Torsten Stapelkamp
BlogDSGVOOnline BusinessOnline MarketingSelbstmanagement
0
2452

DSGVO Checkliste und DSGVO Zusammenfassung – DSGVO konform

Du erfährst, wie Du Deine Website in den wesentlichen Schritten DSGVO konform machst. Dazu stelle ich Dir eine DSGVO Checkliste zur Verfügung – die ideale DSGVO Zusammenfassung. Die DSGVO mag lästig sein, lässt sich aber sicher bewältigen. Die DSGVO bietet zumindest die Basis, ehrlich und transparent mit Daten umzugehen und sich zu überlegen, welche Funktionen man aktuell für seine Website einsetzt, wofür die überhaupt gut sind und was sie überhaupt für Folgen haben.

Wenn Du ein Online-Business aufbaust, um Dir z.B. passives Einkommen oder um Dir ein ortsunabhängiges Arbeit zu ermöglichen, dann möchtest Du Dir vielleicht auch Onlinekurse erstellen.

Dann kommst Du gar nicht daran vorbei, Dich über die wichtigsten DSGVO-Vorgaben zu informieren. Sofern Du als CMS WordPress nutzt.

Bild für das Thema DSGVO konform – Mit DSGVO Checkliste und DSGVO Zusammenfassung

Die DSGVO ist zwar lästig, hilft Dir aber auch dabei, Dir über Deine eigenen Arbeits-Prozesse im Klaren zu werden. Dies verbessert Dein Selbstmanagement und Du kannst überprüfen, ob und wo Du etwas ändern möchtest (siehe über Selbstmanagement auch den „Artikel: „Selbstmanagement und Agiles Arbeiten“).

Du solltest aber nicht planlos, sondern gut vorbereitet starten.
Viele haben Angst vor den Folgen der DSGVO und befürchten sogar Abmahnungen. Gehe nicht zu verkrampft an das Thema heran.

Hole Dir meine kostenlose DSGVO-Checkliste (27-Seiten-PDF).

Details zum Newsletter-Versand und weitere DSGVO-relevante Hinweise findest Du in der Datenschutzinformation.

Ich schlage Dir in diesem Artikel vor, wie Du die DSGVO entspannt angehen kannst.

Seit dem 25. Mai 2018 gilt die neue EU-Datenschutz-Grundverordnung als bindend und muss von allen Unternehmen – auch für Dein Online-Business – umgesetzt sein.

Ich möchte Dir einen Schnell-Einstieg zur DSGVO ermöglichen.
Es wird schnell gehen, benötigt aber doch die erforderliche Sorgfalt.
Daher verteilte ich die Informations-Sammlung auf 2 Blog-Artikel.

  1. Perfekte Cookie-Banner-PlugIns für Deine Absicherung gegen DSGVO
  2. Entspannt DSGVO konform – Mit DSGVO Checkliste und DSGVO Zusammenfassung (dieser Artikel hier)

Hinweis

Insbesondere bezüglich der DSGVO möchte ich darauf aufmerksam machen, das dieser Blog-Artikel keine Rechtsberatung darstellt.
Zum Thema Datenschutz-Grundverordnung (DSGVO) habe ich alles nach besten Wissen und Gewissen recherchiert und zusammengetragen, um Dir diese Arbeit zu ersparen. Vieles habe ich selber erprobt und umgesetzt. Ich bin allerdings kein Anwalt und kann daher keine Garantie für Richtigkeit und auch keine Haftung übernehmen.

Dein Mindset – Dein Plan

Habe keine Angst vor der Datenschutz-Grundverordnung (DSGVO).

Werde entspannt – bleibe entspannt …

Manchmal ist es sehr hilfreich, sich selber Gedanken zu machen und so einiges selber zu erledigen. Dadurch lernst Du auch die Zusammenhänge besser kennen.
Selber machen bedeutet auch, immer mehr zu verstehen, wie z.B. Deine Website funktioniert und was die Möglichkeiten Deiner Website mit Datenschutz und mit personenbezogenen Daten zu tun hat.
So löst sich Deine Angst oder Sorge, weil Du alles zunehmend besser verstehst.

Ein guter Verfahrensweg könnte sein, Deine Website und Dein Online-Business selber an die DSGVO anzupassen bzw. zur Abwechslung mal wieder zu überprüfen, ob noch alles DSGVO konform ist, und erst danach das selbsterstellte Ergebnis von einem Anwalt checken zu lassen.

1. Mach´ Deinen Kopf frei

Kläre, ob Dich die DSGVO betrifft.
Schreibe alles auf, was Dir zum Thema Datenschutzgrundverordnung (DSGVO) einfällt.
Dadurch machst Du Dir Deine Gedanken, Sorgen und Ängste bewusst.
So verlieren sie oft schon einen Teil ihrer negativen Wirkung.
Du wirst merken, dass Du nicht vor Problemen, sondern lediglich vor einer Herausforderung stehst.

