Datenschutz as a Service – unsere Produkte im Überblick
Apps, E-Commerce und Social Media
DSGVO / TTDSG / TMG
Eine Datenschutzerklärung (DSE) gehört zu jeder Website. Doch darüber hinaus sollte eine Datenschutzerklärung überall dort zur Verfügung gestellt werden, wo Sie Daten verarbeiten. Also auch in Apps, Onlineshops oder Sozialen Medien. Je nach Zielkundschaft müssen Sie diese auch noch auf verschiedenen Sprachen zur Verfügung stellen. Und wenn Sie einwilligungspflichtige Cookies verwenden, benötigen Sie auch noch einen Cookie Banner (CMP).
Und damit Sie nicht alle paar Wochen Ihre DSEs und Ihre CMPs aktualisieren müssen, bieten wir einen Monitoring Service und eine automatische Update-Funktion. Entdecken Sie hier unsere Compliance Produkte. Bei weiteren Fragen, stehen wir Ihnen gerne zur Verfügung.
Angebote
Datenschutzerklärung (DSE) as a Service
DSE für Websites
✓ TÜV-geprüfte Datenschutzexperten hosten extern Cloud DSE
✓ individuellen rechtssicheren Texten
✓ automatische Updates
✓ Monitoring Service
✓ Abmahnkostenschutz
Datenschutzservice
Benötigen Sie eine Datenschutzberatung?
Beantworten Sie uns folgende Fragen und wir melden uns so schnell wie möglich bei Ihnen zurück.
DSE für Websites Multilingual
DSE für Apps
✓ einfach und schnell sichtbar gestaltete Cloud DSE
✓ vor Download der App vollständige Aufklärung über Datenverwendung
Monitoring Service
DSE für Web-Shops
✓ detaillierte Kundenaufklärung über Umfang, Speicherung und Verwendung personenbezogenener Daten
Datenschutzerklärung
Sie benötigen Unterstützung bei einer individuellen DSE?
DSE für Social Media
✓ Erstellung und Hosting der DSE für die Sozialen Netzwerke
Cookie Banner
✓ DSGVO-konforme Information über Sammlung, Nutzung und Weitergabe personenbezogener Daten
DSE für Websites
Die Vorgaben der Datenschutzgrundverordnung (DSGVO) sowie die Inhalte (Plug-Ins, Tools etc.) auf Ihrer Website ändern sich ständig.
Das bedeutet, dass Ihre Datenschutzerklärung trotz stetiger Bemühungen in kürzester Zeit nicht mehr rechtskonform ist und somit bußgeldbewehrt.
Die Cloud DSE ist eine intelligente Lösung für Datenschutzerklärungen: immer aktuell, immer datenschutzkonform!
FAQ
Häufige Fragen zur Cloud DSE
Datenschutzerklärungen sind Pflicht für jede Internetseite. Sie informieren User und Userinnen über die Datenverarbeitung auf der Website und über die Rechte der Betroffenen. Es ist noch häufig zu beobachten, dass WebsitebetreiberInnen zu kostenlosen DSE Vorlagen im Netz greifen. Diese haben jedoch 2 Probleme: Unvollständigkeit & Unaktualität.
Die Cloud DSE ist eine Datenschutzerklärung, die extern gehostet wird und deren Rechtstexte durch unsere Datenschutzexperten angepasst werden, sollte es notwendige Änderungen geben. Mit den Rechtstexten von Cortina Consult sind Sie dauerhaft vor Abmahnungen geschützt und erfüllen die Informationspflichten nach Art. 13 ff. DSGVO.
Die Datenschutzerklärung muss auf jeder Seite Ihres Internetauftritts nach maximal zwei Mausklicks leicht auffindbar sein und darf nicht in AGB, Impressum oder anderen Texten/Menüpunkten versteckt werden. Empfehlenswert ist ein Link mit der Bezeichnung „Datenschutz“ oder „Datenschutzerklärung“ in der Kopf-, Fuß- oder Seitenleiste der Webseite. Üblich ist eine Platzierung in der Nähe zum Link auf das Impressum.
