Skip to main content

Mit einem Klick mehr über uns erfahren

Datenschutz-Grundverordnung / DSGVO+Checkliste

Was die neue Datenschutz-Grundverordnung / DSGVO für Website-Betreiber bedeutet und was zu tun ist

Ab 25.05.2018 gilt sie für alle Website-Betreiber: Die Datenschutz-Grundverordnung oder kurz DSGVO. Lesen Sie in unserer Zusammenfassung, ob die Änderungen Sie betreffen und wie Sie Ihre Website vorbereiten können.

Zur besseren Übersicht der To-Dos haben wir eine PDF- Checkliste zum kostenlosen Download für Sie erstellt. Außerdem klären wir über die neue
ePrivacy / Cookie Richtlinie auf.

Die Bedeutung der DSGVO für Website Betreiber

Die neue Datenschutz- Grundverordnung gilt ab Mai diesen Jahres europaweit.
Eine Übergangs- oder Umsetzungsfrist für die DSGVO wird es nicht geben.
Hält man diesen Termin nicht ein, drohen hohe Abmahnungen bis hin zu drastischen Bußgeldern (je nach Verstoß bis zu 20 Millionen Euro, bzw. 4% des weltweiten Jahresumsatzes eines Unternehmen). Viele Unternehmen mit Websites fragen sich nun, ob sie betroffen sind und ob sie etwas bzw. was sie tun müssen,
um Geldstrafen zu vermeiden.

In diesem Blogbeitrag möchten wir deshalb folgende Fragen klären:

Aktuelle Updates zum Artikel:

Alle Webauftritte sind betroffen

Egal ob Sie ein Betreiber eines großen Online-Shops sind, ein mittelständisches Unternehmen, das regelmäßig Newsletter verschickt, oder ein Freelancer,
der Nutzer-Tracking auf seiner Website betreibt:

Wenn Sie in der EU niedergelassen sind oder Daten von EU-Bürgern verarbeiten, egal zu welchem Zweck, gilt die neue Verordnung für Sie.

Denn gemäß der neuen Datenschutz-Grundverordnung sind unter anderem auch
IP-Adressen personenbezogene Daten. Weil diese bereits beim Aufruf einer Website übermittelt werden, gilt die neue Verordnung schon beim reinen Lesezugriff auf
eine Seite, weshalb wirklich jeder Website-Betreiber von der neuen Verordnung betroffen ist.

Ausgenommen von dieser Regel sind nur Internetauftritte, die ausschließlich für familiäre oder private Zwecke genutzt werden. Wenn Sie also Ihren Freunden über
eine Website die lustigen Bilder Ihrer Katze präsentieren wollen,
können Sie hier aufhören zu lesen.

Fällt Ihre Website nicht unter diese Ausnahme, müssen Sie dafür sorgen, dass sie laut dem DSGVO bis spätestens 25.05.2018 datenschutzkonform ist.
Was dafür zu tun ist, können Sie im Folgenden lesen. Am Ende des Artikels bieten wir außerdem eine unverbindliche Checkliste zum kostenfreien Download an.

Schärfere Regelungen und Neuerungen:
Was Sie nun beachten müssen

Rechtmäßige Datenverarbeitung ab Mai – die Einwilligung
Ihrer Website-Besucher

Die Verarbeitung (Erhebung, Speicherung und Nutzung) von personenbezogenen Daten ist grundsätzlich verboten, außer man erhält eine Einwilligung der betreffenden Person.

Das ist zunächst nichts Neues. Laut DSGVO ist allerdings ein stillschweigendes Einverständnis, ein vorangekreuztes Kästchen oder Untätigkeit einer Person
keine Einwilligung.

Eine Einwilligung ist nur rechtmäßig wenn sie freiwillig, für den Einzelfall, unmissverständlich und in informierter Weise getroffen wurde.

Außerdem tritt ein Kopplungsverbot ein. Das Verbot untersagt zum Beispiel, dass ein Warenkauf nur abhängig von der Zustimmung zu einem Newsletter möglich sei.

