" "

Kategorie: Allgemein

Allgemein

Digitale Transformation Phasen

Auf dem Weg in die Digitalisierung durchläuft ein Unternehmen 4 digitale Transformation Phasen

Phase 1

Verfügt ein Unternehmen über eine Webseite oder einen Online Shop, befindet es sich am Anfang der digitalen Transformation. Für einen besseren Service erfolgt die Kommunikation zu Kunden und Partnern bereits digital. Eine App-Entwicklung befindet sich in der Planung und die automatisierte Datenverwaltung wird eingeführt.

Phase 2

Für die digitale Transformation ist es wichtig den Markt und die Umwelt des Unternehmens zu beobachten. Das gilt für Initiativen der Mitbewerber wie für das Verhalten der potenziellen Kunden. Das Verhalten lässt sich somit besser einschätzen. Daten werden zusammengetragen und ausgewertet. Die daraus gewonnenen Informationen bilden die Basis für weitere Entscheidungen.

Phase 3

Die neuen Geschäftsmodelle fügen sich Schritt für Schritt in die bestehenden ein. Sobald durch die digitale Transformation Phasen der Zusammenführung abgeschlossen sind, beginnt die Verarbeitung der Daten in Echtzeit. Die Kommunikation zu Partnern wie zu Kunden verläuft personalisiert.

Phase 4

Eine digitale Organisation übernimmt Tätigkeiten, um Mitarbeiter zu entlasten und die Produktivität zu steigern. Das Unternehmen hat seine Lernfähigkeit somit unter Beweis gestellt und die digitale Transformation Phasen geschafft. Zukunftsorientiert werden neue Möglichkeiten wie Artificial Intelligence oder Machine Learning ausprobiert.

Weiterlesen...
Allgemein

Elektronische Datenverarbeitung

Die Bezeichnung elektronische Datenverarbeitung (EDV) steht für die Erfassung sowie die Bearbeitung von Daten mittels Computer und Maschinen, die elektronisch rechnen. Zur EDV zählen zum Beispiel Textverarbeitungsprogramme wie Microsoft Word, das Tabellenkalkulationsprogramm Excel und das Präsentationsprogramm Powerpoint.

Durch den damals von IBM entwickelten Report Programm Generator entstand der Begriff der elektronischen Datenverarbeitung. Es handelte sich hierbei um eine Beschreibungssprache und ein Übersetzungsprogramm. So war es möglich, den Listenaufbau von Tabelliermaschinenanwendungen zu beschreiben und aus abgelochten Beschreibungsformularen ein 1401 Programm zu erzeugen (ein Transistorrechner von IBM, für die elektronische Datenverarbeitung). Diese Art der Datenverarbeitung setzt sich aus mehreren Schritten zusammen. Grundlegende Elemente sind die Eingabe von Daten, ihre Speicherung sowie die Ausgabe der Daten. Während der Datenverarbeitung sind weitere EDV-Prozesse möglich. Hierzu zählen beispielsweise das Kategorisieren und Filtern von Daten oder auch Datenverknüpfung. Weitere Bestandteile der elektronischen Datenverarbeitung können Veränderung oder Löschen von Daten sein.Auch die Datenkonvertierung und die Übertragung gehören zur EDV. Für die Abläufe sind spezielle Datenverarbeitungsprogramme erforderlich. Die Entwicklung der EDV ist schnelllebig und gestaltet sich vielfältig. Die Kapazität von Superrechnern und Chips, die immer leistungsfähiger werden, bilden oftmals die Grundlage der elektronischen Datenverarbeitung.

Weiterlesen...
Allgemein

Was ist ein digitales Format?

Alle Arten von Technologie funktionieren heute meist mit digitaler anstatt analoger Technologie. Mobiltelefone zum Beispiel senden und empfangen Anrufe, indem sie den Ton der Stimme einer Person in Zahlen umwandeln und diese dann in Form von Radiowellen von einem Ort zum anderen senden. Auf diese Weise hat die digitale Technologie viele Vorteile. Es ist einfacher, Informationen in digitaler Form zu speichern. Sie nehmen in der Regel auch weniger Platz in Anspruch. Alles in der natürlichen Welt ist analog. Durch die Umwandlung in ein digitales Format können diese vorher analogen Werte mit Computern verarbeitet werden. Man kann beliebig viele Kopien der digitalisierten Daten machen und sie einfach von einem Ort an einen anderen bewegen. Die grundlegende Einheit digital gespeicherter Daten, egal ob es sich um Bilder, Videos, Audio, Text oder anderes handelt, ist das Bit.

Am Beispiel der Digitalisierung einer Sammlung analogen Medien

Der Prozess der Erfassung einer analogen Sammlung und die Umwandlung in digitale Formate ermöglicht Personen oder Organisationen, dieses digitale Material auf eine Vielzahl von Arten zu verwenden. Digitale Ressourcen können also als Materialien definiert werden, die digital oder durch Umwandlung analoger Materialien in ein digitales Format konzipiert und erstellt wurden.

Weiterlesen...
Allgemein

Digital

Der Begriff Digital oder auch in Kleinschreibung digital wird vom lateinischen Begriff digitus für Finger abgeleitet und bildet in der Regel einen Wortbestandteil in Hinblick auf die Digitalisierung oder auf Digitalisierungsprozesse. Dabei kann es sich um zusammengesetzte Worte, wie zum Beispiel Digitaltechnik, ebenso handeln, wie um getrennt geschriebene Worte, wie beispielsweise Digitale Daten. Trotzdem wird der Weg zu oder über diesen Begriff immer wieder auf die so genannten Digitalisierungen führen, wobei man hier die umwandling von analoge in digitale Daten meint, welche in den unterschiedlichsten Lebens- und Wirtschaftsbereichen eine Rolle spielen und das Leben und Arbeiten der Menschen wesentlich vereinfachen können. So ist unter einer Digitalisierung in der Regel ganz allgemein eine Aufbereitung von Daten und Wissen an sich zu verstehen, wobei gleichzeitig der positive Nebeneffekt eines erhöhten Kopierschutz und einer breiteren Verfügbarkeit besteht. Somit sind Digitalisierungsprozesse einmal für die multimediale Datenbearbeitung und Datenverbreitung, aber auch für die Produktionswirtschaft und natürlich für Forschung und Wissenschaft interessant, da hier auch große Datenmengen in kurzer Zeit verarbeitet werden können. Nach ihrer Aufbereitung können die betreffenden Daten dann in digitaltechnischen Systemen gespeichert und jederzeit kostengünstig abgerufen und genutzt werden, wobei zu dem eine Speicherung auf kleinstem Raum möglich ist.

