Datenschutzgrundverordung
Wie Sie sicher schon gehört haben, tritt am 26. Mai die neue Datenschutzgrundverordung (DSGVO) der EU in Kraft.
Diese bringt neue Verpflichtungen für Sie mit sich, u.a. auch für Sie als Betreiber einer Website.
Bei Verstößen gegen das neue Datenschutzrecht drohen nicht nur hohe Bußgelder. Juristen gehen davon aus, dass es zu Abmahnungen durch Konkurrenten, Verbraucherschutz- und Wettbewerbsverbände kommen wird.
Was ist für Sie zu bedenken:
Schutz personenbezogener Daten
Laut DSGVO Art. 4.1 sind alle Informationen, mit denen man ein Individuum identifizieren kann, personenbezogene Daten:
- direkt durch Name, Bild, Telefonnummer, Adresse …
Diese Daten fallen zum Beispiel an, wenn Sie auf Ihrer Internetseite ein Kontaktformular haben, in das Ihre Kunden ihre Kontaktdaten anlegen, oder für eine Rückrufbitte eine Telefonnummer eingegeben wird.
Die neue Datenschutzrichtlinie verlangt bei Kommunikation über Ihre Internetseite in Zukunft eine Verschlüsselung. - indirekt durch Nutzername, Profilbild, IP-Adresse, Cookie-ID …
Ihre Internetseite benutzt Cookies. Cookies gibt es zu verschiedenen Zwecken. Im Internet gibt es auch sehr probemetische Cookies. Die auf Ihrer Internetseite verwendete Cookies sind unproblemetisch und gehören zur Technik Ihrer Internetseite.
Über diese Cookies muss es aber einen Hinweis auf Ihrer Internetseite geben. Für die Einrichtung dieses Hinweises fallen einmalige Einrichtungskosten an.
Grundsatz der Datensparsamkeit
Die neue Datenschutzverordnung zielt weiter darauf, dass nur die nötigen Daten erhoben werden und die erhobenen Daten auch wieder gelöscht werden müssen.
In der Regel speichern Formulare die Daten zusätzlich auch in der Datenbank der Internetseite. Die Pflege dieser Daten muss nun in Zukunft auch geregelt sein.
Datenschutzerklärung (und ggf. Impressum)
Betreiber von Websites sind verpflichtet, eine neue rechtskonforme Datenschutzerklärung bereitzustellen.
Sie können diese über Ihren Rechtsanwalt erstellen lassen, aber auch Datenschutzerklärungs-Generatoren können hierbei helfen, eine passende Erklärung je nach den Funktionen der Website zusammenzubauen.
Und wenn Sie schon dabei sind, sollten Sie auch Ihr Impressum überprüfen und ggf. anpassen. Zum Beispiel sollte hier auch der Datenschutzbeauftrage genannt werden, falls Sie in Ihrem Unternehmen einen bestellt haben.
Da die Datenschutzerklärung passend zu Ihrer Internetseite erstellt werden muss ist es nötig, sich über die Funktionen Ihrer Internetseite Gedanken zu machen und auch (neu) zu entscheiden, was Ihre Seite tun soll und was nicht.
Es wird davon abgeraten Datenschutzerklärungen für Dinge abzugeben, die gar nicht auf der Internetseite vorhanden sind. Auch hierin kann evtl. ein Abmahngrund bestehen.
Was ist zu tun / Kosten
Wir können für Sie die Anforderungen der neuen Datenschutzverordnung nicht alleine und auch nicht ganz kostenfrei durchführen.
- Wir bieten Ihnen hier drei Umsetzungslösungen. Wir empfehlen die Lösung Nummer 1. Sie regelt für die Zukunft die Anforderungen und setzt neue Standards um.
Für diese Lösung berechnen wir Ihnen 125,- € / netto, da einige Arbeiten an Ihrer Seite durchgeführt werden müssen. Zudem müssen Sie bei der Umsetzung auch zuarbeiten! - Alternativ können wir auch mit Lösung Nummer 2 eine Minimal-Lösung anbieten. Die Kosten hierfür sind 50,- € / netto. Diese verzichtet dann auf jegliche Kommunikation und Datenverarbeitung auf Ihrer Internetseite.