Beispiel:
Wenn man die Einwilligung einer Person für einen Newsletter einholen möchte, muss nun folgendes berücksichtigt werden:

  • Freiwilligkeit: Die Person hat freiwillig eingewilligt und es liegt kein Verstoß gegen das Kopplungsverbot vor.
  • Nachweisbarkeit: Es muss nachweisbar sein, dass die Person der Verarbeitung ihrer Daten zugestimmt hat. Das beinhaltet unter anderem: Über welches Formular hat die Person seine Einwilligung abgegeben, wann hat sie die Bestätigungsmail erhalten und auf den Bestätigungslink geklickt etc.. Bei vielen Newslettertools ist diese Nachweisbarkeit bereits gegeben – prüfen Sie dies nach.
  • Widerrufsrecht: Es muss bei der Einwilligung, zum Beispiel direkt im Online Formular, darauf hingewiesen werden, dass die Person jederzeit ein Widerrufsrecht besitzt. Einen Link zu den AGBs zu setzen, die diesen Hinweis enthalten und ein ankreuzbares Kästchen mit „Ich bin mit den AGBs einverstanden“, ist nicht mehr zulässig.
  • Information zum Zweck: Die Person muss informiert werden, zu welchem Zweck die Daten gespeichert werden. Falls die Daten bei einer Newsletter-Anmeldung zu weiteren Zwecken genutzt werden sollen, muss darauf ausdrücklich hingewiesen werden und diese Einwilligung ebenfalls freiwillig erteilt worden sein (Kopplungsverbot). Die Einwilligung zu weiteren Abonnements beispielsweise darf hier keine Voraussetzung sein, sich für den Newsletter anmelden zu können.


Aber was ist mit bereits bestehenden Einwilligungen
?
Darf man die Daten weiter verarbeiten, die man vor dem 25.05.18 erhoben hat?
Grundsätzlich ja, solange sie bereits den Anforderungen der DSGVO entsprechen.
Das heißt, die Einwilligung muss den oben genannten Kriterien entsprochen haben.

Datenverarbeitung OHNE Einwilligung

Es gibt allerdings Ausnahmen, die die rechtmäßige Weiterverarbeitung von personenbezogenen Daten ohne Einwilligung erlauben:

  • Erforderlichkeit zur Vertragserfüllung: Wenn die Daten zur Vertragserfüllung nötig sind, wie bei einer Onlinebestellung. Ohne Anschrift und Kontendaten können Sie Ihren Kunden natürlich nichts zuschicken. Hier darf der Shop-Betreiber die Daten erheben ohne erneute ausdrückliche Einwilligung vom User.
  • Erfüllung einer rechtlichen Pflicht: Bei einem Verkauf ist der Verkäufer beispielsweise steuerrechtlich verpflichtet, die Daten zu erheben und für das Finanzamt zu speichern – auch hier ist keine Einwilligung nötig.
  • Vorvetragliche Maßnahmen: Z.B. bei einer Angebotsanfrage eines Interessenten über ein Kontaktformular ist ebenfalls keine Einwilligung nötig.
  • Berechtigstes Interesse/ Direktwerbung:  Beim Direktmarketing kann es zulässig sein keine Einwilligung zu diesem Zweck einzuholen (DSGVO Erwägungsgrund 47 „berechtigtes Interesse“).
    Voraussetzung ist hierfür, dass der Empfänger Bestandskunde ist bzw. die E-Mail Adresse durch einen Verkauf an den Betroffenen erhoben wurde.
    Die Werbung darf außerdem nur eigene ähnliche Leistungen beinhalten und muss einen Hinweis zum jederzeitigen Widerruf enthalten.
    Alle Voraussetzungen müssen hier erfüllt sein.

UPDATE: Verschärfung des Grundatzes „Privacy by default“

Am 19.04.2018 hat der Europäische Rat noch einmal ziemlich kurzfristig ein sogenanntes Corrigendum (ab Seite 47 für die deutsche Fassung der DSGVO) veröffentlicht. Solch ein Änderungsdokument dient eigentlich zur grammatikalischen oder sprachlichen Korrektur. Allerdings blieb es wohl nicht nur bei formalen Änderungen. Es scheint, dass auch inhaltlich angepasst wurde. Das fällt besonders bei der Berichtigung des Artikels 25 Abs. 2 S.1 DSGVO auf. Dort hieß es vorher: „Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden.“  Hier wurde zwar „nur“ das Wort „grundsätzlich“ gestrichen, allerdings könnte dies Folgen nach sich ziehen:

