SlideShare ist ein Scribd-Unternehmen logo

E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt

M
Michael Rohrlich

Datenschutzrecht im E-Commerce

Recht
1 von 37
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt RA Michael Rohrlich 12.11.2020
 zugelassen als Rechtsanwalt seit 03/2003  TÜV Süd zertifizierter Datenschutzbeauftragter (DSB-TÜV) seit 06/2012  Vorstandsmitglied des Webmasters Europe e.V. seit 09/2010  Mitglied im Expertenrat des Webmasters Europe e.V. seit 03/2019  Fachautor seit 1997 / Buchautor seit 2005  Dozent seit 1998  Video-Trainer (LinkedIn Learning, ehem. video2brain) seit 07/2012 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt2 Michael Rohrlich Rechtsanwalt
Agenda 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt3 1. Einführung 2. Wie muss eine rechtskonforme Datenschutzerklärung aussehen? 3. Was muss ich beim Einsatz von Cookies beachten? 4. Kann ich Social Plugins noch einsetzen und wenn ja, wie? 5. Ist es noch legal, Tools von US-Dienstleistern zu nutzen?
12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt4 01 Einführung
Datenschutzrecht: Schutz personenbezogener Daten von Menschen  Datenschutzrecht gilt offline & online bzgl. Daten mit Personenbezug  nur reine Maschinen-, Statistik- oder Unternehmensdaten nicht umfasst  aber: „personenbezogene Daten“ sehr weitgehend zu verstehen 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt5 Einführung
Einführung 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt6  Definition „personenbezogene Daten“ in Art. 4 Nr. 1 DSGVO: • „Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden: ‚betroffene Person‘) beziehen.“ • „Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online- Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann […].“
Einführung 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt7  Hinweise in ErwGr. 30 DSGVO: • „Natürlichen Personen werden unter Umständen Online-Kennungen wie IP-Adressen und Cookie-Kennungen […] oder sonstige Kennungen wie Funkfrequenzkennzeichnungen zugeordnet. Dies kann Spuren hinterlassen, die insbesondere in Kombination mit eindeutigen Kennungen und anderen beim Server eingehenden Informationen dazu benutzt werden können, um Profile der natürlichen Personen zu erstellen und sie zu identifizieren.“
Einführung 12.11.20208  Beispiele personenbezogener Daten: • Persönliche Daten (Name, Anschrift, Geburtsdatum etc.) • Kontaktdaten (Telefonnr., Faxnr., E-Mail etc.) • Finanzdaten (Bankverbindung, Gehaltsabrechnung etc.) • allg. äußere Merkmale (Größe, Gewicht, Haar-/ Augenfarbe etc.) • Biometrische Daten (Fingerabdruck, DNA-Probe etc.) • Gesundheitsdaten (Krankmeldung, Diagnose, Überweisung etc.) • Fotos (erkennbare Darstellung von Personen) • Kfz-Kennzeichen • IP-Adressen (statisch & dynamisch) im Zweifel sollte davon ausgegangen werden, dass personenbezogene Daten vorliegen E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt
Einführung 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt9 Verarbeiten Erheben, Erfassen Auslesen, Abfragen Verändern, Anpassen, Einschrän- ken Speichern Löschen, Vernichten Ordnen, Organi- sieren Abgleichen, Verknüpfen Offenlegen durch Übermittlung, Verbreitung, Bereitstellung
Einführung 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt10  ErwGr. 15 DSGVO: • „Um ein ernsthaftes Risiko […] zu vermeiden, sollte der Schutz natürlicher Personen technologieneutral sein und nicht von den verwendeten Techniken abhängen.“ • Änderungen durch die zukünftige E-Privacy-VO? Regelungen der DSGVO gelten grdsl. auch für Online-Verarbeitung
12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt11 02 Rechtskonforme Datenschutzerklärung
Pflicht zur Bereitstellung einer Datenschutzerklärung (DSE)  jede nicht nur rein private Website benötigt eine DSE  gilt nicht nur Webshops, sondern auch für Unternehmens-Websites, Blogs…  …und genauso für geschäftliche Social-Media-Profile  <Anmerkung: Datenschutzhinweise auch für Offline-Bereich gem. DSGVO erforderlich> 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt12 Rechtskonforme Datenschutzerklärung
Rechtskonforme Datenschutzerklärung 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt13  Rechtsgrundlage: Informationspflichten aus Art. 13, 14 DSGVO: • Art. 13 DSGVO, wenn Daten bei betroffener Person erhoben werden • Art. 14 DSGVO, wenn Daten über Dritte erhoben werden • bei Online-Erhebung von Daten i.d.R. Art. 13 DSGVO einschlägig Art. 13, 14 unterscheiden sich nur im Detail
Rechtskonforme Datenschutzerklärung 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt14  einschlägige Pflichtinformationen gem. Art. 13 Abs. 1 DSGVO: • Namen und Kontaktdaten des Verantwortlichen • Kontaktdaten des Datenschutzbeauftragten • Zweck(e) der Datenverarbeitung • Rechtsgrundlage(n) der Datenverarbeitung • ggf. berechtigte Interessen, die vom Verantwortlichen oder einem Dritten verfolgt werden • ggf. Empfänger oder Kategorien von Empfängern • ggf. Absicht der Datenübermittlung an ein Drittland oder eine internationale Organisation
