DSGVO #4) Datenschutzkonformer Webauftritt: Umsetzungsmöglichkeiten und Tipps

Transkript

Guten Tag. Herzlich willkommen. Es freut mich, Sie hier begrüßen zu dürfen in unserer UM Akademie. Und heute besprechen wir das ihr in unserer Miniserie zum Thema Datenschutz. Also ich habe für Sie einen Webinar vorbereitet mit dem Titel Datenschutz konforme Webauftritt. Und was wir heute machen werden ist Ich habe eine Info aufgenommen, mit der sie arbeitet. Ich bin in Consulting und sie macht Beratungen zum Thema Datenschutz. Und da. Sie hat uns heute dann gerne mitgeteilt. Was? Ja, was wir alles beobachten sollen. Zum Thema Datenschutz Konformer Webauftritt. Also vielleicht können Sie mir noch kurz eine Rückmeldung geben, ob Sie mich hören und sehen können. Können Sie das kurz im Test tippen? Ich wäre froh zu wissen, ob alles funktioniert mit dem Technik. Ich schaue kurz. Im Kern. Aber ich sehe noch keine Rückmeldung. Vielleicht können Sie mir noch kurz schreiben, ob Sie mich hören und sehen können. Dann wäre ich froh zu wissen, ob alles richtig funktioniert. Also. Genau. Dann. Was wir heute machen werden, ist eine Serie. Ich zeige das auch noch gerne in unserer Armee. Und wenn Sie auf unserer Seite sind, dann haben wir hier so bei diesen Themen einen Datenschutz hinzugefügt. Da können wir dann auf klicken und dann finden wir hier auch die anderen Themen für die Serie. Da haben wir uns etwas mehr in der Tiefe das Thema Datenschutz angeschaut. Auch welche Regeln gibt es genau? Und so weiter und so fort. Aber so heute ist das Thema wirklich den Datenschutz konformer Webauftritt. Und schauen wir uns wirklich an? Ja, wenn man eine Webseite aufbaut, was muss man alles beachten im Thema Datenschutz? Was muss man beobachten, wenn man ein Kontaktformular hat? Wenn man einen Mitgliederbereich einrichtet mit dem Cookie Bereich? Und so weiter und so fort. Also ich zeige Ihnen dann gerne mein Gespräch, das ich mit Nadja vorbereitet habe, damit sie dann alle diese Infos erfahren können. Und dazu wechsle ich dann jetzt zu. Was wir dafür vorbereitet haben. Guten Tag. Es freut mich, Sie begrüßen zu dürfen. Ich bin heute da mit Nadja und Nadja wird uns alles erklären. Zum Thema Datenschutz. Ja, wie man einem Datenschutz konforme Webauftritt machen kann. Hallo? Wie geht's dir? Mir geht's gut. Hallo, Miri. Danke für die Einladung. Ja, und ich würde sagen, dann fahren wir gleich los mit die Folien etwas vorbereitet für uns, damit wir dann wirklich alles lernen, was erfahren können, wie wir selbst einen Datenschutz konforme Webauftritt erstellen können, worauf wir dann eine Webseite machen müssen, aber alles umsetzen sollen. Also. Vielleicht haben wir jetzt erst noch kurz einen Disclaimer. Das ist einfach, um zu sagen. Ja, wir geben hier auch Informationen. Du bist eine Expertin in diesem Fachbereich, aber es ist nicht einen Rechtsanwalt. Beratung außer bei fragen einfach mit dir. Oder die wir einfach in Kontakt treten. Fangen wir zuerst an mit die Grundsätze für eine Datenschutz konforme Webseite. Also was? Was sind die Grundsätze dafür? Genau. Also grundsätzlich gilt, dass man mit seiner Webseite nicht wahllos persönliche Daten einsammeln und auch von den Nutzern nicht unendlich viele Daten einsammeln und speichern darf, sondern man braucht immer eine gültige Rechtsgrundlage für eine Datenerhebung und. Eine Verarbeitung ist nur rechtmäßig, wenn eine von den Bedingungen erfüllt ist. Entweder die Person gibt die Einwilligung zur Verarbeitung der betroffenen Daten. Das heißt, ich bin einverstanden, dass wir meinen Namen und Adresse und was man so preisgeben sollte, dass die Einwilligung dazu aktiv oder von den Usern gegeben wird. Oder der zweite Fall wäre, wenn die Verarbeitung für die Erfüllung eines Vertrages wichtig ist, also zum Beispiel den Kaufvertrag. Wenn jemand auf einer Webseite in einem Webshop etwas einkaufen möchte, dann muss man zum Beispiel die Adresse haben, wo sie hingeschickt werden soll oder ähnliche Sachen. Diese zwei Grundsätze gelten entweder Einwilligung oder für die Erfüllung eines Vertrages. Ist es wichtig, dass die Daten preisgegeben werden und gespeichert oder bearbeitet werden? Ja. Also alles klar. Also viele Leute haben eine Webseite, um potenzielle Kunden zu informieren, aber benutzen diese Webseite dann auch um Kontaktdaten zusammen und dann ist es wichtig, sich an diese Bedingungen, an das, was richtig so umzusetzen. Genau. Dann haben wir hier noch einige weiterer Grundsätze dazu. Kannst du uns das erklären? Ganz genau. