ComputerBase Menü
Aktuelles

Hinweis und Einwilligung/Berechtigtes Interesse (DSGVO)

sussi88 schrieb:
Nur habe ich keine Lust auf Abmahnanwälte die mir was unterstellen, weil mir irgendwas bei der Datenabfrage fehlt. Ganz einfach Frage.
Zum Vergrößern anklicken....
Die Anwälte müssen dir nichts unterstellen, du hast nach eigenen Aussagen keine Datenschutzrichtlinie/Dokumentation erhebst aber persönliche Daten. Damit kann sich jede Abmahnung auf Tatsachen berufen -.-. Das versuchen dir hier mehrere Leute klar zu machen, was du aber ignorierst und weiter darauf beharrst irgend einen pseudo DSGVO Text zu verfassen. Eine Datenschutzrichtlinie und/oder gescheite Dokumentation zu deiner Datenerhebung willst du aber nicht leifern, was aber Grundlage für dein Ansinnen wäre.

Das du die DSGVO gelesen haben willst kommt so nicht rüber, da würde man ja erwarten, dass Artikel referenziert werden und dazu Fragen gestellt werden. Zudem du beeindruckend am Sinn und Zweck der Verordnung vorbei arbeitest.
Es bleibt der Tip: Du brauchst bezahlten, rechtlichen Beistand. Qualitätsmerkmal wäre: Je mehr dir dieser auf den Senkel geht und von dir klare Angaben zur Datenerhebung/-verarbeitung fordert, desto eher ist Kompetenz beim Rechtsgelehrten zu vermuten :)
 
  • Gefällt mir
Reaktionen: Asghan und Markchen
Also im Grunde ist es nicht kompliziert, aber man muss seine Hausaufgaben (Pflichten) erfüllen, sonst darf man in der EU keine personenbezogenen Daten verarbeiten. Du hast also die Wahl.

Lies dir als erstes mal DSGVO Begriffsbestimmungen Art. 4 und Grundsätze Art. 5, 6, 7 durch. Später Kapitel 3 und Kapitel 4, zumindest die Artikel, die ich weiter unten nenne.
  • Dir muss klar sein, welche Daten du verarbeiten willst, zu welchem genauen Zweck du sie brauchst und wie lange. Art. 5. Zweckgebundenheit. Speicherdauer bzw. Löschfristen. Unbegrenzt ist grundsätzlich nicht gut. Grundsätzlich Löschung nach Wegfall des konkreten Zwecks. Eventuell mit bestimmter Frist.
  • Dann die Rechtmäßigkeit, also Art. 6 Abs. (1) a) nur mit Einwilligung - oder b) Vertragserfüllung (klingt bei dir eher nicht danach) - oder f) dein berechtigtes Interesse (wird wohl auch nicht zutreffen).
  • Als nächstes deine Pflichten, wenn du sog. Verantwortlicher bist, also pbDaten in deiner Verantwortung verarbeitest. Art. 24, 30, 31 wären für dich erstmal die wichtigsten.
  • Als letztes musst du auf die Rechte der "betroffenen Personen" hinweisen. Art. 12-23. Recht auf Auskunfts, Löschung, Einschränkung der Verarbeitung wären die wichtigsten.
Das alles kommt in deine Datenschutzerklärung, die du auf der Homepage gesondert bereitstellt. Damit kommst du deiner Verantwortung und Informationspflich nach.

Wenn es konkret um das Eingabeformular geht, dann nennst du unter dem Formular erstmal den konkreten Zweck des Formulars. (Welcher Zweck ist das überhaupt bei dir?) Wenn der Zweck nur durch Art. 6 Abs. (1) a) gedeckt ist, brauchst du an der Stelle eine Einwilligung mittels des Opt-In-Kästchens zum ankreuzen. Und verweist auf die Datenschutzerklärung, wo das alles erklärt ist.

