DSGVO

Infos und Downloads

Liebe Kunden,

die DSGVO ist ein kompliziertes und aufwändiges Thema. Auf dieser Seite wollen wir Ihnen etwas Klarheit verschaffen und Downloads zur Verfügung stellen. Wer sich hintergründig mit dem Thema beschäftigen möchte, uns gefällt die Einschätzung von Ernesto Ruge ganz gut.


Disclaimer: Wir sind keine Juristen, so dass die angesprochenen Punkte und Einschätzungen vor allem technischer Natur sind. Dies ist insbesondere damit keine Rechtsberatung.

Übersicht der DSGVO Aufgaben

1. To-Dos auf der Webseite / Tools

Datenschutzseite, Impressum, SSL, Kontaktformulare, Cookie-Hinweis, Google Analytics & Tag Manager Verträge, Umfangreiche Checks der Konformität

2. To-Dos zwischen uns

AV-Verträge zwischen Heinrich Marketing und Ihnen

3. Interne To-Dos

Verfahrensverzeichnisse und Co. / Hier haben jeweils Sie und wir eigenständige Aufgaben, diese müssen Sie selbst erledigen.

To-Dos auf der Webseite

1. Datenschutzseite

Die Datenschutzseite (hier finden Sie unsere), wird ab dem 25. Mai viel länger und viel ausführlicher. Laden Sie sich die Word-Vorlage herunter, dort finden Sie alle Bausteine einer neuen Datenschutzerklärung. Diese sollte allerdings erst ab dem 25. Mai live geschalten werden, da vorher die Gefahr einer Abmahnung besteht. Auf unserer eigenen Datenschutzseite ist die Erklärung schon eingebunden, aber auf unsichtbar gestellt.

So würden wir auch bei der Einbindung bei Ihnen vorgehen: Wir checken die Komponenten, die für Sie wichtig sind, stellen diese ein und schalten die Seite dann am 25. Mai live.

Download Word-Vorlage Datenschutz

2. Impressum

Die Impressumsseite erweitert sich um ein paar wenige Details, vor allem bei der Streitbeilegung. Die neuen Details haben wir auf unserer Seite schon eingebunden, Sie finden unser Impressum hier und die Word-Vorlage unten.

Download Word-Vorlage Impressum

3. Kontaktformulare

Die Kontaktformulare müssen nun einen Hinweis enthalten, wie die Daten verwendet werden. Auf unserer Kontaktseite haben wir die Texte schon eingebunden, die Vorlage können Sie unten gerne als Word-Vorlage herunterladen. Wichtig ist, dass mit der DSGVO die Übertragung der Daten verschlüsselt geschehen muss. Das geschieht mit Hilfe von SSL (https) Verschlüsselung. Wenn Sie somit das Kontaktformular weiterhin nutzen wollen, raten wir dringend zu einer SSL Verschlüsselung.

Download Word-Vorlage Kontaktformular

4. Cookie Hinweis

Wenn Sie neue Webseiten anklicken, erfolgt häufig ein Hinweis, dass Cookies verwendet werden und ob man dem zustimmt. Wie kürzlich (April 2018) bestätigt, gibt es für normale Webseiten (die keine personalisierbare Werbung auf ihrer eigenen Seite schalten wie z. B. spiegel.de oder chip.de) keine Pflicht für die Einbindung bzw. noch kein Urteil, dass das gemacht werden muss.

Das könnte sich aber mit der kommenden ePrivacy Verordnung (Infos) ändern. Wie auch immer: um mögliche Abmahnfallen bzw. drohenden Ärger zu umgehen, haben wir uns entschlossen, den Cookie Hinweis in der schwächsten Form zu empfehlen. Wir haben ihn auch auf unserer Seite eingebunden: Erreicht man die Seite, erscheint unten dezent der Cookie Hinweis (siehe Screenshot). Dieser verschwindet nach dem Scrollen automatisch. Der Hinweis sichert ab, stört aber auch nicht.

UPDATE vom 8.Mai 2018

Am 26.04.18 wurde ein Positionspapier über die weitere Anwendung des Telemediengesetzes durch die „Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz)“ veröffentlicht, dass zu Abmahnungen führen könnte.
In dem Papier wird erstmals von einer zwingenden Einwilligung für die Nutzung von Tracking-Cookies und Bildung von Nutzerprofilen in Telemedien – also auf Internetseiten – gesprochen. Nur die Nutzung von technisch notwendigen Session-Cookies soll ohne die aktive Einwilligung erfolgen können. Das führt dazu, dass man eine Auswahl an verschiedenen Cookie Einstellmöglichkeiten vor dem Besuch der Webseite (also mit einem PopUp) bieten muss.

Wir haben schon einige Cookie Versionen getestet, allerdings führen wir diese Seiten-überlagernden PopUps aufgrund der abschreckenden Wirkung noch nicht ein, da es sich bisher um ein Positionspapier handelt und noch nicht in geltendes Recht umgewandelt wurde. Wenn Sie allerdings möchten, können wir diese Plugins gerne für Sie installieren. Sie sehen den Hinweis unter https://de.borlabs.io/borlabs-cookie/ in Aktion.

5. Verträge mit Google

Um mit Analytics und Co. weiterhin datenschutzkonform arbeiten zu können, müssen einige Punkte abgeklärt bzw. eingestellt werden. Das sind eigenständige AV-Verträge für die jeweiligen Produkte und die durchgängige Anonymisierung. Bei fast allen Kunden haben wir seinerzeit die Google Verknüpfungen vorgenommen und uns selbst als Adminstratoren auf das Konto geschalten. Das ist nun ein Vorteil, da wir Ihnen zumindest in diesem Punkt Arbeit abnehmen können. Wir können die Einstellungen in Google Analytics, dem Tag Manager und anderen Google Produkten für Sie prüfen und anpassen.

6. Der große Check

Sind die Einzelmaßnahmen umgesetzt, erfordert die Umsetzung der DSGVO einen kompletten Check Ihrer Webseite. Folgende Punkte müssen Sie (oder wir, wenn Sie uns beauftragen) konkret überprüfen:

  • Überprüfung Ihrer Webseiten auf notwendige Ergänzungen oder Anpassungen aus Datenschutzsicht
  • Überprüfung des Impressums
  • Überprüfung der Datenschutzerklärung
  • Überprüfung der Benennung des Datenschutzbeauftragten inkl. E-Mail-Adresse in der Datenschutzerklärung
  • Einstellen / Prüfen des Cookie-Hinweises
  • Überprüfung der Beschreibung aller aktiv genutzten Formen von Datenerhebung (u. a. Web-Analyse-Tools) in der Datenschutzerklärung
  • Überprüfung der datenschutzkonformen Integration von Social Media Plugins
  • Überprüfung der Integration eines Hinweises zur Übermittlung von Nachrichten über ein Kontaktformular
  • Ggf. Überprüfung der Integration eines Hinweises zur Newsletteranmeldung
  • Überprüfung der Anonymisierung von Google Analytics
  • Google Analytics – Zusatz zur Datenverarbeitung bearbeiten / ausfüllen
  • Google Analytics – Einstellungsmöglichkeiten zur Datenaufbewahrung (Data Retention) einstellen
  • Google Tag Manager – Zusatz Datenverarbeitung einstellen
  • Google – andere Produkte – Check Datenverarbeitung und Anonymisierung