Die häufigsten Fragen zur DSGVO – Teil I

Im Anschluss an unsere Webinarreihe in Kooperation mit Orth Kluth Rechtsanwälte zur Datenschutz-Grundverordnung (DSGVO) greifen wir in diesem ersten Teil eine Menge der häufigsten Teilnehmerfragen noch einmal für Sie auf. Der zweite Teil folgt in Kürze.

Zurück zur vorherigen Seite
Berlin | 12.06.2018

Die häufigsten Fragen zur DSGVO – Teil I

Die Datenschutz-Grundverordnung (DSGVO) war in den vergangenen Wochen das Thema Nummer eins und auch jetzt noch ist es nahezu unmöglich, nicht damit konfrontiert zu werden. Deshalb bot web4business in Kooperation mit Orth Kluth Rechtsanwälte eine Webinarreihe zur Datenschutz-Grundverordnung an. Hier beleuchteten unsere Experten die brisante Thematik und die Teilnehmer hatten die Möglichkeit, ihre Fragen live von ihnen beantworten zu lassen. Die häufigsten Fragen greifen wir nun in einer mehrteiligen Blogserie noch einmal für Sie auf. Heute starten wir mit dem ersten Teil. 

Unter unseren Branchenseiten finden Sie zudem eine große Auswahl an Beispielseiten für unzählige Berufsgruppen, die von web4business DSGVO-konform erstellt werden.

Bitte beachten Sie, dass es sich hierbei nicht um eine Rechtsberatung, sondern lediglich um eine Informationsreihe handelt. Unsere Experten gaben ihre Einschätzung zur aktuellen Rechtslage zum Zeitpunkt der Webinarveröffentlichung. Bei Fragen empfehlen wir Ihnen, sich an einen Rechtsexperten zu wenden.

News_DSGVO-FAQ_1.jpg

Kurz vorweg: Was war noch einmal die DSGVO? 

Bei der Datenschutz-Grundverordnung (DSGVO) handelt es sich um ein EU-Gesetz, welches bereits 2016 verabschiedet wurde. Seitdem galt eine zweijährige Übergangsfrist, sodass es offiziell am 25.5.2018 in Kraft getreten ist. Als EU-Gesetz löst die DSGVO das Bundesdatenschutzgesetz (BDSG) ab. Dadurch treten europaweit neue Regelungen in Kraft, deren Verstoß mit hohen Strafen geahndet wird. Die DSGVO gilt für sämtliche in der EU ansässige Unternehmen – ganz gleich ob Multikonzern, Mittelstand oder Ein-Mann-Betrieb.

Das Gesetz soll die personenbezogenen Daten von Privatpersonen schützen, zum Beispiel vor Archivierung, Weitergabe an Dritte oder Veröffentlichung ohne Zustimmung der betroffenen Person. Mit "personenbezogen" sind in diesem Zusammenhang sämtliche Daten gemeint, welche die Person identifizieren können, also z. B. nicht nur Name und Bild, sondern auch IP-Adresse und Standortdaten.

Was genau bedeutet dies für Ihren Betrieb?

Berechtigterweise entsteht nun bei vielen Betrieben die Sorge, wie es mit der Speicherung der Kundendaten aussieht, insbesondere den Informationen, welche über ein Kontaktformular vermittelt werden. Die Einbindung des Kontaktformulars auf der Homepage ist weiterhin möglich, und im Übrigen auch ratsam, da die Webseite unter anderem dazu dient, dass potenzielle Kunden einfach mit Ihnen in Kontakt treten können. Allerdings müssen bei Nutzung solcher Lösungen besondere und teilweise neue Voraussetzungen erfüllt werden.

 

 

Welche Daten erhebt der Server von web4business – z. B. IP-Adresse, Datum und Zugriff?

Wir speichern die IP-Adresse nur flüchtig, das bedeutet, für wenige Sekunden.

Wenn meine Internetseite derzeit eine reine Informationsseite ist, und ich weder Daten elektronisch verarbeite noch Verträge oder Newsletter einsetze, dürfte mich das Thema doch nicht betreffen, oder? Der einzige Kontakt, den ich habe, ist mein Kontaktformular und die Terminvereinbarung.

Wenn Sie keinerlei personenbezogene Daten sammeln, d.h. auch keine Cookies setzen und kein Trackingtool nutzen, dann trifft die DSGVO für Sie nicht zu. Aber mit einem Kontaktformular werden Daten eingegeben und übermittelt – dafür benötigen Sie eine Datenschutzbestimmung, die DSGVO-konform ist. Eine Webseite ganz ohne personenbezogene Daten gibt es eigentlich nicht, da bereits IP-Adressen als personenidentifizierbare Daten gelten.

Wie werden die personenbezogenen Kundendaten SSL-verschlüsselt? 

Man muss die Webseite vom http-Protokoll auf https umstellen. Das geht ganz einfach in den Einstellungen des Kundencenters. Zu beachten ist, dass sich dadurch auch die URL der Seite auf https ändert.