Weiterlesen...
Allgemein

Bereiche der Digitalisierung

Grundsätzlich versteht man unter Digitalisierung eine gezielte Aufbereitung von verschiedenen Informationen, wobei die jeweilige Branche keine Rolle spielt und auch unwichtig ist, ob es sich um eine Aufbereitung von Daten aus dem beruflichen und gewerblichen Bereich oder aus dem Privatbereich handelt. Somit ist die Digitalisierung aber auch für die unterschiedlichsten Bereiche interessant und kann im Bereich der Produktion für verschiedene Produktionsprozesse ebenso genutzt werden, wie im multimedialen Bereich oder in der Wissenschaft und Forschung zur Bearbeitung und Verarbeitung sowie zur Speicherung von Daten. Dabei kann es sich um Texte oder Bilder ebenso handeln, wie um sogenannte Druckfilme oder Audiodaten, wobei im Bereich der Audiodaten beispielsweise an eine optische Abtastung von Schallplatten zu denken wäre. In der Messtechnik spielt die Digitalisierung aber ebenso eine große Rolle wie in der Archäologie bei der Erfassung von Grabungsfunden und Objekten, deren Daten dann in digitaler Form erfasst, ausgewertet und gespeichert werden. Eine weitere wichtige Rolle kommt der Digitalisierung aber auch im medizinischen Bereich zu, wobei hier nicht nur an die Erfassung und Speicherung von wissenschaftlichen Informationen der Medizin und Pharmazie, sondern auch an eine Erfassung und Speicherung von Patientendaten zu denken ist.

Weiterlesen...
Allgemein Personal

Interims-Management

Interim-Management (lateinisch ad interim ‚unterdessen‘, ‚einstweilen‘) ist eine zeitlich befristete Art des betriebswirtschaftlichen Managements.

Interim-Manager übernehmen Ergebnisverantwortung für ihre Arbeit in einer zu besetzenden Stelle oder in bestimmten  Projekten. Sie verlassen das Unternehmen oder die besetzte Position wieder, sobald das Problem gelöst, beispielsweise eine stabile neue Unternehmens- oder Bereichsführung etabliert ist, oder nach Abschluß des Projektes, in dem sie tätig waren. Das kann z.B. auch die Besetzung einer Stelle krankheitsbedingt oder urlaubsbedingt sein, wenn der ursprüngliche Stelleninhaber nun wieder zurück ist.

Management auf Zeit ist eine gelegentlich verwendete deutsche Übersetzung für Interim-Management.

Ursprung und Entwicklung

Interim-Management entstand in den 1970er Jahren in den Niederlanden und ermöglichte eine Flexibilisierung des regionalen Arbeitsmarktes. Kündigungsfristen für Mitarbeiter waren sehr lang und vielfach konnte nicht ohne erhebliche Kosten auf Marktveränderungen reagiert werden. In den 1980er Jahren wurde dieses Modell in Großbritannien adaptiert.

In Deutschland hat sich das Konzept der zeitlich befristeten Platzierungen von Führungskräften in Unternehmen in den 1980er Jahren langsam verbreitet. Auslöser für stärkeres Wachstum dabei war das Zusammenwachsen von Ost- und Westdeutschland ab 1990, mit hohem Bedarf an Personalkapazitäten, auch bei Führungskräften. Der aktuelle Vergleich mit den Ländern wie den Niederlanden, Großbritannien oder in den USA zeigt, dass der deutsche Arbeitsmarkt derzeit einen deutlichen Aufhol- und Flexibilisierungsprozess vollzieht. In Großbritannien werden bereits 20 Prozent aller Manager als Manager auf Zeit eingesetzt. In den USA wächst die "Gig Economy" stark.

Bis vor einigen Jahren wurde Interim-Management stark mit dem Thema Sanierung assoziiert; hier liegen die Ursprünge. Allerdings hat sich die Bandbreite an Interim-Funktionen inzwischen ausgeweitet. Nahezu alle Funktionsbereiche in Unternehmen werden heute mit Interim-Managern besetzt. Neben einigen „Königsbranchen“ (Automotive, TIMES) haben sich in Deutschland auch andere Branchen deutlich geöffnet, so z. B. die Gesundheitswirtschaft, Maschinen- und Anlagenbau oder die Energiewirtschaft. Eine Größenbeschränkung auf Konzerne ist nicht zu beobachten; auch im Umfeld des inhabergeführten Mittelstandes ist eine immer größere Zahl an Interim-Managern tätig.

Einsatz

Häufig werden Interim-Manager im Krisenmanagement oder um einen Unternehmensteil zu sanieren eingesetzt, auch zur Überbrückung von personellen Ausfällen und in der Vakanzüberbrückung. Interim-Manager im Krisenmanagement werden gerne auch als „Feuerwehr“ der Betriebsführung gesehen, die eine oft unliebsame Umstrukturierung oder auch die Schließung und Abwicklung eines Unternehmens übernehmen (sogenannte Dirty Jobs). In jüngerer Zeit werden Interim-Manager verstärkt im Rahmen von Projektarbeit eingesetzt, wenn die eigenen Kapazitäten oder Projektmanagement-Know-How des jeweiligen Unternehmens nicht ausreichen. Gleiches gilt für Spezialthemen, für die ein Unternehmen Kapazitäten nicht auf Dauer vorhalten muss. Hierzu gehören beispielsweise Basel II, CMMI oder Einführung von ERP-Systemen.

In unterschiedlichen Phasen der Unternehmensentwicklung sowie bei Problemen und Aufgabenstellungen, in denen Spezialistenwissen länger als nur ein paar Beratertage gebraucht wird, oder wenn das bestehende Management die anstehenden Aufgaben nicht alleine lösen kann oder möchte, stellt Interim-Management die bestmögliche Ergänzung zur Unternehmensleitung dar. Gerade auch im Bereich Unternehmensübergang und -nachfolge, bei Kauf oder Verkauf eines Betriebsteiles oder des gesamten Unternehmens bietet Interim-Management sinnvolle Unterstützung für die Geschäftsleitung.

Durch den vermehrt auftretenden Mangel an qualifizierten Arbeitskräften, wovon auch das Top-Management betroffen ist, werden verstärkt Manager auf Zeit als Puffer eingesetzt, bis für die Stellen geeignetes Personal gefunden werden kann.

Markt

Angesiedelt ist das Interim-Management in Deutschland immer noch vorwiegend im Bereich größerer mittelständischer und industrieller Unternehmen. Die meisten Interim-Einsätze werden über das persönliche Netzwerk vermittelt und maximal 15 Prozent durch sogenannte Interim-Management-Provider.

Als Interessenvertretung für Interim-Manager und -Provider gibt es in Deutschland die DDIM, für Provider den AIMP. Beide Organisationen führen Informationsveranstaltungen durch, wie beispielsweise das „International Interim Management Meeting“ der DDIM, das AIMP-Jahresforum.

Eine offene, interdisziplinär agierende Plattform ist der BRSI. Hier treffen sich alle am Prozess der Firmen-Restrukturierung und -Sanierung beteiligten Experten und Interim-Manager. Durch die bundesweiten Informationsveranstaltungen zu aktuellen Themen und Trends in der Branche wird der Austausch unter Interim Managern gefördert.

In der Schweiz vereint der Dachverband Schweizer Interim-Manager (DSIM) die Interim-Management-Branche; Mitglieder des DSIM sind Interim-Manager sowie alle namhaften Interim-Provider.

In Österreich ist die DÖIM - Dachorganisation Österreichisches Interim Management die Plattform von und für Professionals im Bereich Interim Management. Zweck ist die Bekanntmachung und Förderung des Berufsbildes des Interim Managers, Erfahrungsaustausch und Networking unter den Mitgliedern sowie die Einhaltung von Qualitätsstandards.