Ja, unsere Datenschutzerklärung ist mit allen Content-Management-Systemen (CMS) kompatibel da sie einfach über ein Javascript-Snippet in Ihre Website integriert wird.
Für technischen Support kontaktieren Sie uns einfach über das Kontakt-Formular.
Nein. Mit der Cloud DSE erfüllen Sie die obligatorischen Informationspflichten für den Betrieb Ihrer Website, die sich aus Art. 13 DSGVO ergeben.
Die DSGVO beinhaltet umfassende Vorgaben zum grundsätzlichen Umgang mit personenbezogenen Daten; Um vollständig webcompliant zu sein, ist es notwendig neben der DSE ein CMP auf der Website zu integrieren. Diese beiden müssen aufeinander abgestimmt sein.
DSE Websites Multilingual: 10+ Sprachen
Da die Websitebetreiber die personenbezogenen Daten Ihrer Kunden in Deutschland und somit in der EU erheben, sind Sie nach der Datenschutzgrundverordnung dazu verpflichtet, Ihre Kunden auf die Erhebung dieser Daten in der Datenschutzerklärung hinzuweisen.
Verkaufen Sie Ihren Service oder Ihre Produkte auch im Ausland, müssen Sie Ihre Datenschutzerklärung auch in der jeweiligen Adressaten-Sprache zur Verfügung stellen. Daher bieten wir auch DSE-Barrierefreiheit. Unsere Cloud DSE gibt es in mehr als 10 Sprachen.
FAQ
Häufige Fragen zur Cloud DSE (multilingual)
Oft kann ein Blick ins Gesetz schon für Klarheit sorgen, in welcher Sprache eine Datenschutzerklärung zur Verfügung gestellt werden muss. In Art. 13 Abs. 1 S.1 DSGVO steht:
„Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen (…) in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln;(…)“
Hieraus lassen sich jedoch lediglich Grundsätze ableiten, die für den Inhalt und die Form der Datenschutzerklärung gelten: WebseitenbesucherInnen müssen in der Lage sein, die Informationen zu verstehen.
Dies ist sehr wichtig, denn nur so kann der Webseitenbesucher/die Websitebesucherin über eine Datenverarbeitung und seine/ihre Rechte aufgeklärt werden. Spezielle Normen oder Informationen bezüglich der Sprache? Fehlanzeige!
Die Sprachwahl richtet sich nach dem Adressatenkreis: Betreiben Sie nun eine Webseite, die nicht nur an deutschsprachige Kunden adressiert ist, sondern auch an andere Länder der EU gerichtet ist, muss grundsätzlich die jeweilige Landessprache zur Verfügung stehen.
Denn nur so kann die Norm der DSGVO eingehalten werden und WebseitenbesucherInnen können verständlich über ihre Rechte informiert werden.
Die rechtlichen Rahmenbedingungen richten sich grundsätzlich nach dem Land, in dem das Unternehmen seinen Hauptsitz hat. Wird dabei von einem Mitgliedsstaat der EU ausgegangen, müssen also die Normen der DSGVO, sowie solche des jeweiligen Mitgliedsstaates angewendet werden.
Das Unternehmen mit Sitz in einem Drittland muss neben den eigenen Rechtsnormen auch die Normen der DSGVO einbeziehen, wenn Dienstleistungen oder Produkte innerhalb der EU angeboten werden sollen.
Beispiele einiger gängigen Konstellationen:
-
Deutsches Unternehmen mit Sitz in Deutschland mit deutschsprachiger Internetseite
Sprache der Datenschutzerklärung: Deutsch
Geltendes Recht: DSGVO/ BDSG
-
Deutsches Unternehmen mit Sitz in Deutschland mit deutschsprachiger Seite und englischer Übersetzung
Sprache der Datenschutzerklärung: Deutsch plus Übersetzung ins Englische
Geltendes Recht: DSGVO/BDSG
-
Deutsches Unternehmen mit Sitz in Deutschland mit ausschließlich fremdsprachiger (z.B. englischsprachiger) Homepage
Sprache der Datenschutzerklärung: Sprache der Zielgruppe (z.B. Englisch)
Geltendes Recht: DSGVO/BDSG
DSE für Apps
Apps verarbeiten genau wie Websites (fast immer) personenbezogene Daten und unterliegen damit klar den Informationspflichten. Datenschutzerklärungen müssen für den User einfach zu finden sein und vor dem Download der App vollständig über die Verwendung seiner Daten informieren. Die Cloud DSE übernimmt diese Aufgabe für sie.