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtungen erforderlich, der der Verantwortliche unterliegt, zum Beispiel also eine rechtliche Verpflichtung wäre, wenn der Verarbeiter in dem Fall, das ist dann der Webseitenbetreiber Daten von Kunden einsammelt, um zum Beispiel bei einem Kaufvertrag oder sowas ein Produkt verkauft hat. Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Das ist wahrscheinlich relativ selten vor, aber das ist, glaube ich, selbsterklärend. Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Ist, glaube ich mehr bei Institutionen oder öffentlichen Einrichtungen der Fall, wenn da Daten eingesammelt werden. Und die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen. Vor allen Dingen immer, wenn es sich um Kindersoldaten handelt, muss man immer noch mal besonders aufpassen. Die sind besonders schützenswert. Beim berechtigten Interesse ist immer so ein bisschen schwierig, weil man könnte als Webseitenbetreiber natürlich sagen Ja klar. Und berechtigtes Interesse, neue Kunden zu akquirieren und Werbung raus zu schicken und Daten einzusammeln von neuen Kunden. Da muss man halt genau abwägen, ob nicht die Interessen und Grundrechte und Grundfreiheiten der Kunden damit beeinträchtigt werden. Ja, genau. Und ich glaube, ich habe auch mal in einem anderen Teil vom Ganzen besprochen, dass es dann auch gut ist, mal aufzuschreiben, wie wie man diese Abwägung gemacht hat, so dass wenn. Wenn dann mal nachgefragt wird, man das auch wieder erklären kann. Genau eine Interessenabwägung kann man schriftlich machen. Ist bei Webseiten jetzt vielleicht nicht ganz so und da gibt es verschiedene andere rechtliche. Also zum Beispiel beim Versand oder bei Werbung. Überhaupt gibt es ja noch verschiedene rechtliche Einschränkungen, aber man kann eine Interessenabwägung machen, welche Interessen stärker sind. Ja. Ja und wie du gesagt hast eigentlich für die meisten Unternehmen sind dann die Punkte auf die vorherige Folien am wichtigsten und am letzten Punkt. Und diese Folien und die erste drei Punkte von diese Folien sind dann für sehr spezifischen Firmen, die kommen dann. Ja genau. Dann noch etwas zum transparenter Informationen über die Erhebung und Verarbeitungs Zwecke. Kannst du uns dazu noch etwas erzählen? Ja, wenn man als User auf eine Webseite geht, muss man jederzeit die Möglichkeit haben zu wissen, welche Daten erhoben werden, für was sie verarbeitet werden und ob meine personenbezogenen Daten eventuell an Dritte übertragen werden. Also dafür gibt es ja die Provider, die eventuell die Personendaten haben. Oder es gibt Webseiten, wo Bewertungsportale mit aufgenommen werden, wo dann Daten übermittelt werden. Und das muss jederzeit für die User sichtbar sein. Welche Daten wer und warum bekommt. Zuerst etwas über das Telekommunikations, Telemedien, Datenschutzgesetz, einen Mund voll, damit jeder einen Hintergrund haben von von alles. Was gesetzlich. Wichtig ist zu wissen in diesem Thema. Das Gesetz gibt es seit ersten, zwölften, 20 21, das vereinbart so ein bisschen Gesetz aus dem ehemaligen Telekommunikationsgesetz. Datenschutzrecht und andere Sachen wurden da sollten da vereinfacht zusammengefasst werden und deswegen wurde das BTC geschaffen. Und die wichtigste Kernaussage aus diesem Gesicht, aus diesem Gesetz ist, dass jeder Webseitenbetreiber, also jedes