Sabine Walters 06266 9295880 info@kleinunternehmer-akademie.de

Datenschutz-Grundverordnung

Teil 3 meiner Reihe zur DSGVO:

Das müssen Sie als Unternehmer und Webseitenbetreiber zur neuen DSGVO wirklich wissen

 

5. Newsletter und Einwilligungen
6. Datenschutzbeauftragter

Wichtiger Hinweis und Disclaimer:

Die zahlreichen Änderungen, die die DSGVO mit sich bringt, treffen fast jeden Unternehmer, der im Internet präsent ist. Kleine Webseiten ebenso wie große Online Shops. In fast allen Bereichen des Datenschutzrechts gibt es Neuregelungen. Einige sind einfach umzusetzen, andere sind hingegen sehr komplex.

Als Mediendesignerin muss ich mich zwangsläufig mit der DSGVO beschäftigen. Also habe ich mich entschlossen, insbesondere im Hinblick auf WordPress und zum Thema “datenschutzkonforme Websites mit WordPress” auf meinem Blog meine Sicht der Dinge und Tipps zur technischen Umsetzung aus meiner Praxis zu veröffentlichen. Diese erheben allerdings keinerlei Anspruch auf Vollständigkeit und ich kann hierfür auch keine Haftung übernehmen. Ich bin keine Juristin und kann keine Rechtsberatung leisten!

Alle Informationen habe ich für mich und meine Agentur-Dienstleistungen sowie meine Weiterbildungs-Akademie gesammelt.

Als eRecht24 Agentur-Partner* (*Partnerlink) kann ich meine Kunden schon jetzt bei der Umsetzung einer korrekten Datenschutzerklärung nach DSGVO und beim Thema Impressum unterstützen.

Unser DSGVO-Special – das wir Ihnen als eRecht24 Agenturpartner in Zusammenarbeit mit eRecht24 Premium* (*Partnerlink) zur Verfügung stellen – hilft Ihnen dabei, einen Überblick über die Anforderungen der DSGVO zu erhalten und zeigt Ihnen, wie sich diese für Ihre Webseite umsetzen lassen.

Der folgende Beitrag wurde mir als eRecht24 Agentur-Partner* (*Partnerlink) von eRecht24 für die Veröffentlichung zur Verfügung gestellt:

5. Newsletter und Einwilligungen

Einwilligungen von Nutzern, z.B. zum Newsletter-Versand, die bereits nach altem Recht wirksam eingeholt wurden (double opt-in) gelten grundsätzlich weiter.

Ausnahmen:
•    Koppelungsverbot bei alten Einwilligungen nicht beachtet
•    Einwilligungen durch Minderjährige

Was ist mit neuen Newsletter-Aktionen oder Preisausschreiben?

Wenn keine gesetzliche Erlaubnis zum Speichern / Übertragen von Daten vorhanden ist, wird immer eine Einwilligung benötigt.

Auch unter der DSGVO sollte das double opt-in Prinzip beachtet werden, um die Einwilligung im Zweifel auch nachweisen zu können. Die Einwilligung muss in jedem Fall elektronisch dokumentiert werden.

Die Einwilligung muss dabei „freiwillig“ erfolgen: Echtes Koppelungsverbot in Art. 7 Abs.4 DSGVO.

In der Regel: Keine Daten gegen Inhalte (z.B. E-Books, Gewinnspiele, Checklisten) und keine Koppelung von Newsletter-Versand an Vertragsschluss.

6. Datenschutzbeauftragter

Unternehmen, die in der Regel mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigen oder zu einer Datenschutz-Folgeabschätzung nach Artikel 35 DSGVO verpflichtet sind (Einzelheiten unten bei Ziff. 9.), müssen einen Datenschutzbeauftragten benennen.

Interessenskonflikte

Bei der Besetzung des Datenschutzbeauftragten dürfen keine Interessenkonflikte bestehen. Daher kann ein Vorstandsmitglied, ein Geschäftsführer oder der Unternehmensinhaber nicht Datenschutzbeauftragter sein. Diese Personen können im Fall von Konflikten zwischen den Unternehmensinteressen und den datenschutzrechtlichen Vorschriften nicht vermitteln.

Sie können auch einen externen Datenschutzbeauftragten bestellen, um Konflikte zu vermeiden.

Qualifikationen des Datenschutzbeauftragten

Der Datenschutzbeauftragte muss zuverlässig sein. Juristische sowie technische Fachkunde sind ebenfalls unumgänglich für die Position des Datenschutz- beauftragten. Schulungen/Seminare inkl. Prüfung werden bundesweit angeboten, um die entsprechenden Qualifikationen zu erwerben, z.B. beim TÜV.

Teil 1:
1. Einführung
2. Datenschutzerklärung und Impressum

Teil 2:
3. Verarbeitungsverzeichnis (bisher: Verfahrensverzeichnis)
4. Cookies und Tracking

Teil 3 (Dieser Beitrag):
5. Newsletter und Einwilligungen
6. Datenschutzbeauftragter

Teil 4:
7. Mitarbeiterdaten
8. Auftrags(daten)verarbeitung

Teil 5:
9. Datenschutz bei Minderjährigen
10. Datenschutz-Folgenabschätzung

Teil 6:
11. Einsichtsrecht und Meldepflicht
12. Bußgelder und Abmahnungen
– Was sollten Sie jetzt konkret tun? –