Cover der „DSGVO-Bibel“

Mit meinem Buch „DSGVO Bibel“ helfe ich Dir, die DSGVO bewältigen zu können und den Kopf frei zu bekommen. Aktuell erhältst Du das Buch für 9,95 Euro. Das sind 2-3 Kaffees, die Du dann weniger trinkst, dafür mir anbietest 😉

2. Begebe Dich nicht in eine Opferrolle

Deine Sorge, nicht zu wissen, wo Du anfangen sollst, ist unbegründet.
Herausforderungen sind etwas Alltägliches – im Privatleben und im Beruflichen.
Jeder kommt immer wieder mal in Situationen, die Entscheidungen erforderlich machen, deren Auswirkungen man nicht immer komplett überblicken kann.
Es ist alltäglich, gelegentlich den Überblick zu verlieren. Daher ist es wichtig, für Ordnung und Überblick zu sorgen – diesmal bezüglich der Datenschutz-Grundverordnung (DSGVO).
Du benötigst die richtigen Informationen.
Diese Informationen sollten in einer sinnvollen Reihenfolge sortiert werden.
Für diese Informationen sollten Umsetzungs-Empfehlungen angeboten und erklärt werden. Mit diesem Artikel helfe ich Dir, diese Herausforderung annehmen zu können.

3. Lass´ Dich nicht in Panik versetzen, ob Du DSGVO konform bist

Meide Informationen, die die DSGVO in erster Linie im Kontext von Angst,
Verärgerung und Panikmache diskutieren.
Schließe Dich mit Kollegen, Unternehmern und anderen Personen zusammen, die die Datenschutzgrundverordnung (DSGVO) ernst nehmen und seriös umsetzen möchten. Sehe die nun vor Dir liegende Aufgabe darin, klar Schiff zu machen und die Abläufe Deiner Online-Aktivitäten zu optimieren und sie DSGVO konform umzusetzen.

4. Mache Dir einen Umsetzungsplan (4-Wochen-Plan)

Die Deadline war der 25. Mai 2018, aber es war nicht immer realistisch, alles fehlerfrei zu schaffen. Das Impressum und die Datenschutzerklärung sollten allerdings auf Deiner Website veröffentlicht und erledigt sein (auf jeweils eigenen Seiten). Fange lieber spät an, als gar nicht.
Erstelle einen Umsetzungsplan nach Deinen Bedürfnissen.

Im folgenden stelle ich Dir einen Umsetzungsplan vor, der Dir hilft, ins Machen zu kommen. Und des weiteren zeige ich Dir, wie Du mit meiner DSGVO-Checkliste überprüfst, was Du bereits geschafft hast und was Du noch zu erledigen hast.

„Nutze den digitalen Wandel produktiv, um mehr
Zeit für die wirklich wichtigen Dinge zu haben.“

Die Themen ergänzen und bedingen sich gegenseitig:
Mit mehr Überblick zur Digitalisierung nutzt Du den digitalen Wandel zu Deinem Vorteil, optimierst Deine Abläufe und erhältst ein gut abgestimmtes Selbstmanagement. Mit dem lassen sich digitale Themen, wie z.B. die DSGVO viel leichter und schneller erledigen. So wirkt alles ineinander und zusammen (siehe über Selbstmanagement auch den „Artikel: „Selbstmanagement und Agiles Arbeiten“).

Dein DSGVO Umsetzungs- bzw. Überprüfungs-Plan

Um Dir das Leben leichter zu machen, habe ich Dir einen Plan zusammengestellt, mit dem Du die DSGVO parallel zum Tagesgeschäft erledigen bzw. überprüfen kannst.
Das meiste zur DSGVO hast Du bestimmt schon erledigt. Falls Du Dir aber nicht sicher sein solltest, ob Du an die wichtigsten Aspekte gedacht hast, kannst Du nun dem 4-Wochen-DSGVO-Plan folgen.

Überprüfe alles zur DSGVO für Deine Website innerhalb von 4 Wochen. Du kannst es auch deutlich schneller schaffen. Sorgfalt kann hier aber nicht schaden, Dir Deine DSGVO Zusammenfassung aller Notwendigkeiten mit Hilfe dieses Artikels und den beigefügten Hinweisen zu überprüpfen individuell zu erstellen.

Am besten suchst Du Dir Gleichgesinnte, mit denen Du die Umsetzung der DSGVO gemeinsam durchgehst. Oder Du buchst einen Experten, einen zur DSGVO spezialisierten Anwalt bzw. einen Datenschutz-Experten.

Wenn Du die DSGVO selber erledigen möchtest oder musst, um Kosten zu sparen,
empfehle ich Dir folgende Schritte.

Lege nun los – Und vergesse nicht, Dir zwischendurch Auszeiten zu gönnen.
Teile Dir Deine Energie gut ein.

