Wann besteht die Pflicht zur Integration einer Datenschutzerklärung?

Wählen Sie möglichst einen Hoster mit Sitz und Daten-Hosting im EU- / EWR-Raum oder in einem sicheren Drittstaat. Bei Hostern außerhalb dieser Länder kann es zu Datenschutzproblemen kommen, da dort das Europäische Datenschutzniveau nicht sichergestellt werden kann.

Zum EWR-Raum gehören Island, Liechtenstein und Norwegen.

Als sichere Drittstaaten gelten ausschließlich folgende Staaten: Andorra, Argentinien, Kanada (eingeschränkt), Faröer-Inseln, Guernesey, Israel, Isle of Man, Japan, Jersey, Neuseeland, Schweiz, Uruguay.

Achtung:

Eine Datenübertragung in die Vereinigten Staaten (USA) war bisher zulässig, wenn das Unternehmen, an das die Daten übertragen werden sollen, nach dem EU-US-Privacy-Shield zertifiziert war. Der EuGH hat das Privacy-Shield-Abkommen aber für unzulässig erklärt. Wenn Sie Dienste oder Tools von Anbietern aus den USA nutzen und personenbezogene Nutzerdaten übertragen, fragen Sie bitte direkt bei dem jeweiligen Unternehmen nach, wie auf das EuGH Urteil reagiert wird, etwa indem das Unternehmen über die EU-Standardvertragsklausel einen angemessenen Umgang mit personenbezogenen Nutzerdaten garantieren.

Der Web-Hoster kann theoretisch Zugriff auf Ihre Kundendaten oder die Kundendaten Ihrer Kunden bekommen. Die DSGVO schreibt in diesen Fällen den Abschluss eines Vertrages zur Auftragsverarbeitung mit dem Web-Hoster vor.

Diese AV-Verträge stellt Ihr Web-Hoster zur Verfügung. 

Immer vorher Markenrecherchen zum Domainamen durchführen...

Markenrechtliche Auseinandersetzungen können sehr teuer werden. Prüfen Sie besser vorher, ob die gewünschte Bezeichnung/der Domainname bereits markenrechtlich geschützt ist.

Wichtig: Der Unternehmensinhaber/Domaininhaber ist für eine umfassende Markenrecherche allein verantwortlich. Für einen vollständige Marken-Check inklusive EU-Marken und ähnlicher Marken beauftragen Sie bitte einen Anwalt.

Prüfen Sie die Impressums-Daten vor dem Einbinden auf der Website noch einmal auf Richtigkeit und Vollständigkeit. Ersetzen Sie eventuell verwendete Mustertexte durch die korrekten Daten.

• Werden die Cookies (mit Einwilligung) gesetzt, muss in der Datenschutzerklärung über die Einwilligung als Rechtsgrundlage für die Verwendung von Cookies informiert werden.
• Wenn Sie Analysetools nutzen sollten Sie stets daruf achten, dass die IP-Adressen verschleiert werden.
• Bei der Verwendung von Social-Media-Plugins ist daruf zu achten, dass mit dem Social-Media-Anbieter ein Vereinbarung zur gemeinsamen Verantwortlichkeit abgeschlossen wird. [Art.26 DSGVO]

Wir sind zertifizierte Datenschutzbeauftragte und betreuen Firmen bei allen betrieblichen Datenschutz-Themen.

Die datenschutzrechtlichen Themen werden selbstverständlich überwacht und ggf. aktualisiert.