Unternehmen, für Tracking, Cookies und Ähnliches eine echte Einwilligung braucht. Das bedeutet nicht, dass man, wenn man auf die Seite geht, dass dann der Betreiber annehmen kann, ja, er wird schon damit einverstanden sein, dass wir das nutzen, sondern dass, wie jetzt schon auf vielen Seiten wahrscheinlich schon die meisten gesehen haben, empfehlen wir einen Cookie Content Cookie Banner auf der Seite zu installieren. Wir benutzen technisch notwendige Cookies, benutzen Analyse Cookies, wir benutzen Marketing Cookies und das muss für den User, bevor er auf die Seite geht, sichtbar sein, darf nicht voll belegt sein und man muss dazu aktiv einwilligen, dass man einverstanden ist, dass diese Cookies auch auf den Computer und oder das Endgerät geladen werden. Ja. Ja und wahrscheinlich sind die meisten Leute dann auch gleich, was du meinst, wahr? Wenn wir uns selbst auf verschiedene Websites gehen, hat man das wahrscheinlich schon mal viele Male erfahren. Dann kann man auch sehen. Verschiedene Webseiten haben das unterschiedlich umgesetzt, aber gar nicht wirklich, wie du gesagt hast, man soll es gleich sehen und man soll selbst aktiv die Einwilligung geben. Genau da kommen gleich noch mal genauere Erklärungen dazu, wie das aussehen muss oder sollten. Ja, und dann haben wir dabei die vollkommene Grundsätze. Das geht dann etwas mehr ins Detail dazu. Genau. Also, wie ich schon gesagt habe, wenn der User oder der Besucher auf die Seite geht, bis zu dem Zeitpunkt, wo er sagt Ja, ich bin einverstanden mit denen und dem Cookie, müssen die Cookies auch tatsächlich technisch deaktiviert sein. Und es darf nicht vor ausgewählt sein, ich bin einverstanden, sondern der Nutzer muss aktiv diesen einverstanden. Hebel oder Knopf, was das meistens ist betätigen. Es muss ein annehmen und ein ablehnen Button geben. Das kennt man wahrscheinlich von vielen Seiten, was oftmals nicht ist. Die müssten eigentlich gleichwertig seinerseits ein oder nicht annehmen. Button sollte nicht riesengroß in Pink leuchten und der ablehnen ganz klein in hellgrau und 500 und dann normalerweise sollten sie prominent gleichwertig nebeneinander stehen. Das ist wichtig. Ja. Soll ich da wirklich bewusst einen Umbau machen und nicht schon im Voraus geleitet werden? Ja, genau. Und dann haben wir noch einige Szenen dazu. Wir sind immer zum Gucken. Gerne. Genau. Wenn man auf das Konzept Tour geht, muss, müssen die einzelnen Tools aufgeführt werden. Die Zwecke der einzelnen Tools liegen also entweder durch draufklicken oder gleich sichtbar sein. Die Anzahl der Anbieter und der Tools und der Sitz des Anbieters, falls diese außerhalb der EU liegen. Das liegt an dem Datenschutzrichtlinien, das ja zum Beispiel die Anbieter aus den USA nicht als datenschutzrechtlich sicher eingestuft werden, wenn nicht die STANDARD Vertragsklausel Klauseln mit ihnen abgeschlossen sind. Und deswegen muss das sichtbar sein für die User. Und das ist dann zum Beispiel, wenn ich ein Video über YouTube auf meiner Webseite abspiele, dann wird die Info, das ich dann benennen soll, mit diesem Zweck und welchen Anbieter? Und so weiter und so fort. Genau. Und vom Grundsatz der Einwilligung gibt es zwei Ausnahmen. Erstens mal die technisch zwingend notwendigen Cookies und Informationen. Da muss der User nicht zustimmen. Die können erwähnt werden, dass sie benutzt werden. Aber da bedarf es keiner aktiven Einwilligung, weil sonst die Seite nicht läuft. Und Cookies und Informationen, die ausschließlich der Übertragung von Nachrichten über ein öffentliches Telekommunikations, Telekommunikation Netz dienen, müssen nicht extra aufgeführt werden und sind nicht zustimmungspflichtig. Ja, und wie wir dann zum Beispiel vom YouTube, dann kann man nicht sagen okay, aber man muss das Video sehen können. Aber das ist nicht zwingend notwendig. Das ist nicht etwas, was zwingend notwendig ist. Das ist wirklich etwas, dass man die Leute eine Wahl geben muss, welche