Datenschutz

Bamaiko · 3. Mai 2017 um 07:39

Guten Morgen,
Meine Freundin und ich wollen Online Marketing mit einem E-Mail Newsletter und Affiliate Links betreiben. Wir haben auch schon alles drumherum aufgebaut und wollten die Seite gestern online stellen, als wir durch den netten Herrn von Klick-Tipp von der Auftragsdatenverarbeitung erfahren haben. Über Klick-Tipp gibt es ja nun direkt ein Formular dafür, allerdings wissen wir nicht mit welchen Firmen wir solch einen Vertrag nun noch abschließen müssen, wie genau das dann funktioniert und wie viel das alles dann kosten wird. Unser Impressum und Datenschutz haben wir auch „nur“ über eRecht24 erstellt und fragen uns nun, ob das ausreichend ist. Für uns war das Online Marketing eine Möglichkeit vielleicht endlich aus dem normalen Arbeitsalltag auszubrechen und wir haben schon eine Menge Zeit und Geld investiert, um uns diesen Traum zu ermöglichen. Deshalb wollen wir solche fatalen Fehler vermeiden. Ich entschuldige mich für die lange Nachricht und hoffe sie können uns helfen. Liebe Grüße

Little_H · 3. Mai 2017 um 08:20

Hallo,

Was ist jetzt denn genau die Frage? Was im Impressum stehen MUSS (Name, Anschrift, UStID, etc.) sollte klar sein oder gibt es da bereits Fragen? Was das ganze mit Klick-wasauchimmer auf sich haben soll ist in dem Zusammenhang nicht so ganz klar.

Wiz · 3. Mai 2017 um 08:33

Ihr habt bereits einen fatalen Fehler begangen, indem ihr Euch nicht von vorne herein mit den rechtlichen Rahmenbedingungen dessen vertraut gemacht habt, was Euch künftig Geld in die Kasse spielen soll. Ihr habt vermutlich Geld für viele „geile“ Sachen ausgegeben, habt aber bei den Dingen, bei denen es Euch teuer zu stehen kommen kann, wenn ihr Fehler macht, das Discounterangebot vom Grabbeltisch „one size fits all“ gewählt.

Wer Online-Marketing (was das ganze wirtschaftlich bringen mag, ist zudem ohnehin zweifelhaft) so betreiben will, dass ihm nicht morgen schon die ersten richtig teuren Abmahnungen ins Haus flattern, muss sich gerade zum Thema Datenschutz und Datensicherheit sowie allem, was so in das IT- und Online-Recht hierzu hineinragt, professionell aufstellen.

Daher kann man hier nur einen Rat geben: Alles zurück auf Start, und erst einmal die rechtlichen Grundlagen klären. Die Vereinbarungen zur Auftragsdatenverarbeitung und die dazu gehörigen Maßnahmenkataloge gemäß Anlage zu § 11 BDSG sind dann ganz am Ende ein eher kleines Problem.

Bamaiko · 3. Mai 2017 um 08:36

Hallo, danke ersteinmal für die schnelle Antwort!
Es ist „anscheinend“ rechtlich vorgesehen eine Auftragsdatenverarbeitung mit Klick-Tipp (Klick-Tipp ist ein Programm womit ich einmal eine E-Mail schreibe und sie an alle Leute rausgeschickt wird die sich auf meiner Homepage dafür eingetragen haben) weil die Kundendaten an Klick-Tipp übergeben werden.
Nun habe ich die Frage ob ich so eine Auftragsdatenverarbeitung auch mit meinem Webhoster, meinem Onlinezahlungsanbieter, meinem Anbieter wo ich meine Domain erworben habe etc. getroffen werden muss.
Also nochmal meine Frage, mit welchen „Partnern“ bin ich gesetzlich verpflichtet so einen Vertrag zu schließen? Wie funktioiert das genau und wie viel kostet das?
Liebe Grüße

Beabel · 3. Mai 2017 um 08:37

Klick-Tipp ist anscheinend ein eigener Anbieter von E-Mail-Marketing,

Online-Marketing bedeutet, Ihr erbringt eine entsprechende Dienstleistung für Firmen/Unternehmen. Auftragsdatenverarbeitung bedeutet: Ihr verarbeitet personenbezogene Daten (hier vermutlich Name und E-Mail-Adressen) im Auftrag dieser Firmen. dann müsst Ihr also entsprechende Verträge mit diesen Firmen (Euren Kunden) abschließen und dabei den Datenschutz und sämtliche Vorschriften dazu berücksichtigen.

Beatrix

Beabel · 3. Mai 2017 um 08:39

Ach so, ihr macht kein „eigenes“ E-Mail-Marketing", sondern nutzt Klick-Tipp dafür? Ihr seid dann nur eine Art „Zwischenhändler“?

Bamaiko · 3. Mai 2017 um 08:40

Und wo kann ich mir eine professionelle Expertenmeinung dazu einholen? Liebe Grüße

Bamaiko · 3. Mai 2017 um 08:41

Wir schreiben unsere E-Mail selber, und Klick-Tipp ist der Anbieter, der die Mails rausschickt!

Bamaiko · 3. Mai 2017 um 08:50

Und dafür am besten einen Anwalt nehmen?
Liebe Grüße

Wiz · 3. Mai 2017 um 08:56

Die professionelle Expertenmeinung hast Du von mir bekommen. Es ist aber sicherlich nicht die Antwort, die Du haben wolltest. Allerdings wäre es fatal, Dir jetzt isoliert von der Klärung des Gesamtzusammenhangs nur zu erzählen, mit wem Du Vereinbarungen zur Auftragsdatenverarbeitung brauchst. Denn dies würde Dich in falscher Sicherheit wiegen. Es geht hier nicht um eine Unterschrift um „irgend so ein blödes Formular“, sondern um die zwingend notwendige Beschäftigung mit dem Thema Datenschutz als Grundvoraussetzung für die angedachte Tätigkeit.

BTW: Mehr oder weniger laientaugliche Darstellungen zum Thema Auftragsdatenverarbeitung findet man an jeder Ecke und jedem Ende des Internets. Das Niveau deiner Fragestellung zeigt aber deutlich, dass Du selbst von diesem Level noch meilenweit entfernt bist. Insoweit werde ich mich hüten, Dir kleine Puzzlestückchen auf den Weg in die erste teure Abmahnung zu legen.

Bamaiko · 3. Mai 2017 um 09:01

Ok dankeschön, wenn ich nun eine vollständige, qualitativ hochwertige Expertenmeinung haben möchte, wo kann ich diese bekommen, wenn sie mir das jetzt noch beantworten, dann haben sie mir wirklich geholfen!

Liebe Grüße

Beabel · 3. Mai 2017 um 09:01

Achso.
Du bist Firmenkunde bei Klick-Tipp, lieferst an Klicktipp personenbezogene Daten (E-Mail-Adressen mit Namen) und deshalb schließt Klick-Tipp mit Dir einen solchen Vertrag ab, weil sie die von Dir erhobenen Daten weiternutzen…
Ich wüsste jetzt aber nicht, wieso Dein Webhoster einen solchen Vertrag bräuchte?

Um abgesichert zu sein, sollte man vor einer selbständigen Geschäftstätigkeit evtl. passende Kurse besuchen (Beispiel: IHK: https://akademie.muenchen.ihk.de/bildung/Kundendaten-und-Datenschutz/10484 )
oder auch rechtliche Beratung bei einem Fachanwalt suchen.

Beatrix

Bamaiko · 3. Mai 2017 um 09:03

Ok da bedanke ich mich recht herzlich bei ihnen! Ich bewerte sie gleich positiv. ich wünsche noch einen schönen Tag!

Little_H · 3. Mai 2017 um 09:06

Hallo,

Wie bereits angesprochen ist das eher selten der Fall. Allerdings wirst Du um einen Gang zum Anwalt denke ich nicht herumkommen, denn wie ist das mitd er Weitergabe von den Daten, welche Daten werden erhoben, wie stellst Du sicher, das Du die Daten weitergeben darfst, wie lange und wo werden die aufbewahrt,m wie verarbeitet diese Firma die Daten weiter, etc.?!

Little_H · 3. Mai 2017 um 09:07

Hallo,

Also so wie Du das beschreibst kann es ohne Anwalt GANZ schnell böse enden wenn Ihr euch Vertragstechnisch weder auskennt noch entsprechend abgesichert habt.

Little_H · 3. Mai 2017 um 09:08

Anwalt, IHK, etc.

Wiz · 3. Mai 2017 um 09:10

Man gehe zu einem beliebigen Bildungsanbieter, der Grundkurse für angehende Unternehmer zum Thema Datenschutz anbietet, und buche dort einen entsprechenden Kurs. Das ist recht preisgünstig, und schafft die nötige Basis.

Alternativ ließt man sich erst einmal Online in das Thema ein. Das kostet gar nichts, und kann - wenn man das nicht als notwendiges Übel, sondern als Versicherung ansieht, die einem ggf. mal den Besagten retten kann - durchaus interessant sein.

Weitere Alternative: Man kauft sich ganz klassisch auf Papier oder modern elektronisch ein Basiswerk zum Thema Datenschutz für Unternehmer und arbeitet das durch.

Teuerste aber auch mE beste Variante: Man sucht sich einen spezialisierten Anwaltskollegen, und lässt sich von dem die Dinge nicht nur ganz allgemein, sondern konkret auf die eigenen Anforderungen erklären, und dann auch die passenden Unterlagen erstellen und verhandeln. Der berät einen dann auch dauerhaft, ist erster Ansprechpartner wenn mal hässliche Post kommt, und kann auch als externer DSB eingesetzt werden.

