In diesem Artikel beschäftige ich mich mit der europäischen Datenschutzgrundverordnung, verlinke DSGVO Checklisten und Seiten mit Informationen. Diese DSGVO Checklisten und Seiten helfen mir gegenwärtig dabei, die Anforderungen der DSGVO bis zum Stichtag, dem 25.05.2018, zu erfüllen. Toll, wenn ich dir mit meinem Artikel und den Links helfen kann.
Ich bin kein Anwalt. Ich schildere hier lediglich meine eigenen Erfahrungen bzw. mein Verständnis des Gelesenen. Es gibt zahlreiche kostenpflichtige Publikationen, die auch ihr Geld wert sind. Ich habe aber auch sehr wertvolle Informationen gefunden, die kostenfrei sind.
WICHTIG: Updates sind am Ende des Artikels, werden aber auch immer in den Text eingearbeitet.
Update: Im Laufe der Monate, in denen ich mich nun schon mit der DSGVO beschäftige, ist nicht nur die Linkliste sehr lang geworden, sondern es hat sich auch herauskristallisiert, dass ich dir einige Angebote machen kann.
Disclaimer:
Dieser Artikel und meine Angebote stellen keine Rechtsberatung dar! Im Rahmen meiner Arbeit als Trainerin für Computer, Smartphone und Tablet für Junggebliebene habe ich mich zwar intensiv mit den geltenden Datenschutzbestimmungen und der DSGVO beschäftigt, ich bin jedoch weder Juristin noch Datenschutz-Expertin. Dementsprechend kann ich für die Vollständigkeit, Aktualität und Richtigkeit der von mir bereitgestellten Inhalte keine Haftung übernehmen.
Mein 1. Angebot: Als Agentur-Partner von eRecht24* erstelle ich gern dein Impressum und deine Datenschutzerklärung.
Mein 2. Angebot beinhaltet die Installation und Einstellung eines DSGVO-konformen Cookie-Plugins, in dem Besucher deiner Seiten entscheiden können, welche Cookies sie zulassen. Damit hast du das Tracking von Google Analytics, des Facebook-Pixels, der YouTube-Videos und iFrames im Griff.
Mein 3. Angebot beinhaltet sogar gleich 3 DSGVO-konforme Plugins, die ich in deinen WP-Blog installiere und die Einstellungen vornehme. Damit bist du absolut auf der sicheren Seite.
Nutze meine zeitlich befristeten Aktionspreise. Die findest du am Ende des Artikels.
Wenn du dich nicht durch die vielen DSGVO-Checklisten, Muster, Informationen, Blogartikel, Empfehlungen und all die Links wühlen willst, das kann ich total verstehen. Es kostet wirklich extrem viel Zeit und ist nicht immer leicht zu verstehen. Deshalb habe ich am Ende des Artikels die besten Empfehlungen für dich zusammengefasst. Überfliege den Textanteil meines Artikels, lass die Links links liegen und gehe dann am Schluss zum Punkt FAZIT. Ich denke, damit bist du am besten bedient und sparst Zeit, Geld und Nerven.
Was ist die DSGVO?
DSGVO (auch EU-DSGVO) ist die Abkürzung der Datenschutzgrundverordnung, die europaweit gilt. Das Gesetz wurde bereits am 24.05.2016 beschlossen und soll europaweit für mehr Datenschutz sowohl für die Bürger, als auch für die Unternehmen sorgen. Die DSGVO (im Englischen GDPR) ersetzt die Datenschutzrichtlinie aus dem Jahr 1995.
Der offizielle Titel der DSGVO lautet:
“Verordnung [EU] 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46EG”.
Das ist aber für uns nicht erheblich. Ich amüsiere mich nur immer über das Rechtsdeutsch. Wichtig ist, dass diese Verordnung für alle EU-Mitgliedsstaaten verbindlich ist. Hier kannst du die Erklärung auch auf Wikipedia nachlesen.
Daten sind das Öl des 21. Jahrhunderts.
Heute läuft fast alles über personenbezogene Daten. Du kennst ja sicher die Datenkraken Google, Amazon, Zalando, Facebook & Co. Ich habe bereits in anderen Artikeln davon geschrieben.
Die europäische Datenschutzgrundverordnung wirkt auch gegen die Erhebung von personenbezogenen Daten zum Versenden unbestellter Werbung, gegen unlauteren Wettbewerb und mehr. Bei der Erhebung von personenbezogenen Daten muss über den Zweck und die Art der Daten informiert werden. Die Daten dürfen dann nur für genau diesen Zweck verwendet werden. (Die zweckgebundene Einwilligung war auch im bisherigen Bundesdatenschutzgesetz so geregelt.)
Die DSGVO enthält umfassende Dokumentationspflichten. So das Verzeichnis der Verarbeitungstätigkeiten, das künftig sowohl Verantwortliche als auch Auftragsverarbeiter führen müssen. Das Verzeichnis von Verarbeitungstätigkeiten dient als wesentliche Grundlage für eine strukturierte Datenschutzdokumentation und zur Rechenschaft vor den Aufsichtsbehörden, dass die Vorgaben aus der DSGVO eingehalten werden.
Die DSGVO setzt sehr enge Fristen, zum Beispiel zum Löschen von personenbezogene Daten. Diese Fristen muss jeder Unternehmer, jeder Verein, jede Organisation, jede Stiftung kennen. Das trifft auf dich nicht zu?
Wann betrifft dich die DSGVO nicht?
In Artikel 2 Abs. 2 der DSGVO steht:
„Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener Daten […] c) durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten …“.
Die Erläuterungen zur DSGVO sagen dazu:
“Diese Verordnung gilt nicht für die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten und somit ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit vorgenommen wird. Als persönliche oder familiäre Tätigkeiten könnte auch das Führen eines Schriftverkehrs oder von Anschriftenverzeichnissen oder die Nutzung sozialer Netze und Online-Tätigkeiten im Rahmen solcher Tätigkeiten gelten. Diese Verordnung gilt jedoch für die Verantwortlichen oder Auftragsverarbeiter, die die Instrumente für die Verarbeitung personenbezogener Daten für solche persönlichen oder familiären Tätigkeiten bereitstellen.”
Für alle anderen gilt: der Countdown läuft
Die Uhr tickt und der 25. Mai 2018 rückt immer näher!
Mit diesem Datum ist die Schonfrist für Unternehmen vorbei und die DSGVO (EU-Datenschutzgrundverordnung) tritt in Kraft. Gültig ist es ja schon seit Mai 2016, aber nun wird´s verbindlich. Und dieses Gesetz geht weit über das bisher gültige Bundesdatenschutzgesetz hinaus. Auch das Bundesdatenschutzgesetz galt für jedes Unternehmen, egal wie groß und egal, ob du Mitarbeiter hast oder Einzelunternehmer bist.
Übrigens gilt die europäische DSGVO auch für Firmen außerhalb der EU. Es ist nun vollkommen unerheblich, wo eine Firma ihren Sitz hat. Wichtig ist, ob sie im europäischen Raum tätig ist. Hat sie auch nur einen einzigen Kunden in Europa, muss sie die Forderungen der DSGVO erfüllen, sonst drohen Abmahnungen in utopischen Höhen. In Deutschland fürchten viele eine Abmahnwelle, während in vielen EU-Ländern noch keine Umsetzung der DSGVO erfolgt. Ganz davon abgesehen, dass es in Deutschland – anders als in anderen Ländern – sehr einfach ist, jemanden abzumahnen. Das verunsichert jetzt natürlich viele von der DSGVO Betroffene. Allerdings kann ich die Panikmache nicht verstehen. Ich möchte dir mit meinem Artikel helfen, dass du dich in dem Dschungel der Informationsflut zurecht findest und dich nicht verrückt machen lässt.
Aber auch ich finde es ein Unding, dass Klein- und mittelständische Unternehmer, Freelancer und Vereine dieselben Anforderungen erfüllen müssen, wie große Unternehmen.
In der DSGVO sind zwar Erleichterungen für Unternehmen mit weniger als 250 Mitarbeitern vorgesehen. Diese Erleichterungen hätten seit 2016 von Verbänden und Vereinigungen formuliert werden sollen – wurden sie aber wohl nicht.
Ich begrüße und unterstütze deshalb die Petition “#KmuAufschrei: Mit DSGVO-Erleichterungen für KMU nur Leistbares fordern & Sanktionsverzicht“ und würde mich sehr freuen, wenn du auch mitmachst. Je mehr Menschen die Petition unterstützen, desto größer ist die Wahrscheinlichkeit, dass sie Erfolg hat.
Bist du selbständig und fit für die DSGVO?
Du hast nur eine vage Vorstellung der DSGVO? Du hast keinen Plan und keine Zeit? Tja, leider ist das keine Entschuldigung. Du musst trotzdem die Anforderungen erfüllen, wenn du Unternehmer bist.
Leider haben die Medien dieses Thema total verschlafen. Dadurch bricht jetzt bei vielen Unternehmen Panik aus.
Auch ich habe erst vor wenigen Tagen von der EU- Datenschutzgrundverordnung erfahren. Und so fühle ich mich jetzt extrem unter Stress allein bei dem Gedanken, nicht rechtzeitig gewappnet zu sein und den Anforderungen der EU-Datenschutzgrundverordnung zu entsprechen. Es drohen jedem Unternehmen extrem hohe Bußgelder, wenn nicht alle Punkte bis zum 25. Mai umgesetzt sind. Ich denke, das wird einigen Unternehmern das Genick brechen, weil sie nicht in der Lage sind, solch horrende Summen zu bezahlen.
Welche Konsequenzen hat eine Datenschutzpanne?
Weißt du, was zu tun ist, wenn eine Datenschutzpanne passiert? Was ist zu tun, wenn ein USB-Stick mit Daten oder das Smartphone verloren geht? Oder, wenn versehentlich deine E-Mail mit personenbezogenen Daten unverschlüsselt an falsche Empfänger geschickt wird? Wir haben nur 72 Stunden Zeit, eine solche Panne an die Aufsichtsbehörde zu melden.
Was sind personenbezogene Daten?
Die Person, über die Daten erhoben werden, wird in der DSGVO als betroffene Person bezeichnet.
Personenbezogene Daten sind z.B.:
- Name
- Wohn- oder Geschäfts-Adresse
- E-Mail-Adresse
- Telefon-Nummer
- Fax-Nummer
- Steuer-Nr.
- Geburtstag
- IP-Adresse
- Online-Kennung
- Cookies
- Konto-Daten
- Kfz-Kennzeichen
- Standort-Daten
- Merkmale der Person
- Religionszugehörigkeit
Verarbeitest du solche Daten?
Wenn ja, dann bist du im Sinne der DSGVO ein Verarbeiter. Verarbeitest du personenbezogene Daten im Auftrag eines Dritten, dann bist du Auftragsverarbeiter.
Wenn personenbezogene Daten ausschließlich für persönliche und familiäre Tätigkeiten verarbeitet werden, dann fällt dies nicht unter den Anwendungsbereich der DSGVO. Hierzu zählen beispielsweise private Adressbücher und Telefonverzeichnisse, Poesiealben, Tagebücher und Fotos.
Ich lasse jetzt mal Rechtsanwalt Stephan Hansen-Oest zu Wort kommen, der sich aus einer Schnapslaune heraus Datenschutz-Guru nennt, aber bei weitem keiner ist, wie er selbst sagt. Er zeigt in einem Video am Beispiel seiner Ein-Mann-Kanzlei, was er alles im Sinne der DSGVO beachtet. Er erklärt das anhand von 5 Säulen und einem Fundament. Ich habe daraus einige Beispiele genommen, die auch auf mein kleines Einzelunternehmen zutreffen. In einem weiteren Artikel und Video geht es um Abmahngefahren durch die DSGVO.
Als ich begonnen habe, mich mit dem Thema zu beschäftigen, viele Seiten gelesen und Videos geschaut hatte, fielen mir viele Tätigkeiten ein, in denen ich personenbezogene Daten verwende. Sei es die Eintragung von Name und Telefon-Nr eines potentiellen Kunden, den ich anrufen will, in meinen Kalender und Facebook-Listen, oder, wenn er einen kostenfreien Kennenlern-Termin mit meinem Online-Buchungstool vereinbart. Meine Coaching-Kunden und Kurs-Teilnehmer trage ich in meine Kontaktverwaltung ein (Adressbuch, Outlook, Excel-Listen, Smartphone, Messenger, WhatsApp, Skype). Und meine Aufgaben, die ja auch manchmal mit anderen Personen abzustimmen sind, verwalte ich online in Trello. Und irgendwann sollen noch Webinar-Teilnehmer hinzu kommen.
