DSGVO für Fotografen – Der Ultimative Guide

[Update 04.11.2020  komplett-Überarbeitung des Artikels – Erstveröffentlichung April 2018]

Der Tag der Entscheidung war am 25.05.2018, als Europaweit die EU-DSGVO in Kraft getreten ist. Eine Grundverordnung zum Schutz der persönlichen Daten von Privatpersonen im Internet. Normale Bürger sollen vor Unternehmen geschützt werden, die mit persönlichen Daten arbeiten. Doch was haben gewöhnliche Fotografen damit zutun?

Wichtig zu wissen: Hobbyfotografen werden werden von der DSGVO nicht betroffen sein. Hier gilt weiterhin (noch) aktuelles Recht. Sobald Geld fließt und man die Fotografie kommerziell betreibt, greift jedoch die DSGVO.

Wenn du allerdings ein Fotograf bist, der auch nur im Nebengewerbe ein paar Euro verdient, dann solltest du dringend diesen Artikel lesen.

Du erfährst hier wie:

  • Die EU-DSGVO dich als Fotografen betrifft und was sie ist
  • Du deine WordPress-Website DSGVO konform machen kannst
  • Du deine Fotoshootings DSGVO konform durchführen kannst
  • Du deine Selbständigkeit als Fotograf DSGVO konform durchführen kannst

Solltest du dich nun angesprochen fühlen, dann lies bitte weiter.

Was ist die DSGVO und wieso wurde sie geschaffen?

Sobald Du eine Website kommerziell betreibst, wie zum Beispiel eine Website mit Portfolio und Kontaktformular für Shooting Anfragen, bist Du betroffen. Du kommst mit persönlichen Daten in Kontakt und verwaltest sie. Doch auch Cookies und verschiedene Plugins speichern persönliche Daten. Der Einfluss den Du darauf als Jemand ohne Programmier-Erfahrung hast ist häufig gleich null.

Vielleicht kennt Du das auch. Du hast einen Film im Internet geschaut oder ein bestimmtes Produkt gesucht und plötzlich verfolgt es dich. Überall wird Dir Werbung angezeigt zu diesem Thema oder dem Produkt. Du fühlst Dich irgendwie ausspioniert und verfolgt.

Oder vielleicht kennst du auch folgendes Beispiel. Dein Mail Postfach ist voller Spam, obwohl du nur irgendwo einen Kommentar hinterlassen hast. Eventuell hast Du Dich für einen Newsletter angemeldet, oder in ein Branchenverzeichnis angemeldet und plötzlich bekommst Du Mails für Viagra (Der Klassiker).

Um diesen Dubiosen Machenschaften einen Riegel vorzuschieben (und wegen vieler weiterer Gründe), wird es nun die DSGVO geben. Wichtiger in diesem Artikel sind jedoch die aufgedeckten Folgen, die die DSGVO mit sich bringen kann.

DSGVO Fotografie: Folgen

Die Folgen der DSGVO: Fotografen ohne große Rechtsabteilung (so ziemlich alle) stehen vor gravierenden Herausforderungen. Agenturen und Anwälte müssen beauftragt werden um Websites und Datenschutzerklärungen wasserdicht zu machen. Hat man keine Lust das Geld dafür auszugeben, muss man es als kleiner Unternehmer, Freelancer oder als Fotostudio eben selbst machen.

Diese Umstellung ist jedoch mit großem Aufwand und notwendigem Fachwissen verbunden. Doch ohne Umsetzung bestimmter Maßnahmen drohen Strafen. Es gilt also in jedem Fall sich mit dem Thema DSGVO Fotografie zu beschäftigen. Andernfalls können durch Fahrlässigkeit Probleme entstehen.

Die Folgen bei Nichteinhaltung der DSGVO sind konkret festgelegt und belaufen sich laut intersoft consulting services AG auf 1 Million Euro oder mindestens 2 – 4 % des Jahresumsatzes. Ferner bis zu zwei Jahren Freiheitsstrafe.

Um das in einfachen Worten auszudrücken: Wenn Du dein Kontaktformular nicht richtig eingerichtet hast und beispielsweise 60.000 € im Jahr erwirtschaftest, kann Dich eine Strafe  2.400 € kosten. Alternativ kommst du halt in den Knast. Von jedem der Dein Kontaktformular ausfüllt und nicht darüber im klaren ist was Du mit seinen Daten anstellst, droht Dir eine Abmahnung.