- Für diejenigen, die mit beiden Lösungen nicht zufrieden sind, können wir auch eine individuelle Umsetzung planen.
Lösungen
Lösung Nummer 1
- Die neue Datenschutzrichtlinie verlangt bei Kommunikation über Ihre Internetseite in Zukunft eine Verschlüsselung. Da ein Kontaktformular auf der Internetseite heute zu den Erwartungen eines Besuchers auf der Seite gehört, beinhaltet unser Vorschlag die Internetseite zu verschlüsseln.
Wir schlagen hier das kostenfreie "Let's Encrypt" vor (https://letsencrypt.org/). Es ist ein freies, automatisches und offenes Zertifikat. Mit diesem Zertifikat ist nun auch jede Kommunikation über Ihre Internetseite verschlüsselt.
(Weitere Informationen bzw. eine Alternative zu "Let's Encrypt" stehen am Ende der Seite.) - Ihre Internetseite benutzt Cookies. Cookies gibt es zu verschiedenen Zwecken. Im Internet gibt es auch sehr problemetische Cookies. Die auf Ihrer Internetseite verwendeten Cookies sind unproblematisch und gehören zur Technik Ihrer Internetseite. Über diese Cookies muss es nun einen Hinweis auf Ihrer Internetseite geben.
- Die neue Datenschutzverordnung zielt nun darauf, dass nur die nötigen Daten erhoben werden und die erhobenen Daten auch wieder gelöscht werden müssen. Aus diesem Grund überarbeiten wir Ihr Kontaktformular hin zu einem minimalistischen Kontaktformular.
- Sollten auf Ihrer Internetseite komplexere Formulare vorhanden sein, überprüfen Sie bitte, in wie weit die abgefragten Daten nötig sind.
In der Regel speichern Formulare die Daten zusätzlich auch in der Datenbank der Internetseite. Die Pflege dieser Daten muss nun in Zukunft auch geregelt sein. - Viele Internetseiten benutzen Dienste, die von Google angeboten werden. Wenn dieses in Zukunft weiter sein soll ist es nötig, dass Sie über einen eigenen Google Account verfügen.
Auch wenn Sie keine Dienste von Google in Anspruch nehmen möchten, kommen Sie in der Regel über das Google Branchenbuch nicht herum. Sehr wahrscheinlich gibt es auch bereits einen Eintrag über Sie, auch wenn Sie diesen nicht erstellt oder autorisiert haben. Zum Google Branchenbuch kommen wir ggf. noch einmal auf Sie zu.
Hier können Sie einen Google Account anlegen: https://accounts.google.com/signin/v2/identifier?flowName=GlifWebSignIn&flowEntry=ServiceLogin
Bitte teilen Sie uns dann den Namen (Email) Ihres Accounts mit. - Für die Kommunikation über Ihre Internetseite verlangt das System Emaileinstellungen.
Wir richten Ihnen hierzu ein eigenes Postfach mit der Systememail Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! ein. Mit Hilfe dieses Postfaches kann Ihre Internetseite nun über einen smtp-Server sicher kommunizieren.
Da dieses Postfach ansonsten nicht gebraucht wird, erhält es ein sehr sicheres Passwort. Zudem werden Emails, die an dieses Postfach geschickt werden, auf eine Emailadresse Ihrer Wahl weitergeleitet. So haben Sie hier auch volle Kontrolle.
Die Alternative, Ihr reguläres Postfach zu nutzen, zieht das Problem nach sich, dass eine Passwortänderung auch immer auf Ihrer Webseite angepasst werden muss (was oft vergessen wird und dann die Kommunikation nicht mehr möglich ist). - Unter https://poeppel-media.de/dsgvo1
haben wir für Sie ein Formular mit Abfragen zur Funktion Ihrer Internetseite bereit gestellt.
Bitte füllen Sie das Formular aus und schicken es an uns ab.
Wir überarbeiten dann Ihre Internetseite nach Ihren Vorgaben.
Lösung Nummer 2
Reduzierung Ihrer Internetseite. Auf jegliche Art der Kommunikation über Ihre Internetseite wird verzichtet und auch keinen Dienst für Ihre Internetseite wird genutzt. Wir löschen alle Kommunikationswege und alle Dienste auf Ihrer Internetseite.
