Datenschutzgrundverordnung (DSGVO)

Mein Do it yourself Leitfaden zum Bürokratiemoster DSGVO

Wie der EU-Regulierungswahnsinn kleine Webseitenbetreiber zu Fischfutter der Deutschen Abmahnindustrie macht und wie man mit vertretbarem Aufwand aufrüsten kann.

In diesem Tutorial zum neuen Datenschutz zeige ich Euch, wie Ihr mit einem vertretbaren Aufwand vorbaut und Euch gut gegen die deutsche Abmahnindustrie rüsten könnt. Eines ist klar: 100% Sicherheit gibt es nicht.

Ein Tutorial von Dipl.-Ing. Univ. Christian Seebauer – Diplomingenieur der Elektrotechnik und Informationstechnik, berät u.a. IT-Fachanwälte zur Datenforensik.

Datenschutz für den Verbraucher? Klingt erst einmal gut. Und sicher hätte keiner etwas dagegen, die ganz dicken Datenkraken wie Facebook und Co. etwas härter an die Leine zu nehmen. Doch wie es scheint, hat die liebe EU wieder einmal genau für das Gegenteil gesorgt: Die Großen interessiert es nicht, während jeder noch so kleine Handwerksbetrieb schlagartig vor einem Wust neuer Bürokratie und – ganz besonders in Deutschland – vor ganz realen Abmahngefahren steht.

Denn die Datenschutzgrundverordnung (DSGVO) gilt für JEDEN! (Auch für Kleinunternehmer, Vereine, private Blogs). Nur Österreich scheint seine Webseitenbetreiber vor überzogenem Abmahnwahnsinn effektiv schützen zu wollen und hat eine umfangreiche Linderung der völlig unüberschaubaren Risiken und Strafen angekündigt. Interessanterweise möchte man im Nachbarland auch Behörden von der Strafverfolgung bei Datenschutzverstößen befreien. Dies zeigt, dass sich offenbar nicht einmal Behörden selbst zutrauen, sich zukünftig vollkommen rechts-konform zu verhalten.

Dass man drohendes Ungemach ansonsten EU-weit durchaus ernst nimmt, zeigt sich u.a. daran, dass Facebook und andere große Datenkraken gerade eben Milliarden von Datensätzen aus Europa abziehen und mal eben in die USA verlegen. So etwas ist ohne Beispiel und es zeigt den Ernst der Lage mehr als deutlich. Abwarten bringt also nichts.

Was aber kann nun ein kleiner Webseitenbetreiber tun, um die Abmahngefahren zu minimieren und der neuen Gesetzgebung halbwegs zu entsprechen? Nun, dafür wäre anwaltschaftlicher Rat gefragt, denn der juristische Laie selbst kann die DSGVO gar nicht verstehen, geschweige denn, alles Geforderte korrekt umsetzen. Doch selbst IT-Rechtler, mit denen ich gerne zusammenarbeite, sind gespannt, was alles so kommen wird. Kurzum: Nichts genaues weiß man nicht! Im Gegensatz zu den Webseitenbetreibern dürften sich Rechtsanwälte jedoch über die hoch-komplizierte Situation eher freuen.

Wer sich auf die neue Gesetzeslage einstellen möchte, dem empfehle ich folgende Punkte in meinem kurzen do-it-yourself zur Datenschutzgrundverordnung (DSGVO). Wohlgemerkt: Kein juristischer Rat.

Do-it-yourself zur Datenschutzgrundverordnung (DSGVO)

Ohne Anspruch auf Vollständigkeit und Richtigkeit. Keine Rechtsberatung! Meine eigene Meinung als Diplomingenieur Univ. der Elektrotechnik und Informationstechnik.

Legen Sie zunächst ein Backup Ihrer Webseite an!

Foto (c) OpenClipart-Vectors

Bevor Sie überhaupt irgendetwas tun, sichern Sie bitte unbedingt vorher Ihre gesamte Webseite.

