FunnelCockpit Logo

TUTORIALS

DSGVO - Überblick für Online-Unternehmer & Marketer

Seit dem 25.05.2018 ist die DSGVO EU-weit in Kraft getreten und sorgt damit für strengere Auflagen im Umgang mit personenbezogenen Daten und der Auskunftspflichten für Webseitenbetreiber.



DSGVO

 

An dieser Stelle möchten wir unseren Kunden einige wichtige Informationen geben und erläutern, wie wir mit FunnelCockpit für die Einhaltung der DSGVO sorgen und welche Möglichkeiten wir für euch bereitstellen. Bevor wir auf die technischen Umstellungen zu sprechen kommen, folgen zunächst einige allgemeine aber wichtige Informationen über die Datenschutzgrundverordnung.

 

Was ist die DSGVO?

Die DSGVO (abgekürzt von Datenschutzgrundverordnung / englisch General Data Protection Regulation [GDPR]), ist die von der EU-Kommission beschlossene Verordnung, die die Verarbeitung und Erhebung personenbezogener Daten innerhalb der EU einheitlich regeln soll. Dadurch sollen vor allem Verbraucher bzw. deren Daten besser geschützt und der Umgang nachvollziehbar werden. Ab dem 25.05.2018 ersetzt die DSGVO, die bisherige EU-Datenschutzrichtlinie (95/46/EG) und regelt somit den Datenschutz europaweit.

Wie hoch sind die Strafen bei einem Verstoß?

Bei Nichteinhaltung bzw. Verstoß gegen die DSGVO drohen Bußgelder von bis zu 20 Millionen € oder 4% des jährlichen weltweiten Umsatzes. Damit soll vor allem großen Unternehmen verdeutlicht werden, wie wichtig der richtige Umgang mit personenbezogenen Daten und der Datenschutz im Allgemeinen ist.

Muss ich mich außerhalb der EU an die DSGVO halten?

Die DSGVO regelt den Umgang mit personenbezogenen Daten innerhalb der EU. Es ist nicht entscheidend, wo der Sitz deiner Firma ist, sondern ob sich deine Zielgruppe und tatsächlichen Besucher und/oder Kunden innerhalb der EU befinden. Ein Firmenwechsel außerhalb der EU schützt dich also nicht vor den Regelungen der DSGVO, wenn du personenbezogene Daten von EU-Bürgern verarbeitest und/oder erhebst.

Was ändert sich unteranderem mit der DSGVO?

  • Definition von personenbezogenen Daten: Alle Daten, die die Identifizierung einer Person ermöglicht

  • Mehr Rechte für natürliche Personen: Ausdrückliche Zustimmung bzw. Einwilligung erforderlich, Auskunft über den Ort und die Dauer der Speicherung.

  • Höhere Bußgelder bei Datenschutz-Verstößen: Bis zu 20 Mio € oder 4% des weltweiten Jahresumsatz

  • Mitteilungspflicht bei Verletzungen: Bei einer Datenverletzung muss der Verantwortliche innerhalb von 72 Stunden die Betroffenen darüber in Kenntnis setzen.

  • Datenschutzbeauftragter: Konkrete Vorgaben, wann ein Datenschutzbeauftragter zu ernennen ist.


 

Checkliste zur Einhaltung der DSGVO

Damit ihr einen besseren Überblick habt, welche Voraussetzungen ihr zur Einhaltung der DSGVO erfüllen müsst, geben wir euch hier eine kleine Checkliste, mit der ihr die meisten Regelungen einhaltet. Je nach Geschäftsmodell und Firmenstruktur sind weitere nicht erwähnte Voraussetzungen zu beachten.

1. Datenschutzerklärung anpassen

Alte Datenschutzerklärungen müssen durch eine neue an die DSGVO angepasste Datenschutzerklärung ersetzt werden. Darin müssen alle Informationen zur Erhebung, Verarbeitung und Speicherung von personenbezogenen Daten enthalten sein. Zur Erstellung der Datenschutzerklärung gibt es kostenlose Generatoren (Achtung: Nicht immer vollständig), Anwälte und Agenturen, die euch hierzu zur Verfügung stehen. 

Hinweis: Die Datenschutzerklärung muss zudem auf allen Seiten (auch Unterseiten) verlinkt sein. Die Datenschutzerklärung könnt ihr beispielsweise auf jeder Seite untem im Footer neben dem Impressums-Link verlinken (Conversion-Tipp: Um die Bounce-Rate zu verringern und Besucher nicht von euren Verkaufsseiten zu verlieren, empfehlen wir das Ziel des Links "In einem neuen Tab", damit die aktuelle Seite geöffnet bleibt und die Datenschutzerklärung in einem neuem Tab geöffnet wird).

