1

DSGVO-WTF

Seit einer Weile schon, werden Unternehmen mit einer Vielzahl an Begriffen rund um das Thema Datenschutz bombardiert. Damit Website bzw. Webshop Betreibern nicht langweilig wird, bringt die Datenschutz-grundverordnung (Kurz DSGVO) neuen Wirbel mit sich.  Allerdings muss man sich leider mit dem Thema etwas näher beschäftigen, um  für alle Fälle gerüstet zu sein.

Obwohl sie bereits letztes Jahr in Kraft getreten ist, wird sie bei uns erst im Mai 2018 angewendet und sie regelt grob gesagt den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zum freien Datenverkehr.

Die Perfekt Optimierte Seite

Bin ich davon überhaupt betroffen?

  • ja, wenn Sie eine Webseite haben in der ein Kontaktformular vorkommt
  • Ja wenn Sie einen Online-Shop betreiben
  • Ja, wenn Sie Newsletter versenden
  • Ja, wenn Sie Daten von Kunden oder Bewerbern speichern

 

DSVGO-Checkliste für Websites

  1. Informieren:
    Legen Sie am besten eine Unterseite „Datenschutz“ an und informieren Sie Ihre User darüber welche Daten zu welchem Zweck erhoben und verarbeitet und wie lange diese gespeichert werden. Somit bleiben keine Punkte mehr offen und Ihre Kunden können sich jederzeit informieren. Vermerken Sie diese Seite als Link bei Ihren Formularen.
  2. Dokumentieren:
    Überprüfen Sie welche Daten zu welchem Zweck im Unternehmen gespeichert werden und dokumentieren Sie alles. Im Zweifelsfall ist es wichtig nachweisen zu können, dass man sich ausreichend mit diesem Thema beschäftigt hat und alles in seiner Macht stehende getan hat um die Daten zu schützen.
  3. Technisch updaten:
    Bringen Sie Ihre Website auf den neuesten Stand der Technik und übertragen Sie diese  über https.
  4. Überprüfen von Drittsystemen:
    Überprüfen Sie, welche Kunden- und Mitarbeiterdaten an Drittsysteme weitergeleitet werden.
  5. Verantwortlichen bestimmen:
    Bestimmen Sie einen offiziellen Datenschutzbeauftragten in Ihrem Unternehmen, der ausreichend Kenntnisse über die Datenverwendungs-, Sicherheits- und Informationspflichten hat. Auf Anfrage von Kunden muss der Datenschutzbeauftragte in der Lage sein, Daten zu löschen (Recht auf Vergessen) und sollte als Ansprechpartner für Behörden dienen.
Web

DSGVO-Checkliste für den Newsletterversand:

  1. Datenbank überprüfen:
    Kennen Sie Ihre Kontakte und wie Sie diese erworben haben?
  2. Double-Opt-In:
    Wurde das Double Opt-In Verfahren angewendet, um sicherzustellen dass die E-Mail Adresse bewusst angegeben wurde?
  3. Einwilligungen dokumentieren:
    Haben Sie auf beweisbarem Weg eine Einwilligung von Ihren Kunden erhalten, einen Newsletter zu erhalten?
  4. Newsletter überprüfen:
    Gibt es im Newsletter selbst die Möglichkeit, diesen abzubestellen?
  5. Nachweise erbringen:
    Können Sie auf Anfrage vor dem Gericht alle Informationen über die Erlaubnis und die Quellen nachweisen?

 

E Mail

Häufige Fragen zum Versand von Newslettern

Darf man Werbemails weiterhin versenden?

Wenn Sie und Ihren Kunden interessiert daran sind, können Sie nach wie vor Direktwerbung versenden. Also wenn z. B. der Kunde bereits bei ihnen gekauft hat, also ein bestehender Kunde ist und weiterhin Interesse an Ihren Produkten hat. Neue potenzielle Kunden einfach zu bemailen ist nach wie vor nicht erlaubt.

Was muss bei der Einwilligung des Kunden beachtet werden?

Wichtig bei der Einwilligung ist neben der Bezeichnung auch der Zweck der Datenverwendung. Eine Möglichkeit, die Kunden abzufragen und technisch korrekt abzuwickeln ist in Form einer Checkbox, die für die Kunden gut ersichtlich auf der Website positioniert und nicht vorangehakt sein sollte. Alternativ kann die Einwilligung auch über die AGBs erfolgen, sollte aber ganz bewusst hervorgehoben werden.

Bei einer mündlichen Einwilligung:

Wenn Sie einen Kunden in einem mündlichen Gespräch in das Newslettersystem eintragen, dokumentieren Sie das Gespräch. So sind Sie auf jeden Fall auf der sicheren Seite, wenn Behörden nachfragen sollten. Oder sie lassen ihn am besten selbst in eine Liste eintragen.

Sie wollen Kundenbindung weiter betreiben und Ihren Kunden Geburtstagsmails schicken?

Da gibt es ausnahmsweise eine kleine Erleichterung. Sie dürfen die Daten auch für andere Zwecke nutzen, allerdings müssen Sie in Verbindung mit dem ursprünglichen Zweck stehen, und das ganz ohne eine extra Zustimmung. Wenn Sie die Daten für weitere Zwecke nutzen wollen, so kann eine Checkbox zur Einwilligung nützlich sein.

Was muss bei Informationspflichten sonst noch beachtet werden?

Wir ersparen Ihnen die lange Liste an dieser Stelle. Wer es ganz genau wissen möchte, kann alle Informationen hier nachlesen:

Aufgaben für das Unternehmen:

https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Auswirkungen-auf-Websites.html

Aufgaben für den Datenschutzbeauftragten:

https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Pflichten-des-Verantwortl.html

Fazit: Die DSGVO ist eine Grauzone und wie so oft wird man um die Worte „es kommt darauf an“ nicht drum herum kommen. Wir haben nur einige Punkte aus der kompletten Richtlinie herausgenommen und stark vereinfacht, deshalb sind natürlich alle Angaben ohne Gewähr. Um wirklich sicher zu gehen, sollte man einen Anwalt beauftragen der das Thema im gesamten Unternehmen aufarbeitet.

 

Neue Artikel per E-Mail:
Der sisu Newsletter

Wegweiser