DSGVO - Zusammenfassung wichtiger Infos

Aus Marketing United
Wechseln zu:Navigation, Suche
DSGVO Zusammenfassung
Dieser Artikel hilft dir den Zauberwürfel DSGVO zusammenzubauen.

[Letztes Update: 21.5.2018]
Die EU-Datenschutzgrundverordnung (abgekürzt DSGVO) regelt den Umgang mit personenbezogenen Daten und tritt nach zweijähriger Übergangsfrist am 25. Mai 2018 EU-weit in Kraft. Sie ist strenger als das bisherige Bundesdatenschutzgesetz (BDSG) und gilt für alle Unternehmer, die in der EU personenbezogene Daten verarbeiten.

Ziel der DSGVO ist, dass die Bürger ihre Daten besser kontrollieren können und Unternehmen von Wettbewerbsgleichheit profitieren.

Dieser Artikel beantwortet häufige Fragen rund um die Grundverordnung und sammelt Tipps zur praktischen Umsetzung.


Hinweis:
Dieser Artikel ist eine Informations-Sammlung von Nicht-Juristen rund um die DSGVO. Die Infos sind weder eine Rechtsberatung, noch ersetzen sie diese.

1 Abkürzungen

  • AV = Auftragsverarbeitung (ehemals Auftragsdatenverarbeitung, ADV)
  • BDSG = Bundesdatenschutzgesetz
  • DPA = Data processing agreement (englische Übersetzung von "Auftragsverarbeitungs-Vertrag")
  • DSGVO = Datenschutzgrundverordnung
  • GDPR = General Data Protection Regulation (englische Übersetzung von "Datenschutzgrundverordnung")
  • PBD = Personenbezogene Daten

2 Häufige Fragen

2.1 Für wen gilt die DSGVO?

  • Die DSGVO gilt für alle Unternehmer, die in der EU personenbezogene Daten verarbeiten. Sie gilt auch für Kleinunternehmer.
  • Die DSGVO gilt für alle in der EU tätigen Unternehmen, egal wo sie ansässig sind[1]. Somit müssen sich zum Beispiel auch amerikanische Firmen, die sich an europäische Kunden wenden, an die Grundverordnung halten.

2.2 Was ist das Ziel der DSGVO?

Ziel der DSGVO ist,

  • dass die Bürger eine bessere Kontrolle über ihre Daten haben
  • und Unternehmen von Wettbewerbsgleichheit profitieren.

Die Datenschutzgrundverordnung soll das Verbrauchervertrauen erhöhen und so die Unternehmen fördern.[1].

2.3 Was heißt „Datenverarbeitung“?

Die DSGVO regelt die Verarbeitung personenbezogener Daten. Zur Datenverarbeitung gehören beispielsweise:

  • Datensammlung
  • Datenspeicherung
  • Datenverwaltung
  • Datenverwendung
  • Datenaufbereitung
  • Datenauslesen

Achtung: Somit ist bereits das reine Betrachten von personenbezogenen Daten auf dem Bildschirm oder auf einem Papier eine "Datenverarbeitung".[2]

Beispiele für Datenverarbeitungen:

  • Bezahlvorgänge über Zahlungsdienstleister
  • Entgegennehmen einer Visitenkarte
  • Datensicherung
  • Führen einer Mitarbeiterliste
  • Versand von Newslettern
  • Hosting von Websites

2.4 Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen,
die sich auf eine identifizierte
oder identifizierbare natürliche Person beziehen.

Personenbezogene Daten sind beispielsweise:

  • Namen
  • E-Mail-Adresse
  • Anschrift
  • Telefonnummer
  • Alter und Geburtsdatum
  • Benutzername
  • Standortdaten
  • IP-Adresse (da diese über Umwege zurück auf eine Person verfolgt werden kann)
  • Cookies
  • Transaktionsnummern (zum Beispiel bei Online-Shop-Bestellungen)
  • Bild- oder Video-Aufnahmen der Person
  • KFZ-Kennzeichen
  • Personalausweisnummer, Reisepassnummer, Sozialversicherungsnummer
  • Gesundheitsdaten
  • Zeugnisse
  • Unterschrift
  • Bankverbindung, Kreditkartendaten
  • Einkommen
  • ethnische und kulturelle Herkunft
  • Überzeugungen (zum Beispiel politisch, religiös, philosophisch)
  • Gewerkschaftszugehörigkeit

Wenn man sich unsicher ist, ob ein Datum personenbezogen ist, sollte man einen Personenbezug annehmen.[3]

Als Unternehmer muss man erklären können, mit welcher Berechtigung man personenbezogene Daten verarbeitet und welche Maßnahmen man zum Schutz der Daten ergreift. Wenn man personenbezogene Daten an Dritte weitergibt, muss man den Betroffenen explizit darüber informieren.[2]

2.5 Was hoch sind die Strafen?

Bei Nichteinhalten der Datenschutzverordnung drohen Bußgelder bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Vorjahresumsatzes[1] (je nachdem welcher Betrag höher ist) - und das für jeden einzelnen Verstoß gegen die DSGVO[4].