FAQ
Häufige Fragen zur DSE für Apps
Ja. Die Vorschriften des Telemediengesetzes (TMG) und Datenschutzrecht verlangen, dass Anbieter ihre Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zweck der Datenerhebung in allgemein verständlicher Form zu unterrichten haben.
Apps, die personenbezogene Daten verarbeiten, brauchen unbedingt eine Datenschutzerklärung. Und zwar nicht die der ggf. zugehörigen Website, denn die dort üblichen Elemente wie Cookies, Kontaktformulare, Google Analytics, Facebook Plug-Ins o.Ä. sind für den Datenschutz der Apps nicht von Belangen.
Datenschutzerklärungen müssen für den User einfach zu finden sein und vor dem Download der App über die Verwendung seiner Daten informieren. Die Datenschutzerklärungen für Apps können z.B. hier verlinkt werden:
- Im Playstore / App Store
- Auf den eigenen Websites
- Im Menü der App
Die korrekte Datenschutzerklärung für Apps benötigt Informationen über den Betreiber, die Zugriffsrechte, Speicherdauer, den Einsatz von Tracking-Tools, Weitergabe der Daten an Dritte sowie die Rechte der Betroffenen (Recht auf Löschung, Berichtigung von Daten) und Möglichkeiten des Widerrufs.
DSE für Web-Shops
In Onlineshops werden meist besonders viele personenbezogene Daten verarbeitet. Zum einen zu Marketing-Zwecken, zum anderen als essentiellen Teil des Shops wie Zahlungsinformationen. Daher ist hier eine ausführliche Datenschutzerklärung mit einem entsprechend konfigurierten Cookie Banner extrem wichtig. Wir erstellen Ihre Datenschutzerklärung und unterstützen Sie bei der Erstellung Ihres Cookie Banners.
FAQ
Häufige Frage zur DSE für Web-Shops
Um einen Bestellvorgang abzuschließen, müssen Kunden und Kundinnen teilweise ein Benutzerkonto anlegen und folgende Daten, welche teilweise an externe Zahlungsdienstleister weitergegeben werden, angeben:
- Name, Vorname
- Adresse
- E-Mail Adresse
- Kontoverbindung / Zahlungsdaten
OnlineshopbetreiberInnen müssen Ihre WebsitebesucherInnen also in der Datenschutzerklärung detailliert über Umfang, Speicherung und Verwendung dieser personenbezogenen Daten informieren. Mit unserer Muster-Datenschutzerklärung, die in der Cloud gespeichert und immer wieder aktualisiert wird, bleiben Sie dauerhaft datenschutzkonform und vor Abmahnungen geschützt.
DSE für Social Media
Ihr Unternehmen verfügt über eine gewerbliche Seite in einem sozialen Netzwerk wie Facebook, Instagram, Pinterest, Youtube, Xing, LinkedIn oder Ähnliches? Dann benötigen Sie für jedes Social Media Profil eine eigene Datenschutzerklärung (DSE). Denn auch hier müssen die Informationspflichten erfüllt werden. Die Social Media DSE ist dringend von der allgemeinen Datenschutzerklärung Ihrer Unternehmens-Website zu unterscheiden. Wir erstellen und hosten Ihre Datenschutzerklärungen für Ihre Social Media Auftritte.
FAQ
Häufige Fragen zur DSE für Social Media
Sowohl das Impressum als auch die Datenschutzerklärung für Ihren Social Media Kanal müssen mit maximal zwei Klicks erreichbar sein. Die meisten Sozialen Medien wie Facebook und Instagram bieten hierfür die Möglichkeit einer Verlinkung.