Natürlich verwende ich auch personenbezogene Daten, wenn ich Rechnungen schreibe oder Rechnungen erhalte, in meiner Finanzbuchhaltung und meinen Steuerunterlagen.
Kommentare in meinen WordPress-Blogs und Gästebüchern
Nach den Urteilen von Bundesgerichtshof und Europäischem Gerichtshof sind auch dynamische IP-Adressen personenbezogen. Und diese werden ja bei den Kommentaren gespeichert. Sie müssen also anonymisiert werden. Wie man das macht, muss ich noch recherchieren.
Ein wenig finde ich es doch bemerkenswert, in welchem Umfang wir tagtäglich mit persönlichen Daten zu tun haben. Da ist es schon sinnvoll, diese Daten zu schützen. Ich will ja auch nicht, dass meine Daten an Stellen gesammelt werden, von denen ich keine Kenntnis habe.
Weißt du, dass deine Kunden und Interessenten weitgehende Auskunftsrechte haben? Du bist deshalb zum Ermitteln und Vorhalten bestimmter Informationen verpflichtet, um dieser Auskunftspflicht zu genügen. Dazu zählt auch das Recht auf Vergessen. Du musst nachweisen, wie du diesen Pflichten nachkommst.
E-Mail-Marketing wird erschwert
Natürlich habe ich täglich auch mit personenbezogenen Daten zu tun bei den Eintragungen für meine Freebies und Newsletter. Selbstverständlich habe ich immer dafür gesorgt, dass niemals Fremde unberechtigt Zugriff auf diese Daten erhalten. Und ich habe niemals Daten an Dritte weiter gegeben. Das versteht sich von selbst.
Mein E-Mail-Marketing-Dienstleister bekommt die Adressen meiner Leser ausschließlich durch die Formulare meiner Webseiten und immer im Double Opt-In-Verfahren, das in Deutschland gesetzlich vorgeschrieben ist. Im Double OptIn-Verfahren musst du nach der Eintragung immer zusätzlich einen Link in einer E-Mail klicken, um sicher zu gehen, dass du dich wirklich persönlich eingetragen hast.
Mit Inkrafttreten der DSGVO wird das E-Mail-Marketing sehr viel strenger reglementiert.
Schwerpunkte bilden hier
- Datensparsamkeit
- Transparenz
- Zweckgebundenheit
- Datenschutzerklärung
- Kopplungsverbot
Damit muss ich mich noch auseinandersetzen. Das verstehe ich bis jetzt so:
- Es dürfen nur noch die Daten eingesammelt werden, die unbedingt zur Erfüllung einer Aufgabe notwendig sind. Das wird zur Folge haben, dass Newsletter nicht mehr personalisiert werden können.
- Es muss immer nachweisbar sein, wann und wofür sich jemand eingetragen hat, und ob er das Double Opt-In-Verfahren durchlaufen hat.
- Es dürfen die Daten nur zweckgebunden verwendet werden. Das angedachte Kopplungsverbot wird wohl zur Folge haben, dass es für Freebies und für Newsletter getrennte Anmeldungen geben muss. Denkbar wäre auch eine Checkbox, die angehakt werden muss, wenn auch der Newsletter angefordert wird.
- Es muss immer einen Hinweis auf die Datenschutzerklärung direkt bei der Eintragung geben (am besten gleich mit Link).
Wichtige Erkenntnis aus den vielen Informationen:
Marketing ist ein “berechtigtes Interesse” eines Unternehmers!
Es liegt in deiner Verantwortung
In dem Moment, wo du Mitarbeiter, Lieferanten- oder Kundendaten erfasst (dazu zählen natürlich auch die Leser deines Newsletters), bist du an die EU DSGVO gebunden.
Genauso, wie du gesetzlich Buchführungs- und Steuerpflichten zu erfüllen hast, hast du auch eine gesetzliche Pflicht, dich in deinem Unternehmen um den Datenschutz zu kümmern.
Die Verantwortung trägt immer der Unternehmer (der Inhaber bzw. der Geschäftsführer). Dazu gehört es auch, Datenpannen zu vermeiden, das heißt, vorzubeugen. So kannst du beispielsweise die Festplatte und andere Datenträger mit der kostenfreien Software TrueCypt oder alternativen Programmen verschlüsseln.
Auftragsdatenverarbeitung
Am wichtigsten fand ich zunächst die Informationen im Zusammenhang mit meinem E-Mail-Marketing, die ich hier gefunden habe:
„Eines der datenschutzrechtlichen Grundprinzipien ist das sogenannte Verbot mit Erlaubnisvorbehalt. Danach ist jeglicher Umgang mit personenbezogenen Daten ohne Rechtsgrundlage verboten. Eine solche Rechtsgrundlage kann im jeweiligen Fall insbesondere sein
eine gesetzliche Erlaubnis oder
eine Einwilligung des Betroffenen.
Wenn eine solche Rechtsgrundlage vorliegt, kann das Prinzip der Verarbeitung von Daten im Auftrag greifen. Diese Auftragsverarbeitung ermöglicht es, die Berechtigung zur Verarbeitung der personenbezogenen Daten auf einen Dienstleister (Auftragnehmer) zu übertragen.
Das dahinterliegende juristische Prinzip ist die sogenannte Privilegierung des Datenaustauschs zwischen Unternehmen und seinen Dienstleistern. Die Privilegierung ergibt sich aus Art. 4 Nr. 10 DSGVO, wonach Auftragsverarbeiter keine Dritten sind. Der Auftragsverarbeiter wird vielmehr rechtlich so behandelt, als wäre er Teil des Unternehmens und partizipiert an dessen rechtlichen Datenverarbeitungsgrundlagen. Die Privilegierungswirkung gilt unter der DSGVO nunmehr auch für Auftragsverarbeitungen in Drittländern.“
Dass die DSVO auch für Firmen außerhalb Europas gilt, die europäische Kunden haben, hat nun zur Folge, dass wir auch mit diesen ausländischen Firmen Vertäge zur Auftragsdatenverarbeitung abschließen müssen. Die meisten außereuropäischen Unternehmen, die viele Kunden in Europa bedienen, haben schon signalisiert, solche Verträge vorzubereiten.
Ich muss nun auch überlegen, mit wem ich einen Vertrag zur Auftragsdatenverarbeitung abschließen muss. Das sind all die Dienstleister, die von mir bzw. über Formulare auf meinen Webseiten personenbezogene Daten erhalten.
In meinem Fall sind das neben Getresponse, den ich zur Zeit für mein E-Mail-Marketing nutze, auch die Hoster meiner Webseiten und Tante Google, deren Dienste ich nutze, Dropbox und andere Cloud-Dienste und die Freemail-Anbieter. Oh je, ganz schön viel Arbeit, die ich hier noch tun muss. Bei einigen von ihnen befindet sich der Prozess noch in Klärung, so dass ich da momentan nicht weiter komme. Ich hoffe, dass man sich dort schnell um eine DSGVO-konforme Umsetzung bemüht.
Was ist mit den sozialen Netzwerken wie XING, LinkedIn, Facebook, Instagram, Pinterest, Google+, Twitter … ? Überall sammle ich personengebundene Daten. Ist doch logisch. Aber handelt es sich dabei um Auftragsdatenverarbeitung?
Und was ist mit Digistore24, Affilicon, Affilinet usw.? Da muss ich mich noch schlau machen.
Inzwischen wird statt von Auftragsdatenverarbeitung nur von Auftragsverarbeitung gesprochen, was im Endeffekt das Gleiche ist.
Verzeichnis von Verarbeitungstätigkeiten
Leider genügt es nicht mehr, alle Vorkehrungen zu treffen, die dem Datenschutz genügen, sondern du bist gesetzlich verpflichtet, alles gemäß der DSGVO auch zu dokumentieren.
Die DSGVO verlangt von jedem Unternehmer ein Verzeichnis der Verarbeitungstätigkeiten im Zusammenhang von personenbezogenen Daten.
Du musst ein Verfahren einrichten, mit dem die Wirksamkeit der Datenschutz- und Datensicherheits-Maßnahmen überprüft werden können. Dafür wird ein Datenschutzkonzept empfohlen, in dem alle Schritte aufgeführt sind. Das soll dir zudem helfen, den Rechenschaftspflichten gegenüber den Aufsichtsbehörden gerecht zu werden, wie es die europäische Datenschutz-Grundverordnung festlegt.
Datenträger können auch aus Papier sein
Wichtig ist, dass die gesetzlichen Pflichten bezüglich des Datenschutzes nicht nur für Festplatten, Speichersticks, PCs und Server oder andere Datenträger gelten, sondern natürlich auch für Smartphones. Auch Papierdokumente können datenschutzrelevante Inhalte haben und unterliegen genauso den Anforderungen der DSGVO. Nicht nur für die Speicherung von personenbezogenen Daten, sondern auch für die Löschung bzw. Vernichtung der Daten gibt es gesetzliche Regelungen.
Was auch wichtig ist:
aus datenschutzrechtlichen Gründen ist eine revisionssichere Datenlöschung aller ausgemusterten IT-Altgeräte vorzunehmen. Dazu gehören natürlich auch ausgemusterte Smartphones und Tablets.
Auch das ist wichtig:
Der Einsatz von Google Analytics ist ohne einen ausreichenden Datenschutzhinweis abmahnbar. Auch zu dem Thema habe ich einige interessante Informationen gefunden und eine Testseite, auf der du prüfen kannst, ob du Google Analytics wirklich rechtskonform in deiner Website einsetzt. Die Links findest du unten.
Fragen über Fragen zur DSVGO
Weißt du, welche datenschutzrechtlichen Vorgaben für dich gelten?
Ich verwende momentan sehr viel Zeit dafür, um erst mal die Neuerungen und Pflichten der DSGVO zu erfassen und zu verstehen. Vielleicht geht es dir genauso. Deshalb habe ich mir gedacht, dass ich einfach mal alle Seiten hier notiere, die ich nützlich finde.
Das sind zunächst Seiten mit dem genauen Wortlaut des Gesetzes, aber auch Seiten, die das Gesetz verständlich erläutern. Und Seiten, um sich erst mal einen Überblick zu verschaffen. Und dann habe ich einige hilfreiche DSGVO Checklisten gefunden. Auch diese Links findest du unten.
Inzwischen sind die Linkliste und mein Artikel insgesamt extrem lang geworden. Lass dich dadurch bitte nicht unter Druck setzen. Es ist mir einfach nicht möglich, hier auch noch zu schauen, welche Seiten besser sind. Ich habe auf all den Seiten hilfreiche Tipps gefunden. Natürlich lässt es sich auch nicht vermeiden, dass du somit Informationen doppelt oder dreifach bekommst. Ich denke aber, lieber zu viel als zu wenig. Doppelt hält besser.
Puh! Die DSGVO bringt mich ganz schön ins Schwitzen.
Wie geht es dir damit?
Ich weiß, das klingt jetzt alles ziemlich kompliziert. Ich habe anfangs auch nur Bahnhof verstanden. Und ich stecke ja auch noch mitten drin in dem Prozess und hoffe, bis zum Stichtag fertig zu sein. Auf jeden Fall muss ich noch viel lernen.
Ich habe einen Artikel aus 2013 von den Netzialisten gefunden, in dem du gut erkennen kannst, dass das Thema Datenschutz nicht erst jetzt so brisant und aktuell ist.
Dass für eine Internetseite immer auch ein Impressum und eine Datenschutzerklärung gesetzlich vorgeschrieben sind, ist inzwischen ganz normal. So werden bald auch die ganzen Anforderungen, die die DSGVO jetzt an uns stellt, normal sein.
