In diesem Artikel  beschäftige ich mich mit der europäischen Datenschutzgrundverordnung, verlinke DSGVO Checklisten und Seiten mit Informationen. Diese DSGVO Checklisten und Seiten helfen mir gegenwärtig dabei, die Anforderungen der DSGVO bis zum Stichtag, dem 25.05.2018, zu erfüllen. Toll, wenn ich dir mit meinem Artikel und den Links helfen kann.
Ich bin kein Anwalt. Ich schildere hier lediglich meine eigenen Erfahrungen bzw. mein Verständnis des Gelesenen. Es gibt zahlreiche kostenpflichtige Publikationen, die auch ihr Geld wert sind. Ich habe aber auch sehr wertvolle Informationen gefunden, die kostenfrei sind.
WICHTIG: Updates sind am Ende des Artikels, werden aber auch immer in den Text eingearbeitet.

Update: Im Laufe der Monate, in denen ich mich nun schon mit der DSGVO beschäftige, ist nicht nur die Linkliste sehr lang geworden, sondern es hat sich auch herauskristallisiert, dass ich dir einige Angebote machen kann.

Disclaimer: 

Dieser Artikel und meine Angebote stellen keine Rechtsberatung dar! Im Rahmen meiner Arbeit als Trainerin für Computer, Smartphone und Tablet für Junggebliebene habe ich mich zwar intensiv mit den geltenden Datenschutzbestimmungen und der DSGVO beschäftigt, ich bin jedoch weder Juristin noch Datenschutz-Expertin. Dementsprechend kann ich für die Vollständigkeit, Aktualität und Richtigkeit der von mir bereitgestellten Inhalte keine Haftung übernehmen.

Mein 1. Angebot: Als Agentur-Partner von eRecht24* erstelle ich gern dein Impressum und deine Datenschutzerklärung.

Mein 2. Angebot beinhaltet die Installation und Einstellung eines DSGVO-konformen Cookie-Plugins, in dem Besucher deiner Seiten entscheiden können, welche Cookies sie zulassen. Damit hast du das Tracking von Google Analytics, des Facebook-Pixels, der YouTube-Videos und iFrames im Griff.

Mein 3. Angebot beinhaltet sogar gleich 3 DSGVO-konforme Plugins, die ich in deinen WP-Blog installiere und die Einstellungen vornehme. Damit bist du absolut auf der sicheren Seite.

Nutze meine zeitlich befristeten Aktionspreise. Die findest du am Ende des Artikels.

Wenn du dich nicht durch die vielen DSGVO-Checklisten, Muster, Informationen, Blogartikel, Empfehlungen und all die Links wühlen willst, das kann ich total verstehen. Es kostet wirklich extrem viel Zeit und ist nicht immer leicht zu verstehen. Deshalb habe ich am Ende des Artikels die besten Empfehlungen für dich zusammengefasst. Überfliege den Textanteil meines Artikels, lass die Links links liegen und gehe dann am Schluss zum Punkt FAZIT. Ich denke, damit bist du am besten bedient und sparst Zeit, Geld und Nerven.

Was ist die DSGVO?

DSGVO (auch EU-DSGVO) ist die Abkürzung der Datenschutzgrundverordnung, die europaweit gilt. Das Gesetz wurde bereits am 24.05.2016 beschlossen und soll europaweit für mehr Datenschutz sowohl für die Bürger, als auch für die Unternehmen sorgen. Die DSGVO (im Englischen GDPR) ersetzt die Datenschutzrichtlinie aus dem Jahr 1995.
Der offizielle Titel der DSGVO lautet:

“Verordnung [EU] 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46EG”.

Das ist aber für uns nicht erheblich. Ich amüsiere mich nur immer über das Rechtsdeutsch. Wichtig ist, dass diese Verordnung für alle EU-Mitgliedsstaaten verbindlich ist. Hier kannst du die Erklärung auch auf Wikipedia nachlesen.

Daten sind das Öl des 21. Jahrhunderts.

Heute läuft fast alles über personenbezogene Daten. Du kennst ja sicher die Datenkraken Google, Amazon, Zalando, Facebook & Co. Ich habe bereits in anderen Artikeln davon geschrieben.

Die europäische Datenschutzgrundverordnung wirkt auch gegen die Erhebung von personenbezogenen Daten zum Versenden unbestellter Werbung, gegen unlauteren Wettbewerb und mehr. Bei der Erhebung von personenbezogenen Daten muss über den Zweck und die Art der Daten informiert werden. Die Daten dürfen dann nur für genau diesen Zweck verwendet werden. (Die zweckgebundene Einwilligung war auch im bisherigen Bundesdatenschutzgesetz so geregelt.)

Die DSGVO enthält umfassende Dokumentationspflichten. So das Verzeichnis der Verarbeitungstätigkeiten, das künftig sowohl Verantwortliche als auch Auftragsverarbeiter führen müssen. Das Verzeichnis von Verarbeitungstätigkeiten dient als wesentliche Grundlage für eine strukturierte Datenschutzdokumentation und zur Rechenschaft vor den Aufsichtsbehörden, dass die Vorgaben aus der DSGVO eingehalten werden.

Die DSGVO setzt sehr enge Fristen, zum Beispiel zum Löschen von personenbezogene Daten. Diese Fristen muss jeder Unternehmer, jeder Verein, jede Organisation, jede Stiftung kennen. Das trifft auf dich nicht zu?

Wann betrifft dich die DSGVO nicht?

In Artikel 2 Abs. 2 der DSGVO steht:

„Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener Daten […] c) durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten …“.

Die Erläuterungen zur DSGVO sagen dazu:

“Diese Verordnung gilt nicht für die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten und somit ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit vorgenommen wird. Als persönliche oder familiäre Tätigkeiten könnte auch das Führen eines Schriftverkehrs oder von Anschriftenverzeichnissen oder die Nutzung sozialer Netze und Online-Tätigkeiten im Rahmen solcher Tätigkeiten gelten. Diese Verordnung gilt jedoch für die Verantwortlichen oder Auftragsverarbeiter, die die Instrumente für die Verarbeitung personenbezogener Daten für solche persönlichen oder familiären Tätigkeiten bereitstellen.”

Für alle anderen gilt: der Countdown läuft

Die Uhr tickt und der 25. Mai 2018 rückt immer näher!

Mit diesem Datum ist die Schonfrist für Unternehmen vorbei und die DSGVO (EU-Datenschutzgrundverordnung) tritt in Kraft. Gültig ist es ja schon seit Mai 2016, aber nun wird´s verbindlich. Und dieses Gesetz geht weit über das bisher gültige Bundesdatenschutzgesetz hinaus. Auch das Bundesdatenschutzgesetz galt für jedes Unternehmen, egal wie groß und egal, ob du Mitarbeiter hast oder Einzelunternehmer bist.

Übrigens gilt die europäische DSGVO auch für Firmen außerhalb der EU. Es ist nun vollkommen unerheblich, wo eine Firma ihren Sitz hat. Wichtig ist, ob sie im europäischen Raum tätig ist. Hat sie auch nur einen einzigen Kunden in Europa, muss sie die Forderungen der DSGVO erfüllen, sonst drohen Abmahnungen in utopischen Höhen. In Deutschland fürchten viele eine Abmahnwelle, während in vielen EU-Ländern noch keine Umsetzung der DSGVO erfolgt. Ganz davon abgesehen, dass es in Deutschland  – anders als in anderen Ländern – sehr einfach ist, jemanden abzumahnen. Das verunsichert jetzt natürlich viele von der DSGVO Betroffene. Allerdings kann ich die Panikmache nicht verstehen. Ich möchte dir mit meinem Artikel helfen, dass du dich in dem Dschungel der Informationsflut zurecht findest und dich nicht verrückt machen lässt.

Aber auch ich finde es ein Unding, dass Klein- und mittelständische Unternehmer, Freelancer und Vereine dieselben Anforderungen erfüllen müssen, wie große Unternehmen.
In der DSGVO sind zwar Erleichterungen für Unternehmen mit weniger als 250 Mitarbeitern vorgesehen. Diese Erleichterungen hätten seit 2016 von Verbänden und Vereinigungen formuliert werden sollen – wurden sie aber wohl nicht.

Ich begrüße und unterstütze deshalb die Petition “#KmuAufschrei: Mit DSGVO-Erleichterungen für KMU nur Leistbares fordern & Sanktionsverzicht“ und würde mich sehr freuen, wenn du auch mitmachst. Je mehr Menschen die Petition unterstützen, desto größer ist die Wahrscheinlichkeit, dass sie Erfolg hat.

Bist du selbständig und fit für die DSGVO?

Du hast nur eine vage Vorstellung der DSGVO? Du hast keinen Plan und keine Zeit? Tja, leider ist das keine Entschuldigung. Du musst trotzdem die Anforderungen erfüllen, wenn du Unternehmer bist.

Leider haben die Medien dieses Thema total verschlafen. Dadurch bricht jetzt bei vielen Unternehmen Panik aus.

Auch ich habe erst vor wenigen Tagen von der EU- Datenschutzgrundverordnung erfahren. Und so fühle ich mich jetzt extrem unter Stress allein bei dem Gedanken, nicht rechtzeitig gewappnet zu sein und den Anforderungen der EU-Datenschutzgrundverordnung zu entsprechen. Es drohen jedem Unternehmen extrem hohe Bußgelder, wenn nicht alle Punkte bis zum 25. Mai umgesetzt sind. Ich denke, das wird einigen Unternehmern das Genick brechen, weil sie nicht in der Lage sind, solch horrende Summen zu bezahlen. 

Welche Konsequenzen hat eine Datenschutzpanne?

Weißt du, was zu tun ist, wenn eine Datenschutzpanne passiert? Was ist zu tun, wenn ein USB-Stick mit Daten oder das Smartphone verloren geht? Oder, wenn versehentlich deine E-Mail mit personenbezogenen Daten unverschlüsselt an falsche Empfänger geschickt wird? Wir haben nur 72 Stunden Zeit, eine solche Panne an die Aufsichtsbehörde zu melden.

Was sind personenbezogene Daten?

Die Person, über die Daten erhoben werden, wird in der DSGVO als betroffene Person bezeichnet.
Personenbezogene Daten sind z.B.:

• Name
• Wohn- oder Geschäfts-Adresse
• E-Mail-Adresse
• Telefon-Nummer
• Fax-Nummer
• Steuer-Nr.
• Geburtstag
• IP-Adresse 
• Online-Kennung
• Cookies
• Konto-Daten
• Kfz-Kennzeichen
• Standort-Daten 
• Merkmale der Person
• Religionszugehörigkeit

Verarbeitest du solche Daten? 

Wenn ja, dann bist du im Sinne der DSGVO ein Verarbeiter. Verarbeitest du personenbezogene Daten im Auftrag eines Dritten, dann bist du Auftragsverarbeiter.

Wenn personenbezogene Daten ausschließlich für persönliche und familiäre Tätigkeiten verarbeitet werden, dann fällt dies nicht unter den Anwendungsbereich der DSGVO. Hierzu zählen beispielsweise private Adressbücher und Telefonverzeichnisse, Poesiealben, Tagebücher und Fotos.