Rechtskonforme Datenschutzerklärung 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt15  einschlägige Pflichtinformationen gem. Art. 13 Abs. 2 DSGVO: • Dauer der Datenspeicherung (oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer) • Hinweis auf Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Widerruf, Datenportabilität, Beschwerde) • Hinweis, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist • Hinweis, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen und welche möglichen Folgen die Nichtbereitstellung hätte • Hinweis auf (Nicht-) Bestehen einer automatisierten Entscheidungsfindung und ggf. aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung • ggf. Angaben zur Zweckänderung (Art. 13 Abs. 3 DSGVO)
„Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, z.B. bei der für uns zuständigen Aufsichtsbehörde: … [Name, Anschrift & Kontaktdaten der Behörde]. Eine Liste der Aufsichtsbehörden in Deutschland findet sich unter folgender Adresse: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/ anschriften_links-node.html.“ „Sie haben das Recht, sich bei der für uns zuständigen Aufsichtsbehörde zu beschweren.“ 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt16 Rechtskonforme Datenschutzerklärung Negativ- / Positiv-Beispiel für die Formulierung des Hinweises auf das Beschwerderecht
12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt17 Rechtskonforme Datenschutzerklärung Allg. Datenschutzhinweise Art. 13, 14 DSGVO Online- Datenschutzerklärung Art. 13, 14 DSGVO Online- Technologien
Rechtskonforme Datenschutzerklärung 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt18  Typische Online-Technologien u.a.: • Analyse-Tools (Google Analytics, Matomo/ehem. Piwik, Etracker, Facebook Pixel…) • Kontaktformular • Newsletter • Online-Werbung (Google Ads…) • Cookies • Social Plugins • Einbettung von Schriftarten (Google WebFonts, FontAwesome…) • Einbettung von Fremdinhalten (Youtube, Vimeo, Google Maps…) • Verschlüsselung (SSL- / TLS-Zertifikat) • Partnerprogramme (Amazon, eBay…) • Stellenausschreibungen / Online-Bewerberverfahren / HR-Tools • Gewinnspiele • Meinungsumfragen • Chat-Tools / Chat-Bots • Login / Kundenbereich • usw. usw.
Rechtskonforme Datenschutzerklärung 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt19  Umsetzung in die Praxis: • Online-Generatoren (ähnlich wie bei Impressum-Generatoren), z.T. kostenfrei • (i.d.R. kostenpflichtige) Legal-Tech-Angebote, z.B. in Form einer sich selbst aktualisierenden DSE • rechtssichere Gestaltung durch spezialisierten Rechtsanwalt (konkrete Rechtsberatung inkl. Haftungsübernahme) Online-Generatoren i.d.R. nur „Orientierungshilfen“ und gerade keine konkrete Rechtsberatung
12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt20 03 Einsatz von Cookies
 Cookies = kleine (Text-) Dateien, die auf dem Endgerät des Nutzers abgelegt werden und versch. Infos enthalten, z.B. damit eine Website den Nutzer wiedererkennen kann  z.B. gesetzt durch Webshops, Social Plugins, Google Analytics…  i.d.R. zumindest auch personenbezogene Daten enthalten, so dass Rechtsgrundlage erforderlich ist 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt21 Einsatz von Cookies
Einsatz von Cookies 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt22  Voraussetzungen für den Einsatz von Google Analytics & Co.: • Codemodifikation, d.h. IP-Adressen dürfen nicht ungekürzt erhoben werden (z.B. Funktion „anonymizeIP“ bei Google) • Hinweis auf Widerspruchsmöglichkeit • Beschreibung auf Funktionsweise der Software in Datenschutzerklärung • Vertrag mit Software-Anbieter über Auftragsverarbeitung bzw. gemeinsame Verantwortlichkeit • keine Erstellung von Nutzerprofilen durch Software-Anbieter wenn die o.a. Voraussetzungen bislang fehlen, müssen Altdaten und ggf. der Account gelöscht werden
Einsatz von Cookies 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt23  EuGH, „Planet49“-Urt. v. 01.10.2019, Az. C-673/17: • ausdrückliche Einwilligung verpflichtend für diejenigen Cookies, die für den techn. Betrieb der Website nicht erforderlich sind • gilt grdsl. auch für vergleichbare Techniken (z.B. localStorage) • Angaben u.a. zu Funktionsdauer der Cookies und dazu, ob ggf. Dritte darauf Zugriff erhalten Praxisproblem: Was ist für Website-Betrieb „erforderlich“?
Einsatz von Cookies 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt24 (wohl) techn. notwendige Cookies (wohl) techn. nicht notwendige Cookies virtueller Warenkorb Tracking Sprach-Optionen Web-Analyse Medieninhalte (Flash-Cookies) Retargeting / Remarketing Einbindung von Zahlungsdienstleistern Social Plugins Opt-out-Optionen eingebundene Youtube-Videos Live-Chats / Messenger …