Dadurch, dass sowohl eine Impressumspflicht als auch eine Datenschutzerklärungspflicht besteht aber oftmals nur Platz für einen Link ist, schlagen wir die Lösung einer Landingpage vor.
Bei einem Blick ins Gesetz lässt sich § 5 Abs.1 TMG finden. Nach diesem Paragrafen stehen Dienstanbieter in der Pflicht, die jeweiligen Pflichtangaben Ihres Unternehmens bereitzustellen. Laut Rechtsprechung gilt die dort enthaltene Impressumspflicht jedoch nicht nur für Unternehmenswebsites. Sie erstrecke sich ebenfalls auf gewerbliche Facebook-Pages.
Auch Instagram hängt von den Inhalten der Nutzer ab. Somit sind diese rechtlich auch für deren Verbreitung als Dienstanbieter verantwortlich.
Deshalb sollten auch unternehmenseigene Instagram-Profile ein Impressum haben. Dieses sollte einfach zu erkennen und leicht erreichbar (max. 2 Klicks) sein.
Die zwei gängisten Lösungen:
1. Weiterleitungslink
Sie können eine Umleitungs-URL einrichten, welche die Begriffe „Impressum“ und „Datenschutzerklärung" enthält. Denn so können Sie die Anforderungen des „sprechenden Links“ erfüllen. Sie können den Umleitungslink jedoch auch auf die Startseite oder eine andere gewünschte Unterseite Ihres Unternehmens lenken. Von dort kann der Webseitenbesucher wie gewohnt auf das Impressum im Footer zugreifen.
2. Eigene Landingpage
Eine andere Möglichkeit bietet die Erstellung einer eigenen Landingpage. Auf dieser sammeln Sie dann alle Links, auf die Sie den Webseitenbesucher lenken wollen; Startseite, Impressum, Datenschutzerklärung …
Binden Sie den Link zur Landingpage dann in Ihrem Instagram-Profil ein. Achten Sie hier jedoch darauf, einen sprechenden Namen für die Seite zu finden. Dem Besucher sollte ersichtlich sein, dass sich die entsprechenden Links dort verstecken.
Hat der Besucher auf den Link zur Landingpage geklickt, können Sie dort alle weiteren Links auflisten. Bei der Ausgestaltung dieser Links ist Ihnen freie Bahn geboten: passen Sie das Design und die Anzahl der Links an das Corporate Design Ihres Unternehmens an.
Tipp: Achten Sie jedoch darauf, dass die Seite auch für mobile Geräte optimiert wurde!
Monitoring Service
Der Monitoring Service überwacht Ihre Website in Form von regelmäßigen Scans. So werden datenschutzrelevante Veränderungen Ihrer Website detektiert und Sie erhalten regelmäßige Berichte mit einer Auflistung gefundener Services, einer datenschutzrechtlichen Einschätzung dieser sowie entsprechenden Handlungsempfehlungen. So behalten Sie Ihre Website stets im Blick und senken dauerhaft Ihr Abmahnrisiko.
Webcompliance - 24/7
Durch externes Hosting zur dauerhaften Webcompliance? - Wir unterstützen Sie!
Cookie Banner
Sobald Drittanbieter Daten auf Ihrer Website verarbeiten, reicht eine informative Datenschutzerklärung nicht mehr aus. Laut Datenschutzgrundverordnung müssen Sie in diesem Fall via Consent-Management-Platform, auch als Cookie Banner bekannt, die explizite Einwilligung Ihrer WebsitebesucherInnen einholen. Hier gibt es Einiges zu beachten: Von der richtigen Tool-Auswahl, über die korrekte Integration und datenschutzrechtliche Einordnung der Services. Wir unterstützen Sie dabei!
Cookie Consent
Holen Sie sich jetzt Ihr individuelles Cookie Banner!
Sie haben noch Fragen zum Thema oder zum Datenschutz im Allgemeinen?
Wir helfen Ihnen gerne:
Ihr Ansprechpartner
Jörg ter Beek
Datenschutzexperte