Web­site Audit DSGVO

Wenn ein Unter­neh­men Online-Auf­trit­te betreibt, müs­sen diver­se gesetz­li­che Vor­ga­ben beach­tet wer­den. Dabei ist es egal, ob es eine Landings­page, eine ein­fa­che Wer­be­sei­te, ein Online-Shop oder ein Bewer­bungs­por­tal ist. Da Online-Auf­trit­te übli­cher­wei­se welt­weit öffent­lich ein­seh­bar sind, soll­ten Sie, um Abmah­nun­gen zu ent­ge­hen, die gesetz­li­chen Vor­ga­ben ein­hal­ten.  Ansons­ten ris­kie­ren Sie kos­ten­pflich­ti­ge Abmah­nun­gen durch Kon­kur­ren­ten, Ver­brau­cher­schutz­zen­tra­len oder Aufsichtsbehörden.

Die fol­gen­den Punk­te sind datenschutzrelevant:

• - Impres­sum
• - Infor­ma­tio­nen zum Daten­schutz (“Daten­schutz­er­klä­rung”)
• - Frem­de Inhal­te von Dienst­leis­tern, wie z. B. Goog­le Maps oder YouTube-Videos
• - Online­shops
• - Social Media But­tons oder Plugins
• - Pixel­tech­no­lo­gien oder Analysetools
• - E‑Mail-News­let­ter und Werbung
• - Kon­takt­for­mu­la­re
• - Ver­schlüs­se­lungs­tech­no­lo­gien 
• - 
• u. v. m. 

Jeder Online-Auf­tritt muss dann indi­vi­du­ell geprüft wer­den. Auch auto­ma­ti­sche Prüf­t­ools kön­nen nicht alle unter­schied­li­chen Anfor­de­run­gen für Sie erfül­len. Buchen Sie doch gleich für eine kos­ten­lo­se Erst­be­ra­tung, wenn Sie kon­kre­te Fra­gen haben, die ich schnell beant­wor­ten kann.

Sie müs­sen auf Ihrer Web­sit eine ine kon­for­me “Daten­schutz­er­klä­rung” erstel­len. Da schon bei dem Auf­ruf der Web­site per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den (IP-Adres­se des End­ge­rä­tes), ist dies zwin­gend erforderlich.

Bei einer unvoll­stän­di­gen oder feh­ler­haf­ten Daten­schutz­er­klä­rung  dro­hen Abmah­nun­gen, Buß­gel­der von meh­re­ren Tau­send Euro oder Scha­den­er­satz­for­de­run­gen. Wenn Sie nicht wis­sen, was Sie tun müs­sen, neh­men Sie ger­ne Kon­takt auf.

Fol­gen­de Pflich­ten müs­sen auf gewerb­li­chen Web­sites beach­tet werden:

• - Impres­sum
• - Daten­schutz­hin­wei­se
• - ggf. Infor­ma­tio­nen zur Streitschlichtung
• - ggf. Haftungsausschlüsse
• - ggf. Wer­bung im Internet
• - ggf. AGB und Teilnahmebedingungen
• - ggf. sons­ti­ge Infor­ma­ti­ons­pflich­ten, die sich aus ande­ren Geset­zes erge­ben, wie z. B. BGB, Preis­an­ga­ben­ver­ord­nung oder Wohnraumvermittlungsgesetz

Ich unter­stüt­ze Sie aus­schließ­lich im Daten­schutz­recht. Für wett­be­werbs­recht­li­che Fra­ge­stel­lun­gen zie­he ich immer Anwäl­te aus dem Wett­be­werbs­recht hinzu.

• - Feh­ler­haf­tes oder unvoll­stän­di­ges Impressum
• Feh­ler­haf­te oder unvoll­stän­di­ge Preisangaben
• Feh­ler­haf­te oder unvoll­stän­di­ge Infor­ma­tio­nen zum Wider­rufs-/ oder Rück­ga­be­recht der Verbraucher
• Feh­ler­haf­te oder unvoll­stän­di­ge Infor­ma­tio­nen zum Datenschutz
• Unzu­läs­si­ge Klau­seln in AGB bei Han­del mit Privatkunden

Jedes Unter­neh­men mit einer gewerb­li­chen Web­site muss ent­spre­chen­de Daten­schutz­in­for­ma­tio­nen auf der Web­site ver­öf­fent­li­chen. Form­vor­ga­ben gibt es nicht. Die Infor­ma­tio­nen müs­sen auf die Ziel­grup­pe klar und trans­pa­rent zuge­schnit­ten sein. Eine typi­sche Struk­tur ist:

• - Über­schrift und Einleitung
• - Kon­takt­in­for­ma­tio­nen des Ver­ant­wort­li­chen und Datenschutzbeauftragten
• - Anga­ben zur Daten­ver­ar­bei­tung, Rechts­grund­la­ge, Emp­fän­ger, Spei­cher­dau­er u.s.w. gem. Art. 13 DSGVO
• - Auf­lis­tung der rele­van­ten Rech­te gem. Art. 15 DSGVO

Es gibt auch im Inter­net diver­se Gene­ra­to­ren, die klei­ne­ren Unter­neh­men bei der Gestal­tung unter­stüt­zen. Ich hal­te von den Gene­ra­to­ren nicht viel, da jede Web­site indi­vi­du­el­le Aspek­te hat. Die erstell­ten Daten­schutz­er­klä­run­gen sind sehr all­ge­mein ent­hal­ten und füh­ren diver­se Rechts­grund­la­gen auf,  um alle Mög­lich­kei­ten abzu­de­cken. Einer Prü­fung einer Auf­sichts­be­hör­de hält dies nicht immer Stand. Ich bie­ten mei­nen Kun­den maß­ge­schnei­de­re Daten­schutz­hin­wei­se an, die auch der Rea­li­tät ent­spre­chend. Neh­men Sie ger­ne Kon­takt auf.

Heut­zu­ta­ge fin­det man nur noch sehr sel­ten kei­ne Daten­schutz­in­for­ma­tio­nen auf der Web­site. Fast immer sind Daten­schutz­er­klä­run­gen aber falsch gestal­tet. Oft­mals wer­den Gene­ra­to­ren ein­ge­setzt und dann ohne Fach­wis­sen verwendet. 

Feh­ler­haf­te Daten­schutz­er­klä­run­gen kön­nen durch Ver­brau­cher­zen­tra­len, Auf­sichts­be­hör­den, Abmahn­an­wäl­te oder auch durch Kon­kur­ren­ten abge­mahnt wer­den. Das erzeugt Auf­wand und Ner­ven. Manch­mal wer­den auch Buss­gel­der von Auf­sichts­be­hör­den oder Ver­brau­cher­zen­tra­len ver­hängt. Die Höhe hängt sicher­lich von der Art des Ver­sto­ßes ab. Wenn Sie mehr wis­sen wol­len oder Unter­stüt­zung benö­ti­gen, neh­men Sie ger­ne Kon­takt auf.