Ich lasse jetzt mal Rechtsanwalt Stephan Hansen-Oest zu Wort kommen, der sich aus einer Schnapslaune heraus Datenschutz-Guru nennt, aber bei weitem keiner ist, wie er selbst sagt. Er zeigt in einem Video am Beispiel seiner Ein-Mann-Kanzlei, was er alles im Sinne der DSGVO beachtet. Er erklärt das anhand von 5 Säulen und einem Fundament. Ich habe daraus einige Beispiele genommen, die auch auf mein kleines Einzelunternehmen zutreffen. In einem weiteren Artikel und Video geht es um Abmahngefahren durch die DSGVO.

Als ich begonnen habe, mich mit dem Thema zu beschäftigen, viele Seiten gelesen und Videos geschaut hatte, fielen mir viele Tätigkeiten ein, in denen ich personenbezogene Daten verwende. Sei es die Eintragung von Name und Telefon-Nr eines potentiellen Kunden, den ich anrufen will, in meinen Kalender und Facebook-Listen, oder, wenn er einen kostenfreien Kennenlern-Termin mit meinem Online-Buchungstool vereinbart. Meine Coaching-Kunden und Kurs-Teilnehmer trage ich in meine Kontaktverwaltung ein (Adressbuch, Outlook, Excel-Listen, Smartphone, Messenger, WhatsApp, Skype). Und meine Aufgaben, die ja auch manchmal mit anderen Personen abzustimmen sind, verwalte ich online in Trello. Und irgendwann sollen noch Webinar-Teilnehmer hinzu kommen. 

Natürlich verwende ich auch personenbezogene Daten, wenn ich Rechnungen schreibe oder Rechnungen erhalte, in meiner Finanzbuchhaltung und meinen Steuerunterlagen.

Kommentare in meinen WordPress-Blogs und Gästebüchern

Nach den Urteilen von Bundesgerichtshof und Europäischem Gerichtshof sind auch dynamische IP-Adressen personenbezogen. Und diese werden ja bei den Kommentaren gespeichert. Sie müssen also anonymisiert werden. Wie man das macht, muss ich noch recherchieren.

Ein wenig finde ich es doch bemerkenswert, in welchem Umfang wir tagtäglich mit persönlichen Daten zu tun haben. Da ist es schon sinnvoll, diese Daten zu schützen. Ich will ja auch nicht, dass meine Daten an Stellen gesammelt werden, von denen ich keine Kenntnis habe.

Weißt du, dass deine Kunden und Interessenten weitgehende Auskunftsrechte haben? Du bist deshalb zum Ermitteln und Vorhalten bestimmter Informationen verpflichtet, um dieser Auskunftspflicht zu genügen. Dazu zählt auch das Recht auf Vergessen. Du musst nachweisen, wie du diesen Pflichten nachkommst.

E-Mail-Marketing wird erschwert

Natürlich habe ich täglich auch mit personenbezogenen Daten zu tun bei den Eintragungen für meine Freebies und Newsletter. Selbstverständlich habe ich immer dafür gesorgt, dass niemals Fremde unberechtigt Zugriff auf diese Daten erhalten. Und ich habe niemals Daten an Dritte weiter gegeben. Das versteht sich von selbst.

Mein E-Mail-Marketing-Dienstleister bekommt die Adressen meiner Leser ausschließlich durch die Formulare meiner Webseiten und immer im Double Opt-In-Verfahren, das in Deutschland gesetzlich vorgeschrieben ist. Im Double OptIn-Verfahren musst du nach der Eintragung immer zusätzlich einen Link in einer E-Mail klicken, um sicher zu gehen, dass du dich wirklich persönlich eingetragen hast.

Mit Inkrafttreten der DSGVO wird das E-Mail-Marketing sehr viel strenger reglementiert.
Schwerpunkte bilden hier

• Datensparsamkeit
• Transparenz
• Zweckgebundenheit
• Datenschutzerklärung
• Kopplungsverbot

Damit muss ich mich noch auseinandersetzen. Das verstehe ich bis jetzt so:

• Es dürfen nur noch die Daten eingesammelt werden, die unbedingt zur Erfüllung einer Aufgabe notwendig sind. Das wird zur Folge haben, dass Newsletter nicht mehr personalisiert werden können.
• Es muss immer nachweisbar sein, wann und wofür sich jemand eingetragen hat, und ob er das Double Opt-In-Verfahren durchlaufen hat.
• Es dürfen die Daten nur zweckgebunden verwendet werden. Das angedachte Kopplungsverbot wird wohl zur Folge haben, dass es für Freebies und für Newsletter getrennte Anmeldungen geben muss. Denkbar wäre auch eine Checkbox, die angehakt werden muss, wenn auch der Newsletter angefordert wird.
• Es muss immer einen Hinweis auf die Datenschutzerklärung direkt bei der Eintragung geben (am besten gleich mit Link).

Wichtige Erkenntnis aus den vielen Informationen: 

Marketing ist ein “berechtigtes Interesse” eines Unternehmers!

Es liegt in deiner Verantwortung

In dem Moment, wo du Mitarbeiter, Lieferanten- oder Kundendaten erfasst (dazu zählen natürlich auch die Leser deines Newsletters), bist du an die EU DSGVO gebunden.

Genauso, wie du gesetzlich Buchführungs- und Steuerpflichten zu erfüllen hast, hast du auch eine gesetzliche Pflicht, dich in deinem Unternehmen um den Datenschutz zu kümmern.

Die Verantwortung trägt immer der Unternehmer (der Inhaber bzw. der Geschäftsführer). Dazu gehört es auch, Datenpannen zu vermeiden, das heißt, vorzubeugen. So kannst du beispielsweise die Festplatte und andere Datenträger mit der kostenfreien Software TrueCypt oder alternativen Programmen verschlüsseln.

Auftragsdatenverarbeitung

Am wichtigsten fand ich zunächst die Informationen im Zusammenhang mit meinem E-Mail-Marketing, die ich hier gefunden habe:

Zitat:

„Eines der datenschutzrechtlichen Grundprinzipien ist das sogenannte Verbot mit Erlaubnisvorbehalt. Danach ist jeglicher Umgang mit personenbezogenen Daten ohne Rechtsgrundlage verboten. Eine solche Rechtsgrundlage kann im jeweiligen Fall insbesondere sein

eine gesetzliche Erlaubnis oder

eine Einwilligung des Betroffenen.

Wenn eine solche Rechtsgrundlage vorliegt, kann das Prinzip der Verarbeitung von Daten im Auftrag greifen. Diese Auftragsverarbeitung ermöglicht es, die Berechtigung zur Verarbeitung der personenbezogenen Daten auf einen Dienstleister (Auftragnehmer) zu übertragen.

Das dahinterliegende juristische Prinzip ist die sogenannte Privilegierung des Datenaustauschs zwischen Unternehmen und seinen Dienstleistern. Die Privilegierung ergibt sich aus Art. 4 Nr. 10 DSGVO, wonach Auftragsverarbeiter keine Dritten sind. Der Auftragsverarbeiter wird vielmehr rechtlich so behandelt, als wäre er Teil des Unternehmens und partizipiert an dessen rechtlichen Datenverarbeitungsgrundlagen. Die Privilegierungswirkung gilt unter der DSGVO nunmehr auch für Auftragsverarbeitungen in Drittländern.“

Dass die DSVO auch für Firmen außerhalb Europas gilt, die europäische Kunden haben, hat nun zur Folge, dass wir auch mit diesen ausländischen Firmen Vertäge zur Auftragsdatenverarbeitung abschließen müssen. Die meisten außereuropäischen Unternehmen, die viele Kunden in Europa bedienen, haben schon signalisiert, solche Verträge vorzubereiten.

Ich muss nun auch überlegen, mit wem ich einen Vertrag zur Auftragsdatenverarbeitung abschließen muss. Das sind all die Dienstleister, die von mir bzw. über Formulare auf meinen Webseiten personenbezogene Daten erhalten.

In meinem Fall sind das neben Getresponse, den ich zur Zeit für mein E-Mail-Marketing nutze, auch die Hoster meiner Webseiten und Tante Google, deren Dienste ich nutze, Dropbox und andere Cloud-Dienste und die Freemail-Anbieter. Oh je, ganz schön viel Arbeit, die ich hier noch tun muss. Bei einigen von ihnen befindet sich der Prozess noch in Klärung, so dass ich da momentan nicht weiter komme. Ich hoffe, dass man sich dort schnell um eine DSGVO-konforme Umsetzung bemüht.

Was ist mit den sozialen Netzwerken wie XING, LinkedIn, Facebook, Instagram, Pinterest, Google+, Twitter … ? Überall sammle ich personengebundene Daten. Ist doch logisch. Aber handelt es sich dabei um Auftragsdatenverarbeitung?

Und was ist mit Digistore24, Affilicon, Affilinet usw.? Da muss ich mich noch schlau machen.

Inzwischen wird statt von Auftragsdatenverarbeitung nur von Auftragsverarbeitung gesprochen, was im Endeffekt das Gleiche ist.

Verzeichnis von Verarbeitungstätigkeiten

Leider genügt es nicht mehr, alle Vorkehrungen zu treffen, die dem Datenschutz genügen, sondern du bist gesetzlich verpflichtet, alles gemäß der DSGVO auch zu dokumentieren.

Die DSGVO verlangt von jedem Unternehmer ein Verzeichnis der Verarbeitungstätigkeiten im Zusammenhang von personenbezogenen Daten.

Du musst ein Verfahren einrichten, mit dem die Wirksamkeit der Datenschutz- und Datensicherheits-Maßnahmen überprüft werden können. Dafür wird ein Datenschutzkonzept empfohlen, in dem alle Schritte aufgeführt sind. Das soll dir zudem helfen, den Rechenschaftspflichten gegenüber den Aufsichtsbehörden gerecht zu werden, wie es die europäische Datenschutz-Grundverordnung festlegt.

Datenträger können auch aus Papier sein

Wichtig ist, dass die gesetzlichen Pflichten bezüglich des Datenschutzes nicht nur für Festplatten, Speichersticks, PCs und Server oder andere Datenträger gelten, sondern natürlich auch für Smartphones. Auch Papierdokumente können datenschutzrelevante Inhalte haben und unterliegen genauso den Anforderungen der DSGVO. Nicht nur für die Speicherung von personenbezogenen Daten, sondern auch für die Löschung bzw. Vernichtung der Daten gibt es gesetzliche Regelungen.

Was auch wichtig ist:
aus datenschutzrechtlichen Gründen ist eine revisionssichere Datenlöschung aller ausgemusterten IT-Altgeräte vorzunehmen. Dazu gehören natürlich auch ausgemusterte Smartphones und Tablets.

Auch das ist wichtig:
Der Einsatz von Google Analytics ist ohne einen ausreichenden Datenschutzhinweis abmahnbar. Auch zu dem Thema habe ich einige interessante Informationen  gefunden und eine Testseite, auf der du prüfen kannst, ob du Google Analytics wirklich rechtskonform in deiner Website einsetzt. Die Links findest du unten.

Fragen über Fragen zur DSVGO

Weißt du, welche datenschutzrechtlichen Vorgaben für dich gelten?

