Habt ihr ein Impressum und eine Datenschutzseite? 

Ja, prima!

Nein dann unbedingt anlegen.

Impressum und Datenschutzerklärung nicht auf einer Seite zusammenfassen.

Jede dieser beiden sind gesetzlich Pflicht und müssen eigenständige Seiten sein. 

Weiters immer und für jeden leicht zugänglich und einsehbar. Ich habe dies auf meiner Website im Footer (so nennt man den Bereich ganz unten- als Vorletztes auf einer Website) gelöst. Dort könnt ihr euch auch mein Impressum ansehen.

Für alle Website Betreiber (ja auch für Privatpersonen und Vereine) herrscht eine Impressumspflicht. 

Bei uns in Österreich ist die Rechtsgrundlage das Mediengesetz § 24. Darin enthalten ist wiederum die Offenlegungspflicht gemäß § 25 Mediengesetz, unter folgendem Link könnt ihr genau nachlesen was sich alles darin versteckt:
https://www.usp.gv.at/Portal.Node/usp/public/content/brancheninformationen/information_und_kommunikation_offenlegungspflicht/49735.html

Im Internet gibt es nach sehr kurzer Recherche schon viele Möglichkeiten ein gesetzkonformes Impressum zu erstellen. Die WKO (https://www.wko.at/service/wirtschaftsrecht-gewerberecht/Website-Impressum.html) hat dazu eine Vorlage erstellt.

Wir selbst verfügen über alle Informationen, die wir für das Impressum benötigen, diese Informationen habt ihr bei eurer Unternehmensanmeldung alle bekommen (nur die EU-Streitschlichtung nicht).

Namen bzw. Firma (Rechtsform nicht vergessen)

Standort der Gewerbeberechtigung – Anschrift 

Kontaktdaten, Email

Unternehmensgegenstand

Berufsbezeichnung 

Firmenbuchnummer und Firmenbuchgericht, sofern vorhanden

die Umsatzsteueridentifikationsnummer, sofern vorhanden

die zuständige Aufsichtsbehörde /Gewerbebehörde

Kammer (z.B. Wirtschaftskammer) oder der Berufsverband

Gewerbeordnung /Berufsrecht

Verleihungsstaat

Angaben zur Online-Streitbeilegung (inkl. funktionsfähiger Link)

Impressumspflicht – § 5 TMG sowie § 55 RStV.
Die nach folgenden Pflicht – Angaben betreffen immer die Seitenbetreiberin / Verantwortliche

Wer betreibt die Website

Name und Vorname

Anschrift

Kontaktdaten

E-Mail-Adresse

Telefon-Nummer

ggf. Fax-Nummer

Die Rechtsform (e.U., GmbH oder andere)

Geschäftsführerin oder Inhaberin

Registereintrag (wenn Ihr eine habt)

USt-ID (wenn Ihr eine habt)

Angabe und Verlinkung der Aufsichtsbehörde (wer ist für Euch zuständig)

Ein Link auf die Streitschlichtungsplattform der EU

Und dann noch je nach Berufsgruppe:

Berufsspezifische Angaben zm beispiel für Anwälte, Steuerberater

Haftpflichtversicherung oder berufsrechtlichen Normen

Danke an Recht24 für das Zusammenfassen und mir sehr behilflich sein bei der Recherche für das
Deutsche Recht.

Auf der Website von recht24 habt ihr auch einen professionellen Impressums-Generator, mit dem geht es dann ganz einfach.

Nun sind schon zwei Jahre ins Land gezogen und wir alle haben viel gelernt. Die erste Panik ist verflogen und wir alle können uns nun objektiv der Datenschutzerklärung widmen. Generell empfiehlt es sich, Hilfe bei der Erstellung der Datenschutzerklärung zu holen. Ob ihr dies, bei einem Rechtsanwalt, einem online Generator oder einer anderen Quelle erstellt, möchte ich nicht vorgeben. Dies liegt in eurem ermessen.

Bei Datenschutz Generatoren müsst ihr sehr genau darauf achten, an welche Bedingungen die kostenlose Verwendung, geknüpft sind. Oft muss man einen funktionsfähigen Link mit einbauen. Löscht man diese, zieht dies eine Strafe nach sic, die in die Tausende Euro gehen kann. Also bitte ganz genau Lesen. Siehe auch mein Blogartikel zum Thema Generatoren 😉

Was muss den drin stehen in so einer Datenschutzerklärung?

Die Grundsätze der DSGVO besagen: 

Rechtmäßigkeit – Speicherbegrenzung – Zweckbindung – Datenminimierung – Richtigkeit  und Datensicherheit.
Aufgrund dieser Basis ist der Inhalt klar zu definieren:

Grundlegendes – Eintleitungstext 

Wer ist verantwortlich – Kontaktdaten des verantwortlichen (eure) 

Erfassung und Verarbeitung personenbezogener Daten –
also welche, wie und warum erfasst/verarbeitet ihr.

Zugriffsdaten (Server-Logfiles) –
Fast alle Hoster erheben mittels Logfiles Daten über die Nutzer einer Website. Da ihr eure Website nicht selbst hostet, solltet Sie davon ausgehen, dass Server-Logfiles erstellt werden.