Einsatz von Cookies 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt25  Voraussetzungen für den Einsatz von Cookies: • Rechtsgrundlage gem. DSGVO • techn. erforderliche Cookies (z.B. Sprach-Optionen): berechtigte Interessen • für Bestellprozess, Bezahlen o.ä. erforderliche Cookies: Vertragserfüllung • techn. nicht erforderliche Cookies: Einwilligung • ggf. Cookie-Banner (zur Einholung der Einwilligung) • bei Nutzung von US-Diensten (z.B. Google Analytics) auch spezielle Einwilligung dafür einholen • Beschreibung in Datenschutzerklärung Cookie-Banner darf keine Pflicht-Menüpunkte verdecken, wie z.B. Impressum o.ä.
12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt26 04 Einsatz von Social Plugins
 Social Plugins = kl. Icons versch. sozialer Netzwerke, die in Websites eingebunden werden können und Code enthalten, wodurch versch. Daten, u.a. die IP-Adresse der Website-Nutzer, an die sozialen Netzwerke übermittelt wird  Beispiele:  „Like“-Button (Facebook)  „Tweet“-Button (Twitter)  „Share“-Button (LinkedIn)  „x“-Button (Xing)  zu unterscheiden von reinen Grafikdateien (ohne Code), die mit Social- Media-Profilen verlinkt sind 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt27 Einsatz von Social Plugins
Einsatz von Social Plugins 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt28  Einbindung in eigene Website insbesondere wegen Übertragung u.a. der IP-Adresse datenschutzrechtlich problematisch  Fazit: Social Plugins niemals „einfach so“ einbinden, sondern „2-Klick-Lösung“ o.ä. Technik nutzen Umsetzung z.B. durch „c‘t Shariff“-Lösung des Heise Verlages oder spezieller Add-ons für CMS
Einsatz von Social Plugins 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt29  Einbindung von Social Plugins per 2-Klick-Lösung: • Zunächst Einbindung von Platzhalter-Grafiken (ohne Code) • Informationen bzgl. „Social Plugins“ bzw. „2-Klick-Lösung“ als Mouse-over-Text • Aktivierung der Social Plugins nach 1. Mausklick des Nutzers • Nutzung der Funktionen der Social Plugins erst nach 2. Mausklick des Nutzers • Beschreibung der Social Plugins bzw. der „2-Klick-Lösung“ in Datenschutzerklärung
12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt30 05 Tools von US-Dienstleistern
 viele Online-Dienste von US-Anbietern  Beispiele:  Google Analytics  Google Ads  Google WebFonts  Facebook  Nutzung von US-Diensten inzwischen sehr problematisch 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt31 Tools von US-Dienstleistern
Tools von US-Dienstleistern 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt32 • Übermittlung von personenbezogenen Daten an Dritte nur unter bestimmten Voraussetzungen zulässig, insbesondere bei Datenübermittlung in „unsichere Drittstaaten“ • Drittstaaten mit Angemessenheitsbeschluss der EU-Kommission z.B. • Kanada • Schweiz • Japan • Argentinien • USA • bislang war sog. Privacy-Shield als spezieller Angemessenheitsbeschluss zwingende Voraussetzung für Datenübermittlung in die USA
Tools von US-Dienstleistern 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt33  EuGH, „Schrems II“-Urt. v. 16.07.2020, Az. C-311/18: • „Der Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12. Juli 2016 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des vom EU-US- Datenschutzschild gebotenen Schutzes ist ungültig.“ • keine Übergangs- oder Schonfrist • EuGH fordert zusätzliche Garantien, z.B. für Rechtsstaatlichkeit & Rechtsschutzmöglichkeiten EuGH hat die praktisch wichtigste Grundlage für Datenübermittlung in die USA gekippt!
Tools von US-Dienstleistern 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt34  mögliche Alternativen (Art. 49 DSGVO): • EU-Standardvertragsklauseln (grdsl. möglich, aber praktisch kaum umsetzbar) • Einwilligung (schwierig, zudem jederzeit widerrufbar) • erforderlich zur Erfüllung eines Vertrages • wichtige Gründe des öffentl. Interesses • Schutz lebenswichtiger Interessen • … Art. 49 DSGVO restriktiv auszulegen; gedacht für einzelne Verarbeitungen, nicht als „Dauereinrichtung“
Vielen Dank In Kürze in Ihrer Mediathek ▪ Video-Aufzeichnung der Online-Schulung ▪ Fragen- & Antworten-Dokument 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt35
Falls Sie keine Zeit haben weiter zuzuhören, dann verpassen Sie trotzdem nichts: In Ihrer Mediathek finden Sie eine Zusammenstellung der wichtigsten Fragen und Antworten. Zeit für Ihre Fragen 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt36
Weitere Online-Schulungen, die Sie interessieren könnten Die eigene Internetseite: So präsentieren Sie Ihr Unternehmen optimal Der eigene Online- Shop: So verkaufen Sie Ihre Produkte erfolgreich Social Media: Chancen für kleine und mittlere Unternehmen Di, 21.07.20, 10:00 Uhr Do, 23.07.20, 10:00 Uhr Do, 06.08.20, 10:00 Uhr Ca. 80 Min. ca. 80 Min. ca. 80 Min. Kostenlos Kostenlos Kostenlos Zur Schulung Zur Schulung Zur Schulung

