Datenschutz

Der Datenschutz im Internet ist aufgrund zahlreicher Skandale ein wichtiges Thema geworden. Kunden wollen wissen,wie der Missbrauch ihrer Daten verhindert werden kann. Shopbetreiber und Werbetreibende wollen hingegen möglichst viel über ihre Kunden erfahren.

Für Websitebetreiber spielt das Thema Cookies schon lange eine große Rolle - mit dem TTDSG ist es das Thema jetzt wichtiger denn je. Denn nach Jahren der Unsicherheit schreibt der Gesetzgeber jetzt klar vor: Für nicht notwendige Cookies brauchen Sie eine Einwilligung. Aber was sind nicht notwendige oder essenzielle Cookies überhaupt? Wozu gehören Session Cookies, Tracking Cookies, Third Party Cookies und Marketing Cookies? Welche der unzähligen Tools und Cookies auf Webseiten fallen in welche Kategorie? Und praktisch am wichtigsten: Warum müssen Sie das alles bei der Konfiguration Ihres Consent Tools beachten? Wir klären auf. ... Weiterlesen...

Cookies, Datenschutzerklärung, Einwilligung und Auftragsverarbeitung: Die Europäische Datenschutzgrundverordnung (DSGVO) – manche nennen sie auch Datenschutzverordnung oder EU DSGVO – treibt auch Jahre nach Inkrafttreten viele Unternehmer, Webdesigner und Onlineshopbetreiber in den Wahnsinn. Sie möchten endlich wissen, was genau Sie tun müssen, um Ihre Website und Ihr Business DSGVO-konform zu gestalten? Das erfahren Sie hier. ... Weiterlesen...

Google Analytics und der Datenschutz waren nie die besten Freunde. Spätestens seit der DSGVO, den Urteilen des EuGH zum Tracking auf Webseiten und dem TTDSG ist die Nutzung von Google Analytics praktisch nicht mehr so einfach. Wir zeigen Ihnen, ob Sie Google Analytics im Jahr 2022  überhaupt noch rechtssicher nutzen können und was Sie zur Einwilligung und der richtigen Einbindung von Analytics wissen müssen. ... Weiterlesen...

Die DSGVO regelt den Umgang mit persönlichen Daten. Dass davon auch die Bereiche "Kundenakquise" und "Direktwerbung", also zum Beispiel Werbemails, Anrufe, Werbung per Post und Kaltaquise, betroffen sind, ist vielen Werbetreibenden aber nicht bekannt. Ist Direktwerbung nach den Einschränkungen des Gesetzgebers durch die DSGVO überhaupt noch erlaubt? Wie kann man trotz Datenschutz noch Neukundengewinnung betreiben? Gibt es dabei einen Unterschied zwischen Privatpersonen und Unternehmen? Wie sind die Regelungen bei telefonischer und schriftlicher Akquise? Wir zeigen, welche Rechte und Pflichten Sie haben, was Sie beim Kontaktieren potenzieller Kunden beachten müssen und ob sich durch die aktuell geplante ePrivacy-Verordnung, die noch nicht in Kraft ist, etwas ändert. ... Weiterlesen...

Viele Seitenbetreiber konfrontieren ihre Webseitenbesucher mit einem Cookie-Hinweis oder einem Cookie Banner. So einfach ist das Thema "Cookies auf Webseiten" aber leider nicht umzusetzen. Brauchen Seitenbetreiber überhaupt einen Cookie Hinweis und wo liegt der Unterschied zu einer Einwilligung? Ist eine Einwilligung für alle Cookies nötig? Welche Rolle spielt das neue TTDSG dabei? Was ist ein Consent Tool? Brauche ich zusätzlich zum Cookie Banner noch einen Hinweis in der Datenschutzerklärung? Und wie genau sollte der Text für die Cookie Warnung aussehen? ... Weiterlesen...

Sie haben eine Website und möchten sich DSGVO-konform verhalten, um vor Abmahnungen geschützt zu sein? Dann ist das Thema Cookies einer der wichtigsten Punkte auf Ihrer To-Do-Liste. Denn wenn Sie nicht für eine ordentliche Einwilligung sorgen, bevor Sie Cookies oder Tracking Tools wie Google Analytics verwenden, kann es teuer werden. Um für eine rechtskonforme und gleichzeitig effiziente Umsetzung der Vorgaben zu sorgen, gibt es Cookie Consent Tools. Wir haben die 6 gängigsten Cookie Consent Tools verglichen und helfen Ihnen herauszufinden, welche Lösung für Sie die beste ist. ... Weiterlesen...

Viele Webdesignern, Agenturen und Seitenbetreiber nutzen Wordpress.org und die dafür verfügbaren Erweiterungen, Tools und Plugins um Webseiten zu erstellen. Aber kann man Wordpress überhaupt DSGVOkonform nutzen? Welche Wordpress Plugins und Tools sind noch erlaubt? Wo liegen die Risiken und was sollten Sie jetzt konkret tun? ... Weiterlesen...

Es vergeht kaum eine Woche ohne neue Nachrichten zu Cookies, Tracking, Google Analytics und Einwilligungslösungen. Eine DSGVO ohne konkrete Regelungen dazu. Ein EuGH-Urteil, das feststellt, dass Tracking Cookies nur noch mit ausdrücklicher Einwilligung der Nutzer gesetzt werden dürfen. 12 einzelne Pressemitteilungen der Landesdatenschutzbeauftragten zu diesem Thema. Wie können Webseitenbetreiber denn jetzt überhaupt noch rechtskonform tracken? Hier finden Sie den aktuellen Stand mit konkreten Tools und Tipps zur Umsetzung... ... Weiterlesen...