Zusätzlich kommt die Besonderheit, dass du neben dem eigentlichen Zweck die Daten auch zu Werbezwecken nutzen willst. (Entnehme ich deiner Anfrage.) Es hat mit dem eigentlichen (bisher unbekannten) Zweck nichts zu tun. Dafür brauchst du zweifelsfrei eine gesonderte Einwilligung mittels eines zweiten Opt-In-Kästchens zum ankreuzen. Zusammen mit der Einwilligung musst du aber auch richtiger Weise darüber informieren, dass es eine freiwillige Einwilligung ist. Mittels gesonderter Information an der selben Stelle, zum Beispiel "Sie willigen freiwillig ein, dass wir ihre Daten zu Werbezwecken wasauchimmer verarbeitet werden." Wegen des sog. Kopplungsverbots Art. 7 brauchst du nunmal zwei gesonderte Einwilligungen.

...
Profit

PS: mit diesen Hinweisen kannst du dir ein paar beliebige Beispielseiten im Inet angucken, um ein besseres gefühl dafür zu bekommen. Kannst natürlich auch freie Vorlagentexte nehmen und dann individuell anpassen. Wenn du was vorzeigbares hast, vermeidest du ein Rechtsrisiko. Abmahnungen sind sowieso eher selten. Mit Bußgeldern musst du, wenn du nicht lügst, dann auch nicht rechnen. Kleine Homepagebetreiber sind das unwahrscheinlichste Ziel.
Ergänzung ()

cumulonimbus8 schrieb:
Mir ist hier dieses Gezerre um die DSGVO zu hoch.
Klingt toll, wir verwahren und gegen Abmahndisnste… (Oh, da kam Markchen dazwischen.)

Warum steht da nicht als Hinweis, dass man sich ans BGB und das StGB hält, HGB gleich noch mit dran? Für mich ist es selbstverständlich, dass alle Gesetze eingehalten werden. Ob ich sie benenne oder nicht.
Und wenn ich mich nicht dran halte trage ich Konsequenzen, egal was da steht.

Diese Abhakluftblasen sind sind so glaubwürdig wie [je nach Lust und laue einzusetzen] und gehen mir einfach nur auf den Keks.

CN8
Zum Vergrößern anklicken....
Kannst dich ja bei der Werbemafia inklusive Google, Facebook und co. bedanken, dass es soweit kommen musste.

Du fragst dich, warum reicht BGB, StGB und HGB nicht? Weil das Thema dort nunmal nicht aufzutreffen ist. Das Leben ist nunmal etwas komplizierter geworden. Gibt übrigens noch hunderte andere themenspezifische Gesetze, die man als Wirtschaftsakteur gegebenenfalls kennen und einhalten muss.
 
Zuletzt bearbeitet von einem Moderator:
erstmal danke für die ausführlichen Antworten. leider antwortet mir niemand wie das kleine handwergsbetriebe oder 1 Mann/Frau Firmen machen? Wenn die Kundenadressen speichern, wird doch auch nicht so ein trara drum gemacht, oder?

Habe jetzt ein 4 seitiges Worddokument, eine Datenschutzerklärung einer schweizer Anwaltskanzlei, die auch Kunden in der EU hat, und das deshalb erstellt hat.

Werde das ganze an mich anpassen. Dann habe ich meine Datenschutzerklärung in der ich auch erkläre, warum ich die Daten abfrage. Diese werden nach der Beratung auch wieder gelöscht.
Ergänzung ()

aber eigentlich habe ich auf das ganze gar keinen Bock ... da ich ja in der schweiz bin, bräucht ich noch einen Datenschutzbeauftragen in der EU ... wie soll ich denn das alles finanzieren?

ich glaube ich lass das und benutze auch kein Kontaktformular. hab dann nur meine Mailadresse. ganz einfach.

dann maile ich meinen Kunden die paar Fragen, die sie mir dann während der Befragung beantworten können. die Zeit geht dann halt auf kosten der Kunden, aber ist halt so.
 