Ich verwende momentan sehr viel Zeit dafür, um erst mal die Neuerungen und Pflichten der DSGVO zu erfassen und zu verstehen. Vielleicht geht es dir genauso. Deshalb habe ich mir gedacht, dass ich einfach mal alle Seiten hier notiere, die ich nützlich finde.

Das sind zunächst Seiten mit dem genauen Wortlaut des Gesetzes, aber auch Seiten, die das Gesetz verständlich erläutern. Und Seiten, um sich erst mal einen Überblick zu verschaffen. Und dann habe ich einige hilfreiche DSGVO Checklisten gefunden. Auch diese Links findest du unten.
Inzwischen sind die Linkliste und mein Artikel insgesamt extrem lang geworden. Lass dich dadurch bitte nicht unter Druck setzen. Es ist mir einfach nicht möglich, hier auch noch zu schauen, welche Seiten besser sind. Ich habe auf all den Seiten hilfreiche Tipps gefunden. Natürlich lässt es sich auch nicht vermeiden, dass du somit Informationen doppelt oder dreifach bekommst. Ich denke aber, lieber zu viel als zu wenig. Doppelt hält besser. 

Puh! Die DSGVO bringt mich ganz schön ins Schwitzen.

Wie geht es dir damit?

Ich weiß, das klingt jetzt alles ziemlich kompliziert. Ich habe anfangs auch nur Bahnhof verstanden. Und ich stecke ja auch noch mitten drin in dem Prozess und hoffe, bis zum Stichtag fertig zu sein. Auf jeden Fall muss ich noch viel lernen. 

Ich habe einen Artikel aus 2013 von den Netzialisten gefunden, in dem du gut erkennen kannst, dass das Thema Datenschutz nicht erst jetzt so brisant und aktuell ist. 

Dass für eine Internetseite immer auch ein Impressum und eine Datenschutzerklärung gesetzlich vorgeschrieben sind, ist inzwischen ganz normal. So werden bald auch die ganzen Anforderungen, die die DSGVO jetzt an uns stellt, normal sein.

Ich hoffe, anhand der DSGVO Checklisten und Seiten, die ich unten verlinke, schaffst du für dich und dein Unternehmen auch ein wenig mehr Klarheit und Sicherheit. *)

An dieser Stelle möchte ich dir aber auch ein wenig den Schrecken vor der DSGVO nehmen. Klar, dass die Zeit drängt, aber es nützt nichts, jetzt in blinden Aktionismus zu verfallen.
Monika Birkner hat dazu einen tollen Artikel geschrieben mit dem Titel “DSGVO: Chance statt Schreckgespenst” . Außerdem musst du das nicht allein machen, sondern kannst dir Hilfe suchen, z. B. von Monika Birkner, und anderen Datenschutzexperten, Datenschutzbeauftraten und Rechtsanwälten. Viele findest du in den verlinkten Seiten.

Angebot 1:

Dein Impressum und deine Datenschutzerklärung erstelle ich gern für dich

Ich habe mich nach 3-monatiger intensiver Auseinandersetzung mit den Anforderungen der DSGVO an Klein- und mittelständische Unternehmer und Website-Betreiber Anfang April entschlossen, die Agentur-Lizenz von eRecht24 zu erwerben und eRecht24-Premiumpartner zu werden. Dadurch kann ich dir anbieten, gegen eine einmalige Gebühr dein Impressum und deine Datenschutzerklärung zu erstellen für deinen Blog oder deine Webseiten, wenn du das Abo von eRecht24* nicht magst. In dem Preis inbegriffen sind einige Zusatzleistungen, die ich dir aufgrund der Partnerschaft mit eRecht24 anbieten kann.
Meine Dienstleistungen stellen keine Rechtsberatung dar!

Linksammlung:

(Die Links sind zugleich Quellen für meinen Artikel.)

Offizielle Seiten zur DSGVO:

Wortlaut der EU-Datenschutz-Grundverordnung (EU-DSGVO)

Das offizielle PDF der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung) übersichtlich aufbereitet. Alle Artikel sind mit den passenden Erwägungsgründen und dem BDSG (neu) 2017 verknüpft.

Die offizielle PDF-Version des BDSG (neu) 2017 übersichtlich aufbereitet.

Offizielle Download-Seiten

Informationen zur DSGVO:

Recht auf Löschung (Recht auf Vergessenwerden – Artikel 17 DSGVO)

Webinar-Aufzeichnung: Einführung in die DSGVO? (EU-DSGVO)

Was muss ich wissen zur EU-Datenschutz Grundverordnung? (bitkom.org)

Was sich 2018 im Datenschutz ändert (eRecht24.de)

Übersicht und amtlicher Text der DSGVO (datenschutz-praxis.de)

Aktuelle Artikel von datenschutz-praxis.de

Fragen zur Vorbereitung auf die DSGVO (Datenschutz-MV.de)

Datenschutz für kleine Unternehmen und Exitenzgründer (IHK24.de)

Datenschutz-Notizen.de

Abmahngefahren durch die DSGVO (Datenschutz-Guru.de)

Datenverarbeitungsverzeichnis mit Word-Download und Anwendungsbeispiel (wko.at)

Auftragsverarbeitung, Art. 28 DS-GVO (LDA Bayern)

Interview mit einem EU-Parlamentarier  (Spiegel Online)

Artikel-Auswahl von Rechtsanwalt Christian Berg:

• Die Erlaubnistatbestände der DSGVO 
  
• Die Einwilligung
• Neues zum Verzeichnis der Verarbeitungstätigkeiten 

Artikel und Infografik (Rechtsanwalt Dr. Schwenke) 

Informationen zur DSGVO (Microsoft)

Ausführliche Informationen und eine Checkliste  (Datenschutz Nord GmbH)

Machen Sie ihre Datenschutzerklärung fit für die DSGVO  (Datenschutzkanzlei)

Speicherung von dynamischen IP-Adressen als Verstoß gegen Datenschutzrecht? (RA Max-Lion Keller zum Urteil des LG Berlin aus 2013

Datenschutzerklärung von Google

Artikelserie zu eigenen Erfahrungen (Michaela Steidl)

Präsentationsfolien Vortrag auf der Allfacebook Marketing Conference 2018
(Vortrag RA Dr. Schwenke “Sind Sie rechtlich fit fürs Onlinemarketing 2018?”

Anforderungen für kleine Unternehmen (Offline und Online) und Vereine (LDA Bayern)

Merkblätter zur DSGVO (IHK Hannover)

Datenschutz für kleine Unternehmen nach der EU-Datenschutz-Grundverordnung was ändert sich? (IHK Hannover)

Artikel: Die DSGVO für Blogger und wie man diese Schritt für Schritt umsetzt (Christian Gera)

Artikel: Wie setze ich die Anforderungen der DSGVO für meine Website um? (Tina Gallinaro)

Wenn du auf Facebook bist, kannst du auf meine Unternehmensseite schauen. Dort teile ich immer interessante Facebook-Lives und Artikel.

DSGVO Checklisten und Muster

Einige DSGVO Checklisten und Muster kannst du direkt auf der Anbieterseite kostenfrei herunterladen, für manche musst du dich registrieren.

Ihre ToDos für das neue Datenschutzrecht (hlfp.de)

Checkliste zur Datenschutz-Grundverordnung (IHK24.de)

DSGVO-Checkliste Was Sie jetzt tun müssen (Impulse.de)

Fragebogen zur Umsetzung der DS-GVO (LDA Bayern)

Stand der Umsetzung der DSGVO  (Datenschutz-Praxis.de)

DSGVO Checkliste für Blogger (Datenschmutz.net)

Datenschutzkontrollen – 14-Punkte-Plan (Datenschutz-Praxis.de)

weitere hilfreiche Dokumente (Datenschutz-Praxis.de)

Mehrere hilfreiche Dokumente und Muster (activeMind AG)

Ultimative Checkliste für die Umstellung vom BDSG auf die DSGVO (Datenschutz-Berater.de)

Checkliste Datenschutz (haufe.de)

Checkliste “Sind Sie bereit für die DSGVO?” (piKnowledge)

Checkliste der Wirtschaftskammer Österreich

Kompakte Checkliste zur Umsetzung der DSGVO (Privacyofficers.at)

Checklisten für Impressum und Datenschutzerklärung (audit-dss.com)

Bestandteile des Verfahrensverzeichnisses (Datenschutz-Praxis.de) 

Datenschutz-Grundverordnung (DSGVO) Zusammenfassung und Checkliste (1&1)

Verzeichnis von Verarbeitungstätigkeiten (Datenschutz-Guru)

Anleitung zur Erstellung des Verzeichnisses der Verarbeitungstätigkeiten (Andreas Stocker)

Muster-Verarbeitungsverzeichnis für Verantwortliche (WKO.at)

Mustervertragsanlage zur Auftragsdatenverarbeitung (bitcom)

Praxishilfen (GDD e.V.)

Erste Hilfe zur DSGVO für Unternehmen und Vereine: Das Sofortmaßnahmen-Paket  (Bayer. LA für DSA)*

DSGVOFIT – Praxisanleitung und Checkliste für Affiliates und Blogbetreiber (Johann Schwaighofer)* – nur 19,00 €

DSGVO Whitepaper / Handbuch / Hörbuch:

Rechtssicheres E-Mail-Marketing (activeMind AG)

“HOW TO” Leitfaden vom Händlerbund (Rechtsanwältin Y. Bachmann)

Fit für die EU-DSGVO Whitepaper mit Checkliste (Thorsten Wälde)

Whitepaper von Microsoft zur DSGVO

55 Antworten zur Datenschutz-Grundverordnung (Datenschutzkanzlei)

DSGVO Hörbuch  (RA Mag. Lanzinger und A. Schwarzlmüller) *

DSGVO – Datenschutz-Management-HandbuchSystem (Jörg Zehentmaier) *

Änderungen für Verbraucher und Unternehmen (datenschutz.org)

Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine: Das Sofortmaßnahmen-Paket (Taschenbuch)

EU DSGVO kompakt. DSGVO Checkliste und DSGVO Einführung für Webseiten und Blogger: DSGVO Muster und DSGVO im Marketing. Datenschutzgrundverordnung 2018 für Einsteiger Kindle Edition (zur Zeit kostenfrei)

DSGVOFIT – Praxisanleitung und Checkliste für Affiliates und Blogbetreiber (Johann Schwaighofer)* – nur 19,00 €

Online-Tools

Hier kannst du kostenfrei ein rechtssicheres Impressum für deine Website erstellen:

activeMind AG

eRecht24

Hier kannst du kostenfrei eine rechtssichere Datenschutzerklärung für deine Website erstellen:

Deutsche Gesellschaft für Datenschutz

activeMind AG

eRecht24

eRecht24 bietet zur Zeit ein Webinar kostenfrei an zum Thema “Die 7 häufigsten Abmahnfallen auf Webseiten”

Ich habe mir die kostenfreien Datenschutz-Generatoren angeschaut und festgestellt, dass sie sehr eingeschränkt sind und vor allem dazu dienen, unsere Kontaktdaten zu bekommen. Eine Einwilligung ist zwingend notwendig, sonst geht nichts.

