DSGVO - Service-Paket
ab 490,- Euro (einmalig)

25. Mai 2018, die Zeit läuft...
Tage Stunden Minuten Sekunden

Ab Mai 2018 tritt die neue Datenschutz-Grundverordnung (DSGVO) in Kraft. Viele Kunden fragen uns: Wie setze ich die Vorgaben der neuen DSGVO ohne hohe Beratungskosten pünktlich und vollständig um? Droht wirklich wie in den Medien berichtet eine neue Abmahnwelle oder bis zu 20 Mio. Euro Bußgelder?

Die zahlreichen Änderungen, die die DSGVO mit sich bringt, treffen jedes Unternehmen, das persönliche Daten seiner Kunden elektronisch bzw. automatisiert verarbeitet oder auch nur im Internet präsent ist. Kleine Betriebe ebenso wie die Internet-Riesen. In fast allen Bereichen des Datenschutzrechts gibt es Neuregelungen.

Die DSGVO verpflichtet uns als Dienstleister unsere Kunden darüber zu informieren, dass Handlungsbedarf in diesem Bereich besteht.
Dem möchten wir hiermit nachkommen.

Da viele unserer Kunden derzeit noch keinen Anwalt oder Datenschutz-beauftragten konsultiert haben, haben wir uns entschlossen neben diesem Hinweis auch ein Service-Paket für e-ventis-Produkte zusammenzustellen.

Rückmeldung zum Service-Paket?
  nur
Website
Erweiterte
Version
Check der Hosting-Umgebung 
Ihrer Website inklusive Serverlogfiles
Ja Ja
Prüfung welche Daten
bei Nutzung Ihrer Website
an Dritte übertragen werden (z. B. Google)
Ja Ja
Erstellung einer Datenschutzerklärung
unter Berücksichtigung der in
Ihrer Website eingesetzten
Module, Widgets und Analyse-Tools
Ja Ja
Anpassung des Impressums Ihrer Website Ja Ja
Anpassung der Formulare Ihrer Website Ja Ja
Prüfung auf zusätzlich erforderliche Maßnahmen im Bereich Ihrer Website
(z. B. SSL-Verschlüsselung)
Ja Ja
kurzfristige Reaktion auf weitere notwendige Maßnahmen im Bereich Ihrer Website, die in den ersten Wochen nach in Kraft treten der Verordnung bekannt werden Ja Ja
Zusammenfassung für Ihre Unterlagen Ja Ja
Überprüfung Ihrer weiteren
e-ventis-Module (Gutschein-Shop, usw.)
- Ja
Basis-Prüfung mit welchen weiteren Anbietern im Zusammenhang mit e-ventis-Dienstleistungen AV-Verträge abgeschlossen werden müssen - Ja
Überprüfen der Benutzer-Berechtigungen aller e-ventis-Module und deren Passwort-Richtlinien - Ja
Basis-Prüfung der verwendeten
Online-Buchung (Verschlüsslung und Vorhandensein der wichtigsten Merkmale)
- Ja
Überprüfen der von außen einsehbaren
Email-Konfiguration (Verschlüsslung)
- Ja
Überprüfen weiterer Module anderer Anbieter (nur auf Anfrage und sehr eingeschränkt möglich) - -
  490,- 790,-
 

- einmalige Pauschale (netto) zzgl. Umsatzsteuer -

Fragen zum Service-Paket an sich beantworten wir Ihnen gerne per Telefon.
Bitte haben Sie Verständnis, dass wir als Internet-Dienstleister nicht die Kompetenz haben rechtliche Beratung zum Thema DSGVO zu leisten.
Bitte wenden Sie sich dafür an einen spezialisierten Rechtsanwalt oder einen erfahrenen Datenschutzbeauftragten.

Bitte geben Sie uns in jedem Fall durch einen Klick
auf einen dieser Buttons kurze Rückmeldung.
Durch diesen Klick entstehen Ihnen keine Kosten! 
Sie bekommen vorab ein Auftragsformular zur Unterzeichnung.

Natürlich werden wir auch bei nicht in Anspruchnahme unseres Service-Pakets, die von Ihnen bzw. Ihrem Berater gelieferten Texte schnellst möglich in Ihre Webseite einarbeiten. Bitte gewähren Sie uns aber trotzdem größt möglichen Vorlauf.

Wichtige Hinweise:

Mit diesem Service-Paket setzen wir viele nach außen hin einsehbare und dadurch abmahn-gefährdete Anforderungen der DSGVO rechtzeitig für Sie um.

Dabei werden die von unserem Partner eRecht24 vorgeschlagenen, von uns als notwendig erachteten Maßnahmen rechtzeitig vor in Kraft treten der DSGVO umgesetzt.

