DSGVO- Online: Was muss jetzt auf der Webseite und im Online-Shop beachtet werden? Typische Fragestellungen und Antworten.

1. © XENIO Marketing 1© XENIO Marketing 1
DSGVO - Online:
Was muss jetzt auf der Website und
im Online-Shop beachtet werden?

2. © XENIO Marketing 2© XENIO Marketing 2
Checkliste Webseite
✓ SSL-Zertifikat zur Gewährleistung der sicheren Datenübertragung
✓ Cookie-Hinweis mit Link zum Datenschutz und Opt-Out-Möglichkeit
✓ Aktive Zustimmung zu Third Party Cookies (Analytics, Facebook Pixel)
✓ Checkbox Kontaktformular für Einverständnis der Nutzer
✓ Checkbox Kommentarfunktion für Einverständnis der Nutzer
✓ Datenschutzerklärung DSGVO-konform
✓ Opt-Out für Google Analytics in der Datenschutzerklärung
✓ Nachweis Zustimmung Newsletter-Empfänger
✓ Anonymisierung IP-Adressen (Google-Analytics)
WICHTIG: Darüber hinaus sind alle Unternehmen und Vereine verpflichtet,
Verfahrensverzeichnisse über die Nutzung Ihrer erhobenen Daten zu führen.

3. © XENIO Marketing 3© XENIO Marketing 3
DIE WICHTIGSTEN FRAGEN UND
ANTWORTEN
Datenschutz geht uns alle an…

4. © XENIO Marketing 4© XENIO Marketing 4
Was ist die DSGVO?
DSGVO heißt EU-
Datenschutzgrundverordnung
und ist ein einheitliches
Datenschutzgesetz für alle
Staaten der EU!

5. © XENIO Marketing 5© XENIO Marketing 5
Ab wann gilt die EU-DSGVO?
Ab 25. Mai 2018 gilt die DSGVO
der EU verbindlich. Es gibt keine
Übergangsfrist mehr.

6. © XENIO Marketing 6© XENIO Marketing 6
Wozu ist die DSGVO gut?
Sie soll die Rechte der EU-Bürger
bezüglich ihrer Privatsphäre
stärken und sie vereinheitlicht
den Datenschutz auf EU-Ebene
mit einheitlichen Regeln,
Kontrollen und Konsequenzen.

7. © XENIO Marketing 7© XENIO Marketing 7
Betrifft mich die DSGVO
überhaupt?
Sowohl Einzelunternehmen,
Selbstständige, kleine Firmen,
Freelancer und Konzerne
verarbeiten idR.
personenbezogene Daten. B2B
oder B2C spielt dabei keine
Rolle.

8. © XENIO Marketing 8© XENIO Marketing 8
Worum geht es bei der DSGVO?
Es geht um personenbezogene
Daten, die über
Unternehmensprozesse (z.B.
über die Webseite) erhoben
werden.

9. © XENIO Marketing 9© XENIO Marketing 9
Was sind personenbezogene
Daten?
Alle Daten, die Rückschlüsse auf
das Individuum zulassen.
(Name, Alter, Kontodaten,
Interessen, Wohnort, E-Mail-
Adressen, IP-Adressen u.a.)

10. © XENIO Marketing 10© XENIO Marketing 10
Was passiert bei
Nichteinhaltung?
Bei Nichteinhaltung der DSGVO
drohen empfindliche Bußgelder
von bis zu 20 Mio. € oder 4 %
des jährlichen weltweiten
Umsatzes.

11. © XENIO Marketing 11© XENIO Marketing 11
Wessen Daten sind betroffen?
Sowohl Kundendaten, als auch
Mitarbeiterdaten und Ihre
Webseitenbesucher.

12. © XENIO Marketing 12© XENIO Marketing 12
Kann man nicht einfach auf die
Datenerhebung verzichten?
Für die meisten Unternehmen
und Vereine sind Daten eine
Arbeitsgrundlage. Nur wenige
Ausnahmen können darauf
verzichten.

13. © XENIO Marketing 13© XENIO Marketing 13
Wann dürfen überhaupt Daten
erhoben werden?
Daten dürfen dann erhoben
werden, wenn ein berechtigtes
Interesse besteht und/oder die
Personen explizit der
Datenverarbeitung zugestimmt
haben.

