T u t o r i a l s

DSGVO - Überblick für Online-Unternehmer & Marketer

Seit dem 25.05.2018 ist es soweit, die DSGVO ist EU-weit in Kraft getreten und sorgt damit für strengere Auflagen im Umgang mit personenbezogenen Daten und der Auskunftspflichten für Webseitenbetreiber.

DSGVO

 

An dieser Stelle möchten wir unseren Kunden einige wichtige Informationen geben und erläutern, wie wir mit FunnelCockpit für die Einhaltung der DSGVO sorgen und welche Möglichkeiten wir für euch bereitstellen. Bevor wir auf die technischen Umstellungen zu sprechen kommen, folgen zunächst einige allgemeine aber wichtige Informationen über die Datenschutzgrundverordnung.

 

Was ist die DSGVO?

Die DSGVO (abgekürzt von Datenschutzgrundverordnung / englisch General Data Protection Regulation [GDPR]), ist die von der EU-Kommission beschlossene Verordnung, die die Verarbeitung und Erhebung personenbezogener Daten innerhalb der EU einheitlich regeln soll. Dadurch sollen vor allem Verbraucher bzw. deren Daten besser geschützt und der Umgang nachvollziehbar werden. Ab dem 25.05.2018 ersetzt die DSGVO, die bisherige EU-Datenschutzrichtlinie (95/46/EG) und regelt somit den Datenschutz europaweit.

Wie hoch sind die Strafen bei einem Verstoß?

Bei Nichteinhaltung bzw. Verstoß gegen die DSGVO drohen Bußgelder von bis zu 20 Millionen € oder 4% des jährlichen weltweiten Umsatzes. Damit soll vor allem großen Unternehmen verdeutlicht werden, wie wichtig der richtige Umgang mit personenbezogenen Daten und der Datenschutz im Allgemeinen ist.

Muss ich mich außerhalb der EU an die DSGVO halten?

Die DSGVO regelt den Umgang mit personenbezogenen Daten innerhalb der EU. Es ist nicht entscheidend, wo der Sitz deiner Firma ist, sondern ob sich deine Zielgruppe und tatsächlichen Besucher und/oder Kunden innerhalb der EU befinden. Ein Firmenwechsel außerhalb der EU schützt dich also nicht vor den Regelungen der DSGVO, wenn du personenbezogene Daten von EU-Bürgern verarbeitest und/oder erhebst.

Was ändert sich unteranderem mit der DSGVO?

  • Definition von personenbezogenen Daten: Alle Daten, die die Identifizierung einer Person ermöglicht

  • Mehr Rechte für natürliche Personen: Ausdrückliche Zustimmung bzw. Einwilligung erforderlich, Auskunft über den Ort und die Dauer der Speicherung.

  • Höhere Bußgelder bei Datenschutz-Verstößen: Bis zu 20 Mio € oder 4% des weltweiten Jahresumsatz

  • Mitteilungspflicht bei Verletzungen: Bei einer Datenverletzung muss der Verantwortliche innerhalb von 72 Stunden die Betroffenen darüber in Kenntnis setzen.

  • Datenschutzbeauftragter: Konkrete Vorgaben, wann ein Datenschutzbeauftragter zu ernennen ist.


 

Checkliste zur Einhaltung der DSGVO

Damit ihr einen besseren Überblick habt, welche Voraussetzungen ihr zur Einhaltung der DSGVO erfüllen müsst, geben wir euch hier eine kleine Checkliste, mit der ihr die meisten Regelungen einhaltet. Je nach Geschäftsmodell und Firmenstruktur sind weitere nicht erwähnte Voraussetzungen zu beachten.

1. Datenschutzerklärung anpassen

Alte Datenschutzerklärungen müssen durch eine neue an die DSGVO angepasste Datenschutzerklärung ersetzt werden. Darin müssen alle Informationen zur Erhebung, Verarbeitung und Speicherung von personenbezogenen Daten enthalten sein. Zur Erstellung der Datenschutzerklärung gibt es kostenlose Generatoren (Achtung: Nicht immer vollständig), Anwälte und Agenturen, die euch hierzu zur Verfügung stehen. 