Für die sehr umfängliche, kostenpflichtige Datenschutzerklärung von eRecht24 entsprechend den Anforderungen der DSGVO gibt es den Premium Datenschutz-Generator (nur für Abo-Kunden).
Wenn du auf Nummer Sicher gehen willst, werde Premium-Mitglied bei eRecht24* für monatlich 14.90 €

Angebot 1:

Dein Impressum und deine Datenschutzerklärung erstelle ich gern für dich

Als  eRecht24-Agenturpartner biete ich dir an, gegen eine einmalige Gebühr dein Impressum und deine Datenschutzerklärung zu erstellen für deinen Blog oder deine Webseiten und für Facebook.
Meine Dienstleistungen stellen keine Rechtsberatung dar!
Ich stelle dir hochwertige, anwaltlich geprüfte Inhalte zur Verfügung sowie Zugang zu vielen Zusatzleistungen von eRecht24*.
Hier findest du mehr Informationen.

Generator für die Datenschutzdokumentation nach DSGVO

Schritt-für-Schritt Generator  (kostenpflichtig *)

Google Analytics

Lade dir hier den Vertrag mit Google zur Auftragsverarbeitung herunter, drucke ihn dir 2-fach aus, fülle alle Felder aus und unterschreibe auf den Seiten 2 und 18. Dann schickst du beide Exemplare an Google Irland Ltd. in Dublin. Der Vertrag ist in deutsch und auf Seite 1 steht alles genau beschrieben. Voraussetzung ist ein Google Analytics-Konto. Du musst die E-Mail eintragen, mit dem dein Google Analytics-Konto eingerichtet wurde und deine GA-Kontonummer (wenn bekannt).

Die Google-Adresse, zu der das Ganze in 2facher Ausfertigung geschickt werden muss, ist im Vertrag auf Seite 2 genannt. Falls du – wie ich – ein Anschreiben dazu anfertigen möchtest, damit die Adresse im Fensterumschlag zu sehen ist, kannst du sie hier heraus kopieren:

Contract Administration Department
Google Irland Ltd.
Gordon House
Barrow Street
Dublin 4
Irland

Update:
Google scheint keine Verträge mehr in Papierform zurück zu schicken, bietet aber den Abschluss eines AVV online an.

Google Analytics rechtssicher nutzen – Was Webseitenbetreiber jetzt tun müssen (eRecht24)

Google Analytics datenschutzkonform einsetzen (zwar nicht für DSGVO sondern BDSG)

Google Analytics legal verwenden (Power Datenschutz)

Spannendes Interview von Dennis Tröger mit Rechtsanwalt Dr. Carsten Ulbricht zur Verwendung von Messenger, WhatsApp, Chat-Bot und Google Analyrics, zum Kopplungsverbot und wie man diese Probleme DSGVO-konform löst. Die Ausführungen des Anwaltes zum “berechtigten Interesse” fand ich auch sehr interessant, besonders im Zusammenhang mit der Verwendung von Google Analytics.

Google Analytics: Neue Funktionen für geräteübergreifendes Remarketing (eRecht 24)

Online-Test zum Einsatz von Google Analytics

Teste kostenfrei, ob du Google Analytics wirklich rechtskonform in deiner Website eingesetzt hast:
Google Analytics Schnellcheck von eRecht24

Angebot 2:

Ich installiere in deinem WordPress-Blog das kostenpflichtige DSGVO-konforme Plugin BORLABS COOKIE – Cookie Opt-in.
Damit kannst du ganz bequem Google Analytics und Facebook-Pixel via Opt-in integrieren. Das Plugin bietet außerdem eine Opt-out Möglichkeit, die ebenfalls ganz einfach integriert werden kann. Ausserdem bietet das Plugin noch weitere nützliche Features wie z.B. automatisches Blockieren von iframe-Inhalten, z. B. von eingebetteten Videos oder Text-Passagen.
Schau dir hier die Demo der Funktion an.
Hier findest du mehr Informationen.

Angebot 3:

Ich installiere kostengünstig in deinem WP-Blog drei kostenpflichtige DSGVO-konforme Plugins.

• BORLABS COOKIE – Cookie Opt-in deutsch (Demo des Herstellers)
  (löst die Probleme mit Google Analytics, Facebook-Pixel, Cookies und YouTube) 
• WP-Rocket deutsch (Info des Herstellers)
  (spart einige andere Plugins und erhöht die Ladezeit)
• eRecht24 Safe Sharing deutsch (Premium)*

Die Links dienen nur Deiner Information.
Bei mir bekommst du die Plugins weitaus günstiger.
Hier findest du mehr Informationen.

Online-Tests zur Selbsteinschätzung

Wie steht es um Ihre Datenschutzkompetenz? (Test von Microsoft)

Ein weiteres Tool zur Selbsteinschätzung (LDA Bayern)

Das ultimative DSGVO Quiz, ob dein Unternehmen DSGVO-konform ist (ultimategdprquiz)

Kurse und Info-Veranstaltungen

Das Experten-Webinar, das Henning Klocke mit der zertifizierten Datenschutzbeauftragten Anita Leverenz am 23.2.2018 durchgeführt hat, war großartig. (Jasmin Lieffering musste wegen Krankheit absagen) Das kostenfreie Webinar hatte den Titel: “Wie du deinen Freebie-Ablauf für die DSGVO anpassen musst!” und dauerte 3 Stunden.

DSGVO in der Praxis
kostenfreier Kurs von Rechtsanwältin Sabrina Keese-Haufs und elopage
“Wo sind in deinem Online-Business die Gefahren?”

Datenschutz (DSGVO und BDSG-neu) Praxiskurs  (H. Korsten – eRecht24 Premium Agentur Partner) *

Sehr guter Onlinekurs DSGVO für Einzel- und Kleinunternehmer (Regina Stoiber) *
inkl. Vorlagen und Facebook-Supportgruppe

DSGVO – Webinar-Reihe “In 5 Schritten zum Notwendigsten!”  (IT-Security) *

DSGVO-Webinar am 13.04.2018  20.04.2018 (Dipl.-Jur. Jan Weimert) *

DSGVO Kurs für WordPress Webseiten (Sandra Messer, Frank Noack)*
Einführungspreis sichern, inkl, vieler Links

Dienstleistungen

DSGVO – Basic-Betreuungs-Paket für 3 Monate (DS-Beauftragter Jörg Zehentmaier) *

DSGVO – Basic-Betreuungs-Paket für 3 Monate (DS-Beauftragter Jörg Zehentmaier) *

DSGVO – Datenschutz – Audit – Service (DS-Beauftragter Jörg Zehentmaier) *

Meine eigenen Dienstleistungen:

Angebot 1:

Dein Impressum und deine Datenschutzerklärung erstelle ich gern für dich

Als  eRecht24-Agenturpartner biete ich dir an, gegen eine einmalige Gebühr dein Impressum und deine Datenschutzerklärung zu erstellen für deinen Blog oder deine Webseiten und für Facebook.
Meine Dienstleistungen stellen keine Rechtsberatung dar!
Ich stelle dir hochwertige, anwaltlich geprüfte Inhalte zur Verfügung sowie Zugang zu vielen Zusatzleistungen von eRecht24*.
Hier findest du mehr Informationen.

Angebot 2:

Ich installiere in deinem WordPress-Blog das kostenpflichtige DSGVO-konforme Plugin BORLABS COOKIE.

Damit kannst du ganz bequem Google Analytics und Facebook-Pixel via Opt-in integrieren. Das Plugin bietet außerdem eine Opt-out Möglichkeit, die ebenfalls ganz einfach integriert werden kann. Ausserdem bietet das Plugin noch weitere nützliche Features wie z.B. automatisches Blockieren von iframe-Inhalten, z. B. von eingebetteten Videos oder Text-Passagen.
Hier findest du mehr Informationen.

Angebot 3:

Ich installiere kostengünstig in deinem WP-Blog drei kostenpflichtige DSGVO-konforme Plugins.

• BORLABS COOKIE – Cookie Opt-in deutsch (Demo des Herstellers)
  (löst die Probleme mit Google Analytics, Facebook-Pixel, Cookies und YouTube) 
• WP-Rocket deutsch (Info des Herstellers)
  (spart einige andere Plugins und erhöht die Ladezeit)
• eRecht24 Safe Sharing deutsch (Premium)*

Die Links dienen nur Deiner Information.
Bei mir bekommst du die Plugins weitaus günstiger.
Hier findest du mehr Informationen.

E-Mails / E-Mail-Marketing und DSGVO

Einwilligung nach der EU-Datenschutz-Grundverordnung (IHK24.de)

Rechtssicheres E-Mail-Marketing (activeMind AG)

Die neue DSGVO und E-Mail Marketing (mailjet.de)

E-Mail-Marketing 2018: Was ändert sich durch die DSGVO in Bezug auf Newsletter? (RA Max-Lion Keller)

Handlungsanleitung zur Gestaltung einer abmahnsicheren Newsletter-Anmelde-Funktion (RA Jan Lennart Müller)

Der Newsletterversand (RA Nicolai Amereller)

Ich wurde inzwischen in einer FB-Gruppe darauf aufmerksam, dass Google für GMail keinen AVV anbietet, nur in der Bezahlversion, der GSuite. Die will ich aber nicht. Wenn du sie nutzen willst, brauchst du die Zusatzvereinbarung zur Compliance für die GSuite und Cloud Identity.

WordPress und die DSGVO

Die Verwendung von Google Fonts (oder Font Awesome oder anderen ähnlichen Ressourcen) könnte ein Problem bezüglich der DSGVO sein. In dem Artikel (englisch) wird empfohlen, um auf der sicheren Seite zu sein, die Font-Dateien herunterzuladen und sie auf dem eigenen Server zu hosten. Mit dem Hoster muss ja sowieso eine Auftragsdatenverarbeitung vereinbart werden.

Welche Schriftart wird in deiner Seite oder einer fremden Seite verwendet?
Das kannst du auf dieser Seite oder mit dieser Chrome-Erweiterung heraus finden.

So entfernst du die IP-Adresse in Kommentaren (Jonas Tietgen)

Artikel zum Thema IP-Adressen in Kommentaren (Ritchie Pettauer)

Artikel von Ritchie Pettauer zu Blogs

DSGVOFIT – Praxisanleitung und Checkliste für Affiliates und Blogbetreiber (Johann Schwaighofer)*

DSGVO Kurs für WordPress Webseiten (Sandra Messer, Frank Noack)* 

Gravatare sind nicht DSGVO-konform. Sie lassen sich ganz einfach im WP-Blog unter Diskussion ausschalten.

WordPress-Plugins & DSGVO

Artikel “WordPress-Plugins & DSGVO” (Finn Hillebrandt)

Ein englischsprachiger Artikel zu einigen WP-Plugins und weiterführende Links.

DSGVO Kurs für WordPress Webseiten (Sandra Messer, Frank Noack)*

DSGVO-konforme WP-Plugins

• WP GDPR Compliance macht einige Plugins DSGVO-konform.
• Statistiken
• Einbetten von YOUTUBE und VIMEO noch ungeklärt
  
• Socialmedia-Buttons
  Ich habe mich inzwischen stattdessen für eRecht24 Safe Sharing entschieden.
  Das Plugin kannst du von mir haben, da ich die Agentur-Lizenz besitze.
• Kommentare abonnieren mit Double Opt-in  
• IP-Adressen entfernen
• Google Analytics Opt-out 

Ich vertrete den Standpunkt der Datenschutzbeauftragten Regina Stoiber, dass das Speichern der IP-Adressen einen Zweck erfüllt und dadurch zulässig ist. IP-Adressen können ausschließlich durch Provider und auch nur für einen sehr kurzen Zeitraum (7 Tage) bestimmten Personen zugeordnet werden. Danach sind sie unserer Meinung nach keine personengebundenen Daten mehr. Es bleiben entsprechende Gerichtsurteile abzuwarten.

