Die Einhaltung der DSGVO durch eine Website: Eine Gebrauchsanweisung

DSGVO + Website... Die Kombination dieser beiden Wörter lässt Sie erschauern?
Die DSGVO, die Allgemeine Verordnung zum Schutz personenbezogener Daten, schreibt vor, dass Ihre Tools den Vorschriften entsprechen müssen, damit Sie die Informationen, die Sie von Ihren Kunden, Interessenten und anderen Nutzern (Partnern, Angestellten usw.) sammeln, bestmöglich verarbeiten können.
In diesem Artikel beschäftigen wir uns daher mit der DSGVO, die auf Websites angewendet wird.

Ganz gleich, ob Ihre Webplattform nur als Schaufenster dient oder ob Sie online verkaufen, Sie haben bestimmte Verpflichtungen. Es geht um die Zufriedenheit Ihrer Kunden und um Ihre E-Reputation.

Die gute Nachricht: Wir haben einige Empfehlungen und Tools für Sie. Lassen Sie uns den Überblick behalten!

Alle Datenschutz-Grundverordnung Software ansehen

DSGVO und Website, was müssen Sie wissen?

Hier ist ein Video, das zusammenfasst, was die DSGVO ist und warum sie eingeführt wurde :

☞ Sie haben eine Schaufenster-, E-Commerce-Website?
☞ Verwenden Sie Cookies, diese Werbe-Tracker, die auf den Smartphones, Computern und Tablets der Nutzer abgelegt werden?
☞ Sie bieten Kontaktformulare an, versenden einen abonnierbaren Newsletter?
☞ Sie sind ein privates oder öffentliches, kleines oder großes Unternehmen, das in der Europäischen Union ansässig ist oder dessen Tätigkeit europäische Einwohner betrifft?

Sie sind ALLE von der Einhaltung der Vorschriften betroffen, da Sie personenbezogene Daten sammeln, verwenden und speichern.

Warum sollten Sie Ihre Website konform gestalten?

☞ Um das Datenschutzgesetz der CNIL und seine Verlängerung, die DSGVO, einzuhalten;
☞ Um Ihre Kunden und Interessenten zu schützen ;
☞ Um eine einwandfreie E-Reputation zu gewährleisten ;
☞ Um administrative und strafrechtliche Sanktionen zu vermeiden, die bis hin zu Gefängnis (5 Jahre) und der Zahlung astronomischer Summen (300.000Euro strafrechtlich und bis zu 4 % des weltweiten Jahresumsatzes des Unternehmens im Jahr N-1, was mehrere Dutzend Millionen Euro ausmachen kann).

Die Schaufensterseite

Eine Schaufensterseite ist eine Website, die Ihre Aktivität präsentiert, aber trotz eines kommerziellen Ziels keinen Online-Verkauf anbietet.
Ihre Vorteile sind vielfältig:

• Ihr Unternehmen baut seinen Bekanntheitsgrad online auf, angesichts Ihrer vorhandenen Konkurrenten;
• Sie pflegen ein Markenimage, um sich von der Masse abzuheben;
• Sie kommunizieren über Ihre Produkte und Dienstleistungen ;
• Sie gewinnen Kontakte, Interessenten, die vielleicht eines Tages zu Kunden werden, dank :
  • ein Kontaktformular,
  • die Anmeldung zu Ihrem Newsletter ;
• Sie pflegen die Beziehung zu Ihren Kunden, indem Sie sie auf dem Laufenden halten, z. B. über eine Nachrichtenrubrik oder einen integrierten Kundenbereich.

Die Informationen, die dank der Schaufensterseite gesammelt werden, sind in der Regel E-Mail-Adressen, Vor- und Nachnamen, eventuell Adresse oder geografische Zone (Departement), manchmal Alter und Geschlecht, Unternehmen etc.

Ihre Pflichten:

• Sie zeigen die rechtlichen Hinweise an (in der Regel im Footer), um als Herausgeber der Website identifizierbar zu sein und die Besucher über ihre Rechte zu informieren ;
• Sie sammeln nur die Informationen, die Sie benötigen und dies auch begründen können ;

• Sie informieren den Nutzer über den Zweck der Sammlung seiner Informationen, die geplante Verarbeitung, die Speicherdauer und mögliche Empfänger (CNIL-Vermerke);

Nach Artikel 6 der DSGVO:

Die Verarbeitung ist nur dann rechtmäßig, wenn die betroffene Person der Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke zugestimmt hat.

• Sie die Zustimmung des Nutzers explizit und aktiv einholen, ohne ein Kästchen anzukreuzen ;
• Sie einen Beweis für seine Zustimmung aufbewahren ;
• Sie geben ihm die Möglichkeit, Sie zu kontaktieren, um seine Informationen zu ändern, zu löschen oder seine Zustimmung leicht zurückzuziehen,
• Sie informieren ihn über Ihre Datenschutzrichtlinien (Link zu einer speziellen Seite auf Ihrer Website).

Artikel 17 der Europäischen Datenschutz-Grundverordnung (DSGVO) über das "Recht auf Löschung" oder das "Recht auf Vergessen" ermöglicht es Einzelpersonen, die Löschung ihrer persönlichen Daten von den Unternehmen, die diese Daten speichern, zu verlangen.

RGPD formulaire de contact exemple 1

Die E-Commerce-Website

Hierbei handelt es sich um eine Online-Verkaufsseite, eine Plattform, die es einem Händler oder Dienstleister ermöglicht, seine Produkte oder Dienstleistungen über das Internet zu verkaufen, unabhängig von seinem geografischen Standort. Sie generieren nicht nur Verkäufe und damit Umsatz, sondern erweitern auch Ihre Kundenkenntnisse.

Wie die Schaufensterseite verschafft sie Ihrem Unternehmen und seiner Tätigkeit Sichtbarkeit, entwickelt sein Markenimage und zielt auf die Sammlung von Schlüsselinformationen über :

• Kunden, die Käufe tätigen (Lieblingsprodukte, Adresse, Alter, Bankverbindung usw.) ;
• aber auch von Besuchern, die eventuell ein Konto einrichten, nach Werbeinformationen fragen und ihre Kontaktdaten und Vorlieben mitteilen, ohne durch den Warenkorb zu gehen.

Ihre Pflichten:

• Sie führen die notwendigen technischen Updates durch und überwachen regelmäßig die Sicherheit Ihrer Website:
  • gesamte Strecke in https,
  • komplexes Passwort vorgeschrieben,
  • Sicherung der Transaktionen und Aufbewahrung der Bankdaten über einen vertrauenswürdigen Dritten (siehe Zahlungsgateway und wiederkehrende Zahlungen) ;
• wie bei der Schaufensterseite sammeln Sie nur die Informationen, die für die Abwicklung der Transaktion in diesem Fall notwendig sind, eventuell auch für die daraus resultierende Kundenbeziehung (Geburtstagsdatum, um ihm später ein Geschenk zu machen usw.) ;
• der Verkaufsweg beinhaltet auch die Information über die Datenverarbeitung, die Einholung der Zustimmung und das Recht auf Einsichtnahme in die Daten ;
• Sie erstellen eine Seite "Privatsphäre "oder "Datenschutzpolitik" auf Ihrer Website, die Sie systematisch kommunizieren und auf dem neuesten Stand halten.

Die Cookies

Sie können Werbetracker ablegen, wenn Sie einen Besuch erhalten, und zwar auf den Medien der Nutzer, wie z. B. ihren Smartphones oder Computern.
Diese strategischen Tools ermöglichen es Ihnen, deren Surf- und Konsultations- bzw. Konsumgewohnheiten zu analysieren, um Ihnen Verbesserungsmöglichkeiten für Ihr Angebot und die Struktur Ihrer Website zu geben (Art des Publikums, aufgerufene Seiten, pro Seite verbrachte Zeit usw.), aber auch, um Ihnen gezielte Werbung zu senden.

Achten Sie auf die verschiedenen Zusatzdienste auf Ihrer Website, wie z. B. Google Analytics, die personenbezogene Daten sammeln und verarbeiten:

• IP-Adresse,
• Identität,
• Kontaktdaten,
• Geolokalisierung usw.

Achten Sie darauf, diese zu deaktivieren, solange keine klare Zustimmung des Nutzers vorliegt.

Ihre Pflichten:

• Je nach Zweck des Trackers (Erleichterung des Kaufprozesses, Versendung gezielter Werbung) müssen Sie die Zustimmung Ihres Besuchers einholen oder ihn zumindest darüber informieren, bevor Sie ihn auf seinem Endgerät ablegen;
• Wenn es mehrere gibt (Marketing, Analyse usw.), geben Sie die Möglichkeit, sie in einer Liste anzukreuzen, und erklären Sie, welche davon obligatorisch sind und warum.