Aber auch einzelne Handwerkskammern bieten solche Kontakte für ihre Kammermitglieder mit Zielrichtung Unternehmensnachfolge und EU-Ausrichtung an.

Mit zunehmender Verbreitung von Interim-Management nimmt die Zahl der Unternehmen zu, die Interim-Manager wiederholt einsetzen. Weiterhin sind diejenigen Unternehmen, die bereits im Ausland Erfahrungen mit Interim-Managern gesammelt haben, eher bereit diese Form der Zusammenarbeit zu wählen.

Kritik

Was spricht für den Einsatz von Interim-Managern?

  • Das Unternehmen kann sehr schnell, flexibel und bedarfsgerecht auf intern und/oder extern bedingte Engpasssituationen reagieren.
  • In Abhängigkeit von der Erfahrung des Interim-Managers zum Beispiel bei Anpassungen an Marktänderungen bzw. Anstreben von neuen Marktpositionen oder einfach bei Überwinden akuter Engpässe hohe Wahrscheinlichkeit der Zielerreichung.
  • Einfache Vertragsbeziehungen wegen kurzfristiger Verfügbarkeits- und Vertragsbeendigungsfristen.
  • Keine Konkurrenz für interne Führungskräfte.
  • Personalentwicklungseffekte.

Was sollte beim Einsatz eines Interim-Managers beachtet werden?

  • Die Ergebnisse des Interim-Management sind weitgehend personenabhängig, so dass ein stark strukturierter Auswahlprozess notwendig ist.
  • Durch die Einbindung in das Unternehmen ergeben sich Einblicke in vertrauliche Interna. Hierzu bedarf es in Abhängigkeit zur Wettbewerbssituation der Branche in Analogie zu unbefristet beschäftigten Führungskräften nachhaltiger Regelungen für das Verhalten nach Beendigung der Tätigkeit.
  • Zur Vermeidung von Kontinuitätsbrüchen nach Abschluss der Tätigkeit sollte erstens die Einsatzzeit ausreichend bemessen sein, zweitens auf Kongruenz mit den strategischen Unternehmenszielen geachtet werden und drittens der nachfolgende verantwortliche Manager nachhaltig auf der Grundlage einer Dokumentation in mehreren Sitzungen informiert werden

Probleme beim Interim-Management sind diejenigen, die sich bei jeder neu eingestellten Fach- und Führungskraft ergeben können:

  • Der Manager braucht länger als geplant, um sich einzuarbeiten.
  • Das vorhandene Führungsteam akzeptiert den Manager nicht.

Weitere Infos zu Interimsmanagement erhalten Sie auch hier

Quellangabe der o.g. Texte Wikipedia

Weiterlesen...
Allgemein Marketing Online Marketing Magazin Vertrieb

Empfehlungsmarketing

Worum geht es beim Empfehlungsmarketing?

Empfehlungsmarketing ist ein Marketing-Instrument, bei dem Meinungsmacher und Multiplikatoren eingeladen werden, um neue Produkte und Dienstleistungen kennenzulernen. Nach dem Kennenlernen sollen die Meinungsmacher öffentlich über die beworbenen Produkte bzw. Dienstleistungen sprechen und ihre Meinung gegenüber potenziellen Interessenten kundtun.

Eine abgewandelte Form des Empfehlungsmarketing ist das Influencer Marketing.

Eine weitere Form des Empfehlungsmarketings bei welcher im Vorfeld klar ist, dass Provisionen vergütet werden ist das Affiliate-Marketing  oder auch Partnermarketing 

Welche Vorteile bringt Empfehlungsmarketing mit sich?

Folgende Vorteile bringt das Konzept des Empfehlungsmarketings mit sich:

  • frühzeitiges Feedback durch engagierte Projektteilnehmer
  • Rückmeldung als Grundlage für die spätere Produktargumentation
  • ausführlicher Test von Dienstleistungen und Produkten
  • sorgt für erhöhte Aufmerksamkeit in der Zielgruppe
  • bewirkt optimierte Rankings bei Suchmaschinen
  • authentische und echte Produkterlebnisse werden dokumentiert
  • das Unternehmen erhält engagierte Botschafter für Produkt, Dienstleistung oder Marke

Wie läuft Empfehlungsmarketing ab?

Ein Empfehlungsmarketing läuft in mehreren Phasen ab:

  • Entwicklung eines Konzeptes
  • Selektieren und Rekrutieren von Teilnehmern für das geplante Projekt (die richtigen Meinungsmacher finden)
  • Bereitstellen eines Projektblogs im Internet (zum Festhalten der Erfahrungen)
  • Auswählen der zuständigen Projektmoderatoren (sowohl online als auch persönlich)
  • Abwickeln von Bemusterungen
  • Eine Community mit den Meinungsmachern bilden
  • die Erfolgsmessung des Projektes
  • Die Verknüpfung des Empfehlungsmarketing-Projekts mit weiteren Marketing-Maßnahmen wie beispielsweise Werbung oder Aktionen
Weiterlesen...
Allgemein Marketing

Das müssen Sie als Webseitenbetreiber zur neuen DSGVO wirklich wissen

Die zahlreichen Änderungen, die die DSGVO ab dem 25. Mai 2018 mit sich bringt, treffen jeden Unternehmer und Webseitenbetreiber. Es gibt in fast allen Bereichen des Datenschutzrechts umfangreiche Neuregelungen. Einige sind relativ einfach umzusetzen, andere sind sehr komplex.

Unser DSGVO-Special – das wir als eRecht24 Agenturpartner in Zusammenarbeit mit eRecht24 Premium für Sie zur Verfügung stellen – hilft Ihnen dabei, einen Überblick über die Anforderungen der DSGVO zu erhalten und zeigt Ihnen, wie Sie diese einfach und schnell für Ihre Webseite umzusetzen.

Gern unterstützen wir Sie in der DSGVOkonformen Umsetzung Ihrer Webseite. Sprechen Sie uns an.

  1. Einführung

Die DSGVO regelt ab dem 25. Mai 2018 den Umgang von Unternehmen mit personenbezogenen Daten – einheitlich europaweit. Viele der aktuellen Vorschriften des deutschen Bundesdatenschutzgesetzes (BDSG) gelten dann nicht mehr bzw. das BDSG wird zeitgleich neu gefasst.

Die Datenschutzgrundverordnung vereinheitlicht das Datenschutzrecht innerhalb der EU, da bisher überall verschiedene Datenschutzgesetze und damit unterschiedliche Standards gelten. Unternehmer können also zukünftig darauf vertrauen, dass innerhalb der EU ein (überwiegend) einheitliches Datenschutzrecht gilt.

Die Verordnung gilt aber auch für Unternehmen mit Sitz außerhalb der EU, wenn diese Daten von Personen aus der EU verarbeiten. So soll sichergestellt werden, dass sich auch Cloud-Dienste oder soziale Netzwerke (etwa aus den USA) an die Regeln halten müssen.

