Datenschutz als eine Compliance-Disziplin kann im Marketing gewinnbringend eingesetzt werden. Denn nicht nur im B2C-Bereich achten Kund:innen vermehrt auf die Einhaltung von Compliance wie der DSGVO. Letztlich geht es auch darum, Vertrauen zu schaffen, auszubauen und zu halten. Die DSGVO ist (D)eine WIN-WIN-Situation.
Die Datenschutz-Grundverordnung (DSGVO). Nach knapp 3 Jahren für viele Unternehmer:innen immer noch eine Schreckensgespenst. Vielen Selbständigen läuft es kalt den Rücken runter, wenn ich ihnen sage, dass ich Unternehmen berate, die DSGVO-fit zu werden.
Ich bin Elisa, Juristin, Absolventin der Johannes-Kepler-Universität Linz (Österreich) und Data Protection Enthusiastin. Mit SCALELINE machen wir die DSGVO verständlicher und nahbarer. Dazu möchte ich euch einige Tipps und Tricks heute verraten. Denn Datenschutz[R]echt ist mit uns ganz easy.
Datenschutzerklärung auf Unternehmenswebsites
Faustregel: Jede Unternehmenswebsite benötigt eine Datenschutzerklärung.
Warum?
Auch wenn die Website als reine Visitenkarte aufgebaut ist, werden in der Regel bei jedem Zugriff auf die Seite Logfiles erstellt, in welchem auch die IP-Adresse der Seitenbesucher:innen gespeichert wird. Durch diese Logfiles kann nachvollzogen werden, ob Fehler vorliegen bzw. die Seite angegriffen wird (z. B. Hacker). IP-Adressen sind personenbezogene Daten und unterliegen dem Schutz der DSGVO, daher bedarf es immer einer Datenschutzerklärung auf Unternehmenswebseite.
Datenschutzerklärungen für Homepages auf Knopfdruck?
Wichtig: Zur Erfüllung der Informationspflicht auf Deiner Website müssen Deine Datenschutzerklärung über die konkreten Datenverarbeitungen, Zwecke, Empfänger, usw. auf Deiner Website informieren. Auch sollte bei jeder Aktualisierung der Website beachtet werden, dass die Datenschutzerklärung ggf. angepasst werden muss. Dies erfolgt ganz einfach durch Ergänzung eines Unterkapitels oder Streichen.
Aus SCALELINE-Sicht bestehen beim Rückgriff auf Standarddatenschutzerklärungen aus Generatoren die Gefahr, dass die Datenschutzerklärung unvollständig ist bzw. falsche Angaben Eingang finden. Der Grundsatz der Transparenz verlangt von verantwortlichen Stellen, dass Datenschutzinformationen für einen typischen Angehörigen des jeweiligen Zielpublikums verständlich sind. Dies kann bei Standardmuster aus unserer Sicht nicht immer sichergestellt werden. Aus diesem Grund erstellen wir die Datenschutzerklärungen für unsere Kunden immer individuell und zielgruppenorientiert – ohne dabei das Budget von Unternehmen vollständig auszuschöpfen.
Der Klassiker: Newsletter
Wir alle lieben doch Newsletter, oder?. Einige um Freebies abzusahnen, andere um Informationen ihrer Lieblingsunternehmen zu erhalten, um Werbung zu versenden bzw. zu erhalten, usw.
Die Zusendung von ▶Direktwerbung◀ per E-Mail und weiteren Formen der elektronischen Post ( auch über LinkedIn) ist ohne vorherige Einwilligung des Empfängers nicht erlaubt. Die Gerichte legen den Begriff der „Direktwerbung“ weit aus. Dies gilt in Deutschland und Österreich gleichermaßen, da diese Regelung aus einer EU-Richtlinie stammt und diese bei der rechtlicher Bewertung der Zulässigkeit der Verarbeitung der E-Mail-Adresse zum Newsletter-Versand in der DSGVO Berücksichtigung findet.
Beim Versand von Newslettern sind deswegen einige Punkte zu beachten:
☐ Anmeldung zum Newsletter: Einwilligung einholen und Umsetzen der Informationspflicht in der Datenschutzerklärung auf Deiner Homepage
☐ So wenig wie nötige Daten bei der Anmeldung erheben à Name und E-Mail-Adresse reichen in der Regel aus
☐ Tracking des Nutzerverhaltens nur mit eigener Einwilligung à 2 Checkboxen sind für die Einwilligung nötig
☐ Double-Opt-In: Versand einer automatisch generierten E-Mail, damit sich der Betroffene durch einen Klick auf einen Link oder eine ähnliche Schaltfläche final in deine Mailing-Liste eintragen kann. So wird sichergestellt, dass niemand Schabernack treibt und Dritte auf Ihre Liste einträgt.
☐ Einbinden einer Widerrufsmöglichkeit im Newsletter à Abmeldebutton
☐ ggf. Dienstleister: Liegt ein Vertrag zur Auftragsverarbeitung? Von wo aus erfolgt die Datenverarbeitung?
☐ Eintrag im Verarbeitungsverzeichnis vorhanden? [Dort sind Prozesse, in denen personenbezogene Daten verarbeitet nach bestimmten Vorgaben zu dokumentieren.]
Mit Data Protection | SCALELINE wird Datenschutz[R]echt easy.
🚀 Wir beraten individuell, zielgruppenorientiert, verständlich. Du kannst den Datenschutz komfortabel in Expertenhände legen und Rechtssicherheit, Zeit und das Vertrauen Deiner Kund:innnen, Geschäftspartner:innen und Mitarbeiter:innen gewinnen.
Ein Gastbeitrag von:
👩🏻 Mag.a iur. Elisa Drescher
Data Protection | SCALELINE
Der DSGVO-Booster. Für Dein Unternehmen
💻 dataprotection-scaleline.com
LinkedIn: Elisa Drescher | LinkedIn
Kostenfreie Website Checkliste
Mit dem PDF - Fahrplan kommst du schnell und gut zur eigenen Website. Du bekommst meine besten Tool Tipps und behältst den Überblick über alle wichtigen Schritte der Website-Erstellung.
On Top bekommst du meine Website Tipps, für Anfänger und leicht Fortgeschrittene, direkt in dein E-Mail-Postfach. Du kannst dich jederzeit vom Newsletter wieder abmelden. Infos zum Datenschutz findest du hier.
Hi, ich bin Birgit.
Bei mir geht’s um deine Website. Ich zeige dir, wie du mit WordPress, dem Divi Theme und strategischem Webdesign mehr aus deiner Website herausholst und die Technik meisterst. Damit dein Online Business durch deine Website als Dienstleister, Berater, Trainer oder Coach wächst.
