DSGVO Datenschutz-Verordnung

EU-DSGVO ab 25. Mai 2018

Die DSGVO – Bildet jetzt ein rechtlich einheitlicher Rahmen für die Verarbeitung personenbezogener Daten in Europa. Wer personenbezogene Daten natürlicher Personen mit Aufenthalt in der EU erhebt und verarbeitet ist verpflichtet die datenschutzrechtlichen Bedingungen der DSGVO einzuhalten.

Es ist deine Verantwortung, eine umfassende Datenschutzerklärung zu schreiben, die alle nationalen und internationalen gesetzlichen Vorgaben abdeckt und diese Datenschutzerklärung aktuell und korrekt zu halten.

Was muss beachtet werden?

Damit auch Deine Webseite fit für die Zukunft ist, beachte diese Schritte der Anleitung bezüglich der DSGVO der EU.

1 Datenschutzerklärung

– Eine aktuelle und DSGVO-konforme Datenschutz-Erklärung ist Pflicht auf jeder Webseite.
– Die Datenschutzerklärung muss auf jeder Seite mit einem Klick abrufbar sein.
– Am ende der Datenschutzerklärung müssen die Anschriftsdaten hinterlegt werden.

2 Checkbox bei Formularen

– In allen Formularen benötigt man eine Checkbox für das Einverständnis zur Datenspeicherung.
– Ein Erläuterungs-Text vor der Checkbox mit Verlinkung zur Datenschutzerklärung.
– Verlinkung zur E-Mail-Adresse für das widerrufen der Einwiligung im Erläuterungs-Text.

3 Google Analytics

– Der Webseiten-Inhaber muss mit Google einen Vertrag über die Auftragsdatenverarbeitung schließen.
– Auf der Datenschutzerklärung muss ein Hinweis zur Deaktivierung von Google Analytics gegeben werden.
– Desktop Deaktivierung: https://tools.google.com/dlpage/gaoptout?hl=de
– Mobile Deaktivierung : <a href=javascript:gaOptout()>Google Analytics deaktivieren</a>

4 Cookie Hinweis

– Der Cookie Hinweis mit Bestätigungs-Button muss auf jeder Internet-Seite eingeblendet werden.
– Die Benutzer müssen mit dem Cookie-Richtlinien Banner auf die Benutzung von Cookies hingewiesen werden.
– Auch hier in der Beschreibung darf die verlinkung zur Datenschutzerklärung nicht fehlen.

5 SSL-Zertifikat

– Verschlüsselte Übermittlung persönlicher und vertraulicher Daten über https muss sein.
– Ein SSL-Zertifikate ist für jeden Webseitenbetreiber mit Formular seit 2009 notwendig.

6 Impressum

– Ein Impressum ist auf jeder Webseite Pflicht. Die Impressumspflicht ist seit vielen Jahren bekannt.
– Mindestens vorhanden: Name, Adresse, E-Mail-Adresse von Privat oder Unternehmen.

7 Copyright

– Das Copyright ist in der DSGVO nicht geregelt und somit nicht Pflicht.
– Es hilft jedoch bei evtl. Rechtsstreitigkeiten wenn man auf seine Urheber und Copyright-Rechte hinweist.

Grundverordnung als PDF Downloaden
Grundverordnung Schnellzugriff DE
Auswirkungen auf die Schweiz PDF
ADV-Vertrag Info mit Worldsoft
ADV-Vertrag Worldsoft Download PDF
ADV-Vertrag mit Google-Analytics
Datenschutzerklärungen Worldsoft
WBS Datenverarbeitungsübersicht
Worldsoft Fragen & Antworten
Technische Anleitung Worldsoft
SSL-Zertifikate Einkaufen
PDF-Muster-Text für Affiliate
Informationen zu Copyright
Worldsoft Support Seite
Wikipedia Eintrag EUDSGVO
Digistore24 Datenschutzformel

DSGVO-EUROPA

Fragen und Antworten

Was bedeutet DSGVO?
Datenschutz-Grundverordnung der EU


Ab wann tritt die Grundverordnung in kraft?
ab 25. Mai 2018


Was regelt die Datenschutz-Grundverordnung?
Bildet ein rechtlich einheitlicher Rahmen für die Verarbeitung personenbezogener Daten in Europa.