Artikel 83 der DSGVO formuliert, dass „die Verhängung von Geldbußen [...] in jedem Einzelfall wirksam, verhältnismäßig und abschreckend” sein muss[5]. Wenn dein Unternehmen bestraft werden sollte, würde also dein Gewinn angeschaut werden und ein Bußgeld verhängt werden, das dir weh tut, aber auch nicht mehr. Die 20 Millionen Strafe würden sehr sicher nur sehr große Konzerne treffen.[6]

Nico Lampe kommt zum Schluss, dass eigentlich nur von Datenschutzbehörden eine Gefahr ausgehen könnte. Diese hätten aber genug damit zu tun große Unternehmen datenschutzkonform zu machen.[6] Beruhigend kann auch die Tatsache sein, dass bereits vor der DSGVO Strafen bis zu 300.000 Euro möglich waren[7].

3 Grundsätze der DSGVO

3.1 Verarbeitung personenbezogener Daten

Personenbezogene Daten dürfen nicht verarbeitet werden, außer es liegen bestimmte Erlaubnistatbestände vor.[8]

Zum Beispiel darf man personenbezogene Daten verarbeiten, wenn

  • man sonst einen Vertrag nicht erfüllen kann. Zur Zusendung von Waren braucht man natürlich eine Anschrift, bei digitalen Produkten wenigstens eine E-Mail-Adresse.[8]
  • es rechtliche Vorschriften gibt, wie zum Beispiel die Aufbewahrungspflicht.
  • man sich eine wirksame 'Einwilligung der Person eingeholt hat.[8]
  • allgemein: wenn man selbst oder ein Dritter ein "berechtigtes Interesse" hat. Beispiel: Um mit einem Kunden einen Termin abzustimmen, braucht man seine Kontaktdaten[8].

Wenn Daten verarbeitet werden sollen, muss also immer geklärt werden, ob die Datenverarbeitung rechtmäßig ist. Wenn dies der Fall ist, dürfen die Daten verarbeitet werden.[5]

3.2 Datenspeicherung und -minimierung

Die Speicherung der Daten muss zweckmäßig erfolgen.
Die Daten dürfen nur so lange gespeichert werden, bis der Zweck erfüllt ist. Sie dürfen nur für den Zweck gespeichert werden, für den sie ursprünglich eingesammelt wurden.[8]

Datenminimierung:
Man darf nur solche personenbezogenen Daten einsammeln, die man für die Erbringung der vertraglichen Leistung tatsächlich benötigt.[5]

3.3 Anforderungen an eine Einwilligung

Eine Einwilligung muss nach der DSGVO folgende Punkte erfüllen[8][3]:

  • Sie muss freiwillig erfolgen.
  • Man darf sie nicht an davon unabhängige Dinge koppeln (Kopplungsverbot).
  • Die Einwilligung muss auf einen bestimmten Fall beschränkt sein.
  • Sie muss unmissverständlich sein.
  • Der Einwilligende muss informiert werden über Widerrufsrecht, Nennung des Verantwortlichen und Zweck der Datenverarbeitung.
  • Sie muss widerrufen werden können.
  • Die Person muss in Deutschland mindestens 16 Jahre alt sein. Wenn sie jünger ist, braucht man die Einwilligung von Erziehungsberechtigten.
  • Die Einwilligung muss nachweislich protokolliert werden (zum Beispiel über Double Opt-In).

Eine Einwilligung kann schriftlich, elektronisch oder auch mündlich erfolgen. Außerdem muss sie eine proaktive Handlung des Betroffenen beinhalten (zum Beispiel das Anhaken einer Checkbox). [2]

3.4 Betroffenen-Rechte

Der Betroffene hat folgende Rechte:[3][4]

  • Recht auf Auskunft über all seine im Unternehmen gespeicherten Daten (wenn ein Kontakt davon Gebrauch macht, muss er vor der Auskunft gegenüber dem Datenverarbeiter beweisen, dass er diese Person ist - zum Beispiel über eine teilweise geschwärzte Kopie seines Personalausweises) - der E-Mail-Marketing-Anbieter Klick-Tipp bietet dazu die "automatisierte Selbstauskunft" an (über die Signatur)
  • Recht auf Berichtigung der Daten
  • Recht auf Löschung (wenn ein solcher Antrag eingeht, muss man prüfen ob der Löschung zum Beispiel eine Aufbewahrungspflicht entgegen steht. Wenn dies der Fall ist, musst du dem Kunden mitteilen, dass dir eine Löschung seiner Daten nicht "zumutbar" ist.)
  • Recht auf Widerspruch gegen die Verarbeitung
  • Recht auf Widerruf der Einwilligung
  • Recht auf Einschränkung der Verarbeitung (dem Widerspruch / Widerruf nachgelagertes Recht)
  • Recht auf Datenübertragbarkeit / Datenportabilität

3.5 Dokumentationspflichten und Meldepflicht

Im Vergleich zum alten BDSG fordert die DSGVO erheblich mehr Transparenz. Man muss dem Verbraucher viel transparenter darlegen, was man mit dessen Daten macht.[4]

Es gibt verschiedene Dokumentationspflichten:

  • Verzeichnis der Verarbeitungstätigkeiten (VV), früher als "Verfahrensverzeichnis" bezeichnet (Einzelunternehmer brauchen das nicht[3])
  • Technische & organisatorische Maßnahmen (TOM)

Wenn eine Prüfstelle bei dir nachforscht, ist es wichtig, dass du einen (Papier)Ordner hast, in dem alle wichtigen Datenschutz-Dokumentationen abgeheftet sind.[9]

Meldepflicht:
Bei einer Datenpanne muss der Unternehmer innerhalb von 72 Stunden nach Kenntnisnahme der Panne diese an die entsprechende Stelle melden.[3]

3.6 Auftragsverarbeitung

Werden personenbezogene Daten von einem anderen Unternehmer verarbeitet, sind beide Seiten nach Artikel 28ff der DSGVO dazu verpflichtet einen sogenannten Vertrag zur Auftragsverarbeitung (kurz "AV-Vertrag") miteinander abzuschließen.

Weitere Informationen:

  • Der Unternehmer, der im Auftrag des anderen personenbezogenen Daten verarbeitet, wird als "Auftragsverarbeiter" bezeichnet.[3]
  • Hat der Auftragsverarbeiter seinen Sitz außerhalb der EU, so benötigt man einen AV-Vertrag, der sogenannte "Model Clauses" (Standardvertragsklauseln) beinhaltet. Diese von der EU vorgegebenen Vertragsklauseln müssen in jedem AV-Vertrag mit Firmen außerhalb der EU verwendet werden, andernfalls ist der AV-Vertrag ungültig.​[10]
  • Es gibt keine Pflicht die eigenen Auftragsverarbeiter auf der Website zu nennen, auch nicht den Hoster.[3]
  • Wenn kein AV-Vertrag vorhanden ist, sind beide Seiten haftbar.[11]
  • Ein AV-Vertrag ist bereits dann notwendig, wenn ein Geschäftspartner nur die Möglichkeit hat, personenbezogene Daten des Auftraggebers zu lesen. Dies ist zum Beispiel bereits dann der Fall, wenn man als Webmaster den Zugang des Kunden zu dessen E-Mail-Marketing-Anbieter hat.[3]
  • Ein Webmaster / eine Agentur ist in einer Art Sandwich-Position. Einerseits nutzt sie Tools, zum Beispiel eine Buchhaltungs-Software die Kundendaten verarbeitet. Auf der anderen Seite sind die Kunden, deren personenbezogene Daten die Agentur wiederum verarbeitet. Für beide Seiten müssen AV-Verträge vereinbart werden.[3]
  • Grundsätzlich können jede der beiden Parteien einen Vertrag vorlegen. Es ist jedoch sinnvoll, dass die Agentur ein Schreiben für ihre Kunden aufsetzt, da die Agentur besser weiß welche Daten des Kunden sie verarbeitet.
    Wenn der Kunde sich sträubt den AV-Vertrag zu unterschreiben sollte man dies dokumentieren.
    Menschen, die einem bei der Umsetzung der Arbeit für den Kunden helfen, sollten im AV-Vertrag genannt werden.[3]
  • Früher hieß es nicht "Auftragsverarbeitung", sondern "Auftragsdatenverarbeitung". Alte Verträge über eine Auftragsdatenverarbeitung können durch die DSGVO hinfällig sein.[3]
  • Ab 25. Mai 2018 müssen Auftragsverarbeitungsverträge von deutschen Websitebetreibern nicht mehr per Unterschrift auf Papierform geschlossen werden, sondern dürfen elektronisch per Mausklick abgeschlossen werden.[12]

Auswahl an Dienstleistern, mit denen man normalerweise einen Vertrag zur Auftragsverarbeitung (englisch "DPA - Data processing agreement") abschließen muss:

  • Webhoster
  • Webmaster / Agenturen
  • Tracking-Services wie Google Analytics (dort muss man den "Zusatz zur Datenverarbeitung" per Mausklick akzeptieren, siehe offizielle Anleitung von Google)
  • E-Mail-Marketing-Anbieter
  • Terminbuchungs-Software
  • Druckerei
  • Virtuelle Assistenten
  • Externe Lohn- und Gehaltsabrechner
  • Externer Rechnungsbearbeiter / Buchhalter
  • Papier-, Akten-, oder Datenträgervernichter
  • Externe CRM-Systeme

Auswahl an Dienstleistern, mit denen man keinen AV-Vertrag schließen muss:

Listen mit Informationen welcher Dienstleister einen AV-Vertrag zur Verfügung stellt, stellen wird oder nicht zur Verfügung stellt, finden sich zum Beispiel hier und hier.

3.7 Datenschutzbeauftragter

Ob ein Datenschutzbeauftragter verpflichtend ist, hängt allgemein von folgenden Punkten ab:[1]

  • der Art und der Menge der von deinem Unternehmen gesammelten Daten
  • ob die Datenverarbeitung dein Hauptgeschäft ist
  • und ob du diese in großen Umfang betreibst.

Ein Unternehmen in Deutschland braucht dann einen Datenschutzbeauftragten, wenn mindestens 10 ständige Mitarbeiter Kontakt mit personenbezogenen Daten haben. Der Datenschutzbeauftragte darf von extern kommen oder ein normaler Angestellter sein. Es darf jedoch kein Angestellter sein, der in Kerngeschäfte des Unternehmens verwickelt sein darf, da dieser Mensch sonst in Interessenskonflikte geraten könnte.[11]

Digistore sagt, dass man dann einen Datenschutzbeauftragten benötigt, wenn mindestens 5 Mitarbeiter sich regelmäßig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen - oder 20 Mitarbeiter mit der nicht automatisierten Verarbeitung.[2]

4 Tipps zur Umsetzung

  • Man sollte mit denen Dingen starten, die nach außen hin sichtbar sind.[3]
  • Um zu prüfen welche externen Dienste deine Website nutzt, kannst du diesen Artikel von Ernesto Ruge konsultieren. Eine andere Möglichkeit ist das Browser-Plugin Ghostery.
  • Cloudspeicher-Dienste wie Dropbox zu nutzen ist (meistens) sicherer als sich eigene Backup-Systeme aufzubauen. Denn die Cloudspeicher sind sich auf die Speicherung von Daten spezialisiert und sie wollen die Daten ihrer Kunden natürlich bestmöglich schützen.[14]

Konkrete Anleitungen und Checklisten für die DSGVO findest du im Abschnitt "Informationspakete"

4.1 Newsletter / E-Mail-Marketing

Eine Einwilligung für den Newsletter muss nach der DSGVO folgende Punkte erfüllen:

  • Freiwillig: Man darf den Besucher zu nichts zwingen (zum Beispiel Freebie nur nach E-Mail-Adressen-Eintrag). Die Kopplung von unabhängigen Sachen (in dem Fall Freebie mit Newsletter) ist verboten ("Koppelungsverbot").[8] Mittwald sagt, dass das Kopplungsverbot relativ soft ist. Eine relativ sichere Vorgehensweise wäre, das Freebie nach wie vor erst nach dem Eintrag der E-Mail-Adresse herauszugeben, aber im Optin-Formular den Newsletter in den Vordergrund zu stellen und erst unterhalb das Freebie zu erwähnen.[3]
  • Für den bestimmten Fall: Der Besucher muss erkennen können, welche seiner personenbezogenen Daten zu welchem Zweck von wem verarbeitet werden[8]. Man muss angeben um welche Themen und Angebote es im Newsletter geht[8][11].
  • Informiert: Man muss zum Beispiel angeben, wie oft der Newsletter erscheinen wird.[8]
  • Unmissverständlich: Der Abonnent versteht, dass er sich gerade in einen Newsletter einträgt.[8]

Weiteres zum Thema DSGVO-konformes E-Mail-Marketing:

  • Man darf bestehende Kontakte (E-Mail-Adressen) weiterverwenden, solange man sie damals DSGVO-konform eingesammelt hat. Das heißt man muss damals zum Beispiel auch auf die Widerrufs-Möglichkeit hingewiesen haben.[11]Digistore sagt, dass vor dem 25.5.2018 erhobene personenbezogene Daten weiterhin verarbeitet werden dürfen, sofern eine nachweisbare Einwilligung des Betroffenen vorliegt oder ein berechtigtes Interesse des Verantwortlichen oder eines Dritten besteht, das das Interesse des Betroffenen überwiegt.[2]
  • Eine Checkbox auf dem Optin-Formular braucht man nur dann, wenn der Newsletter ein Zusatz zur eigentlichen Aktion ist, zum Beispiel also bei einem Kauf im Online-Shop oder bei der Teilnahme an einem Gewinnspiel. Diese Checkbox darf nicht vorausgewählt sein.
    Bei einem reinen Newsletter-Optin-Formular ist das Klicken auf "Absenden" die eindeutige Einwilligung. Hier braucht man also keine Checkbox.[11]
  • Wenn der Anbieter der Newsletter-Software eine Erfolgsmessung / Tracking / Profiling macht, muss man auf dieses in der Datenschutzerklärung hinweisen.[11]
  • In der Bestätigungsmail nach dem Double-Opt-In sollte (unter anderem) nochmal aufgezählt werden: Widerspruch, Inhalte des Newsletters, Erfolgsmessung.[11]

4.2 Ausländische Firmen

  • Wenn man seine personenbezogene Daten von US-amerikanischen Firmen weiterverarbeiten lässt, sollte man darauf achten dass diese Firmen dem Privacy Shield angehören[11]. Unter diesem Link kannst du testen, ob dein Dienstleister Mitglied im Privacy Shield ist. Mitglied im Privacy Shield sind zum Beispiel Google, Facebook, Dropbox, SurveyMonkey, AWeber, Basecamp, Disqus und Zapier.

4.3 Facebook Ads / Facebook Pixel

Wie es um Facebook Ads und das Facebook Pixel in Sachen DSGVO bestellt ist, erfährst du zum Beispiel

Was klar ist:

  • Kundenlisten darf man nur dann zu Facebook hochladen (Custom Audiences), wenn man die Einwilligung der Kunden hat.[14]

4.4 Datenschutzerklärung

Die Datenschutzerklärung muss laut DSGVO so verständlich sein, dass der Nutzer sie versteht, ohne dass er Jurist ist oder einen solchen zurate ziehen muss.[5]

Was alles in die Datenschutzerklärung (auch "DSE", englisch "Privacy Policy") sollte:

  • wer in deinem Unternehmen für den Datenschutz verantwortlich ist[14]
  • welche Daten des Besuchers werden von welchen Diensten wie verarbeitet[14]

4.5 Messenger-Bots

Messenger-Bots sind in Sachen DSGVO ähnlich wie Newsletter zu behandeln:

  • In jeder Message muss ein Link zum Impressum, zur Datenschutzerklärung und eine Möglichkeit zum Abmelden vorhanden sein.[14]

4.6 Cookies

Meinungen zu den weit verbreiteten Cookie-Bannern / Cookie-Hinweisen:

  • Die Banner würden erst dann die vom Gesetzgeber gewünschte Wirkung haben, wenn die Cookies erst gesetzt würden, wenn der Besucher auf das "Okay" im Hinweis klickt.[11]
  • Ein Cookie-Hinweis in der Datenschutzerklärung ist ausreichend. Möchte man noch sicherer sein, kann man einen Cookie-Banner einblenden.[3]
  • Das Cookie-Banner darf auf keinen Fall den Link zum Impressum und/oder zur Datenschutzerklärung verdecken. Tut er das, ist das ein Abmahngrund.[11]

Der konkrete Einsatz von Cookies wird in der ePrivacy-Verordnung geregelt werden, die noch nicht veröffentlicht ist.