Die Impressum- sowie Datenschutzerklärungspflicht umfasst nicht nur Websites, sondern insbesondere auch die Social-Media-Kanäle wie z. B. Facebook, Instagram, LinkedIn oder auch XING. Da jede Social-Media-Plattform ihre eigene Vorgehensweise erfordert, um diese Informationen rechtssicher zu hinterlegen, zeigen wir Ihnen nachfolgend, wie Sie sowohl das Impressum, als auch die Datenschutzerklärung korrekt angeben können. ... Weiterlesen...

Keine Entwarnung für Webseitenbetreiber im Bereich DSGVO-Abmahnungen: Erst hatte das LG Würzburg geurteilt, dass Verstöße gegen die DSGVO abgemahnt werden können. Dann hatte das LG Bochum dagegen gehalten und Abmahnungen durch Wettbewerber nicht erlaubt. Jetzt hat das erste Oberlandesgericht entschieden und bestätigt, dass Datenschutzverstöße gegen die DSGVO abgemahnt werden können. ... Weiterlesen...

Unsere Computer und Daten sind unzähligen Gefahren im Internet ausgesetzt. Schon der Verlust von privaten Dokumenten oder Fotos ist schmerzlich. Der Missbrauch von Daten durch Hacker kann für Unternehmen darüber hinaus auch schwerwiegende finanzielle Folgen haben. Dabei muss IT-Sicherheit nicht kompliziert sein. Mit der Einhaltung einfacher Regeln schaffen Sie einen effektiven Grundschutz Ihrer persönlichen Daten. Wir haben 10 Regeln zusammengestellt, die Sie unbedingt beachten sollten. ... Weiterlesen...

Das Einhalten datenschutzrechtliche Vorgaben im Internet ist nicht nur wegen der erheblichen Bußgelder von großer Bedeutung. § 43 Bundesdatenschutzgesetz etwa sieht Geldbußen bis zu 300.000 Euro vor. Vor allem die zahlreichen Datenskandale der vergangenen Jahre, der große Datenhunger von Unternehmen wie facebook oder Google sowie die mit dem Bereich des Tracking von Nutzerdaten zusammenhängenden Fragen haben dazu geführt, dass das Thema Datenschutz von Nutzern und Unternehmern zwischenzeitlich ernst genommen wird. ... Weiterlesen...

Eine von Webmastern immer wieder aufgeworfene Frage ist die nach der Haftung für die Inhalte der verlinkten Webseiten. Juristen ist es beim gegenwärtigen Stand der Rechtsprechung und der Diskussion in der rechtswissenschaftlichen Literatur nicht möglich, darauf eine verbindliche Auskunft zu erteilen. Webmaster versuchen daher, einer Haftung mit Hilfe sogenannter Disclaimer zu begegnen. ... Weiterlesen...

Das Internet bietet durch soziale Netzwerke die Möglichkeit, sich mit anderen Usern zu verbinden und auszutauschen. Daneben tragen Plattformen wie Facebook, Instagram oder Snapchat auch dazu bei, sich in virtuellen Interessensgemeinschaften und Gruppen zu betätigen. Auf Facebook können Unternehmen, private Organisationen oder Künstler durch eigene Fanpages Informationen veröffentlichen und Werbezwecke verfolgen. Umstritten ist, wer auf diesen gewerblichen Fanpages für den Datenschutz verantwortlich ist. ... Weiterlesen...

Fast jede Webseite benötigt ein Consent Tool. Leider gibt es bei der Gestaltung der Consent Banner zahlreiche rechtliche Fallstricke, die Sie kennen sollten. Die Verbraucherzentrale hat in diesem Zusammenhang ca. 1.000 Webseiten zu der Frage untersucht, ob ein Consent Banner vorhanden und korrekt eingebunden ist. Bei 100 Webseiten war das nach Auffassung der Verbraucherzentrale nicht der Fall, diese wurden abgemahnt. Wir erklären Ihnen, was Sie wissen müssen, um Abmahnungen wegen fehlerhafter Consent Banner zu vermeiden. ... Weiterlesen...

Die Vereinbarung für den Datenaustausch zwischen Europa und den USA ist vom höchsten EU-Gericht gekippt worden. Informationen über europäische Verbraucher seien auf US-Servern nicht vor dem Zugriff dortiger Behörden und Geheimdienste geschützt, so die Richter. Die Entscheidung betrifft amerikanische IT-Konzerne wie Facebook oder Google, aber auch zahlreiche Hoster, Tracking- und Newsletteranbieter. ... Weiterlesen...

Die rechts -und abmahnsichere Gestaltung eines Onlineshops stellt viele Shopbetreiber vor große Probleme. Die Rechtslage ist unübersichtlich, die maßgeblichen Gesetze ändern sich häufig, massenhafte Abmahnungen verursachen massive Kosten bei Shopbetreibern. Auch die Gerichte tragen durch teilweise widersprüchliche Urteile zu großer Verunsicherung der Onlinehändler und Dienstleister bei. Wie zeigen die häufigsten Fehler und erklären, wie Sie diese Fehler vermeiden.  ... Weiterlesen...