  1. Zu sichern ist am besten alles, mindestens jedoch bei WordPress:
    mySQL-Datenbank (hier befinden sich die eigentlichen Inhalte), z.B. Login bei Ihrem Provider, Download mit phpmyAdmin, Zeitaufwand 10-15 Minuten
  2. Upload-Verzeichnis (hier befinden Ihre Dateien/ Bilder etc.), z.B. Login per FTP-Programm, Download z.B. mit Filezilla, Zeitaufwand 15-20 Minuten
  3. Themes-Verzeichnis (u.ggf. individuelle Verzeichnisse)
  4. Sichern des Root-Verzeichnisses (Dateien wie wpconfig)
  5. Altmodisch, aber gut: Anschließendes Brennen auf DVD)

Hinzu kommt ggf. der Zeitaufwand zum Einrichten entsprechender Zugänge oder dem Installieren eines FTP-Programmes. Alternativ ist das Anfertigen eines Backups mit einem geeigneten WordPress-Plugin möglich.

 

Gesamter Zeitaufwand: z.B. 1 Stunde

Für eine echte Datenbanksicherung verwenden Sie z.B. phpmyAdmin und/ oder das Plugin WordPress Datenbank Backup (Anschließend auffindbar unter Werkzeuge).

 

Eine neue Datenschutzerklärung muss her!

Hier gibt es einige kostenlose Tools im Internet, z.B. auch den sog. Impressumgenerator von eRecht24 (Rechtsanwalt Sören Siebert ): https://www.e-recht24.de/impressum-generator.htm

Eine gute und kostenlose Alternative mit vielen Zusatzbausteinen ist https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/.

Bei dieser Gelegenheit erstellen Sie sich am besten auch gleich noch ein aktuelles Impressum. Der Onlinegenerator stellt ein „ Impressum“ sowie eine „inkl. abmahnsicherer Datenschutzerklärung“ in Aussicht. Wer sich mit den unzähligen Optionen vertraut macht, dem dämmert womöglich, dass es absolute Rechtssicherheit und einen Hundertprozentigen Schutz vor Abmahnungen kaum geben wird. Dennoch ist ein aktuelles Impressum und eine aktuelle Datenschutzerklärung auf der Höhe der Zeit unabdingbar.

Das mit dem Onlinegenerator erzeugte neue Impressum (inkl. neuer Datenschutzerklärung und neuer Haftungserklärung) wird im Anschluss als pdf-Datei versendet. Damit der Text auf Ihrer Webseite passabel aussieht, muss er noch bearbeitet werden (z.B. Überschriften anpassen, Zeilenumbrüche manuell einfügen).

Realistischer Zeitaufwand für den Onlinegenerator: 5-10 Minuten
Zeitaufwand für die Formatierungen: 5-10 Minuten
Zeitaufwand für den Einbau: 5-10 Minuten

Eine eigene Seite/ Verlinkung für die Datenschutzerklärung

Separate Datenschutzerklärung

Sowohl Ihr Impressum, als auch Ihre Datenschutzerklärung sollten jeweils als eigene Seite ausgestaltet sein. Wichtig hierbei: Beide Seiten sollten von JEDER anderen Seite aus direkt erreichbar sein (z.B. Fußzeile). Falls Ihre Webseite bisher noch keinen eigenständigen Link zu einer

Datenschutzerklärung hatte, empfehle ich, dies an dieser Stelle gleich nachzuholen.

Zeitaufwand für Menü/ Verlinkung evtl.: 5-10 Minuten

Weg mit Facebook-Like Buttons und ähnlichem Kram.

Immer wieder lese ich zum Datenschutz bei mir Kommentare wie „wer Facebook nutzt, ist ja selber Schuld“. Dabei verstehen viele Deutschen vermutlich gar nicht, um was es überhaupt geht. Denn JEDER ist von der Datensammelwut betroffen – auch Menschen, die selbst Facebook niemals nutzen würden! Mit einem sog. Like-Button/ Share-Button etc. auf einer Webseite wird einfach JEDER getrackt. Das geschieht dann sozusagen auf Ihrer (!) Webseite. Wollen Sie dafür haften? Also haften für die Machenschaften von Facebook und Co.? Vermutlich nein. Ich selbst zumindest habe die entsprechenden Social-Media-Buttons längst entfernt. Selbstverständlich können Sie auch entsprechende Datenschutzklauseln zu diesem Thema auf Ihrer Webseite einbauen. Aber mal ehrlich: Der Dumme sind am Ende eher Sie und nicht Facebook. Wetten?