nicht zwingend notwendig ist. Wirklich das die Seite weiterlaufen kann und zugänglich ist? Ja genau nen YouTube Video. Also der Zugriff auf YouTube darf gar nicht ohne Einwilligung von dieser Seite aus erfolgen. Dazu kommt ja noch, dass YouTube in den USA liegen und da gibt es noch mal strengere Richtlinien. Ja, genau. Und. Ähm, ja. Dann haben wir auch noch etwas zum Thema Bußgelder. Also was, wenn ich entscheide, das nicht umzusetzen? Was kann dann passieren? Dann kann es sein, dass man Bußgelder bekommt. Genau. Da gibt es schon verschiedene Bußgelder. Einmal ein Bußgeld wegen Verstoßes gegen die DSGVO. Da können Bußgelder in Höhe bis zu 20 Millionen € oder bis zu 4 % des Jahresumsatzes drunter. Dann gibt es einen Verstoß gegen das DSG. Das betont Bußgelder von bis zu 300.000 €. Und es kann auch noch eine Abmahnung drohen, wenn kein ordnungsgemäßer Cookie Consent, also kein ordnungsgemäßes Cookie Consent Banner auf der Seite installiert ist. Also wir werden wirklich dringend dazu, das anzuschauen und das auf der Seite mit einzubinden. Ja, um das umzusetzen war das ja auch so auf die Folien. Es kann auch so richtig teuer werden, wenn man das nicht macht. Genau. Und dann schauen wir uns auch das Konzept so an, also was? Ja, das muss man dann auch. Noch mal so eine kleine Zusammenfassung. Also der Verantwortliche informiert über eine beabsichtigten Erhebung und Verarbeitung Zwecke und bietet mittels Checkbox Box an, dass eingewilligt werden kann oder eben nicht. Und die Checkbox die dürfen nicht vorgelegt sein, das heißt, es darf nicht die Voreinstellung sein, ich bin einverstanden, sondern das muss aktiv eingesetzt werden können. Und dass der User das nicht zugestimmt hat, dürfen auch noch keine Erhebungen und Übermittlungen stattfinden. Ja. Und wir haben dann hier auf die nächste Seite auch noch eine schöne Übersicht. Eigentlich eine schöne Zusammenfassung von dem, was du jetzt gesagt hast. Ja. Was wir. Was ich noch nicht angesprochen habe. Dass es möglich sein muss, eine nachträgliche Änderung und Widersprüche zu den erteilten Einwilligungen zu geben. Also auch wenn wir es beim ersten Besuch der Webseite. Und dann ist es ja meistens selbst beim nächsten Besuch. Wenn man den Verlauf nicht löscht oder seine Cookies nicht löscht, wird es nicht mehr angezeigt. Wenn man dann trotzdem das YouTube Video in dem Fall wieder anschauen muss muss möchte muss irgendwo die Möglichkeit gegeben sein, dass man entweder einwilligen kann oder seine Einwilligung zurückziehen kann für diese. Erhebungen. Ja. Und wenn man dann mal anschaut, wie sollte das aussehen, kann man glaube ich auch deine Webseite auch gehen. Also bei den ich finde das sieht man dann auch gleich ganz schön wie du es umgesetzt hast, wie so ein Google gerne dann aussieht und wie das dann alles funktioniert. Genau. Und dann gibt es meistens unten die Datenschutzerklärung und das Impressum gibt es meistens noch einen Button, der heißt dann Cookie Einstellungen zum Beispiel. Und da kann man dann noch mal Änderungen vornehmen. Ja, also das kann man irgendwo und dann auf die Webseite, auf die Fußzeile, auf diesen Link klicken und dann gucken, was Google gerne wieder wieder nach oben. Gezogen und dann werden die Verarbeitungen nochmal angezeigt. Hier. Ja, und hier hast du dann auch noch einige Beispiele für eingebettete Inhalte, die man dann in Google nennen muss. So auch zum Beispiel Kartenmaterial, wenn man Google Maps oder so nutzt. Captcha ist nun auch ein Beispiel. Ja, und diese. Praxis gibt es auch auf fast jeder Seite, so mit Facebook, Instagram. Was man so hat, ist ja auch eine Weiterleitung an einen anderen Anbieter. Die gehören auch dazu. Ja. Ja, uns auch. Es kann auch sein, dass man. Weil die Website schlicht Daten von Google benützt und sie dann ja sowas wie. Eine Google fonts sind auch so Sachen die. Daten an Google weiterleiten? Genau. Es gibt ja immer zwei Möglichkeiten Entweder man richtet