So hilft Iubenda beim datenschutzkonformen Betrieb von Websites

Websites und Apps müssen immer bestimmte gesetzliche Anforderungen erfüllen. Die Nichteinhaltung dieser Anforderungen kann schwerwiegende Strafen nach sich ziehen, darunter erhebliche Bußgelder, Wirtschaftsprüfungen und mögliche Rechtsstreitigkeiten.

Aus diesem Grund haben wir uns entschieden, auf das Unternehmen iubenda zu setzen, das sowohl auf juristischem als auch auf technischem Fachwissen aufbaut und sich auf diesen Sektor spezialisiert hat. Als zertifizierter iubenda-Partner haben wir eine Lösung entwickelt, um unseren Kunden eine einfache und sichere Lösung für ihre Compliance-Anforderungen zu bieten.

Überblick über die wichtigsten rechtlichen Anforderungen für Website- und App-Anbieter

DATENSCHUTZERKLÄRUNG UND COOKIE-RICHTLINIE

Das Gesetz verpflichtet jede Website/App, die personenbezogene Daten erfasst, dazu, die Nutzer mittels spezieller Datenschutzerklärungen und Cookie-Hinweisen über relevante Details zu informieren.

Datenschutzerklärungen müssen bestimmte grundlegende Elemente enthalten, die für Ihre jeweiligen Datenverarbeitungsaktivitäten typisch sind, darunter:

  • die Kontakt- und Identifizierungsdaten des Datenverantwortlichen;
  • welche personenbezogenen Daten verarbeitet werden;
  • die Zwecke und Methoden der Datenverarbeitung;
  • die Kategorien der Quellen, von denen die Daten der Verbraucher erfasst werden;
  • die Rechtsgrundlagen der Datenverarbeitung (z. B. Einwilligung);
  • die Dritten, die ebenfalls auf die Daten zugreifen dürfen - dazu gehören auch eventuelle Drittanbieter-Tools (z. B. Google Analytics);
  • Angaben zur Datenübertragung außerhalb der Europäischen Union (wo dies zutrifft);
  • die Rechte des Nutzers;
  • Beschreibung des Benachrichtigungsverfahrens bei Änderungen oder Aktualisierungen der Datenschutzerklärung;
  • das Gültigkeitsdatum der Datenschutzerklärung.

Die Cookie-Richtlinie beschreibt ausdrücklich die verschiedenen Arten von Cookies, die über die Website installiert werden, alle Drittanbieter, auf die sich diese Cookies beziehen - einschließlich eines Links zu den entsprechenden Dokumenten und Opt-Out-Formularen - sowie die Zwecke der Datenverarbeitung.

Können wir nicht ein universelles Dokument verwenden? Es ist nicht möglich, solche globale Dokumente zu verwenden, da Ihre Cookie-Richtlinie die spezifische Datenverarbeitung, die von Ihrer Website/App durchgeführt wird, detailliert beschreiben muss und auch die besonderen Details aller Technologien von Drittanbietern, die speziell von Ihnen verwendet werden, enthalten muss (z. B. Facebook „Gefällt mir“ -Buttons oder Google Maps).

Was ist, wenn meine Website keine Daten verarbeitet? Die Wahrscheinlichkeit, dass Ihre Website keine Daten verarbeitet ist sehr gering. Ein einfaches Kontaktformular oder ein Datenverkehr-Analysesystem wie Google Analytics reicht aus, um die Pflicht zur Erstellung und Anzeige einer Datenschutzerklärung und Cookie-Richtlinie einzuleiten.

EU Cookie-Recht

Neben der Anzeige einer leicht zugänglichen und genauen Cookie-Richtlinie ist es zur Anpassung einer Website an die Cookie-Gesetzgebung auch erforderlich, beim ersten Besuch jedes Nutzers ein informatives Cookie-Banner anzuzeigen, das auf eine detaillierte Cookie-Richtlinie verweist und dem Nutzer die Möglichkeit gibt, die Installation von Cookies entweder abzulehnen oder einzuwilligen. Die meisten Arten von Cookies, einschließlich derer, die von Tools wie Social Sharing Buttons ausgegeben werden, sollten nur nach einer gültigen Einwilligung des Nutzers freigegeben werden.