Zuletzt bearbeitet:
@sussi
kleine Betriebe und Minibetriebe machen das auch nicht anders. Beziehungsweise sollten sie das nicht anders machen. Heutzutage ist es nunmal so, dass das JEDER das so machen muss, der pbDaten einsammelt. Ausnahme wäre, wenn die Daten für dich persönlich bestimmt sind. (Art. 2 Abs. 2 c. Persönlich bedeutet, nur für dich ohne Weitergabe an Dritte. Persönlich wird leider oft verwechselt mit privat.)

Ich habe noch mal alles durchgelesen und du willst eine Dienstleistung gewerblich anbieten (also Art. 6 Abs. b) Vertragserfüllung bzw. Anbahnung, wie bereits jemand geschrieben hat). Zuzüglich Art. 6 Abs. b) Einwilligung zu Werbezwecken. Wie stellst du dir das eigentlich vor, du sammelst doch Kundendaten ein oder nicht? Ich denke da an um Rechnungen zu stellen, egal ob mit Eingabeformular auf der Homepage oder direkt per Email. Aber falls du die Daten nur für dich persönlich hast.

Du meinst, du brauchst einen Datenschutzbeauftragten. Wie kommst du darauf? Ich wüsste nicht warum. mWn musst du dich an die DSGVO halten, weil deine Kunden in der EU sind und daruch Rechte gemäß der DSGVO haben, womit du automatisch Pflichten gemäß DSGVO hast. Aber Datenschutzbeauftragte kommen erst ab einer bestimmten Unternehmensgröße ins Spiel. Also alles cool, wie du es zuletzt gehandhabt hast.
 
@sussi88
Vereinfacht, etwas detailierter müsste man vorgehen, ist aber an einem Wochenende gemacht..
Als kleiner Betrieb wird man recht gut damit fertigt wenn man nicht rumheult sondern das Ding einfach angeht..

Welche Daten werden ermittelt:
Namen, Anschrift gegebenenfalls weitere Daten zum Erfüllen d. Auftrags

Wieso werden sie ermittelt:
Auftragserfüllung, Rechnungsstellung

Wie lang werden die Daten gespeichert:
Rechnungsdaten entsprechender gesetzlicher Fristen.
Sonstige Auftragsdaten lang genug um den Vertrag zu erfüllen. Sinnvoll sind also Zeiträume die Garantie/Gewährleistung oder etwaige Haftungsansprüche[1] abdecken.

Was folgt daraus?
Datenerhebung zu diesen Zwecken sind rechtskonform, es besteht ne Pflicht die Kunden über die Datenerhebung zu informieren, eine gesonderte Einwilligung ist nicht notwendig.

Das Handwerk will zusätzlich die Kundendaten für Werbung nutzen? -> Es braucht eine Einwilligung

So prüft man entsprechend jede Datenerhebung, -verarbeitung und -weitergabe. Nutzt man einen Zahlungsdienstleister muss man mit dem einen Vertrag zur "Datenverarbeitung im Auftrag" abschließen und sollte das Kunden auch transparent machen (wir übermitteln Daten an X zum Zwecke Y).

Nutzt man sowas wie Google, Facebook, Amazon Tracker oder sonstiges Gesindel -> Maximal kompliziert, ich würde es lassen und wenn es sein muss nur mit Rechtsberatung



@Ahnsinnigew
Datenschutzbeauftragte brauchen kleine Firmen nicht zwingend, eine verantwortliche Person muss aber immer benannt werden. Bei EU-Recht muss das eine Person/Vertretung sein, die in der EU sitzt. Da Sussi in der Schweiz sitzt und damit Marktzugang zur EU hat aber dennoch EU Drittland ist, muss da wahrscheinlich eine Vertretung in der EU gefunden werden.[1]