Die DSGVO betrifft dabei wirklich JEDES Unternehmen, das im Internet aktiv ist: Nutzer-Tracking, Kundendaten, Newsletter oder Werbemails, Werbung auf Facebook, die eigene Datenschutzerklärung, vieles ändert sich durch die Neuregelungen. Im Einzelnen:

  1. Datenschutzerklärung und Impressum

Zunächst benötigt jede Webseite eine neue Datenschutzerklärung, die den Vorgaben der DSGVO entspricht. Grundsätze einer DSGVO-konformen Datenschutzerklärung:

  •    Einfache und verständliche Sprache
  •    ggf. eine vorgeschaltete, allgemein-zusammenfassende Erklärung
  •    Kontaktdaten des Seitenbetreibers
  •    Datenschutzbeauftragter, wenn vorhanden
  •    Die Rechtsgrundlage der jeweiligen Datenerhebung/Verarbeitung (gesetzliche Regelung oder Einwilligung) muss konkret benannt werden

Die folgenden Punkte muss eine Datenschutzerklärung nach DSGVO mindestens enthalten:

  •    Nennung aller Datenverarbeitungsvorgänge auf der Webseite
  •    Umgang Kunden- / Bestelldaten
  •    Tracking, Cookies, Social Media
  •    Newsletter, A(D)V
  •    Dauer der Speicherung, Löschungsfristen
  •    Auskunft, Berichtigung, Löschung, Widerspruch
  •    Recht auf Datenherausgabe und Übertragbarkeit

Eine Einwilligung darf nicht innerhalb der Datenschutzerklärung erklärt werden.

Achtung! Löschpflicht Art. 17 DSGVO:

Daten müssen gelöscht werden, wenn:

  •    der Erhebungszweck weggefallen ist,
  •    die Einwilligung widerrufen wurde (Newsletter-Abmeldung),
  •    ein Widerspruch des Nutzers erfolgt („Löschen Sie meine Daten“) und keine gesetzlichen Speicherpflichten entgegenstehen (Steuern und Buchhaltung)

Im Impressum sind keine Änderungen notwendig. Allerdings wird momentan diskutiert, dass für Auskunfts-, Berichtigungs- und Löschungsansprüche ein spezielles Kontaktformular geschaffen werden soll, das in die allgemeine Menüstruktur (bei Datenschutzerklärung und Impressum) integriert werden soll.

  1. Verarbeitungsverzeichnis (bisher: Verfahrensverzeichnis)

Sie benötigen ein Verarbeitungsverzeichnis, wenn Sie mehr als 250 Mitarbeiter beschäftigen und wenn Sie besondere Datenkategorien verarbeiten.

Die Pflicht gilt auch für Unternehmen unter 250 Mitarbeitern, wenn die Verarbeitung „nicht nur gelegentlich“ erfolgt. Es ist aber noch nicht abschließend geklärt, was dies genau bedeutet. Bis die Voraussetzungen abschließend geklärt sind, sollten Sie im Zweifel ein solches Verzeichnis anlegen.

Welche Inhalte gehören hinein?

  •    Angaben des Verantwortlichen
  •    Name und Kontaktdaten des Verantwortlichen, seines Vertreters und des Datenschutzbeauftragten
  •    Zwecke der Verarbeitung
  •    Kategorien betroffener Personen und personenbezogener Daten
  •    Kategorien von Empfängern
  •    Übermittlungen von personenbezogenen Daten an ein Drittland
  •    Fristen für Löschung
  •    Beschreibung der technischen und organisatorischen Maßnahmen
  •    Angaben des Auftragsverarbeiters
  •    Name und Kontaktdaten des Auftragverarbeiters und des Verantwortlichen, ihrer Vertreter und des Datenschutzbeauftragten
  •    Kategorien von Verarbeitungen
  •    Übermittlungen von personenbezogenen Daten an ein Drittland

Beispiele und Aufbau eines solchen Verarbeitungsverzeichnis finden Sie z.B. bei der Bitkom:

https://www.bitkom.org/NP-Themen/NP-Vertrauen-Sicherheit/Datenschutz/FirstSpirit-1496129138918170529-LF-Verarbeitungsverzeichnis-online.pdf

  1. Cookies und Tracking

Im Hinblick auf Cookies und Tracking gibt es momentan keine Änderungen. Cookies werden spezifisch durch die ePrivacy-Verordnung (ePV) neu geregelt. Diese kommt allerdings wohl erst 2019.

Die gute Nachricht: Google Analytics bleibt auch nach der DSGVO wie bisher „erlaubt“, wenn folgende Voraussetzungen erfüllt sind:

  •    A(D)V Vertrag mit Google abgeschlossen
  •    IP Anonymisierung aktiviert
  •    Opt-out Möglichkeiten für Desktop und Mobil

Achten Sie darauf, dass Sie ab dem 25. Mai 2018 einen DSGVO-konformen AV-Vertrag mit Google abschließen. Google wird vermutlich demnächst einen solchen Vertrag bereitstellen.

Eine Anleitung plus Tools zur korrekten Umsetzung finden Sie bei eRecht24 Premium.

Bei anderen Tools wie z.B. dem Facebook Pixel kann man momentan leider keine genaue Aussage treffen.

Allerdings wird die Rechtslage wahrscheinlich komplizierter.

  1. Newsletter und Einwilligungen

Einwilligungen von Nutzern, z.B. zum Newsletter-Versand, die bereits nach altem Recht wirksam eingeholt wurden (double opt-in) gelten grundsätzlich weiter.

Ausnahmen:

  •    Koppelungsverbot bei alten Einwilligungen nicht beachtet
  •    Einwilligungen durch Minderjährige

Was ist mit neuen Newsletter-Aktionen oder Preisausschreiben?

Wenn keine gesetzliche Erlaubnis zum Speichern / Übertragen von Daten vorhanden ist, wird immer eine Einwilligung benötigt.

Auch unter der DSGVO sollte das double opt-in Prinzip beachtet werden, um die Einwilligung im Zweifel auch nachweisen zu können. Die Einwilligung muss in jedem Fall elektronisch dokumentiert werden.

Die Einwilligung muss dabei „freiwillig“ erfolgen: Echtes Koppelungsverbot in Art. 7 Abs.4 DSGVO.

In der Regel: Keine Daten gegen Inhalte (z.B. E-Books, Gewinnspiele, Checklisten) und keine Koppelung von Newsletter-Versand an Vertragsschluss.

  1. Datenschutzbeauftragter

Unternehmen, die in der Regel mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigen oder zu einer Datenschutz-Folgeabschätzung nach Artikel 35 DSGVO verpflichtet sind (Einzelheiten unten bei Ziff. 9.), müssen einen Datenschutzbeauftragten benennen.

Interessenskonflikte

Bei der Besetzung des Datenschutzbeauftragten dürfen keine Interessenkonflikte bestehen. Daher kann ein Vorstandsmitglied, ein Geschäftsführer oder der Unternehmensinhaber nicht Datenschutzbeauftragter sein. Diese Personen können im Fall von Konflikten zwischen den Unternehmensinteressen und den datenschutzrechtlichen Vorschriften nicht vermitteln.

Sie können auch einen externen Datenschutzbeauftragten bestellen, um Konflikte zu vermeiden.

Qualifikationen des Datenschutzbeauftragten

Der Datenschutzbeauftragte muss zuverlässig sein. Juristische sowie technische Fachkunde sind ebenfalls unumgänglich für die Position des Datenschutz- beauftragten. Schulungen/Seminare inkl. Prüfung werden bundesweit angeboten, um die entsprechenden Qualifikationen zu erwerben, z.B. beim TÜV.

