Zum Inhalt springen

Jetzt nachfragen!

Juchhu, DSGVO.

Regen wir uns nicht auf. Lösen wir das Problem.

Wir alle haben viel Freude mit der neuen Datenschutzgrundverordnung (DSGVO). Aber Jammern hilft nichts, wir müssen da durch. Dieses Mailing erklärt, was konkret an Ihrem Digitalauftritt zu tun ist und warum TOM uns beschützt.

Besteht für mich überhaupt Handlungsbedarf?

Ja, wenn Sie einen Digitalauftritt haben. Wir sparen uns die allgemeine Aufklärung für Ihre internen Maßnahmen, die Sie sicher schon 10x erhalten haben und welche die WKO gut zusammengefasst hat. Wir klären lieber gleich die konkreten Schritte für Ihr Digitalprojekt. Bitte weiterlesen :-)

Wieso ist LimeSoda ein zuverlässiger Dienstleister?

Sie sind verantwortlich für die Auswahl Ihrer Dienstleister. Wir setzen auf eine Vielzahl an technischen und Organisatorischen Maßnahmen (TOM), die Ihre und die Daten Ihrer Kundinnen und Kunden bei uns schützen. Alle Informationen dazu finden sich in unserer Datenschutzerklärung.

Ist LimeSoda ein Auftragsdatenverarbeiter für mich und benötigen wir einen Auftragsverarbeitungsvertrag?

In den meisten Fällen lautet die Antwort: Nein. Das liegt daran, dass wir Ihren Digitalauftritt nicht hosten und auch keinen Auftrag und keine Veranlassung haben, irgendetwas mit den personenbezogenen Daten Ihrer Kunden zu tun. Der bloße Umstand, dass wir auf die Daten Zugriff haben ist keine Datenverarbeitung. Hier können wir bei Bedarf eine einfache Vertraulichkeitserklärung abschließen. Aufträge über Wartung oder Prüfung von IT-Systemen stellen keine Auftragsverarbeitung dar, sofern Gegenstand des Vertrages keine Datenverarbeitung ist, sondern allein auf die Supportleistung abzielt. Diese Übersicht bietet Hilfestellung:

Wann ist KEIN Auftragsverarbeitungsvertrag notwendig?

  • Website ohne Formulare
  • Website mit Kontaktformular oä
  • Newsletter – Sie versenden Mailings selbst
  • Suchmaschinenmarketing (SEO/SEA)
  • Social Media Marketing 

Wann müssen Sie einen Vertrag abschließen?

  • Newsletter – Wir erledigen Adressimport und Versand
  • Webshop – Wir prüfen Bestellprobleme o.ä.

Was ist auf meiner Website alles zu tun?

1. Datenschutzerklärung einfügen:

Sie benötigen jedenfalls eine Datenschutzerklärung. Als einzige Maßnahme ist diese von außen für jeden sichtbar und sollte daher unbedingt gemacht werden. Als Grundlage kann die Muster-Datenschutzerklärung der Wirtschaftskammer Österreich (WKO) dafür verwendet werden. Die Erklärung sollte wie das Impressum als Navigationspunkt aufrufbar sein und zusätzlich im Cookie-Hinweis verlinkt werden.

2. Nicht-notwendige Cookies erst nach Zustimmung laden:

Manche Cookies sind notwendig, damit Websites oder Webshops technisch funktionieren. Trotzdem muss dies im Cookie-Hinweis erklärt werden. Cookies für Analytics oder Marketing dürfen überhaupt erst nach vorheriger Zustimmung gesetzt werden. Dies muss in den meisten Websites erst so eingebaut werden.

3. Betroffenenrechte auf Auskunft usw.:

Ihre UserInnen haben jederzeit ein Recht auf kostenlose Auskunft, Richtigstellung, Sperrung und ggf. Löschung ihrer gespeicherten personenbezogenen Daten. Die Angabe einer E-Mail-Adresse in der Datenschutzerklärung, über die das geltend gemacht werden kann, ist dafür ausreichend. Wollen Sie darüber hinaus den Betroffenen die Möglichkeit bieten, ihre Daten selbstständig zu verwalten, müsste Ihre Website um diese Selbstverwaltung erweitert werden.

4. Google Analytics konfigurieren:

In unserem Blogpost „Google Analytics und die DSGVO“ erfahren Sie, was beim Einsatz des beliebten Webtracking-Dienstes Google Analytics alles für die Erfüllung der DSGVO getan werden muss.

5. Newsletterversand:

Eine rechtskonforme Newsletteranmeldung muss die folgenden Punkte berücksichtigen:

  • Vertrag über Auftragsdatenverarbeitung mit Ihrem Newsletterversender (zB CleverReach, MailChimp, mailworx, Emarsys)
  • Genaue und exakte Beschreibung, in was der Betroffene einwilligt (Art und Zweck)
  • Wiederrufmöglichkeit und Speicherdauer
  • Die Einwilligung muss freiwillig und explizit erfolgen und darf an keine anderen Leistungen gekoppelt sein
  • Die Datenschutzerklärung muss bestätigt werden um sicherzugehen, dass der Betroffene diese zur Kenntnis genommen hat
  • Die Einwilligung mit dem jeweiligen Text muss im Formular und im Double-Opt-In-Mail gespeichert und ausgegeben und dieser Vorgang protokolliert werden
  • Datensparsamkeit: Es darf für Newsletter ausschließlich die E-Mail-Adresse als Pflichtangabe hinterlegt werden 

War das alles? Fast. Hier noch einige Hinweise:

Für Websites/Webshops mit Formularen: Anonymisierung von Testdaten

Wir empfehlen die Anonymisierung aller personenbezogenen Daten Ihrer Website-/Webshop-BesucherInnen, bevor diese auf unsere lokal gehosteten Entwicklungsumgebungen gespielt werden. So sind die Ihnen anvertrauten Daten bestens geschützt. Wir werden in den kommenden Tagen ggfls. mit einem auf Ihre Bedürfnisse individuell zugeschnittenen Angebot auf Sie zukommen!

Identitätsnachweis als Sicherheitsmaßnahme

Sollten Sie einmal mit einem anderen unserer Ansprechpartner als üblich in Kontakt stehen, der Sie nicht persönlich kennt, kann es passieren, dass Sie dieser vor der Übermittlung von Daten zu Ihrem Projekt um einen Identitätsnachweis ersucht. Bitte um Verständnis dafür! Dies ist eine Sicherheitsmaßnahme, die Ihrem Projekt zugutekommt und verhindert, dass Ihre Daten unbeabsichtigt in falsche Hände gelangen.

Callback Service

Wir rufen Sie gern für ein Beratungsgespräch zurück!