Bei eRecht24 handelt es sich um einen Service von Rechtsanwalt Sören Siebert, der sich auf Internet-Recht und Datenschutz spezialisiert hat. Als Premium-Agentur-Partner haben wir gegen eine monatliche Gebühr Zugang zu einer Wissensdatenbank, einem Forum und einem Info-Newsletter.

Aktuell gibt es zur DSGVO noch keine Rechtsprechung. Die Verordnung ist allgemein formuliert. Auch die Aussagen unter verschiedenen Quellen bzw. von verschiedenen Fachleuten sind teils widersprüchlich. Deshalb können wir keine Haftung für die Rechtssicherheit und die Vollständigkeit der im Rahmen dieses Service-Paketes umgesetzten Maßnahmen übernehmen.

Wir behalten die aktuellen Entwicklungen nach in Kraft treten der Verordnung selbstverständlich im Blick und werden im Rahmen des Service-Paketes auch bei in den ersten Wochen bekannt werdenden Neuerungen aktiv. Hier werden wir eventuelle Anpassungen vornehmen (z. B. an der Datenschutzerklärung) bzw. Sie umgehend über weiteren Handlungsbedarf informieren. 

Unser Service-Paket stellt in keiner Weise eine individuelle Rechtsberatung dar und kann natürlich deshalb eine zeitaufwendige, vollumfängliche Beratung durch einen spezialisierten Anwalt bzw. zertifizierten Datenschutzbeauftragten in keiner Weise ersetzen.

Für die umfassende Umsetzung aller datenschutzrechtlichen Anforderungen sind neben den von uns angebotenen, nach außen hin einsehbaren und dadurch abmahn-gefährdeten Maßnahmen auch umfangreiche, zeitaufwendig Analysen erforderlich.

Ein Beispiel ist der tägliche Umgang mit Emails:

  • Wie lange speichern Sie Ihre Emails?
  • Wann werden eingegangene Email-Anfragen wieder gelöscht?
  • Wie werden Email-Daten vor unberechtigtem Missbrauch durch Dritte gesichert?
  • Können Sie sicherstellen, dass alle persönlichen Daten eines Kunden/Interessenten auf Verlangen tatsächlich, überall und voll umfänglich gelöscht werden?

Lassen Sie sich hierzu bitte gegebenenfalls zusätzlich von einem spezialisierten Anwalt oder einem erfahrenen Datenschutzbeauftragten beraten.
Bitte beachten Sie, dass ausgewiesene Fachleute in diesem Bereich verständlicherweise derzeit sehr beschäftigt sind.

Das DSGVO-Service-Paket – stellen wir Ihnen auf Basis der als eRecht24-Premium-Agenturpartner erhältlichen Informationen zur Verfügung.
Der Betreiber von eRecht24 ist Sören Siebert - ein auf dieses Thema spezialisierter Rechtsanwalt mit Kanzleien in Berlin und Potsdam. Über eRecht24 sind stets aktuelle Informationen eines erfahrenen Rechtsanwaltes erhältlich. Darüber hinaus ist er seit mehr als 15 Jahren auch selbst als Internet-Unternehmer tätig. 

Datenschutz - Grundverordnung

Fakten
  • Die DSGVO tritt am 25.05.2018 in Kraft
  • Regelt den Umgang mit personenbezogenen Daten
  • Vereinheitlicht das Datenschutzrecht innerhalb der EU
  • Betrifft jede Website
Betrifft
  • Nutzer-Tracking
  • Kundendaten
  • Newsletter
  • Werbemails
  • Werbung auf Facebook
  • Einsichtsrecht
Grundsätze
  • Rechtmäßigkeit
  • Transparenz
  • Verbot mit Erlaubnisvorbehalt
  • Zweckbindung
  • Datenminimierung und Speicherbegrenzung
  • Integrität und Vertraulichkeit

FAQ - Häufige Fragen

Die DSGVO regelt ab dem 25. Mai 2018 den Umgang von Unternehmen mit personenbezogenen Daten – einheitlich europaweit. Viele der aktuellen Vorschriften des deutschen Bundesdatenschutzgesetzes (BDSG) gelten dann nicht mehr bzw. das BDSG wird zeitgleich neu gefasst.

Wenn das Erheben und Verarbeiten personenbezogener Daten durch ein „externes“ Unternehmen erfolgt, muss dies vertraglich geregelt werden. 

Beispiele:

• Agentur führt Werbemaßnahmen aus
• Externer Newsletter-Anbieter
• Webhoster (Logfiles)
• Externe Wartungsverträge

Datenschutzverstöße können abgemahnt werden! 

Bei Verstößen drohen Abmahnungen und Gerichtsverfahren, denn:
• Datenschutzrecht hat wettbewerbsrechtliche Relevanz!
• Verstöße können auch nach der DSGVO abgemahnt werden!