Hinweis: Die Datenschutzerklärung muss zudem auf allen Seiten (auch Unterseiten) verlinkt sein. Die Datenschutzerklärung könnt ihr beispielsweise auf jeder Seite untem im Footer neben dem Impressums-Link verlinken (Conversion-Tipp: Um die Bounce-Rate zu verringern und Besucher nicht von euren Verkaufsseiten zu verlieren, empfehlen wir das Ziel des Links "In einem neuen Tab", damit die aktuelle Seite geöffnet bleibt und die Datenschutzerklärung in einem neuem Tab geöffnet wird).

 

Erwähnung von FunnelCockpit in deiner Datenschutzerklärung

Damit du die Verwendung von FunnelCockpit in deiner Datenschutzerklärung angeben kannst, steht es dir frei, den folgenden Abschnitt in deine Datenschutzerklärung zu implementieren.

 

Verwendung von FunnelCockpit
Unsere Webseite bzw. Teile davon, wurden mit Hilfe der Marketing-Software FunnelCockpit produziert, programmiert und/oder ergänzt. Es handelt sich dabei um einen deutschen Anbieter mit Serverstandort in Deutschland.


1. Cookies und lokale Speicherung
Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf unserer Website sogenannte „Cookies“ und "HTML5 Local Storage". Bei Cookies und Local Storage handelt es sich um kleine Textdateien, welche über einen Browser auf Ihrem Endgerät abgelegt und gespeichert werden. Bei der Verwendung von Cookies und Local Storage werden folgende Daten gespeichert und übermittelt: Sitzungs-IDs, Spracheinstellungen, Log-In-Informationen, Eingegebene Suchbegriffe, Häufigkeit von Seitenaufrufen, Herkunft des ersten Seitenbesuchs, Inanspruchnahme von Website-Funktionen, Verweis-Seiten (Referrer), Countdown-Zeiten, SplitTest URLs und Seitenbesuche.

Ihre auf unserer Website erhobenen Daten werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zu Ihnen nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen Ihrer personenbezogenen Daten gespeichert.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies und Local Storage ist Art. 6 Abs. 1 lit. f DSGVO.


2. Registrierungen zu Mitgliederbereichen und Webinaren
Sie haben die Möglichkeit sich auf unserer Website zu registrieren. Wir erheben in diesem Fall diejenigen personenbezogenen Daten, die Sie uns im Rahmen Ihrer Registrierung freiwillig mitteilen, z.B. Ihren Firmennamen, Ihre Adresse, Emailadresse, Kontodaten, Telefonnummer). Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist dementsprechend Art. 6 Abs. 1 lit. b DSGVO 

Weitere Informationen zum Datenschutz entnehmen Sie bitte den Datenschutzbestimmungen von FunnelCockpit unter: https://funnelcockpit.com/datenschutz/.

 

 

2. Prüfe, ob Einwilligungen erforderlich sind oder Rechtsgrundlagen die Datenverarbeitung rechtfertigen

Immer wenn personenbezogene Daten erhoben, verarbeitet oder gespeichert werden, muss eine Einwilligung der betroffenen Person erfolgen oder eine Rechtsgrundlage nach DSGVO benannt werden. Bei der Verwendung von E-Mail Marketing ist in den meisten Fällen eine Einwilligung der betroffenen Person einzuholen. Dies erreichst du entweder per Double-Optin oder Checkbox mit Einholung der Zustimmung (Checkbox darf nicht vorangehakt sein). Diese Regelung betrifft sowohl klassische E-Mail Optin Felder, als auch Mitgliederbereich-Registrierungen und Kontaktformulare.

FunnelCockpit bietet dir einfache Möglichkeiten

Damit du diese Vorgaben einhalten kannst, bieten wir dir bei FunnelCockpit z.B. in unserem Formular-Tool, Mitgliederbereich-Tool usw., die Möglichkeit eigene Checkboxen anzulegen. Außerdem erhältst du per CC oder BCC bei jeder Anmeldung eine Kopie der Zustimmung, um auch die strengen Beweispflichten einzuhalten. Zusätzlich kannst du deinen Kunden oder Interessenten auch detaillierte Informationen mit PDF-Anhängen (z.B. Transparenzerklärung) zukommen lassen. Außerdem kannst du auch das strenge Kopplungsverbot umgehen, das dir untersagt Newsletteranmeldungen an beispielsweise Freebies zu koppeln.