Tipp: Zahlreiche WordPress-Themes machen Facebook und Co. beim Abwählen lediglich unsichtbar (css display:none), entfernen es aber nicht. Genau hier lauert die Gefahr!

Zeitaufwand zum Analysieren und Entfernen von Social-Media (auch unsichtbar): Je nach Umfang, bei Standard-Themes mindestens 20 Minuten

Tipp: Verwenden Sie gerne meine Logos „Social-Media-free“ als Qualitätssiegel – gemeinfrei, kostenlos siehe ->

Auf Social Media nicht ganz verzichten?

Viele haben ein gewerbliches Facebook-Profil (oder anders Social-Media-Kanäle), auf die sie nicht verzichten möchten. Auch ich selbst bleibe (vorerst) bei Facebook und Co. Deshalb verlinke ich auf die sozialen Medien, z.B. gut sichtbar mit einem Screenprint (Bildschirmfoto). Interessenten gelangen so weiterhin zu meinen Social-Media-Kanälen und können von dort aus nach belieben teilen, liken und kommentieren.

Zeitaufwand: Grafikbearbeitung, Einbau, Verlinkung: 10 Minuten je weiteren Kanal

 

Weg mit Plugins, die Daten in Amerika „abgleichen“ …

Sie sind überall präsent. Geben Sie Acht auf Plugins a la Facebook Connect & Like Button, Shareaholic, JetPack – Brute Protect iThemes Security (ehemals Better WP Security), Akismet Anti-Spam, Antispam Bee, Social Locker – BizPanda, Google Analytics, Amazon Associates Link Builder,SumoMe.

Nicht ganz einfach, aus Mangel an Alternativen. Wichtig zur Abwehr von Abmahnungen ist die Frage: Sind die jeweiligen Plugins (z.B. im Quellcode) nachweisbar? Dies beantworten Sie sich grob ganz einfach selbst, in dem Sie einen schnellen Blick auf den Quellcode werfen. Falls sichtbar: Weg damit!

Zeitaufwand: Unbestimmt.

 

Cookie-Hinweis setzen!

Wahnsinnig lästig und für mich ein Paradebeispiel für schwachsinnige EU-Gesetzgebung: Cookie-Hinweise, die man mit „o.k.“ abnicken muss. Aber wehe denn, man hat sie nicht! Kurz für Laien: Cookies sind Dateien, die am Computer des Nutzers abgelegt werden. Eigentlich eine nützliche Sache, jedoch in Sachen Tracking (Nutzerverfolgung) auch immer bedenklich.

Setzt meine eigene Webseite denn Cookies? Und falls ja, warum tut sie das, werden Sie sich nun womöglich fragen. Und: Kann man das nicht abstellen? Jein!

Facebook und Co. haben wir ja bereits schon ein wenig ausgebremst – zumindest, falls Sie meine o.g. Ansichten teilen. Wo aber kommen andere Cookies her?
Antwort: Von nahezu überall, auch von da, wo Sie es niemals vermuten würden…

Nehmen wir einmal an, Ihre Webseite enthält Text. Also irgendwelche Informationen, die mit einer Schriftart dargestellt werden. Und nehmen wir ferne an, es ist eine kostenfreie Schriftart, die z.B. über Google-Fonts eingebunden wird… Bingo! Nichts ist wirklich kostenlos. Das Wort eingebunden sagt schon alles! Über das bloße Laden einer bestimmten Schriftart könnte Google bereits den Besucher Ihrer Webseite verfolgen und mit Hilfe weiterer Merkmale auch identifizieren. Nun handelt es sich aber um IHRE Webseite und Besucher lassen womöglich auch SIE als Betreiber abmahnen (und logischerweise nicht Google, da Erfolgsaussichten eher gering). Sie sehen schon: Auch wenn Sie es gar nicht vermuten, könnte Ihre Webseite Cookies setzen. Also: Hinweis drauf. Basta.