Die DSGVO sieht Bußgelder bis zu 20 Millionen Euro oder 4% des weltweiten Vorjahresumsatzes vor.

Bisher haben Datenschutzbehörden den oberen Rahmen der Bußgelder nur sehr selten und bei dauerhaften Verstößen ausgereizt.

Das wird sich aber sehr wahrscheinlich ändern. Der hohe Bußgeldrahmen ist ein Kernbestandteil der DSGVO.

Wichtig: Anfragen / Beschwerden von Nutzern ernst nehmen.
Noch wichtiger: Anfragen / Beschwerden von Datenschutzbehörden ernst nehmen.

Insbesondere viele nach außen hin einsehbare Anforderungen sind abmahn-gefährdet.

Die Prüfung der Einhaltung bis hin zum Versand der Abmahnung per Post lässt sich unserer Meinung nach auch weitestgehend automatisieren. Offen gesagt, ist es durchaus möglich, dass hier die entsprechenden Parteien schon in den Startlöchern sitzen.

Auch die rechtliche Argumentationsführung schein vielfältig und verhältnismäßig einfach:

  • Unterlassungsklagengesetz - UKlaG
  • Gesetz gegen den unlauteren Wettbewerb - UWG
  • Datenschutzgrundverordnung - DSGVO

Aktuell gibt es zur DSGVO noch keine Rechtsprechung. Die Verordnung ist allgemein formuliert. Auch die Ausagen unter verschiedenen Quellen bzw. von verschiedenen Fachleute sind teils widersprüchlich. Deshalb können wir keine Haftung für die Rechtssicherheit und die Vollständigkeit der im Rahmen unseres Service-Paketes umgesetzten Maßnahmen übernehmen.

Wir behalten die aktuellen Entwicklungen zum Thema selbstverständlich im Blick und werden bei entsprechenden Neuerungen aktiv. Unsere Motivation ist auf aktuellstem Stand der Rechtsgrundlage zu agieren.

Auch auf diesem Gebiet erweist sich als schwierig, eine voll belastbare Aussage durch einen Rechtsexperten zu erlangen. Zudem ist die Aussage auch immer nur so gut wie die dem Experten zur Verfügung gestellten Informationen und häng voll von deren Vollständigkeit ab.

Zunächst benötigt jede Website eine neue Datenschutzerklärung, die den Vorgaben der DSGVO entspricht. Grundsätze einer DSGVO-konformen Datenschutzerklärung:

•    Einfache und verständliche Sprache
•    ggfs. eine vorgeschaltete, allgemein-zusammenfassende Erklärung
•    Kontaktdaten des Seitenbetreibers
•    Datenschutzbeauftragter, wenn vorhanden
•    Die Rechtsgrundlage der jeweiligen Datenerhebung/Verarbeitung (gesetzliche Regelung oder Einwilligung) muss konkret benannt werden

Einwilligungen von Nutzern, z. B. zum Newsletter-Versand, die bereits nach altem Recht wirksam eingeholt wurden (double opt-in) gelten grundsätzlich weiter.

Ausnahmen:
• Keine Daten gegen Inhalte
• Einwilligungen durch Minderjährige

Was ist mit neuen Newsletter-Aktionen oder Preisausschreiben?

Wenn keine gesetzliche Erlaubnis zum Speichern / Übertragen von Daten vorhanden ist, wird immer eine Einwilligung benötigt.

Auch unter der DSGVO sollte das double opt-in Prinzip beachtet werden, um die Einwilligung im Zweifel auch nachweisen zu können. Die Einwilligung muss in jedem Fall elektronisch dokumentiert werden.

In der Regel: Keine Daten gegen Inhalte (z. B. E-Books, Gewinnspiele, Checklisten) und keine Koppelung von Newsletter-Versand an Vertragsschluss.

Generell haben Betroffene Anspruch auf Auskunft zu ihren gespeicherten personenbezogenen Daten (Art. 15 DSGVO). 

Form der Auskunft:
• schriftlich
• elektronisch (E-Mail)
• auf Verlangen mündlich

Frist der Auskunft: Unverzüglich, aber spätestens 1 Monat nach Eingang des Antrags

Wann müssen bei Datenpannen die Betroffenen und Aufsichtsbehörden informiert werden?

Hier gelten mittlerweile strengere Anforderungen als bisher. Nach Art. 33 DSGVO müssen Datenpannen gegenüber Aufsichtsbehörden unverzüglich (möglichst binnen 72 Stunden) mittels umfassender Dokumentation vorgelegt werden.

Als Argentur sehen wir die Unterstützung bei der Umsetzung der DSGVO selbstverständlich als Bestandteil unsereres umfangreichen Portfolios und bieten daher ein entsprechend abgestimmtes Service-Paket an.

Zum DSGVO Service-Paket