1. Woche

Das Impressum

Wenn Du bereits eine Website hast, brauchst Du als erstes ein Impressum und eine Datenschutzerklärung auf zwei getrennten Seiten. Erstelle ein Impressum, falls Du noch keines haben solltest. In meiner „DSGVO-Bibel“ findest Du alles erklärt im Kapitel „03 Impressum erstellen“. Ein Impressum war schon ohne DSGVO erforderlich und ist sehr schnell erledigt. Schaue Dir exemplarisch das Impressum meiner Website an.

Cover der „DSGVO-Bibel“

Mit meinem Buch „DSGVO Bibel“ helfe ich Dir, die DSGVO bewältigen zu können und den Kopf frei zu bekommen. Aktuell erhältst Du das Buch für 9,95 Euro. Das sind 2-3 Kaffees, die Du dann weniger trinkst, dafür mir anbietest 😉

Ein Impressum ist unabhängig von der DSGVO seit langem erforderlich. Da es Diskussionen darüber gab, ob bereits auf der Login-Seite ein Impressum stehen sollte, hat das Content-Management-System WordPress dort ab der Version 4.9.6 einen Link zur Datenschutzerklärung implementiert. Von daher ergibt es Sinn, sein Impressum entweder auch in seiner Datenschutzerklärung zu haben, oder dort zumindest einen Link zum Impressum zu platzieren.

Das Impressum ist auch bei Deinen Social Media Kanälen einzutragen:
Dein Social Media: z.B. Facebook | Xing | Twitter | Instagram | Pinterest | Vimeo

Die Angabe einer Telefonnummer im Impressum ist zwar nicht zwingend erforderlich. Dies wird aber empfohlen, da man bei Zwischenfällen binnen 60 Minuten antworten soll (laut Europäische Gerichtshof (EuGH), 2008: https://www.heise.de/ct/hotline/FAQ-Impressumspflicht-bei-Websites-2294947.html).
Online-Händler müssen aber seit 2014 eine Telefon-Nr. im Impressum angeben.

Beispiel-Impressum

Das, was mindestens dort stehen sollte:

Angaben gemäß § 5 TMG:
Dein Vor- und Nachname
Deine Adresse
Telefon
Email-Adresse

Inhaltlich verantwortlich nach § 55 Abs. 2 RStV
Dein Vor- und Nachname

Umsatzsteuer-ID (nur, wenn Du nicht unter Kleinstunternehmer ohne MwSt-Pflicht fällst)

Umsatzsteuer-Identifikationsnummer gemäß §27 a
Umsatzsteuergesetz:
DE123xxxxxx

Quellenangaben
Quellenangaben für die verwendeten Bilder und Grafiken:
[z.B.] http://de.fotolia.com, photodune.net, pixabay.com

Das Impressum ist auch gültig für Angebote auf:
[z.B.] Facebook | Xing | Twitter | Instagram | Pinterest | Vimeo

Als Telefonnummer kannst Du z.B. bei Sipgate kostenlos eine Festnetz-Telefonnummer einrichten, um nicht Deine tatsächliche private Nummer preisgeben zu müssen. Über Sipgate kann man Anrufe z.B. auf sein Mobiltelefon weiterleiten lassen. Sipgate ist zudem interessant, um per VoIP im Ausland billig z.B. per öffentlichem Wlan zu telefonieren.

Mit dem WordPress PlugIn AntiSpamBot kann man seine Email-Adresse vor Robots verbergen. Wenn das PlugIn installiert ist, braucht man das, was man vor Robots verbergen möchte, nur in folgende Syntax platzieren: [nospam][/nospam]
Die Email-Adresse ist dann klickbar und öffnet auch die Email-Software des Nutzers. Der Robot erhält aber nur den source file mit exakt „“.
Wenn man zwischen [nospam]Telefon-Nr[/nospam] seine Telefonnummer platziert, wäre diese auch nicht auslesbar, aber anklickbar (und öffnet die Mail-Software).
Das PlugIn AntiSpamBot ist selten installiert, relative alt und hat nur eine Beurteilung. Eigentlich ein klarer Hinweis, es nicht zu nutzen. Ich nutze es dennoch, da es nur diese sehr einfache Funktion erfüllt und sonst gar nichts macht oder braucht.

Web-Beiträge mit Tutorials und Details zum Thema „Impressum“

Zahlreiche Hinweise zum Impressum von it-recht-kanzlei.de:
https://www.it-recht-kanzlei.de/impressum.html

Die Datenschutzerklärung

Die Datenschutzerklärung ist erheblich zeitaufwändiger zu erstellen, als das Impressum. Verschaffe Dir zunächst einen Überblick zur DSGVO und schaue Dir z.B. meine Checkliste an:

Hole Dir meine kostenlose DSGVO-Checkliste (27-Seiten-PDF).

Details zum Newsletter-Versand und weitere DSGVO-relevante Hinweise findest Du in der Datenschutzinformation.