Ich hoffe, anhand der DSGVO Checklisten und Seiten, die ich unten verlinke, schaffst du für dich und dein Unternehmen auch ein wenig mehr Klarheit und Sicherheit. *)
An dieser Stelle möchte ich dir aber auch ein wenig den Schrecken vor der DSGVO nehmen. Klar, dass die Zeit drängt, aber es nützt nichts, jetzt in blinden Aktionismus zu verfallen.
Monika Birkner hat dazu einen tollen Artikel geschrieben mit dem Titel “DSGVO: Chance statt Schreckgespenst” . Außerdem musst du das nicht allein machen, sondern kannst dir Hilfe suchen, z. B. von Monika Birkner, und anderen Datenschutzexperten, Datenschutzbeauftraten und Rechtsanwälten. Viele findest du in den verlinkten Seiten.
Angebot 1:
Dein Impressum und deine Datenschutzerklärung erstelle ich gern für dich
Ich habe mich nach 3-monatiger intensiver Auseinandersetzung mit den Anforderungen der DSGVO an Klein- und mittelständische Unternehmer und Website-Betreiber Anfang April entschlossen, die Agentur-Lizenz von eRecht24 zu erwerben und eRecht24-Premiumpartner zu werden. Dadurch kann ich dir anbieten, gegen eine einmalige Gebühr dein Impressum und deine Datenschutzerklärung zu erstellen für deinen Blog oder deine Webseiten, wenn du das Abo von eRecht24* nicht magst. In dem Preis inbegriffen sind einige Zusatzleistungen, die ich dir aufgrund der Partnerschaft mit eRecht24 anbieten kann.
Meine Dienstleistungen stellen keine Rechtsberatung dar!
Linksammlung:
(Die Links sind zugleich Quellen für meinen Artikel.)
Offizielle Seiten zur DSGVO:
Wortlaut der EU-Datenschutz-Grundverordnung (EU-DSGVO)
Das offizielle PDF der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung) übersichtlich aufbereitet. Alle Artikel sind mit den passenden Erwägungsgründen und dem BDSG (neu) 2017 verknüpft.
Die offizielle PDF-Version des BDSG (neu) 2017 übersichtlich aufbereitet.
Informationen zur DSGVO:
Recht auf Löschung (Recht auf Vergessenwerden – Artikel 17 DSGVO)
Webinar-Aufzeichnung: Einführung in die DSGVO? (EU-DSGVO)
Was muss ich wissen zur EU-Datenschutz Grundverordnung? (bitkom.org)
Was sich 2018 im Datenschutz ändert (eRecht24.de)
Übersicht und amtlicher Text der DSGVO (datenschutz-praxis.de)
Aktuelle Artikel von datenschutz-praxis.de
Fragen zur Vorbereitung auf die DSGVO (Datenschutz-MV.de)
Datenschutz für kleine Unternehmen und Exitenzgründer (IHK24.de)
Abmahngefahren durch die DSGVO (Datenschutz-Guru.de)
Datenverarbeitungsverzeichnis mit Word-Download und Anwendungsbeispiel (wko.at)
Auftragsverarbeitung, Art. 28 DS-GVO (LDA Bayern)
Interview mit einem EU-Parlamentarier (Spiegel Online)
Artikel-Auswahl von Rechtsanwalt Christian Berg:
- Die Erlaubnistatbestände der DSGVO
- Die Einwilligung
- Neues zum Verzeichnis der Verarbeitungstätigkeiten
Artikel und Infografik (Rechtsanwalt Dr. Schwenke)
Informationen zur DSGVO (Microsoft)
Ausführliche Informationen und eine Checkliste (Datenschutz Nord GmbH)
Machen Sie ihre Datenschutzerklärung fit für die DSGVO (Datenschutzkanzlei)
Speicherung von dynamischen IP-Adressen als Verstoß gegen Datenschutzrecht? (RA Max-Lion Keller zum Urteil des LG Berlin aus 2013
Datenschutzerklärung von Google
Artikelserie zu eigenen Erfahrungen (Michaela Steidl)
Präsentationsfolien Vortrag auf der Allfacebook Marketing Conference 2018
(Vortrag RA Dr. Schwenke “Sind Sie rechtlich fit fürs Onlinemarketing 2018?”
Anforderungen für kleine Unternehmen (Offline und Online) und Vereine (LDA Bayern)
Merkblätter zur DSGVO (IHK Hannover)
Datenschutz für kleine Unternehmen nach der EU-Datenschutz-Grundverordnung was ändert sich? (IHK Hannover)
Artikel: Die DSGVO für Blogger und wie man diese Schritt für Schritt umsetzt (Christian Gera)
Artikel: Wie setze ich die Anforderungen der DSGVO für meine Website um? (Tina Gallinaro)
Wenn du auf Facebook bist, kannst du auf meine Unternehmensseite schauen. Dort teile ich immer interessante Facebook-Lives und Artikel.
DSGVO Checklisten und Muster
Einige DSGVO Checklisten und Muster kannst du direkt auf der Anbieterseite kostenfrei herunterladen, für manche musst du dich registrieren.
Ihre ToDos für das neue Datenschutzrecht (hlfp.de)
Checkliste zur Datenschutz-Grundverordnung (IHK24.de)
DSGVO-Checkliste Was Sie jetzt tun müssen (Impulse.de)
Fragebogen zur Umsetzung der DS-GVO (LDA Bayern)
Stand der Umsetzung der DSGVO (Datenschutz-Praxis.de)
DSGVO Checkliste für Blogger (Datenschmutz.net)
Datenschutzkontrollen – 14-Punkte-Plan (Datenschutz-Praxis.de)
weitere hilfreiche Dokumente (Datenschutz-Praxis.de)
Mehrere hilfreiche Dokumente und Muster (activeMind AG)
Ultimative Checkliste für die Umstellung vom BDSG auf die DSGVO (Datenschutz-Berater.de)
Checkliste Datenschutz (haufe.de)
Checkliste “Sind Sie bereit für die DSGVO?” (piKnowledge)
Checkliste der Wirtschaftskammer Österreich
Kompakte Checkliste zur Umsetzung der DSGVO (Privacyofficers.at)
Checklisten für Impressum und Datenschutzerklärung (audit-dss.com)
Bestandteile des Verfahrensverzeichnisses (Datenschutz-Praxis.de)
Datenschutz-Grundverordnung (DSGVO) Zusammenfassung und Checkliste (1&1)
Verzeichnis von Verarbeitungstätigkeiten (Datenschutz-Guru)
Anleitung zur Erstellung des Verzeichnisses der Verarbeitungstätigkeiten (Andreas Stocker)
Muster-Verarbeitungsverzeichnis für Verantwortliche (WKO.at)
Mustervertragsanlage zur Auftragsdatenverarbeitung (bitcom)
Praxishilfen (GDD e.V.)
Erste Hilfe zur DSGVO für Unternehmen und Vereine: Das Sofortmaßnahmen-Paket (Bayer. LA für DSA)*
DSGVOFIT – Praxisanleitung und Checkliste für Affiliates und Blogbetreiber (Johann Schwaighofer)* – nur 19,00 €
DSGVO Whitepaper / Handbuch / Hörbuch:
Rechtssicheres E-Mail-Marketing (activeMind AG)
“HOW TO” Leitfaden vom Händlerbund (Rechtsanwältin Y. Bachmann)
Fit für die EU-DSGVO Whitepaper mit Checkliste (Thorsten Wälde)
Whitepaper von Microsoft zur DSGVO
55 Antworten zur Datenschutz-Grundverordnung (Datenschutzkanzlei)
DSGVO Hörbuch (RA Mag. Lanzinger und A. Schwarzlmüller) *
DSGVO – Datenschutz-Management-HandbuchSystem (Jörg Zehentmaier) *
Änderungen für Verbraucher und Unternehmen (datenschutz.org)
Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine: Das Sofortmaßnahmen-Paket (Taschenbuch)
EU DSGVO kompakt. DSGVO Checkliste und DSGVO Einführung für Webseiten und Blogger: DSGVO Muster und DSGVO im Marketing. Datenschutzgrundverordnung 2018 für Einsteiger Kindle Edition (zur Zeit kostenfrei)
DSGVOFIT – Praxisanleitung und Checkliste für Affiliates und Blogbetreiber (Johann Schwaighofer)* – nur 19,00 €
Online-Tools
Hier kannst du kostenfrei ein rechtssicheres Impressum für deine Website erstellen:
Hier kannst du kostenfrei eine rechtssichere Datenschutzerklärung für deine Website erstellen:
Deutsche Gesellschaft für Datenschutz
eRecht24 bietet zur Zeit ein Webinar kostenfrei an zum Thema “Die 7 häufigsten Abmahnfallen auf Webseiten”
Ich habe mir die kostenfreien Datenschutz-Generatoren angeschaut und festgestellt, dass sie sehr eingeschränkt sind und vor allem dazu dienen, unsere Kontaktdaten zu bekommen. Eine Einwilligung ist zwingend notwendig, sonst geht nichts.
Für die sehr umfängliche, kostenpflichtige Datenschutzerklärung von eRecht24 entsprechend den Anforderungen der DSGVO gibt es den Premium Datenschutz-Generator (nur für Abo-Kunden).
Wenn du auf Nummer Sicher gehen willst, werde Premium-Mitglied bei eRecht24* für monatlich 14.90 €
Angebot 1:
Dein Impressum und deine Datenschutzerklärung erstelle ich gern für dich
Als eRecht24-Agenturpartner biete ich dir an, gegen eine einmalige Gebühr dein Impressum und deine Datenschutzerklärung zu erstellen für deinen Blog oder deine Webseiten und für Facebook.
Meine Dienstleistungen stellen keine Rechtsberatung dar!
Ich stelle dir hochwertige, anwaltlich geprüfte Inhalte zur Verfügung sowie Zugang zu vielen Zusatzleistungen von eRecht24*.
Hier findest du mehr Informationen.
Generator für die Datenschutzdokumentation nach DSGVO
Schritt-für-Schritt Generator (kostenpflichtig *)
Google Analytics
Lade dir hier den Vertrag mit Google zur Auftragsverarbeitung herunter, drucke ihn dir 2-fach aus, fülle alle Felder aus und unterschreibe auf den Seiten 2 und 18. Dann schickst du beide Exemplare an Google Irland Ltd. in Dublin. Der Vertrag ist in deutsch und auf Seite 1 steht alles genau beschrieben. Voraussetzung ist ein Google Analytics-Konto. Du musst die E-Mail eintragen, mit dem dein Google Analytics-Konto eingerichtet wurde und deine GA-Kontonummer (wenn bekannt).
Die Google-Adresse, zu der das Ganze in 2facher Ausfertigung geschickt werden muss, ist im Vertrag auf Seite 2 genannt. Falls du – wie ich – ein Anschreiben dazu anfertigen möchtest, damit die Adresse im Fensterumschlag zu sehen ist, kannst du sie hier heraus kopieren:
Contract Administration Department
Google Irland Ltd.
Gordon House
Barrow Street
Dublin 4
Irland
Update:
Google scheint keine Verträge mehr in Papierform zurück zu schicken, bietet aber den Abschluss eines AVV online an.
Google Analytics rechtssicher nutzen – Was Webseitenbetreiber jetzt tun müssen (eRecht24)
Google Analytics datenschutzkonform einsetzen (zwar nicht für DSGVO sondern BDSG)
Google Analytics legal verwenden (Power Datenschutz)
Spannendes Interview von Dennis Tröger mit Rechtsanwalt Dr. Carsten Ulbricht zur Verwendung von Messenger, WhatsApp, Chat-Bot und Google Analyrics, zum Kopplungsverbot und wie man diese Probleme DSGVO-konform löst. Die Ausführungen des Anwaltes zum “berechtigten Interesse” fand ich auch sehr interessant, besonders im Zusammenhang mit der Verwendung von Google Analytics.
Google Analytics: Neue Funktionen für geräteübergreifendes Remarketing (eRecht 24)
Online-Test zum Einsatz von Google Analytics
Teste kostenfrei, ob du Google Analytics wirklich rechtskonform in deiner Website eingesetzt hast:
Google Analytics Schnellcheck von eRecht24
Angebot 2:
Ich installiere in deinem WordPress-Blog das kostenpflichtige DSGVO-konforme Plugin BORLABS COOKIE – Cookie Opt-in.