[1] Man sollte nie vergessen, dass die EU eine sehr egoistische Nummer aller Mitgliedsstaaten ist. Auch wenn wir einigen Nicht EU-Staaten Marktzugang gewähren, die Hürden sind für diese immer höher als für Vollmitglieder. Immerhin kann Sussi froh sein nicht im Brexitland zu wohnen, das wäre richtiger Sackgang :).
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: BeBur
Also ... Rechnungen stelle ich nur auf Verlangen. Ich habe eine Website, wo ich meine Dienstleistung (Eine Zeitlich begrenzte Beratung) anbiete. Dazu ein Termin-Buchungstool, wo der Interessent einen freien Termin auswählen kann.
Dazu auf meiner Website meine Bankdaten für Vorkasse. Am besagten Termin telefoniere ich mit dem Kunden und berate ihn/sie.
Ich bin nichtg Mwst.pflichtig. Rechnungen verschicke ich nur auf Verlangen.

Da ich für die Beratung ein paar Grunddaten Wissen muss, dachte ich mir, es wäre sinnvoll diese vorab per Formular zu erfragen, um damit keine Zeit in der Beratung zu vergeuden.

Ich werde keine Daten an Dritte weitergeben. Niemals.

Ich wollte mir vorbehalten, zu einem späteren Zeitpunkt die Kunden zu kontaktieren, um Ihnen z.B. etwas interessantes mitzuteilen was ausschliesslich zum Thema der Beratung passt.

Dann sollen keine lästigen Spam Mails werden. Ich hasse das Zeugs selber!!! Eher so 1-2 Mails pro Jahr!

Aber das ist nur eine Idee, und aktuell noch gar nicht in Planung. Wollte nur die Option offenhalten.

Aber wenn das alles so kompliziert ist, brauche ich das auch nicht.
Ergänzung ()

@Piktogramm
Ja Du hast es richtig erkannt, da ich in der Schweiz sitze, und in die EU Verkaufen will, bsp. Deutschland, muss ich einen Datenschutzbeauftragten in der EU benennen. Und das ist sicherlich auch nicht kostenlos.

Also lass ich das ganze, entferne das Kontaktformular von meiner Website, und lass nur meine Mail stehen.
Erhebe auch keine Daten per Formular und stelle alle Fragen in der Beratungszeit.

Die Mails der Kunden lösche ich nach der Beratung und gut ist.
Wenn ich - auf Verlangen - Rechnungen ausstelle, und per Mail versende, werde ich das natürlich aufbewahren. muss dann noch gucken wie lang die Aufbewahrungsfrist ist. Vermutlich 10 Jahre?
Aber wahrscheinlich wird eh kaum jemand eine Rechnung wünschen. Für was auch.

wenn ich so vorgehe, müsste ich doch vor DSVGO und Abmahnanwälten & Co save sein, oder?
 
Zuletzt bearbeitet:
Das du keine Daten an Dritte weitergibst stimmt halt schon nicht.

1. Du nutzt eine Bank, in deinem Auftrag verarbeitet diese Bank Zahlungen und damit die Namen, Bank, IBAN/BIC deiner Kunden.
2. Du hostest eine Webseite / Mailserver und das wahrscheinlich nicht bei dir Zuhause sondern als Mietlösung von Dritten.
3. Im Zweifelsfall bindet deine Seite noch irgendwelche Tracker ein, weil du social Media Geraffel oder sonstge Analysetools und Inhalte von Dritten auf der Seite hast.

Deswegen nochmal: Du solltest GANZ GENAU aufschreiben wo die Daten deiner Kundschaft überall durch geht.

Auch dein Trick das nicht über ein Formular sondern Email abzuwickeln, das ändert überhaupt nichts. Egal wie du es umsetzt, es bleibt eine Erhebung privater Daten deinerseits samt Verarbeitung und Speicherung. Wie das im Detail stattfindet ist für die DSGVO relativ egal.