Beginne, grob ein Verzeichnis Deiner Verarbeitungstätigkeiten (siehe unten) zu erstellen, um einen Überblick über Deine Daten und Deine Abläufe zu bekommen.

Wo und in welcher Weise werden innerhalb Deiner Arbeitsprozesse personenbezogene Daten erfasst und verarbeitet oder weitergegeben? (weiter unten folgt die Klärung, was personenbezogene Daten sind)

Dieser Überblick ist auch erforderlich, um den Sinn der Datenschutzerklärung zu verstehen und diese angehen zu können.
Arbeite die Punkte Deines Verzeichnis der Verarbeitungstätigkeiten erst einmal ab, ohne sie zu hinterfragen. Die Umsetzung der DSGVO ist in erster Linie Fleißarbeit.
Im Wesentlichen geht es um den Datenschutz der betroffenen Personen deren Daten Du
bzw. Dein Unternehmen verarbeiten.

Die DSGVO ist nicht böse – sie umzusetzen ist aber lästig.

Das „Verzeichnis der Verarbeitungstätigkeiten“ ist der komplexeste Teil, aber auch jener Teil, der Dir einen systematischen Zugang zur Lösung der DSGVO ermöglicht
z.B.

  • Wessen personenbezogenen Daten verarbeitest Du? (z.B. Die Leser Deines Newsletters)
  • Welchen externen Unternehmen übermittelst Du diese Daten? (z.B. Deine Email-Automation: MailChimp, KlickTipp, ActiveCampaigne etc.)
  • Hast Du mit denen einen Auftragsverarbeitungs-Vertrag (AVV) abgeschlossen?

Führe ein Verzeichnis von Verarbeitungstätigkeiten! (Dies wird immer dann erforderlich, wenn Du nicht nur gelegentlich personenbezogene Daten verarbeitest. Das trifft wohl auf fast jeden zu, auch wenn nur eine kleine Email-Liste für einen Newsletter vorliegt).

  • Hast Du geklärt, an wen Du Dich wenden musst, wenn Deine Daten z.B. gehackt wurden und für einen Zeitraum nicht mehr sicher aufbewahrt waren bzw. gelöscht wurden?
  • Hast Du ein Verfahren, einen Ablaufplan erstellt, in dem Du das Sichern und Wiederherstellen, aber auch den Zugang zu personenbezogenen Daten deutlich geklärt hast?
  • Hast Du aufgelistet, wer Zugang zu den personenbezogenen Daten haben darf und wie gewährleistet ist, dass nur berechtigte Personen Zugriff haben?
  • Hast Du bedacht, dass Du Daten löschen musst, sobald Du diese nicht mehr für die Durchführung Deiner Tätigkeit im Zusammenhang mit den jeweiligen Kunden benötigst und auch z.B. für das Finanzamt keine Speicherung mehr erforderlich ist?

Mit der Datenschutzerklärung beginnst Du ebenfalls bereits in der 1. Woche

Was sind personenbezogene Daten?

Mit personenbezogenen Daten sind stets Hinweise und Informationen gemeint, die Rückschlüsse auf einzelne Personen und z.B. auf deren Verhalten und Vorlieben ermöglichen. Es spielt dabei keine Rolle, welches Datei-Format verwendet wird und auf bzw. mit welchem Datenträger diese Daten gespeichert oder dargestellt werden.
Datenträger können vielfältig sein, z.B.: Papier, Notizblock; Filmmaterial; Tonkassette; Memory-Stick; Festplatte; Computer jeglicher Art: Smartphone, Tablet-PC, Laptop, Desktop-Rechner…

Auflistung einiger Daten, die personenbezogen sind bzw. in der Summe Rückschlüsse auf Personen bzw. auf deren Verhalten und Vorlieben ermöglichen (exemplarische Auswahl, nicht vollständige Liste):

  • Namen
  • Postalische Adressen
  • Emails
  • Telefon-Nr.
  • Fax-Nr.
  • Bezahldaten, wie Konto-Nr. oder Kreditkarten-Nr.
  • Steuer-Nr.
  • Geburtsdaten
  • Religionszugehörigkeit
  • Standort-Daten
  • IP-Adressen
  • Geräte-Kennungen
  • Fotos (auf denen noch lebende Personen zu erkennen sind)

Eine eigene Seite für Deine Datenschutzerklärung

Verfügt Deine Website über eine extra Seite mit Datenschutz-Erklärung, die individuell formuliert ist und über alle personenbezogenen Daten, die Du verarbeitest, über die Art der Verarbeitung, über die Verwendung von Cookies und PlugIns etc. informiert?

Erläutere in Deiner Datenschutzerklärung, welche personenbezogenen Daten Du speicherst und wie Du diese verarbeitest. Fertige für jede Aktion einen eigenen Eintrag an. Von einigen Anbietern gibt es Generatoren für die Datenschutz-Erklärung. Diese ersetzen aber nicht, dass Du Dir über Deine Abläufe selber im Klaren sein solltest. Schließlich musst Du selber wissen, welche Aspekte aus den Generatoren auch auf Deine Website, Dein Unternehmen und auf Dich selber zutreffen. Du kommst nicht daran vorbei, Dir die Erklärung entsprechend anzupassen.