Empfohlen

Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVOMichael Rohrlich
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)Michael Rohrlich
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenMichael Rohrlich
 
Last-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOLast-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOBokowsky + Laymann GmbH
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umMichael Rohrlich
 
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...e-teaching.org
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsMichael Rohrlich
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Inxmail GmbH
 

Empfohlen

Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVOMichael Rohrlich
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)Michael Rohrlich
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenMichael Rohrlich
 
Last-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOLast-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOBokowsky + Laymann GmbH
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umMichael Rohrlich
 
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...e-teaching.org
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsMichael Rohrlich
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Inxmail GmbH
 
Datenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVODatenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVOPraetor Intermedia
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOMichael Rohrlich
 
EU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenEU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenDamir Mrgic
 
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeidenDatenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeidenDaniel, Hagelskamp & Kollegen
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGigya
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzMichael Rohrlich
 
Datenschutz im Internet
Datenschutz im InternetDatenschutz im Internet
Datenschutz im InternetMichael Rohrlich
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandMichael Rohrlich
 
Die zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenDie zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenMichael Rohrlich
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzMichael Rohrlich
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenSascha Kremer
 
Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Stefan Kontschieder
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - RechtsfragenMichael Lanzinger
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0 28.04.2012datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0 28.04.2012Nancy Weber
 
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Sascha Kremer
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Michael Rohrlich
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018e-dialog GmbH
 
DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?Michael Rohrlich
 

Weitere ähnliche Inhalte

Was ist angesagt?

Datenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVODatenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVOPraetor Intermedia
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOMichael Rohrlich
 
EU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenEU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenDamir Mrgic
 
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeidenDatenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeidenDaniel, Hagelskamp & Kollegen
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGigya
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzMichael Rohrlich
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandMichael Rohrlich
 
Die zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenDie zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenMichael Rohrlich
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzMichael Rohrlich
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenSascha Kremer
 
Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Stefan Kontschieder
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - RechtsfragenMichael Lanzinger
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0 28.04.2012datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0 28.04.2012Nancy Weber
 
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Sascha Kremer
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Michael Rohrlich
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 

Was ist angesagt? (20)

Datenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVODatenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVO
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVO
 
EU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenEU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 Minuten
 
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeidenDatenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - German
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im Datenschutz
 
Datenschutz im Internet
Datenschutz im InternetDatenschutz im Internet
Datenschutz im Internet
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins Ausland
 
Die zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenDie zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von Verantwortlichen
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im Datenschutz
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
 
Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - Rechtsfragen
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
 
datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0 28.04.2012datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0 28.04.2012
 
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 

Ähnlich wie E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt

Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018e-dialog GmbH
 
DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?Michael Rohrlich
 
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Thomas Schwenke
 
Spielverderber Juristen? Sich in Social Media rechtssicher verhalten
Spielverderber Juristen? Sich in Social Media rechtssicher verhaltenSpielverderber Juristen? Sich in Social Media rechtssicher verhalten
Spielverderber Juristen? Sich in Social Media rechtssicher verhaltenStephan Schmidt
 
Social Media & Datenschutzrecht
Social Media & DatenschutzrechtSocial Media & Datenschutzrecht
Social Media & DatenschutzrechtMichael Rohrlich
 
DSGVO-konform arbeiten mit TRANSCONNECT® und intergator (TRANSCONNECT®-ANWEND...
DSGVO-konform arbeiten mit TRANSCONNECT® und intergator (TRANSCONNECT®-ANWEND...DSGVO-konform arbeiten mit TRANSCONNECT® und intergator (TRANSCONNECT®-ANWEND...
DSGVO-konform arbeiten mit TRANSCONNECT® und intergator (TRANSCONNECT®-ANWEND...SQL Projekt AG
 
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo SystemsWebinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo SystemsNamics – A Merkle Company
 
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende InformationenDSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende InformationenMailjet
 
Rechtliche Herausforderungen im Online-Marketing
Rechtliche Herausforderungen im Online-MarketingRechtliche Herausforderungen im Online-Marketing
Rechtliche Herausforderungen im Online-MarketingStephan Schmidt
 
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSHeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSKonrad Becker
 
Pflichtwissen zum Datenschutz in Kundenkommunikation und Marketing
Pflichtwissen zum Datenschutz in Kundenkommunikation und MarketingPflichtwissen zum Datenschutz in Kundenkommunikation und Marketing
Pflichtwissen zum Datenschutz in Kundenkommunikation und MarketingThomas Schwenke
 
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert
 
Welche Auswirkungen hat eine Veröffentlichung meiner Daten im Internet?
Welche Auswirkungen hat eine Veröffentlichung meiner Daten im Internet?Welche Auswirkungen hat eine Veröffentlichung meiner Daten im Internet?
Welche Auswirkungen hat eine Veröffentlichung meiner Daten im Internet?Mag.Natascha Ljubic
 
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...e-dialog GmbH
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCAllFacebook.de
 
Datenschutz 2014 - Social Media Bernd Fuhlert
Datenschutz 2014 - Social Media Bernd FuhlertDatenschutz 2014 - Social Media Bernd Fuhlert
Datenschutz 2014 - Social Media Bernd FuhlertBernd Fuhlert
 
Impressum & Datenschutzerklärung
Impressum & DatenschutzerklärungImpressum & Datenschutzerklärung
Impressum & DatenschutzerklärungMichael Rohrlich
 

Ähnlich wie E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt (20)

Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
 
DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?
 