 

 

3. Schließe Auftragsverarbeitungs-Verträge mit Drittanbietern ab

Wenn du über ein Marketing-Tool personenbezogene Daten erhebst, verarbeitest oder speicherst, musst du mit dem Software-Anbieter einen Auftragsverarbeitungsvertrag schließen. Viele Nicht-EU Anbieter haben aktuell keine Auftragsverarbeitungsverträge, daher ist die Nutzung laut DSGVO nicht zulässig. Kontaktiere alle Software-Anbieter über die du personenbezogene Daten verarbeitest und fordere bestenfalls noch vor dem 25.05.2018 den Auftragsverarbeitungsvertrag an.

Auftragsverarbeitungsvertrag mit FunnelCockpit?

Du wirst wenige Tage vor der DSGVO in deinem FunnelCockpit Konto die Möglichkeit haben, mit wenigen Klicks kostenlos einen Auftragsverarbeitungsvertrag mit uns abzuschließen.

 

 

4. Cookie-Nutzung einschränken

Wenn du auf deiner Seite Plugins oder Tracking-Codes nutzt, die personenbezogene Daten erheben, benötigst du vor der Erhebung die ausdrückliche Einwilligung der betroffenen Person. Die Implementierung beispielsweise des Facebook-Pixel, ist somit nicht mehr ohne weiteres zulässig, denn du benötigst vorher die Einwilligung der betroffenen Person.

Du solltest daher eine sogenannte Cookie-Box implementieren, die erst dann diverse Cookies setzt, wenn der Besucher eingewilligt hat. In den kommenden Tagen wirst du in deinem FunnelCockpit-Account unter "Funnel-Einstellungen" deine eigene Cookie-Box erstellen können, die dir ermöglicht weiterhin mit Tracking-Codes arbeiten zu können, auch mit dem Facebook-Pixel.

 

 

5. Verarbeitungsverzeichnis anlegen

Die DSGVO verpflichtet dich dazu ein Verarbeitungsverzeichnis anzulegen, in dem deine Verarbeitungsprozesse dokumentiert sind. Damit können Behörden die Erhebung, Verarbeitung und Speicherung von personenbezogenen Daten nachvollziehen. Ein entsprechendes Beispiel-Muster findest du hier ( https://www.bitkom.org/NP-Themen/NP-Vertrauen-Sicherheit/Datenschutz/FirstSpirit-1496129138918170529-LF-Verarbeitungsverzeichnis-online.pdf )

 


 

Fazit für dich als Unternehmer und Marketer:

Selbstverständlich kommt für dich mit Einführung der DSGVO einiges an Arbeit und Verantwortung auf dich zu, allerdings solltest du mit den von uns genannten Umsetzungen bereits gut vorbereitet sein. Unter Umständen können auch weitere Maßnahmen erforderlich sein, um die DSGVO einzuhalten. Dies soll dir lediglich einen Überblick, über die unserer Meinung nach wichtigsten Pflichten der DSGVO verschaffen.

Als deutscher Anbieter und etablierte Marketing-Software in Deutschland, wollen wir stets unser Bestes geben, dass ihr sowohl umsatztechnisch, als auch rechtlich ideal aufgestellt seid. Wir freuen uns auf die gemeinsame Zukunft mit euch und wünschen weiterhin viel Erfolg.

 



Noch kein FunnelCockpit-Kunde? Die All-In-One Lösung:

FunnelCockpit Dashboard

 

 

Haftungsausschluss: Dieser Artikel soll keine Rechtsberatung ersetzen. Alle Angaben sind ohne Gewähr. Bei Fragen oder Bedenken, sollte unbedingt ein geeigneter Rechtsanwalt konsultiert werden.

Denis Hoeger CaballeroCoach dieser Lektion:
Denis Hoeger Caballero

© FunnelCockpit | Impressum - Datenschutz