Darüber hinaus können viele Netzwerke von Drittanbietern die Reichweite von Werbeanzeigen einschränken, wenn Sie kein Cookie-Verwaltungssystem einsetzen, das den Industriestandards entspricht - was möglicherweise Ihre Fähigkeit einschränkt, Werbeeinnahmen zu generieren.

Was ist ein Cookie? Cookies sind kleine Dateien, die verwendet werden, um bestimmte Informationen zu speichern oder zu überwachen, während ein Nutzer auf einer Website surft. Cookies sind heutzutage für das ordnungsgemäße Funktionieren einer Website unerlässlich. Darüber hinaus verwenden viele Technologien von Drittanbietern, die wir in unsere Websites integrieren, wie z. B. einfache Video-Widgets oder Analyseprogramme, ebenfalls Cookies.

Einwillgung nach der DSGVO

Wenn ein Nutzer personenbezogene Daten direkt auf einer Website/App eingibt, z. B. durch Ausfüllen eines Kontaktformulars, einer Service-Registrierung oder eines Newsletter-Abonnements, ist es notwendig, eine Einwilligung einzuholen, welche frei gegeben, eindeutig und informiert ist. Unter der DSGVO ist es außerdem notwendig, eindeutige Aufzeichnungen zu führen, mit denen Sie nachweisen können, dass eine gültige Einwilligung eingeholt wurde.

Was versteht man unter einer freien, spezifischen und informierten Einwilligung? Sie müssen für jeden spezifischen Datenverarbeitungszweck eine Einwilligung einholen - z. B. eine Einwilligung für den Versand von Newslettern und eine weitere Einwilligung für den Versand von Werbematerial im Auftrag von Dritten. Die Einwilligung kann durch die Einrichtung eines oder mehrerer Kontrollkästchen eingeholt werden, die nicht vorausgewählt, nicht obligatorisch oder gezwungen (frei gegeben) sein sollten und mit entsprechenden Angaben versehen sind, die dem Nutzer deutlich machen, wie seine Daten verwendet werden.

Wie kann der Nachweis einer gültigen Einwilligung eindeutig erbracht werden? Jedes Mal, wenn ein Nutzer ein Formular auf Ihrer Website/App ausfüllt, muss eine Reihe von Informationen erfasst werden. Zu diesen Informationen gehören eine eindeutige Benutzeridentifikation, der Inhalt der akzeptierten Datenschutzerklärung, eine Kopie des vom Nutzer eingereichten Formulars sowie eine Aufzeichnung des verwendeten Opt-In-Mechanismus.

Reicht die E-Mail, die ich nach dem Ausfüllen eines Formulars vom Nutzer erhalte, nicht als Einwilligungsnachweis aus? Leider ist dies nicht ausreichend, da einige Informationen fehlen, die notwendig sind, um eine angemessene Vorgehensweise zur Einholung der Einwilligung zu rekonstruieren, wie z. B. eine Kopie des vom Nutzer tatsächlich ausgefüllten Formulars und die Version der Datenschutzdokumente, die dem Nutzer zum Zeitpunkt der Einholung der Einwilligung vorlag.

AGB

Unter bestimmten Umständen kann es notwendig sein, Ihr Online-Geschäft mit einem AGB-Dokument vor potenziellen Haftungsansprüchen zu schützen. Obwohl nicht immer gesetzlich vorgeschrieben legen AGBs die Art und Weise, wie Ihr Produkt, Ihre Dienstleistung oder Ihr Inhalt genutzt werden darf, rechtsverbindlich fest.

Die AGBs enthalten in der Regel Urheberrechtsklauseln, Haftungsausschlüsse, Verkaufsbedingungen, ermöglichen die Festlegung des anwendbaren Rechts, führen obligatorische Verbraucherschutzklauseln auf und mehr.