eine E Mail Adresse einfach ein, die auf der Webseite ist und sagt Also wenn Sie Kontakt mit uns aufnehmen und diese Email Adresse braucht man datenschutzrechtlich nicht mehr tätig werden. Oder wie auf Ihren Webseiten halt Kontaktformular, wo man immer seinen Namen, Adresse oder was weiß man angeben, was was abgefragt ist, angeben muss und für diese Formulare ist es wichtig, dass sie verschlüsselt sind via https. Dann, dass man überprüft, dass wirklich nur Pflichtverteidiger da sind, die man auch dafür braucht, um die Anfrage oder die Kontakt Anfrage zu beantworten. Also es gibt ja oftmals Herr und Frau Divers Name, Vorname, Adresse und dann gibt es Geburtsdatum, das bei ganz vielen Sachen eigentlich nicht relevant ist. Also da sollte man wirklich noch mal genau drüber schauen, ob man tatsächlich alle Felder benötigt und alle Daten, die da erhoben werden und das wirklich so sparsam wie möglich und dann ja. Auch nicht einlenken, wenn man zum Beispiel ein Reiseanbieter ist und man möchte ja nachfragen für Ferien oder so, da macht es Sinn, dass sie nachfragen okay, hast du Kinder und wie viele oder was dann auch? Aber wenn man ein Schreiner ist oder so und man möchte etwas nachfragen, um etwas in die Wohnung anzupassen, dann macht es Sinn, vielleicht eine Adresse zu haben. Aber dann fragt man nicht wie andere Daten wie Geburtstag. Und so weiter und so fort. Genau. Genau hier sollte man noch mal kritisch drüber schauen, ob das wirklich notwendig ist. Dann ist es wieder das gleiche Spiel wie bei jeder Datenerhebung im Internet. Die Einwilligung muss deutlich vom Text abgegrenzt und hoch hervorgehoben sein und jemand gibt seine Daten ein, schickt die ab und ich willige ein, dass ich meine Daten zu dem und dem Zweck verarbeitet werden. Ja, die Daten Verwendung im Kontaktformular angeben. Das war schon ein bisschen Zweck für die Datenerhebung. Und dann ist es immer ganz nett, wenn auch ein Kontaktformular noch ein Link ist zum Datenschutz zu der Datenschutzerklärung, weil normalerweise in der Datenschutzerklärung gibt es dann auch noch mal einen Absatz über die Kontaktformular, wo das noch mal alles erklärt ist. Also für was werden die Daten, wie lange werden die gespeichert, wann werden sie gelöscht? Und solche Sachen? Und das schreibt man dann in die Datenschutzerklärung. Dazu kommen wir auch später noch. Ja, ja, genau. Ja, und auch da auf deine Website bin ich wie ich finde auch da habt ihr ein Kontaktformular. Kann man auch schon sehen, wie du es umgesetzt hat. Da ist auch wirklich einen Hinweis dabei. Undsoweiterundsofort. Ja. Genau. Dann. Hat man ein Formular und dann bekommt man auch Soldaten und Waffen, dann muss man dann dazu beachten. Genau. Daten dürfen immer nicht unendlich lange gespeichert werden. Das heißt, wenn jemand bei einem Schreiner anfragt, weil er einen Auftrag möchte, einen Schrank bauen oder so was, dann darf der Schreiner die Anfrage nicht unbegrenzt in seinem Daten aufbewahren und dann nach Jahren noch mal Werbung zu schicken. Jetzt hätte er mich im Angebot, sondern wenn die Anfrage abschließend beantwortet ist und es kommt ein Vertrag oder eben nicht. Dann müssen die Daten gelöscht werden. Beim Vertragsabschluss kommen dann die gesetzlichen Pflichten dazu. Die Kriterien für die Speicherdauer müssen in der Datenschutzerklärung angegeben werden, also versteht man meistens Dinge. So waren Ihre Daten sechs Monate auf. Es ist so ein Zeitrahmen, der immer so gebräuchlich ist und auch gegeben ist. Und wenn ein Dienstleister Einsatz ist, also wenn das Kontaktformular über einen Dienstleister zum Beispiel weitergeleitet wird, dann muss auch mit dem Dienstleister ein Auftrags bearbeitet Nutzungsvertrag erstellt werden, weil er ja dann die persönlichen Daten von den Besuchern meiner Seite benutzt. Und dazu muss es einen Vertrag geben. Ja, ja, ja. Über diesen Auftrag Verarbeitungs Vertrag haben wir auch kurz in dem Überblick gesprochen und