Seite auswählen

Links

Bernhard Krämer >> https://www.bernhard-kraemer.com/
Vorausgefülltes Verarbeitungsverzeichnis >> www.brandonaut.de/dsgvo

1. Neueinholung der Opt-Ins

Liegt ein Opt-in vor, braucht es keine neue Opt-in-Kampagne

Außer wenn die Einwilligung gegen das neue Kopplungsverbot
verstößt oder sich gezielt an Minderjährige richtet

Re-Opt-in-E-Mail ist Werbung und kann zur Abmahnung führen

2. Anpassung der Datenschutzerklärung

Information über Datenerhebung

Rechtsgrundlage für die Datenverarbeitung muss angegeben
werden

BDSG <-> DSGVO!

3. AV-Vereinbarungen mit
Agenturen/Tool-Anbietern

Werden personenbezogene Daten im Auftrag muss ein
Auftragsverarbeitungsvertrag abgeschlossen werden

Der Verantwortliche dafür Sorge zu tragen, dass die Verarbeitung rechtmäßig
erfolgt.

Es darf nur mit Auftragsverarbeitern ge
arbeitet, die die Durchführung
geeigneter technischer und organisatorischer Maßnahmen hinreichend
garantieren können.

4. Cookie-Banner

Die Rechtslage zu Cookies und der Notwendigkeit einer
Einwilligung ist derzeit offen, da der Verordnung nicht wirklich zu
entnehmen ist, ob ein Cookie-Banner nötig ist.

Verhältnis der europäischen Datenschutzregeln zum deutschen
Telemediengesetz ist ungeklärt.

Die Datenschutzbehörden halten anscheinend jedes
Tracking-Cookie für einwilligungsbedürftig.

5. Rechtliche Prüfung CRM/DMP

Jedes CRM-System und jede Data Mining Plattform, in der
Kundendaten gespeichert werden, sollten einer detaillierten
rechtlichen Prüfung unterzogen werden.

-> Konformitätssigel beachten!

6. Datenschutzbeauftragter

Wenn die Datenverarbeitung Kerntätigkeit des Unternehmens ist, muss
ein DB bestellt werden.

Oder wenn in der Regel mindestens 10 Personen ständig mit der
Datenverarbeitung beschäftigt sind.

Dazu zählen: Call Center Agents, Service-Mitarbeiter oder Buchhalter.

Wenn sie die Auftragsdaten sehen oder vereinzelt mit
personenbezogenen Daten im Rahmen von Kundenaufträgen in
Berührung kommen, zählen Sie nicht dazu!

7. Prozess für Auskunftsansprüche

Es gilt die unverzügliche Auskunftserteilung, sobald jemand von
seinem Recht auf Auskunft über die gespeicherten Daten
Gebrauch macht.

Ein unternehmensinterner Prozess zu schaffen, der eine schnelle
Zusammenführung aller über den Kunden oder Interessenten
gespeicherten Daten ermöglicht.

8. Facebook-Plugins

Empfehlenswert scheint auf eine Lösung zu setzen, die IP-Daten an
das soziale Netzwerk erst nach einem Klick des Website-Nutzers
vorsieht (z.B. den Shariff).

9. Verzeichnis der Verarbeitungstätigkeiten

Jeder Online-Händler muss so ein Verzeichnis führen.

10. Löschkonzept für Daten

Für jedes gespeicherte Datum muss eine Löschfrist abhängig von
der Rechtsgrundlage festgelegt werden.

Ausnahmen gelten bei gesetzliche Aufbewahrungsfristen wie zB
steuerrelevanten Dokumenten.

Um diese Fristen stets sauber einhalten zu können, sollten
Löschkonzepte entwickelt werden.