Unter WordPress holen Sie sich das Einverständnis zu „Cookies“ am einfachsten mit Hilfe eines geeigneten (EU-Rechtskonformen) Plugins.

Zeitaufwand Cookie-Hinweis-Plugin installieren, Felder ausfüllen, konfigurieren z.B. 10-15 Minuten.
Cookie-Hinweis-Plugin farblich passend nach Ihrer Webseite gestalten, weitere 10-15 Minuten (Eingriff in CSS-Styling).

Fremdaufruf von Google-Fonts entfernen

Viele Webseiten laden die kostenfreien Schriftarten Google-Fonts standardmäßig von Google-Servern. Doch Google läßt sich diesen Service mit den Daten Deiner Besucher “bezahlen”! Stellen Sie sich einmal vor, Sie betreiben eine Ärztewebseite und binden hier Google-Fonts ein. Niemand, aber auch wirklich niemand möchte beim Besuch einer Ärztewebseite zum Erfassen interessensbezogener Werbung hier nachverfolgt werden. Google-Fonts können auch direkt auf Ihrem Server einbeunden werden, ganz ohne Serveraufrufe anderer. (Zu beachten sind hier ggf. Lizenzbestimmungen der Schriftarten).

Manuelles Einbinden je nach Thema zwischen 15 Minuten und mehreren Stunden (wenn Fonts tief in dem Theme verankert sind). Oft tun es auch die Plugins: Remove Open Sans font from WP core und Self-Hosted Google Fonts

Google Analytics?

Dreist: Google Anleitung nur auf englisch

Zum Erstellen von Besucherstatistiken fliesen personenbezogene Daten (IP, Region, Zeit und anzunehmenderweise auch unbekannte Daten) aus der EU ab und hin zu Google. Es ist mindestens notwendig, die Datenschutzerklärung auch in diesem Punkt zu aktualisieren und in Zukunft aktuell zu halten. Darüber hinaus benötigen Sie einen eigenen Vertrag zur Auftragsdatenverarbeitung. Und: Allerspätestens jetzt sollte Ihre Google-Analytics-Nutzung anonymisiert eingesetzt sein. Falls sie wie eh und je einfach so weitermachen möchten, sage ich nur: Abmahngefahr sehr hoch.

Rechtsanwalt Sören Siebert (eRecht24) schreibt hierzu:

„Um Google Analytics rechtssicher zu nutzen sind folgende Schritte nötig:

  1. Vertrag zur Auftragsdatenverarbeitung abschließen
  2. IP Anonymisierung einbinden
  3. Datenschutzerklärung aktualisieren
  4. Opt Out Cookies + Link zu Browser PlugIn setzen“

Dreist: Wenn es ums Geld verdienen geht, gibt es Google auf Deutsch, wenn es um Datenschutzgeht, gibt es Google nur auf englisch

Vertrag zur Auftragsdatenverarbeitung mit Google

Höchste Zeit, um kurz darüber nachzudenken, ob man künftig Analytics-Statistiken zwingend benötigt und hierfür den dazu nötigen Aufwand betreiben möchte. Ansonsten: Weg damit!

Tipp: Den 18-Seitigen-Google-Vertrag bekommen Sie zur Unterzeichnung hier https://static.googleusercontent.com/media/www.google.com/de//analytics/terms/de.pdf


Zeitaufwand für den Versuch der rechtskonformen Gestaltung: Min. 1 – 2 Stunden.
Zeitaufwand zum Entfernen: 15 Minuten.

Eigene WordPress Statistik?

Empfehlenswert, aber nicht ganz so ohne: Denn jetzt müssen Sie für die Sicherheit der Daten ja selbst sorgen. www.webseitenschutzpaket.de schreibt hierzu:

„Aus verschiedenen Gründen ist Google Analytics auf keinen Fall für den Einsatz in der EU zu empfehlen. Wir empfehlen für WordPress das sehr leistungsfähige Analysewerkzeug namens WP Statistics. (…) Die Anonymisierung der IP-Adressen muss aktiviert sein, um das Plugin datenschutzkonform nutzen zu können. Ein Vertrag zur Auftragsverarbeitung muss nicht geschlossen werden, den WP Statistics läuft lokal auf dem eigenen Server und bindet keine Scripte ein.“

Zeitaufwand für die Installation: 15 Minuten.

