Folgen

Alle wichtigen Infos zur DSGVO

Am 25.5.2018 tritt die neue DSGVO in Kraft. Bis dahin müssen Sie Ihre Website entsprechend anpassen. Alle wichtigen Infos sammeln wir auf dieser Seite. Bei Fragen können Sie sich gerne an uns wenden.

Damit Sie ein Bild davon bekommen können, wie so eine Datenschutzerklärung aussieht, haben wir unseren Testshop entsprechend angepasst. Die Datenschutzerklörung im Testshop finden Sie hier: https://juergen.gartentechnik.com/datenschutz/

Die Datenschutzerklärung im Testshop wurde auf Basis der Musterdatenschutzerklärung von Prof. Thomas Hoeren, Münster erstellt.

Unsere Videos zu diesem Thema finden Sie in unserer YouTube-Playlist.

Bis zum 25.5.2018 werden wir diese Seite immer wieder aktualisieren - Stand 01. Juni 2018, 13:00 Uhr.

Wichtig: Wir stellen die Technologie zur Verfügung, damit Sie Ihre Website für die DSGVO anpassen können. Gartentechnik.com gibt keine juristischen Auskünfte. Das bedeutet, dass alle Inhalte und Einstellungen auf Ihrer Website, die die DSVGO betreffen, von Ihnen eingestellt bzw. durchgeführt werden müssen. Wir versuchen Ihnen auf dieser Seite, die bestmögliche Hilfestellung dafür zu geben.

 

Wo kann ich die Datenschutzerklärung einstellen?

Sie können die Datenschutzerklärung im "alten" Adminbereich anlegen oder in WordPress. Wenn Sie WordPress nutzen wollen, dann muss Ihre Seite komplett auf WordPress umgestellt worden sein.

Die Datenschutzerklärung wird standardmäßig ausgestrahlt auf www.ihredomain.de/datenschutz

Im "grünen Adminbereich"

Dazu gibt es auch ein YouTube-Video "Datenschutzerklärung für Website nach DSGVO via Gartentechnik.com publizieren": https://youtu.be/gwVurI_X9eQ

In WordPress

  • Legen Sie dazu einfach eine neue Seite an
  • Passen Sie den Pfad Ihren Datenschutzseite im Gartentechnik.com-Plugin an (Pfade und Weiterleitungen)

Auch dazu gibt es ein YouTube-Video "Datenschutzerklärung als Motorist mit WordPress erstellen": https://youtu.be/Z313Co33jvU

 

Ist meine Website verschlüsselt?

Eine Grundvoraussetzung, um die Anforderungen der neuen DSGVO zu erfüllen, ist die Verschlüsselung der Website. Ja, alle Websites, die von Gartentechnik.com gehostet werden sind SSL-verschlüsselt. Dazu auch weitere Infos in unserem Video Sichere Websites für Motoristen: SSL für SEO und DSGVO

Wer seine Website extern hostet und nur das Gartentechnik.com-Plugin nutzt, muss sich bei seinem Provider um ein SSL-Zertifikat kümmern.

Was muss ich bei Cookies beachten?

Das Gartentechnik.com-Plugin setzt keine Cookies. Allerdings setzen andere Anwendungen Cookies wie Google Analytics etc. Wir haben eine Cookie Bar auf den Websites der Händler eingefügt. Diese Cookie Bar ist nötig, damit der Nutzer einer Verwendung von Cookies zustimmen kann. 

Händler, die Ihre Seite komplett auf WordPress umgestellt haben, müssen ihre Cookie Bar konfigurieren und auch den Link zur Datenschutzerklärung einfügen. Weitere Infos dazu finden Sie in dem Video Cookie Notice Plugin für WordPress: Wie Sie als Motorist die Cookie-Nachricht einstellen können.

Wichtig: ergänzen Sie auch Ihre Datenschutzerklärung um einen Abschnitt, der die Verwendung von Cookies beinhaltet. Muster dafür finden Sie beispielsweise auf der ITM-Website

Was ist mit meinem Newsletter-Abo für Endkunden?

Der Newsletter, den Sie via Gartentechnik.com versenden können, ist ein reiner Text-Newsletter. Es werden keine Daten oder ähnliches getrackt. Das heißt der Newsletter selbst ist unkritisch.

Das Anmeldeverfahren entspricht dem Double Opt-In-Verfahren. Dieses Anmeldeverfahren entspricht den Anforderungen der DSGVO.

Zudem wurde von uns eine entsprechende Einwilligung beim Newsletter eingefügt, die vom User bestätigt werden muss "Ich willige ein, dass meine im Formular eingegebenen Daten zur Bearbeitung als E-Mail an uns geschickt und gespeichert werden. - Weitere Informationen finden Sie in unserer Datenschutzerklärung."