14. © XENIO Marketing 14© XENIO Marketing 14
Darf ich Kundendaten an
Drittanbieter weitergeben?
(E-Mail-Marketing-Dienste,
Zahlungsanbieter, Tracking-
Dienste usw.) Sie müssen mit den
Drittanbietern einen
Auftragsverarbeitungsvertrag
abgeschlossen haben und Sie
müssen den Drittanbieterdienst
explizit in Ihre
Datenschutzerklärung
aufnehmen (Third Party
Cookies).

15. © XENIO Marketing 15© XENIO Marketing 15
Wie werde ich der
Dokumentationspflicht gerecht?
Mit Verfahrensverzeichnissen. In
diesen Formularen halten Sie
alle Verarbeitungsprozesse
schriftlich fest.

16. © XENIO Marketing 16© XENIO Marketing 16
Opt-Out-Möglichkeit? Was ist
das?
Benutzer werden im Cookie-
Banner auf die Datenerhebung
bei Nutzung der Webseite
hingewiesen. Sie müssen die
Möglichkeit haben, dies
abzulehnen. Opt-Out! Die
Funktion muss über die
Datenschutzerklärung aktiviert
sein.

17. © XENIO Marketing 17© XENIO Marketing 17
Brauche ich einen
Datenschutzbeauftragten?
Jedes Unternehmen, dass
regelmäßig Daten erhebt bzw.
mindestens zehn Mitarbeiter
hat, ist verpflichtet, einen
Datenschutzbeauftragten zu
benennen.

18. © XENIO Marketing 18© XENIO Marketing 18
Was mache ich mit
Drittanbietern, die mit meinen
erhobenen Daten arbeiten?
(z.B. Google, Hoster, Cloud,
Steuerberater)
Für jeden Drittanbieter muss ein
Auftragsverarbeitungsvertrag
nach DSGVO vorliegen. Erstellen
Sie zunächst eine Liste mit all
Ihren Drittanbietern und prüfen
Sie dann Ihre Verträge.

19. © XENIO Marketing 19© XENIO Marketing 19
Was mache ich mit
Drittanbietern aus den USA?
Prüfen Sie, ob US-Unternehmen
(z.B. Mailchimp) beim EU-U.S.
Privacy Shield gelistet sind. Ist
dies nicht der Fall, sollte in
Erwägung gezogen werden, den
Anbieter zu wechseln.

20. © XENIO Marketing 20© XENIO Marketing 20
Darf ich weiterhin YouTube-
Videos in meine Webseite
einbinden?
Ja, allerdings müssen die Videos
im erweitertem
Datenschutzmodus eingebettet
werden. Bereits vorhandene
Videos müssen noch einmal neu
mit dem entsprechenden
Einbettungscode eingebunden
werden.

21. © XENIO Marketing 21© XENIO Marketing 21
Darf ich weiterhin Newsletter
versenden?
Sofern eine Einwilligung der
Empfänger vorliegt (über
Double-Opt-In-Verfahren),
dürfen diese auch weiterhin
Newsletter erhalten. Falls nicht,
muss die Einwillig nachträglich
eingeholt werden.

22. © XENIO Marketing 22© XENIO Marketing 22
Geht die DSGVO über
Webseiten-Anpassungen
hinaus?
Ja! Webseiten sind lediglich ein
Baustein und meist nur ein
Instrument zur Datenerhebung.
Sie müssen sich als
Unternehmen komplett auf den
Datenschutz einstellen.

23. © XENIO Marketing 23© XENIO Marketing 23
Gewusst wie:
Darf ich Google Analytics noch nutzen?
Google Analytics darf auch weiterhin genutzt werden, wenn es EU-
DSGVO-konform eingesetzt wird. Folgende Schritte sind dafür notwendig:
✓ Schließen Sie einen Auftragsverarbeitungsvertrag mit Google ab
→ Auftragsformular 2x ausdrucken, ausfüllen und in die Google-Zentrale nach
Dublin schicken (Contract Administration Department, Google Ireland Ltd, Gordon
House, Barrow Street, Dublin 4, Irland)
✓ Alle Daten, die vor dem Abschluss des Verarbeitungsvertrages erhoben
wurden, müssen gelöscht werden
✓ Die IP-Adressen der Besucher müssen anonymisiert werden
✓ Die Nutzung und Funktionsweise von Google Analytics muss in der
Datenschutzerklärung behandelt warden
✓ Die Besucher müssen die Möglichkeit haben, Widerspruch einlegen zu
können
→ Dies wird über den Deaktivierungs-Add-On und die Opt-Out-Funktion gewährleistet