Einige mögliche Datenschutz-Text-Generatoren:
https://www.e-recht24.de/musterdatenschutzerklaerung
https://datenschutz-generator.de
• https://www.ratgeberrecht.eu/leistungen/musterdatenschutzerklaerung
https://www.activemind.de/datenschutz/datenschutzhinweis-generator

2. Woche – Einstieg in die DSGVO Checkliste

Wie, Wo, Womit verarbeitest Du personenbezogene Daten?
Setze die Arbeit der ersten Woche fort und befasse Dich zusätzlich mit dem Thema Newsletter. Du hast gewiss eine Email-Liste bzw. möchtest eine aufbauen.

  • Nutzt du eine Email-Automation (Newsletter, um Informationen und/oder Produkte anzubieten)?
  • Hast Du mit deinem Email-Automation-Provider einen Auftragsverarbeitungs-Vertrag (AVV) abgeschlossen (früher hieß der: Auftragsdatenverarbeitung-Vertrag (ADV))? (siehe 3. Woche)
  • Hast Du über ein Double-Opt-In abgesichert, dass Du nur bestätigte Emails in Deiner Newsletter-Liste aufnimmst? (Nach dem Eintrag in Dein Newsletter-Formular versendest Du eine Email, in der sich ein Link oder Button befindet, über den der Email-Empfänger bestätigen kann, dass er Deine Emails empfangen möchte).
  • Ist Deine Website SSL-verschlüsselt?
    • Mit einer SSL Verschlüsselung wird eine sichere Datenübertragung gewährleistet.
    • Seit Let’s Encrypt gibt es die Zertifikate in der Regel beim WebSpace-Provider (Hoster) kostenlos.
  • Datenschutzerklärung
    • Verfügt Deine Website über eine extra Seite mit Datenschutz-Erklärung, die individuell formuliert ist und über alle personenbezogenen Daten, die Du verarbeitest, über die Art der Verarbeitung, über die Verwendung von Cookies und PlugIns etc. informiert?
    • Erläutere in der Datenschutzerklärung, welche personenbezogenen Daten Du speicherst und wie Du diese verarbeitest. Fertige für jede Aktion einen eigenen Eintrag an. Von einigen Anbietern gibt es Generatoren für die Datenschutz-Erklärung. Diese ersetzen aber nicht, dass Du Dir über Deine Abläufe selber im Klaren sein solltest. Schließlich musst Du selber wissen, welche Aspekte aus den Generatoren auch auf Deine Website,Dein Unternehmen und auf Dich selber zutreffen. Du kommst nicht daran vorbei, Dir die Erklärung entsprechend anzupassen.
  • Cookie-Banner
    Bietest Du den Nutzern Deiner Website eine Opt-Out-Möglichkeit, um selber darüber entscheiden zu können, ob sie einem Tracking per Google Analytics bzw. Facebook Pixel etc. zustimmen? z.B. mit Borlabs Cookie*. Es gibt einige weitere Cookie-Banner-WordPress-PlugIns. Ich erläutere sie in meinem Artikel „Perfekte Cookie-Banner-PlugIns – DSGVO-konform“.
  • Marketing, Werbung etc. (Tracking) mit z.B. Google Analytics, Matomo(Piwik), FaceBook Pixel etc.
    Wenn Du entsprechende Dienste/PlugIns zum Tracking für Marketing bzw. Werbung nutzt, musst Du dies stets in Deiner Datenschutz-Erklärung dokumentieren.

Überprüfe alle von Dir genutzten PlugIns, ob durch diese personenbezogene Daten (IP, Email-Adresse, Namen etc.) von Deiner Website auf andere Server übertragen werden. Sofern dies nicht zwingend erforderlich ist, unterbinde dies, indem Du z.B. IP-Adressen anonymisierst.

Überprüfe mit Tools, was Du auf Deiner Website an Cookies verwendest:

  • Ghostery, zeigt Dir was Du auf Deiner Website Cookies etc. verwendest: PlugIn für Browser: https://www.ghostery.com/de/
  • Mit https://webbkoll.dataskydd.net/en/ kannst Du umfassend überprüfen, welche Cookies gesetzt wurden, welche Drittanbieter-Anfragen es gibt und welche Drittanbieter-Kontakte aufgenommen werden.
  • Mit https://builtwith.com erfährst Du einiges über das technologische Profil Deiner Website.

Sehr viele weitere Details erfährst Du in meiner kostenlosen DSGVO Checkliste (27-Seiten-PDF).

Details zum Newsletter-Versand und weitere DSGVO-relevante Hinweise findest Du in der Datenschutzinformation.

