Warum die DSGVO Ihr Unternhehmen in den Ruin treiben kann

Warum die DSGVO Ihr Unternhehmen in den Ruin treiben kann
[shariff buttonsize="small"]

Eine Abmahnung kann absolut jeden treffen der eine Webseite betreibt

Seit dem 25.Mai 2018 ist die DSGVO rechtskräftig. Damit ist sie für jeden Webseiten Betreiber bindend. Egal, ob Sie die Webseite mit kommerziellem Hintergrund betreiben, ob Sie einen Online-Shop betreiben oder nur eine reine Online-Visitenkarte, damit Sie im Netz gefunden werden. Die Abmahnanwälte sind unterwegs und kassieren fleißig ab. Es reichen bereits Kleinigkeiten, die nicht beachtet werden. Sogar eine rein weiße Seite, also eine Seite ohne Inhalt, ist bereits abmahn fähig! Wenn Sie also denken, "Ist mir doch egal... Ich schalte einfach ab!", das wird Sie nicht vor einer teuren Abmahnung retten!

Warum, fragen Sie sich? Ganz einfach. Ersten muss jede Seite ein Impressum haben, damit der Besucher sehen kann, wer für die Seite verantwortlich ist. Zweitens führt jeder Besucher eine IP-Adresse mit sich. Diese zählt zu den personenbezogenen Daten, die die DSGVO schützt. Auch mit einer leeren Seite kann diese ausgelesen werden. Daher müssen Sie dem Besucher immer die Möglichkeit geben, mit einem Klick einzusehen, wie Sie mit diesen Daten umgehen. Somit müssen Sie auch auf einer leeren Seite eine Datenschutzerklärung haben, die der Besucher mit einem Klick erreichen kann. Verrückt, oder?

Die nächste Abmahnung droht mit ihrem nächster Anruf!

Es gibt kursieren Berichte von Abmahnungen wegen der DSGVO im Bereich von ca. 1.000€ bis 12.500€. Für manch kleineres Unternehmen kann das leider den finanziellen Ruin bedeuten. Es ist wichtig, dass wir die Daten, die wir von unseren Kunden, Mitarbeitern oder Lieferanten haben, so gut wie möglich schützen. Aber wussten Sie, dass Ihr nächster Anruf von einem neuen Kunden schon ein Verstoß gegen die DSGVO bedeutet? Nein? Ist aber leider so!

Nehmen wir an, Sie werden von einem neuen Kunden angerufen, mit dem Sie noch keinen Kontakt hatten und er bittet um einen Termin. Bevor Sie sich seinen Namen merken oder sogar aufschreiben müssten Sie ihm Ihre Datenschutzerklärung mitteilen und sicher stellen dass er dieser zustimmt. Absolut undenkbar... Aber Sie können ihm ja einen Pseudo Namen wie "Donald Duck" geben und ihm mitteilen, dass er beim Termin sagt, er wäre "Donald Duck". Vergessen Sie aber dann ganz schnell den richtigen Namen Ihres neuen Kunden... Absoluter Wahnsinn!

Was müssen Sie jetzt auf Ihrer Webseite beachten?

Das ist im Grunde ganz "einfach"... Es muss doch "nur"...