 

Textvorschlag für Datenschutzhinweise

In den Datenschutzhinweisen für deine Webseite musst du auf Cookies hinweisen, die durch FunnelCockpit auf deiner Webseite verwendet werden. Es besteht jedoch keine Notwendigkeit, für diese Cookies eine Einwilligung einzuholen, da es sich ausschließlich um technisch erforderliche Cookies handelt. Ein sog. Cookie-Banner ist daher nicht erforderlich. Bitte beachte, dass Drittdienste, die du ggf. zusammen mit FunnelCockpit einsetzt, weitere Cookies o.ä. speichern können. Dies wäre in den Datenschutzhinweisen zu Deiner Webseite zu erläutern. Ferner könnte es in diesem Fall erforderlich sein, ein Cookie-Banner zu verwenden, um erforderliche Einwilligung der Besucher deiner Webseite einzuholen. Hier unser Vorschlag für die Information über die FunnelCockpit Cookies:

 

Nutzung von FunnelCockpit.com

Für die Erstellung und Ausliefern von Webseiten sowie für die Durchführung und Analyse von Werbemaßnahmen nutzen wir FunnelCockpit.com, Impressum, die als Auftragsverarbeiter für uns tätig sind.
Bei einem Kauf der von uns angebotenen Produkte über unsere Webseite verarbeiten wir die von Ihnen angegebenen Daten für den Abschluss und die Durchführung des entsprechenden Vertrages. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO.
Mittels FunnelCockpit.com messen wir den Erfolg unserer Webseiten und insbesondere die sog. Konversionrate, also wie viele Besucher einen Vertrag mit uns abschließen. Unser berechtigtes Interesse an dieser Datenverarbeitung ist die Optimierung unserer Angebote, um den Kauf unserer Angebote möglichst einfach und optimiert anbieten zu können. Rechtsgrundlage der entsprechenden Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.

Cookies

Bei einem Besuch meiner Webseite werden die folgenden Cookies in dem von Ihnen verwendeten Browser gespeichert:

  • __cfduid, dient zur Identifizierung eines Users zur Abwehr von Angriffen durch CloudFlare, https://support.cloudflare.com/hc/en-us/articles/200170156-Understanding-the-Cloudflare-Cookies, Speicherdauer 30 Tage, Verantwortlicher: CloudFlare Inc.
  • funnelPage-X-splitTestPagId, Speicherung von Voreinstellungen für den Betrieb der Webseite, Speicherdauer 365 Tage, Auftragsverarbeiter: FunnelCockpit.com
  • gdprcookienotice, Speicherung, für welche Cookies ggf. eine Einwilligung erklärt wurde, Speicherdauer 30 Tage, Auftragsverarbeiter: FunnelCockpit.com

Du kannst diese Cookies jederzeit in dem von dir verwendeten Browser löschen.

Mitgliederbereich und Webinare

Für die Nutzung der Mitgliederbereiche oder Webinare verarbeiten wir die von Ihnen bei der Registrierung angebenden Daten, um Ihnen die vertragsgemäße Nutzung zu ermöglichen. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b DSGVO.

Email- und SMS-News

Mit Anmeldung zu unserem Email- und SMS-News verarbeiten wir die von Ihnen angegebenen Daten für die Erstellung und den Versand der News sowie für den Nachweis der Anmeldung. Rechtsgrundlage der Verarbeitung ist aufgrund Ihrer Einwilligung Art. 6 Abs. 1 lit. a) DSGVO.
Für die Anmeldung zu den News müssen Sie auf den Bestätigungslink in der Verifizierungsemail bzw. -SMS klicken, die wir Ihnen nach Ihrer Anmeldung übersenden. Mit einem Klick auf den angegebenen Link in der Verifizierungsnachricht verarbeiten wir Datum und Uhrzeit des Klicks, den Inhalt der an Sie gesandten Nachricht sowie Ihre Email-Adresse bzw. Handy-Nummer. Wir verarbeiten diese Daten, um den Nachweis erbringen zu können, dass Sie Ihre Einwilligung bestätigt haben. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. c) DSGVO, da wir gesetzliche verpflichtet sind, die Erklärung und Bestätigung der Einwilligung nachweisen zu können.
Ihre Anmeldung zu unserem Newsletter ist jederzeit mit Wirkung für die Zukunft widerruflich.
Für die Erstellung und den Versand unseres Newsletters nutzen wir einen externen Dienstleister, der als Auftragsverarbeiter für uns tätig wird. Hierbei handelt es sich um FunnelCockpit.com, Impressum

 

 

Bitte prüfe, ob dieser Text deiner Webseite entspricht und ergänze ihn entsprechend. Der Textabschnitt ersetzt nicht die vollständige Information, nach Art. 13 DSGVO, die du auf deine Webseite aufnehmen musst. Nimm bitte anwaltliche Beratung in Anspruch, wenn du dir nicht sicher bist, wie deine Datenschutzhinweise gestaltet werden müssen

 

 

 

2. Prüfe, ob Einwilligungen erforderlich sind oder Rechtsgrundlagen die Datenverarbeitung rechtfertigen

Immer wenn personenbezogene Daten erhoben, verarbeitet oder gespeichert werden, muss eine Einwilligung der betroffenen Person erfolgen oder eine Rechtsgrundlage nach DSGVO benannt werden. Bei der Verwendung von E-Mail Marketing ist in den meisten Fällen eine Einwilligung der betroffenen Person einzuholen. Dies erreichst du entweder per Double-Optin oder Checkbox mit Einholung der Zustimmung (Checkbox darf nicht vorangehakt sein). Diese Regelung betrifft sowohl klassische E-Mail Optin Felder, als auch Mitgliederbereich-Registrierungen und Kontaktformulare.