Damit kannst du ganz bequem Google Analytics und Facebook-Pixel via Opt-in integrieren. Das Plugin bietet außerdem eine Opt-out Möglichkeit, die ebenfalls ganz einfach integriert werden kann. Ausserdem bietet das Plugin noch weitere nützliche Features wie z.B. automatisches Blockieren von iframe-Inhalten, z. B. von eingebetteten Videos oder Text-Passagen.
Schau dir hier die Demo der Funktion an.
Hier findest du mehr Informationen.
Angebot 3:
Ich installiere kostengünstig in deinem WP-Blog drei kostenpflichtige DSGVO-konforme Plugins.
- BORLABS COOKIE – Cookie Opt-in deutsch (Demo des Herstellers)
(löst die Probleme mit Google Analytics, Facebook-Pixel, Cookies und YouTube) - WP-Rocket deutsch (Info des Herstellers)
(spart einige andere Plugins und erhöht die Ladezeit) - eRecht24 Safe Sharing deutsch (Premium)*
Die Links dienen nur Deiner Information.
Bei mir bekommst du die Plugins weitaus günstiger.
Hier findest du mehr Informationen.
Online-Tests zur Selbsteinschätzung
Wie steht es um Ihre Datenschutzkompetenz? (Test von Microsoft)
Ein weiteres Tool zur Selbsteinschätzung (LDA Bayern)
Das ultimative DSGVO Quiz, ob dein Unternehmen DSGVO-konform ist (ultimategdprquiz)
Kurse und Info-Veranstaltungen
Das Experten-Webinar, das Henning Klocke mit der zertifizierten Datenschutzbeauftragten Anita Leverenz am 23.2.2018 durchgeführt hat, war großartig. (Jasmin Lieffering musste wegen Krankheit absagen) Das kostenfreie Webinar hatte den Titel: “Wie du deinen Freebie-Ablauf für die DSGVO anpassen musst!” und dauerte 3 Stunden.
DSGVO in der Praxis
kostenfreier Kurs von Rechtsanwältin Sabrina Keese-Haufs und elopage
“Wo sind in deinem Online-Business die Gefahren?”
Datenschutz (DSGVO und BDSG-neu) Praxiskurs (H. Korsten – eRecht24 Premium Agentur Partner) *
Sehr guter Onlinekurs DSGVO für Einzel- und Kleinunternehmer (Regina Stoiber) *
inkl. Vorlagen und Facebook-Supportgruppe
DSGVO – Webinar-Reihe “In 5 Schritten zum Notwendigsten!” (IT-Security) *
DSGVO-Webinar am 13.04.2018 20.04.2018 (Dipl.-Jur. Jan Weimert) *
DSGVO Kurs für WordPress Webseiten (Sandra Messer, Frank Noack)*
Einführungspreis sichern, inkl, vieler Links
Dienstleistungen
DSGVO – Basic-Betreuungs-Paket für 3 Monate (DS-Beauftragter Jörg Zehentmaier) *
DSGVO – Basic-Betreuungs-Paket für 3 Monate (DS-Beauftragter Jörg Zehentmaier) *
DSGVO – Datenschutz – Audit – Service (DS-Beauftragter Jörg Zehentmaier) *
Meine eigenen Dienstleistungen:
Angebot 1:
Dein Impressum und deine Datenschutzerklärung erstelle ich gern für dich
Als eRecht24-Agenturpartner biete ich dir an, gegen eine einmalige Gebühr dein Impressum und deine Datenschutzerklärung zu erstellen für deinen Blog oder deine Webseiten und für Facebook.
Meine Dienstleistungen stellen keine Rechtsberatung dar!
Ich stelle dir hochwertige, anwaltlich geprüfte Inhalte zur Verfügung sowie Zugang zu vielen Zusatzleistungen von eRecht24*.
Hier findest du mehr Informationen.
Angebot 2:
Ich installiere in deinem WordPress-Blog das kostenpflichtige DSGVO-konforme Plugin BORLABS COOKIE.
Damit kannst du ganz bequem Google Analytics und Facebook-Pixel via Opt-in integrieren. Das Plugin bietet außerdem eine Opt-out Möglichkeit, die ebenfalls ganz einfach integriert werden kann. Ausserdem bietet das Plugin noch weitere nützliche Features wie z.B. automatisches Blockieren von iframe-Inhalten, z. B. von eingebetteten Videos oder Text-Passagen.
Hier findest du mehr Informationen.
Angebot 3:
Ich installiere kostengünstig in deinem WP-Blog drei kostenpflichtige DSGVO-konforme Plugins.
- BORLABS COOKIE – Cookie Opt-in deutsch (Demo des Herstellers)
(löst die Probleme mit Google Analytics, Facebook-Pixel, Cookies und YouTube) - WP-Rocket deutsch (Info des Herstellers)
(spart einige andere Plugins und erhöht die Ladezeit) - eRecht24 Safe Sharing deutsch (Premium)*
Die Links dienen nur Deiner Information.
Bei mir bekommst du die Plugins weitaus günstiger.
Hier findest du mehr Informationen.
E-Mails / E-Mail-Marketing und DSGVO
Einwilligung nach der EU-Datenschutz-Grundverordnung (IHK24.de)
Rechtssicheres E-Mail-Marketing (activeMind AG)
Die neue DSGVO und E-Mail Marketing (mailjet.de)
E-Mail-Marketing 2018: Was ändert sich durch die DSGVO in Bezug auf Newsletter? (RA Max-Lion Keller)
Handlungsanleitung zur Gestaltung einer abmahnsicheren Newsletter-Anmelde-Funktion (RA Jan Lennart Müller)
Der Newsletterversand (RA Nicolai Amereller)
Ich wurde inzwischen in einer FB-Gruppe darauf aufmerksam, dass Google für GMail keinen AVV anbietet, nur in der Bezahlversion, der GSuite. Die will ich aber nicht. Wenn du sie nutzen willst, brauchst du die Zusatzvereinbarung zur Compliance für die GSuite und Cloud Identity.
WordPress und die DSGVO
Die Verwendung von Google Fonts (oder Font Awesome oder anderen ähnlichen Ressourcen) könnte ein Problem bezüglich der DSGVO sein. In dem Artikel (englisch) wird empfohlen, um auf der sicheren Seite zu sein, die Font-Dateien herunterzuladen und sie auf dem eigenen Server zu hosten. Mit dem Hoster muss ja sowieso eine Auftragsdatenverarbeitung vereinbart werden.
Welche Schriftart wird in deiner Seite oder einer fremden Seite verwendet?
Das kannst du auf dieser Seite oder mit dieser Chrome-Erweiterung heraus finden.
So entfernst du die IP-Adresse in Kommentaren (Jonas Tietgen)
Artikel zum Thema IP-Adressen in Kommentaren (Ritchie Pettauer)
Artikel von Ritchie Pettauer zu Blogs
DSGVOFIT – Praxisanleitung und Checkliste für Affiliates und Blogbetreiber (Johann Schwaighofer)*
DSGVO Kurs für WordPress Webseiten (Sandra Messer, Frank Noack)*
Gravatare sind nicht DSGVO-konform. Sie lassen sich ganz einfach im WP-Blog unter Diskussion ausschalten.
WordPress-Plugins & DSGVO
Artikel “WordPress-Plugins & DSGVO” ( )
Ein englischsprachiger Artikel zu einigen WP-Plugins und weiterführende Links.
DSGVO Kurs für WordPress Webseiten (Sandra Messer, Frank Noack)*
DSGVO-konforme WP-Plugins
- WP GDPR Compliance macht einige Plugins DSGVO-konform.
- Statistiken
- Einbetten von YOUTUBE und VIMEO noch ungeklärt
- Socialmedia-Buttons
Ich habe mich inzwischen stattdessen für eRecht24 Safe Sharing entschieden.
Das Plugin kannst du von mir haben, da ich die Agentur-Lizenz besitze. - Kommentare abonnieren mit Double Opt-in
- IP-Adressen entfernen
- Google Analytics Opt-out
Ich vertrete den Standpunkt der Datenschutzbeauftragten Regina Stoiber, dass das Speichern der IP-Adressen einen Zweck erfüllt und dadurch zulässig ist. IP-Adressen können ausschließlich durch Provider und auch nur für einen sehr kurzen Zeitraum (7 Tage) bestimmten Personen zugeordnet werden. Danach sind sie unserer Meinung nach keine personengebundenen Daten mehr. Es bleiben entsprechende Gerichtsurteile abzuwarten.
Hinweis:
Bevor du Plugins installierst, solltest du deine WordPress-Installation sichern (Backup) und nach jeder einzelnen Plugin-Installation prüfen, ob alles noch reibungslos läuft. Es kommt hin und wieder vor, dass sich Plugins gegenseitig in die Quere kommen. So hatte z. B. kürzlich ein Cache-Plugin die Kommentarfunktion in diesem Blog verhindert.
Cookies und DSGVO
Mit der DSGVO muss die Erlaubnis des Besuchers eingeholt werden, bevor ein entsprechendes Cookie gesetzt wird. War es in der Vergangenheit möglich, dem Besucher lediglich darüber zu informieren und ihm ein Opt-out (eine Art Widerspruch) anzubieten, ist es zukünftig nicht mehr gestattet.
Es ist zukünftig nicht erlaubt, Besucher von einem/einer Dienst/Webseite auszusperren, wenn dieser dem Werbetracking nicht zustimmt.
Sämtliche Einverständniserklärungen müssen als Nachweis protokolliert und jegliche Nachverfolgung personengebundener Daten, auch durch die integrierten Dienste Dritter, müssen dokumentiert werden. Dies schließt die Angabe von Staaten ein, in die die Daten übermittelt werden. Diese Regelung soll erst 2019 in Kraft treten, aber man muss ja nicht bis auf den letzten Drücker damit warten. Ich habe für meine Blogs jetzt eine DSGVO-konforme Cookie-Lösung gefunden (siehe mein Angebot 2).
Aufpassen: Das Cookie-Banner darf nicht den Link zum Impressum und zur Datenschutzerklärung verdecken!
Aktuelle Informationen zur geplanten ePrivacy-Verordnung (BVDW)
Angebot 2:
Ich installiere in deinem WordPress-Blog das kostenpflichtige DSGVO-konforme Plugin BORLABS COOKIE.
Damit kannst du ganz bequem Google Analytics und Facebook-Pixel via Opt-in integrieren. Das Plugin bietet außerdem eine Opt-out Möglichkeit, die ebenfalls ganz einfach integriert werden kann. Ausserdem bietet das Plugin noch weitere nützliche Features wie z.B. automatisches Blockieren von iframe-Inhalten, z. B. von eingebetteten Videos oder Text-Passagen.
Hier findest du mehr Informationen.
Facebook und die DSGVO
Vor dem Hintergrund des jüngst bekanntgewordenen Skandals steht natürlich Facebook besonders unter Kritik. Für alle, die davon noch nichts mitgekriegt haben sollten, hier Zitate und Links aus der Morgenpost vom 26.03.2018:
Im sich ausweitenden Facebook-Skandal wächst die Kritik seitens deutscher und europäischer Politiker an dem US-Unternehmen. “Der nicht erlaubte und fortgesetzte Missbrauch der persönlichen Daten von Facebook-Nutzern ist nicht hinnehmbar”, sagte ein Kommissions-Sprecher am Donnerstag in Brüssel.
Von der jüngsten Enthüllung, wonach die Zahl der betroffenen Personen von 50 Millionen auf 87 Millionen gestiegen ist, seien auch europäische Nutzer betroffen. In Deutschland könnten es bis zu 310.000 User sein. In den nächsten Tagen ist ein hochrangiges Treffen zwischen der Brüsseler Behörde und dem US-Konzern geplant. …Laut dem Digitalexperten Thomas Jarzombek (CDU) hat sich Facebook mit dem Skandal strafbar gemacht. “Dass deutsche Nutzer nicht bereits 2015 informiert wurden, ist ein klarer Verstoß gegen unser Datenschutzgesetz und muss nun deutliche Konsequenzen haben”, sagte der Bundestagsabgeordnete dem “Handelsblatt”. Das Bundesdatenschutzgesetz sehe für solche Fälle Bußgelder von bis zu 300.000 Euro vor.
