Externer Datenschutzbeauftragter & Datenschutzsoftware ab 175€ im Monat
Basis
Unser Starterpaket, bei dem alle Datenschutz-Basics abgedeckt sind.
Für sehr kleine Unternehmen ohne Beratungsbedarf und einfachen Datenverarbeitungen.
Angebot anfordern
Unsere Empfehlung
Medium
Unser Datenschutz- und Beratungspaket, mit dem auch steigende Anforderungen abgedeckt sind.
Für kleine und mittlere Unternehmen mit niedrigem Beratungsbedarf und standardmäßigen Datenverarbeitungen.
Angebot anfordern
Premium
Unser 360° Rundum Datenschutzpaket, bestehend aus einer umfangreichen Kombination von Service- und Produktleistungen.
Für mittlere Unternehmen und Verbunde mit Beratungsbedarf und umfangreichen / komplexen Datenverarbeitungen.
Angebot anfordern
Diese Datenschutzkernaufgaben übernehmen wir für Sie:
Benennung TÜV zert. Datenschutzbeauftragter (DSB)
Datenschutzbestandsaufnahme und Datenschutzaudit
Zusatzleistung
Unsere Software enthält standardmäßig folgende Bestandteile:
Zugang zu unserer Software Proliance 360
Anzahl an Zugängen auf Proliance 360
1-Admin-Zugang,
6 Zugänge für Funktionsbereiche
Basis Schulung
+ weitere Schulungen
ggf. zusätzliche Kosten
Basis Schulung
+ weitere Schulungen
ggf. zusätzliche Kosten
In unserem Serviceangebot sind folgende Komponenten enthalten:
Experten-Support inklusive (pro Jahr)
Keine
Beratungsleistungen werden stundenweise abgerechnet
10 Stunden
Zusätzliche Beratungsleistungen und - kontingente können jederzeit hinzugebucht werden.
20 Stunden
Zusätzliche Beratungsleistungen und - kontingente können jederzeit hinzugebucht werden.
Priorisierte Reaktionszeit bei Anfragen
(Montag - Freitag):
Die Bearbeitung von Anfragen erfolgt unverzüglich, jedoch ohne Priorisierung. Eilbedürftige Anfragen (z. B. Datenschutzverletzungen) werden durch den Datenschutzbeauftragten immer priorisiert.
Innerhalb von 48 Stunden
Zeitspanne, innerhalb derer üblicherweise mit der Bearbeitung von Anfragen begonnen wird. Erledigungszeiten sind abhängig von Art und Umfang der Anfrage sowie Mitwirkung des Auftraggebers. Eilbedürftige Anfragen (z. B. Datenschutzverletzungen) werden durch den Datenschutzbeauftragten immer priorisiert.
Innerhalb von 24 Stunden
Zeitspanne, innerhalb derer üblicherweise mit der Bearbeitung von Anfragen begonnen wird. Erledigungszeiten sind abhängig von Art und Umfang der Anfrage sowie Mitwirkung des Auftraggebers. Eilbedürftige Anfragen (z. B. Datenschutzverletzungen) werden durch den Datenschutzbeauftragten immer priorisiert.
Persönlicher Ansprechpartner
Basis
Unser Starterpaket, bei dem alle Datenschutz-Basics abgedeckt sind.
Für sehr kleine Unternehmen ohne Beratungsbedarf und einfachen Datenverarbeitungen.
Angebot anfordern
Preise pro Monat ab 175 €
Diese Datenschutzkernaufgaben übernehmen wir für Sie:
Benennung TÜV zert. Datenschutzbeauftragter (DSB)
Datenschutzbestandsaufnahme
und Datenschutzaudit
Unsere Software enthält standardmäßig folgende Bestandteile:
Zugang zu unserer Software Proliance 360
Anzahl an Zugängen auf Proliance 360: 1 Admin-Zugang
Datenschutzschulungen: Basis Schulung
In unserem Serviceangebot sind folgende Komponenten enthalten:
Experten-Support inklusive
(pro Jahr)
Zusätzliche Beratungsleistungen und - kontingente können jederzeit hinzugebucht werden.