Beispiel

Klar ist, dass man bei einem Newsletteranmeldeformular die E-Mail Adresse als Pflichtfeld abfragen darf, da sie zum Verwendungszweck (Versand des Newsletters) nötig ist.
Unklar ist nun allerdings, ob man weitere Daten, wie z.B. Vor- und Nachname, auf klar gekennzeichneter freiwilliger Basis abgefragen darf, um z.B. eine persönliche Ansprache im Newsletter anbieten zu können. Durch die Berichtigung herrscht nun Unsicherheit. Einige Fachleute sind der Meinung, dass keine datenschutzunfreundliche Voreinstellung vorliegt, wenn man fakultative Felder in Formularen anbietet, die  Daten abfragen, die nicht zur Erfüllung des Zwecks erforderlich sind und die der Nutzer freiwillig ausfüllen kann. Wichtig ist hier, freiwillige Felder und Pflichtfelder klar zu kennzeichnen.

Diese Berichtigung ist als inhaltliche Korrektur anzusehen, wohingegen die weiteren Anpassungen im Dokument formeller Natur sind. Es ist abzuwarten, wie sich diese inhaltliche Änderung tatsächlich auswirken wird.
Mehr dazu z.B. in diesem Artikel. 

„Vergessen-Werden“ und Übertragbarkeit von Daten:
Die neuen Rechte der Betroffenen

Das Recht auf „Vergessen-Werden“ ist ähnlich dem bereits vorhandenen Recht auf Löschung. Folgende Neuerungen der Datenschutz-Grundverordnung / DSGVO sind allerdings zu beachten:

Daten sind zu löschen, wenn

  • diese für den vorgesehenen Zweck nicht mehr notwendig sind
  • die betroffene Person ihre Einwilligung widerruft oder Widerspruch einlegt
  • diese unrechtmäßig erhoben wurden
  • die Löschung zur Erfüllung rechtlicher Verpflichtungen erforderlich ist
  • die Daten eines Kindes erhoben wurden

Des Weiteren gilt:

  • Die betroffenen Personen haben das Recht auf Auskunft über ihre personenbezogenen Daten und können die Löschung dieser beantragen.
    Die Daten müssen kostenfrei als Kopie bereitgestellt werden.
  • Die Art und Weise des Antrags ist nicht vorgeschrieben.
    Zu empfehlen ist allerdings ein Formular auf der Datenschutz-Seite anzubieten, sodass die Bearbeitung der Anträge auf Löschung von einer zuständigen Person mit den nötigen Kenntnissen vorgenommen werden kann – das ist wichtig,
    da nicht immer alle Daten gelöscht werden dürfen (zum Beispiel
    aus steuerrechtlichen Gründen).
  • Die betroffene Person muss informiert werden, wenn Daten aus gesetzlichen oder anderen Gründen nicht gelöscht werden können.
  • Die Daten sind unverzüglich zu löschen oder die Ablehnung der Löschung muss unverzüglich mitgeteilt werden – das bedeutet, innerhalb eines Monats.


Schwierigkeiten bei der Umsetzung des neuen Rechts:

Wo liegen die Datensätze, sind sie ohne weiteres auffindbar und kann man sie dort ohne weiteres löschen? Dürfen die Daten oder nur ein Teil davon gelöscht werden?

Um die Frist von einem Monat einhalten zu können, gilt es vorab zu prüfen,
wo die Daten liegen, ob man sie gänzlich löschen darf, wie man an sie gelangt und
sie löscht sowie wer dafür verantwortlich ist.

Übertragbarkeit der Daten

Neu ist außerdem, dass betroffene Personen nicht nur ein Recht auf Auskunft über ihre personenbezogenen Daten haben, sondern diese jetzt auch an einen anderen Verantwortlichen übertragen können. Theoretisch sollen damit der freie Verkehr und die bessere Kontrolle der eigenen Daten gewährleistet werden.

Personen sollen ihre Daten bei einem Dienst exportieren können, um sie zum direkten Import bei einem anderen Dienst nutzen zu können. Allerdings ist noch kein Format als Standard festgelegt und eine eindeutige Datenkompatibilität wird ebenfalls
nicht gefordert.

