Stichtag für die neue DSGVO ist der 25. Mai 2018. Und bis dahin sollte auch deine Website alle hierfür erforderlichen Kriterien erfüllen.
Ich habe das Thema mit Bauchschmerzen lange vor mich hergeschoben. Aber bis Ende April will ich damit durch sein. Und da es viele betrifft und wo man sich umhört, auch viel Unsicherheit vorhanden ist, schreibe ich einfach mal nieder, wie ich vorgehe.
Das ist aber keine Rechtsberatung - denn ich bin weder Anwalt noch sonst was in diese Richtung. Ich gebe nur das wider, was ich gelesen und aus Kursen für mich zusammengetragen habe und für mich passend umsetze.
Was ich für meine Offline-Tätigkeiten beachten muss, dass ist mir klar und das setze ich seit Jahren auch so um, aber für mein Onlinebusiness ist das schon ne andere Hausnummer.
Wie gehe ich also vor?
Zunächst einmal habe ich mir eine Liste aufgestellt, um was ich mich alles kümmern muss und wo die DSGVO bei mir überall greift.
Das sieht bei mir in etwa so aus:
1. Hostinganbieter
Hier habe ich direkt auf dessen Seite mir einen bereits von denen unterschrieben Auftragsdatenverarbeitungsvertrag heruntergeladen, ausgefüllt und in meine Unterlagen abgeheftet.
2. Wordpress, da mein Blog auf Wordpress läuft.
Hier bin ich noch nicht fündig geworden - steht also noch aus
3. E-Mail Anbieter
Da dies für mich ein sehr komplexer Vorgang ist, widme ich mich diesem separat
4. Google Analytics
Wenn du Google Analytics auf deiner Website verwendest, dann musst auch du
einen AV- Vertrag mit Google abschließen. Den kannst du dir hier (https://static.googleusercontent.com/media/www.google.de/de/de/analytics/terms/de.pdf)
herunterladen. Du musst ihn in 2-facher Ausfertigung ausfüllen und unterschreiben und dann an die angegebene Adresse senden. Du bekommst dann eine von Google unterschriebene Ausfertigung zurückgesendet.Logge dich in dein Google Analytics Konto ein und aktiviere den Schritt zur Datenschutzverordung. Die genaue Anleitung habe ich auf dem Blog von Rechtsanwalt Dr. Schwenke gefunden. (https://drschwenke.de/google-analytics-datenschutz-zusatz-zur-datenverarbeitung/)
Nun musst du noch die Einstellung der IP-Anonymisierung vornehmen. (https://drschwenke.de/google-analytics-datenschutz-muster-faq/) Dies muss ich auf meinem Blog im Dashboard machen, da ich das Analytics Plugin nutze.
Nun erweiterst du deine Datenschutzerklärung auf deiner Website. Eine Textvorlage findest du ebenfalls bei Dr. Schwenke´s Blog.
Und wenn noch nicht vorhanden, dann musst du nun noch auf die Cookies-Verwendung auf deinem Blog hinweisen. Ich habe das mit dem EU-Cookie-Plugin gelöst.
5. Amazon Partnerprogramm
Dazu setze ich nur einen Verweis in meiner Datenschutzerklärung. Das sollte wohl reichen, da ich ja nur auf Amazon weiterleite, also keine Speicherung von Userdaten vornehme.
6. Webinaranbieter
Hier muss ich soweit nichts vornehmen, da ich ein Webinarplugin nutze, die Userdaten alsoo
bei mir bleiben. Wenn du aber einen externen Anbieter verwendest, musst du - glaube ich - auch einen AV-Vertrag mit ihm abschließen.
7. Social Media Plugin
Hier wird es lustig - denn wir als Onlineunternehmer sind ja auf die Viralität angewiesen. Da ich mir den Onlinekurs zur DSGVO von Regina Stoiber gekauft habe, war es für mich ein Schnelles, dies zu erledigen. Zum ersten hatte ich das Facebook-Plugin wo man mit einem Klick auf "Gefällt mir" klickt nicht installiert - sonst hätte ich es deaktivieren müssen.
Dennoch nutze ich ein Share-Plugin. Und hier scheint es wohl nur eines zu geben, welches
den DSGVO- Richtlinien entspricht - das Shariff-Plugin. Also habe ich mein bisheriges mit diesem ausgetauscht - und ja es ist ok.
Nun setze ich in meiner Datenschutzerklärung in der Überschrift noch den Vermerk "Gilt auch
für Facebook, Twitter, Xing, Instagram etc" . Ich benenne also die Social Media Kanäle, die ich nutze. Und zum Schluss setze ich auf meiner Fanpage noch den Reiter "Datenschutzverordnung" und verlinke auf meine Website dazu.