Unsere Empfehlung
Medium
Unser Datenschutz- und Beratungspaket, mit dem auch steigende Anforderungen abgedeckt sind.
Für kleine und mittlere Unternehmen mit niedrigem Beratungsbedarf und standardmäßigen Datenverarbeitungen.
Angebot anfordern
Preise pro Monat ab 275 €
Diese Datenschutzkernaufgaben übernehmen wir für Sie:
Benennung TÜV zert. Datenschutzbeauftragter (DSB)
Datenschutzbestandsaufnahme
und Datenschutzaudit
Unsere Software enthält standardmäßig folgende Bestandteile:
Zugang zu unserer Software Proliance 360
Anzahl an Zugängen auf Proliance 360: 1-Admin-Zugang,
6 Zugänge für Funktionsbereiche
Datenschutzschulungen:
Basis Schulung
+ weitere Schulungenggf. zusätzliche Kosten
In unserem Serviceangebot sind folgende Komponenten enthalten:
Experten-Support inklusive
(pro Jahr): 10 Stunden
Zusätzliche Beratungsleistungen und - kontingente können jederzeit hinzugebucht werden.
Reaktionszeit zu Anfragen
(Montag - Freitag): Bis zu 48 Stunden
Entspricht in der Regel den üblichen Reaktionszeiten.
Persönlicher Ansprechpartner
Premium
Unser 360° Rundum Datenschutzpaket, bestehend aus einer umfangreichen Kombination von Service- und Produktleistungen.
Für mittlere Unternehmen und Verbunde mit Beratungsbedarf und umfangreichen / komplexen Datenverarbeitungen.
Angebot anfordern
Preise pro Monat ab 475 €
Diese Datenschutzkernaufgaben übernehmen wir für Sie:
Benennung TÜV zert. Datenschutzbeauftragter (DSB)
Datenschutzbestandsaufnahme
und Datenschutzaudit
Unsere Software enthält standardmäßig folgende Bestandteile:
Zugang zu unserer Software Proliance 360
Anzahl an Zugängen auf Proliance 360: Zugänge nach Absprache
Datenschutzschulungen:
Basis Schulung
+ weitere Schulungenggf. zusätzliche Kosten
In unserem Serviceangebot sind folgende Komponenten enthalten:
Experten-Support inklusive
(pro Jahr): 20 Stunden
Zusätzliche Beratungsleistungen und - kontingente können jederzeit hinzugebucht werden.
Reaktionszeit zu Anfragen
(Montag - Freitag): Bis zu 24 Stunden
Entspricht in der Regel den üblichen Reaktionszeiten.
Persönlicher Ansprechpartner
Checkliste: 12 Schritte zum rechtssicheren Onlineshop
Vom Ladengeschäft zum Onlineshop? Wir haben 12 unverzichtbare To-Dos, die Sie auf dem Weg zum rechtssicheren Onlineshop beachten sollten. Auf dem Weg zum rechtssicheren Onlineshop sollten Sie dabei nachstehende Punkte zwingend beachten – Diese gelten im Übrigen auch, wenn Sie mit Blick auf den Datenschutz Ihren bereits bestehenden Onlineshop rechtssicher machen wollen bzw. auf Rechtssicherheit hin überprüfen möchten.
1. Datenschutzerklärung
Eine Datenschutzerklärung (DSE) auf der Webseite ist ein Muss! Die DSE muss die Website-Besuchende darüber informieren, welche ihrer Daten erhoben und verarbeitet werden, zu welchem Zweck dies geschieht und wie lange diese gespeichert werden. Dennoch gibt es immer noch Website-Betreibende, die nicht über eine Datenschutzerklärung verfügen bzw. lediglich eine unvollständige oder fehlerhafte DSE haben. Das kann schnell teuer werden – darum sollten Sie eine für Ihr Geschäft passende Datenschutzerklärung generieren lassen.