Gelten die Gesetzte auch in der Schweiz?
Auch Unternehmen in der Schweiz sind davon betroffen, sobald diese Daten von Privatpersonen mit Aufenthalt in der EU bearbeiten. Beispiel: Ein Unternehmen aus der Schweiz bietet über das Internet Bücher an Kunden in Deutschland an. Dieses Schweizer Unternehmen, ohne eine Niederlassung in der EU, muss trotzdem die Datenschutz-Grundverordnung der EU befolgen. Kauft hingegen ein EU-Bürger in der Schweiz Waren oder erwirbt Dienstleistungen, dann gilt das schweizerische Datenschutzgesetz und nicht die DSGVO. Die Schweiz arbeitet nicht mit dem EU-Gesetz. Es werden aber eigene Gesetze diesbezüglich geschrieben. So werden diese Gesetze in Zukunft auch in der Schweiz gültig sein.


Was sin Personenbezogene Daten?
Alle Informationen über eine identifizierte oder identifizierbare natürliche Person, Privatperson. Welche personenbezogenen Daten wir sammeln und warum wir sie sammeln. Name, E-Mail-Adresse, Anschrift, Telefonnummer, Kontodaten, Standortdaten, IP-Adresse, Bestell-ID, Transaktions-ID, Trackingdaten, Informationen über Cookies. Du musst auch jede Erfassung und Speicherung sensibler personenbezogener Daten, wie Gesundheitsdaten, deutlich machen. Für Personenbezogener Daten, die du sammelst, musst du den Grund dafür darlegen. Diese Erklärungen müssen entweder die Rechtsgrundlage der Sammlung und Speicherung von Daten erwähnen oder die Einverständniserklärung, in die der Benutzer eingewilligt hat. Personenbezogene Daten werden nicht nur bei Interaktionen eines Benutzers mit deiner Website erstellt. Personenbezogene Daten werden auch bei technischen Prozessen wie bei Kontaktformularen, Kommentaren, Cookies, Analysewerkzeugen und Einbettungen von Drittanbietern erzeugt.


Wer ist der Auftragsverarbeiter?
Eine natürliche oder juristische Person, die im Auftrag des Verantwortlichen personenbezogene Daten verarbeitet. Der Server-Hoster.


Was versteht man unter Daten-Verarbeitung?
Unter dem Begriff Verarbeitung versteht die DSGVO jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung (SSL), Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. ​Somit ist auch jedes bloße Anschauen auf dem Bildschirm oder einem Papier bereits eine Datenverarbeitung, ohne dass diese bei der Verarbeitung verändert werden. Beispiele: Erstellung einer Email-Liste, Annahme einer Visitenkarte, führen einer Mitarbeiter- oder Bewerberdatenbank.


Was bedeutet ADV-Vertrag?
Auftragsdatenverarbeitung-Vertrag


Muss man eine ADV-Vertrag abschliessen, wen man keine Personen-Daten der EU verarbeitet?
Nein. Webseiten-Inhaber aus der Schweiz die keine Personen-Daten von EU-Länder verarbeiten, müssen kein ADV-Vertrag mit der Hosting Firma abschliessen.


Kann ich einen ADV-Muster-Vertrag Downloaden?
Nein und Ja. Er muss auf jedenfall angepasst werden wen man seinen eigenen Vertrag machen will.


Wann brauche ich einen ADV-Vertrag?
Absicherung als Webseiten-Inhaber, Kunde. Mit der Firma die deine Webseite Hostet. Um sicher zu stellen das auch die Hosting-Firma nach der Verordnung der EU arbeitet. Verwendet man Google-Analytics muss auch hier einen ADV-Vertrag geschlossen werden, da Google mit den Information-Daten von Kunden arbeitet. Es muss auch sichergestellt werden das bei Analytics die IP Anonymisiert wird.


Muss ich als Webmaster mit meiner Hosting-Firma eine ADV-Vertrag abschliessen?
Nein. Es sei den man hat eigene Webseiten bei denen EU Kunden-Daten verarbeitet werden.


Muss ich als Webmaster einen ADV-Vertrag mit meinen Kunden abschliessen?
Nein. Als Webmaster verwaltet man die Kunden-Daten nicht. Verantwortlich ist der Domain-Inhaber.