 

Abmahngefahr Newsletter

Immer wieder einmal bekomme ich Newsletter, deren Abmeldelink auf eine Adresse wie „https://publicimaging.us11.list-manage.com/track…” läuft. Besonders riskant: Oft sogar laufen auch die eigentlichen Adressen wie „Impressum Gasthaus Hei…“ auf irgendwas wie „https://publicimaging.us11.list-manage.com/track…“. Wer sich schon einmal näher damit befatt hat, weiß, dass sich hinter der Adresse „publicimaging.us11.list-manage.com“ die Firma Rocket Sience Group in den USA verbirgt, die als sog. „LLC“ (Limited Liability Company ) eingetragen ist. Dahinter steckt z.B. das Newslettersystem „Mailchimp“. Oftmals wissen die Betreiber eines solchen Newletters nicht einmal selbst, dass sie damit die Kundendaten aus der Hand und in die Hände eines Dritten gegeben haben. Hier konkret sogar wandern die Daten ab in einen sog. „unsicheren Drittstaat“. Besonders dreist dürfte ein Betroffener es finden, wenn dann noch dazu das Newsletterystem stümperhaft eingerichtet ist und ein Betroffener, der sich z.B. wegen des Trackings abmelden will, beim Abmeldevorgang auch noch getrackt wird. Hier ist schon einmal eine Abmahnung aus purer Wut zu befürchten und Vorsicht: Ein derlei verärgerter Benutzer kann Ihnen schon mal die Hölle heiß machen. Zu befürchten sind neben einer Abmahnung auch eine Beschwerde beim Datenschutzbeauftragten des jeweiligen Bundeslandes (schnell und absolut kostenfrei) sowie das Anfordern umfangreicher Selbstauskünfte (um Ihnen ggf. maximal möglichen Aufwand zu bereiten). Pikant ist auch die Frage nach dem von Ihnen mit dem Anbieter geschlossenen Vertrag zur Auftragsdatenverarbeitung.

Wer regelmäßig Daten für Newsletter sammelt und Newsletter-Kampagnen macht, sollte über einen rechtskonformen deutschen Anbieter nachdenken – z.B. CleverReach

Das Thema Newsletter ist ein ganz eigenes – sehr umfangreiches Thema – über das ich demnächst gerne einmal einen eigenen Beitrag schreibe.

Zeitaufwand: Hoch – sehr hoch.

SSL-Verschlüsselung/ Umstellen auf https

Bestimmt haben Sie es schon gesehen: Manche Webseiten lauten auf „https://www…“, viele ältere Webseiten lauten bisher nur auf „http://www…“ (ohne das s).

Ein kleiner, aber wichtiger Unterschied. Denn http (ohne s) schickt die Daten ungesichert durch das Internet, während das https (mit s) die Daten verschlüsselt durch das Internet schickt.

Sobald Ihre Webseite ein Kontaktformular enthält, benötigen Sie nun nach dem neuen Datenschutzgesetz zwingend eine sog. SSL-Verschlüsselung. Denn bei Kundennamen, Telefonnummern und i.d.R. bei der Emailadresse handelt es sich um sog. personenbezogene Daten, die nun nicht mehr ungeschützt verschickt werden dürfen. Abmahngefahr: Hoch.

Entweder: Kontaktformulare raus. Oder: Auf https umstellen.

Letzteres erfordert ein Zertifikat bei Ihrem Provider. Hier sind je nach Provider (Strato etc.) mit mtl. Kosten von z.B. 3 Euro pro Domain zu rechnen (Je nach Provider und Paket gibt es z.B. ein im Preis inbegriffenes Zertifiakt). Das Zertifikat muss im Loginbereich beantragt werden. (Bei mehreren Domains und Subdomains wird es ggf. kompliziert).

manches kostet Zeit und Nerven!

