5 wichtige DSGVO-Maßnahmen für die Website, um teure Abmahnungen zu vermeiden

Der Countdown läuft. Die DSGVO treten am 25. Mai in Kraft und die wenigsten Websites sind darauf vorbereitet. In diesem Beitrag erfahren Sie welche Maßnahmen Sie umsetzen müssen, um teure Abmahnungen zu vermeiden. In Zusammenarbeit mit eRecht24 unterstützen wir Unternehmen. Als Inbound Marketing Agentur nehmen wir selbstredend keine Rechtsberatung vor, sondern empfehlen grundsätzlich die Konsultation eines Rechtsanwaltes. Ganz sicher haben Sie sich schon informiert, was die neuen DSGVO-Bestimmungen für Ihr Unternehmen bedeuten. Mehr Datenschutz ist eine wichtige Investition in die Freiheit aller Bürger. Insofern starten wir die Umsetzung mit einem Lächeln.

Wo überall Daten auf Ihrer Website gesammelt werden

Am Anfang war Google Analytics. An dieser Stelle werden zwar keine Kontaktdaten übermittelt werden, aber dem Gesetzgeber reicht bereits die Übermittlung der IP-Adresse. Diese muss zukünftig anonymisiert erfolgen, was in den Einstellungen von Google Analytics ermöglicht wird. Nächster Fall: Sie haben ein Kontaktformular, mit dem Sie z.B. Name, Telefon und Anschrift abfragen. Die Übermittlung der Daten aus dem Kontaktformular muss zukünftig per SSL (Secure Socket Layer) geschützt werden. Dafür brauchen Sie ein SSL-Zertifikat, das auf Ihre Website ausgestellt und dort installiert ist. Eine besondere Art Formulare sind diejenigen zur Erfassung von Leads, zum Beispiel zum Eintrag in Ihren Newsletter. Neben der sicheren Übertragung gehört ein Hinweis auf die Datenschutzerklärung und den Verwendungszweck der geforderten Daten zum Pflichtprogramm. Anders als bisher, muss der Benutzer diesen Hinweis selber aktivieren (Häkchen setzen). Häufig übersehen wird, dass auch bei der Nutzung von Social Share Tools Daten an die jeweiligen Plattformen (Facebook, Twitter, LinkedIn, …) übertragen werden, was nach Ansicht eines Bayerischen Gerichts illegal ist.

Welche drei Webseiten nicht mehr fehlen dürfen

Vorbei sind die Zeiten, als feierliche Bekenntnisse wie „Der Schutz Ihrer Daten ist uns wichtig“ soviel Wert waren , wie die 10-Jahres-rundum-sorglos-Garantie eines Gebrauchtwagenhändlers. Auf der Seite Datenschutzerklärung müssen Betreiber dokumentieren auf welche Art und Weise in welchen Systemen Daten von Nutzern der Website gesammelt, verarbeitet und gespeichert werden. Hier ist höchste Sorgfalt gefordert, denn die Spuren der Tools im Quellcode Ihrer Website werden von gewerbsmäßige Abmahnern mit einer einfachen Software vollautomatisch gefunden.

Das Impressum hat schon länger eine wichtige Aufgabe. Der Umfang reicht mittlerweile von den Unternehmensdaten und Aufsichtsbehörden bis zur Angaben des Datenschutzbeauftragten. In Zusammenarbeit mit eRecht24 erstellen wir Ihr rechtssicheres Impressum und binden es einfach auffindbar in Ihre Website ein. Das gleiche gilt für den Disclaimer bzw. Haftungsausschluss, mit dem Sie die Haftung für Inhalte und Links, sowie Fragen des Urheberrechts regeln.