Die Technik Ihrer Internetseite nutzt allerdings Cookies, die in diesem Fall trotzdem geregelt werden müssen.
Wenn Sie auf keinen Fall Cookies nutzen wollen, muss Ihre Internetseite auf eine andere Technik umgesetzt werden. Hierfür enstehen aber weitere Kosten. Auf Wunsch bereiten wir Ihnen hierzu (je nach Umfang Ihrer Internetseite) ein individuelles Angebot.
- Unter https://poeppel-media.de/dsgvo2
haben wir für Sie ein Formular mit Abfragen zur Funktion Ihrer Internetseite bereit gestellt.
Bitte füllen Sie das Formular aus und schicken es an uns ab.
Wir überarbeiten dann Ihre Internetseite nach Ihren Vorgaben.
Lösung Nummer 3
Wenn keines der beiden hier genannten Lösung passt, schreiben Sie und oder rufen Sie uns an.
Datenschutzerklärung (Impressum) erstellen
Wenn Sie das Formular ausgefüllt haben, sollten Sie in der Lage sein, einen Generator für die neue nötige Datenschutzerklärung zu nutzen.
Zudem wissen Sie, dass Ihre Internetseite verschlüsselt wird und dass Sie Cookies benutzen.
Alle anderen Angaben haben Sie durch das Ausfüllen des Formulars erhalten.
Generatoren gibt es kostenfrei, die in der Regel Ihre Kontaktdaten wollen um Sie später auch für kostenpflichtige Angebote zu werben. Wenn Sie dieses nicht wollen, wäre unsere Empfehlung, nach der Nutzung Ihrer Zustimmung sehr zeitnah hier zu widersprechen.
Es gibt auch kostenpflichtige Angebote. Hier sollten Sie auf die Laufzeiten achten und ggf. auch zeitnah wieder kündigen oder aber diese Flat weiter nutzen.
Alternativ zu einem Generator bleibt natürlich auch der Weg über einem Rechtsanwalt oder vielleicht auch den Berufsverband.
Auswahl DATENSCHUTZ Generatoren im Internet:
- DGD Deutsche Gesellschaft für Datenschutz GmbH - kostenfreier Generator https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/
BEACHTEN Sie, dass Sie hier eine Einwilligung zum Werbeanruf erteilen und in die Nutzungsbedingungen und den Haftungsausschluss (es wird keine Haftung übernommen) einwilligen. - IT-Recht - kostenpflichtiger Generator https://www.it-recht-kanzlei.de/agb-starterpaket.php
- E-recht24 - kostenpflichtiger Generator https://www.e-recht24.de/mitglieder/
Auswahl IMPRESSUM Generatoren im Internet:
- Kostenfreier Generator von e-recht24: https://www.e-recht24.de/impressum-generator.html
Die neu erstellte Datenschutzerklärung und das Impressum schicken Sie uns dann zu und wir veröffentlichen diese auf Ihrer Internetseite.
ToDo's / Verfahren - Übersicht
- Diesen Text genau lesen
- Google Account einrichten LINK
- Formular ausfüllen LINK Lösung 1 LINK Lösung 2
- Generator (oder Rechtsanwalt) nutzen
- Neue Datenschutzerklärung (Impressum) zuschicken
- Bei der Einrichtung ausgewählter Google Dienste zuarbeiten
Weitere Informationen
Info SSL-Zertifikat zur Verschlüsselung
Man erkennt die Verschlüsselung an dem Protokoll mit dem sie übertragen wird und diese steht in der Adresszeile des Browsers. Verschlüsselte Übertragung beginnt mit einem https:// statt dem üblichen http://. Für die Nutzung einer Verschlüsselung braucht man einen Dienstleister, der diese Verschlüsselung durchführt. Und es gibt verschiedene Tarife die angeboten werden.
Möglichkeit 1: Es wird für Ihre Domain ein SSL-Zertifikat eingerichtet. Die Laufzeit des Zertifikates beträgt 1 Jahr und die Kosten belaufen sich zur Zeit auf 83,19 € / netto / jährlich. Einmalige Einrichtungsgebühr 65,- € / netto.