Hinweis:
Bevor du Plugins installierst, solltest du deine WordPress-Installation sichern (Backup) und nach jeder einzelnen Plugin-Installation prüfen, ob alles noch reibungslos läuft. Es kommt hin und wieder vor, dass sich Plugins gegenseitig in die Quere kommen. So hatte z. B. kürzlich ein Cache-Plugin die Kommentarfunktion in diesem Blog verhindert.

Cookies und DSGVO

Mit der DSGVO muss die Erlaubnis des Besuchers eingeholt werden, bevor ein entsprechendes Cookie gesetzt wird. War es in der Vergangenheit möglich, dem Besucher lediglich darüber zu informieren und ihm ein Opt-out (eine Art Widerspruch) anzubieten, ist es zukünftig nicht mehr gestattet.
Es ist zukünftig nicht erlaubt, Besucher von einem/einer Dienst/Webseite auszusperren, wenn dieser dem Werbetracking nicht zustimmt.
Sämtliche Einverständniserklärungen müssen als Nachweis protokolliert und jegliche Nachverfolgung personengebundener Daten, auch durch die integrierten Dienste Dritter, müssen dokumentiert werden. Dies schließt die Angabe von Staaten ein, in die die Daten übermittelt werden. Diese Regelung soll erst 2019 in Kraft treten, aber man muss ja nicht bis auf den letzten Drücker damit warten. Ich habe für meine Blogs jetzt eine DSGVO-konforme Cookie-Lösung gefunden (siehe mein Angebot 2).
Aufpassen: Das Cookie-Banner darf nicht den Link zum Impressum und zur Datenschutzerklärung verdecken!

Aktuelle Informationen zur geplanten ePrivacy-Verordnung (BVDW)

Angebot 2:

Ich installiere in deinem WordPress-Blog das kostenpflichtige DSGVO-konforme Plugin BORLABS COOKIE.

Damit kannst du ganz bequem Google Analytics und Facebook-Pixel via Opt-in integrieren. Das Plugin bietet außerdem eine Opt-out Möglichkeit, die ebenfalls ganz einfach integriert werden kann. Ausserdem bietet das Plugin noch weitere nützliche Features wie z.B. automatisches Blockieren von iframe-Inhalten, z. B. von eingebetteten Videos oder Text-Passagen.
Hier findest du mehr Informationen.

Facebook und die DSGVO

Vor dem Hintergrund des jüngst bekanntgewordenen Skandals steht natürlich Facebook besonders unter Kritik. Für alle, die davon noch nichts mitgekriegt haben sollten, hier Zitate und Links aus der Morgenpost vom 26.03.2018:

Im sich ausweitenden Facebook-Skandal wächst die Kritik seitens deutscher und europäischer Politiker an dem US-Unternehmen. “Der nicht erlaubte und fortgesetzte Missbrauch der persönlichen Daten von Facebook-Nutzern ist nicht hinnehmbar”, sagte ein Kommissions-Sprecher am Donnerstag in Brüssel.
Von der jüngsten Enthüllung, wonach die Zahl der betroffenen Personen von 50 Millionen auf 87 Millionen gestiegen ist, seien auch europäische Nutzer betroffen. In Deutschland könnten es bis zu 310.000 User sein. In den nächsten Tagen ist ein hochrangiges Treffen zwischen der Brüsseler Behörde und dem US-Konzern geplant. …

Laut dem Digitalexperten Thomas Jarzombek (CDU) hat sich Facebook mit dem Skandal strafbar gemacht. “Dass deutsche Nutzer nicht bereits 2015 informiert wurden, ist ein klarer Verstoß gegen unser Datenschutzgesetz und muss nun deutliche Konsequenzen haben”, sagte der Bundestagsabgeordnete dem “Handelsblatt”. Das Bundesdatenschutzgesetz sehe für solche Fälle Bußgelder von bis zu 300.000 Euro vor.

Zitat aus dem Facebook Commitment vom 29.01.2018:

Facebook nimmt Datenschutz und Privatsphäre äußerst ernst und wird auch in Zukunft sämtliche Datenschutzgesetze einhalten. …
Facebook unternimmt bereits umfassende Vorbereitungen, um sicherzustellen, dass unsere Produkte und Services mit der DSGVO in Einklang stehen. Facebook und seine Tochterunternehmen, einschließlich Instagram, Oculus und WhatsApp, werden sämtliche Anforderungen der DSGVO erfüllen. Unser Team überprüft und erweitert unsere Tools, um Nutzern den Schutz ihrer Daten zu erleichtern und ihnen aufzuzeigen, welche Kontrollmöglichkeiten Sie in Bezug auf ihre persönlichen Daten haben. …
Wir verpflichten uns zu Transparenz, Kontrolle und Rechenschaft.

Darf man den Formulierungen im Facebook Commitment vertrauen? Jakob Hager beschreibt in seinem Blogartikel den jüngsten Datenskandal als Lüge, zeigt auf, inwieweit wir betroffen und verantwortlich sind und was das Ganze mit der DSGVO zu tun hat.

Die Social-Media-Buttons datenschutzkonform nutzen (schon älter):
Zwei-Klick-Lösung (Heise)
Shariff (Nachfolger der Zwei-Klick-Lösung)

Meine Lösung: Save Sharing-Plugin von eRecht24

Facebook und Fanpages: Wer ist für den Datenschutz verantwortlich? (eRecht24)

Facebook Ads und DSGVO

Facebook-Pixel und Datenschutz – Anleitung für einen rechtssicheren Einsatz (RA Dr. Schwenk)

Allgemeine Hinweise und Anforderungen für Verantwortliche zum Einsatz von Facebook Custom Audience (Bayri. LA f. DSA)

Facebook Custom Audiences rechtskonform einsetzen (Datenschutzkanzlei)

Pressemitteilung zur Facebook Custom Audience bei bayerischen Unternehmen (Bayerisches Landesamt für Datenschutzaufsicht)

Facebook-Pixel und Datenschutz – Anleitung für einen rechtssicheren Einsatz (RA Dr. Schwenke)

DSGVO-konformes FB-Pixel (Tool von Safepixel)

Angebot 2:

Ich installiere in deinem WP-Blog das kostenpflichtige DSGVO-konforme Plugin BORLABS COOKIE.

Damit kannst du ganz bequem Google Analytics und Facebook-Pixel via Opt-in integrieren. Das Plugin bietet außerdem eine Opt-out Möglichkeit, die ebenfalls ganz einfach integriert werden kann. Ausserdem bietet das Plugin noch weitere nützliche Features wie z.B. automatisches Blockieren von iframe-Inhalten, z. B. von eingebetteten Videos oder Text-Passagen.
Hier findest du mehr Informationen.

Angebot 3:

Ich installiere kostengünstig in deinem WP-Blog drei kostenpflichtige DSGVO-konforme Plugins.

• BORLABS COOKIE – Cookie Opt-in deutsch (Demo des Herstellers)
  (löst die Probleme mit Google Analytics, Facebook-Pixel, Cookies und YouTube) 
• WP-Rocket deutsch (Info des Herstellers)
  (spart einige andere Plugins und erhöht die Ladezeit)
• eRecht24 Safe Sharing deutsch (Premium)*

Die Links dienen nur Deiner Information.
Bei mir bekommst du die Plugins weitaus günstiger.
Hier findest du mehr Informationen.

Messenger, WhatsApp, Chat-Bots und DSGVO

Facebooks Customer Chat Plugin und Datenschutz – Anleitung für rechtssichere Einbindung des Messengers auf Webseiten (allfacebook)

Spannendes Interview von Dennis Tröger mit Rechtsanwalt Dr. Carsten Ulbricht auf Facebook zur Verwendung von Messenger, WhatsApp, Chat-Bot und Google Analyrics, zum Kopplungsverbot und wie man diese Probleme DSGVO-konform löst. Da wohl Manychat mit der DSGVO sterben wird, bin ich sehr froh, dass ich im Facebook Traffik Bootcamp den Zugang zu einem Chat-Bot aus Deutschland bekommen habe. Die Ausführungen des Anwaltes zum “berechtigten Interesse” fand ich auch sehr interessant, besonders im Zusammenhang mit der Verwendung von Google Analytics.

Facebook verdoppelt die Datensicherheit und kündigte Ende März 2018 an, dass sie Änderungen an ihren Messenger-Richtlinien vornehmen werden.
Es wurden einige Updates angekündigt, die sich auch auf Messenger auswirken. Facebook sagt, dass diese Schritte den Menschen mehr Kontrolle über ihre Daten und stärkeren Schutz gegen Missbrauch geben.
Was Messenger betrifft, wird derzeit die App-Überprüfung pausiert, was bedeutet, dass der Plattform keine neuen Bots hinzugefügt werden, während die Richtlinien überprüft und notwendige Anpassungen vorgenommen werden.
Bestehende Messenger-Erlebnisse werden weiterhin so funktionieren, wie sie sind.
Facebook führt dieses Audit durch, um sicherzustellen, dass die Plattform für alle Nutzer das beste Erlebnis bietet. 

Neu ist ebenfalls, dass andere Konzern-Dienste wie Instagram jetzt auch nach den Facebook-Datenschutzbedingungen agieren werden.

In diesen Facebook-Gruppen bekommst du Hilfe:

EU-DSGVO 2018

Datenschutz im OnlineMarketing

WordPress und Datenschutz – mach deine Website DSGVO sicher

easyRechtssicher: Rechtsfragen für Online-Unternehmer

DSGVO für Blogger & Online-Unternehmer

Viele YouTube-Videos zur DSGVO

Einzelne Videos zum Thema DSGVO auszuwählen, ist sehr mühsam. Deshalb habe ich einfach die YouTube-Suche genutzt, um die DSGVO-relevanten Videos anzeigen zu lassen.

Kennst du dich aus in dem Begriffe-Dschungel?

Da es im Recht oft Begriffe gibt, die Otto Normalverbraucher nicht versteht, ist dieses kleine Rechtslexikon sehr hilfreich. Es ist zwar auf dem BDSG aufgebaut, aber ich denke zum Verständnis genügt es.
Leider ist die Seite https://www.audit-dss.com/info/datenschutz-lexikon/a/ nicht mehr erreichbar.

Angebot 1:

Dein Impressum und deine Datenschutzerklärung erstelle ich gern für dich

Als  eRecht24-Agenturpartner biete ich dir an, gegen eine einmalige Gebühr dein Impressum und deine Datenschutzerklärung zu erstellen für deinen Blog oder deine Webseiten und für Facebook.
Meine Dienstleistungen stellen keine Rechtsberatung dar!
Ich stelle dir hochwertige, anwaltlich geprüfte Inhalte zur Verfügung sowie Zugang zu vielen Zusatzleistungen von eRecht24*.
Hier findest du mehr Informationen.