Psychopathen gibt es überall. Das weißt Du und das weiß ich. Deswegen ist Handlungsbedarf angesagt. Doch keine Sorge! Mit meinem Guide helfe ich Dir Deine Website sicherer zu machen und auch weitere Geschäftsprozesse zu optimieren. So kannst Du auch in Zukunft Sorgenfrei selbständig sein und konform mit der DSGVO Fotografie entspannt weiterhin betreiben.

Die Inhalte im folgenden Guide sind für jede Website und Plattform gültig. Die Plugin Empfehlungen sind jedoch WordPress gebunden. Solltest Du eine HTML-Seite, Joomla, Typo3 oder etwas anderes verwenden um deine Website zu betreiben, musst du selbst nach Plugins oder Code suchen, die die folgenden Probleme lösen. Nimm jedoch meine Ratschläge an und erstelle dir / oder bleibe bei einer WordPress Website.

Haftungsausschluss: Das ist keine endgültige Rechtsberatung. Mein Guide basiert auf bestem Wissen und Gewissen, doch ich bin kein Anwalt. Im Zweifelsfall empfehle ich dringen einen Anwalt für Internetrecht mit der Prüfung Deiner Website sowie Deiner Datenschutzerklärung zu beauftragen. Alternativ bietet eRecht 24* einen wunderbaren Service an.

Websiteänderungen DSGVO für Fotografen

Es gibt viel zu tun, doch wenn Du fleissig bist, ist es in wenigen Stunden abgearbeitet. Kopf hoch! Solltest Du nicht über das Notwendige Wissen verfügen meine folgenden Tipps umzusetzen, empfehle ich Dir eine Agentur zu beauftragen. Du wirst nicht drum herum kommen diese Änderungen umzusetzen, sonst drohen dir Strafen. Der rechtsfreie Raum Internet wird abgeschafft. Sollte man die DSGVO nicht einhalten, ist das wie über eine Rote Ampel zu fahren oder jemandem seinen Geldbeutel zu entwenden. Das Gesetzt greift. Europaweit. Fangen wir also mit der Optimierung der Website an!

WordPress auf HTTPS umstellen in 5 Schritten

Nicht nur wegen der DSGVO, sondern auch wegen des Ranking-Faktors bei Google (im Bezug aus SEO) sollte man seine Website schon längst mit einem SSL Zertifikat auf HTTPS umgestellt haben. Diese Umstellung hat nicht nur den Vorteil, dass die Website sicherer wird und bei deinen Besuchern oder Kunden mehr Vertrauen aufbaut, sondern auch schneller wird.

SSL Zertifikat Installieren

Zuerst benötigst Du ein SSL Zertifikat. Bei welchem Hoster Du auch bist, er bietet mit an Sicherheit grenzender Wahrscheinlich ein kostenloses SSL Zertifikat an. Solltest Du zu lange suchen müssen, kontaktieren den Support deines Hosters. Anbei die Links zu den gängigsten Hostern und weiterführenden Informationen bezüglich SSL Zertifikate:

Sollte ich einen wichtigen Hoster vergessen haben, dann schreib unten in die Kommentare und ich füge den Link der Liste hinzu.

WordPress SLL Umstellen

Sobald Du dein SSL Zertifikat bekommen hast und alle notwendigen Einstellungen bei deinem Hostern eingerichtet hast, kannst Du dich in dein WordPress Backend einloggen.

Wichtig ist, dass Du zuerst ins Menü Einstellungen -> Allgemein gehst und dort in den Feldern WordPress-Adresse (URL) und Website-Adresse (URL) auf HTTPS umstellst. Das sollte so aussehen:

Wordpress auf SSL Umstellen
WordPress auf SSL Umstellen im Backend

Permalinks aktualisieren

Anschließend gehst Du zu Einstellungen -> Permalinks und aktualisierst noch ein Mal. Speichere erneut ab, da Du ansonsten einen 404 Fehler erhalten könntest und keine Ahnung hast woran das liegt.

permalinks aktualisieren
Permalinks aktualisieren in WordPress



Weiterleitungsfehler vermeiden

Um weitere Fehler durch falsche Weiterleitungen zu umgehen, solltest Du das Plugin Better Search Replace installieren. Dort kannst Du nämlich alle Datenbankeinträge von HTTP auf HTTPS umstellen. Das ist sehr hilfreich, da die Datenbank sehr unübersichtlich ist und der Laie mehr kaputt macht als alles Andere.