Cookies –
oh ja unser aller Lieblingsthema – diese kleinen aber feine Textdateien speichern Informationen über den Nutzer, um eventuell die Bedienung erleichtern bzw. vereinfachen. Hier müsst ihr angeben, welche Cookies eure Website sammelt.

Kontaktmöglichkeit –
wie werdet ihr kontaktiert von euren Besuchern. Nur per E-Mail oder habt ihr ein Kontaktfeld. Auch hier genau ansehen und eintragen.

Social-Media-Plugins –
die Datenkraken – bitte alle anführen und die OPT-in Funktion aktivieren.
Hier mein Tipp wenn möglich nicht in eure Website holen (like Button usw.) Sondern lieber nur einen Link legen und euere Besucher darauf hinweisen und sie weg von euere Website lenken (wenn es um Social Media geht- sonst natürlich nicht). 

Rechte des Nutzers –
hier müsst ihr die Rechte der Betroffenen anführen (nachzulesen unteranderem hier: https://datenschutzgrundverordnung.at/betroffenenrechte/) ohne diesen Punkt ist eure Datenschutzerklärung nicht komplett.

Und dann erweitert sich Eure Datenschutzerklärung noch um alles dazu was ihr so verwendet auf euerer Website z. B.

Newsletter, Google Fonts, Google Analytics
Weitergabe von Daten an Dritte & Drittanbieter (vergesst nicht auf die Auftragsverarbeitungsverträge – sofern notwendig)

Wenn ihr Dienste und Inhalte von Dritten (z. B. Google-Fonts oder YouTube-Videos) einbindet usw.

Daher ist es immer wichtig bei jeder Änderung auf eurer Website, zu kontrollieren ob die Änderung in die Datenschutzerklärung gehört!

Datenschutz.org bietet gute Inhalte, Beispiele und Muster, wie die Texte der Datenschutzerklärung so aussehen können und sollen.

Wichtige Zusatzinfo –
Die Mustertexte von Datenschutz.org erheben keinen Anspruch auf Richtigkeit und Vollständigkeit. Sie bemühen sich, die Muster stets auf dem aktuellen Stand zu halten. Sie sollen jedoch grundsätzlich nur der ersten Orientierung dienen. 

Für Euch Individualisieren oder prüfen müsst ihr selbst oder durch euren sofern ihr einen bestellt habt Datenschutzbeauftragen.

Wenn wir Cookies setzten brauchen wir einen Cookie-Banner. DSGVO konform – was das heißt, haben andere Internet Seiten schon mehrfach erklärt und ich möchte es nicht nochmals wiederkäuen. 

Nur kurz, bevor ein Besucher eure Website betritt, muss er die Möglichkeit haben der Cookies zuzustimmen, die ihr verwendet. Vorher darf/soll kein Cookie gesetzt werden. 

Mehr dazu und fachkundige Informationen auf folgenden Websites:

Recht24

https://www.e-recht24.de/artikel/datenschutz/8451-hinweispflicht-fuer-cookies.html

Dr. Thomas Schwenke

https://drschwenke.de/eugh-cookies-nur-noch-mit-einwilligung/

IT-helps

https://www.ithelps-digital.com/de/blog/webseiten/cookie-website-browser

Ausserdem möchte ich euch folgenden Blog sehr empfehlen. Bei Mojo gibt es sehr viele nützliche Blogartikel zum Themas WORDPRESS und DSGVO:
https://www.blogmojo.de/wordpress-cookie-plugins/

Sichere deine Seite – mach ein Back-up (WordPress). Oft kommt es ganz unverhofft und immer ungelegen und deine Seite ist defekt. Ein kleines Thema wenn du ein Back-up hast. Riesen Thema ohne.

Darum bitte immer deine Seite sichern – ein Back-Up erstellen.

Dies gilt besonders, bevor du ein Update machst (WordPress). Generell Updates immer machen. Hier arbeiten, Software Entwickler daran das deine Seite gut läuft und auch geschützt ist. Gehackt werde auch kleine Websites, nicht nur Große. Sind deine Plug-ins und dein System am neuesten Stand bist du besser geschützt als ohne. Außerdem solltest du dieses Schutzniveau in deinen technisch-organisatorischen Maßnahmen ja auch so festgelegt haben. Stand der Technik – heißt regelmäßig Updates machen (dies betrifft deine ganze Hard- und Software im Unternehmen – nicht nur deine Website). Durch Updates schütz du nicht nur deine Seite sondern auch die Daten deiner Kunden bzw. Besucher.

Bist du noch da?

Oder war dir mein Artikel schon zu lang. Länger geworden als gedacht aber es gibt doch so viel zu erzählen. Solltest du noch Fragen haben oder an einer meiner Datenschutz Beratungen Interesse stehe ich dir sehr gerne zur Verfügung. Schreib mir einfach eine Mail.

Du hast auch, die Möglichkeit dich für meinen online Infokreis (Workshop) anzumelden. Dort behandeln wir im kleinen Kreis genau solche Thematiken.

Ich hoffe, meine STEPS nützen dir und bringen dich weiter auf die helle Seite der Macht.

Eure Monika