Möglichkeit 2: Es gibt eine Initiative (Let's Encrypt) im Internet kostenfreie Zertifikate anzubieten. Wir haben hier bislang sehr gute Erfahrungen gemacht. (Infos)
Let’s Encrypt ist ein von der Internet Security Research Group angebotener Dienst, auf den wir allerdings keinen Einfluss haben. Es kann daher keine Gewährleistung und Haftung für die Funktionsfähigkeit, Verfügbarkeit, Stabilität und Zuverlässigkeit übernommen werden. Auch können wir nicht garantieren, dass Let’s Encrypt-Zertifikate dauerhaft kostenlos bleiben und/oder dauerhaft kostenlos zur Verfügung gestellt werden können. Die Laufzeit der Let’s Encrypt-Zertifikate ist derzeit auf 90 Tage beschränkt und werden etwa 30 Tage vor dem Ablaufen automatisch verlängert.
Das Google MyBusiness Branchenbuch
(Nicht zwingend für die Datenschutzrichtlinie.)
Google My Business ist ein von Google betriebenes Branchenverzeichnis für lokale Unternehmen. Es kann für ein örtliches Geschäft, aber auch für die Suchmaschinenoptimierung genutzt werden.
Google My Business führt die Einträge aus der Google Suche, aus Google Maps und aus Google+ zusammen. Bei einer Google-Suche listet Google die lokalen Suchergebnisse entweder oberhalb der organischen Suchergebnisse oder in der rechten Spalte neben den Suchergebnissen auf.
Google MyBusiness hat sich zu einem relevanten und nicht zu unterschätzenden Dienst entwickelt.
Um zu sehen wie Ihre Unternehmung in diesem Dienst angezeigt wird suchen Sie einfach danach, in dem Sie ein Stichwort Ihrer Dienstleitung in die Google Suche eingeben ... "Tischlerei" "Maler" "Unterkunft" "Möbel" (Link).
Mit einer zweiten Suche sollten Sie das "Stichwort" + "Firmenname" eingeben. Ihre Firma erscheint dann in der rechten Spalte (Link).
Sind Sie mit den Ergebnissen zufrieden?
Wenn man sich bei Google als Inhaber der Website / des Unternehmens verifiziert, kann man fehlende Einträge, wie Logo, Kurzbeschreibung, Kontaktdaten und Öffnungszeiten, eintragen und optimieren.
Nutzer können hier auch Bewertungen abgeben.
Konzept der Regionalen Partner
(Nicht zwingend für die Datenschutzrichtlinie.)
Das Konzept der Regionalen Partner dient dem Linkaufbau der eigenen Internetseite. Linkaufbau beschreibt die Erhöhung der Anzahl und Qualität von Backlinks (Links von anderen Internetseiten auf die eigene Seite). Hierdurch steigt die Bewertung der Wichtigkeit der eigenen Seite gegenüber der Wichtigkeit der Mitbewerber. Eine Erhöhung der Sichtbarkeit im Internet ist das Ziel.
Zudem werden in diesem Konzept zu den Backlinks auch werbewirksame Informationen auf den Seiten der Partner platziert. Hierdurch wird zudem auch die Sichtbarkeit bei realen Besuchern erhöht.
In der Startphase der Regionalen Partner haben wir dieses Angebot komplett kostenfrei zur Verfügung gestellt. Ab 2017 ist die Teilnahme am Konzept immer noch kostenfrei,- die nötige Erstellung der gegenseitigen Seiten können wir aber nicht mehr kostenfrei anbieten.
Bloggen
(Nicht zwingend für die Datenschutzrichtlinie.)
Regelmäßig oder auch unregelmäßig Informationen oder Werbung im Internet verbreiten. Früher hieß das "AKTUELLES" heute nennen wir es "BLOGGEN".
Wir bieten im Sommer 2018 an, Ihre Internetseite um eine Komponente zum "Bloggen" / "Aktuelles zu verbreiten" zu erweitern. Sie können dann auf Ihrer eigenen Seite aktuelle Informationen verbreiten. Zudem verbreiten wir auf Wunsch diese Informationen auf unseren Portal-Seiten und über das Netzwerk der Regionalen Partner weiter.