Was kann passieren, wenn sich die Aufsichtsbehörde einschaltet?

Es gibt bereits einige Anwälte in den Startlöchern, die darauf warten, abmahnen zu können. Weiterhin gibt es da noch die Aufsichtsbehörde, die selbst tätig wird, wenn sie entweder bemerkt, dass ein Datenskandal droht oder sich jemand konkret beschwert – z. B. weil er einen Newsletter erhält, für den er sich nie angemeldet hat. Dann muss eine Einwilligung zur Nutzung der Daten vorgewiesen werden. Das wird nicht zwingend auf eine Millionenstrafe hinauslaufen, aber die Behörde kann sich "festbeißen" und diverse Nachweise der Datenschutzbestimmungen einfordern. Dies wird dann nicht teuer im Sinne einer Konventionalstrafe vor Gericht, sondern aufgrund von Anwaltskosten, welche in diesem Fall anfallen.

Benötigt eine Steuerberaterkanzlei von jedem Mandanten eine Einwilligung zur Übertragung der Daten an die Finanzämter?

Nein, Steuerberatungskanzleien können weiterhin ihre Daten an die Finanzämter übermitteln.

Wenn ich wirklich nur eine reine Informationsseite habe – also keine Daten sammle – bin ich dann auch von der DSGVO betroffen?

Beispiel: Ein verlorener USB-Stick mit Daten muss innerhalb von 72 Stunden gemeldet werden, sonst muss es gerechtfertigt werden. Sollte er zwischenzeitlich gefunden werden, verfällt die Meldepflicht.

Wann muss ein Beauftragter in einem Unternehmen eine Datenpanne melden?

Beispiel: Ein verlorener USB-Stick mit Daten muss innerhalb von 72 Stunden gemeldet werden, sonst muss es gerechtfertigt werden. Sollte er zwischenzeitlich gefunden werden, verfällt die Meldepflicht.

Wie sieht es mit Alteinwilligungen aus?

Diese bestehen fort, sofern sie der DSGVO entsprechen, dabei muss vor allen Dingen das Recht von Kindern gewahrt und auf das Widerrufsrecht hingewiesen worden sein.

Gibt es eine Quelle für verwendbare Vordrucke?

web4business Kunden müssen sich nicht um Vordrucke kümmern, da dies auf den entsprechenden Homepages erledigt wird. Wenn Sie Lösungen von Drittanbietern auf Ihrer Seite eingebunden haben, müssen Sie diesbezüglich selbst aktiv werden.
Die LDA Bayern bietet einige gute Muster, für kleinere Unternehmen, die nicht viel mit personenbezogenen Daten arbeiten. Bei größerem Umfang sollte ein Anwalt zu Rate gezogen werden.

 

 

Muss ich zusätzlich zur Datenschutzerklärung von web4business weitere Änderungen vornehmen?

Es kommt darauf an, wie Sie mit Ihrer Webseite arbeiten. Wenn Sie keine weiteren Tools einsetzen als die von web4business bereitgestellten, bietet die von uns bereitgestellte Datenschutzerklärung eine gute Grundlage.
Kommen aber Drittanbieter bzw. Drittanbieter-Tools ins Spiel, wenn also z.B. Billing-Tools, Kassen- oder Abrechnungssysteme in die Webseite eingebunden sind, dann muss man nochmal in die Prüfung gehen, ob Zusätze nötig sind. Das sollte mit den Drittanbietern geklärt werden, bei der Integration in die Datenschutzerklärung unterstützt Sie web4business gerne.

Müssen Datenschutzerklärung und Impressum auf separaten Seiten angezeigt werden?

Wichtig ist, dass die Datenschutzerklärung von jeder Seite aus direkt erreichbar ist (hier gilt die 1-Klick-Regel).
Bei web4business sind Datenschutzerklärung und Impressum derzeit nicht getrennt, aber sollte es verpflichtend sein, wird web4business dies entsprechend ändern.

Können Kontaktformulare einfach deaktiviert werden?

Man muss bedenken, dass man durch die Deaktivierung des Kontaktformulars den Mehrwert der Seite drastisch schmälert. Die Kontaktformulare von web4business wurden um eine Checkbox erweitert, womit sich die Einwilligung des Kunden zur Verarbeitung seiner personenbezogenen Daten eingeholt wird. Zusätzlich sollte in der Datenschutzerklärung transparent gemacht werden, was mit den abgeschickten Daten geschieht.

Gibt es eine Löschungspflicht für Gesundheitsdaten in Arztpraxen?

Wenn Daten der Aufbewahrungspflicht unterliegen, muss man dieser auch weiterhin nachkommen. Sollte es sich aber z.B. um eine Email-Adresse handeln, über die der Kunde nicht mehr kontaktiert werden möchte, muss diese definitiv gelöscht werden.

Was passiert mit Email-Links, bei denen der Nutzer die Möglichkeit hat, direkt eine Email zu schreiben?

Wenn dabei Daten erfasst werden, muss das transparent auf der Webseite kommuniziert werden.