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
 
Datenschutz im internet
Datenschutz im internetDatenschutz im internet
Datenschutz im internet
 
Spielverderber Juristen? Sich in Social Media rechtssicher verhalten
Spielverderber Juristen? Sich in Social Media rechtssicher verhaltenSpielverderber Juristen? Sich in Social Media rechtssicher verhalten
Spielverderber Juristen? Sich in Social Media rechtssicher verhalten
 
Social Media & Datenschutzrecht
Social Media & DatenschutzrechtSocial Media & Datenschutzrecht
Social Media & Datenschutzrecht
 
DSGVO-konform arbeiten mit TRANSCONNECT® und intergator (TRANSCONNECT®-ANWEND...
DSGVO-konform arbeiten mit TRANSCONNECT® und intergator (TRANSCONNECT®-ANWEND...DSGVO-konform arbeiten mit TRANSCONNECT® und intergator (TRANSCONNECT®-ANWEND...
DSGVO-konform arbeiten mit TRANSCONNECT® und intergator (TRANSCONNECT®-ANWEND...
 
E-Commerce-Recht
E-Commerce-RechtE-Commerce-Recht
E-Commerce-Recht
 
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo SystemsWebinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
 
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende InformationenDSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
 
Enterprise Search Technologien im Dienste der DSGVO / GDPR
Enterprise Search Technologien im Dienste der DSGVO / GDPREnterprise Search Technologien im Dienste der DSGVO / GDPR
Enterprise Search Technologien im Dienste der DSGVO / GDPR
 
Rechtliche Herausforderungen im Online-Marketing
Rechtliche Herausforderungen im Online-MarketingRechtliche Herausforderungen im Online-Marketing
Rechtliche Herausforderungen im Online-Marketing
 
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSHeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
 
Pflichtwissen zum Datenschutz in Kundenkommunikation und Marketing
Pflichtwissen zum Datenschutz in Kundenkommunikation und MarketingPflichtwissen zum Datenschutz in Kundenkommunikation und Marketing
Pflichtwissen zum Datenschutz in Kundenkommunikation und Marketing
 
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
 
Welche Auswirkungen hat eine Veröffentlichung meiner Daten im Internet?
Welche Auswirkungen hat eine Veröffentlichung meiner Daten im Internet?Welche Auswirkungen hat eine Veröffentlichung meiner Daten im Internet?
Welche Auswirkungen hat eine Veröffentlichung meiner Daten im Internet?
 
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
 
Datenschutz 2014 - Social Media Bernd Fuhlert
Datenschutz 2014 - Social Media Bernd FuhlertDatenschutz 2014 - Social Media Bernd Fuhlert
Datenschutz 2014 - Social Media Bernd Fuhlert
 
Impressum & Datenschutzerklärung
Impressum & DatenschutzerklärungImpressum & Datenschutzerklärung
Impressum & Datenschutzerklärung
 

Mehr von Michael Rohrlich

Grundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & DatenschutzrechtGrundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & DatenschutzrechtMichael Rohrlich
 
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen PraxisElektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen PraxisMichael Rohrlich
 
Datenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungDatenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungMichael Rohrlich
 
Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?Michael Rohrlich
 
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...Michael Rohrlich
 
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess aufOnlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess aufMichael Rohrlich
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch DritteMichael Rohrlich
 
E-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - VertragsfragenE-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - VertragsfragenMichael Rohrlich
 
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess aufE-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess aufMichael Rohrlich
 
E-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes ImpressumE-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes ImpressumMichael Rohrlich
 
Dokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtDokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtMichael Rohrlich
 
E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung
E-Mail-Marketing: Rechtssicherer Versand elektronischer WerbungE-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung
E-Mail-Marketing: Rechtssicherer Versand elektronischer WerbungMichael Rohrlich
 
Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich
Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreichDer Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich
Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreichMichael Rohrlich
 

Mehr von Michael Rohrlich (14)

Grundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & DatenschutzrechtGrundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & Datenschutzrecht
 
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen PraxisElektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
 
Datenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungDatenschutz-Folgenabschätzung
Datenschutz-Folgenabschätzung
 
Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?
 
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
 
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess aufOnlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch Dritte
 
E-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - VertragsfragenE-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - Vertragsfragen
 
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess aufE-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
 
E-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes ImpressumE-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
 
Social Media Recht
Social Media RechtSocial Media Recht
Social Media Recht
 
Dokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtDokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im Datenschutzrecht
 
E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung
E-Mail-Marketing: Rechtssicherer Versand elektronischer WerbungE-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung
E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung
 
Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich
Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreichDer Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich
Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich
 