  1. Mitarbeiterdaten

Mit der DSGVO kommen auch Neuregelungen zum Mitarbeiterdatenschutz. Die neuen Vorschriften enthalten zahlreiche Pflichten und Obliegenheiten, die Arbeitgeber künftig einhalten müssen.

Es sollen nur die Daten erhoben werden, die „erforderlich“ sind.

Mitarbeiterdaten sollen nur dann verarbeitet werden, wenn dies für die Entscheidung über die Einstellung eines Bewerbers oder zur Durchführung, Ausübung oder Beendigung eines Arbeitsverhältnisses erforderlich ist.

Erlaubt ist die Verarbeitung auch dann, wenn sie für die Erfüllung gesetzlicher Rechte und Pflichten, eines Tarifvertrags oder einer Betriebs- oder Dienstvereinbarung oder zum Zwecke der Strafverfolgung erforderlich ist. Ob und wann die Erhebung bestimmter Daten tatsächlich erforderlich ist, muss dabei immer anhand des konkreten Einzelfalls bestimmt werden.

Einwilligungen einholen

Wer sich den rechtlichen Unsicherheiten rund um die „Erforderlichkeit“ entziehen will, kann freiwillig abgegebene Einwilligungen von seinen Arbeitnehmern einholen. Im Streitfall muss eine behauptete Freiwilligkeit der Einwilligung vom Arbeitgeber allerdings nachgewiesen werden.

Eine wirksame Einwilligung muss bestimmte formale Kriterien erfüllen. So muss sie grundsätzlich in Schriftform erfolgen, d. h. eigenständig unterschrieben werden. Da das allerdings nicht immer praktikabel ist, kann unter besonderen Umständen auch eine elektronische Einwilligung eingeholt werden. Zudem muss der Beschäftigte in geeigneter Form darauf hingewiesen werden, dass die Einwilligung jederzeit widerruflich ist. Schlussendlich müssen durch den Arbeitgeber bestimmte Voraussetzungen für die Widerrufserklärung geschaffen werden.

Ein Arbeitgeber muss die Einhaltung der soeben genannten Pflichten im Zweifel nachweisen können (Dokumentationspflichten). Des Weiteren sind Arbeitgeber künftig mit strengeren Informationspflichten bei Datenschutzverstößen und zahlreichen weiteren Pflichten (z.B. Löschungspflichten) konfrontiert.

Arbeitgeber sollten im Hinblick auf diese Pflichten ihre unternehmensinternen Prozesse daher gründlich überprüfen und ggf. anpassen lassen (Stichwort: Compliance-Management).

  1. Auftrags(daten)verarbeitung

Wenn das Erheben und Verarbeiten personenbezogener Daten durch ein „externes“ Unternehmen erfolgt, muss dies – wie auch im alten Recht – vertraglich geregelt werden.

Beispiele

  •    Agentur führt Werbemaßnahmen aus
  •    Externer Newsletter-Anbieter
  •    Webhoster
  •    Externe Wartungsverträge

Was ändert sich am Inhalt der A(D)V-Verträge?

Wenige inhaltliche Neuregelungen:

  •    Auftragsverarbeiter muss u.U. ein Verfahrensverzeichnis führen
  •    Auftragsverarbeiter muss die Weisungen des Verantwortlichen protokollieren
  •    keine Schriftform der Verträge mehr notwendig

Woher erhalte ich Muster für meine A(D)V-Verträge?

Einen DSGVO-konformen Mustervertrag finden Sie bei eRecht24 Premium!

  1. Datenschutz bei Minderjährigen

Bei Jugendlichen unter 16 Jahren müssen die Eltern einwilligen. Dies gilt aber nur für Fälle, bei denen die DSGVO eine Einwilligung vorschreibt (z.B. für Werbung) und in der Praxis nur dann, wenn es sich um Angebote handelt, die sich direkt an Kinder und Jugendliche richten.

Bei gemischten Angeboten (für Erwachsene und Jugendliche) sind keine spezifischen Vorgaben umzusetzen.

  1. Datenschutz-Folgenabschätzung

In bestimmten Fällen sind Sie verpflichtet, die Folgen der Datenverarbeitung zu bewerten und dies in einer sog. Datenschutz-Folgenabschätzung nach Art. 35 DSGVO festzuhalten. Eine sog. DSFA ist grundsätzlich immer dann durchzuführen, wenn „eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge (hat)“.

Dies ist z.B. bei den folgenden Konstellationen der Fall:

  •    Verarbeitung von Gesundheitsdaten, Religion, Sexualität
  •    Geschäftsgeheimisse
  •    Profiling/Scoring
  •    Strafbare Handlungen
  •    u.vm.

Wann und wie eine solche Datenschutz-Folgenabschätzung im Detail durchzuführen ist, können Sie im umfangreichen Whitepaper des Forum Privatfreiheit nachlesen:

https://www.forum-privatheit.de/forum-privatheit-de/publikationen-und-downloads/veroeffentlichungen-des-forums/themenpapiere-white-paper/Forum_Privatheit_White_Paper_Datenschutz-Folgenabschaetzung_2016.pdf

  1. Einsichtsrecht und Meldepflicht

Generell haben Betroffene Anspruch auf Auskunft zu ihren gespeicherten personenbezogenen Daten (Art. 15 DSGVO).

Form der Auskunft:

  •    schriftlich
  •    elektronisch (E-Mail)
  •    auf Verlangen mündlich

Frist der Auskunft: Unverzüglich, aber spätestens 1 Monat nach Eingang des Antrags

Wann müssen bei Datenpannen die Betroffenen und Aufsichtsbehörden informiert werden?

Hier gelten mittlerweile strengere Anforderungen als bisher. Nach Art 33 DSGVO müssen Datenpannen gegenüber Aufsichtsbehörden unverzüglich (möglichst binnen 72 Stunden) mittels umfassender Dokumentation vorgelegt werden.

Details zum Inhalt regelt Art. 33 Abs. 5 DSGVO 

  1. Bußgelder und Abmahnungen

Datenschutzverstöße können abgemahnt werden!

Bei Verstößen drohen Abmahnungen und Gerichtsverfahren, denn:

  •    Datenschutzrecht hat wettbewerbsrechtliche Relevanz!
  •    Verstöße können auch nach der DSGVO abgemahnt werden!

Bußgelder

Die DSGVO sieht Bußgelder bis zu 20 Millionen Euro oder 4% des weltweiten Vorjahresumsatzes vor.

Bisher haben Datenschutzbehörden den oberen Rahmen der Bußgelder nur sehr selten und bei dauerhaften Verstößen ausgereizt.

Das wird sich aber sehr wahrscheinlich ändern., der hohe Bußgeldrahmen ist ein Kernbestandteil der DSGVO.

Wichtig: Anfragen/ Beschwerden von Nutzern ernst nehmen. Noch wichtiger: Anfragen/ Beschwerden von Datenschutzbehörden ernst nehmen.

Was sollten Sie jetzt konkret tun?

