[top]

An den Kommentaren (und der Ansicht in web.archive.org ) sieht man, dass unter dieser Unterseite bis vor ein paar Tagen noch ein anderes Angebot für 99 Euro angepriesen wurde. Das neue Paket scheint zwar umfangreicher zu sein, das Preis-/Leistungs-Verhältnis kommt mir aber (um es mal vorsichtig auszudrücken) sehr fragwürdig vor.

Vor allem die reißerische Aufmachung erinnert mich eher an unseriöse Angebote wie "Scheiße Reich werden mit Shitcoins" oder "Sofort Abnehmen mit Bauchwegtretern".

[Benutzer 62312]

[top]

[eugen.schuetz]

Ist immer noch "da". Der Preis finde ich aber immer noch zu krass.

https://t3n.de/news/dsgvo-rettungspaket-1016567/

[Benutzer 62312]

Das klingt immer noch alles andere als seriös. Davon würde ich persönlich Abstand halten, zu mal viele Anwälte das deutlich günstiger anbieten.

[Corenn]

Hallo,

ich befasse mich gerade beruflich extrem viel mit diesem Thema und es gibt viele Grauzonen und viele Unklarheiten bzgl. der DSGVO. Also eigentlich setze ich die Broschüren für unser Datenshcutzunternehmen... aber da ich den Mist ja setze, denkt mein Kopf "Oh das ist wichtig, speichern".. also teile ich mein Wissen.

Ich versuche alles zusammen zu fassen.

SSL Verschlüsselung: Jedem Unternehmen wird geraten seine Webseite bzw. seine Übertragungen mittels SSL Verschlüsselung zu verschlüsseln, das hat zu einem den Hintergrund das ggf. personenbezogene Daten aufgenommen werden und man es Angreifern schwieriger gestalten möchte, an besagte Daten zu kommen. Hierbei ist es absolut Unklar ob schon die Angabe der Kontaktemail Adresse als "Übertragung der personenenbezogenen Daten" deklariert wird. Es ist davon auszugehen, und es wird dazu geraten auch wenn kein Kontaktformular auf der Webseite vertreten ist. Ist ein Kontaktformular auf der Seite vertreten ist es zwingend Notwendig, die Übertragung zu verschlüsseln. HTTP sollte zwingendermaßen auf HTTPS umgeleitet werden - auch noch so jedes kleine Mediafile. Bei Wordpress gibt es hier das Plugin Better Search replace das euch unterstützt die Datenbankeinträge zu bereinigen.
[Edit: das gilt auch für Wartungsseiten!]

Kontaktformulare mit Link zur Datenschutzerklärung:Bei den Kontaktformularen MUSS eine Checkbox vorhanden sein, welche als Pflichtfeld hinterlegt ist. Der Webseitenbesucher muss also die Checkbox ausfüllen. Hinter der Checkbox muss ein Vermerk stehen, dass der Nutzer die Datenschutzerklärungen gelesen hat und mit der Übertragung der pers. Daten einverstanden ist. Wichtig ist, das ein Hyperlink zur Datenschutzerklärung gesetzt wird.

Auftragsdatenverarbeitungsverträge kurz AV: Übermittelt eure Webseite personenbezogene Daten muss mit dem Provider ein sogenannter AV geschlossen werden. All-Inkl bietet die Funktion schon standartmäßig in der Members Area an.

Google Analytics: Bei IP Adressen handelt es sich um personenbezogene Daten. Nutzt Ihr Analytics für eine Webseite, müsst ihr die IP der Besucher mit einer maske versehen, nennt sich IP-Anonymisierung. Zudem müsst Ihr euren Besucher darauf hinweisen in der Datenschutzerklärung, dass Ihr Analytics verwendet.
Hier muss auch der Punkt "demografische Merkmale" vertreten sein (also in der Datenschutzerklärung). Zudem wofür Ihr die Daten verwendet blabla..Habt Ihr keine Info in eurer Datenschutzerklärung aber Analytics eingebunden, solltet Ihr entweder die Erklärung erweitern, oder aber den Code Schnipsel entfernen und das Konto löschen.

Webseiten: Auf euren Webseiten müssen Impressum und Datenschutz zwei getrennte Seiten sein, die nichts miteinander zu tun haben. Der Cookieteaser darf keinesfalls den Link oder das Menü zur Datenschutzerklärung überdecken.