1. Alles auf Ihrer Webseite SSL verschlüsselt sein, bedeutet:
  • Alle Links bei Google müssen auf https umgeleitet werden
  • alle fehlerhaften Links müssen auf https umgeleitet werden
  • Es darf kein SSL Fehler auf irgendeiner Seite sein
  • Alle Logins, Abmin-Bereiche und auch Formulare müssen SSL verschlüsselt sein
  • Alle Daten von Ihrer Seite müssen SSL verschlüsselt übertragen werden
    z.B. Benachrichtigungen, Emails, Kontaktformulare, OptIn-Formulare, Backups
2. Der Zugang zu Ihrer Webseite muss korrekt geschützt sein:
  • Jeder der Zugang zur Verwaltung Ihrer Webseite hat benötigt ein eigenes Passwort
  • Jeder, der Zugang zur Verwaltung Ihrer Webseite, darf nur das sehen, was zu seinem Zuständigkeitsbereich zählt
  • Der Zugang zu Ihrem Webserver muss abgesichert sein (Ihr Provider...)
  • Der Lagerort Ihrer Backups muss abgesichert sein
3. Sicher gestellt sein, dass Sie Ihre Webseite jederzeit wiederherstellen können:
  • sollte Ihre Webseite gehackt werden, oder Ihr Provider einen Serverausfall haben, oder einem Mitarbeiter passiert ein Missgeschick, oder oder oder
  • Sie brauchen ein ausgereiftes Sicherungskonzept
  • Backups müssen getrennt von Ihrer Webseite gespeichert werden
  • Es muss sicher gestellt sein, dass die Backups sauber gelaufen sind
4. Korrekt auf die Verwendung von Cookies hingewiesen werden...
  • Hat er die Möglichkeit, der Verwendung der Cookies zu widersprechen?
  • Kann er auswählen, welche Art Cookies er zulassen möchte?
5. Die IP-Adresse Ihrer Besucher korrekt anonymisiert werden, beispielsweise:
  • beim kommentieren auf Ihrer Webseite
  • beim tracken mit diversen Plugins / Tools
6. Alles Plugins z.B. in WordPress auch DSGVO tauglich sein
7. Die Datenschutzerklärung korrekt eingebunden sein:
  • mit einem Klick von überall aus erreichbar
  • alle wichtigen Punkte müssen enthalten sein
  • wie Sie mit den Daten umgehen
  • wer ist verantwortlich
  • welche Rechte hat der Besucher
  • wie werden die Daten weiter verarbeitet
8. Das Impressum richtig aufbereitet und erreichbar sein:
  • mit einem Klick von überall aus erreichbar
  • Wer ist der Verantwortliche
  • Wie kann man Sie kontaktieren
  • Welche Gerichtsbarkeit ist zuständig
  • Link zur Datenschutzerklärung
9. Alles auf dem aktuellsten Stand sein, z.B. bei WordPress
  • immer auf die aktuelle WordPress Version updaten
  • alle Plugins permanent aktuell halten
10. Ein OptIn-Formular korrekt aufgebaut sein
  • Es muss auf die die Datenverarbeitung bzw. die Datenschutzerklärung hingewiesen und die Zustimmung eingeholt werden
  • Nur die Email-Adresse darf ein Pflichtfeld sein
  • Dem Besucher muss klar sein, wofür er seine Email-Adresse her gibt
  • Der Besucher muss einen Gegenwert für seine Email-Adresse erhalten oder es muss klar sein, dass er einen Newsletter aboniert
11. Nach einem OptIn muss eine Double-OptIn Verifizierung erfolgen

Schon alles erledigt, oder gibt es noch Fragen?

Darüber hinaus sollten Sie mit jedem Dienstleister einen Auftragsverarbeitungsvertrag (AVV) haben, den Sie in Ihrem Boot haben. Z.B. Ihren Provider für Ihren Webserver, externe Mitarbeiter / Unternehmen die Ihre Webseite betreuen, Ihr Email-Marketing Anbieter, Ihr eigener Internet-Provider, ...

Sicherlich haben Sie schon alle Punkte von der obigen Liste erledigt, oder? Falls nicht, bieten wir jedem neuen Kunden eine kostenlose DSGVO-Beratung an. Erfahrungsgemäß haben schon vor der DSGVO auf nur etwa 7,5% der Webseiten die Datenschutzerklärungen dem alten Datenschutz entsprochen. Auch wenn viele Unternehmen sich im Zuge der DSGVO darum gekümmert haben, entsprechen derzeit vermutlich nicht mal 30% der neuen DSGVO.

Auch bei Webseiten die auf WordPress basieren gibt es meist Handlungsbedarf. Nur etwa 37% der WordPress Installationen nutzen die aktuelle WordPress Version. Bedeutet somit, dass ca. 63% einfach veraltet sind und damit gegen die DSGVO verstoßen. Da WordPress seit einigen Versionen automatische Updates macht, die Plugins aber davon ausgeschlossen sind, ist davon auszugehen, dass die Zahl der betroffenen WordPress Installationen um ein vielfaches höher ist! Dabei entstehen bei WordPress gerade bei veralteten Plugins die größten Sicherheitslücken und damit leider auch das größte Potential gegen die DSGVO zu verstoßen.

Wenn Sie sich wegen Ihrer Webseite unsicher sind, wir unterstützen Sie gerne bei der Prüfung und Umsetzung. Entweder setzen wir für Sie ganz individuell alle Punkte um oder Sie nutzen unserem eigens entwickeltes Fix & Fertig Konzept: Online-Marketing 3.0

Denken Sie bitte immer an Ihre Mitbewerber und Neider. Wenn davon einer bei Ihnen einen Verstoß gegen die DSGVO entdecken, könnte schon morgen die nächste Abmahnung im Briefkasten sein.

Schreibe einen Kommentar

Ich akzeptiere