Hospitality Week 2020

Die virtuelle Messe für Gastronomie, Catering und Hotellerie

7. bis 11. Dezember 2020

In Kooperation mit

 

iubenda Certified Bronze Partner

Wir sind als Experten für Datenschutzkonformität und technische Anforderungen zertifiziert

by | Nov 11, 2020

Finden Sie heraus, wie wir Ihnen helfen können, Ihre Website oder App an die Vorschriften anzupassen

Websites und Apps müssen immer bestimmte, gesetzlich vorgeschriebene Anforderungen erfüllen. Die Nichteinhaltung der gesetzlichen Anforderungen kann schwere Strafen nach sich ziehen, einschließlich erheblicher Bußgelder, Audits und möglicher Rechtsstreitigkeiten.

Aus diesem Grund haben wir uns für iubenda entschieden, ein Unternehmen, das sowohl auf juristischem als auch auf technischem Fachwissen aufbaut und auf diesen Sektor spezialisiert ist. Zusammen mit iubenda, dessen zertifizierter Partner wir sind, haben wir einen Vorschlag entwickelt, um allen unseren Kunden eine einfache und sichere Lösung für ihre ComplianceAnforderungen zu bieten.

Überblick über die wichtigsten rechtlichen Anforderungen für Inhaber von Websites und Apps

Datenschutz und Cookie-Richtlinie

Das Gesetz verpflichtet jede Website/Anwendung, die personenbezogene Daten sammelt, dazu, relevante Details über spezielle Datenschutz- und Cookie-Hinweise an die Benutzer weiterzugeben.

Die Datenschutzbestimmungen müssen bestimmte grundlegende Elemente enthalten, die für Ihre speziellen Verarbeitungsaktivitäten spezifisch sind, u.a.:

  • die Kontakt- und Identifizierungsangaben des für die Datenverarbeitung Verantwortlichen;

 

 

 

Die Cookie-Bestimmungen beschreiben speziell die verschiedenen Arten von Cookies, die über die Website installiert werden, alle Dritten, auf die sich diese Cookies beziehen einschließlich eines Links zu den jeweiligen Dokumenten und Opt-out-Formularen – und die Zwecke der Verarbeitung.

Können wir nicht ein generisches Dokument verwenden?

Es ist nicht möglich, generische Dokumente zu verwenden, da Ihre Richtlinie die spezifische Datenverarbeitung, die von Ihrer Website/Anwendung durchgeführt wird, im Detail beschreiben und auch die besonderen Einzelheiten der von Ihnen spezifisch verwendeten Technologien Dritter (z.B. Facebook Like-Buttons oder Google Maps) enthalten muss.

Was passiert, wenn meine Site keine Daten verarbeitet?

Es ist sehr schwierig für Ihre Site, keine Daten zu verarbeiten. Ein einfaches Kontaktformular oder ein Verkehrsanalysesystem wie Google Analytics reicht aus, um die Verpflichtung zur Erstellung und Anzeige einer Datenschutz- und Cookie-Richtlinie auszulösen.

EU-Cookie-Recht Um eine Website an das Cookie-Gesetz anzupassen, ist es nicht nur notwendig, eine leicht zugängliche und genaue Cookie-Policy bereitzustellen, sondern auch ein informatives Cookie-Banner zu zeigen, das beim ersten Besuch eines jeden Benutzers auf eine detaillierte Cookie-Policy verweist und dem Benutzer die Möglichkeit gibt, die Installation von Cookies entweder abzulehnen oder seine Zustimmung zur Installation von Cookies zu erteilen. Die meisten Arten von Cookies, einschließlich solcher, die von Tools wie Social-Sharing-Buttons ausgegeben werden, sollten nur dann freigegeben werden, wenn der Benutzer eine gültige Zustimmung erteilt hat.

Darüber hinaus können viele Drittanbieter-Netzwerke die Reichweite von Anzeigen einschränken, wenn Sie nicht über ein Cookie-Verwaltungssystem verfügen, das den Industriestandards entspricht – was Ihre Möglichkeiten, Anzeigeneinnahmen zu generieren, potenziell verringert.

Was ist ein Cookie?