da gibt es dann auch weitere Infos dazu an Ich habe noch eine Frage. Ich habe auch mal gesehen, dass ich auf einer Webseite war, dass ich vielleicht ein Kontaktformular ausgefüllt haben und dann konnte ich noch ein Häkchen setzen. Ja, ich bin einverstanden, dass ich auch auf die Newsletter aufgenommen werde. Also wenn man das beim Kontaktformular hat. Darf man die Daten dann länger bewahren als diese sechs Monate? Oder ist da noch immerhin? Dann ist ja der Weg nicht mehr die Kontaktaufnahme, die über das Formular erfolgt ist, sondern dann ist es der Newsletter versandt. Und da dürfen die Daten dann so lange aufbewahrt werden, bis der Kunde, der nicht widerspricht oder abbestellt oder sonst irgendwas und wenn er weiterhin nicht Empfänger ist, ob ich diese Daten dann auch so lange benutzt? Ja. Es darf aber nicht sein, dass ich ständig jetzt meine Kontaktanzeige ab und gleichzeitig möchte ich den Nutzer abonnieren. Es muss entkoppelt sein. Beides. Entweder den Kontakt und den Grundton. In Internet muss man einhaken können. Ja, und ich möchte auch die Möglichkeit erhalten. Aber es darf nicht gekoppelt werden, weil dann wieder zwei Zwecke vermischt werden würden. Und das darf nicht sein. Ja. Ja. Danke für die Ergänzung. Dann gehen wir von Kontaktformular zu einem nächsten Thema und das Thema ist ein Kundenkonto, ein Webportal. Also das ist zum Beispiel, na ja, wie bei einem Kurs. Ich habe einen Kurs gekauft und ich muss mich dann anmelden in einem Webportal, damit ich mich diesen Kurs anschauen kann. Oder vielleicht auch ja, ich glaube, ich habe auch für meinen Elektrizität und so habe ich auch einen Kunden, damit ich mich anmelden kann, um die Rechnungen anzuschauen. Das geht für Sachen wie diese durch. Also es gibt ja verschiedene, es gibt ja zum Selbstschutz Kunden, Kunden und über andere Portale wie den Energiebereitstellung oder sonst irgendwas. Genau. Da gibt es grundsätzlich erst mal den. Den Hinweis, dass es auch möglich sein muss, in einem Webshop auch per Post Zugang zu bestellen. Es ist nicht rechtlich richtig, wenn wenn die Kunden sich registrieren müssen, um dort zu bestellen. Es muss entweder die Möglichkeit geben, einmalig der Zugang zu bestellen oder eben ein Kundenkonto anzulegen, wo meine Daten gespeichert sind und ich dann, wenn ich nachfolgende Bestellungen mache zum Beispiel, oder wenn ich eine Übersicht haben möchte, wie beim Energieanbieter, wo ich mich dann nur einloggen muss und dann sind alle Daten gespeichert. Wichtig ist dabei, wenn man das Kundenkonto anlegt in dem Webportal das ist eine Authentizität Prüfung anmelde, bevor man einen Vorgang geben muss. Dann das die Passwort Stärke gebunden wird. Das hört man ja oftmals. Ihr Passwort muss mindestens so und so viele Felder benutzen und auch Klein und Großbuchstaben und Sonderzeichen. Dann eine mehrfache Voranmeldung ist sehr hilfreich. Das heißt, wenn ich das Passwort übergeben habe, zum Beispiel kriege ich noch mal eine Email und da muss ich bestätigen, dass ich diejenige bin und dann erst ist der Zugang freigeschalten, das heißt mehrfach zur Anmeldung oder eine SMS oder sowas gibt es ja schon die verschiedensten Sachen. Die Passwörter können gespeichert werden. Kunden Sensibilität, Prüfungen für Phishing, Angriffe kennt man nur, dass man, also das hat man oftmals bei Banken, dass sie dann noch mal was ausspucken. Wir schicken Ihnen keine E Mails und fragen Sie irgendwelche Sachen, aber bitte nicht darauf antworten. Dann muss der Umgang mit Fehlermeldungen muss geregelt sein. Also dass man jetzt nicht unendlich oft sein Passwort probieren kann, ob man dann reinkommt in das Webportal, sondern dass es dann irgendwann gesperrt wird oder dass es diese Passwort vergessen Funktion gibt es ja auch auf die muss ich öfters mal nutzen. Wenn ich das nicht will, dann muss man es auch wieder über eine mehr Faktor Authentifizierung, über E Mail oder ähnliches dann quasi sich authentifizieren