Datenschutz-Grundverordnung (DSGVO)

Am 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) in Kraft getreten. Während dies viele im Vorfeld bereits als „Untergang des Marketings“ bezeichnet haben, ist es eigentlich ein recht unkomplizierter Prozess, vorausgesetzt, Sie wissen, wie Sie Ihre Website mit der DSGVO konform machen. Folgend haben wir Ihnen die wichtigsten Kriterien aufgeführt.

 

Online-Kontaktformulare

So gut wie alle Websites verfügen über ein Kontaktformular, egal ob Sie eine lokale Arztpraxis, eine Versicherungsgesellschaft oder ein Restaurant sind. Dies ist der einfachste Weg für Besucher, Sie direkt zu kontaktieren.

Um Ihr Kontaktformular DSGVO-kompatibel zu machen, kann es hilfreich sein, wenn Sie begründen, warum Sie nach Details fragen. Wenn der Benutzer beispielsweise seine Telefonnummer oder E-Mail-Adresse hinzufügt, können Informationen eingeblendet werden, in denen „So werden wir Sie kontaktieren“ oder ähnliches angezeigt werden.

Sie müssen Ihrem Kontaktformular unbedingt ein Kästchen hinzufügen, in dem die Benutzer bestätigen, dass sie den Nutzungsbedingungen Ihrer Website zustimmen und dass diese damit einverstanden sind, kontaktiert zu werden.

Ein weiteres Kontrollfeld muss hinzugefügt werden, wenn Sie weitere Marketingmitteilungen (z.B. Newsletter) an den Kunden senden möchten. Dieses Kontrollkästchen muss vor dem Absenden der Nachricht deaktiviert sein und aktiv vom Besucher angeklickt werden. Sie benötigen für jede Art der Kommunikation ein bestimmtes Kontrollkästchen, z.B. E-Mail, SMS, WhatsApp oder Post.

Bitte denken Sie daran, dass Ihre Website grundsätzlich eine SSL-Verschlüsselung (HTTPS) aufweisen muss, sobald Sie ein Kontaktformular anbieten

E-Mail Marketing & Newsletter

Ein Schlüsselmerkmal der Datenschutz-Grundverordnung besteht darin, sicherzustellen, dass Kunden oder E-Mail-Benutzer keine unerwünschten E-Mails erhalten, unabhängig davon, ob es sich um Unternehmen handelt, die sie kennen oder nicht kennen. Vor dem 25. Mai 2018 wurden Organisationen aufgefordert, ihre gesamte Abonnentenliste per E-Mail zu senden und sie zu bitten, sich erneut für zukünftige E-Mail-Newsletter, Updates und Werbeaktionen anzumelden.

Wenn Kunden diese E-Mails ignoriert haben, wurden diese automatisch abgemeldet, was von vielen begrüßt wurde, die ihre Werbemails einschränken wollten.

Seit Einführung der DSGVO dürfen Website-Inhaber E-Mail-Marketing-Material also nur an diejenigen Personen versenden, die sich offiziell angemeldet haben. Wer sich nicht daran hält, kann strafrechtlich verfolgt werden.

Datenschutzerklärung

Datenschutz-Bestimmungen Eine Datenschutzrichtlinie war zwar schon immer ein zentrales Element in der Fußzeile einer Website, dies ist jetzt für jede aktive Website obligatorisch und sollte wichtige Informationen darüber enthalten, wie die Website die Daten des Kunden verwendet. Sendet Ihre Website Anfragen an andere Unternehmen oder Partner? Dies ist etwas, was Sie deutlich erwähnen sollten und auch die Namen der Partner enthalten sollten. Wir verfassen Ihre rechtlich geprüfte Datenschutzerklärung gerne.

Umgang mit Daten

Kunden haben jetzt das Recht, vergessen zu werden. Sie können Ihre Daten von einer Website und aus der Datenbank entfernen lassen, wenn sie dies wünschen. Webmaster sollten daher über einen Prozess verfügen, der dies ermöglicht und den Nutzern die Möglichkeit geben, die persönlichen Daten anzufordern, unabhängig davon, ob sie dies in ihrer Datenschutzrichtlinie oder anderswo auf der Website deutlich angeben.

Um die Sicherheit der Kundendaten zu betonen, müssen Website-Inhaber alle Daten in einer verschlüsselten Umgebung aufbewahren. Durch das Hinzufügen eines https-Protokolls zu Ihrer Website tragen Sie dazu bei, die Daten zu verschlüsseln, die Kunden auf Ihrer Website eingeben.

Aus den DSGVO-Regeln geht hervor, dass alle Daten in der EU gespeichert werden müssen. Die Verwendung von Betrieben und Software in den USA und in Übersee kann knifflig sein. Es ist jedoch wichtig zu prüfen, ob diese Unternehmen DSGVO-konform sind, ob Sie mit GoDaddy, Wordpress, Google, Zoho oder Mongodb arbeiten.

Bußgelder

Bußgelder müssen in jedem Einzelfall wirksam, verhältnismäßig und abschreckend sein.

Bei besonders gravierenden Verstößen beträgt der Bußgeldrahmen bis zu 20 Millionen Euro oder im Fall eines Unternehmens bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr, je nachdem, welcher Wert der höhere ist.

Aber auch der Katalog von weniger gewichtigen Verstößen (Art. 83 Abs. 4) führt Geldbußen von bis zu 10 000 000 EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs an, je nachdem, welcher der Beträge höher ist.

Bei Verstößen könnten zusätzlich auch noch Abmahnungen auf Sie zu kommen.

Sind Sie auf der sicheren Seite?

Haben Sie die oben aufgeführten Änderungen umgesetzt, sind Sie einer DSGVO-konformen Website bereits ein großes Stück näher. Natürlich können je nach Content-Management-System auch noch technische und strukturelle Maßnahmen zu treffen sein. Sollten Sie sich nicht sicher sein, empfiehlt es sich jedoch immer, einen Experten zu kontaktieren. Gerne übernehmen wir diese Arbeiten für Sie!

Jetzt Angebot anfordern!