Und nochmals, nein, du versuchst dich nachwievor um die DSGVO herumzuwinden anstatt sie ordentlich zu erfüllen. Die Gefahr dass du da rechtlich alles andere als solide dastehst ist enorm -.-


Edit:
Ok du stellst keine Rechnung, ich kann mir aber nur schwer vorstellen, dass deine örtlichen Finanzämter auf jedweden Nachweis verzichten. Selbst ohne MwSt sind es Einnahmen und sollten sich irgendwo bei deiner Einkommensteuer (bzw Schweizer Entsprechung) niederschlagen.
 
Zuletzt bearbeitet:
1. Du nutzt eine Bank, in deinem Auftrag verarbeitet diese Bank Zahlungen und damit die Namen, Bank, IBAN/BIC deiner Kunden.

Der Kunde gibt seiner Bank den Auftrag, Geld an mich zu überweisen. Damit habe ich absolut nix zu tun. Und was die Bank von seinen Kunden speichert, ist eine Sache zwischen dem Kunden und seiner Bank.
Und meine Bank die die Zahlung erhält ... darauf habe ich auch keinen Einfluss, was die wie lange speichern.
Oder hast Du das schonmal gemacht, bist zu Deiner Bank und hast verlangt, dass die Daten von empfangenen Zahlungen löschen? Ich glaube die lachen, wenn Du mit solchen Ideen kommst :)

2. Du hostest eine Webseite / Mailserver und das wahrscheinlich nicht bei dir Zuhause sondern als Mietlösung von Dritten.

Ich habe Webspace gemietet, da trackt nix im Hintergrund. Das ist ein seriöser Anbieter.

3. Im Zweifelsfall bindet deine Seite noch irgendwelche Tracker ein, weil du social Media Geraffel oder sonstge Analysetools und Inhalte von Dritten auf der Seite hast.

Kein Geraffel von meiner Seite, keine Tools, kein Tracking, kein Google analytics.

Edit:
Ok du stellst keine Rechnung, ich kann mir aber nur schwer vorstellen, dass deine örtlichen Finanzämter auf jedweden Nachweis verzichten. Selbst ohne MwSt sind es Einnahmen und sollten sich irgendwo bei deiner Einkommensteuer (bzw Schweizer Entsprechung) niederschlagen.

Ich schreibe keine Rechnungen, aber ich habe ein Geschäftskonto womit ich Eingänge Belege, und natürlich führe ich eine Buchhaltung.
Das muss ja jeder machen. Aber Belege über Geldeingänge haben ja mit einer Rechnung nix zu tun ;-)
 
Ich gebe es auf und hoffe, dass dir die aller garstigsten Abmahnanwälte des Kontinents "erklären" wie der Spaß funktionieren sollte. Es mit gutem Willen erklären zu wollen führt ja anscheinend zu nichts.
 
ich bin dran ... ich werde auf jedenfall eine datenschutzerklärung auf meiner Website veröffentlichen ... inwieweit ich einen DSB brauche, bin ich noch in Abklärung.
Habe gelesen unter 10 Mitarbeitern braucht es keinen. Jedoch wurde die DSGVO überarbeitet und neu ist wohl unter 20 braucht es keinen?
 
Hallo zusammen ... bin seit Tagen an dem Thema dran. In der Schweiz steht demnächst ein neues Gesetz zum Datenschutz an (ist in Arbeit). Wird sich wohl sehr an die DSGVO anlehnen.
DSB brauche ich nicht. Da ich aber eine .de Domain habe und auch Preise in EUR angebe, richte ich mein Angebot auch an EU Bürger und bin somit der DSGVO verpflichtet.

Ich verwende Dritt-Anbieter-Tools, aber baue diese nicht in meine Website ein, sondern verlinke nur.
Somit habe ich weniger Arbeit (einbauen / anpassen) und muss nicht den "Schein" wahren, dass der Kunde noch auf meiner Website ist. Da ich die Dritt-Anbieter-Tools oft nur in der Basis-Version verwende, wird deren Logo sowieso überall angezeigt.