Und wenn Du Dich grundsätzlich etwas eingearbeitet hast, helfe ich auch gerne hier bei der Klärung von Detailfragen. Aber ich erkläre auch keinem Kind ohne Führerschein, wie man das Gaspedal eines Sportwagens bedient, auch wenn es noch so darum bettelt

Bamaiko · 3. Mai 2017 um 09:14

Viele Dank für die klare Antwort, ich komme auf ihr angebot zurück und wünsche ihnen noch einen schönen Tag!

ulischnee · 3. Mai 2017 um 09:35

Darf ich an dieser Stelle das „spezialisiert“ fett hervorheben? Es nutzt bei diesem Thema nämlich auch nichts, sich an irgendeinen Allround-Anwalt zu wenden oder den Anwalt, der einen letztens beim Autounfall gegenüber der Versicherung so gut beiseite gestanden hat, sondern das sollte ein Anwalt sein, der sich auf Recht im Internet mit den ganzen Fachgebieten, die das betrifft, wirklich auch auskennt.

Es ist teilweise gruselig zu sehen, für welche Vorstellungen von Datenschutz oder Urheberrecht einige Rechtsanwälte Geld abrechnen. Zwar besteht grundsätzlich die Möglichkeit, im Extremfall auch den Anwalt dann in die Haftung zu nehmen, aber das würde wieder viel Aufwand und Zeit kosten. Vorsicht ist auch da besser als Nachsicht.

Wiz · 3. Mai 2017 um 09:55

Du darfst! Und ich kann Dir nur beipflichten. Ich bin jetzt seit vielen Jahren als Syndikus, teilweise auch als DSB in der IT-Branche unterwegs, und selbst internationale Großkonzerne legen mir oft Dinge vor, bei denen mir einfach der Atem stockt. Teilweise, weil sie deutsches/europäisches Recht ohnehin als „unbedeutend“ ansehen und rechtlich da überhaupt nicht beraten sind, teilweise, weil diese Themen dann „irgendein“ europäischer legal macht, der vom Arbeitsrecht in Spanien über M&A in GB bis eben hin zum Datenschutz in Deutschland alles abdecken soll, teilweise weil auch in deutschen Unternehmen da immer noch keinerlei Sensibilität zum Thema besteht, und rein vertriebsorientiert gedacht wird (gemacht wird, was Geld bringt), teilweise weil man einfach stur nach Schema „F“ Formulare von einer netten CD zieht, die man nicht ansatzweise inhaltlich verstanden hat.

Aber auch wilder Aktionismus kommt immer wieder gerne vor, der dann vollkommen über das Ziel hinaus schießt. Da werden die irresten Formulare an Gott und die Welt geschickt, und gleich mit Sanktionen gedroht, wenn man die nicht zum Termin ausgefüllt und unterschrieben zurück reicht. Und dann erkläre mal so einen kleinen indischen Kulihalter, der nur die Zettel auf Vollständigkeit zählen kann, dass er da vollkommenen Unfug verlangt.

Schärfstes Erlebnis der letzten Wochen war der bislang gescheiterte Versuch einfach nur das passende Formular zum Thema Auftragsdatenverarbeitung zu bekommen, obwohl ich selbst dann schon auf drei Quellen verwiesen habe, wo man so etwas - auch in englischer Sprache - problemlos bekommen kann. Dafür habe ich jetzt mehrere Fassungen zu den Standardklauseln, auf denen oben groß drauf steht, dass sie sich an Verarbeiter außerhalb der EU richten.

Nur noch zu toppen von einer großen internationalen Wirtschaftsprüfungsgesellschaft, die letztes Jahr bzgl. Datenschutzaudit mit erheblicher Mannschaft bei uns vor der Tür stand. Ich habe sie dann nett zum Kaffee eingeladen, und habe ihnen dabei erklärt, dass wir für unseren gemeinsamen Kunden ausschließlich in dessen Systemen bei dem vor Ort arbeiten, und es daher bei uns leider so gar nichts zu auditieren gäbe. Selbst alle von uns im Kundenauftrag erstellten Unterlagen zu Prozessen, … stünden beim Kunden vor Ort im Regal. Man trank seinen Kaffee aus, stellte pflichtbewusst noch ein paar Fragen, die man auch vor Ort hätte stellen können, und verabschiedete sich dann wieder. Letzte Woche kam die Ankündigung des nächsten Audits. Dieses Mal zum Glück rechtzeitig auch auf meinem Schreibtisch gelandet, und somit habe ich wieder Kaffee angeboten, ansonsten aber angeregt, diesen doch besser beim Kunden vor Ort einzunehmen.