Darf ich als Websitebetreiber Social Media Buttons wie einen Facebook-Like Button einbinden? Diese Frage beschäftigt viele Unternehmer bis heute. Das entscheidende Urteil des EuGH zu Cookies und dem Facebook Like-Button ist allerdings aus dem Jahr 2019 und liegt damit schon einige Jahre zurück. Es besagt: Ohne echte Einwilligung sind Social Media Plugins tabu, Seitenbetreiber sind für den Facebook Like Button auf ihrer Seite mit verantwortlich. Jeder Webseitenbetreiber muss sich um die korrekte Umsetzung dieser Grundsätze kümmern - nicht nur im Zusammenhang mit sozialen Netzwerken. Der EuGH hat nämlich auch klar gemacht, dass Verstöße abgemahnt werden können. Wir zeigen Ihnen, was Sie tun können, wenn Sie Social Sharing Buttons nutzen möchten. ... Weiterlesen...

Seit der DSGVO sehen sich Webseitenbetreiber permanent mit dem Problem konfrontiert, dass Nutzer der Verarbeitung Ihrer Daten explizit zustimmen müssen. Die technische Umsetzung dafür kann kompliziert werden, wenn man selbst versucht, Cookie Consent Banner und ähnliches zu erstellen. Usercentrics bietet eine kostenfreie, professionelle Lösung für dieses Problem. Hier erfahren Sie, wie Sie das Tool nutzen können. ... Weiterlesen...

Jede Webseite braucht ein Impressum. Gut, nicht jede Seite. Aber geschätzt 90 % aller Webseiten und Blogs unterliegen der Impressumspflicht nach dem TMG, auch Anbieterkennzeichnung genannt. Impressumsverstöße sind seit Jahren einer der Abmahnklassiker im Netz. Dabei ist es gar nicht so schwer, ein vollständiges Impressum zu erstellen und korrekt auf der eigenen Seite einzubinden. Sie müssen nicht länger suchen: Wir zeigen Ihnen die häufigsten Fehler und Abmahnfallen und sorgen dafür, dass Sie als Anbieter eines Impressums diese Sorge loswerden. ... Weiterlesen...

Inwieweit ändert die DSGVO eigentlich die Rechtslage für Fotografen? Gibt es bestimmte Szenen, die sie nicht mehr fotografieren dürfen? Wie sieht es aus, wenn sie Fotos in sozialen Netzwerken veröffentlichen? Was ist der Unterschied zwischen privaten und beruflich veranlassten Fotos wie einer Hochzeitsfotografie? Wir klären Sie über die wichtigsten Aspekte der DSGVO für Fotografen auf. ... Weiterlesen...

Der 1.12.2021 war der Tag des Inkrafttretens des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG). Das Gesetz enthält einige Neuerungen und Klarstellungen für Unternehmen, Websitebetreiber und Agenturen. Die wichtigste: Fast alle Cookies und Tracking-Dienste brauchen eine echte Einwilligung. Doch was müssen Sie seit dem 1.12.2021 noch wissen? Und was ist jetzt konkret zu tun? Wir erklären es. ... Weiterlesen...

Den Begriff „Auftragsverarbeitung“ (vor der DSGVO Auftragsdatenverarbeitung) hat fast jeder schon einmal gehört. Aber kaum ein Webseitenbetreiber weiß, was dieser Begriff praktisch bedeutet. Dabei ist ein AV-Vertrag (alte Bezeichnung ADV-Vertrag) für die meisten Webseitenbetreiber ein Muss: mit Google Analytics, mit Ihrem Newsletter-Anbieter oder mit Ihrem Hoster. Auch Agenturen und Webdesigner müssen mit ihren Kunden häufig einen eigenen AV-Vertrag abschließen. Wir zeigen Ihnen, was Sie wirklich zu AV-Verträgen wissen müssen und was sich durch die DSGVO geändert hat. ... Weiterlesen...

Das Urteil des EuGH zur Verantwortlichkeit von Facebook Fanpages-Betreiber hat für Verunsicherung bei vielen Unternehmen und Agenturen gesorgt. Der EuGH hat entschieden, dass bei Datenschutzverstößen sowohl Facebook als auch die Betreiber von Fanpages gemeinsam verantwortlich sind. Benötigen deshalb jetzt alle Facebook-Fanpages eine Datenschutzerklärung? Und hat das Urteil auch Auswirkungen auf LinkedIn, Instagram oder Xing? ... Weiterlesen...

Videokonferenzen wurden in den letzten Jahren immer wichtiger, um Arbeit effizient und ohne teure Reisen oder lange Meetings zu erledigen. In Zeiten von Corona und Homeoffice kommt jetzt endgültig niemand mehr am Thema „Videokonferenzen“ vorbei. Immer mehr Unternehmen und Selbständige greifen deshalb auf Tools wie Zoom, Microsoft Teams & Co. zurück. Wir zeigen Ihnen, welche Videokonferenz-Tools es auf dem Markt gibt, welche datenschutzrechtlichen Risiken Sie kennen müssen und wie Sie die passende Software für Ihre Arbeitsabläufe finden. ... Weiterlesen...

Wenn Sie mit anderen Unternehmern oder Freiberuflern zusammenarbeiten, sollten Sie eine Vertraulichkeitsvereinbarung / Geheimhaltungsvereinbarung (im Englischen auch NDA genannt) abschließen. So schützen Sie Ihre Geschäftsgeheimnisse und Ihr Know-How im Rahmen gemeinsamer Projekte. Warum das so wichtig ist und ab wann Sie solche eine Vereinbarung abschließen sollten, erklären wir Ihnen im folgenden Beitrag. ... Weiterlesen...