E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt

  • 1. E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt RA Michael Rohrlich 12.11.2020
  • 2.  zugelassen als Rechtsanwalt seit 03/2003  TÜV Süd zertifizierter Datenschutzbeauftragter (DSB-TÜV) seit 06/2012  Vorstandsmitglied des Webmasters Europe e.V. seit 09/2010  Mitglied im Expertenrat des Webmasters Europe e.V. seit 03/2019  Fachautor seit 1997 / Buchautor seit 2005  Dozent seit 1998  Video-Trainer (LinkedIn Learning, ehem. video2brain) seit 07/2012 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt2 Michael Rohrlich Rechtsanwalt
  • 3. Agenda 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt3 1. Einführung 2. Wie muss eine rechtskonforme Datenschutzerklärung aussehen? 3. Was muss ich beim Einsatz von Cookies beachten? 4. Kann ich Social Plugins noch einsetzen und wenn ja, wie? 5. Ist es noch legal, Tools von US-Dienstleistern zu nutzen?
  • 4. 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt4 01 Einführung
  • 5. Datenschutzrecht: Schutz personenbezogener Daten von Menschen  Datenschutzrecht gilt offline & online bzgl. Daten mit Personenbezug  nur reine Maschinen-, Statistik- oder Unternehmensdaten nicht umfasst  aber: „personenbezogene Daten“ sehr weitgehend zu verstehen 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt5 Einführung
  • 6. Einführung 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt6  Definition „personenbezogene Daten“ in Art. 4 Nr. 1 DSGVO: • „Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden: ‚betroffene Person‘) beziehen.“ • „Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online- Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann […].“
  • 7. Einführung 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt7  Hinweise in ErwGr. 30 DSGVO: • „Natürlichen Personen werden unter Umständen Online-Kennungen wie IP-Adressen und Cookie-Kennungen […] oder sonstige Kennungen wie Funkfrequenzkennzeichnungen zugeordnet. Dies kann Spuren hinterlassen, die insbesondere in Kombination mit eindeutigen Kennungen und anderen beim Server eingehenden Informationen dazu benutzt werden können, um Profile der natürlichen Personen zu erstellen und sie zu identifizieren.“
  • 8. Einführung 12.11.20208  Beispiele personenbezogener Daten: • Persönliche Daten (Name, Anschrift, Geburtsdatum etc.) • Kontaktdaten (Telefonnr., Faxnr., E-Mail etc.) • Finanzdaten (Bankverbindung, Gehaltsabrechnung etc.) • allg. äußere Merkmale (Größe, Gewicht, Haar-/ Augenfarbe etc.) • Biometrische Daten (Fingerabdruck, DNA-Probe etc.) • Gesundheitsdaten (Krankmeldung, Diagnose, Überweisung etc.) • Fotos (erkennbare Darstellung von Personen) • Kfz-Kennzeichen • IP-Adressen (statisch & dynamisch) im Zweifel sollte davon ausgegangen werden, dass personenbezogene Daten vorliegen E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt
  • 9. Einführung 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt9 Verarbeiten Erheben, Erfassen Auslesen, Abfragen Verändern, Anpassen, Einschrän- ken Speichern Löschen, Vernichten Ordnen, Organi- sieren Abgleichen, Verknüpfen Offenlegen durch Übermittlung, Verbreitung, Bereitstellung
  • 10. Einführung 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt10  ErwGr. 15 DSGVO: • „Um ein ernsthaftes Risiko […] zu vermeiden, sollte der Schutz natürlicher Personen technologieneutral sein und nicht von den verwendeten Techniken abhängen.“ • Änderungen durch die zukünftige E-Privacy-VO? Regelungen der DSGVO gelten grdsl. auch für Online-Verarbeitung
  • 11. 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt11 02 Rechtskonforme Datenschutzerklärung
  • 12. Pflicht zur Bereitstellung einer Datenschutzerklärung (DSE)  jede nicht nur rein private Website benötigt eine DSE  gilt nicht nur Webshops, sondern auch für Unternehmens-Websites, Blogs…  …und genauso für geschäftliche Social-Media-Profile  <Anmerkung: Datenschutzhinweise auch für Offline-Bereich gem. DSGVO erforderlich> 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt12 Rechtskonforme Datenschutzerklärung
  • 13. Rechtskonforme Datenschutzerklärung 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt13  Rechtsgrundlage: Informationspflichten aus Art. 13, 14 DSGVO: • Art. 13 DSGVO, wenn Daten bei betroffener Person erhoben werden • Art. 14 DSGVO, wenn Daten über Dritte erhoben werden • bei Online-Erhebung von Daten i.d.R. Art. 13 DSGVO einschlägig Art. 13, 14 unterscheiden sich nur im Detail
  • 14. Rechtskonforme Datenschutzerklärung 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt14  einschlägige Pflichtinformationen gem. Art. 13 Abs. 1 DSGVO: • Namen und Kontaktdaten des Verantwortlichen • Kontaktdaten des Datenschutzbeauftragten • Zweck(e) der Datenverarbeitung • Rechtsgrundlage(n) der Datenverarbeitung • ggf. berechtigte Interessen, die vom Verantwortlichen oder einem Dritten verfolgt werden • ggf. Empfänger oder Kategorien von Empfängern • ggf. Absicht der Datenübermittlung an ein Drittland oder eine internationale Organisation