Angebot 2:

Ich installiere in deinem WP-Blog das kostenpflichtige DSGVO-konforme Plugin BORLABS COOKIE.

Damit kannst du ganz bequem Google Analytics und Facebook-Pixel via Opt-in integrieren. Das Plugin bietet außerdem eine Opt-out Möglichkeit, die ebenfalls ganz einfach integriert werden kann. Ausserdem bietet das Plugin noch weitere nützliche Features wie z.B. automatisches Blockieren von iframe-Inhalten, z. B. von eingebetteten Videos oder Text-Passagen.
Nutze meine zeitlich befristeten Aktionspreise. Die findest du am Ende des Artikels.

Angebot 3:

Ich installiere kostengünstig in deinem WP-Blog drei kostenpflichtige DSGVO-konforme Plugins.

• BORLABS COOKIE – Cookie Opt-in deutsch (Demo des Herstellers)
  (löst die Probleme mit Google Analytics, Facebook-Pixel, Cookies und YouTube) 
• WP-Rocket deutsch (Info des Herstellers)
  (spart einige andere Plugins und erhöht die Ladezeit)
• eRecht24 Safe Sharing deutsch (Premium)*

Die Links dienen nur Deiner Information.
Bei mir bekommst du die Plugins weitaus günstiger.
Hier findest du mehr Informationen.

Anfrage-Texte zur Auftragsverarbeitung

Es ist gar nicht so einfach, an die erforderlichen Verträge zur Auftragsverarbeitung zu kommen. Die Auftragsverarbeiter rücken die in der Regel nicht ungefragt raus. Das bedeutet für dich, dass du alle anschreiben musst. In einer Facebook-Gruppe hat dankenswerterweise Eva Brandecker ihren Text zur Anfrage bei den diversen Diensten in englisch gepostet:

GDPR / DSGVO Question – URGENT!
Hi, how can I get infos about your DPA/data processing agreement concerning the new regulations of the GDPR (deadline 25thMay2018). I cannot find anything about this on your website!? As companies located in the EU, we need this for our businesses.
Thanks! Best regards XXX

Da man diesen Text natürlich auch für die deutschen Anbieter nutzen kann, hier in deutsch:

GDPR / DSGVO Frage – DRINGEND!
Hallo, wie erhalte ich Informationen über Ihre DPA/Datenverarbeitungsvereinbarung zu den neuen Bestimmungen des GDPR (Frist 25. Mai 2018)? Ich kann nichts darüber auf Ihrer Website finden!? Als Unternehmen mit Sitz in der EU brauchen wir dies für unsere Unternehmen.
Danke! Mit freundlichen Grüßen XXX

Inzwischen hat auch Rechtsanwalt Dr. Thomas Schwenke detaillierte Texte in englisch und deutsch zur Verfügung gestellt:

We use your services and ask you to answer the following questions with regard to the requirements for processing within the meaning of Article 28 of the EU General Data Protection Regulation (GDPR):

1. Can you provide us with a Data Processing Agreement including technical and organisational protection measures as well as an overview of the subcontractual relationships for signature?
2. Have you concluded appropriate contracts with the subcontractors that commit the subcontractors equally to data protection?
3. In the case of online marketing tools: Is the user's data processed pseudonymously? (e.g. the IP addresses are only stored anonymously, i.e. without the last octet?) and do you offer opt-out options for users (if yes, how are they implemented)? When will the user data stored by you (in particular cookies) be deleted?
4. For companies outside the EU: Do you offer legally recognised guarantees for the level of data protection (e.g., EU Standard Contractual Clauses or Privacy Shield)?

Wir nutzen Ihre Dienste und bitten Sie, die folgenden Fragen im Hinblick auf die Voraussetzungen der Auftragsverarbeitung im Sinne des Artikels 28 der EU-Datenschutzgrundverordnung (DSGVO) zu beantworten:

1. Können Sie uns einen Auftragsverarbeitungsvertrag mit technischen und organisatorischen Schutzmaßnahmen sowie einer Übersicht der Unterauftragsverhältnisse zur Unterschrift zukommen lassen?
2. Haben Sie mit den Unterauftragnehmern entsprechende Verträge abgeschlossen, die die Unterauftragnehmer gleichermaßen auf den Datenschutz verpflichten?
3. Im Fall von Onlinemarketing-Tools: Werden die Daten der Nutzer pseudonym verarbeitet? (z. B. werden die IP-Adressen nur anonym, d. h. ohne letztes Oktett, gespeichert?) und bieten Sie Opt-out-Optionen für Nutzer an (falls ja, wie werden diese umgesetzt)? Wann werden die bei Ihnen gespeicherten Nutzerdaten (insbesondere Cookies gelöscht)
4. Für Unternehmen außerhalb der EU: Bieten Sie gesetzlich anerkannte Garantien für das Datenschutzniveau an (z.B., EU-Standardvertragsklauseln oder Privacy Shield)?

Liste mit AV-Verträgen: 100+ Hoster, Newsletter-Tools etc. im Überblick (Finn Hillebrandt)

Anschriften der Datenschutzbeauftragten der Bundesländer, Länder usw.  (BfDI)

Adressen meiner Dienstleister für die Auftragsverarbeitung

(Vielleicht sind es auch deine, ansonsten als Anregung für dich.)
Die Verträge für die Auftragsverarbeitung sind auszufüllen und in doppelter Ausfertigung an die angegebene Adresse zu schicken.

Google Analytics (Download) – Vertrag abgeschickt
Der Vertrag ist in deutsch.

Contract Administration Department
Google Irland Ltd.
Gordon House
Barrow Street
Dublin 4
Irland

Update: Google scheint keine Verträge mehr in Papierform zurück zu schicken, bietet aber den Abschluss eines AVV online an.

Getresponse * – Vertrag per Support-Ticket angefordert, erhalten und abgeschickt
(E-Mail und die letzten 4 Ziffern des Bankkontos bestätigen, dann wurde der 2seitige Vertrag in englischer Sprache geschickt)
Getresponse hat mir 4 Wochen später mitgeteilt, dass sie noch mal einen neuen AVV erstellen. Ich bekomme Bescheid, wenn sie soweit sind.

GetResponse Sp. z o.o Legal Department
Arkońska 6/ A3
80-387 Gdańsk
Poland

WebhostingCow * – Vertrag per E-Mail angefordert. Erledigt.

GoSuccess GmbH
Alte Holstenstr. 16
21031 Hamburg

Microsoft (Outlook, OneNote, Excel) 
Support- Ticket geschrieben – Antwort verweist lediglich auf die Ausführungen zur DSGVO
Volume Licensing Online Services Terms (OST) heruntergeladen und ausgedruckt. 

Trello (Vertrag per E-Mail anfordern, unterschrieben per Post)
Siehe Artikel von Claudia Kauscheder

Atlassian PTY Ltd
Atlassian Inc. (San Francisco, Harrison Street Location)
1098 Harrison Street
San Francisco, California 94103

Meine Lösungen:

neues Impressum – Lösung: Premium-Generator von eRecht24
neue Datenschutzerklärung – Lösung: Premium-Generator von eRecht24
Verfahrensverzeichnis – Lösung durch den Kurs “DSGVO Praxis für Einzel- und Kleinunternehmer”
TOM – Lösung durch den Kurs “DSGVO Praxis für Einzel- und Kleinunternehmer”
Informationspflichten / Betroffenenrechte – Lösung durch den Kurs “DSGVO Praxis für Einzel- und Kleinunternehmer”
Teilen meiner Blogbeiträge in Facebook & Co. – Lösung: Save Sharing-Plugin von eRecht24
Evanzo – gekündigt
Surveymonkey – nicht mehr nutzen
SocialCRM – nicht mehr nutzen
WP Plugins – Lösung durch den DSGVO Videokurs für WordPress und eRecht24
Gravatar – in Kommentaren ausschalten
YouTube – erweiterten Datenschutz beim Einbetten auswählen

Meine ToDos – Problemlösungen

Facebook – EU-konforme Beta-Version in Arbeit (Quelle)
Instagram
WhatsApp – EU-konforme Beta-Version in Arbeit
Twitter
Google+
LinkedIn       AVV     DPO@linkedin.com
XING
Pinterest
Evernote  – bietet AVV nur für Business-Account an (habe ich)
Web.de
GMX
Gmail – bietet AVV nur für Business-Account an – Lösung eigene Domain
Google Kalender – bietet AVV nur für Business-Account an
Online-Terminbuchung
WordPress – sie arbeiten daran
Webinarfly
Elegantthemes (DIVI) – sie arbeiten daran
Thrive Themes – sie arbeiten daran
Dropbox – bietet AVV nur für Business-Account an – Suche nach Alternative für meine WP-Backups –> Private Cloud
Google  Drive – bietet AVV nur für Business-Account an
Lastpass – Lösung für mich:  private Cloud
wetransfer
Vimeo (stellt bisher keine AVV zur Verfügung)
Zoom – bietet AVV nur für Business-Account an

Keine AVV erforderlich:

Digistore24
Affilicon
Affilinet
Paypal
Domain-Offensive
Vodafone/Kabel Deutschland
Mobilfunk-Anbieter winSIM/Drillisch *

Beachte bitte unbedingt meine Empfehlungen unter FAZIT weiter unten.

Wenn du Tipps hast, dann rein damit in die Kommentare.
Kannst mir natürlich auch eine Nachricht schreiben.

Deine Roswitha

Updates Stand vom 21.06.2018:

Um alle Informationen passend zum jeweiligen Abschnitt zu haben, arbeite ich die Updates zusätzlich in den Text ein. Ich lasse diese Updates trotzdem hier stehen, damit du dir einen schnellen Überblick verschaffen kannst, was neu hinzu gekommen ist:

Am Freitag, den 23.02.2018 findet um 11 Uhr ein Experten-Webinar statt, das Henning Klocke mit den zertifizierten Datenschutzbeauftragten Anita Leverenz und Jasmin Lieffering für uns vorbereitet hat. Sichere dir jetzt gleich einen der begehrten Webinarplätze. Natürlich bin ich auch dabei. Das kostenfreie Webinar hat den Titel:
“Wie du deinen Freebie-Ablauf für die DSGVO anpassen musst!”

Wo sind in deinem Online-Business die Gefahren? (Kurs)

Definition der Datenschutz-Grundverordnung laut Wikipedia

DSGVO: Chance statt Schreckgespenst (ein toller Artikel von Monika Birkner)

“HOW TO” Leitfaden vom Händlerbund (Rechtsanwältin Y. Bachmann)

Artikel und Infografik von Rechtsanwalt Dr. Schwenke

Datenschutz: Google Analytics rechtssicher nutzen – Was Webseitenbetreiber jetzt tun müssen (eRecht24)

Google Analytics datenschutzkonform einsetzen (zwar nicht für DSGVO sondern BDSG)

Datenschutzerklärung von Google

Facebook Commitment (deutscher Text)

Facebook-Gruppe WordPress und Datenschutz – mach deine Website DSGVO sicher

Fit für die EU-DSGVO Whitepaper mit Checkliste (Thorsten Wälde)

Facebooks Customer Chat Plugin und Datenschutz – Anleitung für rechtssichere Einbindung des Messengers auf Webseiten (allfacebook)

Facebook-Pixel und Datenschutz – Anleitung für einen rechtssicheren Einsatz (RA Dr. Schwenk)

Allgemeine Hinweise und Anforderungen für Verantwortliche zum Einsatz von Facebook Custom Audience (Bayri. LA f. DSA)

Schon älter, aber immer noch hilfreich:
2 Wege von Heise, die Social-Media-Buttons datenschutzkonform zu nutzen:
Zwei-Klick-Lösung
Shariff (Nachfolger der Zwei-Klick-Lösung)

Facebook-Gruppe easyRechtssicher: Rechtsfragen für Online-Unternehmer

Google Analytics ADV und Beschreibung

Google Analytics legal verwenden 

In dem Artikel von den NETZIALISTEN aus 2013

Abschnitt mit Adressen für die ADV meiner Dienstleister eingefügt.

