zurück zur Übersicht

02.05.2018

Erste Hilfe: Die VDB-Checkliste für Ihre Website (DSVGO Teil 3)

Was sollten Sie wann und wie schnell beachten?

Hier geht's zu den einzelnen Folgen unseres DSVGO-Sondernewsletters:
Folge 1: Höchste Eisenbahn für Ihren Datenschutz!
Folge 2: Die DSVGO kommt!
Folge 3: Erste Hilfe: Die VDB-Checkliste für Ihre Website (diese hier)
Folge 4: Die Rechte der Betroffenen


Die Datenschutzerklärung auf der Web-Seite  
 
Die Datenschutzerklärung muss gut sichtbar sein. Sie darf nicht versteckt sein unter dem Menüpunkt „Impressum“ oder in sonstigen Unterabteilungen der Web-Seite. Am besten erhält sie einen direkten Link und ist direkt auf oberster Ebene auswählbar auf der Homepage.

Hier ein Beispiel für eine korrekte Menüzeile:
            Datenschutz | Sitemap | Dienstleistungen | Impressum | Kontakt

Benutzerfreundliche Einstellungen – double opt in

Bevor wir zur eigentlichen Datenschutzerklärung kommen, hier ein sehr wichtiger Punkt, die sogenannten ‚Voreinstellungen‘. Sollte sich auf der Web-Seite eine Erklärung befinden wie "Ich bin damit einverstanden, dass Sie mir Informationsmaterial per E-Mail zur Verfügung stellen", also Werbung zusenden, darf in dem dafür vorgesehenen Feld nicht bereits der Einfachheit halber der Haken zur Einwilligung vorab gesetzt werden. Ebenso muss hier auch gleich darauf hingewiesen werden, dass diese Zustimmung jederzeit widerrufen werden kann. Nutzerfreundliche Einstellungen müssen zwingend gewählt werden! In diesem Fall bleibt das Feld leer, der Nutzer muss aktiv werden und das Feld selbst füllen durch Anklicken der Schaltfläche.

Um der Dokumentationspflicht Genüge zu tun, ist hier bevorzugt die "double opt in"-Version zu wählen. Das heißt, der Kunde, der hier seine Zustimmung gibt, bekommt eine automatisierte E-Mail mit folgendem Textbeispiel:

Sehr geehrter Kunde / Geschäftspartner,
bei dem Besuch unserer Web-Seite haben Sie sich einverstanden erklärt, dass wir Ihnen Informationen über unsere Produkte zustellen dürfen. Um ganz sicherzugehen, dass Sie uns Ihre Einwilligung gegeben haben, bestätigen Sie dies bitte noch einmal, indem Sie diesem Link folgen. Diese Einwilligung können Sie jederzeit problemlos widerrufen, eine kurze E-Mail oder ein erneuter Besuch auf unserer Web-Seite und „Widerruf zur Zusendung von Informationen“ anklicken, dann werden Sie keine weiteren E-Mails mehr von uns erhalten.


Eine solche Funktion auf der Web-Seite sollte dann natürlich auch vorhanden sein. Zu bedenken ist, dass der Widerruf genauso einfach sein muss wie die Zustimmung, also das gleiche Medium muss nutzbar sein. Bei Einwilligung durch Postzustellung muss also auch der Widerruf per Post möglich sein. Diesen Vorgang sollten Sie speichern, um somit in der Lage zu sein, jederzeit den Behörden gegenüber die Zustimmung der betroffenen Person belegen zu können.

Und nicht vergessen: die Person auch tatsächlich aus dem Verteiler nehmen!

Der Verband empfiehlt Ihnen das VDB-Paket "DSGVO-Light" zu buchen, damit Ihr Unternehmen auch nach dem 25.05. datenschutztechnisch auf der sicheren Seite ist (Stichworte: Verfahrensverzeichnis, TOM-Liste, Auskunftsersuchen).

Haben Sie mehr als 9 Mitarbeiter, benötigen Sie einen Datenschutzbeauftragten im Unternehmen - informieren Sie sich und holen Sie sich ein kostenfreies Angebot HIER.