· 

DSGVO und Auftragsverarbeitung auf der eigenen Website

Die ab Mai nun final gültige europäische Datenschutzgrundverordnung (DSGVO) hat u.a. auch Einfluss auf die eigene Website. So gibt es Anforderungen für verschiedene Prozesse auf der Website, aber auch in der generellen Zusammenarbeit (Auftragsverabeitungsvertrag) mit dem Provider. Was ist hier der aktuelle Stand bei verschiedenen Providern?

Fotolia_120000778  | Urheber: larshallstrom
Fotolia_120000778 | Urheber: larshallstrom

Hallo, ich bin Andreas Paersch (=> Profil). Als Marketingberater unterstütze ich Selbstständige auf dem Weg zu einer erfolgreicheren Selbstvermarktung von "schlüsselfertiger" Website (Übersicht Angebote)  bis hin zu Seminaren & Schulungen (u.a. auch für JIMDO). In meinem Blog finden Sie Inspirationen und Hinweise für Ihre Marketingarbeit. Sichern Sie sich neue Artikel mit meinem Update-Service: ➦ Klicken Sie hier



In diesem Artikel sind einzelne Fakten aus der DSVGO für Sie als SERVICE-ANGEBOT zusammengestellt. Diese sollen Ihnen als Information dienen und so Ihre Arbeit rund um die DSVGO etwas einfacher machen. Der Artikel  ist keine Rechtsberatung. Eine Haftung wird ausgeschlossen.

 

Ich würde mich freuen, wenn ich mit den Informationen hier etwas weiterhelfen kann.
Hey, wäre klasse, wenn Sie mir dann vielleicht einen kleinen Gruß in den Kommentaren am Ende des Artikels hinterlassen... Danke

Auftragsverarbeitung (AV-Vertrag)

Ein Vertrag zur Auftragsverarbeitung (bzw. Auftragsdatenverarbeitung nach "alter" Begriffsdefinition) wird immer dann notwendig, wenn bei der Verarbeitung von personenbezogenen Daten ein Dritter mit dem Prozess in Berührung kommt. So deshalb auch der Provider, der Ihre Website des Unternehmens hosted (sprich "speichert" ). Hier ist es notwendig, dass Sie als Kunde aktiv auf Ihren Provider zugehen und mit ihm diesen Vertrag (der dann im Standard für alle Kunden gleich ist) vereinbaren.

DSGVO konformes Kontaktformular

Eine Anforderung (neben mehreren anderen...) aus der DSGVO ist es, dass Kontaktformuare nur noch verschlüsselt (aktuell "SSL") versendet werden dürfen. Ferner muss der Benutzer des Formulars ein Opt-in Feld bekommen ( = Häckchen setzen, sonst wird das Formular nicht verschickt), damit er aktiv bestätigen kann, dass er die Datenschutzbestimmungen zur Kenntnis genommen hat. 

Update 5.5.2018: Leseempfehlung auf www.lionbst.de

Datenschutz

Update // Es sind neue Texte für die Rubrik Datenschutz erforderlich => hier stehen inzwischen viele Generatoren zur Verfügung im Internet, die hier unterstützen. Nur unterstützen, denn der "anklickbare" Text muss schon auf die Prozesse der eigenen Website passen. Prüfen, ob durch den so generierten Text wirklich alles abgedeckt ist oder Ergänzungen (dann darunter stellen) erforderlich.
Hier ein Tipp für einen Generator: wbs-law.de

2-Klick-Strategie

Auf Websites findet man sehr oft die Like-Buttons und API's zu den sozialen Plattformen mit Facebook & Co. Datenschutzrechtlich wohl sehr bedenklich, da schon mit dem Besuchen der Seite Daten übertragen werden. Auch wird der User, der auf einen solchen Button klickt, nicht nach seiner Einwilligung explizit gefragt wird, dass seine Daten nun an einen Dritten übertragen werden.

Hier wird von Vielen als bessere Alternative die sogenannte "2-Klick-Lösung" wie bspw. von Heise vorgeschlagen. Zu diesem Thema gehört ebenso die Einbindung von Google Maps - auch dieses bitte prüfen.