Bereits seit dem 25. Mai 2018 gilt die Datenschutzgrundverordnung (kurz: DSGVO) uneingeschränkt und einheitlich in allen Ländern der EU. Wir zeigen, welche Auswirkungen die  DSGVO konkret für Online Händler und Shopbetreiber hat und was Sie  tun müssen, um mit Ihren Online Shop DSGVO-konform aufzutreten. 1. Was änderte sich durch die DSGVO für Shopbetreiber? Die DSGVO nimmt nicht nur Webseitenbetreiber, Influencer oder Blogger in die Pflicht. Auch alle Online Shops sind von den gesetzlichen Vorgaben der DSGVO betroffen. Für Shopbetreiber gewinnt der ohnehin schon wichtige Datenschutz mit Inkrafttreten der DSGVO noch mehr Bedeutung, um Kunden effektiven Schutz vor Datenmissbrauch zu bieten. Als Kunde ist die DSGVO von praktischer Relevanz, da sie das Recht an den eigenen Daten schützt und missbräuchliche Vorgehensweisen mit empfindlichen Sanktionen belegt. Der Schutz von personenbezogenen Daten ist der Dreh- und Angelpunkt bei der Anwendung der DSGVO. Personenbezogene Daten wurden vor der Verabschiedung der Richtlinie durch § 3 Bundesdatenschutzgesetz (kurz: BDSG) erfasst. In Artikel 4 DSGVO finden Sie eine Definition durch den Gesetzgeber. Demnach sind personenbezogene Daten „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung, wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.“ – kurz gefasst: Personenbezogene Daten ermöglichen die Zuordnung von Informationen zu einer konkreten Person. Wichtig für die Betreiber von Online Shops: Unter den Begriff der personenbezogenen Daten fallen auch technische Eckdaten wie die IP-Adresse oder genutzte Cookies. Die Umsetzung der DSGVO im täglichen Geschäftsverkehr und die rechtssichere Implementierung von geeigneten Maßnahmen zum Datenschutz ist für Shopbetreiber eine wichtige Aufgabe, die durch zahlreiche Einzelschritte gekennzeichnet ist. 2. Datenschutzerklärung in Online Shops Online Händler müssen auf ihrer Webseite eine Datenschutzerklärung in präziser, transparenter, verständlicher und leicht zugänglicher Form zur Verfügung stellen. Eine Erklärung zum Datenschutz ist nicht erst durch die DSGVO gesetzlich normiert – durch die Richtlinie stiegen aber die Anforderungen, die der Gesetzgeber an die daran geknüpfte Informationspflicht stellt. Artikel 13 DSGVO zählt die Angaben explizit auf, die in einer DSGVO-konformen Datenschutzerklärung enthalten sein müssen. Dazu gehören unter anderem: Identität des Verantwortlichen Kontaktdaten des Datenschutzbeauftragten Verarbeitungszwecke und Rechtsgrundlage der VerarbeitungPraxishinweis: Die DSGVO verbietet prinzipiell die Verarbeitung von personenbezogenen Daten – es sei denn, die Verarbeitung wird durch das Gesetz erlaubt oder der Betroffene willigt selbst ausdrücklich in die Verarbeitung ein. Berechtigtes InteressePraxishinweis: Wenn Sie als Shopbetreiber an der Weiterverarbeitung von personenbezogenen Daten ein berechtigtes Interesse haben, müssen Sie dieses nachweisen – gem. Artikel 6 Absatz 1 Iit. f DSGVO muss die Datenschutzerklärung eine Aufklärung darüber enthalten. In der Regel ist das zum Beispiel dann der Fall, wenn Sie die Daten an einen Dienstleister weitergeben, der Ihr Forderungsmanagement übernimmt. EmpfängerPraxishinweis: Wenn Sie personenbezogene Daten weitergeben, müssen Sie die Betroffenen darüber informieren, wer diese Daten erhält. Dauer der Speicherung von personenbezogenen DatenPraxishinweis: Eine dauerhafte Speicherung ist gemäß den Vorschriften der DSGVO nicht gestattet. Die temporäre Speicherung muss präzise angegeben sein und darf nicht durch schwammige Ausdrücke verschleiert werden. Rechte der BetroffenenPraxishinweis: Nutzer haben gemäß DSGVO einen Anspruch darauf, über ihre Rechte in Bezug auf den eigenen Datenschutz aufgeklärt zu werden. Auch dieser Aufklärungspflicht müssen Sie als Online Händler nachkommen und Auskunft zu Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung und Datenübertragbarkeit geben. Verpflichtung zur Bereitstellung personenbezogener DatenPraxishinweis: Wenn personenbezogene Daten notwendig sind, müssen Kunden wissen, welche Folgen die Nichtbereitstellung hat. Im Online Handel sind personenbezogene Daten notwendig, um einen Vertragsschluss herbeizuführen. Ohne Daten kein Vertrag – informieren Sie Ihre Kunden und potenzielle Interessenten darüber. 3. Kontaktformulare in Onlineshops Online Shops bieten durch Kontaktformulare die Möglichkeit, unkompliziert mit dem Online Händler in Verbindung zu treten. Die DSGVO sieht auch hier einen erhöhten Schutzbedarf für Verbraucher, da regelmäßig persönliche Daten abgefragt werden. Mit der Umsetzung der EU-Richtlinie müssen die genutzten Kontaktformulare das Erfordernis nach einem datenschutzkonformen Vorgehen erfüllen. Für Shopbetreiber heißt das konkret: Wenn Sie ein Kontaktformular einsetzen möchten, müssen Sie User auf Ihrer Webseite vor der Benutzung des Formulars informieren über: Art, Umfang und Zweck der Datenabfrage sowie die Verwendung und Verarbeitung der abgefragten personenbezogenen Daten. Praxishinweis: Beachten Sie immer das Prinzip der Datenminimierung gemäß Artikel 5 DSGVO und fragen Sie nur die Daten ab, die Sie tatsächlich benötigen. 