Datenschutz, Compliance
Der Betrieb einer Website ist in der heutigen Zeit für viele Unternehmen und Gewerbetreibende unerlässlich und erfordert ein hohes Maß an Verantwortungsbewusstsein und die Berücksichtigung von Sorgfaltspflichten seitens der Betreiber. Es drohen ansonsten hohe Strafen durch Aufsichtsbehörden und teuer Abmahnungen durch Konkurrenten. Durch die neue Datenschutzgrundverordnung (DSGVO) sind die in Aussicht stehenden Bußgelder mit bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzesnoch deutlich verschärft worden. Im Vergleich dazu lagen die Sanktionen bisher bei bis zu 50.000 Euro bei Verfahrensverstößen und bis zu 200.000 Euro bei materiellen Verstößen gegen das Datenschutzrecht.
Bis zum 25. Mai 2018 müssen die Prozesse der Datenverarbeitung und die dazugehörenden Dokumente an die neue Datenschutzgrundverordnung angepasst sein.
Daher sollten sich die Betreiber von Websites regelmäßig und umfassend informieren, wie sie die Privatsphäre von Besuchern umfassend schützen können und wo sie möglicherweise noch Einwilligungen oder Widerspruchsmöglichkeiten einrichten müssen.
BESAU & PARTNER steht Ihnen in diesem Rechtsgebiet kompetent zur Seite und berät Sie so, dass Sie alle gesetzlichen Vorschriften und Datenschutzbestimmungen einhalten und dadurch nicht nur dem aktuellen Datenschutzrecht, sondern auch Ihren internen Compliance-Vorschriften nachkommen.
Marketing-Tools, Tracking-Tools
BESAU & PARTNER prüft mit Ihnen, welche Internet-Tools (z.B. cookies, google analytics, facebook conversion pixel; facebook custom audience pixel, etc.) Sie wie einsetzen können, an welcher Stelle Sie eine Einwilligung (opt-in) benötigen oder an welcher Stelle eine Widerspruchsmöglichkeit (opt-out) ausreicht.
Zudem beraten wir Sie zur Weitergabe von personenbezogenen Daten an Dritte sowie zum datenschutzrechtskonformen Einsatz von Subunternehmern, die Daten einsehen können. Hierbei erklären wir Ihnen, wann ein Auftragsdatenverarbeitungsvertrag geschlossen werden kann und wann eine Funktionsübertragung vorliegt, die wiederum eine Einwilligung der Kunden voraussetzt.
Hierzu gehören: Dokumentation zur Einhaltung des Datenschutzrechts, Erstellung von Auftragsdatenverarbeitungsverträgen, Abgleich mit internen Compliance Regelungen, Umsetzung der Technisch-Organisatorischen Maßnahmen (TOMs)