DSVGO und der Provider Jimdo

AV-Vertrag
Auf Nachfrage bei der Partnerbetreuung wurde mir am 16. Februar mitgeteilt, dass man "aktuell am Thema arbeitet". Eine unterstützende Website wurde bereitgestellt Link und noch weiter mit Inhalten ergänzt. Der AV-Vertrag ist noch nicht freigeschaltet.

Update 19.2. um 20:00 Uhr // der AV-Vertrag ist zum Download auf der Website von Jimdo verfügbar.

Update 19.04. um 7:35 Uhr // den AV-Vertrag gibt es aktuell wohl nur auf Nachfrage bzw. ab Mai als Online-Version

Update 4.5. // es gibt einen NEUEN (!)Vertrag, der wohl ab KW 20 als Online-Version bei Jimdo zur Verfügung steht.

Update 11.05.
Der neue Vertrag steht bei Jimdo als Download zur Verfügung: >> Link

 

DSGVO konformes Kontaktformular

Herausforderung aktuell, dass es im Standard kein Pflichtfeld zur Auswahl gibt, in das ich auch einen Link einbauen kann (sprich Hinweis auf Datenschutz mit direktem Link). Durch die Jimdo-Partnerbetreuung habe ich hierzu am 16. Februar nachfolgende Information erhalten: "Die Anforderungen bzgl. der DSGVO werden bereits untersucht und nach und nach umgesetzt. Du kannst deine Kunden beruhigen, dass wir die Anforderungen rechtzeitig umsetzen werden. Wir haben dazu auch eine Info-Seite (Link)."
Update 17.5. => Erweiterung ist durch Jimdo eingebaut

Übrigens...

Als JIMDO-Expert unterstütze ich Sie mit exklusiven Seminaren bei der Verbesserung Ihrer Website:

>> Jimdo-Expert Seminare


DSVGO und der Provider WIX

Auf Nachfrage beim Support von WIX bekam ich folgende Rückmeldung: "Wir arbeiten derzeit mit einem Team von Experten gemeinsam daran, die erforderlichen Anpassungen für unsere Produkte und unseren Service vorzunehmen, um mit den Richtlinien des neuen Datenschutzgesetzes (GDPR) übereinzustimmen. Unsere Plattform wird bis Mai 2018 mit den Anforderungen des GDPR übereinstimmen und in der Lage sein, dir die notwendigen Hilfsmittel bereitstellen."

 

UPDATE 26.3.: Nochmal beim Support nachgefragt - leider noch nichts Neues...

Update 24.4.: Antwort aus der Rechtsabteilung bei Wix auf Nachfrage: "We are currently finalizing our DPA, and will be happy to send it to you soon"

Update 08.05: Als Kunde habe ich eine E-Mail bekommen mit einem Link auf den ADV. Wichtig: zuerst die WIX-Website im Menü öffnen und kurzfristig auf die Sprache "Englisch" umstellen. Dann die Seite neu laden. Dann den Link aus der E-Mail in den Browser kopieren => erst dann kann man das Dokument sehen. Prüfen, ob in der WIX-Anwendung andere APPS von Wix eingebaut sind, für die man ggf. gesonderte Verträge benötigt. 

Update 12.05.: hier der direkte Link auf den Vertrag  https://www.wix.com/about/privacy-dpa-users

Update 17.05.: Kundeninfo von WIX erhalten: https://support.wix.com/de/article/deine-website-f%C3%BCr-die-dsgvo-vorbereiten

 

Empfehlung für Facebook-Gruppe "Anbieter Wix in Zeiten von DSGVO" => so gemeinsamer Austausch möglich!

 

 


weitere Provider

DSVGO und der Provider Knallhart

Antwort durch den Support vom 19.2.: "Sie werden im Laufe Q2/Q3 im Kundeninterface eine ADV generieren können."

Update // Antwort am 27.3.: "Wir werden das rechtzeitig zum Download anbieten. Aktuell können wir Ihnen die ADV noch nicht zusenden."