4. Newsletter und E-Mail-Marketing Wer zusammen mit dem Online Shop auch Online-Marketing-Maßnahmen betreibt, der nutzt dafür in vielen Fällen einen Newsletter, der über die E-Mail-Adresse zugestellt wird. Für die Versender von Newslettern brachte die DSGVO keine großen Veränderungen mit sich, denn die bisherige Regelung über das BDSG und das Telemediengesetz (kurz TMG) erfährt durch die DSGVO keine grundlegende Modifizierung. Die Newsletter, die von Ihnen im Rahmen des E-Mail-Marketings versendet werden, können also auch in Zukunft zu geschäftlichen Zwecken eingesetzt werden – Voraussetzung ist lediglich, dass ein Vertrag zur Auftragsverarbeitung mit den Dienstleistern besteht, die den Versand des Newsletters ermöglichen; der externe Dienstleister ebenfalls DSGVO-konform arbeitet; der Empfänger des Newsletters ausdrücklich die Einwilligung zur Datenverarbeitung erteilt hat; diese Einwilligung nachgewiesen werden kann; die Einwilligung freiwillig erfolgt und nicht an die Vornahme anderer Handlungen geknüpft ist (sogenanntes Kopplungsverbot); der Empfänger des Newsletters auf die DSGVO-konforme Datenschutzerklärung hingewiesen wurde; der Ursprung für die Sammlung an Kontaktdaten klar und dokumentiert ist. Haben Sie eine bestehende Liste an E-Mail-Abonnenten, müssen Sie prüfen, ob die dazu eingeholten Einwilligungen ebenfalls den Kriterien der DSGVO entsprechen. Möglicherweise ist hier eine Anpassung notwendig. Möchten Sie neue E-Mail-Adressen sammeln, nutzen Sie das double opt-in-Verfahren: Dabei erhält der künftige Newsletter-Abonnent nach dem Eintragen der E-Mail-Adresse eine Bestätigungsmail, in der ein Aktivierungslink enthalten ist. Erst wenn dieser durch Klick bestätigt wurde, ist die ausdrückliche Zustimmung zum Newsletter-Empfang erteilt. Praxishinweis: Weiterhin gilt, dass Sie als Shopbetreiber keine Werbemails versenden dürfen, wenn Sie nicht explizit eine Einwilligung dafür im Vorfeld eingeholt haben – weder an Privatpersonen noch im B2B-Bereich an andere Unternehmen. Die sogenannte Kaltakquise bleibt verboten: Sie dürfen an niemanden ohne Zustimmung eine werbliche E-Mail schicken. Weitere Informationen zu diesem Thema finden Sie in unserem Artikel "Kundenakquise: Ist Direktwerbung nach der DSGVO noch erlaubt?". 5. Wann müssen sich Shops um Auftrags(daten)verarbeitung kümmern?  Damit Shopbetreiber alle notwendigen Prozesse rund um die eigenen Angebote und Verkäufe wirtschaftlich gestalten können, werden regelmäßig Dienstleistungen von externen Dienstleistern in Anspruch genommen. Das sind zum Beispiel Anbieter zur Rechnungsabwicklung, aber auch andere externe Tools des CMS, Newslettersoftware oder Marketing und Tracking Tools wie Google Analytics. Das Outsourcing setzt voraus, dass der Dienstleister außerhalb Ihres Unternehmens Zugriff auf Ihre Kundendaten hat. Der Vorgang wurde früher durch § 11 BDSG erfasst und in speziellen Verträgen, auch Verträge zur Auftragsverarbeitung (kurz: AV) genannt, geregelt. Damit diese auch der DSGVO entsprechen, prüfen Sie folgendes: Die DSGVO verlangt, dass ein Vertrag zur AV insbesondere die folgenden Fragen beantwortet: Wer ist für die Datenverarbeitung verantwortlich? Welche Daten werden über welchen Zeitraum verarbeitet? Wie und warum werden die Daten verarbeitet? Welcher Art sind die personenbezogenen Daten? Wie ist die Weisungsbefugnis zwischen Auftraggeber und Auftragnehmer geregelt? Gibt es eine Verpflichtung zur Vertraulichkeit gem. Art. 24 und Art. 28 III DSGVO? Welche technischen und organisatorischen Maßnahmen für den Datenschutz wurden getroffen? Welche Subunternehmer werden hinzugezogen? Wie unterstützt der Auftragsverarbeiter den Auftraggeber bei der Verarbeitung der personenbezogenen Daten in Bezug auf Löschung, Meldung von Verstößen etc.? Wie werden personenbezogene Daten zurückgeführt oder gelöscht, wenn die Auftragsdatenverarbeitung abgeschlossen ist? Welche Kontrollrechte bestehen aufseiten des für die Verarbeitung Verantwortlichen und welchen Duldungspflichten unterliegt der Auftragsverarbeiter? Praxishinweis: DSGVO-konforme Musterverträge sind bei Abschluss neuer und bei der Anpassung bereits bestehender Vertragsverhältnisse eine praktische Hilfestellung, die sich individuell auf Ihre Bedürfnisse als Shopbetreiber abstimmen lassen. Sofern Sie Daten in die USA oder Drittländer übermitteln, nutzen Sie die Standardvertragsklauseln der EU (SCC). Details finden Sie in unserem Artikel "Neue Standardvertragsklauseln: Das müssen Sie jetzt tun". 6. Benötigen Online Shops einen Datenschutzbeauftragten? Unternehmen sind unter anderem aus Artikel 37 DSGVO verpflichtet einen Datenschutzbeauftragten zu bestellen, wenn ihre Kerntätigkeit bzw. das Hauptgeschäftsfeld des Unternehmens in der systematischen Überwachung oder Verarbeitung besonderer personenbezogener Daten besteht. Zudem müssen Unternehmer einen Datenschutzbeauftragten bestellen, soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen (Artikel 38 BDSG). Wenn Sie als Shopbetreiber 100%ig rechtssicher agieren wollen (und auch die übrigen Vorgaben des DSGVO umsetzen müsssen, aber nicht wissen wie), dann sollten Sie als Shopbetreiber einen Datenschutzbeauftragten bestellen. 