Cookiebanner: Für jede Webseite, die Cookies verwendet, ist es ratsam einen Cookiebanner/teaser einzubinden. Dieser Cookiebanner ploppt beim Besuch eines Nutzers auf, und weist darauf hin, das Cookies vom Nutzer gespeichert werden. Dieser Cookiebanner muss einen Button oder einen Link zur Datenschutzerklärung haben. Zudem muss der Nutzer die Möglichkeit haben "Nein" oder "okay" zu drücken. Drückt der Nutzer "nein" dürfen keine Cookies gespeichert werden. Nutzt Ihr ein CMS und verschiedene Plugins ist oft davon auszugehen, das Cookies gespeichert werden. Man kann dies auch im Firefox einmal prüfen, wenn Ihr eine/eure Seite aufruft, Rechtsklick --> Seiteninformationen anzeigen --> reiter Sicherheit --> Cookies anzeigen.
[Edit: das gilt auch für Wartungsseiten!]


Informationspflichten einführen: zum Beispiel für Bewerber, Kunden, Lieferanten, Mitarbeiter

Newsletterversand: Habt Ihr sicher schon mitbekommen. Ihr bekommt massig Mails mit "bitte bestätigt unseren Newsletter". Meistens werden die Daten, die wir für eine Bestellung nutzen automatisch in Newslettertools eingepflegt. Mit der DSGVO ist das nicht mehr möglich bzw. nur noch mit double Opt-In Verfahren. Versendet Ihr Newsletter solltet Ihr ebenfalls erneut eure Kunden darum bitten, den Versand zu bestätigen. Nutzt Ihr Newsletterplugins wie MailChimp, CleverElements oder rapidMail muss mit dem Anbieter ein AV abgeshclossen werden (siehe oben). Die Newsletterabmeldung muss sichtbar im newsletter und auf der Webseite vertreten sein (nicht klein, sondern gut sichtbar!). Die Newsletteranmeldung muss mittels Double Opt-In Verfahren bestätigt werden.

Impressum und Datenschutzerklärung:
Beide Seiten müssen gut sichtbar auf der Webseite platziert sein und absolut selbstständig. D.h. voneinander getrennte Seiten. Sie dürfen nicht überdeckt werden von Pop-Ups oder Bannern oder Cookieteasern.
[Edit: das gilt auch für Wartungsseiten!]



Angaben in der Datenschutzerklärung: ich mach es kurz und schmerzlos, das was man nutzt, sollte man angeben - also eben alles .."falls genutzt dann sollte in der Erklärung folgende Angaben gemacht werden":
- allgemeiner Datenschutzpassus
- Verantwortliche Stelle
- umgang mit Nutezrdaten
- Recht zum Widrruf von Einwilligungen
- Recht auf Datenübertragbarkeit
- Hinweis auf TLS oder SSL Verschlüsselung
- Hinweis auf Zahlungsprozesse
- Recht auf Auskunft, Sperrung und Löschung der Daten
- Widerspruch gegen Werbemails (gilt für Webemails nach dem 25.5.)
- Angaben des Datenschutzbeauftragten falls mehr als 10 Personen im Unternehmen tätig sind
- Hinweis auf Cookie-Speicherung
- Speicherung von Log-Dateien
- Kontaktformular Nutzung
- registrierung auf einer Webseite
- Hinweis Facebook Connect
- Hinweis auf Kommentarfunktion falls der Nutzer sich hierfür registrieren muss (Welche Angaben sind gefordert, was passiert mit den daten)
- Hinweis auf ggf. Speicherung der IP Adresse
- Hinweis auf abbonieren der Kommentare / der Nutzer muss die Wahl haben!
- vertragsklausel falls Verträge geschlossen werden (egal ob produkt oder DL)
- Genutzte Social media Plugins (Achtung: auch das Einbetten von Youtube Videos überträgt pers. Daten von euch zum Kanal..)
- Analyticseinbindung (hinweis auf demografische Merkmale, Ip-Anonymisierung anschalten)
- Wenn genutzt Angaben zu anderen Trackern
- Angaben zu Google Webfonts
- Angaben zu Google Maps
- Analytics Remarketing
- Google reCAPTCHA
- Facebook Pixel
- Spotify, Soundcloud usw...
- Amazon Partnerprogramme
- Angaben zur Zahlungsinformation wie Paypal ... blabla


Das ist so meine grobe Checkliste - ich hoffe hier ist keiner Umgekippt..

[FÜR RECHTSCHRIEBFEHLER ÜBERNEHME ICH KEINE VERANTWORTUNG ICH HABE SCHNELLE FINGER XD]

Vll. hilft die Liste den einem oder anderen.

[dhm2002]

Nach deutschem Recht ist ein Cookiebanner nicht nötig.

https://www.e-recht24.de/news/abmahnung/10373-cookies-banner-abmahnung.html

Immer schön schlank bleiben

Der Hinweis auf verwendung von C... schon

LG

[Corenn]