Sobald das Zertifikat vorhanden ist, kann mit der Umstellung der Webseite begonnen werden. Die Umstellung des Adminbereichs (WordPress) ist als Test schnell vollzogen. Anschließend kann die Webseite selbst auf https umgestellt werden. Zeitaufwändig (und bitte nicht ohne vorheriges Backup) ist das Umstellen vieler Links von alten auf neue Adressen. Noch umständlicher wird es, wenn im Design /Theme (also in den php-Dateien) alte (hardkodierte) Adressen gesucht und geändert werden müssen.

Die Umstellung von Links kann innerhalb von WordPress zum Beispiel mit dem Plugin “Better Search Replace” erledigt werden. Achtung: Es gibt kein ‘Rückgängig’! Wenn also nur ein Komma nicht stimmt, ist danach die Webseite komplett geschrottet! Chance und Risiko = hoch.

Die Umstellung von Links innerhalb Dateien kann mit verschiedenen Editoren (nach FTP download der Dateien) bewältigt werden (z.B. notepad++). Auch hier gilt: Es gibt keine undo-Funktion!

Realistischer Zeitaufwand für eine WordPress-Installation: Irgendwas zwischen 30 Minuten (wenn alles superschnell geht) und 2 Stunden. Nicht selten beträgt der Aufwand auch mal deutlich mehr Zeit. Auch ein geübter WordPress-Admin kann gut und gerne einmal mehr als 5 Stunden mit der https-Umstellung verbringen und am Ende herrscht noch immer Chaos.

Tipp: Die Umstellung sollte zwischen Provider und Webmaster gut abgestimmt sein! Mit ersten Fehlschlägen und Ausfällen ist absolut zu rechnen!
Trost: Google belohnt die Umstellung auf https mit einem womöglich besseren Ranking.

Link: Wie man WordPress auf SSL umstellt: https://www.elmastudio.de/wordpress-webseiten-auf-https-umstellen-leicht-gemacht/

Tipp: Für die Migration eignet sich das Plugin Really Simple SSL.

 

Einwilligung bei Kontaktformularen ergänzen

Ab sofort darf das Kontaktformular nicht mehr abgeschickt werden können, wenn das Häkchen nicht gesetzt wird. Hierzu muss in die Programmierung des Kontaktformulars eingegriffen werden, um dies zu verhindern. Falls Sie z.B. Contact Forms 7 für Ihre Formulare verwenden, fügen Sie z.B. folgende Zeile vor den Senden-Button ein:

<p>[acceptance acceptance-472] <a href="/datenschutz/">Datenschutzvereinbarung</a> gelesen und einverstanden [/acceptance]</p>

/datenschutz/ steht dabei für Ihre Seite Datenschutzerklärung. Das Setzen des Häkchens können Sie sich zusätzlich in der Emailantwort bestätigen lassen. Hierfür müssen Sie dann das enstprechende Feld einfügen.

Zeitaufwand: Je nach Art des Kontaktformulars. Bei HTML-Formularen geht der Einbau regelmäßig mit kleineren Programmierarbeiten einher.

 

Tipp: Gleich auch Urheberrecht und Bildnachweis checken

Wussten Sie, dass es zum Auffinden von Urherrechtsverletzungen speziell automatisierte Dienstleister gibt? Und wussten Sie, dass diese zum Beispiel auf Provisionsbasis arbeiten? Ein Fotograf kann heute zum Beispiel Tausende seiner Bilder auf eine solche Plattform laden und darauf warten, wann eines seiner Bilder irgendwo anders auftaucht. Das klappt sogar dann, wenn nur Teile des ursprünglichen Bildes verwendet werden.

Falls nicht, dann wird es höchste Zeit, bei dieser Gelegenheit auch einmal die Bilder auf der eigenen Webseite zu checken. Haben Sie alle Rechte bzw. dürfen Sie die Bilder verwenden? Haben Sie alle Fotografen korrekt benannt?

Tipp: Bildmaterial bekommen Sie z.B. bei Pixabay oft kostenlos, bei Fotolia gegen geringes Entgelt. Sofern nicht anders angegeben, müssen Urheber benannt werden.