  • 15. Rechtskonforme Datenschutzerklärung 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt15  einschlägige Pflichtinformationen gem. Art. 13 Abs. 2 DSGVO: • Dauer der Datenspeicherung (oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer) • Hinweis auf Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Widerruf, Datenportabilität, Beschwerde) • Hinweis, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist • Hinweis, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen und welche möglichen Folgen die Nichtbereitstellung hätte • Hinweis auf (Nicht-) Bestehen einer automatisierten Entscheidungsfindung und ggf. aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung • ggf. Angaben zur Zweckänderung (Art. 13 Abs. 3 DSGVO)
  • 16. „Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, z.B. bei der für uns zuständigen Aufsichtsbehörde: … [Name, Anschrift & Kontaktdaten der Behörde]. Eine Liste der Aufsichtsbehörden in Deutschland findet sich unter folgender Adresse: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/ anschriften_links-node.html.“ „Sie haben das Recht, sich bei der für uns zuständigen Aufsichtsbehörde zu beschweren.“ 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt16 Rechtskonforme Datenschutzerklärung Negativ- / Positiv-Beispiel für die Formulierung des Hinweises auf das Beschwerderecht
  • 17. 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt17 Rechtskonforme Datenschutzerklärung Allg. Datenschutzhinweise Art. 13, 14 DSGVO Online- Datenschutzerklärung Art. 13, 14 DSGVO Online- Technologien
  • 18. Rechtskonforme Datenschutzerklärung 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt18  Typische Online-Technologien u.a.: • Analyse-Tools (Google Analytics, Matomo/ehem. Piwik, Etracker, Facebook Pixel…) • Kontaktformular • Newsletter • Online-Werbung (Google Ads…) • Cookies • Social Plugins • Einbettung von Schriftarten (Google WebFonts, FontAwesome…) • Einbettung von Fremdinhalten (Youtube, Vimeo, Google Maps…) • Verschlüsselung (SSL- / TLS-Zertifikat) • Partnerprogramme (Amazon, eBay…) • Stellenausschreibungen / Online-Bewerberverfahren / HR-Tools • Gewinnspiele • Meinungsumfragen • Chat-Tools / Chat-Bots • Login / Kundenbereich • usw. usw.
  • 19. Rechtskonforme Datenschutzerklärung 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt19  Umsetzung in die Praxis: • Online-Generatoren (ähnlich wie bei Impressum-Generatoren), z.T. kostenfrei • (i.d.R. kostenpflichtige) Legal-Tech-Angebote, z.B. in Form einer sich selbst aktualisierenden DSE • rechtssichere Gestaltung durch spezialisierten Rechtsanwalt (konkrete Rechtsberatung inkl. Haftungsübernahme) Online-Generatoren i.d.R. nur „Orientierungshilfen“ und gerade keine konkrete Rechtsberatung
  • 20. 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt20 03 Einsatz von Cookies
  • 21.  Cookies = kleine (Text-) Dateien, die auf dem Endgerät des Nutzers abgelegt werden und versch. Infos enthalten, z.B. damit eine Website den Nutzer wiedererkennen kann  z.B. gesetzt durch Webshops, Social Plugins, Google Analytics…  i.d.R. zumindest auch personenbezogene Daten enthalten, so dass Rechtsgrundlage erforderlich ist 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt21 Einsatz von Cookies
  • 22. Einsatz von Cookies 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt22  Voraussetzungen für den Einsatz von Google Analytics & Co.: • Codemodifikation, d.h. IP-Adressen dürfen nicht ungekürzt erhoben werden (z.B. Funktion „anonymizeIP“ bei Google) • Hinweis auf Widerspruchsmöglichkeit • Beschreibung auf Funktionsweise der Software in Datenschutzerklärung • Vertrag mit Software-Anbieter über Auftragsverarbeitung bzw. gemeinsame Verantwortlichkeit • keine Erstellung von Nutzerprofilen durch Software-Anbieter wenn die o.a. Voraussetzungen bislang fehlen, müssen Altdaten und ggf. der Account gelöscht werden
  • 23. Einsatz von Cookies 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt23  EuGH, „Planet49“-Urt. v. 01.10.2019, Az. C-673/17: • ausdrückliche Einwilligung verpflichtend für diejenigen Cookies, die für den techn. Betrieb der Website nicht erforderlich sind • gilt grdsl. auch für vergleichbare Techniken (z.B. localStorage) • Angaben u.a. zu Funktionsdauer der Cookies und dazu, ob ggf. Dritte darauf Zugriff erhalten Praxisproblem: Was ist für Website-Betrieb „erforderlich“?
  • 24. Einsatz von Cookies 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt24 (wohl) techn. notwendige Cookies (wohl) techn. nicht notwendige Cookies virtueller Warenkorb Tracking Sprach-Optionen Web-Analyse Medieninhalte (Flash-Cookies) Retargeting / Remarketing Einbindung von Zahlungsdienstleistern Social Plugins Opt-out-Optionen eingebundene Youtube-Videos Live-Chats / Messenger …
