DSGVO für Website-Betreiber

Sie haben eine Website? Sie wissen nicht, ob dort alles mit rechten Dingen zugeht? Dann sollten Sie Ihre Zweifel möglichst bald ausräumen: Ab 25. Mai 2018 wird die Datenschutz-Grundverordnung angewandt, die zahlreiche Neuerungen mit sich bringt. Wie Sie sich gegen drohende Bußgeldbescheide absichern, erfahren Sie in diesem Buch. Die erfahrenen Rechtsanwälte Christian Solmecke und Sibel Kocatepe erklären Ihnen Schritt für Schritt, wie Sie Ihren Webauftritt vollständig rechtskonform gestalten - jederzeit verständlich und plausibel. Inklusive Muster-Datenschutzerklärungen. Geben Sie Konkurrenten und Abmahn-Bots keine Chance! Inklusive Facebook-EuGH-Urteil. Aus dem Inhalt: - Cookies - Tracker - Google Analytics - Kontaktformulare - Social-Media-Plugins - Newsletter - Datenschutzerklärung - Auftragsdatenvertrag - ePrivacy-Verordnung - EU-US Privacy Shield - Privacy by Design - Privacy by Default

Rechtsanwalt Christian Solmecke ist Partner der Kanzlei Wilde Beuger Solmecke und hat sich in den vergangenen Jahren auf Internetrecht/E-Commerce spezialisiert. So betreut er zahlreiche Medienschaffende und Unternehmen, die online agieren. Neben seiner Kanzleitätigkeit ist Christian Solmecke auch Geschäftsführer des Deutschen Instituts für Kommunikation und Recht im Internet (DIKRI) an der Cologne Business School. Dort beschäftigt er sich insbesondere mit Rechtsfragen in sozialen Netzen.

Geleitwort ... 13 1. Einführung ... 15 1.1 ... An wen richtet sich dieses Buch? ... 16 1.2 ... Was ist die europäische Datenschutz-Grundverordnung? ... 18 1.3 ... Was bringt die europäische Datenschutz-Grundverordnung? ... 20 1.4 ... Ist eine Anpassung an die neue Rechtslage zwingend? ... 21 1.5 ... Welche Maßnahmen müssen unbedingt eingeleitet werden? ... 26 1.6 ... Warum ist rechtliche Hilfe unverzichtbar? ... 28 1.7 ... Wie kann man sich immer auf dem neusten Stand halten? ... 28 1.8 ... Dankeschön! ... 29 2. Neuordnung durch Grundordnung: Das neue europäische Datenschutzrecht ... 31 2.1 ... Überblick: Wesentliche Änderungen durch die DSGVO ... 32 2.2 ... Datenschutzprinzipien ... 38 2.3 ... Grundsätze der Verarbeitung personenbezogener Daten ... 42 2.4 ... Technischer und organisatorischer Datenschutz: Privacy by Design und Privacy by Default ... 53 2.5 ... Datenschutz-Folgenabschätzung ... 56 2.6 ... Auftragsverarbeitung ... 61 2.7 ... Datentransfer in Drittstaaten ... 64 2.8 ... Erstellung eines Verarbeitungsverzeichnisses ... 69 2.9 ... Melde- und Informationspflichten bei Datenpannen ... 76 2.10 ... Rechte der Betroffenen ... 78 2.11 ... Arbeitnehmerdatenschutz ... 83 2.12 ... Datenschutzbeauftragter ... 87 2.13 ... Datenschutzerklärung ... 94 2.14 ... Datenschutzaudit ... 108 3. Praxischeck I: Website und Online-Shop DSGVO-konform gestalten ... 115 3.1 ... Webanalyse: IP-Adressen, Verträge und Widerspruch ... 116 3.2 ... Newsletter-Versand: Double Opt-In und Abbestell-Link ... 129 3.3 ... Online-Targeting, Retargeting und Remarketing: Der Einsatz von Cookies ... 143 3.4 ... Social Media: Fanpages, Plug-ins und Custom Audiences ... 154 4. Praxischeck II: Die 30 am häufigsten gestellten Fragen (FAQ) ... 175 4.1 ... Für wen gilt die Datenschutz-Grundverordnung? ... 175 4.2 ... Welche Daten dürfen nicht erfasst werden? ... 176 4.3 ... Gilt die Datenschutz-Grundverordnung auch für Alt-Daten? ... 177 4.4 ... Was passiert bei Verstößen gegen die Datenschutz-Grundverordnung? ... 177 4.5 ... Was ist die e-Privacy-Verordnung? ... 177 4.6 ... In welchem Verhältnis steht die Datenschutz-Grundverordnung zur e-Privacy-Verordnung? ... 178 4.7 ... Wie können Daten im Unternehmen geschützt werden? ... 178 4.8 ... Benötigen Unternehmen immer ein Sicherheitskonzept? ... 179 4.9 ... Was wird aus den bisherigen Datenschutzzertifikaten? ... 179 4.10 ... Muss jede Datenschutzerklärung angepasst werden? ... 179 4.11 ... Ist der Einsatz eines Datenschutz-Generators sinnvoll? ... 180 4.12 ... Woher weiß ich, welche Plug-ins ich in meine Datenschutzerklärung aufnehmen muss? ... 180 4.13 ... Wer benötigt einen Datenschutzbeauftragten? ... 180 4.14 ... Welche Mitarbeiter sind bei der Berechnung der Zehn-Personen-Grenze für einen Datenschutzbeauftragten einzubeziehen? ... 181 4.15 ... Wer kann Datenschutzbeauftragter werden? ... 181 4.16 ... Muss der Datenschutzbeauftragte schriftlich bestellt werden? ... 181 4.17 ... Was passiert mit vor der Datenschutzreform bestellten Datenschutzbeauftragten? ... 182 4.18 ... Was ist bei der Einholung einer Einwilligung nach neuem Recht zu beachten? ... 182 4.19 ... Was ist mit Einwilligungen, die vor Inkrafttreten der Datenschutz-Grundverordnung erteilt wurden? ... 182 4.20 ... Müssen Einwilligungen protokolliert werden und wie kann dies elektronisch erfolgen? ... 183 4.21 ... Können alte Kontaktformulare weiter genutzt werden? ... 183 4.22 ... Was ist beim Einsatz einer ausländischen Cloud zu beachten? ... 183 4.23 ... Was ist das Privacy-Shield-Abkommen? ... 184 4.24 ... Was ist Big Data? ... 184 4.25 ... Muss man Abmahnungen fürchten? ... 185 4.26 ... Sollte man überhaupt auf eine Abmahnung reagieren? ... 186 4.27 ... Was passiert, wenn man keine Unterlassungserklärung abgibt? ... 186 4.28 ... Sollte man die Unterlassungserklärung der Gegenseite unterschreiben? ... 186 4.29 ... Wie kann man auf eine einstweilige Verfügung reagieren? ... 187 4.30 ... Was ist zu tun, wenn man eine Klageschrift erhält? ... 187 5. Mustertexte ... 189 5.1 ... Muster für Datenschutzerklärungen ... 189 5.2 ... Muster für Einwilligungserklärungen ... 237 5.3 ... Muster eines Verarbeitungsverzeichnisses für Verantwortliche ... 240 5.4 ... Muster eines Vertrags zur Auftragsverarbeitung ... 250 5.5 ... Aufbau eines Datenschutzkonzepts ... 256 5.6 ... Leitfaden zur Erstellung eines Datensicherheitskonzepts ... 262 6. Fazit und Ausblick ... 267 Index ... 271