2. Impressum
Ein vollständiges (!) Impressum ist ebenso wie eine Datenschutzerklärung ein Muss. Auch hier sollten Sie nicht bei anderen Onlineshops mittels Copy und Paste ein Impressum ziehen, sondern sich eines, angepasst auf Ihr Geschäft, erstellen lassen. Gut zu wissen: Ein Impressum muss von jeder Unterseite aus mit nur einem Klick erreichbar sein. Eine Zusammenführung mit der Datenschutzerklärung ist darüber hinaus wenig sinnvoll – setzen Sie lieber auf eine klare Trennung der beiden Seiten!
3. Weitere Rechtstexte
Neben weiteren Rechtstexten, wie den AGB (Allgemeine Geschäftsbedingungen), den Zahlungs- und Versandhinweisen sowie etwaigen für Ihre Branche notwendigen weiteren Hinweisen (wie etwa der Hinweis zur Batterieentsorgung) ist darauf zu achten, dass Sie eine Widerrufsbelehrung samt Muster-Widerrufsformular zur Verfügung stellen.
4. Cookiebanner
Abgesehen von technisch notwendigen Cookies müssen Nutzende mittlerweile der Verwendung anderer Cookies (z.B. Marketing- oder Analyse-Cookies) aktiv zustimmen. Dazu muss der Cookie-Hinweis entsprechend angepasst werden – ein bereits gesetztes Häkchen ist hier nicht zulässig! Über die Cookie-Thematik können Sie sich hier ausführlich informieren.
5. Verschlüsselte Formulare
Der Warenkorb übermittelt die Daten Ihrer Kundschaft mittels eines Formulars. Diese und andere auf der Website eingesetzte Formulare in Onlineshops unterliegen der DSGVO: Es handelt sich hier um eine Datenübertragung, bei der mehrere Grundsätze zu beachten sind:
- Datenminimierung: Sie als Webmaster dürfen von Ihren Website-Besuchenden nur solche Daten anfordern, die für die Erfüllung der jeweiligen Aufgabe auch wirklich notwendig sind. Hinterfragen Sie Ihre Web-Formulare kritisch! Überprüfen Sie, ob Sie nicht vielleicht Informationen anfordern, die Sie überhaupt nicht benötigen – für eine Newsletter-Anmeldung ist beispielsweise weder eine Postanschrift noch eine Telefonnummer erforderlich.
- Integrität und Vertraulichkeit: Der Vorgang der Datenübertragung muss zwingend verschlüsselt ablaufen. Dies soll eine angemessene Sicherheit der personenbezogenen Daten gewährleisten und die Daten somit vor unbefugter oder unrechtmäßiger Verarbeitung schützen.
6. Website verschlüsseln
Das sichere Kommunikationsprotokoll HTTPS ist Pflicht, wenn Sie Ihren Nutzenden Formulare zur Datenübertragung bereitstellen. Denn die sichere, verschlüsselte Übertragung dieser Daten ist laut DSGVO eine technische Maßnahme, die zum Schutz der personenbezogenen Daten ergriffen werden muss (Art. 32 Abs. 1 lit. a DSGVO). Für die Umstellung auf HTTPS benötigen Sie entweder ein SSL-Zertifikat („Secure-Sockets-Layer“) oder dessen Nachfolger, ein TLS-Zertifikat („Transport-Layer-Security“). Beides sind digitale Datensätze, die Sie auf Ihrem Server installieren müssen. Die zu schützende Domain müssen Sie dabei in der Regel manuell auswählen. Der Schutzbereich einer SSL-Verschlüsselung geht weiter als der einer TLS-Verschlüsselung, bei der die Daten lediglich auf den Wegen zwischen den Servern geschützt sind, die Daten auf den Servern jedoch unverschlüsselt bleiben. SSL und TLS bestätigen bestimmte Eigenschaften von Personen oder Objekten und gewährleisten dadurch folgendes:
- Authentifizierung der Kommunikationspartner durch asymmetrische Verschlüsselungsverfahren
- Vertrauliche Ende-zu-Ende-Datenübertragung durch symmetrische Verschlüsselungsverfahren bzw. Verschlüsselung der Daten auf den Wegen zwischen den Servern
- Sicherstellung der Integrität der transportierten Daten
7. Double-Opt-In und Opt-Out
Bieten Sie Ihrer Kundschaft beispielsweise Werbe- oder Informationsangebote an, können diese sich aktiv für das Angebot eintragen. Double-Opt-In besagt, dass daraufhin ein Bestätigungslink per E-Mail an die eingetragene E-Mail-Adresse verschickt werden muss. Erst wenn die Person diesen Link per Klick bestätigt, darf sie mit dem Informations- oder Werbeangebot bespielt werden. Ausführliche Informationen zum Double-Opt-In und Opt-Out lesen Sie hier.