  • 25. Einsatz von Cookies 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt25  Voraussetzungen für den Einsatz von Cookies: • Rechtsgrundlage gem. DSGVO • techn. erforderliche Cookies (z.B. Sprach-Optionen): berechtigte Interessen • für Bestellprozess, Bezahlen o.ä. erforderliche Cookies: Vertragserfüllung • techn. nicht erforderliche Cookies: Einwilligung • ggf. Cookie-Banner (zur Einholung der Einwilligung) • bei Nutzung von US-Diensten (z.B. Google Analytics) auch spezielle Einwilligung dafür einholen • Beschreibung in Datenschutzerklärung Cookie-Banner darf keine Pflicht-Menüpunkte verdecken, wie z.B. Impressum o.ä.
  • 26. 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt26 04 Einsatz von Social Plugins
  • 27.  Social Plugins = kl. Icons versch. sozialer Netzwerke, die in Websites eingebunden werden können und Code enthalten, wodurch versch. Daten, u.a. die IP-Adresse der Website-Nutzer, an die sozialen Netzwerke übermittelt wird  Beispiele:  „Like“-Button (Facebook)  „Tweet“-Button (Twitter)  „Share“-Button (LinkedIn)  „x“-Button (Xing)  zu unterscheiden von reinen Grafikdateien (ohne Code), die mit Social- Media-Profilen verlinkt sind 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt27 Einsatz von Social Plugins
  • 28. Einsatz von Social Plugins 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt28  Einbindung in eigene Website insbesondere wegen Übertragung u.a. der IP-Adresse datenschutzrechtlich problematisch  Fazit: Social Plugins niemals „einfach so“ einbinden, sondern „2-Klick-Lösung“ o.ä. Technik nutzen Umsetzung z.B. durch „c‘t Shariff“-Lösung des Heise Verlages oder spezieller Add-ons für CMS
  • 29. Einsatz von Social Plugins 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt29  Einbindung von Social Plugins per 2-Klick-Lösung: • Zunächst Einbindung von Platzhalter-Grafiken (ohne Code) • Informationen bzgl. „Social Plugins“ bzw. „2-Klick-Lösung“ als Mouse-over-Text • Aktivierung der Social Plugins nach 1. Mausklick des Nutzers • Nutzung der Funktionen der Social Plugins erst nach 2. Mausklick des Nutzers • Beschreibung der Social Plugins bzw. der „2-Klick-Lösung“ in Datenschutzerklärung
  • 30. 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt30 05 Tools von US-Dienstleistern
  • 31.  viele Online-Dienste von US-Anbietern  Beispiele:  Google Analytics  Google Ads  Google WebFonts  Facebook  Nutzung von US-Diensten inzwischen sehr problematisch 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt31 Tools von US-Dienstleistern
  • 32. Tools von US-Dienstleistern 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt32 • Übermittlung von personenbezogenen Daten an Dritte nur unter bestimmten Voraussetzungen zulässig, insbesondere bei Datenübermittlung in „unsichere Drittstaaten“ • Drittstaaten mit Angemessenheitsbeschluss der EU-Kommission z.B. • Kanada • Schweiz • Japan • Argentinien • USA • bislang war sog. Privacy-Shield als spezieller Angemessenheitsbeschluss zwingende Voraussetzung für Datenübermittlung in die USA
  • 33. Tools von US-Dienstleistern 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt33  EuGH, „Schrems II“-Urt. v. 16.07.2020, Az. C-311/18: • „Der Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12. Juli 2016 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des vom EU-US- Datenschutzschild gebotenen Schutzes ist ungültig.“ • keine Übergangs- oder Schonfrist • EuGH fordert zusätzliche Garantien, z.B. für Rechtsstaatlichkeit & Rechtsschutzmöglichkeiten EuGH hat die praktisch wichtigste Grundlage für Datenübermittlung in die USA gekippt!
  • 34. Tools von US-Dienstleistern 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt34  mögliche Alternativen (Art. 49 DSGVO): • EU-Standardvertragsklauseln (grdsl. möglich, aber praktisch kaum umsetzbar) • Einwilligung (schwierig, zudem jederzeit widerrufbar) • erforderlich zur Erfüllung eines Vertrages • wichtige Gründe des öffentl. Interesses • Schutz lebenswichtiger Interessen • … Art. 49 DSGVO restriktiv auszulegen; gedacht für einzelne Verarbeitungen, nicht als „Dauereinrichtung“
  • 35. Vielen Dank In Kürze in Ihrer Mediathek ▪ Video-Aufzeichnung der Online-Schulung ▪ Fragen- & Antworten-Dokument 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt35
  • 36. Falls Sie keine Zeit haben weiter zuzuhören, dann verpassen Sie trotzdem nichts: In Ihrer Mediathek finden Sie eine Zusammenstellung der wichtigsten Fragen und Antworten. Zeit für Ihre Fragen 12.11.2020E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Social Plugins korrekt36
  • 37. Weitere Online-Schulungen, die Sie interessieren könnten Die eigene Internetseite: So präsentieren Sie Ihr Unternehmen optimal Der eigene Online- Shop: So verkaufen Sie Ihre Produkte erfolgreich Social Media: Chancen für kleine und mittlere Unternehmen Di, 21.07.20, 10:00 Uhr Do, 23.07.20, 10:00 Uhr Do, 06.08.20, 10:00 Uhr Ca. 80 Min. ca. 80 Min. ca. 80 Min. Kostenlos Kostenlos Kostenlos Zur Schulung Zur Schulung Zur Schulung