Sie wissen, dass Sie sich um Themen wie Datenschutz, Impressum, Bildrechte oder Facebook & Co. kümmern müssen? Sie haben keine Zeit, alle komplizierten rechtlichen Vorgaben aufwendig selbst zu recherchieren? Sie wollen oder können nicht für jede Webseitenprüfung einen teuren Anwalt bezahlen? Sie brauchen klare Antworten, verständliche Lösungen und praktische Tools statt noch mehr Fragen?

Das erhalten Sie im DSGVO-Special bei eRecht24-Premium:

  1. Praxis Leitfaden DSGVO

Wir haben Ihnen einen Praxis-Leitfaden für den Umgang mit den häufigsten Grundfragen zur DSGVO zusammen gestellt.

  1. Webinare zur DSGVO

Die Anwälte der Kanzlei Siebert Goldberg erläutern Ihnen in exklusiven Webinaren praktische Ansätze zum rechtssicheren Umgang mit der DSGVO.

  1. DSVGO-Datenschutzgenerator

Ihnen steht ab sofort der neue Profi-Datenschutzgenerator zur Verfügung. So erzeugen Sie in wenigen Minuten eine DSGVO-konforme Datenschutzerklärung.

  1. Häufige Fragen von Webseitenbetreibern

Wir haben die häufigsten 50+ Fragen, die Unternehmer im Zusammenhang mit der DSGVO haben, gesammelt, geordnet und beantwortet.

  1. Ihre Fragen zur DSGVO

Stellen Sie Ihre zusätzlichen Fragen zur DSGVO im Rahmen der Erstberatung. Diese werden von Rechtsanwalt Siebert und seinem Team beantwortet.

  1. Anwaltlicher DSGVO-Check mit 100 Euro Rabatt

Die Kanzlei Siebert Goldberg bietet allen ein umfassendes anwaltliches Webseiten-Audit zum Festpreis. Alle eRecht24 Premium-Nutzer erhalten darauf 100 Euro Rabatt.

  1. Weitere Highlights

Bei eRecht24 Premium finden Sie nicht nur Antworten zur DSGVO, sondern darüber hinaus zahlreiche Tools, Video-Schulungen, Live-Webinare, Vertragsmuster und Checklisten zum Datenschutz, Bildrechten und Urheberrecht, Newsletter-Marketing oder Facebook & Co.

Sichern Sie sich jetzt eRecht24 Premium und schützen Sie sich vor DSGVO-Abmahnungen schnell und einfach ab! 

Die zahlreichen Änderungen, die die DSGVO ab dem 25. Mai 2018 mit sich bringt, treffen jeden Unternehmer und Webseitenbetreiber. Es gibt in fast allen Bereichen des Datenschutzrechts umfangreiche Neuregelungen. Einige sind relativ einfach umzusetzen, andere sind sehr komplex.

Unser DSGVO-Special – das wir als eRecht24 Agenturpartner in Zusammenarbeit mit eRecht24 Premium für Sie zur Verfügung stellen – hilft Ihnen dabei, einen Überblick über die Anforderungen der DSGVO zu erhalten und zeigt Ihnen, wie Sie diese einfach und schnell für Ihre Webseite umzusetzen.

Gern unterstützen wir Sie in der DSGVOkonformen Umsetzung Ihrer Webseite. Sprechen Sie uns an.

  1. Einführung

Die DSGVO regelt ab dem 25. Mai 2018 den Umgang von Unternehmen mit personenbezogenen Daten – einheitlich europaweit. Viele der aktuellen Vorschriften des deutschen Bundesdatenschutzgesetzes (BDSG) gelten dann nicht mehr bzw. das BDSG wird zeitgleich neu gefasst.

Die Datenschutzgrundverordnung vereinheitlicht das Datenschutzrecht innerhalb der EU, da bisher überall verschiedene Datenschutzgesetze und damit unterschiedliche Standards gelten. Unternehmer können also zukünftig darauf vertrauen, dass innerhalb der EU ein (überwiegend) einheitliches Datenschutzrecht gilt.

Die Verordnung gilt aber auch für Unternehmen mit Sitz außerhalb der EU, wenn diese Daten von Personen aus der EU verarbeiten. So soll sichergestellt werden, dass sich auch Cloud-Dienste oder soziale Netzwerke (etwa aus den USA) an die Regeln halten müssen.

Die DSGVO betrifft dabei wirklich JEDES Unternehmen, das im Internet aktiv ist: Nutzer-Tracking, Kundendaten, Newsletter oder Werbemails, Werbung auf Facebook, die eigene Datenschutzerklärung, vieles ändert sich durch die Neuregelungen. Im Einzelnen:

  1. Datenschutzerklärung und Impressum

Zunächst benötigt jede Webseite eine neue Datenschutzerklärung, die den Vorgaben der DSGVO entspricht. Grundsätze einer DSGVO-konformen Datenschutzerklärung:

  •    Einfache und verständliche Sprache
  •    ggf. eine vorgeschaltete, allgemein-zusammenfassende Erklärung
  •    Kontaktdaten des Seitenbetreibers
  •    Datenschutzbeauftragter, wenn vorhanden
  •    Die Rechtsgrundlage der jeweiligen Datenerhebung/Verarbeitung (gesetzliche Regelung oder Einwilligung) muss konkret benannt werden

Die folgenden Punkte muss eine Datenschutzerklärung nach DSGVO mindestens enthalten:

  •    Nennung aller Datenverarbeitungsvorgänge auf der Webseite
  •    Umgang Kunden- / Bestelldaten
  •    Tracking, Cookies, Social Media
  •    Newsletter, A(D)V
  •    Dauer der Speicherung, Löschungsfristen
  •    Auskunft, Berichtigung, Löschung, Widerspruch
  •    Recht auf Datenherausgabe und Übertragbarkeit

Eine Einwilligung darf nicht innerhalb der Datenschutzerklärung erklärt werden.

Achtung! Löschpflicht Art. 17 DSGVO:

Daten müssen gelöscht werden, wenn:

  •    der Erhebungszweck weggefallen ist,
  •    die Einwilligung widerrufen wurde (Newsletter-Abmeldung),
  •    ein Widerspruch des Nutzers erfolgt („Löschen Sie meine Daten“) und keine gesetzlichen Speicherpflichten entgegenstehen (Steuern und Buchhaltung)

Im Impressum sind keine Änderungen notwendig. Allerdings wird momentan diskutiert, dass für Auskunfts-, Berichtigungs- und Löschungsansprüche ein spezielles Kontaktformular geschaffen werden soll, das in die allgemeine Menüstruktur (bei Datenschutzerklärung und Impressum) integriert werden soll.

  1. Verarbeitungsverzeichnis (bisher: Verfahrensverzeichnis)

Sie benötigen ein Verarbeitungsverzeichnis, wenn Sie mehr als 250 Mitarbeiter beschäftigen und wenn Sie besondere Datenkategorien verarbeiten.

Die Pflicht gilt auch für Unternehmen unter 250 Mitarbeitern, wenn die Verarbeitung „nicht nur gelegentlich“ erfolgt. Es ist aber noch nicht abschließend geklärt, was dies genau bedeutet. Bis die Voraussetzungen abschließend geklärt sind, sollten Sie im Zweifel ein solches Verzeichnis anlegen.

Welche Inhalte gehören hinein?