Hab meine Website gescheckt mit Chrome + Firefox: Es werden keine Cookies gespeichert

Somit werden von meiner Website keine Cookies plaziert, und ich muss das in der Datenschutzerklärung nicht erwähnen und keinen Cookie-Hinweis auf der Website bereitstellen, oder?

Die Dritt-Anbieter haben (sollten haben) eine eigene DSE , für die ich nicht verantwortlich bin, oder? Da ich ja nur verlinke. Werde aber in meiner DSE einen Hinweis darauf machen, was meine Links angeht.

Gibt es sonst noch zuverlässige Tools zum prüfen meiner Website? (Ist noch nicht online)

Angeblich bindet der Magix Webdesigner gerne und unaufgefordert Google Fonts ein und stellt damit eine Verbindung zu Servern in den USA her.
https://www.e-recht24.de/artikel/datenschutz/12236-eugh-erklaert-privacy-shield-fuer-ungueltig.html

Wie gehe ich mit dieser Info um?

Und wie erhalte ich jetzt eine umfassende, rechtssichere DSE die alle möglichen und unmöglichen Eventualitäten absichert?

Vielfach wurde mir der Datenschutzgenerator von eRecht24 empfohlen, jedoch scheue ich die monatlichen Kosten von 15€. Vor allem da mein Geschäft nur im Sommer läuft.

oder den von Dr. Schwenke da kostet die DSE einmalig 116€

Welchen von beiden könnt Ihr empfehlen oder habt ihr andere Tipps?
Ergänzung ()



... und ganz ganz herzlichen Dank euch allen !!!!
Das ihr mir immer wieder bewusst gemacht habt wie ernst und wichtig das Thema ist.
Ich wäre da sonst in offene Messer gelaufen.
 
Noch eine Frage zu DSGVO ... gilt das nur für kommerzielle Websites oder auch für private?
Also wenn ich eine private Website habe, wo ich von meinen Wanderausflügen berichte, bilder zeige, usw.
 
Das ist schon echt gut, was du herausgefunden hast.
Die Dritt-Anbieter haben (sollten haben) eine eigene DSE , für die ich nicht verantwortlich bin, oder? Da ich ja nur verlinke. Werde aber in meiner DSE einen Hinweis darauf machen, was meine Links angeht.
Zum Vergrößern anklicken....

Nach meinem Wissen wärst du verantwortlich. Du initierst das doch, also läuft das ganze über dich. Für Drittanbieter, die du mitbringst und sie über dich an die Daten kommen, bräuchte es eigentlich einen Auftragsverarbeitungsvertrag oder ähnliches. Da gibt es sogenannte Standard-Datenschutzklauseln, aus denen sowas bestäht. Ich verstehe es als eine Art Vereinbarung und Konformitätserklärung, zumindest in Teilen davon. Wömöglich ließe sich dann auf sowas verweisen.

Zu Privat habe ich in #24 schon geschrieben. Privat kann auch darunter fallen. Nur persönlich ausdrücklich nicht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

X
ebay hält zahlungen nun schon seit über einem Jahr ein.
Antworten
13
Aufrufe
1.694
JodelFred
J
A
Raid 1 - Eine Festplatte nicht mehr ansprechbar
2
Antworten
31
Aufrufe
1.496
Skudrinka
Skudrinka
CB_usr90
Spam-Ordner seit heute bei Posteo verfügbar
Antworten
8
Aufrufe
1.689
D.S.i.u.S.
D.S.i.u.S.
M
Webex und die DSGVO
Antworten
8
Aufrufe
1.411
Myki
M
Eigenbrötla
GMX-Sicherheitswarnung, Databreach
2 3
Antworten
56
Aufrufe
3.969
Eigenbrötla
Eigenbrötla
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz