Der Besitz eines Unternehmens bringt eine scheinbar unendliche Checkliste wichtiger Aufgaben mit sich, die Sie im Auge behalten müssen, einschließlich der Zahlung von Steuern und der Einhaltung lokaler Geschäftsgesetze. Wenn Ihr Unternehmen online geht, gibt es noch mehr zu beachten, da der Schutz der Privatsphäre ins Spiel kommt.
GDPR ist ein Akronym, das Sie in den letzten Jahren wahrscheinlich oft gesehen und gehört haben, wenn Sie eine Website haben (und wahrscheinlich auch, wenn Sie keine haben). Aber wenn Sie nicht sicher sind, was es ist oder wie es sich auf Ihr Unternehmen auswirkt, ist es an der Zeit, sich aufzufrischen, denn dieses bahnbrechende Gesetz beeinflusst die Art und Weise, wie Sie online vermarkten und an Ihre Kunden verkaufen.
Was ist die DSGVO?
Der General Data Protection Regulation (GDPR) ist ein Gesetz, das von der Europäischen Union (EU) geregelt wird. Obwohl es EU-Bürger schützt, ist es weltweit auf jedes Unternehmen anwendbar, das personenbezogene Daten von diesen EU-Bürgern sammelt. Mit anderen Worten: Wenn Ihre Unternehmenswebsite Besucher aus der EU hat und Daten wie E-Mail-Adressen für Marketingzwecke oder Cookies für Werbung über diese Besucher sammelt, müssen Sie die GDPR-Regeln befolgen.
Das ursprüngliche Gesetz trat 2018 in Kraft und wurde seitdem aktualisiert, um zusätzliche Anleitungen für Unternehmen zu enthalten und mehr Klarheit über zuvor unklare Regeln zu schaffen. Nach dem heutigen Stand der Dinge sind sowohl Unternehmen in der EU als auch außerhalb der EU (einschließlich Unternehmen mit Sitz in den USA) in Urteile verwickelt, die die DSGVO wegen Nichteinhaltung betreffen.
GDPR-Checkliste für Compliance
Eine einzige Geldstrafe gegen ein Unternehmen für GDPR-Nichteinhaltung kann bei schwerwiegenden Verstößen bis zu 20 Millionen Euro und bei geringeren Verstößen bis zu 10 Millionen Euro betragen. Offensichtlich ist die GDPR kein Gesetz, mit dem Sie ein Risiko eingehen wollen. Hier sind ein paar Schritte, die Sie unternehmen können, um die Einhaltung der Vorschriften in Ihrem Unternehmen sicherzustellen:
1. Holen Sie einen Experten zu Hilfe
Bevor Sie etwas unternehmen, sollten Sie in Erwägung ziehen, einen GDPR-Experten zu beauftragen, der Ihr Unternehmen leitet und Ihnen hilft, konform zu bleiben. Ihr Experte sollte ein klares Verständnis davon haben, welche Art von Geschäft Sie betreiben, welche Dienstleistungen Sie anbieten und welche Art von Daten Sie sammeln. Es sollte sich um einen Rechtsexperten handeln, der Sie auch unterstützen kann bei Verfassen einer Datenschutzrichtlinie und Cookie-Richtlinie, die die GDPR-Anforderungen erfüllt.
Einige Unternehmen müssen einen EU-Vertreter ernennen, der als Bindeglied zwischen Ihnen und der EU fungiert. Sie müssen dies tun, wenn Sie ein Nicht-EU-Unternehmen sind, das Waren oder Dienstleistungen für Menschen in der EU anbietet oder das Verhalten von Menschen in der EU überwacht, wie bei der Sammlung von Cookies. Es gibt einige Ausnahmen, die hier beschrieben werden hier.