FunnelCockpit bietet dir einfache Möglichkeiten

Damit du diese Vorgaben einhalten kannst, bieten wir dir bei FunnelCockpit z.B. in unserem Formular-Tool, Mitgliederbereich-Tool, Umfrage-Tool, Webinar-Optin usw., die Möglichkeit eigene Checkboxen anzulegen. Außerdem erhältst du per CC oder BCC bei jeder Anmeldung eine Kopie der Zustimmung, um auch die strengen Beweispflichten einzuhalten. Zusätzlich kannst du deinen Kunden oder Interessenten auch detaillierte Informationen mit PDF-Anhängen (z.B. Transparenzerklärung) zukommen lassen. Außerdem kannst du auch das strenge Kopplungsverbot umgehen, das dir untersagt Newsletteranmeldungen an beispielsweise Freebies zu koppeln.

 

 

3. Schließe Auftragsverarbeitungs-Verträge mit Drittanbietern ab

Wenn du über ein Marketing-Tool personenbezogene Daten erhebst, verarbeitest oder speicherst, musst du mit dem Software-Anbieter einen Auftragsverarbeitungsvertrag schließen. Viele Nicht-EU Anbieter haben aktuell keine Auftragsverarbeitungsverträge, daher ist die Nutzung laut DSGVO nicht zulässig. Kontaktiere alle Software-Anbieter über die du personenbezogene Daten verarbeitest und fordere den Auftragsverarbeitungsvertrag an.

Auftragsverarbeitungsvertrag mit FunnelCockpit?

Logge dich in deinen FunnelCockpit Account ein und klicke oben rechts im Menü auf "Einstellungen". Scrolle weiter nach unten zur Rubrik "Datenverarbeitung". Hier kannst du nun deinen Auftragsdatenverarbeitungsvertrag mit uns herunterladen oder generieren lassen. Bitte beachte, dass du mit uns einen neuen Auftragsdatenverarbeitungsvertrag abschließen solltest, wenn sich Angaben zu dir oder deinem Unternehmen ändern. Diesen Prozess haben wir mittlerweile automatisiert, sodass du direkt im Anschluss deiner Änderungen einen neuen Vertrag generieren kannst.

 

 

4. Cookie-Nutzung einschränken

Wenn du auf deiner Seite Plugins oder Tracking-Codes nutzt, die personenbezogene Daten erheben, benötigst du vor der Erhebung die ausdrückliche Einwilligung der betroffenen Person. Die Implementierung beispielsweise des Facebook-Pixel, ist somit nicht mehr ohne weiteres zulässig, denn du benötigst vorher die Einwilligung der betroffenen Person.

Du solltest daher eine sogenannte Cookie-Box implementieren, die erst dann diverse Cookies setzt, wenn der Besucher eingewilligt hat. In den kommenden Tagen wirst du in deinem FunnelCockpit-Account unter "Funnel-Einstellungen" deine eigene Cookie-Box erstellen können, die dir ermöglicht weiterhin mit Tracking-Codes arbeiten zu können, auch mit dem Facebook-Pixel.

Hinweis: Weitere Tutorials zur Einrichtung von externen Anbietern (z.B. Facebook Pixel) findest du hier.

 

5. Verarbeitungsverzeichnis anlegen

Die DSGVO verpflichtet dich dazu ein Verarbeitungsverzeichnis anzulegen, in dem deine Verarbeitungsprozesse dokumentiert sind. Damit können Behörden die Erhebung, Verarbeitung und Speicherung von personenbezogenen Daten nachvollziehen. Ein entsprechendes Beispiel-Muster findest du hier ( https://www.bitkom.org/NP-Themen/NP-Vertrauen-Sicherheit/Datenschutz/FirstSpirit-1496129138918170529-LF-Verarbeitungsverzeichnis-online.pdf )

 

 



Noch kein FunnelCockpit-Kunde? Die All-In-One Lösung:

FunnelCockpit Dashboard

 

 

Haftungsausschluss: Dieser Artikel soll keine Rechtsberatung ersetzen. Alle Angaben sind ohne Gewähr. Bei Fragen oder Bedenken, sollte unbedingt ein geeigneter Rechtsanwalt konsultiert werden.

ODER

Noch kein FunnelCockpit? Jetzt informieren!

© FunnelCockpit