38 Sie ist in aller Munde und sorgt für Fragezeichen und Stirnrunzeln – die Datenschutzgrundverordnung (DSGVO). Damit du rechtzeitig vor dem 25. Mai 2018 weißt, was du in Sachen DSGVO berücksichtigen musst, habe ich mir die Rechtsanwältin Sabrina Keese-Haufs zum Interview eingeladen.
Lass dich nicht verunsichern: Das Online-Business ist weder tot noch ist es ab Juni verboten, online Werbung zu schalten.
In dieser Folge
- Was bedeutet die DSGVO für Online-Unternehmer?
- Welche Maßnahmen solltest du vor dem 25. Mai 2018 umgesetzt haben?
- Warum solltest du deine Datenschutzerklärung überprüfen?
- Wie verhältst du dich als Unternehmer auf Facebook im Sinne der DSGVO?
Wenn du bei diesem wichtigen Thema die Unterstützung von Profis haben möchtest, melde dich zum Kurs „Online-Marketing trifft DSGVO“ an: www.katrinhill.com/dsgvo-kurs.*
Alle Shownotes zu dieser Episode findest du unter www.katrinhill.com/38
Folge hier anhören und mit Freunden teilen:
Danke für deine Bewertung. 😊 Hier kannst du den Podcast abonnieren.
In der Folge genannte Links
Kurs „Online-Marketing trifft DSGVO“: www.katrinhill.com/dsgvo-kurs*
Folge 20 – Das Impressum rechtssicher einbinden: www.katrinhill.com/20-impressum-auf-facebook
Alle Videos mit Sabrina zu Facebook & Recht: www.katrinhill.com/facebook-recht-videos
Die Datenschutzgrundverordnung DSGVO: www.dsgvo-gesetz.de
Die Datenschutzgrundverordnung auf FB: www.facebook.com/business/gdpr
Vernetze dich mit mir auf Facebook: www.facebook.com/KatrinHillcom
Der Facebook-Minikurs für mehr Reichweite: www.katrinhill.com/reichweite
* dies ist ein Affiliate-Link
DSGVO: Das musst du als Online-Unternehmer wissen
Bevor am 25. Mai 2018 die neue DSGVO in Kraft tritt, sollten wir als Online-Unternehmer sämtliche Arbeitsprozesse überprüfen. Die gute Nachricht vorneweg: Sabrina hat mit Unterstützung vieler Experten einen umfangreichen Onlinekurs entwickelt, der neben den rechtlichen Aspekten verschiedene weitere Bereiche eines Online-Unternehmers abdeckt.
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Welche Punkte sind im Hinblick auf die DSGVO besonders wichtig?
Zum einen soll die DSGVO den Datenfluss in Europa optimieren, zum anderen die Daten jedes einzelnen schützen. Sobald du personenbezogene Daten bekommst, bist du verpflichtet zu dokumentieren, was du mit diesen Daten machst – beispielsweise die Verwertung über Google Analytics.
Das Herzstück der DSGVO ist das sogenannte Verarbeitungsverzeichnis, in dem ganz detailliert schriftlich festgehalten wird, wo überall Daten erhoben werden und was mit diesen Daten geschieht. Und je nach Online-Business kommt da einiges zusammen, beispielsweise:
- Facebook-Pixel
- Tracking-Tools
- Podcast
- weitere berufliche Apps, in denen wir Kundendaten speichern
Dieses Verzeichnis erstellst du ausschließlich für dich, um es im Prüfungsfall der Datenschutzbehörde vorweisen zu können.
So erstellst du ein Verarbeitungsverzeichnis im Sinne der DSGVO
Genauso wichtig ist die Datenschutzerklärung der Webseite. Neu ist, dass Personen, die gar nichts mit uns zu tun haben, uns bei der Datenschutzbehörde anschwärzen können. Das könnte beispielsweise ein Mitbewerber sein, der überprüft, ob wir alle Vorschriften der DSGVO einhalten.