Ihre Datenschutzerklärung auf der Website muss entsprechend angepasst werden. Dazu auch ausführlichere Infos hier - auch zu der Frage Kann der Altbestand der Daten weiterhin verwendet werden?https://www.it-recht-kanzlei.de/newsletter-datenschutzgrundverordnung-dsgvo.html#abschnitt_45

Sie können den Newsletter auch komplett deaktivieren:

  • Loggen Sie sich im Adminbereich ein - http://admin.gartentechnik.com
  • Gehen Sie auf "Endkunden > Newsletter"
  • Häckchen bei "automatischen Newsletter aktivieren" entfernen und speichern

Entsprechen meine Kontaktformulare der DSGVO?

Ihre Kontaktformulare wurden um eine Einwilligung in die Datenerhebung ergänzt. Diese lautet: "Ich willige ein, dass meine im Formular eingegebenen Daten zur Bearbeitung als E-Mail an uns geschickt und gespeichert werden. - Weitere Informationen finden Sie in unserer Datenschutzerklärung."

Zudem ist der Datenschutzhinweis verlinkt. D.h. in der Datenschutzerklärung muss eine ensprechender Passus zum "Kontaktformular" und am besten auch zum "E-Mail-Kontakt" ergänzt werden. Beispiele dafür finden Sie in den unten genannten Musterklärungen.

Sie müssen übrigens auch angeben, welche Daten erfasst werden. In der Regel werden Nachrichtentext und E-Mail-Adresse gespeichert. Wenn Sie ebenfalls PLZ und Ort abfragen, müssen Sie das in der Datenschutzerklärung ergänzen. Allerdings ist es besser diese Abfrage auszuschalten - dazu weitere Infos weiter unten im Abschnitt "Erfülle ich den Grundsatz der Datensparsamkeit?"

Was muss außerdem beim Newsletter in der Datenschutzerklärung beachtet werden?

Laut Art. 7 Abs. 1 DSGVO muss der Webseitenbetreiber nachweisen, dass der Webseitenuser in die Verarbeitung seiner personenbezogenen Daten eingewilligt hat (vgl. auch Erwägungsgrund 42 zur DSGVO).

Die Regelung der Nachweispflicht sind nich eindeutig, allerdings wird geraten einen Timestamp und die ID-Daten des Newsletterempfängers zu speichern. Diese Daten des Users werden bei Ihrem Gartentechnik.com-Newsletter gespeichert, wenn er sich anmeldet. Wenn Sie also den Gartentechnik.com-Newlsetter anbieten, dann ergänzen Sie bitte Ihre Datenschutzerklärung um einen entsprechenden Passus wie beispielsweise:

"Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse."

Zudem sind folgende Angaben beim Newsletter zu erbringen:

a) Informationen über die Zwecke, für die die personenbezogenen Daten verarbeitet werden 

Beispiel: Unser Newsletter informiert Sie über aktuelle Termine und Produktangebote, insbesondere über Gartentechnik wie Motorsägen, Rasenmäher und ähnliches.

b) Nennung der Rechtsgrundlage für die Datenverarbeitung. Beim Newsletter-Marketing ist somit Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO in der Datenschutzerklärung aufzuführen. Die pauschale Angabe von Art. 6 DSGVO als Rechtsgrundlage genügt den Anforderungen des Art. 13 Abs. 1 DSGVO nicht (Paal in: Paal/Pauly Datenschutzgrundverordnung 2017, Art. 13 DSGVO Rn. 16).

Beispiel: Entsprechend den Vorgaben der ab dem 25. Mai 2018 geltenden Datenschutzgrundverordnung (DSGVO) informieren wir Sie, dass die Einwilligungen in den Versand der E-Mailadressen auf Grundlage der Art. 6 Abs. 1 lit. a, 7 DSGVO sowie § 7 Abs. 2 Nr. 3, bzw. Abs. 3 UWG erfolgt. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht.

 

c) Informationen über das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird

Beispiel: Sie können der Speicherung der Daten, den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am in den Newslettern selbst.

 

Was ist mit den Angeboten von Dritten wir YouTube, Google Analytics, Google Maps und Facebook und Co.?

Wenn Sie Dienste von Dritten nutzen, dann muss Ihre Datenschutzerklärung auf der Website dementsprechend angepasst werden. Teils sind noch umfangreichere Anpassungen notwendig. Bitte haben Sie Verständnis, dass wir nicht für alle Dienste entsprechende Info zur Verfügung stellen können.