ADV-Vertrag mit Treuhänder und Steuer-Berater?
Da diese Firmen einsicht in die Rechnungen und Kunden-Daten haben, müsste hier auch ein ADV-Vertrag unterzeichnet werden. Ist in der Bestimmung aber noch nicht geregelt.


Wer darf den ADV-Vertrag verlagen und einsehen?
Die Behörde und der Kunden der bei Ihnen Registriert ist und einen guten Grund dafür vorweisen kann.


Muss m an die Verordnung befolgen wen man auf seiner Seite nur per Mail-Adresse komuniziert?
Auch dies ist noch nicht geregelt. Würde ich aber als Sicherheit zur Vorlage beim Mail anängen.


Brauche ich ein SSL-Zertifikat auf der Webseite?
Ein SSL-Zertifikat ist rechtlich notwendig, sobald die Seite über ein Formular verfügt.


Was muss bei Shop-Bestellungen beachtet werden?
Wenn Sie die Daten speichern um eine Rechnung zu erstellen und die Bestellung zu bearbeiten, sollten Sie den Kunden darauf hinweisen, dass Sie sein Einverständnis benötigen um die Bestellung bearbeiten zu können. In einem solchen Fall könnten Sie die Checkbox als Pflichtfeld machen. Oder auch ganz auf die Checkbox verzichten und nur einen Hinweis zur Datenschutzerklärung machen. Das Gesetz erlaubt das Erheben, Speichern und die Weitergabe personenbezogener Daten, wenn es zur Erfüllung und Abwicklung eines Vertragsverhältnisses, also z.B. des Kaufvertrages bei einem Online-Kauf, erforderlich ist.


Informationen zu Newsletter?
Wen Sie einen Newsletter für Follow-Up-Mails anbieten, muss der Kunde die Wahl haben, ob er dies möchte oder nicht. Bei bestätigter Eingabe, sollte bei der Newsletter-Nachricht auch immer einen abmelde Link zur verfügung stehen.


Wer ist der Verantwortliche?
Entscheider über Zweck und Mittel der Verarbeitung. Das ist der Kunde. Webseiten-Inhaber. Der die Kunden-Daten empfängt und verwaltet. Nicht der Webmaster, sondern der Inhaber.


Was ist zu beachten bei Cookies?
Ein Cookie Hinweis ist empfehlenswert. Es wird hierbei unterschieden zwischen Technisch notwendigen Cookies welche für den Betrieb der Webseite benötigt werden und den nicht Technisch notwendigen Cookies.


Was muss beachtet werden bei Affiliate programmen?
Bei der Datenschutz-Erklärung muss die Firma aufgelistet und das Produkt beschrieben werden.


Welche Kontakt-Informationen muss ich über mich preis geben?
Wer wir sind – In diesem Abschnitt solltest du die URL deiner Website nennen sowie den Namen des Unternehmens, der Organisation oder des Individuums hinter dem Projekt und auch korrekte Kontakt-Informationen. Der Umfang der Informationen, für die es erforderlich sein kann, sie anzuzeigen, wird in Abhängigkeit von deinen lokalen oder nationalen Geschäftsordnungen variieren. Es kann zum Beispiel erforderlich sein, deine physische Adresse, eine registrierte Adresse oder die Registernummer deines Unternehmens anzugeben. Es sollten Kontaktmöglichkeit für datenschutzrelevante Anliegen anbieten. Wenn du einen Datenschutzbeauftragten einsetzt, führe den Namen und die vollständigen Kontaktdaten hier ebenfalls auf.


Industrielle aufsichtsrechtliche Regulierungsanforderungen?
Wenn du einer regulierten Branche angehörst oder zusätzlichen Datenschutzgesetzen unterliegst, bist du möglicherweise verpflichtet, diese Informationen hier offenzulegen.


Automatische Entscheidungsfindung?
Falls deine Website einen Dienst anbietet, der automatisierte Entscheidungsfindung beinhaltet, z. B. für Kreditanfragen von Benutzern oder das Sammeln ihrer Daten für ein Werbeprofil, musst du diese Information öffentlich machen und Informationen darüber anbieten, wie diese Informationen genutzt werden, welche Entscheidungen aufgrund dieser Daten getroffen werden und welche Rechte Benutzer innerhalb dieses Prozesses ohne menschlichen Eingriff haben.