  •    Angaben des Verantwortlichen
  •    Name und Kontaktdaten des Verantwortlichen, seines Vertreters und des Datenschutzbeauftragten
  •    Zwecke der Verarbeitung
  •    Kategorien betroffener Personen und personenbezogener Daten
  •    Kategorien von Empfängern
  •    Übermittlungen von personenbezogenen Daten an ein Drittland
  •    Fristen für Löschung
  •    Beschreibung der technischen und organisatorischen Maßnahmen
  •    Angaben des Auftragsverarbeiters
  •    Name und Kontaktdaten des Auftragverarbeiters und des Verantwortlichen, ihrer Vertreter und des Datenschutzbeauftragten
  •    Kategorien von Verarbeitungen
  •    Übermittlungen von personenbezogenen Daten an ein Drittland

Beispiele und Aufbau eines solchen Verarbeitungsverzeichnis finden Sie z.B. bei der Bitkom:

https://www.bitkom.org/NP-Themen/NP-Vertrauen-Sicherheit/Datenschutz/FirstSpirit-1496129138918170529-LF-Verarbeitungsverzeichnis-online.pdf

  1. Cookies und Tracking

Im Hinblick auf Cookies und Tracking gibt es momentan keine Änderungen. Cookies werden spezifisch durch die ePrivacy-Verordnung (ePV) neu geregelt. Diese kommt allerdings wohl erst 2019.

Die gute Nachricht: Google Analytics bleibt auch nach der DSGVO wie bisher „erlaubt“, wenn folgende Voraussetzungen erfüllt sind:

  •    A(D)V Vertrag mit Google abgeschlossen
  •    IP Anonymisierung aktiviert
  •    Opt-out Möglichkeiten für Desktop und Mobil

Achten Sie darauf, dass Sie ab dem 25. Mai 2018 einen DSGVO-konformen AV-Vertrag mit Google abschließen. Google wird vermutlich demnächst einen solchen Vertrag bereitstellen.

Eine Anleitung plus Tools zur korrekten Umsetzung finden Sie bei eRecht24 Premium.

Bei anderen Tools wie z.B. dem Facebook Pixel kann man momentan leider keine genaue Aussage treffen.

Allerdings wird die Rechtslage wahrscheinlich komplizierter.

  1. Newsletter und Einwilligungen

Einwilligungen von Nutzern, z.B. zum Newsletter-Versand, die bereits nach altem Recht wirksam eingeholt wurden (double opt-in) gelten grundsätzlich weiter.

Ausnahmen:

  •    Koppelungsverbot bei alten Einwilligungen nicht beachtet
  •    Einwilligungen durch Minderjährige

Was ist mit neuen Newsletter-Aktionen oder Preisausschreiben?

Wenn keine gesetzliche Erlaubnis zum Speichern / Übertragen von Daten vorhanden ist, wird immer eine Einwilligung benötigt.

Auch unter der DSGVO sollte das double opt-in Prinzip beachtet werden, um die Einwilligung im Zweifel auch nachweisen zu können. Die Einwilligung muss in jedem Fall elektronisch dokumentiert werden.

Die Einwilligung muss dabei „freiwillig“ erfolgen: Echtes Koppelungsverbot in Art. 7 Abs.4 DSGVO.

In der Regel: Keine Daten gegen Inhalte (z.B. E-Books, Gewinnspiele, Checklisten) und keine Koppelung von Newsletter-Versand an Vertragsschluss.

  1. Datenschutzbeauftragter

Unternehmen, die in der Regel mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigen oder zu einer Datenschutz-Folgeabschätzung nach Artikel 35 DSGVO verpflichtet sind (Einzelheiten unten bei Ziff. 9.), müssen einen Datenschutzbeauftragten benennen.

Interessenskonflikte

Bei der Besetzung des Datenschutzbeauftragten dürfen keine Interessenkonflikte bestehen. Daher kann ein Vorstandsmitglied, ein Geschäftsführer oder der Unternehmensinhaber nicht Datenschutzbeauftragter sein. Diese Personen können im Fall von Konflikten zwischen den Unternehmensinteressen und den datenschutzrechtlichen Vorschriften nicht vermitteln.

Sie können auch einen externen Datenschutzbeauftragten bestellen, um Konflikte zu vermeiden.

Qualifikationen des Datenschutzbeauftragten

Der Datenschutzbeauftragte muss zuverlässig sein. Juristische sowie technische Fachkunde sind ebenfalls unumgänglich für die Position des Datenschutz- beauftragten. Schulungen/Seminare inkl. Prüfung werden bundesweit angeboten, um die entsprechenden Qualifikationen zu erwerben, z.B. beim TÜV.

  1. Mitarbeiterdaten

Mit der DSGVO kommen auch Neuregelungen zum Mitarbeiterdatenschutz. Die neuen Vorschriften enthalten zahlreiche Pflichten und Obliegenheiten, die Arbeitgeber künftig einhalten müssen.

Es sollen nur die Daten erhoben werden, die „erforderlich“ sind.

Mitarbeiterdaten sollen nur dann verarbeitet werden, wenn dies für die Entscheidung über die Einstellung eines Bewerbers oder zur Durchführung, Ausübung oder Beendigung eines Arbeitsverhältnisses erforderlich ist.

Erlaubt ist die Verarbeitung auch dann, wenn sie für die Erfüllung gesetzlicher Rechte und Pflichten, eines Tarifvertrags oder einer Betriebs- oder Dienstvereinbarung oder zum Zwecke der Strafverfolgung erforderlich ist. Ob und wann die Erhebung bestimmter Daten tatsächlich erforderlich ist, muss dabei immer anhand des konkreten Einzelfalls bestimmt werden.

Einwilligungen einholen

Wer sich den rechtlichen Unsicherheiten rund um die „Erforderlichkeit“ entziehen will, kann freiwillig abgegebene Einwilligungen von seinen Arbeitnehmern einholen. Im Streitfall muss eine behauptete Freiwilligkeit der Einwilligung vom Arbeitgeber allerdings nachgewiesen werden.

Eine wirksame Einwilligung muss bestimmte formale Kriterien erfüllen. So muss sie grundsätzlich in Schriftform erfolgen, d. h. eigenständig unterschrieben werden. Da das allerdings nicht immer praktikabel ist, kann unter besonderen Umständen auch eine elektronische Einwilligung eingeholt werden. Zudem muss der Beschäftigte in geeigneter Form darauf hingewiesen werden, dass die Einwilligung jederzeit widerruflich ist. Schlussendlich müssen durch den Arbeitgeber bestimmte Voraussetzungen für die Widerrufserklärung geschaffen werden.

Ein Arbeitgeber muss die Einhaltung der soeben genannten Pflichten im Zweifel nachweisen können (Dokumentationspflichten). Des Weiteren sind Arbeitgeber künftig mit strengeren Informationspflichten bei Datenschutzverstößen und zahlreichen weiteren Pflichten (z.B. Löschungspflichten) konfrontiert.

Arbeitgeber sollten im Hinblick auf diese Pflichten ihre unternehmensinternen Prozesse daher gründlich überprüfen und ggf. anpassen lassen (Stichwort: Compliance-Management).

  1. Auftrags(daten)verarbeitung

Wenn das Erheben und Verarbeiten personenbezogener Daten durch ein „externes“ Unternehmen erfolgt, muss dies – wie auch im alten Recht – vertraglich geregelt werden.