💡 Gut zu wissen: Die Zustimmung ist bei einem Cookie maximal 13 Monate lang gültig. Danach müssen Sie die Zustimmung erneut einholen.

Wie kann man sich auf die DSGVO-Standards einstellen?

Die zu ergreifenden Maßnahmen sind in dieser Infografik gut zusammengefasst :

© Plezi

▶︎ Die Ausbildung

Idealerweise beginnen Sie mit der Schulung Ihrer verschiedenen für die Datenverarbeitung Verantwortlichen (Geschäftsführer, Führungskräfte, Personen, die für Marketing, Vertrieb, IT-Abteilung usw. zuständig sind), damit alle eine technische und rechtliche Wissensgrundlage haben und die besten Praktiken kennen.
Neben Anwälten und Experten im digitalen Bereich bietet auch die CNIL einen MOOC, einen kostenlosen Workshop, an.

▶︎ Das Design mit Privacy by Design

Wenn Sie Ihre Website nach dem Inkrafttreten der DSGVO erstellen, müssen Sie die Verpflichtungen zur Sicherung und Einhaltung der Daten bereits bei der Konzeption der Website berücksichtigen. Dies wird als Privacy by Design bezeichnet. Das gilt auch für CRM-Tools.

Aber für alle, die eine Website aus der Vor-DSGVO-Ära haben, gibt es mehrere Elemente zu bedenken und zu kumulieren: Hier ist unsere RGPD-Checkliste.

▶︎ Die Ernennung eines DSB und die Durchführung eines Audits.

Gemäß Artikel 37 der Allgemeinen Datenschutzverordnung (DSGVO) müssen Sie einen DSB ernennen, wenn Sie mindestens eines der folgenden Kriterien erfüllen:

• Sie sind eine Behörde oder eine öffentliche Einrichtung ;
• Die von Ihnen verarbeiteten Daten :
  • aufgrund ihres Umfangs und/oder ihrer Zweckbestimmung eine regelmäßige und systematische Überwachung erfordern ;
  • sensibel sind (Gesundheitsdaten, religiöse Daten usw.).

Unabhängig davon, ob Sie einen externen Dienstleister (empfohlen, da neutraler) oder Ihren IT-Manager beauftragen, führen Sie ein Audit Ihrer Website durch.
Sie werden schnell ein Lastenheft erhalten, das Folgendes enthält:

• die Erfassung der verschiedenen Datenverarbeitungen in allen Ihren Abteilungen,
• die vorzunehmenden Verbesserungen, kategorisiert nach Dringlichkeit und Sensibilität.

▶︎ Die Aktualisierung Ihrer Internetseite.

Seien Sie wachsam: Egal, ob Sie WordPress, Joomla, Drupal, Wix oder ein anderes CMS verwenden, diese verwenden Plug-ins, die nicht unbedingt auf dem neuesten Stand der EU-Verordnungen sind.
Was Videos, Player und interaktive Karten betrifft, so gehen Sie gut mit Anfragen nach Zustimmung um, denn auch diese Dienste sammeln Daten, manchmal ohne Zustimmung.

Vor der DSGVO

1. Erstellen oder aktualisieren Sie Ihre Seite ' Datenschutzbestimmungen' ;
2. Passen Sie Ihre Formulare mit den Pflichtangaben an ;
3. Passen Sie Ihren Cookie-Banner an: Es gibt Tools, mit denen Sie einen konformen Cookie-Banner erstellen können (cookiesecure, cookiebot usw.) ;
4. Richten Sie eine Vorlage zur Verwaltung der Präferenzen der Internetnutzer ein, wenn Sie mehrere Newsletter oder thematische Benachrichtigungen versenden;
5. Überprüfen Sie alle Zusatztools auf Ihrer Website (Plug-ins usw.) auf ihre Konformität.

💡 Gut zu wissen: Für die Pflichtangaben, Es ist möglich, sie auf jeder Seite einzeln oder auf einer eigenen, gut sichtbaren und leicht durchsuchbaren Seite anzugeben.

▶︎ Die Verwendung einer Software zur Steuerung der Einhaltung der Vorschriften.