 

Tipp: Vertrag zur Auftragsdatenverarbeitung mit Ihrem Provider

Viel diskutiert und noch nicht abschließend geklärt: Muß man auch einen Vetrag zur Auftragsdatenverarbeitung mit dem Provider abschließen? Vieles spricht dafür. Ich erspare mir hier ausführliche Erörterungen und reduziere es deshalb auf eine einzige Frage: Empfangen Sie unter der Adresse Ihrer Webseite auch Emails? (Dann laufen diese wahrscheinlich zunächst oder auch dauerhaft bei Ihrem Provider auf). Emails sind persönliche Daten -> Vertrag zur Auftragsdatenverarbeitung mit Ihrem Provider.

Bei Strato kann/muß ein Onlinevertrag abgeschlossen werden:

Die Vereinbarung zur Auftragsdatenverarbeitung kann im STRATO Kunden-Login abgeschlossen werden. Loggen Sie sich hierzu bitte mit Ihrer Kundennummer und Ihrem Passwort ein. Auf der linken Seite finden Sie die Menüführung. Wählen Sie bitte Vertragsänderung / Auftragsverarbeitung aus.

 

1und1 schreibt hierzu:

Laden Sie den Vertrag zur Auftragsverarbeitung (AVV) herunter: Vertrag (AVV) im .pdf-Format downloaden

Drucken Sie den Vertrag aus, tragen Sie Ihre Kunden- und Vertragsdaten ein und unterschreiben Sie den Vertrag

Bitte achten Sie auf eine Übereinstimmung mit den bei 1&1 hinterlegten Kundendaten

Senden Sie uns den Vertrag anschließend eingescannt per E-Mail an: auftragsverarbeitung@1und1.de

 

Wichtig: Einen Vertrag sollte der Kunde des Providers selbst abschließen.

 

Etwas Unterstützung gefällig?

 

Bitte beachten Sie:
Wir haben die Inhalte nach bestem Wissen und Gewissen für Sie recherchiert und zusammengefasst. – Aber wir sind juristische Laien! Wir können keine Gewähr für die Richtigkeit, Vollständigkeit oder Aktualität der bereitgestellten Informationen übernehmen.

 

Mein DSGVO-Grundpaket für Sie:

  • Impressum auf neuesten Stand bringen (gem. eRecht24),inkl. aktueller Formulierungen Haftungsausschluss (Disclaimer)
  • Datenschutzerklärung auf neuesten Stand bringen (gem. eRecht24), inkl. Formatierungen
  • Separieren von Impressum und Datenschutzerklärung, falls noch nicht geschehen
  • Impressum und Datenschutzerklärung erreichbar machen von allen Unterseiten, falls noch nicht geschehen
  • Einbau „Cookie-Hinweis verstanden“ Plugin inkl. textlicher Anpassung
  • Entfernen von Google Analytics (falls gewünscht)
  • Einbau einer kleinen eigenen WordPress-Statistik ohne Datenweitergabe (falls gewünscht)
  • Facebook und Co. „Like Buttons/ Share Buttons, Scripte“ etc. entfernen (auch unsichtbare)
  • 1x gut sichtbaren Social-Link wie z.B. Facebook einbauen, falls gewünscht Social-Link wie z.B. Facebook einbauen, falls gewünscht
  • Kleines Backup wichtiger Teile (Datenbank, Uploadverzeichnis, wp-config, Themes) inkl. brennen auf eine DVD für Ihre Unterlagen, sowie Übersichtsblatt Kennwörter

    Einmalig EUR 199,00

 

 

 

Mein Grünes-Schloss-Paket für Sie:

  • Umstellung Ihrer WordPress-Webseite auf verschlüsseltes https/ SSL (bis max. 5 Stunden all ink.)

Einmalig EUR 100,00

(Nicht inbegriffen sind laufende – i.d.R geringe Kosten – für das https-Zertifikat, die Ihnen Ihr Provider in Rechnung stellt.)