24. © XENIO Marketing 24© XENIO Marketing 24
Gewusst wie:
Gibt es auch eine Alternative zu Google Analytics?
Die Nutzung von Google Analytics wird niemals 100-prozentige
Rechtssicherheit bieten können, da immer Daten an Dritte
weitergegeben und verarbeitet werden.
Die Lösung: Analysetools, die die Daten nicht
weitergeben. Zum Beispiel Matomo (ehemals Piwik)
Alle Daten bleiben allein bei Ihnen.

25. © XENIO Marketing 25© XENIO Marketing 25
Gewusst wie:
Wie gestalte ich die Newsletter-Einwilligung
rechtssicher?
Jeder Newsletter-Empfänger muss dem Versand explizit zugestimmt
haben. Liegt dieses Einverständnis bislang noch nicht vor, muss das
nachgeholt werden.
Wann ist eine Einwilligung DSGVO-konform?
✓ Die Einwilligung erfolgt freiwillig
✓ Die Einwilligung erfolgt nur für den beschriebenen Zweck
✓ Die Einwilligung ist unmissverständlich
Hinweis: Das Kopplungsverbot steht im direkten Zusammenhang mit
der Freiwilligkeit. Das Koppeln des Einverständnisses mit z.B. einem
gratis E-Book ist verboten!

26. © XENIO Marketing 26© XENIO Marketing 26
Prüfen Sie sich selbst:
1. Gibt es ein allgemeines Datenschutzkonzept für Ihr Unternehmen?
2. Habe ich überprüft, wo im Unternehmen überall Daten erhoben werden (online und offline)?
3. Habe ich alle Drittanbieter überprüft und gibt es schriftliche Auftragsverarbeitungsverträge?
4. Sind alle Verantwortlichkeiten bezüglich der Datenverarbeitung geklärt?
5. Werden auch Daten Minderjähriger (unter 16) erhoben? (Gesonderte Regelungen für
Schutzbedürftige)
6. Gibt es ein Konzept, um Daten zu löschen oder zu sperren?
7. Brauche ich einen Datenschutzbeauftragten?
8. Brauche ich eine Datenschutz-Folgeabschätzung?
9. Habe ich meine AGBs und die Datenschutzerklärung EU-konform angepasst?
10. Sind auch die Daten meiner Mitarbeiter in den Datenschutz einbezogen?
11. Müssen meine Mitarbeiter im Umgang mit Daten sensibilisiert und geschult werden?

27. © XENIO Marketing 27© XENIO Marketing 27
Hilfreiche Links und Informationen
• https://dsgvo-gesetz.de/
• https://www.datenschutz-grundverordnung.eu/eu-datenschutz-grundverordnung-eu-dsgvo/dokumente-
links-und-downloads/
• https://www.haendlerbund.de/de/leistungen/rechtssicherheit/agb-
service/datenschutzgrundverordnung/checkliste
• https://www.e-recht24.de/datenschutzgrundverordnung.html
• https://www.mein-datenschutzbeauftragter.de/eu-datenschutz-grundverordnung/
• https://regina-stoiber.com/2018/04/22/vorschlaege-fuer-ein-verfahrensverzeichnis-dsgvo/
Hinweis: Dieses Dokument erhebt keinen Anspruch auf Vollständigkeit und
ersetzt keine juristische Rechtsberatung. Alle Angaben ohne Gewähr. Bei
komplexen Fragen wenden Sie sich an Ihren Datenschutzbeauftragten oder
einen Anwalt für Datenschutz.

28. © XENIO Marketing 28© XENIO Marketing 28
Vielen Dank für Ihre Aufmerksamkeit
Diese Folie und weitere Informationen finden Sie auf unserer Website:
https://goo.gl/tXbbaf