Strengere Dokumentationspflicht:

Das Verfahrensverzeichnis

Unternehmen sind laut der Datenschutz-Grundverordnung jetzt verpflichtet, umfangreich über die Verarbeitung von personenbezogenen Daten zu informieren.
Die Dokumentation der Datenverarbeitung muss in Form eines Verfahrensverzeichnisses / Verzeichnis von Verarbeitungstätigkeiten geführt werden.

Theoretisch gibt es zwar Ausnahmen von dieser Regel, aber praktisch betrifft sie nahezu sämtliche Unternehmen.

Das Verzeichnis kann elektronisch geführt werden. Es sollte aber auch druckbar sein, da es bei Anfrage der zuständigen Aufsichtsbehörde vorzulegen ist. Es darf weiterhin vom Datenschutzbeauftragten geführt werden, aber die Verantwortung dafür liegt nun ganz beim Unternehmen.

Inhalte des Verfahrensverzeichnis (Art. 30 DSGVO):

  • Name und Kontaktdaten des Verantwortlichen (beziehungsweise auch gesetzlicher Vertreter oder Datenschutzbeauftragter etc.)
  • Zweck der Datenverarbeitung (Grundsatz Zweckbindung)
  • Eine Beschreibung der betroffenen Personengruppen oder -kategorien und der diesbezüglichen Daten oder Datenkategorien
  • Kategorien von Empfängern, welchen die Daten mitgeteilt werden können
    (zum Beispiel Spediteuren etc.)
  • Die vorgesehene Frist für die Löschung der Datenkategorien
    (Grundsatz Datensparsamkeit)
  • Ggf. geplante Datenübermittlung an Drittstaaten
  • Eine Beschreibung der technischen und organisatorischen Maßnahmen

Die Datenschutzerklärung

Seit 2016 ist eine Datenschutzerklärung Pflicht. Nun muss diese überprüft und gegebenenfalls der neuen Datenschutz-Grundverordnung / DSGVO angepasst werden. Sie muss allen Nutzern präzise, transparent, verständlich und in leicht zugänglicher Form sowie in klarer und einfacher Sprache zur Verfügung stehen.

Außerdem muss die Datenschutzerklärung dem Besucher gleichzeitig beim Aufruf der Website (zum Zeitpunkt der Datenerhebung) zugänglich und von jeder Seite des Webauftrittes aufrufbar sein. Ein Link „Datenschutzerklärung“ im Footer ist also auch weiterhin in Ordnung.

Der Inhalt der Erklärung ist in Artikel 13 der Datenschutz-Grundverordnung / DSGVO mit den nötigen Pfichtangaben aufgelistet:

  • Name und Kontaktdaten des Verantwortlichen, ggf. auch die Kontaktdaten der Vertreter und des Datenschutzbeauftragten
  • Zweck für die personenbezogenen Datenverarbeitung für jedes Tool, das auf Ihrer Seite Daten verarbeitet, sowie die Rechtsgrundlage für die Verarbeitung
  • Die berechtigten Interessen, falls die Verarbeitung auf diesen beruht
  • Dauer, für die die personenbezogenen Daten gespeichert werden, beziehungsweise die Kriterien für die Festlegung dieser Dauer
  • Betroffenenrechte: Recht des Nutzers auf Auskunft (Art. 15), Berichtigung oder Löschung (Art. 16 & 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und das Widerrufsrecht (Art. 21)
  • Bestehen eines Rechts des Nutzers auf Widerruf einer wirksamen Einwilligung
  • Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • Umstände der Bereitstellung der Daten – ob sie gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich sind und ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche möglichen Folgen die Nichtbereitstellung hätte
  • Bestehen einer automatisierten Entscheidungsfindung
  • ggf. die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (bei Weitergabe)
  • ggf. die Absicht, die personenbezogenen Daten an ein Drittland weiterzugeben, sowie die Rechtsgrundlage

Wichtig ist hier, dass beim Zweck der Datenverarbeitung auch die Rechtsgrundlage zu nennen ist.

Frist von 72 Stunden: Die Meldepflicht

Diese besteht schon länger, wird aber im Rahmen der neuen Verordnung verschärft: Innerhalb von 72 Stunden muss ein Vorfall an die zuständige Behörde gemeldet und die Betroffenen müssen benachrichtigt werden.