ACHTUNG: Mache ein Backup, vor dem nächsten Schritt. Sollte dein Strom ausfallen hast Du ein Problem.

Nachdem Du better search replace aktiviert hast gehst Du zu -> Werkzeuge -> Better Search Replace und stellst dort alle alten HTTP-Einträge in der deiner Datenbank auf HTTPS um. Wähle dafür alle Einträge in Tabellen Auswählen aus und entferne das Häkchen bei Testlauf?.

better search replace für ssl aenderungen
Mache zuerst einen Testlauf und entferne danach das Häkchen. Lasse es erneut laufen, sofern nach dem Testlauf kein Fehler angezeigt wird.

Hat noch nicht funktioniert?

Dann installier das Plugin Force SSL und lass es einmal durchlaufen. Dann sollte spätestens ein grünes Schloss in deiner Adressleiste im Browser sein.

Redirect in der .htacess

Als letztes musst Du noch auf deine .htacess Datei zugreifen. Diese befindet sich auf deinem Server im Root-Verzeichnis. Dort gelangst Du entweder per Web-FTP deines Hosters oder mit einem FTP-Client wie FileZilla. Falls Du die .htacess übrigens nicht siehst, aktiviere unsichtbare Daten.

Füge folgenden Code in deine Datei ein (Falls Du sie nicht öffnen kannst, installier Atom):

CODE

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Da Du nun alle Schritte durchlaufen hast, bist Du mit der Umstellung fertig und deine Website ist sicher. Zumindest SSL abgesichert und mit einem grünen Schloss. Falls nun Logos oder Plugins fehlen, musst du ggf. die Datei erneut hochladen oder die internet Verlinkung ändern. Das sollte jedoch das kleinste Problem sein.

Cookies

Solltest Deine Website ein kleines Cookie-Monster sein, musst Du deine Besucher darauf aufmerksam machen. Du musst Deinem Besucher die Wahl geben die Cookies zu akzeptieren oder abzulehnen. Wenn Dein Besucher Deine Cookies ablehnt, darfst Du ihm dennoch nicht den Zugang zu Deiner Website verbieten. (Ja, ich weiß. Ist unfair, aber Egal…)

Wenn Du nicht weißt ob Du Cookies auf deiner Website verwendest, schau hier: https://www.cookieserve.com/

Cookie Test - Keine Cookies
Der Grund wieso du auf meiner Website keinen Cookie Banner findest. Ich verwende keine.

Mit an Sicherheit grenzender Wahrscheinlichkeit verwendest Du also Cookies. Um das Problem mit den Cookies schnellstmöglich in den Griff zu bekommen, empfehle ich Dir folgendes Plugin für WordPress: https://de.borlabs.io/borlabs-cookie/*

Es kostet zwar etwas Geld, aber funktioniert und lässt sich gut integrieren.

Cookies zu entfernen, kann ich dir pauschal in einem Blog-Artikel nicht zeigen. Mit meinem Wissen über Webdesign und Programmierung aus den letzten 10 Jahren kann ich das zwar machen, aber nicht zeigen.

Der Grund ist nämlich, dass es zu individuell ist. Jede Website verwendet ein anderes Theme, andere Plugins und das erfordert dann eine entsprechende Analyse. Deswegen bleibt dir, wenn du Cookies auf deiner Website findest, nur die Wahl entweder Borbalbs Cookie zu verwenden oder eine Agentur damit zu beauftragen deine Website von Cookies zu säubern.

Das kleinere Übel ist definitiv der Cookie Banner von Borlabs.

Kontaktformular

Im Bezug auf das Kontaktformular hat sich seit 2018 eine Menge verändert. Es gab ein hin und her. Muss ich da ein Kontrollfeld habe, dass markiert wird zwecks Einverständniserklärung? Welche Daten darf ich erheben?

Grundsätzlich finde ich den Inhalt der DSGVO gut, aber manche Dinge sind verrückt und unklar. Vor allen Dingen im Bezug auf den Kontakt.