7. Bußgelder und Abmahnungen für Shopbetreiber Der EU-Gesetzgeber weist dem Verbraucherschutz und der Wahrung des Verbraucherschutzes durch die DSGVO eine übergeordnete Priorität zu. Um diese wirksam und einheitlich europaweit durchzusetzen, ist ein Verstoß gegen die DSGVO mit strengen Sanktionen belegt. Die bei einem Verstoß gegen das früher geltende Bundesdatenschutzgesetz drohenden Strafen wurden durch die DSGVO deutlich verschärft.   Bundesdatenschutzgesetz Datenschutzgrundverordnung maximales Bußgeld bei Verstoß 300.000 Euro 20 Millionen Euro / 4 % vom weltweiten Jahresumsatz (je nachdem, was höher ist) Gesetzesgrundlage §§ 43, 44 BDSG Art. 83, 84 DSGVO Ansprüche der Betroffenen Schadenersatz gegen den Verursacher gem. §§ 7, 8 BDSG und deliktische Ansprüche gem. §§ 823, 831, 824 und 826 BGB Schadenersatz gem. Art. 82 I DSGVO als Direktanspruch auch gegen den Datenverarbeiter Bei der Bemessung des Bußgeldes wird primär auf die Schwere des Verstoßes abgestellt. Die Bemessungskriterien werden durch einen Katalog in Art. 83 II DSGVO normiert und richten sich nach: der Art und Weise des Verstoßes dem Vorsatz oder der Fahrlässigkeit des Verstoßes den Maßnahmen des Verantwortlichen, um den entstandenen Schaden zu reduzieren dem Umfang der Verantwortung dem Ausmaß bereits früherer Verstöße gleicher Art der Bereitschaft zur Zusammenarbeit mit der Aufsichtsbehörde der Kategorie der Daten, die betroffen sind der konkreten Umstände des Verstoßes und den daraus entstandenen Vor- und Nachteilen für den Verursacher und den Betroffenen. Praxishinweis: Durch die DSGVO wurden die Sanktionen bei Verstößen gegen datenschutzrechtliche Vorschriften deutlich angehoben. Zeitgleich steigen die Anforderungen an den Datenschutz und an die Pflicht, Maßnahmen diesbezüglich nachvollziehbar zu dokumentieren. Wichtig: Neben den oben erwähnten Sanktionsmöglichkeiten entsteht durch Artikel 8 DSGVO auch die Option, dass Abmahnungen durch direkte Mitbewerber oder von Wettbewerbs- und Verbraucherschutzverbänden auf den Weg gebracht werden können. 8. Checkliste: Das müssen Shopbetreiber zur DSGVO konkret tun Damit Sie als Betreiber eines Online Shops die DSGVO die datenschutzkonforme Datenverarbeitung für Ihre Kunden und Interessenten gewährleisten können, empfiehlt sich die Umsetzung der folgenden Checkliste: Datenschutzerklärung anpassen: Überprüfen Sie die auf Ihrer Webseite vorhandene Erklärung zum Datenschutz auf ihre DSGVO-Konformität hin und passen Sie sie – falls nötig - an. Sind Sie zur Stellung eines Datenschutzbeauftragten verpflichtet, muss dieser in der Datenschutzerklärung namentlich aufgeführt werden. Formulare anpassen: Überprüfen Sie alle Formulare, die auf Ihrer Webseite zum Einsatz kommen und unterziehen Sie diese einer kritischen Prüfung vor dem Hintergrund der DSGVO. Fragen Sie nur die Daten ab, die Sie tatsächlich benötigen! Übertragung anpassen: Wird Ihre Webseite per SSL-Verschlüsselung übertragen? Wenn Sie unsicher sind oder eine Umstellung beabsichtigen, ist der Kontakt zum Provider der erste Schritt in die richtige Richtung. Analyse-Tools anpassen: Wenn Kunden und Besucher statistisch durch spezielle Tools erfasst werden, müssen die IP-Adressen der User so anonymisiert werden, dass kein Personenbezug mehr besteht. Es muss für die User auch möglich sein, der Erfassung zu widersprechen – die „Ausstiegsklausel“ können Sie auf der Seite mit der Datenschutzerklärung einrichten. Cookies anpassen: Auch der Benutzung von Cookies müssen User durch die DSGVO explizit zustimmen. In Ihrem Online-Shop können Sie einen Hinweis zu den verwendeten Cookies so einrichten, dass er beim ersten Besuch erscheint. Usern steht es frei, diesen Hinweis explizit zu bestätigen. Newsletter anpassen: E-Mail-Marketing per Newsletter können Sie auch vor dem Hintergrund der DSGVO betreiben. Nutzen Sie das double opt-in-Verfahren, damit der Vorgang den gesetzlichen Vorgaben entspricht. Dokumentation anpassen: Die DSGVO verlangt von Ihnen in Artikel 5 Absatz 2 DSGVO als Online Händler, dass Sie die Einhaltung der gesetzlichen Vorschriften nachweisen können - dokumentieren Sie daher die Rechtmäßigkeit der Vorgänge. Legen Sie ein Verzeichnis an, mit dem Sie Verarbeitungsvorgänge transparent nachweisen. Schutz für Minderjährige anpassen: Um Daten minderjähriger User zu verarbeiten, bedarf es der expliziten Einwilligung durch einen Erziehungsberechtigten. Die verwendeten Onlineprozesse müssen daher so ausgerichtet sein, dass sie diesen Umstand berücksichtigen. 9. Fazit Um als Online Shop Betreiber die Vorgaben der DSGVO einzuhalten, ist vieles zu beachten. eRecht24 hilft Ihnen gern dabei. ... Weiterlesen...