Fang beim ersten Besuch eines Interessenten auf deiner Webseite an und gehe Schritt-für-Schritt den Prozess durch bis zum Versand einer Rechnung an deinen Kunden. Das können sein:
- Erster Besuch auf Webseite
- Bestellung des Newsletters
- Nachricht über Kontaktformular
- Kauf eines Onlineproduktes
- Übernahme der Kundendaten in ein externes CRM-Tool
- Übernahme der Kundendaten in ein Rechnungsprogramm
Für jeden dieser (und ggf. weiterer Schritte) musst du nun überprüfen, ob du die Vorschriften der DSGVO einhältst.
Das musst du auf Facebook beachten, um der DSGVO gerecht zu werden
Wenn du Facebook als Unternehmer nutzt, solltest du noch einmal schauen, ob auch alle anderen rechtlichen Vorschriften für die Nutzung einer Facebook-Seite erfüllt sind. Im Besonderen betrifft dies das Impressum – wie du es rechtssicher einbindest, hat Sabrina in der Folge 20 genau erklärt.
Wenn du über Facebook verkaufst, brauchst du neben den AGB auch eine Datenschutzerklärung. Gleiches gilt beim Einsatz eines Messenger Bots. In diesen Fällen kannst du mit der Zwei-Klick-Lösung auf die Datenschutzerklärung deiner Webseite verlinken.
Facebook tut sehr viel, um den Datenschutz sicherzustellen. Setzt du das Facebook-Pixel ein oder schaltest Werbung, haben wir in Kürze datenschutzkonforme Plugins, die Sabrina gerade mit Unterstützung von Profis entwickeln lässt.
Welche Konsequenzen haben Verstöße gegen die DSGVO?
Bei Verstößen gegen die DSGVO können Strafen in Höhe von 4% des Jahresumsatzes verhängt werden. Schon eine erste Abmahnung kann schnell mit Beträgen zwischen 2.500 und 5.000 Euro zu Buche schlagen. Unwissenheit schützt hier übrigens vor Strafe nicht!
Das Kopplungsverbot ist noch nicht endgültig geklärt. Was du beachten solltest, wenn du weiterhin ein Freebie als Dankeschön bei der Anmeldung zu deinem Newsletter verschickst, erläutert Sabrina im Podcast ab Minute 14:40.
Diese Schritte kannst – und solltest du – selbst umsetzen:
- erstelle ein Verarbeitungsverzeichnis (Vorlagen findest du online)
- überprüfe für jeden Verarbeitungsschritt, ob du die Vorschriften der DSGVO einhältst
Die Datenschutzerklärung solltest du von einem Profi erstellen lassen, damit auch wirklich alle auf dich zutreffenden Aspekte berücksichtigt werden. Zudem kannst du dann die Haftung an den Rechtsanwalt abgeben. Wichtig ist, dass in dem Angebot ein Updateservice enthalten ist.
Beim Einsatz eines kostenlosen Generators solltest du darauf achten, dass alle dort aufgeführten Punkte auch wirklich deine besondere Situation sowie sämtliche Tools berücksichtigen. Beachte hierbei, dass du die Haftung trägst und selbst für die Aktualisierung verantwortlich bist.
Die Verunsicherung zum Thema ist groß – es kursieren die unterschiedlichsten Meinungen und leider auch viele falsche Informationen. Lass dich nicht verunsichern: Das Online-Business ist weder tot noch ist es ab Juni verboten, online Werbung zu schalten.
Wenn du dich jetzt intensiv mit dem Thema Datenschutz und der DSGVO beschäftigen möchtest, findest du sämtliche Videos von Sabrina unter www.katrinhill.com/facebook-recht-videos.
Falls du das Thema mit Unterstützung von Profis bearbeiten möchtest, melde dich hier zum Onlinekurs an: www.katrinhill.com/dsgvo-kurs (dies ist ein Affiliate-Link 😉). Der Kurs startet am o3. April und ist auf vier Wochen ausgerichtet. Ziel ist es, die Reichweite zu erhöhen und trotzdem DSGVO-konform zu arbeiten.
Abonniere den Podcast
Wenn dir diese Folge gefallen hat, abonniere meinen Podcast und hinterlasse mir eine Bewertung – herzlichen Dank dafür. 😉 Hier kannst du den Podcast abonnieren.