Beispiele

  •    Agentur führt Werbemaßnahmen aus
  •    Externer Newsletter-Anbieter
  •    Webhoster
  •    Externe Wartungsverträge

Was ändert sich am Inhalt der A(D)V-Verträge?

Wenige inhaltliche Neuregelungen:

  •    Auftragsverarbeiter muss u.U. ein Verfahrensverzeichnis führen
  •    Auftragsverarbeiter muss die Weisungen des Verantwortlichen protokollieren
  •    keine Schriftform der Verträge mehr notwendig

Woher erhalte ich Muster für meine A(D)V-Verträge?

Einen DSGVO-konformen Mustervertrag finden Sie bei eRecht24 Premium

  1. Datenschutz bei Minderjährigen

Bei Jugendlichen unter 16 Jahren müssen die Eltern einwilligen. Dies gilt aber nur für Fälle, bei denen die DSGVO eine Einwilligung vorschreibt (z.B. für Werbung) und in der Praxis nur dann, wenn es sich um Angebote handelt, die sich direkt an Kinder und Jugendliche richten.

Bei gemischten Angeboten (für Erwachsene und Jugendliche) sind keine spezifischen Vorgaben umzusetzen.

  1. Datenschutz-Folgenabschätzung

In bestimmten Fällen sind Sie verpflichtet, die Folgen der Datenverarbeitung zu bewerten und dies in einer sog. Datenschutz-Folgenabschätzung nach Art. 35 DSGVO festzuhalten. Eine sog. DSFA ist grundsätzlich immer dann durchzuführen, wenn „eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge (hat)“.

Dies ist z.B. bei den folgenden Konstellationen der Fall:

  •    Verarbeitung von Gesundheitsdaten, Religion, Sexualität
  •    Geschäftsgeheimisse
  •    Profiling/Scoring
  •    Strafbare Handlungen
  •    u.vm.

Wann und wie eine solche Datenschutz-Folgenabschätzung im Detail durchzuführen ist, können Sie im umfangreichen Whitepaper des Forum Privatfreiheit nachlesen:

https://www.forum-privatheit.de/forum-privatheit-de/publikationen-und-downloads/veroeffentlichungen-des-forums/themenpapiere-white-paper/Forum_Privatheit_White_Paper_Datenschutz-Folgenabschaetzung_2016.pdf

  1. Einsichtsrecht und Meldepflicht

Generell haben Betroffene Anspruch auf Auskunft zu ihren gespeicherten personenbezogenen Daten (Art. 15 DSGVO).

Form der Auskunft:

  •    schriftlich
  •    elektronisch (E-Mail)
  •    auf Verlangen mündlich

Frist der Auskunft: Unverzüglich, aber spätestens 1 Monat nach Eingang des Antrags

Wann müssen bei Datenpannen die Betroffenen und Aufsichtsbehörden informiert werden?

Hier gelten mittlerweile strengere Anforderungen als bisher. Nach Art 33 DSGVO müssen Datenpannen gegenüber Aufsichtsbehörden unverzüglich (möglichst binnen 72 Stunden) mittels umfassender Dokumentation vorgelegt werden.

Details zum Inhalt regelt Art. 33 Abs. 5 DSGVO

  1. Bußgelder und Abmahnungen

Datenschutzverstöße können abgemahnt werden!

Bei Verstößen drohen Abmahnungen und Gerichtsverfahren, denn:

  •    Datenschutzrecht hat wettbewerbsrechtliche Relevanz!
  •    Verstöße können auch nach der DSGVO abgemahnt werden!

Bußgelder

Die DSGVO sieht Bußgelder bis zu 20 Millionen Euro oder 4% des weltweiten Vorjahresumsatzes vor.

Bisher haben Datenschutzbehörden den oberen Rahmen der Bußgelder nur sehr selten und bei dauerhaften Verstößen ausgereizt.

Das wird sich aber sehr wahrscheinlich ändern., der hohe Bußgeldrahmen ist ein Kernbestandteil der DSGVO.

Wichtig: Anfragen/ Beschwerden von Nutzern ernst nehmen. Noch wichtiger: Anfragen/ Beschwerden von Datenschutzbehörden ernst nehmen.

Was sollten Sie jetzt konkret tun?

Sie wissen, dass Sie sich um Themen wie Datenschutz, Impressum, Bildrechte oder Facebook & Co. kümmern müssen? Sie haben keine Zeit, alle komplizierten rechtlichen Vorgaben aufwendig selbst zu recherchieren? Sie wollen oder können nicht für jede Webseitenprüfung einen teuren Anwalt bezahlen? Sie brauchen klare Antworten, verständliche Lösungen und praktische Tools statt noch mehr Fragen?

Das erhalten Sie im DSGVO-Special bei eRecht24-Premium:

  1. Praxis Leitfaden DSGVO

Wir haben Ihnen einen Praxis-Leitfaden für den Umgang mit den häufigsten Grundfragen zur DSGVO zusammen gestellt.

  1. Webinare zur DSGVO

Die Anwälte der Kanzlei Siebert Goldberg erläutern Ihnen in exklusiven Webinaren praktische Ansätze zum rechtssicheren Umgang mit der DSGVO.

  1. DSVGO-Datenschutzgenerator

Ihnen steht ab sofort der neue Profi-Datenschutzgenerator zur Verfügung. So erzeugen Sie in wenigen Minuten eine DSGVO-konforme Datenschutzerklärung.

  1. Häufige Fragen von Webseitenbetreibern

Wir haben die häufigsten 50+ Fragen, die Unternehmer im Zusammenhang mit der DSGVO haben, gesammelt, geordnet und beantwortet.

  1. Ihre Fragen zur DSGVO

Stellen Sie Ihre zusätzlichen Fragen zur DSGVO im Rahmen der Erstberatung. Diese werden von Rechtsanwalt Siebert und seinem Team beantwortet.

  1. Anwaltlicher DSGVO-Check mit 100 Euro Rabatt

Die Kanzlei Siebert Goldberg bietet allen ein umfassendes anwaltliches Webseiten-Audit zum Festpreis. Alle eRecht24 Premium-Nutzer erhalten darauf 100 Euro Rabatt.

  1. Weitere Highlights

Bei eRecht24 Premium finden Sie nicht nur Antworten zur DSGVO, sondern darüber hinaus zahlreiche Tools, Video-Schulungen, Live-Webinare, Vertragsmuster und Checklisten zum Datenschutz, Bildrechten und Urheberrecht, Newsletter-Marketing oder Facebook & Co.

Sichern Sie sich jetzt eRecht24 Premium und schützen Sie sich vor DSGVO-Abmahnungen schnell und einfach ab!

 

Weiterlesen...
Allgemein

Onlinezeiten von Facebook-Fans

Möchten Sie wissen, wieviel Prozent der Fans an jedem Tag und zu jeder Stunde online waren?

Quelle: www.die-infografik.de

Weiterlesen...
Allgemein

Vorurteile gegenüber SEOs

Wissen Sie über die Vorurteile gegenüber SEOs?

Erfahren Sie mehr über Google Top Platzierung

Quelle: www.die-infografik.de

Weiterlesen...
1 2 3 4 5 107

Werbebanner

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen