Die ersten DSGVO-Abmahnungen kosten Unternehmer bereits eine Stange Geld

Die ersten DSGVO-Abmahnungen kosten Unternehmer bereits eine Stange Geld

Abmahnungen sind der Alptraum für kleine und mittlere Unternehmen

Während die gefürchtete Mega-DSGVO-Abmahnwelle zwar noch auf sich warten lässt, werden dennoch täglich zahlreiche Unternehmen abgemahnt. Ein Alptraum gerade für kleine und mittlere Unternehmen. Im Internet sind bereits etliche Fälle von Abmahnungen wegen Verstößen gegen die DSGVO veröffentlicht. Man findet hier Alles, von kleineren Abmahnungen im Bereich von 1.000€ bis hin zu Einzelfällen mit horrenden Schadenersatz-Forderungen in Höhe von bis zu 12.500€.

Dabei ist es egal, ob Sie die Webseite als Unternehmen, Verein oder nur ganz privat betreiben. Leider interessiert auch nicht, ob die Webseite kommerziell genutzt wird nicht. Bereits eine leere weiße Seite muss DSGVO-konform sein! Wer also wegen der DSGVO gedacht hat: "Nicht mit mir" und hat seine Seite einfach abgeschaltet, der ist trotzdem dran.

Bei einem Unternehmen sind Sie als Geschäftsführer persönlich in vollem Umfang haftbar für alle Verstöße. Ohne Wenn und Aber... Wenn Sie also nicht ganz sicher sind, was die DSGVO angeht, dann holen Sie das im eigenen Interesse so schnell wie möglich nach. Genug Informationen dazu finden Sie im Netz. Am Besten Sie holen sich aber umgehend Rat von entsprechenden Experten. Für den Bereich Webseite gibt es Spezialisten, genau so wie für den Rest von Ihrem Unternehmen.

Schon Ihr nächster Anruf kann einen Verstoß gegen die DSGVO bedeuten

Die DSGVO hört ja leider nicht bei der Webseite auf. Auch im Offline-Bereich gibt es viele Dinge, die zu beachten sind. Hier finden sich im Netz absolute Spezialisten in diesen Bereichen. Meist sind es Anwälte, die sich auf den Datenschutz spezialisiert haben. Besonders bei YouTube wird man hier fündig und kann direkt beurteilen, ob der Gegenüber kompetent und einem sympatisch ist.

Erschreckend ist die Tatsache, dass man als Unternehmer streng genommen noch nicht einmal einen Telefonanruf von Jemandem entgegen nehmen darf, mit dem man noch nie Kontakt hatte. Man müsste bereits hier die Datenschutzerklärung "aushändigen" und sich bestätigen lassen, dass diese akzeptiert ist. Sonst dürfte man sich noch nicht einmal den Namen des Anrufers merken. Absolut unrealistisch, aber so müsste es streng genommen laut der DSGVO sein!

Nehmen wir doch mal Ihren PC, mit dem Sie gerade diesen Blog Artikel lesen. Welches Betriebssystem nutzen Sie? Noch ein Windows XP oder ein Windows 7? Oder ein Mac-OS X El Capitan? Oder eine ältere Linux Version? Haben Sie alle Updates installiert und auf dem aktuellsten Stand? Alle Updates vom Betriebssystem und auch von jeder Software und jedem Tool, was Sie auf dem PC haben? Sie müssen seit der DSGVO immer die aktuellste Technik verwenden. Welches Sicherheitskonzept verwenden Sie? Wer kann alles an Ihren PC heran? Hat jeder sein eigenes Passwort? Welches Berechtigungssystem haben Sie? Haben Sie hier offene Fragen? Nutzen Sie unsere kostenlose DSGVO-Beratung. Wir finden sicher gemeinsam eine Lösung.

Das sollten Sie auf Ihrer Webseite auf jeden Fall beachten

Schauen wir nochmal zurück auf Ihre Webseite. Alleine hier gibt es vieles zu beachten und man kann viele Fehler machen, ohne sich dessen bewusst zu sein. Das fängt bei der SSL-Verschlüsselung Ihrer Webseite an. Aber Achtung! Einfach nur das SSL Zertifikat aktivieren reicht hier nicht! Sie müssen dafür sorgen, dass das Zertifikat auch auf allen Seite fehlerfrei arbeitet. Auch muss ein Aufruf des alten http automatisch auf https umgeleitet werden. Immer! Bei jeder Seite! Egal ob der Link der aufgerufen wird existiert, oder nicht.

Damit ist das Thema SSL aber noch immer nicht zu Ende. Können sich die Besucher einloggen? Dann muss auch der interne Bereich SSL verschlüsselt sein. Oder gibt es ein simples Kontaktformular? Das schickt Ihnen die Fragen der Besucher irgendwie zu. Genau... Irgendwie... Das muss ab sofort laut DSGVO mit SSL-Verschlüsselung passieren!

Es gibt noch Vieles mehr, was auf Ihrer Webseite einfach stimmen muss

Nachfolgend finden Sie Stichpunkte, die sie seit der DSGVO neu betrachten müssen. Jeder dieser Punkte für sich muss genau so in die Tiefe geprüft werden, wie das SSL-Thema. Hierzu zählen: Zugangskontolle, Berechtigungen, Backup, Cookies Hinweis, Social Media (Like) Buttons, Tracking, Impressum, Datenschutzerklärung, Kommentarfunktion, Kontaktformular, OptIn Formulare...

Bereits vor der DSGVO haben gerade mal 7,5% der Webseiten Betreiber eine gültige Datenschutzerklärung gehabt. Vermutlich sind es jetzt mehr als doppelt so viele. Aber garantiert immer noch weniger als 30%! Sind Sie sicher, dass Ihre Datenschutzerklärung gültig ist? Kommt man beispielsweise von überall auf Ihrer Webseite mit nur einem Klick auf die Datenschtzerklärung? Oder aufs Impressum?

Wenn auch Ihre Webseite auf WordPress basiert gibt es meistens Handlungsbedarf. Sie sind nach der DSGVO dazu verpflichtet, die aktuellste Technik zu verwenden. Derzeit nutzen nur etwa 37% der WordPress Installationen die aktuelle WordPress Version! Das bedeutet, dass ca. 63% einfach veraltet sind und damit gegen die DSGVO verstoßen. WordPress macht seit einigen Versionen automatische Updates. Die WordPress Plugins sind davon aber leider ausgeschlossen. Es ist davon auszugehen, dass die Zahl der betroffenen WordPress Installationen daher um ein vielfaches höher ist! Gerade bei WordPress sind veraltete Plugins Ursache für die größten Sicherheitslücken. Hier steckt leider auch zeitgleich das größte Potential gegen die DSGVO zu verstoßen.

Sind Sie sicher, dass Sie alle Punkte DSGVO-sicher umgesetzt haben? Falls nicht, schenken wir Ihnen gerne eine 30-minütige DSGVO-Beratung.

Verlieren Sie nicht Ihre Mitbewerber aus den Augen, wenn die bei Ihnen einen Verstoß gegen die DSGVO entdecken, könnte schon morgen die nächste Abmahnung im Briefkasten sein.

Schreibe einen Kommentar

Ich akzeptiere