Das bedeutet, dass es beispielsweise bei einem Hackerangriff möglich sein muss, diese Datenschutzverletzung innerhalb kürzester Zeit der Behörde zu melden.
Solche Prozesse muss ein Unternehmen zukünftig neu organisieren oder optimieren, um diese Frist einhalten zu können.

Unter bestimmten Voraussetzungen ist es Pflicht einen Datenschutzbeauftragten
zu benennen. Beispielsweise, wenn das Kerngeschäft eines Unternehmens die Verarbeitung besonders sensibler Daten (etwa Gesundheitsdaten) oder eine systematische Überwachung von Personen ist.

Im Vergleich zum bestehenden Bundesdatenschutzgesetz (BDSG) wären demnach weniger Unternehmen betroffen.

Allerdings beinhaltet der Artikel 37 der Datenschutz-Grundverordnung / DSGVO, welche die Benennung des Beauftragten regelt, eine Öffnungsklausel für die Mitgliedstaaten. Sehr wahrscheinlich werden deshalb die bestehenden Regeln
zur Benennung bzw. Bestellung eines Datenschutzbeauftragten im BDSG
Artikel 4f
 weiterhin gelten.

 

Neue Cookie Richtlinie: Die ePrivacy Verordnung

Kein Tracking mehr ab Mai? 

Zwar war geplant, dass die neue Verordnung über Privatsphäre und elektronische Kommunikation gleichzeitig mit der Datenschutz-Grundverordnung / DSGVO
im Mai diesen Jahres inkraft tritt, aber dieser Termin ist 
zurzeit äußerst fraglich.

Ende Oktober letzten Jahres hat das EU- Parlament einen Entwurf verabschiedet,
der im Moment noch diskutiert wird. Deshalb ist es unwahrscheinlich, dass die neue Verordnung ab Mai 2018 greifen wird und ein Termin im Jahr 2019
scheint realistischer.

Außerdem wird es danach vermutlich mindestens eine einjährige Übergangsfrist geben, sodass sich Website-Betreiber darauf vorbereiten können. Das scheint auch dringend nötig zu sein, da einige Änderungen der neuen Cookie Richtlinie sich als Herausforderung entpuppen könnten.

Beispielsweise soll es dem Besucher einer Seite dann möglich sein, Cookies gesondert für jeweilige Tracking-Dienste zuzulassen oder abzulehnen. Auch soll dem Seitenbesucher bei Ablehnung der Cookie-Nutzung die Website weiterhin zugänglich sein. Zulässig wären dann nur die technisch nötigen Cookies.

Darüberhinaus würde der Browser als Verwalter des Datenschutzes fungieren und müsste bei Zustimmung oder Ablehnung die Seite bzw. das Unternehmen darüber informieren. Technisch wären diese Neuerungen schwer umsetzbar.

Letztendlich ist die Verordnung zur Zeit noch ein Entwurf, der erörtert wird.
Deshalb können wir uns erst einmal in Ruhe auf die Umsetzung der neuen Datenschutz-Grundverordnung / DSGVO konzentrieren.

UPDATE: ePrivacy und das Telemediengesetz

Da die ePrivacy Verordnung also nicht mit der DSGVO zeitgleich in Kraft tritt, ergibt sich natürlich die Frage, ob das nationale Recht, sprich das Telemediengesetz (TMG), weiterhin gilt.

Am 26.04.2018, also knapp einen Monat vor der „Deadline“,  hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder eine Stellungnahme unter anderem zur Nutzung von Cookies veröffentlicht. In der heißt es :

“Es bedarf jedenfalls einer vorherigen Einwilligung beim Einsatz von Tracking Mechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen und bei der Erstellung von Nutzerprofilen. Das bedeutet, dass eine informierte Einwilligung i. S. d. DSGVO , in Form einer Erklärung oder sonstigen eindeutig bestätigenden Handlung vor der Datenverarbeitung eingeholt werden muss, d. h. z. B. bevor Cookies platziert werden bzw. auf dem Endgerät des Nutzers gespeicherte Informationen gesammelt werden.“

Das würde bedeuten, man müsse dem Nutzer bei Aufruf der Seite zuerst fragen, ob er mit dem Einsatz von Tracking Cookies einverstanden ist. Falls dem nicht so ist, müsse man ihm die Seite ohne Nutzung dieser Cookies zur Verfügung stellen.
Momentan diskutieren Fachleute rege dazu. Zum Beispiel ist fraglich ob Cookies, die zum Tracking genutzt werden, aber anonymisiert sind (z.B. bei Google Analytics), tatsächlich dieser Bestimmung unterliegen würden.