Wann müssen AGB auf eine Webseite?

Ihre AGB benötigen Sie auf der Webseite, wenn Sie Dienstleistungen oder Produkte direkt online anbieten. Wenn nichts online vertrieben wird, sondern Sie nur über Ihre Dienstleistung informieren, dann müssen die AGB nicht auf der Webseite aufgeführt werden.

Die Einkaufsabteilung gibt Daten von einem Ansprechpartner weiter. Darf dieser Kontakt ohne Einwilligung der Mitarbeiter der beauftragten Firma weiteregegeben werden?

Wenn ein Auftrag generiert wird, sind auch personenbezogene Daten der Mitarbeiter dabei. Dies sind Daten, die zur Vertragserfüllung nötig sind. In diesem Fall muss der Auftraggeber dafür sorgen, dass er das Recht hat, diese Daten weiterzugeben. 

 

Haben Sie noch weitere Fragen?

Dann schauen Sie auch bei unserem zweiten Teil vorbei, der in den kommenden Tagen hier auf dem Blog veröffentlicht wird. Hier greifen wir noch weitere Fragen zur DSGVO auf und möchten Ihnen so bestmöglich bei der Einhaltung helfen. 

Alle Infos zur DSGVO und zur Unterstützung durch web4business finden Sie auf unserer DSGVO-Infoseite, in unserem Blogbeitrag Datenschutz-Grundverordnung (DSGVO): Was Sie darüber wissen sollten oder in unserem Infoflyer, der Ihnen zum kostenlosen Download bereitsteht. 

 

Haben Sie weitere Fragen
oder benötigen Sie ein Angebot?

(Servicezeiten: MO - FR : 08:00 - 20:00 / SA : 10:00 - 16:30)

Webseiten Business Plus

Ideal für Betriebe, die mehr wollen — alle Vorteile einer professionellen Branchenwebseite.

29,90 € / Monat
  • Responsives Design
    kompatibel für mobile Endgeräte
  • Extra Brancheninhalte
    Texte, Bildarchiv, Partnerarchiv
  • Branchen-Funktionalitäten
    ca. 100 Applikationen für Nutzen und Mehrwerte
  • Marketing-Funktionalitäten
    Interessentenverwaltung, Besucherstatistik, Werbekampagnen etc.
  • Sicherheitsfunktionalitäten
    SSL-Verschlüsselung, Impressumsgenerator, Hosting und Domain
  • Professionelles E-Mail-Paket
    5 E-Mail-Adressen inklusive, automatischer Spamfilter und Virenschutz
  • Persönlicher Ansprechpartner
    an 6 Tagen pro Woche
  • Jederzeit kündbar zum Monatsende
Branche auswählen und loslegen
Webseiten Business Premium

Ideal für Betriebe, die alles wollen — eine Rundumversorgung ihrer Branchenwebseite.

129,00 € / Monat
  • Responsives Design
    kompatibel für mobile Endgeräte
  • Extra Brancheninhalte
    Texte, Bildarchiv, Partnerarchiv
  • Branchen-Funktionalitäten
    ca. 100 Applikationen für Nutzen und Mehrwerte
  • Marketing-Funktionalitäten
    Interessentenverwaltung, Besucherstatistik, Werbekampagnen etc.
  • Sicherheitsfunktionalitäten
    SSL-Verschlüsselung, Impressumsgenerator, Hosting und Domain
  • Professionelles E-Mail-Paket
    5 E-Mail-Adressen inklusive, automatischer Spamfilter und Virenschutz
  • Webseitenmanager
    das Organisationstalent für alle Änderungsservices
  • Erfolgscoach
    professionelle Unterstützung im Online-Marketing
  • Änderungsservice, SEO-Service oder SEM-Service
  • Google MyBusiness Brancheneintrag
  • 50€ Startbudget SEM-Kampagne (einmalig)
  • Persönlicher Ansprechpartner
    an 6 Tagen pro Woche
  • Jederzeit kündbar zum Monatsende
Branche auswählen und loslegen
1
2
Business PLUS
Business PREMIUM

Eine gute Wahl!

Bitte teilen Sie uns an dieser Stelle Ihren Beruf oder Ihre Branche mit.

oder
Leider konnten wir Sie keiner Branche zuordnen.
Bitte wählen Sie eine passende Branche aus der Dropdown-Liste.
1
2
Business PLUS
Business PREMIUM

Erstellung leicht gemacht!

Sie möchten Zeit sparen, haben keinerlei Vorkenntnisse und brauchen beim Erstellen Ihrer Webseite die Hilfe von echten Profis? Dann haben Sie hier die Möglichkeit, für einmalig 598 € ein Erstellungspaket zu buchen.

Ja, Paket hinzubuchen Nein, ohne weiter
1
2
Business PLUS
Business PREMIUM

Geschafft

Sie profitieren von unserem Premium-Service:
Für den Buchungsabschluss benötigen wir noch die folgenden Kontaktinformationen von Ihnen.

Bestellung Premium Tarif

Bestellung Premium Tarif