Zitat aus dem Facebook Commitment vom 29.01.2018:
Facebook nimmt Datenschutz und Privatsphäre äußerst ernst und wird auch in Zukunft sämtliche Datenschutzgesetze einhalten. …
Facebook unternimmt bereits umfassende Vorbereitungen, um sicherzustellen, dass unsere Produkte und Services mit der DSGVO in Einklang stehen. Facebook und seine Tochterunternehmen, einschließlich Instagram, Oculus und WhatsApp, werden sämtliche Anforderungen der DSGVO erfüllen. Unser Team überprüft und erweitert unsere Tools, um Nutzern den Schutz ihrer Daten zu erleichtern und ihnen aufzuzeigen, welche Kontrollmöglichkeiten Sie in Bezug auf ihre persönlichen Daten haben. …
Wir verpflichten uns zu Transparenz, Kontrolle und Rechenschaft.
Darf man den Formulierungen im Facebook Commitment vertrauen? Jakob Hager beschreibt in seinem Blogartikel den jüngsten Datenskandal als Lüge, zeigt auf, inwieweit wir betroffen und verantwortlich sind und was das Ganze mit der DSGVO zu tun hat.
Die Social-Media-Buttons datenschutzkonform nutzen (schon älter):
Zwei-Klick-Lösung (Heise)
Shariff (Nachfolger der Zwei-Klick-Lösung)
Meine Lösung: Save Sharing-Plugin von eRecht24
Facebook und Fanpages: Wer ist für den Datenschutz verantwortlich? (eRecht24)
Facebook Ads und DSGVO
Facebook-Pixel und Datenschutz – Anleitung für einen rechtssicheren Einsatz (RA Dr. Schwenk)
Allgemeine Hinweise und Anforderungen für Verantwortliche zum Einsatz von Facebook Custom Audience (Bayri. LA f. DSA)
Facebook Custom Audiences rechtskonform einsetzen (Datenschutzkanzlei)
Pressemitteilung zur Facebook Custom Audience bei bayerischen Unternehmen (Bayerisches Landesamt für Datenschutzaufsicht)
Facebook-Pixel und Datenschutz – Anleitung für einen rechtssicheren Einsatz (RA Dr. Schwenke)
DSGVO-konformes FB-Pixel (Tool von Safepixel)
Angebot 2:
Ich installiere in deinem WP-Blog das kostenpflichtige DSGVO-konforme Plugin BORLABS COOKIE.
Damit kannst du ganz bequem Google Analytics und Facebook-Pixel via Opt-in integrieren. Das Plugin bietet außerdem eine Opt-out Möglichkeit, die ebenfalls ganz einfach integriert werden kann. Ausserdem bietet das Plugin noch weitere nützliche Features wie z.B. automatisches Blockieren von iframe-Inhalten, z. B. von eingebetteten Videos oder Text-Passagen.
Hier findest du mehr Informationen.
Angebot 3:
Ich installiere kostengünstig in deinem WP-Blog drei kostenpflichtige DSGVO-konforme Plugins.
- BORLABS COOKIE – Cookie Opt-in deutsch (Demo des Herstellers)
(löst die Probleme mit Google Analytics, Facebook-Pixel, Cookies und YouTube) - WP-Rocket deutsch (Info des Herstellers)
(spart einige andere Plugins und erhöht die Ladezeit) - eRecht24 Safe Sharing deutsch (Premium)*
Die Links dienen nur Deiner Information.
Bei mir bekommst du die Plugins weitaus günstiger.
Hier findest du mehr Informationen.
Messenger, WhatsApp, Chat-Bots und DSGVO
Facebooks Customer Chat Plugin und Datenschutz – Anleitung für rechtssichere Einbindung des Messengers auf Webseiten (allfacebook)
Spannendes Interview von Dennis Tröger mit Rechtsanwalt Dr. Carsten Ulbricht auf Facebook zur Verwendung von Messenger, WhatsApp, Chat-Bot und Google Analyrics, zum Kopplungsverbot und wie man diese Probleme DSGVO-konform löst. Da wohl Manychat mit der DSGVO sterben wird, bin ich sehr froh, dass ich im Facebook Traffik Bootcamp den Zugang zu einem Chat-Bot aus Deutschland bekommen habe. Die Ausführungen des Anwaltes zum “berechtigten Interesse” fand ich auch sehr interessant, besonders im Zusammenhang mit der Verwendung von Google Analytics.
Facebook verdoppelt die Datensicherheit und kündigte Ende März 2018 an, dass sie Änderungen an ihren Messenger-Richtlinien vornehmen werden.
Es wurden einige Updates angekündigt, die sich auch auf Messenger auswirken. Facebook sagt, dass diese Schritte den Menschen mehr Kontrolle über ihre Daten und stärkeren Schutz gegen Missbrauch geben.
Was Messenger betrifft, wird derzeit die App-Überprüfung pausiert, was bedeutet, dass der Plattform keine neuen Bots hinzugefügt werden, während die Richtlinien überprüft und notwendige Anpassungen vorgenommen werden.
Bestehende Messenger-Erlebnisse werden weiterhin so funktionieren, wie sie sind.
Facebook führt dieses Audit durch, um sicherzustellen, dass die Plattform für alle Nutzer das beste Erlebnis bietet.
Neu ist ebenfalls, dass andere Konzern-Dienste wie Instagram jetzt auch nach den Facebook-Datenschutzbedingungen agieren werden.
In diesen Facebook-Gruppen bekommst du Hilfe:
Datenschutz im OnlineMarketing
WordPress und Datenschutz – mach deine Website DSGVO sicher
easyRechtssicher: Rechtsfragen für Online-Unternehmer
DSGVO für Blogger & Online-Unternehmer
Viele YouTube-Videos zur DSGVO
Einzelne Videos zum Thema DSGVO auszuwählen, ist sehr mühsam. Deshalb habe ich einfach die YouTube-Suche genutzt, um die DSGVO-relevanten Videos anzeigen zu lassen.
Kennst du dich aus in dem Begriffe-Dschungel?
Da es im Recht oft Begriffe gibt, die Otto Normalverbraucher nicht versteht, ist dieses kleine Rechtslexikon sehr hilfreich. Es ist zwar auf dem BDSG aufgebaut, aber ich denke zum Verständnis genügt es.
Leider ist die Seite https://www.audit-dss.com/info/datenschutz-lexikon/a/ nicht mehr erreichbar.
Angebot 1:
Dein Impressum und deine Datenschutzerklärung erstelle ich gern für dich
Als eRecht24-Agenturpartner biete ich dir an, gegen eine einmalige Gebühr dein Impressum und deine Datenschutzerklärung zu erstellen für deinen Blog oder deine Webseiten und für Facebook.
Meine Dienstleistungen stellen keine Rechtsberatung dar!
Ich stelle dir hochwertige, anwaltlich geprüfte Inhalte zur Verfügung sowie Zugang zu vielen Zusatzleistungen von eRecht24*.
Hier findest du mehr Informationen.
Angebot 2:
Ich installiere in deinem WP-Blog das kostenpflichtige DSGVO-konforme Plugin BORLABS COOKIE.
Damit kannst du ganz bequem Google Analytics und Facebook-Pixel via Opt-in integrieren. Das Plugin bietet außerdem eine Opt-out Möglichkeit, die ebenfalls ganz einfach integriert werden kann. Ausserdem bietet das Plugin noch weitere nützliche Features wie z.B. automatisches Blockieren von iframe-Inhalten, z. B. von eingebetteten Videos oder Text-Passagen.
Nutze meine zeitlich befristeten Aktionspreise. Die findest du am Ende des Artikels.
Angebot 3:
Ich installiere kostengünstig in deinem WP-Blog drei kostenpflichtige DSGVO-konforme Plugins.
- BORLABS COOKIE – Cookie Opt-in deutsch (Demo des Herstellers)
(löst die Probleme mit Google Analytics, Facebook-Pixel, Cookies und YouTube) - WP-Rocket deutsch (Info des Herstellers)
(spart einige andere Plugins und erhöht die Ladezeit) - eRecht24 Safe Sharing deutsch (Premium)*
Die Links dienen nur Deiner Information.
Bei mir bekommst du die Plugins weitaus günstiger.
Hier findest du mehr Informationen.
Anfrage-Texte zur Auftragsverarbeitung
Es ist gar nicht so einfach, an die erforderlichen Verträge zur Auftragsverarbeitung zu kommen. Die Auftragsverarbeiter rücken die in der Regel nicht ungefragt raus. Das bedeutet für dich, dass du alle anschreiben musst. In einer Facebook-Gruppe hat dankenswerterweise Eva Brandecker ihren Text zur Anfrage bei den diversen Diensten in englisch gepostet:
GDPR / DSGVO Question – URGENT!
Hi, how can I get infos about your DPA/data processing agreement concerning the new regulations of the GDPR (deadline 25thMay2018). I cannot find anything about this on your website!? As companies located in the EU, we need this for our businesses.
Thanks! Best regards XXX
Da man diesen Text natürlich auch für die deutschen Anbieter nutzen kann, hier in deutsch:
GDPR / DSGVO Frage – DRINGEND!
Hallo, wie erhalte ich Informationen über Ihre DPA/Datenverarbeitungsvereinbarung zu den neuen Bestimmungen des GDPR (Frist 25. Mai 2018)? Ich kann nichts darüber auf Ihrer Website finden!? Als Unternehmen mit Sitz in der EU brauchen wir dies für unsere Unternehmen.
Danke! Mit freundlichen Grüßen XXX
Inzwischen hat auch Rechtsanwalt Dr. Thomas Schwenke detaillierte Texte in englisch und deutsch zur Verfügung gestellt:
We use your services and ask you to answer the following questions with regard to the requirements for processing within the meaning of Article 28 of the EU General Data Protection Regulation (GDPR):
- Can you provide us with a Data Processing Agreement including technical and organisational protection measures as well as an overview of the subcontractual relationships for signature?
- Have you concluded appropriate contracts with the subcontractors that commit the subcontractors equally to data protection?
- In the case of online marketing tools: Is the user's data processed pseudonymously? (e.g. the IP addresses are only stored anonymously, i.e. without the last octet?) and do you offer opt-out options for users (if yes, how are they implemented)? When will the user data stored by you (in particular cookies) be deleted?
- For companies outside the EU: Do you offer legally recognised guarantees for the level of data protection (e.g., EU Standard Contractual Clauses or Privacy Shield)?
Wir nutzen Ihre Dienste und bitten Sie, die folgenden Fragen im Hinblick auf die Voraussetzungen der Auftragsverarbeitung im Sinne des Artikels 28 der EU-Datenschutzgrundverordnung (DSGVO) zu beantworten:
- Können Sie uns einen Auftragsverarbeitungsvertrag mit technischen und organisatorischen Schutzmaßnahmen sowie einer Übersicht der Unterauftragsverhältnisse zur Unterschrift zukommen lassen?
- Haben Sie mit den Unterauftragnehmern entsprechende Verträge abgeschlossen, die die Unterauftragnehmer gleichermaßen auf den Datenschutz verpflichten?
- Im Fall von Onlinemarketing-Tools: Werden die Daten der Nutzer pseudonym verarbeitet? (z. B. werden die IP-Adressen nur anonym, d. h. ohne letztes Oktett, gespeichert?) und bieten Sie Opt-out-Optionen für Nutzer an (falls ja, wie werden diese umgesetzt)? Wann werden die bei Ihnen gespeicherten Nutzerdaten (insbesondere Cookies gelöscht)
- Für Unternehmen außerhalb der EU: Bieten Sie gesetzlich anerkannte Garantien für das Datenschutzniveau an (z.B., EU-Standardvertragsklauseln oder Privacy Shield)?
Liste mit AV-Verträgen: 100+ Hoster, Newsletter-Tools etc. im Überblick (Finn Hillebrandt)
Anschriften der Datenschutzbeauftragten der Bundesländer, Länder usw. (BfDI)
Adressen meiner Dienstleister für die Auftragsverarbeitung
(Vielleicht sind es auch deine, ansonsten als Anregung für dich.)
Die Verträge für die Auftragsverarbeitung sind auszufüllen und in doppelter Ausfertigung an die angegebene Adresse zu schicken.
Google Analytics (Download) – Vertrag abgeschickt
Der Vertrag ist in deutsch.