Daten von Drittanbietern erhalten?
Falls deine Website von Dritten Daten über Benutzer erhält, inklusive Werbetreibenden, muss diese Information innerhalb des Abschnitts deiner Datenschutzerklärung enthalten sein, der Auskunft über Daten von Dritten gibt.


Massnahmen bei Datenschutzverletzungen anbieten?
In diesem Bereich solltest du erläutern, welche Maßnahmen du ergriffen hast, um mit potentiellen oder realen Datenlecks umzugehen, beispielsweise interne Reporting-Systeme, Kontaktmechanismen oder Bug-Bounty-Programme.


Wie werden die Daten geschützt?
In diesem Bereich solltest du erläutern, welche Maßnahmen du ergriffen hast, um deine Benutzerdaten zu schützen. Dies umfasst technische Maßnahmen wie Verschlüsselung, Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung und menschliche Faktoren wie Datenschutz-Schulungen für die Mitarbeiter. Wenn du eine Datenschutz-Folgenabschätzung erstellt hast, kannst du sie hier auch erwähnen.


Kommerzielle Webseite?
Wenn du deine Website kommerziell betreibst und weitergehende personenbezogene Daten sammelst bzw. verarbeitest, solltest du die folgende Information in deine Datenschutzerklärung aufnehmen, zusätzlich zu den Informationen, die wir bereits bearbeitet haben.


Wohin werden die Daten gesendet?
In diesem Bereich solltest du alle Übertragungen der Daten von deiner Website mit Ziel außerhalb der EU aufführen und die Methoden beschreiben, mit denen die Daten nach dem europäischen Datenschutzbestimmungen geschützt werden. Dies kann dein Webhosting, deinen Cloud-Speicher oder andere Drittanbieter-Dienste betreffen. Das europäische Datenschutzgesetz sieht vor, dass Daten über europäische Bewohner, die außerhalb der EU übertragen werden, mit denselben Standards geschützt werden müssen, als wenn die Daten in Europa verarbeitet würden. Zusätzlich zu einer Auflistung, wohin die Daten übertragen werden, solltest du beschreiben, wie die Einhaltung der Standards durch dich oder Drittanbieter gewährleistet wird und ob dies durch eine Vereinbarung wie das Privacy Shield, eigene Vertragsklauseln oder auch Unternehmensrichtlinien erreicht wird.


Welches recht hat der Benutzer auf seine Daten?
In diesem Abschnitt solltest du erklären, welche Datenschutzrechte die Benutzer deiner Website haben und wie sie diese geltend machen können.


Wie lange werden Daten gespeichert?
In diesem Bereich solltest du erläutern, wie lange du die personenbezogenen Daten, die du gesammelt oder verarbeitet hast, aufbewahrst. Während es in deiner Verantwortung liegt, eine Übersicht darüber, wie lange du jeden einzelnen Datensatz aufbewahrst und warum du das machst, zu erstellen, musst du diese hier im Detail aufführen. Beispielsweise kannst du eintragen, dass du Kontaktformulardaten für sechs Monate, Statistikdaten für ein Jahr und Bestelldaten für zehn Jahre aufbewahrst.


Mit wem werden die Daten geteilt?
In diesem Abschnitt solltest du alle Drittanbieter mit Namen auflisten, mit denen du Daten der Website teilst, inklusive Partner, Cloud-basierte Dienstleister, Zahlungsdienstleister und Dritt-Dienstanbieter und aufzeigen, welche Daten du mit ihnen teilst und warum. Falls möglich füge Links zu deren eigenen Datenschutzbestimmungen hinzu.


Welche Analysedienste werden verwendet?
In diesem Unterabschnitt solltest du angeben, welche Analysedienste du verwendest, wie Benutzer das Analyse-Tracking ablehnen können sowie einen Link zur Datenschutzerklärung deines Analysedienst-Anbieters einfügen, falls vorhanden.


Eingebettete Inhalte von anderen Webseiten?
Beiträge auf der Webseite können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte. Diese Websites können Daten über dich sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive deiner Interaktion mit dem eingebetteten Inhalt, falls du ein Konto hast und auf dieser Website angemeldet bist. Notiere dies fals Du externe Inhalte oder iframe Funktionen verwendest.