Die AGBs sollten mindestens Folgendes enthalten:

  • die Identifikation des Geschäfts;
  • eine Beschreibung des Dienstes, den Ihre Site/App anbietet;
  • Informationen über Risikozuweisung, Haftung und Haftungsausschlüsse;
  • Hinweise zur Gewährleistung/Garantie;
  • das Vorliegen eines Widerrufsrechts;
  • Sicherheitshinweise, einschließlich Anweisungen zur ordnungsgemäßen Verwendung (z. B. Lieferbedingungen des Produkts/der Dienstleistung);
  • Nutzungsrechte;
  • Nutzungs-/Kaufbedingungen (z. B. Altersanforderungen oder standortbezogene Einschränkungen);
  • Rückerstattungsrichtlinien / Umtausch / Beendigung des Dienstes und diesbezügliche Informationen;
  • Informationen zu den Zahlungsmodalitäten.

Wann sind AGBs zwingend erforderlich? Jeder, von Bloggern bis hin zu E-Commerce-, SaaS- und Großunternehmen, kann von solchen AGBs profitieren. In einigen Fällen können sie jedoch obligatorisch sein, wie z. B. im Fall von E-Commerce, wo Zahlungsdaten verarbeitet werden.

Kann ich ein AGB-Dokument von einer anderen Website kopieren und verwenden? Da sie hauptsächlich eine rechtlich bindende Vereinbarung darstellen, ist es nicht nur wichtig, eine solche zu haben, sondern auch notwendig, sicherzustellen, dass sie den rechtlichen Anforderungen entspricht und zu Ihren spezifischen Geschäftsprozessen und Ihrem Unternehmensmodell passt. Außerdem müssen sie bezüglich der verschiedenen Gesetze, auf die in ihrem Inhalt verwiesen wird, aktuell bleiben. Das Kopieren von AGBs von anderen Websites ist sehr riskant und könnte dazu führen, dass das Dokument ungültig oder nicht rechtlich wirksam ist.

Wie wir Ihnen mit den Software-Lösungen von iubenda helfen können

Dank unserer Partnerschaft mit iubenda können wir Ihnen helfen, Ihre Website/App rechtskonform zu machen.

Mit dem Generator für Datenschutz- und Cookie-Richtlinien von iubenda können wir ein vollständig angepasstes, sich selbst aktualisierendes Dokument für Ihre Website/App erstellen. Die Dokumente von iubenda werden mit einer Datenbank mit Klauseln generiert, die von einem internationalen Rechtsteam verfasst und kontinuierlich überprüft werden.

Die iubenda Cookie Solution ist eine umfassende Lösung zur Erfüllung der EU-Cookie-Gesetzgebung, der CCPA und anderer Anforderungen von Drittanbietern. Sie ermöglicht die Anzeige eines DSGVO-konformen Cookie-Banners oder eines CCPA-Hinweises auf die Datenerfassung bei jedem ersten Besuch eines Nutzers, sowie die vorherige Blockierung der Profilierungs-Cookies und die Einholung der Einwilligung von Nutzern zur Installation von Cookies.

Die Consent Solution von iubenda ermöglicht die Erfassung und Speicherung eines eindeutigen Einwilligungsnachweises, wann immer ein Nutzer ein Formular - z. B. ein Kontaktformular oder ein Newsletter-Abonnement - auf Ihrer Website oder App ausfüllt, wie von der DSGVO gefordert.

AGB-GENERATOR

Mit dem AGB-Generator von iubenda können wir ein vollständig angepasstes, sich selbst aktualisierendes AGB-Dokument für Ihre Website/App erstellen. Die AGBs von iubenda werden mit einer Datenbank von Klauseln generiert, die von einem internationalen Rechtsteam verfasst und kontinuierlich überprüft werden.

Kontaktieren Sie uns, um ein individuelles Angebot zu erhalten!