Um die Einhaltung der Vorschriften zu steuern und zu überwachen, kann Ihnen ein Tool das Leben sehr erleichtern.
Diese garantieren nicht, dass Ihre Website konform ist, sondern geben Ihnen vielmehr eine Leitlinie an die Hand, mit der Sie sich besser organisieren, Ihre Dokumentation zentralisieren, die laufenden Arbeiten einsehen und mit all Ihren Teams aus den Bereichen Personalwesen, Buchhaltung und Marketing zusammenarbeiten können.

Dies ist der Fall bei Data Legal Drive.

Mit der Governance-Software zur Einhaltung der DSGVO können Sie :

• die Dokumente, die die Verantwortung (accountability) Ihres Unternehmens belegen, zentralisieren,
• die von Ihnen durchgeführten Verarbeitungen personenbezogener Daten auflisten,
• ein Register der Datenverarbeitungen zu erstellen,
• eine interaktive Diagnose Ihres Unternehmens zu erstellen,
• die Projekte zur Einhaltung der Vorschriften auf Ihrer Website und ihren Fortschritt in Echtzeit anzeigen,
• die Anfragen der von der Verarbeitung ihrer Informationen betroffenen Personen registrieren,
• eine Überwachung von Verstößen durchführen, die intern identifiziert oder von einem Auftragsverarbeiter gemeldet wurden,
• von der Expertise des Herausgebers im IT- und Datenrecht profitieren.
  Darüber hinaus können ein Erfolgsmanager und ein Jurist Ihre Fragen beantworten und feststellen, ob eine Leistung in der Kanzlei erforderlich ist.
  

Eine weitere bemerkenswerte Lösung: Captain DPO

Die Lösung bietet :

• ein kollaboratives Compliance-Management,
• die Erstellung von Berichten mit wenigen Klicks,
• ein dynamisches Dashboard,
• die Möglichkeit für Ihren DPO, mehrere Register zu führen,
• die Verwaltung von Berichtigungsanträgen,
• die Integration der Software der CNIL,
• die direkte Anbindung Ihrer Subunternehmer an die Plattform,
• ein Verzeichnis der Subunternehmer, die Ihre Daten verwerten, usw.

Es gibt auch andere Software: Smart Global Compliance Booster, myDPO, Axeptio usw.
Zögern Sie nicht, mehrere Demonstrationen oder Testversionen anzufordern.
Neben den Funktionen können die Benutzerfreundlichkeit, der Preis, aber auch die Begleitung und die Reaktionsfähigkeit des Supports für Ihre Wahl ausschlaggebend sein.

Alle Datenschutz-Grundverordnung Software ansehen

Sehen Sie die DSGVO als Chance, nicht als Zwang.

Wir befinden uns in einem Zeitalter der Ethik, des Qualitätskonsums und der Achtung der Privatsphäre. Ihr Engagement wird mit qualitativen Informationen über Ihre Kunden oder Interessenten belohnt, in gegenseitigem Respekt und in voller Kenntnis der Sachlage. Die Antithese zu den GAFAs, kurz gesagt.

Wenn Ihre Website der DSGVO entspricht, besteht weniger Gefahr von Hackerangriffen oder Datenlecks (erinnern Sie sich an "FacebookGate", den Skandal um die von der Firma Cambridge Analytica erlangten Daten): Ihr Online-Ruf bleibt erhalten und Ihre Kunden haben Vertrauen!

Ein weiterer Vorteil: Trotz der anfänglichen finanziellen und organisatorischen Anstrengungen ist der Return on Investment (ROI ) aufgrund der sorgfältigeren und gezielteren Datenerhebung garantiert: Ihre Newsletter und Benachrichtigungen werden an interessierte und willige Personen gesendet und der Kaufprozess ist wohlwollender und sicherer.

Ein letzter Tipp: Setzen Sie bei Ihren neuen Formularen und in den Einstellungen zur Verwaltung der Präferenzen (Newsletter oder Benachrichtigungen) auf Augenzwinkern und Benutzerfreundlichkeit. Der Internetnutzer wird in letzter Zeit viel gefragt und ist versucht, mit "Nein" zu antworten. Machen Sie ihm mit originellen Teasern Lust, Ihnen zu folgen, heben Sie sich ab, es ist an der Zeit!

gesehen auf @blogduwebdesign (links) und © maddyness (rechts).

→ Die Kundenbindung ist am Ende des Tunnels! Und vor allem: Sie sind kein Gesetzloser. 🤠