Google Analytics: Ausführliche Infos dazu finden Sie hier: https://www.datenschutzbeauftragter-info.de/fachbeitraege/google-analytics-datenschutzkonform-einsetzen/  

Zudem können Sie das Google Tracking im "grünen" Adminbereich komplett deaktiverieren:

  • Loggen Sie sich im Adminbereich ein - http://admin.gartentechnik.com
  • Gehen Sie auf "Motoristen > Stammdaten"
  • Dort können Sie das Google Tracking deaktivieren

WordPress-Kommentare: auch hier werden Daten erhoben. Die sicherste Variante ist, die Kommentare zu deaktivieren. Wie das geht, erfahren Sie hier: https://de.support.wordpress.com/enable-disable-comments/

So finden Sie heraus, welche Drittanbieter auf Ihrer Seite Daten sammeln: Ghostery ist ein Browser Plugin mit dem Sie ermitteln können, von wem Daten getrackt werden. Das betrifft auf jeden Fall die wichtigsten Dienste wie Google, Facebook und Co. - https://www.ghostery.com/de/

 

Erfülle ich den Grundsatz der Datensparsamkeit?

Die DSGVO setzt auf Datensparsamkeit. Es soll nur das an Daten erhoben werden, was wirklich notwendig ist. Insofern sollten Sie überflüssige Datenerhebung vermeiden. Dazu gehört auch die Erfassung von PLZ und Ort bei den Kontaktformularen. Schalten Sie diese am besten aus.

So können Sie "PLZ und ORT" im "grünen" Adminbereich deaktivieren:

  • Loggen Sie sich im Adminbereich ein - http://admin.gartentechnik.com
  • Gehen Sie auf "Motoristen > Stammdaten"
  • ganz unten "Regionalisierung der Formulare" > Häckchen entfernen und speichern

Welche log-files (Beschreibung und Umfang der Datenverarbeitung) werden erstellt?

Folgende Daten werden bei dem Aufruf Ihrer Websites erhoben:

  • Datum und Uhrzeit des Zugriffs
  • Websites, die vom System des Nutzers über unsere Website aufgerufen
    werden
  • Websites, von denen das System des Nutzers auf unsere Internetseite
    gelangt

Wie kann ich die Produktrezensionen deaktivieren?

Produktrezensionen beinhalten personenbezogene Daten. Falls Sie diese Daten von Ihrer Website entfernen möchten, dann Sie ebenfalls dies im alten Adminbereich einstellen. Unser Video zeigt Ihnen, wie Sie die Produktrezensionen deaktivieren können: https://youtu.be/80kHwMqGtPs

Was kann/muss ich konkret tun?

  • Prüfen Sie, ob Sie PLZ und Ort-Felder in Ihren Kontaktformularen vorhalten. Am besten schalten Sie diese ab. Siehe weiter oben "Erfülle ich den Grundsatz der Datensparsamkeit?"
  • Fügen Sie Ihre Datenschutzerklärung ein! Siehe oben "Wo kann ich die Datenschutzerklärung einstellen?"
  • Wenn Sie Google Analytics nutzen möchten, dann müssen Sie einen Vertrag mit Google abschließen und weitere Punkte berücksichtigen. Siehe "Was ist mit den Angeboten von Dritten wir YouTube, Google Analytics, Google Maps und Facebook und Co.?"

Für Händler, die komplett auf WordPress umgestiegen sind:

  • Passen Sie Ihre Cookie-Notice an, wenn Sie komplett auf WordPress umgestiegen sind. Siehe weiter oben: Was muss ich bei Cookies beachten?
  • Schalten Sie die Kommentarfunktion ab oder fügen Sie einen entsprechenden Passus in Ihre Datenschutzerklärung ein. Siehe oben "Was ist mit den Angeboten von Dritten wir YouTube, Google Analytics, Google Maps und Facebook und Co.?"

Diese Liste deckt die nötigsten Arbeiten ab, aber kann nicht vollständig sein. Es gibt derart viele Dienste und Tools, die Sie in Ihre Website einbauen können. Wir können leider nicht für jedes Tool, Widget, Plugin oder Theme etc. ermitteln, ob es für die DSVGO relevant ist und wie diese angepasst werden müsste. Wenden Sie sich im Zweifel an Ihre Verbände oder einen Rechtsanwalt mit dem Schwerpunkt Medienrecht.

 

Gibt es eine Mustervorlage für eine Datenschutzerklärung?

Eine Mustervorlage zur Datenschutzerklärung finden Sie beispielsweise hier: https://www.uni-muenster.de/Jura.itm/hoeren/lehre/materialien/musterdatenschutzerklaerung

 

 

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich
Haben Sie Fragen? Anfrage einreichen

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.