8. Newsletter
Im E-Mail-Marketing ist das Double-Opt-In Pflicht. E-Mail-Adressen, die Sie von Ihrer Kundschaft auf anderem Wege gesammelt haben, beispielsweise zur Kontaktmöglichkeit, dürfen Sie nicht einfach mit einem Newsletter bespielen. Hierfür braucht es eine aktive Einwilligung der betreffenden Personen. Zudem braucht auch jeder Newsletter ein Impressum. Es ist allerdings erlaubt, dieses auf die nötigen Stellen zu kürzen und nur einen Ausschnitt des Impressums Ihres Onlineshops anzugeben. Auch ein Abmelde-Link darf in keinem Newsletter fehlen!
9. Social-Media-Plugins
„Alte“ Social-Media-Buttons geben die Daten Ihrer Website-Betreibenden an die jeweiligen Netzwerke weiter – auch wenn die Nutzenden dort überhaupt nicht registriert sind. Daher sind diese Social-Media-Plugins nicht mehr zulässig – außer, Sie binden diese Buttons als standardmäßig inaktiv ein, damit die Website-Besuchenden diese aktiv anklicken und aktivieren müssen.
10. AV-Verträge
Sie werden als Onlineshop-Betreiber:in mit zahlreichen Dienstleistenden zusammenarbeiten, insbesondere mit Zahlungsdienstleistenden. Diese verarbeiten Namen, Adressen, Kontodaten und andere personenbezogene Daten Ihrer Kundschaft. Hier ist der Abschluss eines Auftragsverarbeitungsvertrags (AV-Vertrag) erforderlich. Gleiches gilt für die Zusammenarbeit mit Dienstleistenden in Form von Software-as-a-Service-Lösungen (SaaS) oder Cloud-Anbietenden. Auch hier ist die Faustregel: Verarbeiten externe Dienstleistende personenbezogene Daten, müssen Sie einen AV-Vertrag abschließen. Nur wenn ein gültiger AV-Vertrag vorliegt, liegt eine Rechtsgrundlage für die Weitergabe der personenbezogenen Daten an Dritte vor. Hier finden Sie ein Muster für einen AV-Vertrag zum Download.
11. Verzeichnis von Verarbeitungstätigkeiten
Als Onlineshop-Betreiber:in sind Sie nach der DSGVO verpflichtet, sämtliche regelmäßig stattfindenden Datenverarbeitungsprozesse in einem sogenannten Verzeichnis von Verarbeitungstätigkeiten (VVT) zu dokumentieren. Hier müssen u.a. die verantwortliche Stelle und deren Leiter:in (auch, wenn es sich hierbei um Sie selbst handelt), der Zweck der Datenerhebung, -nutzung und -verarbeitung, die Regelfristen zur Löschung sowie eine etwaige Übermittlung in Drittstaaten außerhalb der EU angegeben werden. Ein VVT-Muster zum Download finden Sie hier.
12. Technische und organisatorische Maßnahmen
Auch Onlineshops haben einen physikalischen Sitz – und, um den Anforderungen der DSGVO gerecht zu werden, müssen Sie dort ebenso wie in Ihrem Webshop technische und organisatorische Maßnahmen wie Daten-Backups, angemessene Verschlüsselungen von Daten, kontrollierter Zugang zu Datenverarbeitungssystemen oder Kontrolle über die Räumlichkeiten des physikalischen Standortes des Onlineshops ergreifen. Diese müssen zudem dokumentiert werden.