Hi Katrin, hi Sabrina,
danke für die tollen Infos! Für mich ergeben sich daraus zwei Fragen:
1. Gibt es Unterschiede in der Auslegung der DSGVO für einzelne Länder im Bereich Online Business? Also zB analog der Umsetzung / Auslegung der europäischen E-Commerce-Richtlinie für die Impressumspflicht; die haben die einzelnen Länder der DACH-Region für sich mit leichten Unterschieden umgesetzt …
2. Falls ja, wißt ihr, wer eure Kolleginnen / die juristischen Spezialisten in Österreich und in der Schweiz im Bereich Online Marketing dazu sind?
Liebe Grüße
Alexandra
Hi Katrin, hi Sabrina,
auch von mir ein Danke für die super Infos – ich schliesse mich Alexandras Frage an und würde auch gerne wissen, ob ihr Experten in der Schweiz empfehlen könnt bzw. inwieweit macht es Sinn, euren Kurs zu buchen, wenn man in der Schweiz wohnt? Mir ist noch nicht ganz klar, ob es Unterschiede geben wird (wie bisher) oder ob wirklich alles vereinheitlicht wird.
Herzliche Grüsse aus Zürich
Tanja
Hallo, Alexandra,
hallo, Tanja,
danke für eure Frage, die ich an Sabrina weitergereicht habe.
Sie ist aktuell im Osterurlaub, wird sich aber nach ihrer Rückkehr
dazu äußern. Danke für eure Geduld.
Viele Grüße
Martina
(Team Katrin Hill)
Hallo, Alexandra,
hallo, Tanja,
ich habe eine Rückmeldung von Sabrina bekommen zu euren Fragen.
Ihre Antwort: Wenn ihr Kunden in der EU habt, ist der Kurs absolut richtig.
Denn dann müsst ihr euch auch an die EU-DSGVO halten.
Falls ihr nur Kunden in der Schweiz habt, dann nicht.
Viele Grüße
Martina
(Team Katrin Hill – im Auftrag Sabrina)
Hallo Katrin, wie sieht es denn mit der bestehenden Email -Liste aus, muß man da auch nochmal nachfragen ob man den Newsletter versenden darf- heißt alle nochmal um die Newsletteranmeldung bitten, oder betrifft es nur die neuen ab 25. Mai ?
Liebe Susanne, wenn du deine Abonnenten über ein Double Opt-In eingetragen hast, oder die Einwilligung nachweisen kannst, brauchst du nichts weiter zu machen. Solltest du aber nicht von allen Abonnenten die Einwilligung nachweisen können, sollst du dieses bis 25.5.2018 nachholen!
VG Sabrina
Liebe Sabrina,
alle meine Abonnenten haben sich über Double Opt-In eingetragen, aber ohne Nachweis ist das ja im Grunde nutzlos. Oder wie kann ich nachweisen, dass ich das Double Opt-In von Anfang an verwendet habe?
Vielen Dank,
Katharina
Wie sieht es mit Bot-Anbietern wie manychat aus? Die sind ja nicht „DSGVO-tauglich“.
Hallo Chris,
du hast absolut Recht, dass ab dem 25.5.2018 im Rahmen von kostenlosen Diensten eingesammelte E-Mail Adressen nicht dazu genutzt werden dürfen, um OHNE gesonderte Einwilligung die Nutzer in die Newsletter Liste einzutragen. Die Landingpages sollten so gestaltet werden, dass man OHNE die Einwilligung zum Newsletter abgeben zu müssen das kostenlose Produkt erhalten kann. In einem gesonderten Passus mit OPT-IN sollte die Möglichkeit angeboten werden, die Einwilligung für den Newsletter-Versand einzuholen. Genau so erkläre ich es auch in diversen Beiträgen.
Es gibt Ansichten (denen ich ebenfalls folge), welche die Herausgabe eines kostenlosen Produktes gegen die E-Mail-Adressverwendung zu Werbezwecken als EINEN Vertrag ansehen. Wenn man transparent darüber aufklärt, dass der Kunde mit seiner Erlaubnis Werbe-E-Mails zu erhalten dann das Produkt „bezahlt“, wäre es dann rechtlich in Ordnung. Dieser Ansicht sind auch einige Datenschutzbehörden und Kollegen.