Update 09.05.: Info vom Support, dass der Vertrag im Kundeninterface zur Verfügung steht. Nachgeschaut, zugestimmt, ausgedruckt und abgeheftet, fertig!!

DSVGO und der Provider ALL-Inkl.

Update // Antwort am 27.3.: "weil für die ADV nach DSGVO keine Schriftform vorgeschrieben ist, wird der Vertrag nach DSGVO in der Members Area vor dem 28.05.18 zum Download bereitgestellt. Wann dies der Fall sein wird, werden wir noch vorab per Mail mitteilen."

Update 30.4. // der AV-Vertrag steht in der Members-Area zur Verfügung. Online abschließen / Ausdrucken / fertig (und im Datenschutz-Handbuch abheften). 

DSVGO und der Provider ALFAhosting

Hier erreichte mich auf Nachfrage folgende Antwort vom zuständigen Datenschutzbeauftragten:
"bzgl. des ADV-Vertrages verweise ich Sie auf den Link Datenschutz unter www.alfahosting.de, Pkt. 7, wo wir unseren Kunden (Auftraggeber) als Service-Leistung einen Muster-ADV-Vertrag mit entspr. Handling anbieten. Die Umstellung des ADV-Vertrages nach Art. 28 DSGVO ist für April 2018 vorgesehen, wobei Sie schon im Pkt. 6 unseres Mustervertrages erkennen, dass die "Garantien" entspr. Art. 28 Abs. 1 DSGVO jetzt schon relevant sind".

 UPDATE 27.3.: Anfragen wegen AV-Vertrag senden an vertrag |at| alfahosting.de und dabei Kundennummer mitteilen. 

DSGVO und der Newsletter-Versender Newsletter2Go

Guter Service - AV-Vertrag wird auf der Website bereitgestellt - heruntergeladen / zweimal ausgedruckt und weggeschickt. Und dann sogar per E-Mail die Ankündigung, auf den Posteingang zu achten. Hier wird durch die Kundenbrille geschaut - super!


DSGVO und der Newsletter-Versender mailchimp

Hintergrundinformationen: https://kb.mailchimp.com/accounts/management/about-the-general-data-protection-regulation

Vertrag: https://mailchimp.com/legal/forms/data-processing-agreement/

UPDATE 20.3. // Leseempfehlung: https://drschwenke.de/mailchimp-newsletter-datenschutz-muster-checkliste/


was noch...

Da stehen aktuell noch einige Aufgaben an, die nur durch Unterstützung der Provider gelöst werden können. Empfehlung, sich diese Arbeiten "auf Termin zu legen", um sie so in der Überwachung zu haben. Wenn Sie dabei Unterstützung durch Ihren Webmaster benötigen, fragen Sie rechtzeitig nach.

  

Sie sind bei einem anderen Provider und konnten schon wegen dem AV-Vertrag recherchieren?

Dann freue ich mich auf Ihren Hinweis unten in den Kommentaren und sage "DANKE" im Namen der Leser dieses Blogs.


dsgvo Linkempfehlungen

#74186130 | © Orlando Florin Rosu - Fotolia.com
#74186130 | © Orlando Florin Rosu - Fotolia.com

NEU: Datenschutz Website-Check

#201991484 | © Alexander Limbach - Fotolia.com
#201991484 | © Alexander Limbach - Fotolia.com

marketing newsletter

#92104351 | © marino - Fotolia.com
#92104351 | © marino - Fotolia.com

facebook-gruppe "emily und andreas paersch"

facebook-gruppe "marketing für gesundheitsexperten"



Platz für Ihre Rückmeldung:

Kommentar schreiben

Kommentare: 28
  • #1

    Sandra Mennel (Montag, 19 Februar 2018 14:58)

    Ich bin gerade dabei die DSGVO umzusetzen und sehr dankbar für die Infos. Vor allem da ich meine Webseite mit Jimdo erstellt habe und bisher keine Informationen zu meinen Fragen im dortigen Hilfebereich finden konnte.