4.7 Kontaktformulare

  • Daten, die über ein Kontaktformular verschickt werden, müssen verschlüsselt übertragen werden. Unverschlüsselte Kontaktformulare wurden bereits abgemahnt.
  • Es sollte ein Hinweis dabeistehen, wie die eingegebenen Daten verarbeitet werden. Eine Checkbox, die der Anfragende anhakt, ist laut Mittwald nicht notwendig.[3]
  • Es muss ein Datenschutzhinweis in das Kontaktformular rein. Man braucht nicht für jedes Kontaktformular eine Einwilligung. Deshalb braucht man auch keine Checkbox.[15]

4.8 Informationspakete

Hier eine Auswahl von kostenlosen und kostenpflichtigen Angeboten, die informieren was du in Sachen DSGVO tun und beachten musst:

5 Sonstiges

  • Hier kann man das Beschwerdeformular des Bayrischen Landesamtes für Datenschutz begutachten.
  • Der Orginal-Text der DSGVO mit ihren 99 Artikeln kann hier nachgelesen werden.
  • Das Bundesdatenschutzgesetz (BDSG) tritt in geänderter Form ebenfalls am 25. Mai 2018 in Kraft. Zusammen mit der DSGVO ersetzt das BDSG-neu somit das alte BDSG.
  • Eine Richtlinie (wie zum Beispiel die Cookie-Richtlinie) muss erst in ein Gesetz gegossen werden. Im Gegensatz zu einer Richtlinie gilt eine Verordnung sofort und wird sofort anwendbares Recht.[14]

6 Weiterführendes


Autoren

Jeder Autor hat seine eigenen Passagen zu diesem Artikel beigesteuert. Deshalb muss nicht jeder Autor alle Passagen des Artikels unterstützen.
Zahl in Klammern = Anzahl der Artikel-Bearbeitungen dieses Autors. Eine hohe Anzahl bedeutet nicht zwangsweise, dass dieser Autor auch viel Inhalt zum Artikel beigesteuert hat.

Einzelnachweise

  1. 1,0 1,1 1,2 1,3 Webseite der Europäischen Kommission, abgerufen am 7.5.2018
  2. 2,0 2,1 2,2 2,3 2,4 Digistore-DSVO-Kurs: Lektion 1 - DSGVO Basics, Begriffsbestimmungen, abgerufen am 16.5.2018
  3. 3,00 3,01 3,02 3,03 3,04 3,05 3,06 3,07 3,08 3,09 3,10 3,11 3,12 3,13 3,14 DSGVO-Webinar vom Hoster Mittwald, abgerufen am 13.5.2018
  4. 4,0 4,1 4,2 Klick-Tipp Release Keynote April 2018, abgerufen am 15.5.2018
  5. 5,0 5,1 5,2 5,3 Gut organisiert und vorbereitet stellt die DSGVO kein Problem dar, abgerufen am 14.5.2018
  6. 6,0 6,1 DSGVO - SCHLUSS mit der PANIKMACHE von Nico Lampe, abgerufen am 21.5.2018
  7. Webinar für Online-Gewerbetreibende zur DSGVO*
  8. 8,00 8,01 8,02 8,03 8,04 8,05 8,06 8,07 8,08 8,09 8,10 Checkliste „DSGVO kompakt“, abgerufen am 7.5.2018
  9. Spreadmind ist DSGVO-konform*, abgerufen am 14.5.2018
  10. 10,0 10,1 Digistore-DSVO-Kurs: Lektion 4 - Auftragsverarbeiter - was müssen Sie beachten?, abgerufen am 16.5.2018
  11. 11,0 11,1 11,2 11,3 11,4 11,5 11,6 11,7 11,8 11,9 Facebook-Live "Q&A zur DSGVO" von Rechtsanwalt Dr. Thomas Schwenke, April 2018, abgerufen am 12.5.2018
  12. Google Analytics – Sollte ich den „Zusatz zur Datenverarbeitung“ akzeptieren? von Dr. Thomas Schwenke, abgerufen am 18.5.2018
  13. Kommentar von "DSGVO Navigator" im Artikel "Liste mit AV-Verträgen", abgerufen am 18.5.2018
  14. 14,0 14,1 14,2 14,3 14,4 14,5 Rei Baumeister interviewt die Rechtsanwältin Sabrina Keese-Haufs, April 2018, abgerufen am 10.5.2018
  15. Stephan Hansen-Oest: Braucht mein Kontaktformular jetzt eine Checkbox?, abgerufen am 18.5.2018
Erzähl's weiter:

Wir freuen uns über deinen Kommentar: