Stichtag für die neue DSGVO ist der 25. Mai 2018. Und bis dahin sollte auch deine Website alle hierfür erforderlichen Kriterien erfüllen.
Ich habe das Thema mit Bauchschmerzen lange vor mich hergeschoben. Aber bis Ende April will ich damit durch sein. Und da es viele betrifft und wo man sich umhört, auch viel Unsicherheit vorhanden ist, schreibe ich einfach mal nieder, wie ich vorgehe.
Das ist aber keine Rechtsberatung - denn ich bin weder Anwalt noch sonst was in diese Richtung. Ich gebe nur das wider, was ich gelesen und aus Kursen für mich zusammengetragen habe und für mich passend umsetze.
Was ich für meine Offline-Tätigkeiten beachten muss, dass ist mir klar und das setze ich seit Jahren auch so um, aber für mein Onlinebusiness ist das schon ne andere Hausnummer.
Wie gehe ich also vor?
Zunächst einmal habe ich mir eine Liste aufgestellt, um was ich mich alles kümmern muss und wo die DSGVO bei mir überall greift.
Das sieht bei mir in etwa so aus:
1. Hostinganbieter
Hier habe ich direkt auf dessen Seite mir einen bereits von denen unterschrieben Auftragsdatenverarbeitungsvertrag heruntergeladen, ausgefüllt und in meine Unterlagen abgeheftet.
2. Wordpress, da mein Blog auf Wordpress läuft.
Hier bin ich noch nicht fündig geworden - steht also noch aus
3. E-Mail Anbieter
Da dies für mich ein sehr komplexer Vorgang ist, widme ich mich diesem separat
4. Google Analytics
Wenn du Google Analytics auf deiner Website verwendest, dann musst auch du
einen AV- Vertrag mit Google abschließen. Den kannst du dir hier (https://static.googleusercontent.com/media/www.google.de/de/de/analytics/terms/de.pdf)
herunterladen. Du musst ihn in 2-facher Ausfertigung ausfüllen und unterschreiben und dann an die angegebene Adresse senden. Du bekommst dann eine von Google unterschriebene Ausfertigung zurückgesendet.Logge dich in dein Google Analytics Konto ein und aktiviere den Schritt zur Datenschutzverordung. Die genaue Anleitung habe ich auf dem Blog von Rechtsanwalt Dr. Schwenke gefunden. (https://drschwenke.de/google-analytics-datenschutz-zusatz-zur-datenverarbeitung/)
Nun musst du noch die Einstellung der IP-Anonymisierung vornehmen. (https://drschwenke.de/google-analytics-datenschutz-muster-faq/) Dies muss ich auf meinem Blog im Dashboard machen, da ich das Analytics Plugin nutze.
Nun erweiterst du deine Datenschutzerklärung auf deiner Website. Eine Textvorlage findest du ebenfalls bei Dr. Schwenke´s Blog.
Und wenn noch nicht vorhanden, dann musst du nun noch auf die Cookies-Verwendung auf deinem Blog hinweisen. Ich habe das mit dem EU-Cookie-Plugin gelöst.
5. Amazon Partnerprogramm
Dazu setze ich nur einen Verweis in meiner Datenschutzerklärung. Das sollte wohl reichen, da ich ja nur auf Amazon weiterleite, also keine Speicherung von Userdaten vornehme.
6. Webinaranbieter
Hier muss ich soweit nichts vornehmen, da ich ein Webinarplugin nutze, die Userdaten alsoo
bei mir bleiben. Wenn du aber einen externen Anbieter verwendest, musst du - glaube ich - auch einen AV-Vertrag mit ihm abschließen.
7. Social Media Plugin
Hier wird es lustig - denn wir als Onlineunternehmer sind ja auf die Viralität angewiesen. Da ich mir den Onlinekurs zur DSGVO von Regina Stoiber gekauft habe, war es für mich ein Schnelles, dies zu erledigen. Zum ersten hatte ich das Facebook-Plugin wo man mit einem Klick auf "Gefällt mir" klickt nicht installiert - sonst hätte ich es deaktivieren müssen.
Dennoch nutze ich ein Share-Plugin. Und hier scheint es wohl nur eines zu geben, welches
den DSGVO- Richtlinien entspricht - das Shariff-Plugin. Also habe ich mein bisheriges mit diesem ausgetauscht - und ja es ist ok.
Nun setze ich in meiner Datenschutzerklärung in der Überschrift noch den Vermerk "Gilt auch
für Facebook, Twitter, Xing, Instagram etc" . Ich benenne also die Social Media Kanäle, die ich nutze. Und zum Schluss setze ich auf meiner Fanpage noch den Reiter "Datenschutzverordnung" und verlinke auf meine Website dazu.
Eine Shop-Software nutze ich nicht, kann ich also abhaken und meinen Zahlungsanbieter Digistore habe ich dsbzl. kontaktiert, aber da benötige ich auch keinen AV-Vertrag.
So das war der erste Streich. Als nächstes beschäftige ich mich dann mit meinem Newsletteranbieter und meinen Freebies . Das mache ich aber erst kommende Woche;-).
Ach ja, zum Schluss habe ich noch eine Seite gefunden, mit hilfreichen Links zu Anbietern, die wir mehr oder weniger für unser Business nutzen. Schaut mal vorbei, da findet ihr auch ggfs. Links wo ihr euch den entsprechenden Auftragsdatenverarbeitungsvertrag herunterladen könnt.
Wie gehst du das Thema an und hast du vielleicht auch noch hilfreiche Links und Tipps für die Community?
Nachtrag vom 24. April 2018: Auf folgender Seite wird ein Datenschutzerklärung-Generator angeboten:
https://www.wbs-law.de/it-recht/datenschutzrecht/datenschutzerklaerung-generator/#1487111115600-8dbd9c07-9999