  • #2

    Klaus Müller (Mittwoch, 21 Februar 2018 12:08)

    Beste Dank für die Informationen.
    Ergänzend zu den Hinweisen hier die Informationsseite von Lexware zum Thema:
    https://www.lexware.de/dsgvo/?chorid=02623777&newsletter=newsletter%2Fkundenbindung%2Flexware-nl%2FButton_unternehmertag%2F37087%2F02623777%2F21_02_18#online-schulung

  • #3

    Andreas (Donnerstag, 15 März 2018 09:40)

    Update von Mailchimp am 14.3.:
    https://blog.mailchimp.com/gdpr-tools-from-mailchimp/

  • #4

    Andreas Fisseni (Freitag, 16 März 2018 11:50)

    Einmal mehr zeigt sich, dass man einen guten Berater und Kundenbetreuer gewählt hat!!
    Vielen Dank !!!!

  • #5

    Christine Graber (Mittwoch, 28 März 2018 15:39)

    Danke für den Link und die kurze Starthilfe in die richtig Richtung!
    Jetzt bin ich schon mal auf dem richtigen Pfad!
    Gold wert! Danke!

  • #6

    Claudia Götz (Freitag, 06 April 2018 15:40)

    Hallo Andreas, also über diese Liste bin ich wirklich froh. Ich bin auch gerade dran, mir alles zusammen zu stellen, wo es Baustellen gibt.....deine Liste hier ist sehr hilfreich! DANKE. Großes Lob, super Unterstützung! VG Claudia

  • #7

    Andreas (Mittwoch, 11 April 2018 06:09)

    Eine super Übersicht:
    https://www.blogmojo.de/adv-vertraege/

  • #8

    Ingo (Freitag, 20 April 2018 19:25)

    Schöne Liste und auch einiges andere gefunden hier. P.S. Den Vetrag mit Strato gibt es hier. https://www.strato.de/faq/article/2763/Fragen-zur-Auftragsdatenverarbeitung-ADV-und-der-neuen-EU-Datenschutzgrundverordnung-DSGVO.html#adv_neu

  • #9

    Andreas (Sonntag, 22 April 2018 17:21)

    Pinterest auf Deiner Website = > denke an die Ergänzung Deiner Datenschutzerklärung: https://www.flegl-rechtsanwaelte.de/muster-datenschutzerklaerung-pinterest

  • #10

    Ines (Montag, 30 April 2018 16:44)

    Hallo Andreas,
    top Informationen. Wie verhält es sich den bei FB/Instagram für Unternehmen? Auch auf die Gefahr, dass das eine doofe Frage ist: Müssen da auch ADV-Verträge geschlossen werden?

    LG
    Ines

  • #11

    Andreas (Montag, 30 April 2018 16:52)

    Antwort für Ines => für FB-Fanpages: Hinweis auf Impressum und Datenschutz / Kurztext und Link auf Vollversion auf der Website / Auf Website Hinweis "dieses Impressum gilt auch für folgende Seiten: und dann den Link auf die Fanpage / Instagram: leider nicht im Einsatz / kein AV-Vertrag mit beiden / Achtung: ich bin kein Rechtsanwalt bzw. zertifizierter Datenschützer => dies ist keine rechtsverbindliche Aussage

  • #12

    Michele (Sonntag, 06 Mai 2018 15:43)

    Habe den ADV Vertrag mit All-inkl. elektronisch abgeschlossen, muss ich das in meinem Datenschutz mit einfügen das ein ADV Vertrag mit All-inkl. abgeschlossen worden ist?

  • #13

    Andreas (Sonntag, 06 Mai 2018 16:25)

    Antwort für Michele => nein, die Information über den ADV-Vertrag gehört lediglich in Dein Datenschutzhandbuch / Verfahrensverzeichnis

  • #14

    Rebecca (Dienstag, 08 Mai 2018 12:48)

    Wie ist es mit Blogspot von Google?

  • #15

    Andreas (Donnerstag, 10 Mai 2018 15:44)

    Antwort für Rebecca => Infos rund um DSGVO und Blogspot findest Du hier. https://www.blogmojo.de/blogspot-dsgvo/

  • #16

    Daniela (Donnerstag, 10 Mai 2018 16:11)

    Wie sieht es mit der ADV bezüglich Dienstleistungen wie Handwerkertätigkeiten, Hausreinigung und Verträgen mit Strom- und Gasversogern nach der neuen DSGVO aus?