SSL-Verschlüsselung – mehr als eine vertrauensbildende Maßnahme

Kannte man die Nutzung von SSL-Zertifikaten bisher von Webseiten aus dem Bereich eCommerce und eBanking, hält die verschlüsselte Datenübertragung Einzug auf nahezu jede Website. Der Grund ist einfach: Ihr Kontaktformular transportiert persönliche Daten und diese dürfen zukünftig nicht mehr ohne Verschlüsselung übertragen werden. Wir bieten zu diesem Zweck preiswerte Zertifikate für einzelne Domains genauso an, wie personenbezogene Wild-Card-Zertfikate mit höchster Sicherheitsstufe.

Worauf Sie bei der Nutzung amerikanischer Anbieter achten müssen

Bekannterweise sind unserer amerikanischen Freunde führend in Sachen Marketing- und Vertriebssoftware. Dementsprechend ist auch deren Stellung auch auf dem deutschen Markt. Mailchimp ist einer der größten Player weltweit. Mein persönlicher Favorit ist ActiveCampaign, weil es Tag-basiert arbeitet. Beide haben gemeinsam, dass sie über eine Zertifizierung nach dem “EU-US-Privacy-Shield” verfügen. Der “Privacy-Shield” ist ein Übereinkommen zwischen der Europäischen Union (EU) und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll. Und beide bieten ein sogenanntes „Data-Processing-Agreement“ oder auf deutsche eine Vereinbarung zur Auftragsdatenverarbeitung an. Genau diese Vereinbarung brauchen grundsätzlich mit allen Anbietern, denen Sie Daten Ihrer Nutzer übermitteln. Dazu gehört Google ebenso wie die zuvor genannten Anbieter ActiveCampaign und Mailchimp, aber auch deutsche Anbieter wie KlickTipp.

Was NEXTIM für Sie tun kann…

Selbstredend leisten wir keinerlei Rechtsberatung und empfehlen die Konsultation eines Anwaltes. Als Agenturpartner von eRecht24 unterstützen wir Unternehmen bei der Umsetzung von Maßnahmen auf Ihrer Website:

  • Erstellung, Einbindung und Verlinkung Ihrer DSGVO-konformen Datenschutzerklärung, des Impressum und Disclaimer
  • DSGVO-konforme Nutzung von Google Analytics
  • Initialisierung der Vereinbarungen zur Auftragsdatenverarbeitung u.a. mit Google, ActiveCampaign und Mailchimp
  • Prüfung vorhandener Social Share Tools sowie Bereitstellung und Installation des DSGVO-konformen Plugins für WordPress, Joomla und Typo3
  • Bereitstellung und Installation von SSL-Zertifikaten (Webadresse dann unter https) zur verschlüsselten Übertragung von Kontaktformularen. Zögern Sie nicht länger! Nutzen Sie das folgende Formular zur Übermittlung Ihrer Anforderungen. Sie erhalten innerhalb von 24 Stunden Ihr individuelles Angebot zur Umsetzung der 5 wichtigen Maßnahmen für Ihre Website, um teure Abmahnungen zu vermeiden. Alternativ dazu können Sie mit Hilfe eines eigenen eRecht24-Premium-Konto die Anforderungen selber umsetzen.

Vereinbarung zur Auftragsdatenverarbeitung erledigt?

Mittlerweile haben die meisten Anbieter einen Prozess zur Unterzeichnung einer Auftragsdatenverarbeitungsvereinbarung entwickelt. Im günstigen Falle finden Sie die Hinweise auf das noch digital zu unterzeichnende Dokument in Ihrem jeweiligen Kundenkonto. Das trifft z.B. auf ActiveCampaign Marketing Automation oder die deutsche Online-Faktura Easybill zu – eine Sache von 5 Minuten. Bei Gott Google ticken die Uhren noch etwas langsamer. Hier dürfen Sie ein 17-seitiges Dokument ausdrucken, unterschreiben und in zweifacher Ausführung in die europäische Zentrale nach Dublin senden. Viel Vergnügen: https://static.googleusercontent.com/media/www.google.com/de//analytics/terms/de.pdf.[/thrive_text_block]