Die Datenschutzbehörden machen bei Bußgeldern ernst: Die Deutsche Wohnen soll in Berlin ein Bußgeld von 14,5 Millionen Euro zahlen. Die französische Datenschutzbehörde verhängte gegen den Google ein DSGVO Bußgeld in Höhe von 50 Millionen Euro. Und auch mittlere und kleine Unternehmen sind betroffen. So musste zum Beispiel Delivery Hero knapp 200.00 Euro Bußgeld in Deutschland zahlen.  Aber wofür drohen eigentlich Bußgelder? Ahnden die Datenschutzbehörden wirklich jeden Verstoß? Und wie hoch können die Bußgelder der DSGVO ausfallen? ... Weiterlesen...

Unternehmen stehen heute immer wieder vor der Frage, ob sie Sozialen Netzwerke aktiv nutzen, dulden oder gar verbieten sollten. An dieser Frage scheiden sich die Geister. Wie und ob Mitarbeiter im Büro Linkedin, Xing, Twitter und Co. nutzen dürfen, muss unbedingt schriftlich festgehalten werden. Denn sonst setzten sich Unternehmen einem zu großen Sicherheitsrisiko aus. ... Weiterlesen...

In der Praxis kommt es immer wieder dazu, dass Nutzer Ihren Account bei Facebook, Google & Co. löschen wollen. Oft, weil die Nutzer mit ihren alten Inhalten im Netz nicht mehr in Verbindung gebracht werden wollen. Andere Nutzer wollen hingegen nicht, dass Daten wie Name und Anschrift bei Anbietern gespeichert bleiben, obwohl sie diese Dienste nicht mehr nutzen. ... Weiterlesen...

Die eigene Webseite ist für Unternehmer, Selbständige, Freiberufler und Privatpersonen eine Selbstverständlichkeit. Leider haben viele Seitenbetreiber Angst, im Dickicht von Impressum, Datenschutz,  DSGVO und Bildrechten Fehler zu machen, die teuer werden können. Überall lauern  rechtliche Fallstricke und Abmahn-Fallen. Wir zeigen Ihnen, was Webseitenbetreiber wissen müssen, damit die eigene Webseite nicht zur Kostenfalle wird. ... Weiterlesen...

Am 01. März 2007 ist das neue Telemediengesetz (TMG) in Kraft getreten. Das Gesetz löst die bisher für die Haftung im Internet maßgeblichen Normen  des Teledienstegesetz (TDG), des Teledienstedatenschutzgesetz (TDDSG) und des Mediendienstestaatsvertrag (MDStV) ab. ... Weiterlesen...

Am 30. August 2002 trat der “Electronic Communications and Transactions Act, 2002” (ECT Act) in Kraft . Dieses Gesetz bildet den Abschluss einer etwa vierjährigen Diskussion um die gesetzliche Regelung von elektronischem Datenverkehr und elektronischen Geschäftsabschlüssen in Südafrika . Der ECT Act wurde in seiner jetzigen Form generell von den meisten Wirtschaftsbeteiligten begrüsst. ... Weiterlesen...

Die DSGVO brachte für Unternehmen viel Arbeit und neue Abläufe mit sich. Während die Umsetzung auf Webseiten und Online-Shops mittlerweile auf die DSGVO-Konformität hin ausgerichtet sein sollte, ist der Umgang mit anderen Instrumenten der Digitalisierung oft noch unklar. Sehr häufig Gegenstand von Diskussionen ist zum Beispiel die Nutzung von Whatsapp (oder auch anderen Messengerdiensten) auf dem Firmen- bzw. Diensthandy: Hier stellt sich die Frage, ob ein Messengerdienst nicht aufgrund der hohen Anforderungen durch die Datenschutzgrundverordnung zu einem rechtlichen Problem wird – gerade auch dann, wenn das Handy sowohl für dienstliche als auch für private Zwecke genutzt wird. ... Weiterlesen...