 

Extras

  • Berufsrechtliche Regelungen für Ärzte (Zuständige Kammer, zuständige Aufsichtsbehörde, inkl. Verlinkung, EUR 29,00
  • Einbau „Apotheken-Notdienst“- Suchfeld auf der Webseite mit Weiterleitung, (farblich passend gestaltet), EUR 49,00
  • Einbau „Zahnärztlicher Notdienst“- Suchfeld auf der Webseite mit Weiterleitung, (farblich passend gestaltet), EUR 49,00
  • weitere Social-Links wie z.B. Facebook einbauen, falls gewünscht (als reine Verlinkung), EUR 10,00 je Stück (immer inklusive indiv. Bildbearbeitung)
  • Aktuelle Datenschutz-Bausteine per iFrame in Ihre Webseite einblenden und damit ständig aktuell halten? Geht, gegen eine geringe mtl. Lizenz-Gebühr. Näheres auf Anfrage

 

 

Youtube-Videos

Zum Einbinden von Youtube-Videos gibt es mittlerweile mehrere Plugins, die Youtube erst dann starten, wenn man explizit draufklickt. Hier sollten dann aber auch Screenprints lokal gespeichert werden, was allerdings im Urheberrechtlichen Sinne nicht ganz unproblematisch ist. Ein weiterer Ansatz ist die Verwendung der neuen Youtube “nocookie”-Einbettungscodes.

Hierzu verwende ich selbst das Plugin “Better Search Replace” (Vorsicht: Unbedingt zuvor ein Datenbankbackup machen, sollte etwas schiefgeben).

Suchen (in wp_posts):
1. https://youtube.com
2. https://www.youtube-nocookie.com

Ersetzen:
https://www.youtube-nocookie.com

– Achtung, kann schiefgehen, keine Gewähr –

 

Interessant zu wissen:

Impressum-Gesellschaft:

Die Datenschutzgrundverordnung (DSGVO) gilt in der EU (abgemildert in Österreich). Fotolia, Google sowie manche deutschen Fernsehsender und viele mehr betreiben ihre Webseiten aus gutem Grund als sog. LLC mit beschränkter Haftung in den USA. Kurzum: Der Betreiber der Webseite (Impressumsgesellschaft) sitzt nicht in der EU, sondern in den USA.

Was spricht dagegen, sich jeweils mit ein paar anderen die Webseite von den USA aus betreiben zu lassen?

Vermittlung einer Impressumsgesellschaft in den USA: EUR 90,00
Kosten für den Einsatz einer Impressumgesellschaft in den USA als Betreiber Ihrer Webseite aktuell ab EUR 150,00 p.a.

 

Domain-Privacy:

Störerhaftung: Viele Provider bieten neuerdings (oft sogar für 1-2 EUR p.m.) an, die Inhaberdaten der Domain zu verbergen. Damit machen Sie es Abmahnanwälten und Abmahnplattformen zumindest nicht ganz so leicht, einfach einmal drauf zu hauen. Der Gegner muss sich dann schon überlegen, ob er gegen Geld erst einmal herausfinden möchte, wem die Domain tatsächlich gehört. Auch wenn der Domaininhaber nicht der Domainbetreiber ist… wer weiß, wie die Abmahnindustrie arbeitet, tut gut daran, sich hier ein paar Gedanken zu machen.

Zeitaufwand: Bestellen ca. 10 Minuten

 

 

Verbot der Archivierung:

Eigentlich beinahe unvorstellbar. Organisationen wie z.B. die archieve.org konservieren ungefragt immer wieder ihre Webseite und liefern damit oft das ultimative Beweismittel für die Abmahnindustrie. Denn so kann man nachweisen, wie Ihre Webseite einmal war!

Mein Tipp: Wehren Sie sich dagegen! Eine entsprechende Datei „robots.txt“ kann z.B. die Archivierung verbieten. Auch wenn sich Datensammler daran nicht halten sollten, gehe ich davon aus, dass Sie damit zumindest widersprochen haben und Beweismittel nicht so ohne weiteres gegen Sie eingesetzt werden können.

Eine entsprechende Datei (englisch/ deutsch sowie technisch) sowie einen entsprechenden Textvorschlag für Ihr Impressum erhalten Sie auf Wunsch gegen einmalig EUR 25,00.

Zeitaufwand: Einspielen einer Robots-Datei bzw. Ergänzen einer vorhandenen Datei, sowie Ergänzen des Impressums, ca. 15 Minuten