Ich habe vor ein paar Tagen (am 10.3.18) mein Verzeichnis der Verarbeitungsschritte mit einem kostenpflichtigen Tool erstellt, in dem ich Schritt für Schritt durch das Programm geführt wurde. Dafür brauchte es keine Rechtskenntnisse. Da das Programm leider noch einige Ecken und Kanten hat, bin ich mit dem Programmierer im Gespräch, damit er es noch anpasst und benutzerfreundlicher gestaltet. Sobald ich es reinen Herzens empfehlen kann, werde ich es in meine Liste mit aufnehmen.
Meine Wünsche bzw. Hinweise wurden weitgehend umgesetzt, deshalb nun meine Empfehlung.des Online-Tools.*

Informationen von Microsoft zur DSGVO

Whitepaper von Microsoft zur DSGVO

Downloads von Microsoft

Wie steht es um Ihre Datenschutzkompetenz? (Test von Microsoft)

Informationen und Checkliste  (Datenschutz Nord GmbH)

55 Antworten zur Datenschutz-Grundverordnung (Datenschutzkanzlei)

Facebook Custom Audiences rechtskonform einsetzen (Datenschutzkanzlei)

Machen Sie ihre Datenschutzerklärung fit für die DSGVO  (Datenschutzkanzlei)

Das neue DSGVO und E-Mail Marketing (mailjet.de)

Ein weiteres Tool zur Selbsteinschätzung (LDA Bayern)

Das ultimative DSGVO Quiz, ob dein Unternehmen DSGVO-konform ist (ultimategdprquiz)

E-Mail-Marketing 2018: Was ändert sich durch die DSGVO in Bezug auf Newsletter? (RA Max-Lion Keller)

Handlungsanleitung zur Gestaltung einer abmahnsicheren Newsletter-Anmelde-Funktion (RA Jan Lennart Müller)

Der Newsletterversand (RA Nicolai Amereller)

Die Verwendung von Google Fonts (engl.)

Speicherung von dynamischen IP-Adressen als Verstoß gegen Datenschutzrecht? (RA Max-Lion Keller)

So entfernst du die IP-Adresse in Kommentaren (Jonas Tietgen) 

Artikelserie Eigene Erfahrungen (Michaela Steidl)

Schritt-für-Schritt Generator für die Datenschutz­dokumentation nach DSGVO *

Facebook-Live von Dennis Tröger mit dem Rechtsanwalt Dr. Carsten Ulbricht

Präsentationsfolien von RA Thomas Schwenke auf der Allfacebook Marketing Conference 2018

DSGVO Hörbuch  (RA Mag. Lanzinger und A. Schwarzlmüller) *

DSGVO – Datenschutz-Management-HandbuchSystem (DS-Beauftragter Jörg Zehentmaier) *

DSGVO – Basic-Betreuungs-Paket für 3 Monate (DS-Beauftragter Jörg Zehentmaier) *

DSGVO – Datenschutz – Audit – Service (DS-Beauftragter Jörg Zehentmaier) *

Datenschutz (DSGVO und BDSG-neu) Praxiskurs  (H. Korsten – eRecht24 Premium Agentur Partner) *

Wann betrifft dich die DSGVO nicht? (siehe oben Zitate aus der DSGVO)

Zusatzvereinbarung zur Compliance für die GSuite und Cloud Identity

Petition ‘#KmuAufschrei: Mit DSGVO-Erleichterungen für KMU nur Leistbares fordern & Sanktionsverzicht‘ unterschreiben

Datenschutz-Grundverordnung (DSGVO) Zusammenfassung und Checkliste (1&1)

Welche Schriftart wird in dieser Seite verwendet?
Das kannst du auf dieser Seite oder mit dieser Chrome-Erweiterung heraus finden.

Artikel zum Thema IP-Adressen in Kommentaren (Ritchie Pettauer)

Artikel von Ritchie Pettauer zu Blogs

WP-Plugin zum datenschutzkonformen Einbetten von YOUTUBE und VIMEO einbetten

Facebook verdoppelt die Datensicherheit und kündigte Änderungen an Messenger-Richtlinien und -Funktionalität an.

Pressemitteilung zur Facebook Custom Audience bei bayerischen Unternehmen (Bayerisches Landesamt für Datenschutzaufsicht)

Facebook-Pixel und Datenschutz – Anleitung für einen rechtssicheren Einsatz (RA Dr. Schwenke)

DSGVO-konformes FB-Pixel (Tool von Safepixel)

DSGVO für Einzel- und Kleinunternehmer Onlinekurs (Regina Stoiber) * nur 79,00 € inkl. Vorlagen und Facebook-Supportgruppe

DSGVO – Webinar-Reihe “In 5 Schritten zum Notwendigsten!”  (IT-Security) *

Artikel “WordPress-Plugins & DSGVO” (Finn Hillebrandt)

DSGVO-konforme WP-Plugins, die ich evtl. in meinen Blogs nutzen werde

Cookies und DSGVO 

Jakob Hager beschreibt in seinem Blogartikel den jüngsten Datenskandal als Lüge, zeigt auf, inwieweit wir betroffen und verantwortlich sind und was das Ganze mit der DSGVO zu tun hat. 

Angebot:

Dein Impressum und deine Datenschutzerklärung erstelle ich gern für dich

Als  eRecht24-Agenturpartner biete ich dir an, gegen eine einmalige Gebühr dein Impressum und deine Datenschutzerklärung zu erstellen für deinen Blog oder deine Webseiten und für Facebook.
Meine Dienstleistungen stellen keine Rechtsberatung dar!
Ich stelle dir hochwertige, anwaltlich geprüfte Inhalte zur Verfügung sowie Zugang zu vielen Zusatzleistungen von eRecht24*.
Hier findest du mehr Informationen.

Änderungen für Verbraucher und Unternehmen (datenschutz.org)

Volume Licensing Online Services Terms (OST) von Microsoft heruntergeladen und ausgedruckt.

Ein englischsprachiger Artikel zu einigen WP-Plugins und weiterführende Links.

Text für Anschreiben in englisch und deutsch bezüglich Auftragsverarbeitung (oben unter dem Pinterest-Bild)

Facebook und Fanpages: Wer ist für den Datenschutz verantwortlich? (eRecht24)

LinkedIn Aufttragsverarbeitungsvereinbarung  DPO@linkedin.com

Verzeichnis von Verarbeitungstätigkeiten (Datenschutz-Guru)

Anleitung zur Erstellung des Verzeichnisses der Verarbeitungstätigkeiten (Andreas Stocker)

Muster-Verarbeitungsverzeichnis für Verantwortliche (WKO.at)

Mustervertragsanlage zur Auftragsdatenverarbeitung (bitcom)

Praxishilfen (GDD e.V.)

Erste Hilfe zur DSGVO für Unternehmen und Vereine: Das Sofortmaßnahmen-Paket  (Bayer. LA für DSA)*

Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine: Das Sofortmaßnahmen-Paket (Taschenbuch)

Rechtsanwalt Dr. Thomas Schwenke hat detaillierte Texte in englisch und deutsch zur Verfügung gestellt bezüglich Auftragsverarbeitung (oben unter dem Pinterest-Bild)

Anforderungen für kleine Unternehmen (Offline und Online) und Vereine (LDA Bayern)

Merkblätter zur DSGVO (IHK Hannover)

Datenschutz für kleine Unternehmen nach der EU-Datenschutz-Grundverordnung was ändert sich? (IHK Hannover)

EU DSGVO kompakt. DSGVO Checkliste und DSGVO Einführung für Webseiten und Blogger: DSGVO Muster und DSGVO im Marketing. Datenschutzgrundverordnung 2018 für Einsteiger Kindle Edition zur Zeit kostenfrei

ANGEBOT 2:

Ich installiere in deinem WordPress-Blog das kostenpflichtige DSGVO-konforme Plugin BORLABS COOKIE.

Damit kannst du ganz bequem Google Analytics und Facebook-Pixel via Opt-in integrieren. Das Plugin bietet außerdem eine Opt-out Möglichkeit, die ebenfalls ganz einfach integriert werden kann. Ausserdem bietet das Plugin noch weitere nützliche Features wie z.B. automatisches Blockieren von iframe-Inhalten, z. B. von eingebetteten Videos oder Text-Passagen.
Hier findest du mehr Informationen.

DSGVOFIT – Praxisanleitung und Checkliste für Affiliates und Blogbetreiber (Johann Schwaighofer)*

DSGVO Kurs für WordPress Webseiten (Sandra Messer, Frank Noack)* – Einführungspreis sichern!

Aktuelle Informationen zur geplanten ePrivacy-Verordnung (BVDW)

Infothek (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)

Anschriften der Datenschutzbeauftragten der Bundesländer, Länder usw.  (BfDI)

Die DSGVO für Blogger und wie man diese Schritt für Schritt umsetzt (Christian Gera)

Auftragsdatenverarbeitung (ADV): Was ist das und was geht mich das an? (eRecht24)

Ich bin bald verrückt geworden, weil ich den Ursprung den DoubleKlick-Trackings in meinem Blog nicht identifizieren konnte. Zum Glück wurde dieses Tracking im Zuge meiner Optimierungsmassnahmen blockiert. Aber ich konnte das Mysterium nicht kären und war schon drauf und dran, heute (18.5.18) meinen Blog neu aufzusetzen, auch um ihn von dem in den vielen Jahren angesammelten Müll zu beseitigen. Inzwischen weiß ich, dass das DoubleKlick-Tracking von Google Analytics ausgelöst wird. Das kannst du hier in einem Blogartikel nachlesen:
Google Analytics: Neue Funktionen für geräteübergreifendes Remarketing (eRecht 24)

Wie sich herausgestellt hat, war das Video auf meiner Startseite schuld an dem Double-Klick-Tracking. Das konnte mit Hilfe des Plugins Borlab-Cookie gelöst werden.

Angebot 3:

Ich installiere kostengünstig in deinem WP-Blog drei kostenpflichtige DSGVO-konforme Plugins.

• BORLABS COOKIE – Cookie Opt-in deutsch (Demo des Herstellers)
  (löst die Probleme mit Google Analytics, Facebook-Pixel, Cookies und YouTube) 
• WP-Rocket deutsch (Info des Herstellers)
  (spart einige andere Plugins und erhöht die Ladezeit)
• eRecht24 Safe Sharing deutsch (Premium)*

Die Links dienen nur Deiner Information.
Bei mir bekommst du die Plugins weitaus günstiger.
Hier findest du mehr Informationen.