2. Bestimmen Sie, welche Daten Sie sammeln
Als nächstes sollten Sie und Ihr Experte, falls Sie einen haben, festlegen, welche Art von Daten Sie von Besuchern oder Kunden sammeln. Unter der GDPR können alle persönlichen Daten, die Sie sammeln, zu einem Problem werden, wenn Sie nicht bekannt machen, dass Sie sie sammeln und was die Besucher dagegen tun können. Die GDPR definiert personenbezogene Daten wie folgt:
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
– GDPR, Artikel 4
Der Name einer Person, die Kundennummer und die Adresse sind alles Beispiele für personenbezogene Daten. Cookies gelten ebenfalls als personenbezogene Daten, da sie dazu verwendet werden, eine Person zu identifizieren, wenn sie auf Ihre Website zurückkehrt.
3. Schreiben Sie eine detaillierte Datenschutzrichtlinie und Cookie-Richtlinie
Anhand der soeben gesammelten Informationen über Ihre persönliche Datensammlung müssen Sie Ihre Datenschutzrichtlinie ausarbeiten und Cookie-Richtlinie. Eine Datenschutzrichtlinie beschreibt alle Möglichkeiten, wie Sie Daten von Besuchern Ihrer Website erfassen können, z. B. wenn sie ein Konto registrieren oder einen Kommentar hinterlassen. Eine Cookie-Richtlinie konzentriert sich ausschließlich auf die Cookies, die Sie sammeln und wofür sie verwendet werden.
Laut Gesetz müssen sich diese Dokumente auf Ihrer Website befinden und leicht zu finden sein. Am besten platzieren Sie sie also in Ihrem Navigationsmenü, in der Kopfzeile oder in der Fußzeile.
4. Geben Sie den Leuten eine Möglichkeit, sich abzumelden
Eines der wichtigsten Dinge, die Sie für die Einhaltung der GDPR tun können, ist es, den Menschen eine einfache Möglichkeit zu bieten, sich gegen die Erfassung ihrer Daten zu entscheiden. Niemand sollte gezwungen werden, Ihre Datenerfassungspraktiken zu akzeptieren, und sie sollten immer wissen, dass es ihre eigene Entscheidung ist, Ihnen ihre Informationen zu geben.
GDPR-konforme Websites bieten auch eine Möglichkeit, die Cookie-Sammlung zu deaktivieren. Sie sehen diese normalerweise als kleine Pop-up-Leisten am oberen oder unteren Rand des Bildschirms, wenn Sie eine Website besuchen. Sie enthalten Optionen wie "Alle Cookies akzeptieren", "Alle Cookies ablehnen" oder "Cookies verwalten". Dies gibt den Besuchern eine Möglichkeit, die Art der Cookies, die Sie über sie sammeln, zu kontrollieren oder sie ganz abzulehnen.
5. Halten Sie Ihre Richtlinien aktuell
Ihre Datenschutz- und Cookie-Richtlinien sollten immer dann aktualisiert werden, wenn sich Ihre Erfassungsmethoden ändern. Überprüfen Sie sie also unbedingt, wenn Sie die Art und Weise ändern, wie Sie E-Mail-Adressen für Ihre Liste sammeln oder ein neues Plugin für Ihre Website installieren. Aktualisieren Sie außerdem das Datum Ihrer Richtlinie, um die letzten Änderungen widerzuspiegeln, und informieren Sie Ihre Besucher über die Aktualisierung, indem Sie eine Benachrichtigung auf Ihrer Homepage einfügen, eine E-Mail oder eine andere Benachrichtigungsmethode versenden.
Die Einhaltung der GDPR kann eine Herausforderung sein, vor allem, weil Datenerfassung und Cookie-Nutzung keine Dinge sind, mit denen der durchschnittliche Website-Besitzer Erfahrung hat. Indem Sie die oben genannten Tipps umsetzen und einen Experten für Datenschutz und Compliance hinzuziehen, können Sie sicherstellen, dass Ihre Website konform ist.
ShareThis bietet auch eine einfache Möglichkeit, die Zustimmung der Besucher zu Cookies mit seinem Einwilligungsmanagement-Plattform. Dieses kostenlose Tool lässt sich in wenigen Minuten auf Ihrer Website installieren und ermöglicht es Besuchern, Cookies von Ihrer Website zu akzeptieren oder abzulehnen.