Bis das aber endgültig entschieden ist, empfehle ich die sichere – abmahnfreie Variante. Ansonsten ist man möglicherweise der Fall, der mittels Abmahnung dann vor Gericht landet.
Die Ansicht, dass es in der DSGVO kein absolutes Koppelungsverbot gibt, ergibt sich aus dem Gesetzeswortlaut des Art. 7 Abs. 4 DSGVO. Auch Behörden und viele renommierte Kollegen stimmen dem zu ( Paal/Pauly, DSGVO Kommentar, Art. 7 DSGVO Rn, 18, Schantz, NJW 2016,1841 und Härting, DS-GVO Rn. 392 – um hier nur einige zu nennen). Es war ursprünglich eine harte Formulierung geplant, diese wurde dann aber nicht umgesetzt. D.h. es gibt einen Auslegungsspielraum. Wie dieser dann aber aussehen kann, z.B. dass man die Produkte einmal gegen € und einmal gegen Einsammlung der E-Mail Adresse oder mit Hinweis auf das berechtigte Interesse am Direktmarketing (nach Art. 6 Abs. 1, 1 lit. f DSGVO) keine Einwilligung mehr erforderlich sein muss- wird sich leider erst noch zeigen.
Bis dahin sollte man eine Abkopplung vornehmen. Katrin und ich halten euch natürlich auf dem Laufenden zu diesem Thema!
Definitiv eine falsche Info dieser Anwältin: es gilt ein striktes Kopplungsverbot: wer sich zum Freebie anmeldet, darf auch nur das bekommen, wofür er sich angemeldet hat. Es dürfen keine Newsletter hinterher geschickt werden. Diese Falschinfo verbreiten sich derzeit leider überall. In den Whitepaper und Guides von Dr. Schwenke und eRecht24 steht es nämlich sehr genau: es gilt ein striktes Kopplungsverbot!
Hey Chris,
das ist nicht ganz richtig. Aber Sabrina wird dir hierzu noch eine ausführliche Antwort schreiben heute Abend 😉
Das ist in https://www.datenschutz-wiki.de/DSGVO:Art_7 geregelt, Absatz 4:
„(4) Bei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, muss dem Umstand in größtmöglichem Umfang Rechnung getragen werden, ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhängig ist, die für die Erfüllung des Vertrags nicht erforderlich sind.“
Und der Datenschutzbeauftragte Hamburg schreibt dazu:
„Zukünftig Strengeres Koppelungsverbot
Mit der DS-GVO kommt nun ein strengeres Koppelungsverbot als heute: Art. 7 Abs. 4 DS-GVO regelt klar, dass Einwilligungen nur dann gültig sind, wenn die Erfüllung eines Vertrags unabhängig von der Einwilligung zu nicht für den Vertragszweck notwendiger Verarbeitungen ist. Anders ausgedrückt: Die Teilnahme an einem Gewinnspiel darf nicht mehr an das Abonnement eines Newsletters gekoppelt werden. Ausnahmen gibt es keine. Dabei ist hervorzuheben, dass die DS-GVO sich hier nicht ausschließlich auf Werbung (und Adresshandel) bezieht, wie das BDSG, sondern dass es allgemein um das Thema Einwilligungen geht. Zukünftig müssen also grundsätzlich die Zustimmungen zu allen Verarbeitungen, welche inhaltlich von einander zu trennen sind, auch getrennt abgegeben und auch widerrufen werden können.“
https://datenschutzbeauftragter-hamburg.de/2017/04/strengeres-koppelungsverbot-nach-der-ds-gvo/
Ob das jetzt Gewinnspiele oder Newsletter sind … insofern halte ich die Angaben der Anwältin für zweifelhaft. In Fall von DSGVO allerdings würde ich persönlich ohnehin nur spezialisierten Anwälten oder noch besser Datenschützern vertrauen; zu viele selbst ernannte „Experten“ schießen da derzeit aus dem Boden. Aber die zahlen ja auch nicht die Abmahngebühren 😉