Auf der Website dieses Rechtsanwalts findet man eine gute Erkärung dazu. Ich erzähle dir dazu meinen Weg mit Kontaktanfragen umzugehen, der mit dem Artikels des Rechtsanwalts im Einklang steht.

Bei meinen Kontaktanfragen (ich fotografiere hauptsächlich Hochzeiten), verlange ich den Namen, E-Mail-Adresse (kein Bock auf Spam), die Telefonnummer und das Datum der Hochzeit.

Mehr will ich nicht. Den Namen brauche ich, damit ich weiß wen ich anrufe. Die E-Mail Adresse, damit ich weiß es ist kein Spam, Die Rufnummer damit ich anrufen kann und das Datum, um zu wissen ob ich überhaupt anrufen soll oder bereits gebucht bin oder eine Copy/Paste Mail sende mit Kontaktdaten eines Kollegen als Empfehlung.

Ein Kontrollfeld habe ich nicht, denn es ist ziemlich eindeutig, dass es um eine Buchung geht. Wer mich anschreibt, der will entweder einen Preis (und bekommt keine Antwort) oder fragt ob ich verfügbar bin, weil ihm meine Fotos gefallen.

dsgvo kontaktformular

Kommentare

Sofern Deine Benutzer auf Deine Website Kommentare hinterlassen können, empfehle ich Dir die IP-Adressen gar nicht erst zu speichern. Folgendes Plugin verhindert die Speicherung der IP-Adresse Deiner Benutzer und spart somit Konfliktpotenzial ein:

GDPR tools: comment ip removement

kommentar ip adresse entfernen plugin wordpress

Social Share Buttons

Solltest Du die regulären Share-Buttons verwenden, musst Du dich leider davon verabschieden. Denn die meisten der Buttons und Symbole werden nicht auf Deinem Server gespeichert, sondern von Facebook, Twitter und Google + geladen. Diese Plattformen speichern dadurch Daten Deiner Benutzer und Du hast keinen Einfluss darauf mehr darauf was passiert. Mit der neuen DSGVO geht das natürlich nicht mehr klar. Deshalb muss eine anderen Lösung her!

Ich habe es wie folgt gemacht, dass ich mein altes premium „Add This“ Plugin gelöscht habe und stattdessen das kostenlose Plugin Shariff installiert habe. Dadurch werden die Daten erst nach einem Klick auf den Button an Facebook und Co. gesendet. Das Plugin findet Du hier: https://de.wordpress.org/plugins/shariff/

Unter „Einstellungen“ -> „Shariff“, hast du anschließend einige Designmöglichkeiten sowie viele weitere Optionen zum Auswählen. Es ist leicht verständlich und Du kannst es nach Belieben anpassen. Die Standardeinstellungen sind jedoch ausreichend. Probiere es direkt einmal aus!

Google Fonts und Emojis entfernen

Leider geht mit diesen schönen, kostenlosen Fonts auch ein Nachteil einher. Sie werden extern geladen. Zur Sicherheit der Benutzer reduzieren wir uns also auf klassische Fonts und deaktivieren Google Fonts sowie Emojis.

Praktischerweise bietet das Cache Plugin „Autoptimize“ zwei Kästchen an in denen man diese Einstellungen mit nur einem Klick aktivieren, bzw. deaktivieren kann. Das Plugin findet Du hier und sollte sowie zum Standard jeder WordPress-Installation sein: https://de.wordpress.org/plugins/autoptimize/

Nach der Installation und Aktivierung sollten die Häkchen folgendermaßen gesetzt und anschießend gespeichert werden.

autoptimize google fonts entfernen

UPDATE: Mit manchen WordPress Installationen soll Autoptimize nicht ausreichend funktionieren und Fehler auswerfen. Google Fonts und Emojis werden dadurch nicht korrekt unterdrückt / entfernt. Als Alternative zu Autoptimize kann ich im Zweifelsfall die Plugins Disable Embeds und Disable Emojis empfehlen. Sie sind beide kostenlos und auf manchen Projekten verwende ich sie selbst.

Eingebettete Videos

Wenn Du auf deiner Website eventuell einen Imagefilm von Dir zeigst, kann das zu Probleme führen. Natürlich nur je nach dem wo das Video geostet ist. Wenn Du dafür YouTube verwendest und das Video in deiner website durch einen sogenannten „embed code“ eingebettet ist, solltest Du vorsichtig sein, denn der „normale“ embed link von Google (YouTube) entspricht nicht unbedingt den aktuellen Datenschutzrichtlinien.

Folgendes Plugin hilft eine Verbindung erst aufzubauen, sobald der Benutzer aktiv auf den „Play-Button“ drückt: https://de.wordpress.org/plugins/video-embed-privacy/

einmal installiert benötigt es keine Einstellungen mehr. Es funktioniert einfach und unterbindet von vornherein eine passive Datenübertragung.

UPDATE: Mit dem aktuellen Borlabs Cookie Plugin funktioniert es ebenfalls.
 

Antispam-Plugins

Solltest Du ebenfalls einen mehr oder weniger erfolgreichen Fotografie-Blog betreiben, kommen Spam Kommentare sehr häufig vor. Als Website Betreiben möchte man sich selbstverständlich davor schützen. Doch das richtige Plugin dafür muss man erst einmal finden, denn sonst werden, wie sollte es auch anders sein, Daten an dritte übertragen.

Meine Empfehlung hierfür ist Anti-Spam-Bee. Es ist kostenlos und hier zu finden: https://de.wordpress.org/plugins/antispam-bee/

IP-Adressen Anonymisieren

Bei der Kommentarfunktion sowie auch bei Google Analytics ist es wichtig die IP-Adressen der Besucher zu anonymisieren. Sollte das nicht möglich sein, musst man diese Services für seine Besucher abstellen. Da jedoch Google Analytics ein berechtigtes Interesse für uns als Website Betreiber darstellt, darf man auch weiterhin Daten sammeln.

 Allerdings muss in diesem Fall wie bereits geschrieben die IP-Adresse anonymisiert werden und eine Möglichkeit das Tracking für den Benutzer einzustellen muss ebenfalls gegeben sein. Die beste Option ist es daher in der Datenschutzerklärung einen opt-out Link zu platzieren. Doch kommen wir zuerst zur Kommentarfunktion.



Google Analytics IP Adresse anonymisieren

Bei der Anonymisierung der Google Analytics Tracking Codes ist die Umstellung mit etwas höherem Aufwand verbunden.

Weil dieser Artikel aber auch schon in Überlänge geschrieben ist, schaust Du dir am besten das Video unten an. Dort wird Schritt für Schritt erklärt wie Du den Code richtig umstellst.

Da Du nun die IP-Adressen deine Nutzer anonymisiert hast, benötigst Du nur noch den opt-out Link in deiner Datenschutzerklärung.

Ich empfehle allerdings auf Google Analytics zu verzichten und mit der Search Console zu arbeiten. Man hat zwar weniger Daten aber kann auf einen Cookie Banner und Mehrarbeit verzichten. Die Google Search Console ist wunderbar, um zu sehen welche Rankings man im SEO hat und über welchen Suchbegriff die Besucher kommen.

DSGVO Website Umstellung ist abgeschlossen (fast)

Wir haben nun eine ganze Menge geschafft! Insgesamt sind wir auf einem guten Weg Deine Website DSGVO konform zu machen. Alle Plugins sind nun aktuell und zeitgemäß. Wir haben Deine Benutzer auf Cookies aufmerksam gemacht und dafür gesorgt, dass keine Personenbezogenen Daten mehr nach außen gelangen. Drittanbieter bleiben sozusagen draußen. Doch leider war das noch längst nicht alles, denn jetzt müssen wir ins Detail gehen und Deinen interessierten Benutzern erklären was wir mit den ganzen Daten machen.

Doch bevor wir uns um Deine Datenschutzerklärung kümmern, müssen wir noch Kontakt zu unserem Hoster aufnehmen und Kontakt zu ein paar unerlässlichen Drittanbietern herstellen, denn Daten werden immer gespeichert. Da führt leider kein Weg dran vorbei.

Drittanbieter Verträge abschließen

Bei welchem Hoster bist Du eigentlich? One.com, Strato, 1&1? Oder doch eher ganz woanders? Ist jedenfalls egal, denn Du musst einen Vertrag mit deinem Hoster abschließen! Die meisten haben diesen Vertrag sogar schon fertig und stellen ihn Dir online bereit. Ich hatte zwar nicht damit gerechnet, dass ich das einmal sagen werde, doch bei Strato ist es recht einfach. Man kann es online mit einem Klick machen.