und damit ist der Zugang dann wieder sicher. Ja. Ja und eigentlich meine ich mich Verhörer. Ist das auch das? Ich zum Beispiel nicht in deine Name ein Konto bei Wolfgang auch eröffnen kann, doch man wirklich als Anbieter von so einem Webportal sicher sein muss, dass es diese Kunde ist sein eigenes Konto geöffnet. Genau. Und das wird dann halt über die mehr Faktor Anmeldung oder so sicherer gemacht. Also wenn man an die persönliche E Mail Adresse geht, dann kann man es auch nachvollziehen, woher dann die Anmeldung kam. Falls dann doch irgendwas passieren sollte. Genau. Genau. Also beim Newsletter gilt auch Den darf ich nicht unaufgefordert an meine Kunden oder an potenzielle Kunden rausschicken, sondern ich brauche eine Einwilligung als Rechtsgrundlage irgendwo auf der Webseite, hat dann meinen Kunde, hat dann einen Besucher. Na ja, ich möchte, der muss dann anklicken und dann wird er aufgenommen in. In dem Verteiler dann das Doppel Double Opt in Verfahren ist wieder das gleiche wie mit dieser mehr Faktor Authentifizierung. Ich melde mich für den Newsletter an, bekomme eine Email. Ja, möchten Sie sich wirklich für den Newsletter anmelden? Bestätige das und dann bin ich im Verteiler drin. Der Verbraucher muss seine E Mail Adresse wieder aktiv ein tragen in das Anmeldeformular. Dann wird das noch mal erklärt, genau um der Bestätigung Link. Und das wird dann alles protokolliert. Und so kann dann der Betreiber auch nachweisen, dass die Kunden sich freiwillig eingewilligt haben für den Newsletter. Ja. Dann gibt es noch einmal zwei verschiedene Sachen einmal für Bestandskunden und einmal für Neukunden. Genau das System seitig sollte sichergestellt werden, dass die Emailadressen. Dass das der Bestätigung misslingt, quasi protokolliert wird und dass er nur 24 Stunden lang gültig ist. Also versteht oftmals, wenn man diese Emails trägt, die dieser Link gilt 24 Stunden und danach gilt dann nicht mehr. Das soll halt auch Missbrauch vorbeugen. Unternehmensleiter darf dann erst verschickt werden, wenn das aktive Anliegen durch den Kunden auch. Erfolg ist so, dass man nicht für jemand anderes mehrere Newsletter bestellen kann, die das vielleicht gar nicht haben möchte. Ja, ja. Auch hier ist es wichtig, dass man sicher ist. Dass die richtigen Leute sich für sich selbst angemeldet haben und dass sie das dann bewusst und aktiv selbst gemacht haben. Genau. Genau. Und dann hast du gesagt Ja, hier sind dann eigentlich zwei verschiedene Gruppen zu beachten. Und dann schauen wir uns zuerst die Bestandskunden an! Worauf müssen wir dann dabei achten? Bei den Bestandskunden? Und dann? Später schauen wir uns dann wahrscheinlich auch noch Neukunden an? Also bei Bestandskunden ist der Kunde darauf hinzuweisen, dass er zum Zeitpunkt des Verkaufs eines Produktes oder Dienstleistung künftig über Newsletter oder ähnliche Produkte oder Dienstleistungen informiert wird. Er kann. Der Kunde ist darauf hinzuweisen, dass er jederzeit den Newsletter empfangen widerrufen kann. Die Bewerbung von Produkten oder Dienstleistungen müssen sich auf ähnliche Waren oder Dienstleistungen beziehen. Also zum Beispiel man hat. Man hat sich einen Pool gekauft im Internet. Und dann kann der Verkäufer quasi mit dem Verkauf dem Kunden Informationen zukommen lassen. Schuhe, Pool, Reinigungsmittel, Reden, was Zubehör dazu ist. Also es müssen ähnliche Waren oder Dienstleistungen sein. Ist es wichtig? Wie in jedem Newsletter gilt jetzt für Bestandskunden und Neukunden Gleich und gleich ist auf das Widerspruchsrecht hinzuweisen. Und man muss sicherstellen, dass der Kunde nicht bereits in der Vergangenheit Widerspruch gegen die werbliche Ansprache erhoben hat. Das heißt, da muss es irgendwo eine Tabelle geben, wo drinsteht, der Kunde möchte keine werbliche Ansprache, sind aber auch nicht beim nächsten Kauf. Jetzt dann quasi den Newsletter gleich mit wieder bekommen und das wird dann bei jedem Kauf dann