3. Woche

Kläre, von wem Du einen Auftragsverarbeitungs-Vertrag (AVV) einholen solltest und ob Du selber für andere einen ausstellen musst.

Der Auftragsverarbeitungs-Vertrag (AVV)

Früher hieß dieser Vertrag: „Auftragsdatenverarbeitung-Vertrag“ (ADV) [engl.: Data-Processing-Agreement (DPA) bzw. Data Processing Addendum (DPA)].
Es sind alle Geschäftsabläufe, bei denen personenbezogene Daten verarbeitet werden, in einem Verzeichnis von Verarbeitungstätigkeiten aufzunehmen (Art. 30 DS-GVO).

Sobald Du einem Dritten personenbezogene Daten anvertraust bzw. er diese für Dich verarbeitet, ist es wahrscheinlich, dass Du mit ihm einen Auftragsverarbeitungs-Vertrag (AVV) abschließen musst.

So muss Du z.B.:

Wenn Du z.B. Google Analytics für Deine Website nutzt, solltest Du nicht vergessen, mit Google einen „Auftragsverarbeitungs-Vertrag“ (AVV) abzuschließen.
Der ist hier: https://support.google.com/analytics/answer/3379636
zu finden bzw.
in Deinem Google-Analytics-Konto, unter Verwaltung > Kontoeinstellungen.
Dort besteht die Möglichkeit der elektronischen Zustimmung. Dies gilt auch für andere Anbieter, mit denen Du personenbezogene Daten austauschst, sobald Deine Website-Besucher dem über Deinen Cookie-Banner zugestimmt haben.

Hast Du folgendes beim ADV/AVV bedacht?
Bei nicht-europäischen Anbietern genügt ein ADV/AVV nicht.
Bei Anbietern aus den USA genügte früher ein ADV/AVV in Verbindung mit dem Privacy Shield. Zwischen der EU und den USA galt das Privacy Shield bis zum Juli 2020. Dem musste Dein Anbieter zugestimmt haben.
Das Verarbeiten personbezogener Daten von EU-Bürgern auf Servern, die in den USA stehen, ist nun aber offensichtlich nicht mehr zulässig. Die Rechtmäßigkeit regelte bisher das Abkommen mit dem Namen „Privacy-Shield“. Nach Ansicht des EuGH liegen die Voraussetzungen des Privacy-Shield nicht mehr vor (EuGH, 16.7.2020 – C-311/18 “Schrems II”, Pressemitteilung). Die DSGVO verbietet die Verarbeitung personenbezogener Daten außerhalb der EU, wenn in den so genannten „Drittländern“ kein angemessenes Datenschutzniveau herrscht (Art. 44 bis 49 DSGVO). Zu diesen Drittländern gehören offensichtlich auch die USA. US-Behörden stehen Prüfungsrechte zu, ohne dass EU-Bürger sich dagegen wehren können. Wir geben keine Empfehlung, wie Sie sich als Verbraucher*in beim Nutzen des Internets und der dort gezeigten Angebote verhalten sollten. Wir informieren Sie allerdings im Rahmen unserer Möglichkeiten.
Der Austausch personenbezogener Daten von Bürgern der EU mit Firmen deren Daten auf Servern verarbeitet werden, die in den USA stehen, gilt offensichtlich aus juristischer Sicht als problematisch.

4. Woche

Führe alles zusammen und erstelle bzw. finalisiere das bereits in der 1. Woche begonnene Verzeichnis der Verarbeitungstätigkeiten und dokumentiere die Technischen und organisatorischen Maßnahmen (TOM). Ergänze alles weitere in den bereits begonnenen Abschnitten.

Technische und organisatorische Maßnahmen (TOM)

Formuliere die Abläufe, bei denen Du personenbezogene Daten verarbeitest!
Erarbeite Technische und organisatorische Maßnahmen (TOM). Das Verzeichnis Deiner Verarbeitungstätigkeiten verschafft Dir den so dringenden Überblick und Du kannst in Abhängigkeit der Erkenntnisse daraus viel eher nachvollziehen, was es mit der Datenschutzerklärung auf sich hat.

Dokumentiere, wie die Daten aller Beteiligten (Website- Besucher, Kunden, Handelspartner, Lieferanten, Mitarbeiter etc.) geschützt und abgesichert werden.
Im Detail geht es um:

  1. Pseudonymisierung
  2. Verschlüsselung
  3. Gewährleistung der Vertraulichkeit
  4. Gewährleistung der Integrität
  5. Gewährleistung der Verfügbarkeit
  6. Gewährleistung der Belastbarkeit der Systeme
  7. Verfahren zur Wiederherstellung der Verfügbarkeit personenbezogener Daten
  8. Verfahren regelmäßiger Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen

Liegen von folgenden Maßnahmen schriftliche Dokumentationen vor?