Bei anderen Hostern muss man sich erst einmal etwas ausdrucken und anschließend mit der Post versenden. Bis der Vertrag dann wieder im eigenen Postfach landet, kann schonmal ein halber Monat vergehen. Die Zeit wird also knapp!

Wo Du diesen Vertrag findest, kann ich Dir nicht genau sagen, doch mein Freund Finn hat auf seinem Blog eine übersichtliche Liste mit direkten Links dazu erstellt. Check es hier an und kümmere Dich jetzt darum.

PS: Wenn Du dort noch weitere Anbieter findest, wie z.B. den Newsletter Anbieter deines Vertrauen, oder Google Analytics, dann schließe mit denen auch direkt Verträge ab. Andernfalls läufst Du Gefahr Dich strafbar zu machen.

Wer hat Zugriff auf die Daten?

Denk daran, dass Du mit jedem der Kontakt mit den Daten hat einen Vertrag abschließen musst. Das gilt nicht nur von Google Analytics und deinen Webhoster, sondern auch für deinen Steuerberater und ggf. andere Dienstleister, wenn Du Angestellt hast. Die DSGVO ist kein Zuckerschlecken und verlangt nicht nur von dir, dass deine Website umgebaut wird, sondern auch, dass Du alle Prozesse deines Unternehmens protokollierst und überdenkst. Ich finde, dass es ein Schritt in die richtige Richtung ist und man sollte die DSGVO als Chance sehen.

Mach dir also Gedanken darum wer Zugang zu den Daten die Du gesammelt hast, hat. Nimm Anschließend Kontakt auf und schließe einen Auftragsdatenverarbeitungsvertrag. By the way. Denk auch daran, dass Deine Putzfrau Zugang haben kann. Schließlich hat sie ja einen Schlüssel zum Büro. Sorgen also für mehr Sicherheit und leg die vernünftige Aktenschränke zu, die man auch abschließen kann.

Verzeichnis von Verarbeitungstätigkeiten erstellen

Wichtig für die Dokumentation „hinter den Kulissen“ ist es ein sogenanntes Verfahrensverzeichnis zu erstellen. Dieses Verfahrensverzeichnis muss sorgsam erstellt werden. Laut meinem Verständnis geht das so;

Das Verfahrensverzeichnis ein Verzeichnis, in welches jede Person die Kontakt mit Personenbezogenen Daten hat aufgelistet wird und in dem jeder Verarbeitungsschritt bis hin zur Löschung dokumentiert wird. Dadurch weiß jeder Benutzer genau was mit seinen Daten genau passiert.

Ich empfehle deshalb ein Verfahrensverzeichnis für jede Art der gespeicherten personenbezogenen Daten anzulegen. Beispielsweise eins für Email, eins für Bewerbungen, eins für Kunden und eins für den Newsletter. Je nachdem was Du sonst noch für Prozesse in Deinem Unternehmen mit den Daten am laufen hast, solltest Du tatsächlich für jeden Prozess ein Verzeichnis anlegen. Damit gehst du auf Nummer sicher. Es folgt ein formloses Beispiel.

Pflichtangaben für das Verzeichnis von Verarbeitungstätigkeiten:

Bezeichnung der Verarbeitung

Beispielsweise „Email“

Zwecke der Verarbeitung

Beispielsweise „Angebotserstellung / Kontaktaufnahme mit Kunden“

Beschreibung der Kategorien personenbezogener Daten

Beispielsweise „Name der Person, Anschrift, Telefonnummer, Email-Adresse, Bestandsdaten, Nutzungsdaten“

Beschreibung der Kategorien betroffener Personen

Beispielsweise „Kunde, Brautpaar, Besucher, Kooperationspartner“

Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden

Beispielsweise „Martin Kleinheinz (+ Auflistung der Adresse, Email, Telefonnummer) und One.com / Hosting Provider (+ Auflistung der Adresse, Email, Telefonnummer)“

Ggf. Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation

Beispielsweise „Für die Verarbeitung der Daten und zum Tracking des Nutzerverhaltens sowie der Benutzeranzahl wird der Google Analytics verwendet. Es findet ein Austausch mit Servern in den USA statt. Ein angemessenes Dateschutzniveau ergibt sich aus der Teilnahme am Google Privacy Shield Programm (Am besten noch einen Link setzen). Darüber hinaus ist beim Versand von E-Mails niemals auszuschließen, dass der Datentransfer über Server in einem Drittland stattfinden“

Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

Beispielsweise „Personenbezogenen Daten werden nur solange gespeichert wie es das Gesetzt vorsieht und sie zur Auftragserfüllung verwendet werden müssen“

Du siehst also, dass viel Arbeit dahinter steckt. Es muss wirklich alles transparent sein. Nur können Benutzer mündig entscheiden, ob man einen Service (eine Website) verwenden möchte. In der Realität wird wahrscheinlich auch weiterhin jeder auf „akzeptieren“ drücken, doch es muss die Möglichkeit gegeben sein alles einsehen zu können.
Einen weiteren, sehr guten Überblick zum Thema Verzeichnis von Verarbeitungstätigkeiten findest Du auf der Website vom Datenschutz Guru: https://www.datenschutz-guru.de/verzeichnis-von-verarbeitungstaetigkeiten/

Datenschutzerklärung DSGVO konform erstellen

Kommen wir nun schlussendlich zum letzten Punkt, den Du abarbeiten musst. Die Datenschutzerklärung neu aufsetzen. Du weißt schon. Das Ding, dass Du sonst auf E-Recht 24 schnell zusammengeklickt und niemals durchgelesen hast.

Drei Optionen kenne ich:

  • Selbst schreiben und vom Anwalt prüfen lassen
  • Datenschutzerklärung vom Anwalt schreiben lassen (Englische DSGVO auf internationalen Seiten sollte man bestenfalls übersetzen lassen, oder gibt es beim eRecht 24 Premium* dazu)
  • eRecht 24 Premium Generator* verwenden

Sofern Du bei eRecht24 die Mitgliedschaft erhältst Du auch durch den Datenschutzgenerator den opt-out-Link für Google Analytics. Dieser wird automatisch generiert und kann über Copy-Paste am Ende auf deine Website eingefügt werden. Denk jedoch daran bei Borlabs Cookies deine richtige Datenschutz-Seite zu verlinken und darauf aufmerksam zu machen, dass man als Besucher deiner Website das opt-out Verfahren auch anwenden kann. Dann bist Du auf der sicheren Seite.

Fazit

Bei Zweifel ob Deine Datenschutzerklärung nun zu 100 % DSGVO konform ist, kann ich nichts versprechen. Ich weiß schließlich nicht was bei Dir nun genau drin stehen hast und bin kein Anwalt. Ich empfehle deshlab immer einen Fachanwalt um Rat zu fragen. An den paar Euro zu sparen sind den Stress nicht Wert. Investier lieber in Rechtssicherheit und setze damit einen Haken in die Checkbox.

Da ich selbst für meine vielen ehemaligen Webdesign Kunden und aktuellen SEO Kunden diese Umstellungen machen muss, habe ich mich bei eRecht 24 als Premium Partner* angemeldet. Dort findet man sieben Stunden Video-Content, Checklisten und einen Whitelabel DSGVO-konformen Datenschutzerklärungs-Generator. Mir selbst hat es enorm geholfen und ich setze gerade fleißig (neben Hochzeitsfotos bearbeiten und dem täglichen Wahnsinn…) alle Änderungen bei meinen Kunden um. Viele meiner Kunden haben sich aufgrund meiner Empfehlung sogar dazu entschlossen einen Anwalt im Anschluss zu beauftragen um alle Änderungen prüfen zu lassen. Sicher ist sicher.
Falls Du auch endlich mit der DSGVO Schluss machen möchtest und den Kopf für anderen Dinge frei haben möchtest, dann empfehle ich Dir dich für ein paar Euro bei eRecht 24* anzumelden. Der Kosten-Nutzen-Faktor ist enorm.

Vielen Dank fürs Lesen dieses Artikels! Wenn er Dir geholfen hat, dann würde ich mich über eine Verlinkung freuen. Ein Teilen meines Beitrags auf Social Media wär alternativ auch schön, damit wir nun auch Deinen ganzen Freunden helfen können ihre Website sicher zu machen. By the way. Trage dich einfach in meinen Newsletter unten ein.

Bis bald!
Martin

[cp_modal display=“inline“ id=“cp_id_d4bee“][/cp_modal]