13. Datenschutzbeauftragter
Schon ab 20 Personen, die mit der Verarbeitung von Daten beschäftigt sind, muss ein Datenschutzbeauftragter bestellt werden. Wichtig: Hier zählen auch Freischaffende, Teilzeitkräfte, Aushilfen sowie Werkstudierende und Praktikumskräfte hinzu! Es gibt aber auch Ausnahmen von dieser Regelung: Verarbeiten Sie besonders sensible Daten oder handeln Sie gewerbsmäßig oder zu Zwecken der Markt- und Meinungsforschung mit personenbezogenen Daten müssen Sie auch bei weniger als 20 Mitarbeitenden einen Datenschutzbeauftragten bestellen.
Denken Sie darüber hinaus stets daran, auch die Betroffenenrechte nach Kap. 3 DSGVO sicherzustellen und beispielsweise Auskunftsersuchen oder Löschfristen einzuhalten. Abmahnungen oder Bußgelder können sonst nicht nur schnell folgen, sondern Ihrem Onlineshop auch einen erheblichen wirtschaftlichen Schaden zufügen – vom Fortbleiben der Kundschaft aufgrund des erlittenen Imageverlustes ganz zu schweigen.
Sie wollen den Datenschutz ganz einfach in Ihr Alltagsgeschäft integrieren? Sprechen Sie uns an, wir beraten Sie unverbindlich!
Externer Datenschutzbeauftragter für Onlineshops: Unsere maßgeschneiderten Datenschutzleistungen für Ihren Onlineshop
Damit Ihr Online-Handel datenschutzrechtlich abgesichert ist, bietet datenschutzexperte.de zahlreiche Leistungen, die sich an den Anforderungen Ihres Unternehmens orientieren. Sobald mindestens 20 Ihrer Mitarbeitende mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind, sind Sie gemäß DSGVO dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen. Gerne stellen wir als Spezialisten einen externen Datenschutzbeauftragten für Ihr Unternehmen, damit Sie sich auf Ihr Tagesgeschäft konzentrieren können.
Die Datenschutzerklärung und mit ihr ein transparenter Umgang in Hinblick auf die Nutzung und Verarbeitung personenbezogener Daten ist insbesondere für Online-Handel und den E-Commerce von übergeordneter Bedeutung. Damit Sie sicher sein können, dass Sie mit Ihrer Datenschutzerklärung vor Abmahnungen geschützt sind, bietet datenschutzexperte.de für Ihren Onlineshop einen umfassenden Datenschutzerklärungsgenerator sowie individuelle Beratung zu datenschutzrechtlichen Fragestellungen.
Sie haben weitere Fragen im Bereich Datenschutz? Unser vielseitiges Leistungsangebot orientiert sich dabei an Ihren individuellen Bedürfnissen!
Bereits im Zuge der Bestandsaufnahme beraten wir Sie zu Themen wie Zahlungen via PayPal oder Website-Tracking-Tools zur Conversion-Optimierung und vielen weiteren datenschutzrechtlichen Themen, die im E-Commerce eine wichtige Rolle spielen.
Um bei all den gesetzlichen Datenschutz-Vorgaben den Überblick zu behalten, können Sie den Datenschutz in Ihrem Onlineshop ganz einfach mit unserer innovativen Datenschutzplattform Proliance 360 managen. Diese stellen wir Ihnen mit dem externen Datenschutzbeauftragten zur Verfügung. Mit unserer eigens entwickelten Datenschutz-Software Proliance 360 können Sie einfach und angeleitet alle Vorgaben der DSGVO umsetzen – und das, ohne Ihr Tagesgeschäft zu beeinträchtigen. So können Sie sich voll auf Ihre Online-Geschäfte konzentrieren! Vereinbaren Sie noch heute einen unverbindlichen Demo-Termin mit uns, wir beraten Sie gerne!