Mit der DSGVO benötigt eigentlich jedes Unternehmen im Netz ein sogenanntes Verarbeitungsverzeichnis. Wenn Sie sich gerade fragen "Was ist denn ein Verarbeitungsverzeichnis?", dann sollten Sie diese Wissenslücke schnell schließen. Die kurze Antwort: In diesem Verzeichnis müssen Sie all Ihre Verarbeitungsvorgänge auflisten. Woher kommen die Kundendaten in Ihrem Unternehmen? Wo gehen diese Daten hin? Wie lange werden Daten gespeichert? Was passiert mit Daten, wenn man sie nicht mehr benötigt? Das klingt kompliziert. Ist es auch. Aber mit den richtigen Vorlagen und Online-Tools können Sie diese lästige Pflicht schnell abhaken. ... Weiterlesen...

Die zahlreichen Änderungen, die die DSGVO im Mai 2018 mit sich brachte, treffen fast jeden Seitenbetreiber, vor allem aber Webdesigner und Agenturen, die Kundenwebseiten erstellen und pflegen. Einer der wichtigsten Punkte: So gut wie jede Webseite benötigt eine neue Datenschutzerklärung. Mit unserem neuen Datenschutz-Generator können Sie jetzt schnell und einfach eine DSGVO-konforme Datenschutzerklärung erstellen. ... Weiterlesen...

Chuck Norris hat die DSGVO umgesetzt. Sogar zweimal. Viele Unternehmer und Webseitenbetreiber tun sich aber auch 1 Jahr nach dem Start der EU-Datenschutzgrundverordnung schwer damit. Dokumentationen und Analysetools, AV-Verträge und Verfahrensverzeichnis, TOMs, Mitarbeiterschulungen und Auskunftspflichten sind einige Stichworte. Wir zeigen Ihnen, wie Sie die DSGVO umsetzen können und was Sie bei der Wahl einer geeigneten Lösung für Ihr Datenschutzmanagement beachten müssen. ... Weiterlesen...

Wie wirkt sich die neue Datenschutz-Grundverordnung eigentlich auf den Alltag in deutschen Kitas und Schulen aus? Dürfen Sie Kinder und Schüler weiterhin auf der Homepage abbilden? Und sind Klassenfotos nun passé? Bedürfen Sie einer Einwilligung der Eltern? eRecht24 klärt Sie über die wichtigsten Fakten in Sachen Kita, Schule und Datenschutz auf. ... Weiterlesen...

Deutschland droht die zweite Corona-Welle, immer mehr Unternehmen schicken Ihre Mitarbeiter wieder ins Home Office. Und auch die Politik reagiert und denkt über ein Recht auf Home Office für Arbeitnehmer nach. Aber geht das arbeitsrechtlich überhaupt so einfach? Was müssen Arbeitgeber dabei konkret beachten? Und haben Sie als Arbeitgeber an eine DSGVOkonforme Vereinbarung mit Ihren Mitarbeitern gedacht? ... Weiterlesen...

Viele Nutzer fragen sich, was die Apps auf ihrem Handys und Tablets eigentlich so alles mit ihren Daten anstellen. Die App-Entwickler fragen sich, ob Sie überhaupt eine eigene Datenschutzerklärung in ihrer App benötigen, was in der Datenschutzerklärung stehen muss und ob die „normale“ Datenschutzerklärung der Webseite nicht ausreicht. Wir zeigen, wie Sie als Entwickler eine korrekte Datenschutzerklärung für Apps erstellen. ... Weiterlesen...

Der "Gefällt-mir" oder „Like“-Button von Facebook findet sich auf immer mehr Blogs, Webseiten und Onlineshops. Allerdings wird gerade der Einsatz des Like-Button von Facebook von Datenschützern sehr kritisch gesehen. Die ersten Seitenbetreiber, die den „Gefällt-mir-Knopf“ auf ihrer Seite eingebunden haben, wurden bereits abgemahnt. Wir zeigen Ihnen, was Sie bei der Einbindung des Like-Button beachten sollten und bieten unseren Nutzern ein kostenloses Muster für eine Facebook-Datenschutzerklärung. ... Weiterlesen...

eRecht24 hat bereits mehrfach über das brisante Safe-Harbor-Urteil des Europäischen Gerichtshofes zum internationalen Datenschutzrecht berichtet. Sicher ist nun, dass der Umgang mit Kundendaten für eine Vielzahl deutscher Internet-Unternehmen weitaus problematischer wird. Unklar ist aber, wie betroffene Unternehmen im Einzelfall reagieren sollen. Rechtsanwalt Alex Goldberg hat die Konsequenzen der Entscheidung untersucht und erklärt exklusiv für e-Recht24-Leser, womit man jetzt zu rechnen hat und was getan werden muss. ... Weiterlesen...

Shopbetreiber müssen sich um zahlreiche rechtliche Fragen kümmern. AGB, Impressum, Widerruf & Co. sowie ständige Abmahnwellen machen das Leben als Onlinehändler nicht gerade leicht. Ein weiteres Problem, das oft unterschätzt wird, ist die Frage nach einer Datenschutzerklärung im eigenen Online Shop. Wir zeigen Ihnen, was Sie dazu und im Umgang mit den Daten Ihrer Kunden wissen müssen. ... Weiterlesen...

Im Februar 2016 ist - von vielen unbemerkt - ein neues Gesetz in Kraft getreten. Eigentlich soll dieses neue Gesetz helfen, Datenschutzverstöße im Netz besser zu verfolgen und Verbraucher vor unseriösen Unternehmen zu schützen. In der Praxis bedeutet es aber: Fast jeder Webseitenbetreiber ohne korrekte Datenschutzerklärung kann ab sofort abgemahnt werden. ... Weiterlesen...

Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support