Contract Administration Department
Google Irland Ltd.
Gordon House
Barrow Street
Dublin 4
Irland
Update: Google scheint keine Verträge mehr in Papierform zurück zu schicken, bietet aber den Abschluss eines AVV online an.
Getresponse * – Vertrag per Support-Ticket angefordert, erhalten und abgeschickt
(E-Mail und die letzten 4 Ziffern des Bankkontos bestätigen, dann wurde der 2seitige Vertrag in englischer Sprache geschickt)
Getresponse hat mir 4 Wochen später mitgeteilt, dass sie noch mal einen neuen AVV erstellen. Ich bekomme Bescheid, wenn sie soweit sind.
GetResponse Sp. z o.o Legal Department
Arkońska 6/ A3
80-387 Gdańsk
Poland
WebhostingCow * – Vertrag per E-Mail angefordert. Erledigt.
GoSuccess GmbH
Alte Holstenstr. 16
21031 Hamburg
Microsoft (Outlook, OneNote, Excel)
Support- Ticket geschrieben – Antwort verweist lediglich auf die Ausführungen zur DSGVOVolume Licensing Online Services Terms (OST) heruntergeladen und ausgedruckt.
Trello (Vertrag per E-Mail anfordern, unterschrieben per Post)
Siehe Artikel von Claudia Kauscheder
Atlassian PTY Ltd
Atlassian Inc. (San Francisco, Harrison Street Location)
1098 Harrison Street
San Francisco, California 94103
Meine Lösungen:
neues Impressum – Lösung: Premium-Generator von eRecht24
neue Datenschutzerklärung – Lösung: Premium-Generator von eRecht24
Verfahrensverzeichnis – Lösung durch den Kurs “DSGVO Praxis für Einzel- und Kleinunternehmer”
TOM – Lösung durch den Kurs “DSGVO Praxis für Einzel- und Kleinunternehmer”
Informationspflichten / Betroffenenrechte – Lösung durch den Kurs “DSGVO Praxis für Einzel- und Kleinunternehmer”
Teilen meiner Blogbeiträge in Facebook & Co. – Lösung: Save Sharing-Plugin von eRecht24
Evanzo – gekündigt
Surveymonkey – nicht mehr nutzen
SocialCRM – nicht mehr nutzen
WP Plugins – Lösung durch den DSGVO Videokurs für WordPress und eRecht24
Gravatar – in Kommentaren ausschalten
YouTube – erweiterten Datenschutz beim Einbetten auswählen
Meine ToDos – Problemlösungen
Facebook – EU-konforme Beta-Version in Arbeit (Quelle)
Instagram
WhatsApp – EU-konforme Beta-Version in Arbeit
Twitter
Google+
LinkedIn AVV DPO@linkedin.com
XING
Pinterest
Evernote – bietet AVV nur für Business-Account an (habe ich)
Web.de
GMX
Gmail – bietet AVV nur für Business-Account an – Lösung eigene Domain
Google Kalender – bietet AVV nur für Business-Account an
Online-Terminbuchung
WordPress – sie arbeiten daran
Webinarfly
Elegantthemes (DIVI) – sie arbeiten daran
Thrive Themes – sie arbeiten daran
Dropbox – bietet AVV nur für Business-Account an – Suche nach Alternative für meine WP-Backups –> Private Cloud
Google Drive – bietet AVV nur für Business-Account an
Lastpass – Lösung für mich: private Cloud
wetransfer
Vimeo (stellt bisher keine AVV zur Verfügung)
Zoom – bietet AVV nur für Business-Account an
Keine AVV erforderlich:
Digistore24
Affilicon
Affilinet
Paypal
Domain-Offensive
Vodafone/Kabel Deutschland
Mobilfunk-Anbieter winSIM/Drillisch *
Beachte bitte unbedingt meine Empfehlungen unter FAZIT weiter unten.
Wenn du Tipps hast, dann rein damit in die Kommentare.
Kannst mir natürlich auch eine Nachricht schreiben.
Deine Roswitha
Updates Stand vom 21.06.2018:
Um alle Informationen passend zum jeweiligen Abschnitt zu haben, arbeite ich die Updates zusätzlich in den Text ein. Ich lasse diese Updates trotzdem hier stehen, damit du dir einen schnellen Überblick verschaffen kannst, was neu hinzu gekommen ist:
Am Freitag, den 23.02.2018 findet um 11 Uhr ein Experten-Webinar statt, das Henning Klocke mit den zertifizierten Datenschutzbeauftragten Anita Leverenz und Jasmin Lieffering für uns vorbereitet hat. Sichere dir jetzt gleich einen der begehrten Webinarplätze. Natürlich bin ich auch dabei. Das kostenfreie Webinar hat den Titel:
“Wie du deinen Freebie-Ablauf für die DSGVO anpassen musst!”
Wo sind in deinem Online-Business die Gefahren? (Kurs)
Definition der Datenschutz-Grundverordnung laut Wikipedia
DSGVO: Chance statt Schreckgespenst (ein toller Artikel von Monika Birkner)
“HOW TO” Leitfaden vom Händlerbund (Rechtsanwältin Y. Bachmann)
Artikel und Infografik von Rechtsanwalt Dr. Schwenke
Google Analytics datenschutzkonform einsetzen (zwar nicht für DSGVO sondern BDSG)
Datenschutzerklärung von Google
Facebook Commitment (deutscher Text)
Facebook-Gruppe WordPress und Datenschutz – mach deine Website DSGVO sicher
Fit für die EU-DSGVO Whitepaper mit Checkliste (Thorsten Wälde)
Facebooks Customer Chat Plugin und Datenschutz – Anleitung für rechtssichere Einbindung des Messengers auf Webseiten (allfacebook)
Facebook-Pixel und Datenschutz – Anleitung für einen rechtssicheren Einsatz (RA Dr. Schwenk)
Allgemeine Hinweise und Anforderungen für Verantwortliche zum Einsatz von Facebook Custom Audience (Bayri. LA f. DSA)
Schon älter, aber immer noch hilfreich:
2 Wege von Heise, die Social-Media-Buttons datenschutzkonform zu nutzen:
Zwei-Klick-Lösung
Shariff (Nachfolger der Zwei-Klick-Lösung)
Facebook-Gruppe easyRechtssicher: Rechtsfragen für Online-Unternehmer
Google Analytics ADV und Beschreibung
Google Analytics legal verwenden
In dem Artikel von den NETZIALISTEN aus 2013
Abschnitt mit Adressen für die ADV meiner Dienstleister eingefügt.
Ich habe vor ein paar Tagen (am 10.3.18) mein Verzeichnis der Verarbeitungsschritte mit einem kostenpflichtigen Tool erstellt, in dem ich Schritt für Schritt durch das Programm geführt wurde. Dafür brauchte es keine Rechtskenntnisse. Da das Programm leider noch einige Ecken und Kanten hat, bin ich mit dem Programmierer im Gespräch, damit er es noch anpasst und benutzerfreundlicher gestaltet. Sobald ich es reinen Herzens empfehlen kann, werde ich es in meine Liste mit aufnehmen.
Meine Wünsche bzw. Hinweise wurden weitgehend umgesetzt, deshalb nun meine Empfehlung.des Online-Tools.*
Informationen von Microsoft zur DSGVO
Whitepaper von Microsoft zur DSGVO
Wie steht es um Ihre Datenschutzkompetenz? (Test von Microsoft)
Informationen und Checkliste (Datenschutz Nord GmbH)
55 Antworten zur Datenschutz-Grundverordnung (Datenschutzkanzlei)
Facebook Custom Audiences rechtskonform einsetzen (Datenschutzkanzlei)
Machen Sie ihre Datenschutzerklärung fit für die DSGVO (Datenschutzkanzlei)
Das neue DSGVO und E-Mail Marketing (mailjet.de)
Ein weiteres Tool zur Selbsteinschätzung (LDA Bayern)
Das ultimative DSGVO Quiz, ob dein Unternehmen DSGVO-konform ist (ultimategdprquiz)
E-Mail-Marketing 2018: Was ändert sich durch die DSGVO in Bezug auf Newsletter? (RA Max-Lion Keller)
Handlungsanleitung zur Gestaltung einer abmahnsicheren Newsletter-Anmelde-Funktion (RA Jan Lennart Müller)
Der Newsletterversand (RA Nicolai Amereller)
Die Verwendung von Google Fonts (engl.)
Speicherung von dynamischen IP-Adressen als Verstoß gegen Datenschutzrecht? (RA Max-Lion Keller)
So entfernst du die IP-Adresse in Kommentaren (Jonas Tietgen)
Artikelserie Eigene Erfahrungen (Michaela Steidl)
Schritt-für-Schritt Generator für die Datenschutzdokumentation nach DSGVO *
Facebook-Live von Dennis Tröger mit dem Rechtsanwalt Dr. Carsten Ulbricht
Präsentationsfolien von RA Thomas Schwenke auf der Allfacebook Marketing Conference 2018
DSGVO Hörbuch (RA Mag. Lanzinger und A. Schwarzlmüller) *
DSGVO – Datenschutz-Management-HandbuchSystem (DS-Beauftragter Jörg Zehentmaier) *
DSGVO – Basic-Betreuungs-Paket für 3 Monate (DS-Beauftragter Jörg Zehentmaier) *
DSGVO – Datenschutz – Audit – Service (DS-Beauftragter Jörg Zehentmaier) *
Datenschutz (DSGVO und BDSG-neu) Praxiskurs (H. Korsten – eRecht24 Premium Agentur Partner) *
Wann betrifft dich die DSGVO nicht? (siehe oben Zitate aus der DSGVO)
Zusatzvereinbarung zur Compliance für die GSuite und Cloud Identity
Petition ‘#KmuAufschrei: Mit DSGVO-Erleichterungen für KMU nur Leistbares fordern & Sanktionsverzicht‘ unterschreiben
Datenschutz-Grundverordnung (DSGVO) Zusammenfassung und Checkliste (1&1)
Welche Schriftart wird in dieser Seite verwendet?
Das kannst du auf dieser Seite oder mit dieser Chrome-Erweiterung heraus finden.
Artikel zum Thema IP-Adressen in Kommentaren (Ritchie Pettauer)
Artikel von Ritchie Pettauer zu Blogs
WP-Plugin zum datenschutzkonformen Einbetten von YOUTUBE und VIMEO einbetten
Facebook verdoppelt die Datensicherheit und kündigte Änderungen an Messenger-Richtlinien und -Funktionalität an.
Pressemitteilung zur Facebook Custom Audience bei bayerischen Unternehmen (Bayerisches Landesamt für Datenschutzaufsicht)
Facebook-Pixel und Datenschutz – Anleitung für einen rechtssicheren Einsatz (RA Dr. Schwenke)
DSGVO-konformes FB-Pixel (Tool von Safepixel)
DSGVO für Einzel- und Kleinunternehmer Onlinekurs (Regina Stoiber) * nur 79,00 € inkl. Vorlagen und Facebook-Supportgruppe
DSGVO – Webinar-Reihe “In 5 Schritten zum Notwendigsten!” (IT-Security) *
Artikel “WordPress-Plugins & DSGVO” ( )
DSGVO-konforme WP-Plugins, die ich evtl. in meinen Blogs nutzen werde
Cookies und DSGVO
Jakob Hager beschreibt in seinem Blogartikel den jüngsten Datenskandal als Lüge, zeigt auf, inwieweit wir betroffen und verantwortlich sind und was das Ganze mit der DSGVO zu tun hat.
Angebot:
Dein Impressum und deine Datenschutzerklärung erstelle ich gern für dich
Als eRecht24-Agenturpartner biete ich dir an, gegen eine einmalige Gebühr dein Impressum und deine Datenschutzerklärung zu erstellen für deinen Blog oder deine Webseiten und für Facebook.
Meine Dienstleistungen stellen keine Rechtsberatung dar!
Ich stelle dir hochwertige, anwaltlich geprüfte Inhalte zur Verfügung sowie Zugang zu vielen Zusatzleistungen von eRecht24*.
Hier findest du mehr Informationen.
Änderungen für Verbraucher und Unternehmen (datenschutz.org)
Volume Licensing Online Services Terms (OST) von Microsoft heruntergeladen und ausgedruckt.