Was soll man nun also tun? Da der Zeitpunkt dieser Veröffentlichung sehr kurzfristig ist, ist die Umsetzung der vorherigen Einwilligung für viele wahrscheinlich kaum machbar. Das wäre allerdings die sicherste Variante. Einige Software-Anbieter für solche Lösungen findet ihr hier.
Wenn man risikobereit ist, betreibt man das Tracking weiterhin und beruft sich auf das berechtigte Interesse. Eine Alternative wäre auch, erst einmal das Tracking ab 25. Mai zu deaktivieren und abzuwarten.
Spätestens für die e-Privacy Verordnung 2019 sollte man aber eine Lösung für eine vorherige Einwilligung in die Cookie-Nutzung entwickeln und einsetzen.

In der Position der Konferenz könnt ihr mehr nachlesen. (PDF) oder hier in einem ausführlichen Artikel.

Weitere Themen zur Datenschutz-Grundverordnung

Zusätzliche Anforderungen der Datenschutz-Grundverordnung, die einen Webauftritt nicht direkt betreffen, sind zu berücksichtigen.

Wenn Sie beispielsweise mit Dienstleistern zusammenarbeiten, die in Ihrem Auftrag personenbezogene Daten verarbeiten (bspw. externes Kundencenter oder
Cloud Anbieter), müssen Sie mit diesen gemäß DSGVO Bestimmungen (Art. 28) einen Auftragsverarbeitungsvertrag schließen. Weitere Verträge mit Partnern, die ebenfalls nicht als Auftragsdatenverarbeiter für Sie tätig sind, sollten vor allem hinsichtlich Datenschutz- und Haftungsklauseln überprüft werden.

Wenn bei der Verarbeitung der personenbezogenen Daten von betroffenen Personen ein Risiko für ihre Rechte und Freiheiten besteht kann außerdem eine
Datenschutz-Folgenabschätzung Pflicht
sein. Dieses Risiko kann beispielsweise
bei der Verarbeitung von besonders sensiblen Daten (z.B. Gesundheitsdaten) oder
von Daten schutzbedürftiger Personen bestehen.

Ebenso können Scoring, Profiling und Evaluationen (z.B. Einschätzung einer Kreditwürdigkeit) oder automatisierte Einzelfallentscheidungen, aber auch die Nutzung von neuen Technologien ein Risiko für die Betroffenen darstellen, sodass eine Datenschutz-Folgenabschätzung nach DSGVO Artikel 35 für ein Unternehmen Pflicht wird.

Informieren Sie sich und prüfen Sie, ob ein Risiko bei Ihrer Datenverarbeitung bestehen könnte. Falls ja, nehmen Sie frühzeitig eine solche Abschätzung vor.
Mehr dazu können Sie hier lesen. 

Fazit: Rechtzeitig die eigene Website für die neue Datenschutz-Grundverordnung fit machen!

Der Stichtag 25. Mai 2018 ist schneller da als man denkt. Weil es keine Übergangsfrist oder sonstige Milderungsgründe gibt, sollte niemand den Umstieg verpassen.
Deshalb ist es enorm wichtig, sofort die eigenen Datenverarbeitungsprozesse an die DSGVO anzupassen. Sonst drohen drastische Geldbußen.

DSGVO Checkliste

Laden Sie die

DSGVO Checkliste runter!

Pm > Download

Sie benötigen Unterstützung zur Erhebung von Einwilligungen oder bei der Erstellung eines Verfahrensverzeichnisses?

Wir helfen Ihnen gerne bei diesen und weiteren Themen rund um die neue DSGVO, damit Sie Ihren Usern weiterhin eine datenschutzkonforme Website bieten können.

Kontaktieren Sie uns!

Pm > Kontakt

Die komplette neue Verordnung findet sich auch auf der offiziellen Website.
Mehr Informationen und Aktuelles zur ePrivacy- Verordnung hier.
TÜV Hessen bietet einen kompletten DSGVO-Check-Up.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.