  • #17

    Andreas (Donnerstag, 10 Mai 2018 16:20)

    Antwort für Daniela: da schau mal hier nach: https://www.e-recht24.de/artikel/datenschutz/10580-auftragsdatenverarbeitung-adv-datenschutz.html

  • #18

    alexandra (Sonntag, 13 Mai 2018 11:19)

    Super Seite! Bzgl. wix eine Frage, reicht es den Auftragsverarbeitungsvertrag über den link auszudrucken oder muß man sich nochmal schriftlich an Wix wenden? Danke :-)

  • #19

    Andreas (Sonntag, 13 Mai 2018 11:54)

    Antwort für Alexandra => Danke fürs Lob zur Seite! Stichwort Wix => ob es ausreicht, kann wohl nur der Datenschutzprüfbeamte sagen... => ja, nochmal an Wix wenden (=> wenn Du Infos hast, bitte hier melden - das hilft uns allen!)

  • #20

    EmCi (Montag, 14 Mai 2018 13:21)

    Vielen Dank für all die Infos!! Die sind sehr wertvoll!! In diesem Jungle....
    EIne Frage habe ich allerdings noch: Mein Anbieter ist WIX- Ich habe keinerlei Email erhalten. Nun habe ich deinen Link hier gefunden. Was aber kann ich nun damit machen? Wir müssen ja einen Vertrag mit dem Anbieter machen. Hier gibt es ja nichts zum Downloaden / Unterschreiben/ Einbetten etc.... Wie bist du weiter vorgegangen? Vielen Dank für deine Unterstützung!! EmCi

  • #21

    Andreas (Montag, 14 Mai 2018 13:57)

    Antwort für EmCi => dranbleiben und den Support "löchern"... Und wenn Du etwas herausbekommst, bitte hier Bescheid sagen => da freuen sich ganz doll viele darauf....

  • #22

    Laura (Mittwoch, 16 Mai 2018 08:17)

    Antwort für EmCi - > Ich habe von Wix bezüglich ADV folgende Antwort erhalten "Der Vertrag muss nicht unterzeichnet werden. Der ADV ist ein öffentliches und verbindliches Dokument zwischen Wix und seinen Nutzern, in dem sich jede Partei dazu verpflichtet, personenbezogene Daten nur innerhalb der darin festgelegten Zwecke und Anweisungen zu verarbeiten."
    Hoffe dass es so auch stimmt!

  • #23

    Andreas (Mittwoch, 16 Mai 2018 08:26)

    Danke Laura !!

  • #24

    Lisa (Mittwoch, 16 Mai 2018 12:52)

    Wie sind die neuen Regelungen in Bezug auf einen Datenschutzbeauftragten? Braucht ein Unternehmen mit 4 Mitarbeitern einen Datenschutzbeauftragten?

  • #25

    Andreas (Mittwoch, 16 Mai 2018 13:24)

    Antwort für Lisa: https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Datenschutzbeauftragte/Inhalt/Betriebliche_Datenschutzbeauftragte/Inhalt/Check/Check.php

  • #26

    karsten (Sonntag, 20 Mai 2018 11:31)

    hallo andreas - man sollte den den av vertrag doch auch Jimdo Basis-Paket abscliessen ( frage deshalb - weil man dakeine eigene domain hat), nicht nur bei JimdoPro und JimdoBusiness paketen und dann in der datenschutzerklärung darauf verweisen - oder?

  • #27

    Andreas (Sonntag, 20 Mai 2018 11:41)

    Antwort für Karsten:
    Ja, machen!

    Gedanklich klar trennen:
    a) ich nutze eine Möglichkeit bei Jimdo, meine Website aufzubauen => AV-Vertrag
    b) für die Möglichkeiten der Nutzung gibt es verschiedene Tarife (von frei bis kostenpflichtig), die ich in Anspruch nehmen kann.

  • #28

    karsten (Sonntag, 20 Mai 2018 12:41)

    danke andreas