Ein englischsprachiger Artikel zu einigen WP-Plugins und weiterführende Links.
Text für Anschreiben in englisch und deutsch bezüglich Auftragsverarbeitung (oben unter dem Pinterest-Bild)
Facebook und Fanpages: Wer ist für den Datenschutz verantwortlich? (eRecht24)
LinkedIn Aufttragsverarbeitungsvereinbarung DPO@linkedin.com
Verzeichnis von Verarbeitungstätigkeiten (Datenschutz-Guru)
Anleitung zur Erstellung des Verzeichnisses der Verarbeitungstätigkeiten (Andreas Stocker)
Muster-Verarbeitungsverzeichnis für Verantwortliche (WKO.at)
Mustervertragsanlage zur Auftragsdatenverarbeitung (bitcom)
Praxishilfen (GDD e.V.)
Erste Hilfe zur DSGVO für Unternehmen und Vereine: Das Sofortmaßnahmen-Paket (Bayer. LA für DSA)*
Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine: Das Sofortmaßnahmen-Paket (Taschenbuch)
Rechtsanwalt Dr. Thomas Schwenke hat detaillierte Texte in englisch und deutsch zur Verfügung gestellt bezüglich Auftragsverarbeitung (oben unter dem Pinterest-Bild)
Anforderungen für kleine Unternehmen (Offline und Online) und Vereine (LDA Bayern)
Merkblätter zur DSGVO (IHK Hannover)
Datenschutz für kleine Unternehmen nach der EU-Datenschutz-Grundverordnung was ändert sich? (IHK Hannover)
EU DSGVO kompakt. DSGVO Checkliste und DSGVO Einführung für Webseiten und Blogger: DSGVO Muster und DSGVO im Marketing. Datenschutzgrundverordnung 2018 für Einsteiger Kindle Edition zur Zeit kostenfrei
ANGEBOT 2:
Ich installiere in deinem WordPress-Blog das kostenpflichtige DSGVO-konforme Plugin BORLABS COOKIE.
Damit kannst du ganz bequem Google Analytics und Facebook-Pixel via Opt-in integrieren. Das Plugin bietet außerdem eine Opt-out Möglichkeit, die ebenfalls ganz einfach integriert werden kann. Ausserdem bietet das Plugin noch weitere nützliche Features wie z.B. automatisches Blockieren von iframe-Inhalten, z. B. von eingebetteten Videos oder Text-Passagen.
Hier findest du mehr Informationen.
DSGVOFIT – Praxisanleitung und Checkliste für Affiliates und Blogbetreiber (Johann Schwaighofer)*
DSGVO Kurs für WordPress Webseiten (Sandra Messer, Frank Noack)* – Einführungspreis sichern!
Aktuelle Informationen zur geplanten ePrivacy-Verordnung (BVDW)
Infothek (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Anschriften der Datenschutzbeauftragten der Bundesländer, Länder usw. (BfDI)
Die DSGVO für Blogger und wie man diese Schritt für Schritt umsetzt (Christian Gera)
Auftragsdatenverarbeitung (ADV): Was ist das und was geht mich das an? (eRecht24)
Ich bin bald verrückt geworden, weil ich den Ursprung den DoubleKlick-Trackings in meinem Blog nicht identifizieren konnte. Zum Glück wurde dieses Tracking im Zuge meiner Optimierungsmassnahmen blockiert. Aber ich konnte das Mysterium nicht kären und war schon drauf und dran, heute (18.5.18) meinen Blog neu aufzusetzen, auch um ihn von dem in den vielen Jahren angesammelten Müll zu beseitigen. Inzwischen weiß ich, dass das DoubleKlick-Tracking von Google Analytics ausgelöst wird. Das kannst du hier in einem Blogartikel nachlesen:
Google Analytics: Neue Funktionen für geräteübergreifendes Remarketing (eRecht 24)
Wie sich herausgestellt hat, war das Video auf meiner Startseite schuld an dem Double-Klick-Tracking. Das konnte mit Hilfe des Plugins Borlab-Cookie gelöst werden.
Angebot 3:
Ich installiere kostengünstig in deinem WP-Blog drei kostenpflichtige DSGVO-konforme Plugins.
- BORLABS COOKIE – Cookie Opt-in deutsch (Demo des Herstellers)
(löst die Probleme mit Google Analytics, Facebook-Pixel, Cookies und YouTube) - WP-Rocket deutsch (Info des Herstellers)
(spart einige andere Plugins und erhöht die Ladezeit) - eRecht24 Safe Sharing deutsch (Premium)*
Die Links dienen nur Deiner Information.
Bei mir bekommst du die Plugins weitaus günstiger.
Hier findest du mehr Informationen.
Gravatare sind nicht DSGVO-konform. Sie lassen sich ganz einfach im WP-Blog unter Diskussion ausschalten.
So bekommst du heraus, welche Seite, was trackt (bin fast vom Stuhl gefallen – Wahnsinn!)
Diese Browser-Erweiterung hat mich geschockt: Ghostery Unglaublich, was viele Seiten tracken.
Ghostery hat mir aber auch geholfen, die Cookies aus meinen eigenen Seiten zu identifizieren.
Auch die Browser-Erweiterung Privacy Badger ist sehr hilfreich.
Hier kannst du dir kostenfrei Ghostery herunterladen bzw. in deinen Browser installieren:
für Google Chrome, für Firefox, für Opera
Hier kannst du dir kostenfrei Privacy Badger herunterladen bzw. in deinen Browser installieren:
für Google Chrome, für Firefox für Opera
Liste mit AV-Verträgen: 100+ Hoster, Newsletter-Tools etc. im Überblick (Finn Hillebrandt)
Wie setze ich die Anforderungen der DSGVO für meine Website um? (ina Gallinaro)
Trello und die DSGVO (Claudia Kauscheder)
Wenn du auf Facebook bist, kannst du auf meine Unternehmensseite schauen. Dort teile ich immer interessante Facebook-Lives und Artikel.
Und zum Schluss ein Beispiel, wie verrückt sich die DSGVO auswirken könnte.
So kurios kann´s zugehen am Beispiel einer Arzt-Praxis
Schwarzer Humor ( einfach herrlich!):
Die ehrlichste DSGVO Datenschutzerklärung der Welt (chefblogger)
Eigentlich wollte ich meinen Blogartikel am 24.5.2018 enden lassen, aber das will ich euch nicht vorenthalten:
Ab heute (25. Mai 2018) können Unternehmen und Unternehmer, die eine auf UWG/DSGVO gestützte Abmahnung von einem Mitbewerber erhalten, unter Hinweis auf die in diesem Artikel zitierte Ansicht eines der bekanntesten Wettbewerbsrechtler Deutschlands versuchen, dem abmahnenden Konkurrenten den Wind aus den Segeln zu nehmen.
Artikel von Löffel Abrar
Google scheint keine Verträge mehr in Papierform zurück zu schicken, bietet aber den Abschluss eines AVV online an.
FAZIT:
Informiere dich umfassend und setze das Wichtigste um.
Nutze dazu eine der empfohlenen DSGVO-Checklisten.
Aber vor allem:
Lass dich nicht verrückt machen! Gib nicht auf!
Und bewahre deinen Humor!
Meine Empfehlungen:
Ich empfehle dir im Folgenden 2 Kurse und meine Dienstleistungen:
Ich empfehle dir, dich nicht durch die vielen DSGVO-Checklisten, Muster, Informationen, Blogartikel, Empfehlungen und all die Links zu wühlen. Das habe ich bereits getan. Es hat mich Geld, aber vor allem extrem viel Zeit und manch schlaflose Nacht gekostet. Es haben sich die folgenden Empfehlungen heraus kristallisiert, die ich dir sehr ans Herz lege, wenn du die Anforderungen der DSGVO noch nicht umgesetzt hast. Ich verspreche dir, danach bist du in der Lage, die wichtigsten Anforderungen der DSGVO ganz allein zu erfüllen und du wirst wieder ruhig schlafen können.
Der 25. Mai ist schneller ran, als du glaubst. Geh auf Nummer Sicher.
Empfehlung Nr. 1
Ich bin total begeistert vom
“DSGVO Kurs für WordPress” von Sandra Messer und Frank Noack*.
Ich habe mich nun schon über 3 Monate ganz intensiv mit der DSGVO beschäftigt und einige Angebote getestet. Die meisten waren wirklich gut. Aber keiner der Kurse hat mir so umfassend und leicht verständlich alle Fragen beantwortet, wie ich in meinen WordPress-Blogs die Anforderungen der DSGVO erfülle. Der Kurs hat 10 Module und besonders der DSGVO-Plugin Check ist der Hammer. In diesem Modul wird ganz ausführlich erklärt, welche Plugins nicht DSGVO-konform sind und welche ich statt dessen verwenden sollte bzw. welche Einstellungen ich vornehmen sollte.
Auch die Ausführungen zum leidigen Thema IP-Adressen waren für mich sehr hilfreich.
Schritt für Schritt wird in den Videos erklärt, wie ich die Trackingpixel von Google Analytics und Facebook DSGVO-konform nutzen kann oder welche Alternativen es gibt.
Und obendrein gibt´s noch ein super Bonus-Material mit vielen Codes, Beispieltexten, Vorlagen und Links. Und das alles für einen sensationell niedrigen Preis von 69,00 €.
Dieser Video-Kurs bekommt von mir 5 Sternchen. Er ist unbedingt ein Must have für alle WordPress-Blogger.
Mehr Info zum “DSGVO Kurs für WordPress” *
Empfehlung Nr. 2
Kurs “DSGVO Praxis für Einzel- und Kleinunternehmer” von Regina Stoiber*
Absolut praxisbezogen und Schritt für Schritt ausführlich und verständlich erklärt Regina nicht nur die Begriffe Auftragsdatenverträge, Informationspflicht, Verfahrensverzeichnis, Technisch organisatorische Maßnahmen (TOM), Prozessse, Betroffenen-Rechte – alles Begriffe, die mir über viele Wochen den Schlaf geraubt haben und, die mir und vielleicht auch dir den Angstschweiß auf die Stirn trieb.
Regina erstellte live im Video entsprechende Dokumente und stellt ihren Kursteilnehmern diese zum Download zur Verfügung. Und da IT-Sicherheit ein wichtiger Faktor im Datenschutz ist, geht sie auch auf dieses Thema ein. Insgesamt ein toller Kurs zu einem Mini-Preis. Er kostet gerade mal 79,00 €. Auch dieser Kurs bekommt von mir 5 Sternchen.
Mehr Infor zum Kurs “DSGVO Praxis für Einzel- und Kleinunternehmer” *
Wenn du die Anforderungen der DSGVO noch nicht umgesetzt hast, solltest du dir dringend diese beiden oben genannten Kurse zulegen. Beachte auch meine Service-Angebote weiter unten!
Empfehlung Nr. 3
eRecht24.de Premium*
Um auf der rechtssicheren Seite zu sein, abonniere eRecht24* zu einem kleinen monatlichen Betrag.
Damit kannst du mit dem Premium-Generator dein Impressum und deine Datenschutzerklärung ohne fremde Hilfe selbst erstellen und benötigst nicht meine Dienstleistungen. (Eigentor für mich) Außerdem kannst du kostenfrei an den ansonsten kostenpflichtigen Live-Webinaren teilnehmen und RA Siebert deine Fragen stellen. Alle Webinare stehen dir als Aufzeichnung zur Verfügung.
Empfehlung Nr. 4
Wenn du das Angebot von eRecht24* nicht abonnieren möchtest, und deine Seiten nicht allein an die DSGVO anpassen möchtest, biete ich dir die folgenden Dienstleistungen an:
Angebot 1:
Dein Impressum und deine Datenschutzerklärung erstelle ich gern für dich
Als eRecht24-Agenturpartner biete ich dir an, gegen eine einmalige Gebühr dein Impressum und deine Datenschutzerklärung zu erstellen für deinen Blog oder deine Webseiten und für Facebook.
Ich stelle dir hochwertige, anwaltlich geprüfte Inhalte zur Verfügung sowie Zugang zu vielen Zusatzleistungen von eRecht24*.
Meine Dienstleistungen stellen keine Rechtsberatung dar!