  • Interne Verhaltensregeln
  • Risikoanalyse
  • allgemeine Datensicherheitsbeschreibung
  • umfassendes Datensicherheitskonzept
  • Wiederanlaufkonzept
  • Zertifikat:
  • Zertifizierungsstelle:
  • Sonstiges:

Lasse Dir die Dokumentation der „Technischen und organisatorischen Maßnahmen“ (TOM) auch von jenen aushändigen, die in Deinem Auftrag Daten verarbeiten und von denen Du einen Auftragsverarbeitungs-Vertrag (AVV) hast. Jeder in diesem Gefüge muss TOM bereitstellen. Laut DSGVO ist es für Dich sogar verpflichtend, Deine Verarbeiter zu kontrollieren. Schließlich sind sie Teil des Verfahrens, in und mit dem Du personenbezogene Daten verarbeitest.

Überprüfe mit einem Selbsttest – z.B. dem vom des Bayerischen Landesamts für Datenschutzaufsicht Deinen aktuellen Stand:
https://www.lda.bayern.de/tool/start.html

Wenn Du jemanden extra für die DSGVO abstellen oder Du Dir komplett für die DSGVO frei nehmen könntest, wäre alles in 1-2 Wochen umsetzbar. Das entspricht aber in der Regel nicht den üblichen Möglichkeiten.

Wenn Du Deine Website mit WordPress aufgebaut hast, empfehle ich Dir noch meinen Artikel „33+ wichtigsten WordPress-PlugIns – DSGVO-konform“. Darin beschreibe ich zahlreiche wichtige PlugIns für Dein Online-Business und gebe Dir Tipps, wie Du diese DSGVO-konform einsetzt.


Schaffe Dir ein System zur späteren Aktualisierung – Erstelle Dir Deine DSGVO Zusammenfassung

Du wirst nun regelmäßig Veränderungen an Deiner Website und in Deinem Unternehmen vornehmen und dokumentieren, damit der Aufwand und Dein Erfolg – DSGVO-konform zu werden und zu bleiben – nicht mit der Zeit verwässert wird.
Es wird immer wieder mal ein PlugIn hinzukommen oder entfernt werden, Informationen zu Deinen Kunden werden aktualisiert oder Du wechselst Deine Dienstleister. Erstelle Dir eine Text-Datei oder Tabellen-Datei, in die Du die wichtigsten Punkte und Deine Aktivitäten dazu festhältst.
Du könntest Dich an den Punkten der „DSGVO-Bibel“ orientieren, diese abarbeiten und dann stets aktualisieren, sobald es auch nur die kleinste Ergänzung oder Änderung gibt. So erarbeitest Du Dir Dein eigenes Qualitätsmanagement-System und bleibst immer Up-to-date.

Hole Dir zur Unterstützung meine kostenlose DSGVO Checkliste (27-Seiten-PDF).

Details zum Newsletter-Versand und weitere DSGVO-relevante Hinweise findest Du in der Datenschutzinformation.

Life & Business Design

Die DSGVO ist ein aktuelles Thema der Digitalisierung, allerdings nur ein Teil davon.

Das Umsetzen, aber auch das regelmäßige Überprüfung der DSGVO-Vorgaben für Dein Online-Business ist wie Aufräumen, Putzen oder Ausmisten. Es sorgt für Übersichtlichkeit. Im Fall der DSGVO sorgt es zudem dafür, dass Du Dir über die Abläufe auf Deiner Website und innerhalb Deiner Kommunikation und Newsletter bewusst bleibst und den Durchblick behältst. Dies ist Teil Deines Selbstmanagements. Auch dann noch, wenn Du diese Abläufe nicht mehr selber erledigen musst und sie an Dein Team delegierst.

Ich möchte Dir mehr Überblick verschaffen. Nicht nur bei der DSGVO
Sondern ich möchte Dir zeigen, wie Du Dein Online-Business rockst und die Möglichkeiten nutzt, die sich im Internet z.B. mit Online-Kursen ergeben.

Ich zeige Dir, wie Du als Dienstleister, Coach, Trainer, Berater oder Experte Dein Angebot digitalisierst und Dir ein profitables Online Business aufbaust, um online Deine Wunschkunden zu erreichen. So baust Du Dir Dein eigenes skalierbares Business auf, anstatt weiterhin Zeit gegen Geld zu tauschen.

Mit meiner Life & Business Design Strategie (LBD-Strategie) ist es eine Leichtigkeit, in 12 Wochen Dein eigenes Online-Business aufzubauen und Deinem Leben eine neue Gestalt und Vielfalt zu geben.

Forme Dein Leben und Dein Business:
Life & Business Design

Du möchtest flexibel arbeiten und Deine Kunden online begeistern?
Dann nutze die LBD-Strategie.