Gravatare sind nicht DSGVO-konform. Sie lassen sich ganz einfach im WP-Blog unter Diskussion ausschalten.

So bekommst du heraus, welche Seite, was trackt (bin fast vom Stuhl gefallen – Wahnsinn!)
Diese Browser-Erweiterung hat mich geschockt:  Ghostery Unglaublich, was viele Seiten tracken.
Ghostery hat mir aber auch geholfen, die Cookies aus meinen eigenen Seiten zu identifizieren.
Auch die Browser-Erweiterung Privacy Badger ist sehr hilfreich.
Hier kannst du dir kostenfrei Ghostery herunterladen bzw. in deinen Browser installieren:
für Google Chrome, für Firefox,  für Opera
Hier kannst du dir kostenfrei Privacy Badger herunterladen bzw. in deinen Browser installieren:
für Google Chrome, für Firefox  für Opera

Liste mit AV-Verträgen: 100+ Hoster, Newsletter-Tools etc. im Überblick (Finn Hillebrandt)

Wie setze ich die Anforderungen der DSGVO für meine Website um? (ina Gallinaro)

Trello und die DSGVO (Claudia Kauscheder)

Wenn du auf Facebook bist, kannst du auf meine Unternehmensseite schauen. Dort teile ich immer interessante Facebook-Lives und Artikel.

Und zum Schluss ein Beispiel, wie verrückt sich die DSGVO auswirken könnte. 

So kurios kann´s zugehen am Beispiel einer Arzt-Praxis

Schwarzer Humor ( einfach herrlich!):

Die ehrlichste DSGVO Datenschutzerklärung der Welt (chefblogger)

Eigentlich wollte ich meinen Blogartikel am 24.5.2018 enden lassen, aber das will ich euch nicht vorenthalten:

Ab heute (25. Mai 2018) können Unternehmen und Unternehmer, die eine auf UWG/DSGVO gestützte Abmahnung von einem Mitbewerber erhalten, unter Hinweis auf die in diesem Artikel zitierte Ansicht eines der bekanntesten Wettbewerbsrechtler Deutschlands versuchen, dem abmahnenden Konkurrenten den Wind aus den Segeln zu nehmen.
Artikel von Löffel Abrar

Google scheint keine Verträge mehr in Papierform zurück zu schicken, bietet aber den Abschluss eines AVV online an.

FAZIT:

Informiere dich umfassend und setze das Wichtigste um.
Nutze dazu eine der empfohlenen DSGVO-Checklisten.

Aber vor allem:

Lass dich nicht verrückt machen! Gib nicht auf!
Und bewahre deinen Humor!

Meine Empfehlungen:

Ich empfehle dir im Folgenden 2 Kurse und meine Dienstleistungen:

Ich empfehle dir, dich nicht durch die vielen DSGVO-Checklisten, Muster, Informationen, Blogartikel, Empfehlungen und all die Links zu wühlen. Das habe ich bereits getan. Es hat mich Geld, aber vor allem extrem viel Zeit und manch schlaflose Nacht gekostet. Es haben sich die folgenden Empfehlungen heraus kristallisiert, die ich dir sehr ans Herz lege, wenn du die Anforderungen der DSGVO noch nicht umgesetzt hast. Ich verspreche dir, danach bist du in der Lage, die wichtigsten Anforderungen der DSGVO ganz allein zu erfüllen und du wirst wieder ruhig schlafen können. 

Der 25. Mai ist schneller ran, als du glaubst. Geh auf Nummer Sicher.

Empfehlung Nr. 1

Ich bin total begeistert vom
“DSGVO Kurs für WordPress” von Sandra Messer und Frank Noack*.

Ich habe mich nun schon über 3 Monate ganz intensiv mit der DSGVO beschäftigt und einige Angebote getestet. Die meisten waren wirklich gut. Aber keiner der Kurse hat mir so umfassend und leicht verständlich alle Fragen beantwortet, wie ich in meinen WordPress-Blogs die Anforderungen der DSGVO erfülle. Der Kurs hat 10 Module und besonders der DSGVO-Plugin Check ist der Hammer. In diesem Modul wird ganz ausführlich erklärt, welche Plugins nicht DSGVO-konform sind und welche ich statt dessen verwenden sollte bzw. welche Einstellungen ich vornehmen sollte.
Auch die Ausführungen zum leidigen Thema IP-Adressen waren für mich sehr hilfreich.
Schritt für Schritt wird in den Videos erklärt, wie ich die Trackingpixel von Google Analytics und Facebook DSGVO-konform nutzen kann oder welche Alternativen es gibt.
Und obendrein gibt´s noch ein super Bonus-Material mit vielen Codes, Beispieltexten, Vorlagen und Links. Und das alles für einen sensationell niedrigen Preis von 69,00 €.
Dieser Video-Kurs bekommt von mir 5 Sternchen. Er ist unbedingt ein Must have für alle WordPress-Blogger.
Mehr Info zum “DSGVO Kurs für WordPress” * 

Empfehlung Nr. 2

Kurs “DSGVO Praxis für Einzel- und Kleinunternehmer” von Regina Stoiber*

Absolut praxisbezogen und Schritt für Schritt ausführlich und verständlich erklärt Regina nicht nur die Begriffe Auftragsdatenverträge, Informationspflicht, Verfahrensverzeichnis, Technisch organisatorische Maßnahmen (TOM), Prozessse, Betroffenen-Rechte – alles Begriffe, die mir über viele Wochen den Schlaf geraubt haben und, die mir und vielleicht auch dir den Angstschweiß auf die Stirn trieb.
Regina erstellte live im Video entsprechende Dokumente und stellt ihren Kursteilnehmern diese zum Download zur Verfügung. Und da IT-Sicherheit ein wichtiger Faktor im Datenschutz ist, geht sie auch auf dieses Thema ein. Insgesamt ein toller Kurs zu einem Mini-Preis. Er kostet gerade mal 79,00 €. Auch dieser Kurs bekommt von mir 5 Sternchen.
Mehr Infor zum Kurs “DSGVO Praxis für Einzel- und Kleinunternehmer” *

Wenn du die Anforderungen der DSGVO noch nicht umgesetzt hast, solltest du dir dringend diese beiden oben genannten Kurse zulegen. Beachte auch meine Service-Angebote weiter unten!

Empfehlung Nr. 3

eRecht24.de Premium*
Um auf der rechtssicheren Seite zu sein, abonniere eRecht24* zu einem kleinen monatlichen Betrag.
Damit kannst du mit dem Premium-Generator dein Impressum und deine Datenschutzerklärung  ohne fremde Hilfe selbst erstellen und benötigst nicht meine Dienstleistungen. (Eigentor für mich) Außerdem kannst du kostenfrei an den ansonsten kostenpflichtigen Live-Webinaren teilnehmen und RA Siebert deine Fragen stellen. Alle Webinare stehen dir als Aufzeichnung zur Verfügung.

Empfehlung Nr. 4

Wenn du das Angebot von eRecht24* nicht abonnieren möchtest, und deine Seiten nicht allein an die DSGVO anpassen möchtest, biete ich dir die folgenden Dienstleistungen an:

Angebot 1:

Dein Impressum und deine Datenschutzerklärung erstelle ich gern für dich

Als  eRecht24-Agenturpartner biete ich dir an, gegen eine einmalige Gebühr dein Impressum und deine Datenschutzerklärung zu erstellen für deinen Blog oder deine Webseiten und für Facebook.
Ich stelle dir hochwertige, anwaltlich geprüfte Inhalte zur Verfügung sowie Zugang zu vielen Zusatzleistungen von eRecht24*.
Meine Dienstleistungen stellen keine Rechtsberatung dar!
Du erhältst eRecht24-Siegel für dein Impressum und deine Datenschutzerklärung, E-Books, Praxis-Checklisten und Vorlagen von eRecht24. Außerdem kannst du an Live-Webinaren kostenfrei teilnehmen und dort Rechtsanwalt Siebert Fragen stellen. Normalerweise kosten diese Webinare für Nicht-Abonnenten knapp 100 €.
Nutze meine zeitlich befristeten Aktionspreise.
Hier findest du mehr Informationen.

Angebot 2:

Ich installiere in deinem WordPress-Blog das kostenpflichtige DSGVO-konforme Plugin BORLABS COOKIE.

Damit kannst du ganz bequem Google Analytics und Facebook-Pixel via Opt-in integrieren. Das Plugin bietet außerdem Opt-out Möglichkeiten, die ebenfalls ganz einfach integriert werden können. Außerdem bietet das Plugin noch weitere nützliche Features wie z.B. automatisches Blockieren von iframe-Inhalten, z. B. von eingebetteten Videos oder Text-Passagen.
Schau dir die Demo der Funktion an.
Der Link dient nur deiner Information.
Bei mir bekommst du das Plugin günstiger.
Nutze meine zeitlich befristeten Aktionspreise. 
Hier findest du mehr Informationen.

Angebot 3:

Ich installiere kostengünstig in deinem WP-Blog drei kostenpflichtige DSGVO-konforme Plugins.

• BORLABS COOKIE – Cookie Opt-in deutsch (Demo des Herstellers)
  (löst die Probleme mit Google Analytics, Facebook-Pixel, Cookies und YouTube) 
• WP-Rocket deutsch (Info des Herstellers)
  (spart einige andere Plugins und erhöht die Ladezeit)
• eRecht24 Safe Sharing deutsch (Premium)*

Die Links dienen nur deiner Information.
Bei mir bekommst du die Plugins günstiger.
Nutze meine zeitlich befristeten Aktionspreise. 
Hier findest du mehr Informationen.

Danke

Ich freue mich über das tolle Feedback für diesen Artikel, das ich in den Kommentaren hier und auf Facebook sowie per E-Mail bekommen habe. Das macht deutlich, wie unsicher viele Unternehmer noch sind im Umgang mit der DSGVO. Toll, dass mein Artikel als Unterstützung so gut angenommen wird.

Ich freue mich auch sehr, dass ich von einigen Facebook-Freunden auf Artikel, Videos und Tools aufmerksam gemacht wurde, die ich gern in meine Seite eingebaut habe.

Danke, deine Roswitha

Datenschutzhinweis für Anfragen:

Deine Daten werden ausschließlich zur Erzeugung deines Impressums und der Datenschutzerklärung genutzt bzw. bei Anfragen und Angaben zur Installation des Plugins BORLABS COOKIE zur Ausführung dieser Dienstleistung. Nach Ausführung meiner Dienstleistung kannst du dich entscheiden, ob ich deine E-Mail-Adresse und deinen Namen speichern und weiter verarbeiten darf, um dich mit Informationen, Dokumenten und dem Webinar-Zugang von eRecht24.de* zu versorgen. Deine Daten werden nicht an Dritte weitergegeben.

Das könnte dich auch interessieren:

SSL-Zertifikat wird mit der DSGVO Pflicht

Datenschutz GVO – Änderungen für Verbraucher

WhatsApp Alternativen finden und WhatsApp löschen

* Anmerkung:
Die mit * markierten Links sind Partnerlinks. Solltest du bei meinen Partnern etwas kaufen, erhalte ich eine Empfehlungsprovision. Für dich ändert sich dadurch nichts. Du unterstützt damit meine Arbeit. Danke.