Cookies sind kleine Dateien, die verwendet werden, um bestimmte Informationen zu speichern oder zu verfolgen, während ein Benutzer auf einer Website surft. Cookies sind heutzutage für das ordnungsgemäße Funktionieren einer Website unerlässlich. Darüber hinaus verwenden viele Technologien von Drittanbietern, die wir in unsere Websites integrieren, wie z.B. einfache Video-Widgets oder Analyseprogramme, ebenfalls Cookies.

CCPA

Der CCPA schreibt vor, dass Unternehmen kalifornische Nutzer darüber informieren müssen, wie und warum ihre Daten verwendet werden, welche Rechte sie diesbezüglich haben und wie sie diese Rechte ausüben können – einschließlich des Rechts auf Opt-out. Um diese Anforderungen zu erfüllen, müssen Sie sowohl die entsprechenden Offenlegungen in Ihre Datenschutzrichtlinie aufnehmen als auch beim ersten Besuch des Nutzers (falls zutreffend) einen Hinweis auf die Erfassung anzeigen.

Der Prozess, der es dem Benutzer ermöglicht, sich abzumelden, sollte über einen Link “Don’t Sell My Personal Information” (DNSMPI) erleichtert werden, der von Ihrer Mitteilung über die Erhebung und an anderer Stelle auf Ihrer Website zugänglich sein sollte (am besten wäre es, den Link auch in die Fußzeile aufzunehmen).

Mein Unternehmen hat seinen Sitz nicht in Kalifornien, muss ich den CCPA einhalten? Der CCPA gilt für die meisten Unternehmen, die personenbezogene Daten kalifornischer Kunden erfassen oder möglicherweise erfassen könnten, unabhängig davon, ob das Unternehmen selbst geografisch in Kalifornien ansässig ist oder nicht. Da IP-Adressen als persönliche Daten gelten, gilt dies wahrscheinlich für jede Website mit mindestens 50.000 einmaligen Besuchen pro Jahr aus Kalifornien.

Zustimmung nach GDPR

Wenn ein Benutzer auf einer Website/Anwendung direkt personenbezogene Daten eingibt, beispielsweise durch Ausfüllen eines Kontaktformulars, Registrierung eines Dienstes oder Abonnement eines Newsletters, ist es notwendig, eine Einwilligung einzuholen, die frei gegeben, spezifisch und informiert ist. Unter dem GDPR ist es auch notwendig, eindeutige Aufzeichnungen zu führen, die es Ihnen ermöglichen, nachzuweisen, dass eine gültige Einwilligung eingeholt wurde. Was ist eine freie, spezifische und informierte Einwilligung?

Sie müssen für jeden spezifischen Verarbeitungszweck eine Einwilligung einholen – zum Beispiel eine Einwilligung für den Versand von Newslettern und eine weitere Einwilligung für den Versand von Werbematerial im Namen von Dritten. Die Einwilligung kann durch die Einrichtung eines oder mehrerer Kontrollkästchen eingeholt werden, die nicht vorausgewählt, nicht obligatorisch oder erzwungen (frei gegeben) sind und mit relevanten Angaben versehen sind, die dem Benutzer deutlich machen, wie seine Daten verwendet werden.

Wie kann der Nachweis einer gültigen Einwilligung unmissverständlich erbracht werden? Jedes Mal, wenn ein Benutzer ein Formular auf Ihrer Site/Applikation ausfüllt, muss eine Reihe von Informationen gesammelt werden. Zu diesen Informationen gehören ein eindeutiger Benutzer-Identifikationscode, der Inhalt der akzeptierten Datenschutzrichtlinie, eine Kopie des vom Benutzer eingereichten Formulars sowie eine Aufzeichnung des verwendeten Opt-in-Mechanismus.

Ist die E-Mail, die ich als Ergebnis des Ausfüllens eines Formulars vom Benutzer erhalte, nicht ausreichend als Beweis für die Zustimmung?

Leider ist sie nicht ausreichend, da einige Informationen fehlen, die notwendig sind, um die Eignung des Verfahrens zur Einholung der Einwilligung zu rekonstruieren, wie z.B. eine Kopie des vom Benutzer tatsächlich ausgefüllten Formulars und die Version der Datenschutzdokumente, die dem Benutzer zum Zeitpunkt der Einholung der Einwilligung zur Verfügung standen.