Selbstmanagement schafft die Basis und hilft Dir dabei, die Fähigkeiten und Stärken in Dir freizusetzen und Struktur und Übersichtlichkeit zu verschaffen, damit Du mit Leichtigkeit klar kommst, um selber voran zu kommen.
Erst wenn Du Dich selbst managen kannst, erreichst Du in Deinem Leben jene Struktur, Ordnung und Überblick, um Dein Hamsterrad verlassen zu können.
Selbstmanagement ermöglicht es Dir jene Produktivität zu erreichen, die es Dir ermöglicht, Dir ein Online-Business aufzubauen. Auch nebenbei zum festen Job oder parallel zur Kinderbetreuung und Haushalt.
Jetzt ist die ideale Zeit dafür.

Mehr Freiheit und Selbstbestimmung
Du möchtest wieder mehr Freiheit und Selbstbestimmung in Deinem Business, weißt aber nicht wie Du das schaffen kannst?

Mehr Wunschkunden
Du möchtest Deine Wunschkunden erreichen und online betreuen, weißt aber nicht, wo Du anfangen sollst?

Mehr Erfolg
Du möchtest mit Deinem Expertenwissen ein profitables und erfolgreiches Online Business aufbauen, weißt aber nicht wie?

Dann bist Du hier genau richtig!
Erfolgreich mit Methode – Die LBD-Strategie.

Mit „Erfolgs-Kurs entwickeln“ habe ich ein Programm geschaffen, das Coaches, Trainer, Berater, Experten und Dienstleister dabei unterstützt, ein profitables Online Business zu verwirklichen und selber Online-Kurse anbieten zu können.

Du lernst in diesem Programm, wie Du mit Leichtigkeit Dein Angebot digitalisierst, indem Du Dein Wissen bzw. Dein Produkt in Online-Kursen veröffentlichst, um Deinen Wunschkunden zu helfen und um Dir ein zeit- und ortsunabhängiges Business aufzubauen.

Erfolg durch „Life & Business Design“ – die LBD-Strategie
Optimierung von Leben, Beruf und Solopreneurship:
1) Selbstmanagement – Produktivität (Struktur und Ordnung für Dich und Dein Business)
2) Agile Methoden – Service Design Thinking (Deine Kunden wirklich verstehen)
3) Online-Business – Marketing (Dein Business optimieren und sichtbar werden)

Die Themen ergänzen sich gegenseitig:
Mit Selbstmanagement ermöglichst Du Dir mehr Produktivität, indem Du für Struktur und Ordnung für Dich und Dein Business sorgst.
Agile Methoden z.B. in Form von Service Design Thinking helfen Dir, Deine Kunden wirklich zu verstehen. Dadurch kannst Du Dich ideal positionieren und entwickelst nichts für die Tonne, da Du methodisch vorgehst – Schritt für Schritt.
Dein Wissen und Deine Produkte digitalisierst Du, um Dir ein Online-Business aufzubauen, weil Du weißt, dass Du nur so automatisieren und skalieren kannst. Marketing setzt Du ein, um Dein Business zu optimieren und sichtbar zu werden.

Auf diesem erprobten Weg nutzt Du den digitalen Wandel zu Deinem Vorteil, optimierst Deine Abläufe und erhältst ein profitables Online-Business – Dank Selbstmanagement.

Selbstmanagement bildet dabei die Basis und verhilft Dir zu mehr Überblick.
Nicht nur bei der Umsetzung der DSGVO-Vorgaben, sondern insbesondere in Deinem Leben, im Beruf und bei Deinem Online-Business hilft Dir Selbstmanagement, ins Machen zu kommen und den Überblick zu behalten, um Zufriedenheit und Erfolg mit Deinem Online-Business zu erreichen.

Wie Du Dein Business digitalisierst,
erfolgreiche Online-Kurse erstellst
und mit Selbstmanagement Struktur
in Dein Leben und Business bringst:
Forme Dein Leben und Dein Business:
Life & Business Design

Wenn Du weitere Infos wünschst, die Dich bei Deinem Online Business weiterbringen, z.B. wie Du Experte wirst bzw. wie Du Onlinekurse erstellen könntest, um Dir ein passives Einkommen oder um Dir ein ortsunabhängiges Arbeit zu ermöglichen…

Trage Dich unverbindlich in die Life & Business Info-Community ein (Wenn Du Dich bereits oben ins Formular für die DSGVO-Themen eingetragen hast, bist Du bereits dabei – Ich freue mich auf Dich).

Details zum Newsletter-Versand und weitere DSGVO-relevante Hinweise findest Du in der Datenschutzinformation.

Facebook-Icon

Schließe Dich unserer Facebook-Gruppe an:
„Erfolgreich – mit Methode und Selbstorganisation – Life & Business Design“

Instagram-Icon

Folge mir auf Instagram @life.business.design

Folge mir auf LinkedIn

Wie kommst Du mit der DSGVO klar – Hast Du Dir bereits eine DSGVO Checkliste erstellt?
Was möchtest Du dringend zur DSGVO erfahren?
Schreib´s mir direkt in die Kommentare.