Du erhältst eRecht24-Siegel für dein Impressum und deine Datenschutzerklärung, E-Books, Praxis-Checklisten und Vorlagen von eRecht24. Außerdem kannst du an Live-Webinaren kostenfrei teilnehmen und dort Rechtsanwalt Siebert Fragen stellen. Normalerweise kosten diese Webinare für Nicht-Abonnenten knapp 100 €.
Nutze meine zeitlich befristeten Aktionspreise.
Hier findest du mehr Informationen.
Angebot 2:
Ich installiere in deinem WordPress-Blog das kostenpflichtige DSGVO-konforme Plugin BORLABS COOKIE.
Damit kannst du ganz bequem Google Analytics und Facebook-Pixel via Opt-in integrieren. Das Plugin bietet außerdem Opt-out Möglichkeiten, die ebenfalls ganz einfach integriert werden können. Außerdem bietet das Plugin noch weitere nützliche Features wie z.B. automatisches Blockieren von iframe-Inhalten, z. B. von eingebetteten Videos oder Text-Passagen.
Schau dir die Demo der Funktion an.
Der Link dient nur deiner Information.
Bei mir bekommst du das Plugin günstiger.
Nutze meine zeitlich befristeten Aktionspreise.
Hier findest du mehr Informationen.
Angebot 3:
Ich installiere kostengünstig in deinem WP-Blog drei kostenpflichtige DSGVO-konforme Plugins.
- BORLABS COOKIE – Cookie Opt-in deutsch (Demo des Herstellers)
(löst die Probleme mit Google Analytics, Facebook-Pixel, Cookies und YouTube) - WP-Rocket deutsch (Info des Herstellers)
(spart einige andere Plugins und erhöht die Ladezeit) - eRecht24 Safe Sharing deutsch (Premium)*
Die Links dienen nur deiner Information.
Bei mir bekommst du die Plugins günstiger.
Nutze meine zeitlich befristeten Aktionspreise.
Hier findest du mehr Informationen.
Danke
Ich freue mich über das tolle Feedback für diesen Artikel, das ich in den Kommentaren hier und auf Facebook sowie per E-Mail bekommen habe. Das macht deutlich, wie unsicher viele Unternehmer noch sind im Umgang mit der DSGVO. Toll, dass mein Artikel als Unterstützung so gut angenommen wird.
Ich freue mich auch sehr, dass ich von einigen Facebook-Freunden auf Artikel, Videos und Tools aufmerksam gemacht wurde, die ich gern in meine Seite eingebaut habe.
Danke, deine Roswitha
Datenschutzhinweis für Anfragen:
Deine Daten werden ausschließlich zur Erzeugung deines Impressums und der Datenschutzerklärung genutzt bzw. bei Anfragen und Angaben zur Installation des Plugins BORLABS COOKIE zur Ausführung dieser Dienstleistung. Nach Ausführung meiner Dienstleistung kannst du dich entscheiden, ob ich deine E-Mail-Adresse und deinen Namen speichern und weiter verarbeiten darf, um dich mit Informationen, Dokumenten und dem Webinar-Zugang von eRecht24.de* zu versorgen. Deine Daten werden nicht an Dritte weitergegeben.
Das könnte dich auch interessieren:
SSL-Zertifikat wird mit der DSGVO Pflicht
Datenschutz GVO – Änderungen für Verbraucher
WhatsApp Alternativen finden und WhatsApp löschen
* Anmerkung:
Die mit * markierten Links sind Partnerlinks. Solltest du bei meinen Partnern etwas kaufen, erhalte ich eine Empfehlungsprovision. Für dich ändert sich dadurch nichts. Du unterstützt damit meine Arbeit. Danke.
DANKE SCHÖN.
Liebe Roswitha,
ich finde deinen Artikel ebenfalls sehr informativ und umfangreich. Zudem freut es mich natürlich sehr, dass du meinen Onlinekurs zur DSGVO weiter empfiehlst.
Ich finde auch, das wichtigste ist, sich nicht verrückt zu machen!
Liebe Grüße
Regina
Vielen Dank, liebe Regina.
Ich konnte mich von der Qualität deines Onlinekurses überzeugen, deshalb empfehle ich ihn sehr gern weiter.
Liebe Grüße aus Berlin
Roswitha
Hallo Roswitha,
super toller Artikel, den ich gerne auf meinen Seiten bei facebook geteilt habe.
Ich empfehle diesen Artikel allen meinen Mandanten.
Du machst einen wirklich tollen Job und bist eine Inspiration für die “ältere” und jung gebliebene Generation.
Ganz herzlichen Dank für deine anerkennenden Worte und für´s Teilen meines Artikels auf Facebook, Holger. Das freut mich natürlich sehr.
Herzliche Grüße aus Berlin von Roswitha
Hallo liebe Roswitha,
das ist ein ganz toller Artikel. Da hast Du Dir richtig viel Mühe gegeben und bestimmt lange dran gesessen.
Viele unterschätzen den Aufwand, den so ein Artikel macht – selbst wenn er viel kürzer ist und es um ein “leichteres” Thema geht. Vielen Dank dafür! 🙂
LG,
Claudia
Ganz herzlichen Dank für dein Feeback, liebe Claudia.
Ja, das stimmt, so ein Artikel braucht schon sehr viel Zeit. Und da ich ihn ständig erweitere, nimmt das auch noch kein Ende.
Aber es ist so toll, dass ich damit so vielen Menschen helfen kann. Und ich finde auch toll, dass mich Freunde auf Seiten aufmerksam machen, die ich noch in den Artikel einpflegen kann.
Liebe Grüße aus Berlin
Roswitha
Hallo Roswith, leider ging das Webinar heute in die Hosen.
Beim Aufruf kam eine dringende Virenwarnung. Zoom wird auch nicht als sicher angesehen. Gibt es einen anderen Weg an das webinar zu kommen?
mfg
klaus
Hallo Klaus,
dass du nicht ins Webinar gekommen bist, tut mir leid. Das lag aber weder am Webinar, noch an Zoom, sondern vermutlich an den Einstellungen deines Browsers.
Das Webinar war ein Riesenerfolg. Es haben sehr viele Leute teilgenommen und ihre Fragen beantwortet.
Dadurch wurde es eine Mammutveranstaltung, die 3 Stunden gedauert hat, weil Henning Klocke alles am Beispiel seines Freebies erläutert und nachgefragt hat. Und Anita Leverenz hat wirklich alle Fragen von Henning und allen Zuschauern beantwortet.
Es hat eine Aufzeichnung gegeben. Am besten, du nimmst dazu mit Henning Kontakt auf.
Herzliche Grüße aus Berlin
Roswitha
Liebe Roswitha,
das ist ja wirklich ein sehr umfassender Artikel. Ich habe mir alles überflogen und abgespeichert. Ich habe mir das für nächsten Monat auf meinen Plan geschrieben. Da werde ich alles nochmal ausführlicher lesen und abarbeiten.
Herzlichen Dank für deine Mühe und liebe Grüße
Barbara
Vielen Dank für dein Feedback, liebe Barbara.
Wenn du das für dich im nächsten Monat umsetzt, dann schau noch mal in den Artikel.
Immer, wenn ich etwas Neues erfahre, ergänze ich den Artikel am Ende.
Du musst dann also nicht lange nach den Neuigkeiten suchen.
Liebe Grüße aus Berlin
Roswitha
Na das ist ja ein tolles Angebot, vielen Dank, liebe Roswitha.
Das werde ich natürlich gerne machen.
Herzliche Grüße
Barbara
Dankeschön, liebe Barbara.
Ich weiß jetzt nicht so recht, was du gerne machst.
Meintest du das Stöbern oder das Umsetzen der DSGVO?
Ich denke mal, beides. 😉
Liebe Grüße aus Berlin
Roswitha
Liebe Roswitha, vielen Dank für deinen Blogartikel. Ich beschäftige mich auch schon mit der DSGVO. Ich habe eine Website / Blog / Newsletter und nutze noch andere Tools. Was du hier beschreibst ist gerade genau mein Thema. Da werde ich jetzt mal stöbern.
Vielen Dank, liebe Claudia, für dein Feedback.
Sorry, dass ich heute erst antworte. Dein Kommentar ist mir irgendwie durch die Lappen gegangen.
Schön, dass das gerade auch dein Thema ist.
Ich hoffe du hattest dir um Stöbern genügend Zeit eingeplant.
Herzliche Grüße aus Berlin
Roswitha
Liebe Roswitha,
es ist sehr verdienstvoll von Dir, dass Du Dich um dieses Thema kümmerst, und versuchst, es für uns auf den Punkt zu bringen.
Danke!
Christian
Gern, Christian. Ich danke dir für dein Feedback.
Ja, wie ich schon schrieb, Spaß macht´s wirklich nicht.
Aber es bleibt uns nichts anderes übrig.
Herzliche Grüße aus Berlin
Roswitha
Hallo liebe Rosy,
als Erstes ein dickes fettes” Danke” für die sehr wichtigen Infos. Nie hätte ich gedacht, dass es heutzutage notwendig geworden ist, sich dieser Lektüre so umfassend zu widmen.
Herzliche Grüße aus Hamburg
Uschi
Sehr gern, liebe Uschi. Ja, Spaß macht es wirklich nicht, sich mit diesem Thema zu beschäftigen,
Aber leider bleibt es uns nicht erspart. In diesen sauren Apfel müssen wir beißen, sonst ganz sehr teuer werden.
Herzliche Grüße aus Berlin nach Hamburg
Roswitha
Hallo, Roswitha.
Ich finde diesen Artikel großartig geschrieben und sehr verständlich, dazu voll mit absolutem Mehrwert – meinen Respekt!
Ich finde einfach toll, was Du Alles auf die Beine stellst.
Lieben Gruß,
Jürgen
Ich danke dir für dein tolles Feedback, Jürgen. Das freut mich natürlich sehr.
Herzliche Grüße aus Berlin
Roswitha
Hallo Roswitha
Ich finde es nur sehr schlimm, dass das Internet fast überquillt vor gut gemeinten Rat und Ratschlägen für die DSGVO. Wenn man das alles lesen will, weiß man am Ende genauso wenig wie vorher. Meist wird das Thema oberflächlich behandelt und ein konkreter Rat fehlt meistens.
Du zeigst in deinem gut durchdachten und konstruktiven Artikel alle Neuerungen auf. Auch, dass es als Laie augenblicklich noch schwer ist, alles zu verstehen. Der Hinweis auf eRecht24 als Premiummitglied ist für mich augenblicklich der sicherste Weg. Diese monatliche Gebühr sollte man schon investieren, um in diesen Datendschungel noch durchzusehen.
LG Gerhard
Ganz herzlichen Dank für dein positives Feedback. lieber Gerhard.
Ja, es ist ein großes Problem, dass man sehr viele Informationen zur DSGVO findet, wenn man Tante Google bemüht. Dann das relevante zu finden, ist schon eine Herausforderung.
Ich habe mich gerade zu einem Experten-Webinar angemeldet, das am Freitag, den 23.2. um 11 Uhr stattfindet.
Ich werde nachher noch den Link in meinen Artikel aufnehmen. Muss nur jetzt schnell noch einen anderen Termin wahrnehmen.
Ganz herzliche Grüße aus Berlin von
Roswitha
Hallo Roswitha,
wow!! Erst einmal vielen Dank für diese sehr umfassende Sammlung an Informationen und Quellen.
Ja, das DSGVO macht mich auch gerade fertig. Wie viel Zeit man da investieren muss, um überhaupt erst einmal zu verstehen worum es dabei geht und was man tun soll. In einem großen Konzern gibt es dafür ganze Abteilungen, aber als Einzelunternehmer ist das einfach verdammt viel, was man neben dem normalen Tagesgeschäft auch noch bewerkstelligen soll.
Weißt du, ob die Datenschutzerklärung der activeMind AG schon den neuen Anforderungen der DSGVO genügt?
Viele Grüße,
Roland
Ganz herzlichen Dank für dein Lob, Roland.
Mich hat das Thema auch erstmal total erschlagen. Und ich bin ja auch noch mitten drin.
Ja, so wie ich es verstanden habe, entspricht die Datenschutzerklärung der activeMind AG den Anforderungen der DSGVO.
Herzliche Grüße aus Berlin
Roswitha