Eine Shop-Software nutze ich nicht, kann ich also abhaken und meinen Zahlungsanbieter Digistore habe ich dsbzl. kontaktiert, aber da benötige ich auch keinen AV-Vertrag.
So das war der erste Streich. Als nächstes beschäftige ich mich dann mit meinem Newsletteranbieter und meinen Freebies . Das mache ich aber erst kommende Woche;-).
Ach ja, zum Schluss habe ich noch eine Seite gefunden, mit hilfreichen Links zu Anbietern, die wir mehr oder weniger für unser Business nutzen. Schaut mal vorbei, da findet ihr auch ggfs. Links wo ihr euch den entsprechenden Auftragsdatenverarbeitungsvertrag herunterladen könnt.
Wie gehst du das Thema an und hast du vielleicht auch noch hilfreiche Links und Tipps für die Community?
Nachtrag vom 24. April 2018: Auf folgender Seite wird ein Datenschutzerklärung-Generator angeboten:
https://www.wbs-law.de/it-recht/datenschutzrecht/datenschutzerklaerung-generator/#1487111115600-8dbd9c07-9999
The API of STEEMIT was down, you have received a losing upvote, and we have correct it.
Thanks for your trust
You got a 5.59% from @th3voter thanks to: @birgitt!
Image Source cloudinary.com
This post has upvoted from @th3voter !For more information, click here!
You can earn daily profit by delegating SP to our bot, 98% of earnings paid out to delegators. To do so, click below:
30SP, 50SP, 100SP, 250SP, 500SP, 1000SP, 5000SP, 10000SP,
Custom Amount
Make sure you have at least 15 SP left on your account.
Hallo Birgit, danke für deinen Beitrag zur DSGVO. Hiermit setze ich mich auch schon eine lange Zeit mit auseinander. Zu deinem Punkt mit Wordpress kann ich dir sagen das
website.de/wp-admin
mittels htaccess absichern, da auf der Standard WordPress Webseite beim Login es keinerlei Möglichkeiten gibt, einfach dort auch das Impressum, DSE etc. zu hinterlegen und tendenziell dies auch als eine Unterseite von aussen zu sehen sein kann.und und und...
das Thema hängt mir momentan echt aus dem Hals raus.
Bin aber auch dabei eine persönliche Check-Liste zu erstellen welche umgesetzt werden kann/sollte.
einen schönen Sonntag Abend
louis
Danke Louis für deine wertvollen Hinweise.
Bei dem Gravatar bin ich etwas unsicher - ich habe ihn auf "geheimnisvolle Personen" eingestellt, für diejenigen die eben keinen eigenen haben. Ich selbst bin registriert, da ich die Autorenbox unter den Beiträgen nutze - und so mein Profilbild erscheint. Aber wenn ich es richtig verstehe, sollte ich das wohl dann alles deaktivieren?
Die Kommentarfunktion ist ja für einen Blog nicht unerheblich. Da frage ich nur Name und E-Mail Adresse ab - das ist doch dann aber in Dashboard dokumentiert. Reicht das nicht aus???
Was sind Google Web Fonts?
Gerne :)
Also, bei jedem Aufruf der Webseite werden Informationen an andere Server gesendet. Das ist natürlich nicht so schön, solange die IP-Adresse als personenbezogene Information gilt. Gravatar z.B. sendet auch Informationen zu seine eigenen Server. Genau so auf der Youtube Dienst.
Desweiteren ist das mit den Google WebFonts so eine Geschichte. Hier hast du schonmal eine ganze Menge verschiede Schriftarten auf deiner Webseite eingebunden. Bei jedem Aufruf der Seite landen unweigerlich Informationen bei Google.
Da sollte natürlich auch gehandelt werden.
Viele Grüße
louis
Danke dir. Dann suche ich nach einer anderen Lösung bzgl. Gravatar und Google WebFonts habe ich nicht :-)
Gerne. Übrigens. Die Screenshots sind von deiner Seite gemacht worden, also Gravatar und Webfonts hast du :)
ups... Gravatar ja aber WebFonts war mir entfallen.... Danke für den Tipp
This post has received a 0.65 % upvote from @booster thanks to: @birgitt.
This post has received a 6.41% upvote from @lovejuice thanks to @birgitt. They love you, so does Aggroed. Please be sure to vote for Witnesses at https://steemit.com/~witnesses.
This post has received a 2.54 % upvote from @boomerang.
Hello, as a member of @steemdunk you have received a free courtesy boost! Steemdunk is an automated curation platform that is easy to use and built for the community. Join us at https://steemdunk.xyz
Upvote this comment to support the bot and increase your future rewards!