Bedingungen und Konditionen

Unter bestimmten Umständen kann es notwendig sein, Ihr Online-Geschäft mit einem AGBDokument vor möglichen Verbindlichkeiten zu schützen. Obwohl dies nicht immer gesetzlich vorgeschrieben ist, legen die Allgemeinen Geschäftsbedingungen die Art und Weise fest, in der Ihr Produkt, Ihre Dienstleistung oder Ihr Inhalt rechtsverbindlich verwendet werden darf.

Die Allgemeinen Geschäftsbedingungen enthalten in der Regel Urheberrechtsklauseln, Haftungsausschlüsse, Verkaufsbedingungen, erlauben es Ihnen, geltendes Recht festzulegen, obligatorische Verbraucherschutzklauseln aufzulisten und vieles mehr.

Die Allgemeinen Geschäftsbedingungen sollten zumindest enthalten:

Wann sind die Allgemeinen Geschäftsbedingungen obligatorisch?

Jeder, von Bloggern bis hin zu E-Commerce, SaaS und Unternehmen, kann von der Festlegung von Nutzungsbedingungen profitieren. In einigen Fällen kann sie jedoch obligatorisch sein, wie z.B. im Falle des E-Commerce, wo Zahlungsdaten verarbeitet werden.

Kann ich ein Dokument mit Nutzungsbedingungen von einer anderen Website kopieren und verwenden?

Da es sich im Wesentlichen um eine rechtsverbindliche Vereinbarung handelt, ist es nicht nur wichtig, eine solche zu haben, sondern auch notwendig, um sicherzustellen, dass sie den rechtlichen Anforderungen entspricht und mit Ihren spezifischen Geschäftsprozessen und Ihrem Geschäftsmodell übereinstimmt und mit den verschiedenen Gesetzen, auf die in ihrem Inhalt verwiesen wird, auf dem neuesten Stand bleibt. Das Kopieren und Einfügen von Allgemeinen Geschäftsbedingungen von anderen Websites ist sehr riskant und könnte dazu führen, dass das Dokument ungültig oder nicht durchsetzbar ist.

Wie wir Ihnen mit den Lösungen von iubenda helfen können

Dank unserer Partnerschaft mit iubenda können wir Ihnen dabei helfen, alles zu konfigurieren, was Sie benötigen, um Ihre Website/Applikation konform zu machen. iubenda ist in der Tat die einfachste, vollständigste und professionellste Lösung, um den Vorschriften zu entsprechen.

Datenschutz- und Cookie-Richtlinien-Generator

Mit iubenda’s Privacy and Cookie Policy Generator können wir eine vollständig angepasste, sich selbst aktualisierende Richtlinie für Ihre Website/Anwendung erstellen. iubenda’s Richtlinien werden ausgehend von einer Datenbank mit Klauseln generiert, die von einem internationalen Team von Anwälten entworfen und kontinuierlich überprüft werden.

Cookie-Lösung

Die iubenda-Cookie-Lösung ist eine umfassende Lösung zur Erfüllung des EU-CookieGesetzes, des CCPA und anderer Anforderungen Dritter, indem sie die Anzeige eines GDPRkonformen Cookie-Banners oder eines CCPA-Hinweises zur Erfassung beim ersten Besuch jedes Benutzers, die präventive Blockierung der Profil-Cookies und die Erfassung der Zustimmung der Benutzer zur Installation von Cookies erleichtert. Es unterstützt auch die Ablehnung des Verkaufs für kalifornische Benutzer über einen “Don’t Sell My Personal Information”-Link.

Einvernehmliche Lösung

iubenda’s Consent Solution ermöglicht die Sammlung und Speicherung eines eindeutigen Einwilligungsnachweises, wenn ein Benutzer ein Formular – wie z.B. ein Kontaktformular oder ein Newsletter-Abonnement – auf Ihrer Website oder App ausfüllt.

TERMS AND CONDITIONS Generator

Mit dem iubenda AGB-Generator können wir ein vollständig angepasstes, sich selbst aktualisierendes AGB-Dokument für Ihre Website/Anwendung erstellen. iubenda’s AGBs werden aus einer Datenbank mit Klauseln generiert, die von einem internationalen Team von Anwälten entworfen und kontinuierlich überprüft werden.

*Kontaktieren Sie uns, um ein individuelles Angebot zu erhalten →*