widersprechen muss, das muss sichergestellt werden. Aber wenn der Kunde sich dann wieder aktiv anmeldet. Dann können wir wieder einen Gewinn machen. Genau. Also bei Bestandskunden ist es nicht so, wenn es ähnliche Produkte und Dienstleistungen betrifft, dass Sie aktiv einwilligen, möchte ich hier. Genau. Handle nach diesem letzten Punkt. Ja, das ist, was du gerade gesagt hat. Ja, genau. Dann. Dann haben wir noch einige andere Infos zu diesem Thema von Newsletter, zum Beispiel den Widerspruch Prozess, wie man das einrichten muss. Und was muss ich mir da alles einrichten? Also die Widersprüche gegen den Newsletter müssen schnell und wirksam umgesetzt werden können. Und das heißt, wenn jetzt der Kunde sagt, ich möchte keinen Newsletter mehr haben und auch nicht noch zehn null bekommen, bevor der raus ist aus dem Verteiler. Und deswegen empfiehlt es sich ein Abmelden. Und in jeden Newsletter unten könnt man glaube ich zu integrieren, wo dann der Empfänger draufdrücken kann und sagen kann ich möchte aus dem Verteiler rausgenommen sein und damit ist es dann auch erledigt. Wenn jeder Kunde hat ja recht, Auskunft zu erlangen über die Daten, die verarbeitet werden. Das heißt. Muss. Die Verarbeitungs zwecke müssen offengelegt werden, dann die Kategorien personenbezogener Daten, die verarbeitet werden sind. Bei den Auswertungen steht meistens Anrede, Vorname, Nachname und E Mail Adresse. In seltenen Fällen vielleicht. Gibt es da irgendwie Kategorien, wo die Kunden dann kategorisiert werden in ihre Kunden? Und weiß ich nicht, ob es sowas gibt? Aber das sind die Sachen, die den Kunden mitgeteilt werden müssen, wenn er Auskunft verlangt. Ja. Und dann gibt es noch einige andere Hinweise oder zu beachten Sachen dazu. Genau. Und die Empfänger oder Kategorien von Empfänger, die personenbezogene Daten haben. Wenn man den Newsletter versendet, nimmt man ja oftmals so einen Dienstleister. Da gibt es ja verschiedene, die sich für Newsletter Versand spezialisiert haben. Genau den muss man auch wieder in der Datenschutzerklärung. Die Dauer der Speicherung so lange, bis Widerspruch eingelegt wurde. Darüber wollen schon kurz angesprochen. Dann die Hinweise auf das Recht zur Berichtigung und Löschung oder Einschränkung der Vorarbeiten und Recht auf Widerspruch. Hinweise auf Beschwerde. Recht bei einer Aufsichtsbehörde. Und wenn es eine automatisierte Entscheidungsfindung gibt, oder? Wenn wir gegen ihn zum Einsatz kommen. Das muß auch alles erläutert werden, dann in der Datenschutzerklärung, in dem Fall, dass es aufgeführt. Dann haben wir hier noch. Einen Newsletter Kunde Auskunft verlangen muss man aufpassen, dass die müssen nach Artikel zwölf DSGVO innerhalb eines Monats nach Eingang des Versuchens beantwortet werden. Also da gibt es Fristen, die beachtet werden müssen, dass man die nicht zur Seite schieben. Das ist wichtig, dass man das beachtet. Und ist ein heißes Thema. Was wir noch gerne besprechen möchte mit der Nadja, ist die Datenschutzerklärung. Was müssen wir darüber wissen, um das richtig zu machen auf unserer Webseite? Also eine Datenschutzerklärung muss erst grundsätzlich auf jeder Webseite vorhanden sein. Dies sollte gut strukturiert und die wesentlichen Inhalte in möglichst leicht verständlicher Form wiedergegeben sein. Also kein riesen Text mit juristischen Fachbegriffen, sondern so, dass es die User auch verstehen, was da drin steht. Wichtig ist auch, dass die Datenschutzerklärung von den Unterseiten aus erreichbar sein muss. Das heißt, auf jeder Seite, auf der man sich befindet, muss ein Link angebracht werden, dass man zur Datenschutzerklärung kommt. Hier. Und dann haben wir hier noch einiges, was, was wir dann in die Datenschutzerklärung reinschreiben sollen, wenn ich das gut verstehe. Genau da geht es um den Inhalt der Datenschutzerklärung und dann müssen zuerst die Pflicht Informationen nach Artikel 13 angegeben werden. Das wäre einmal der Name und die Kontaktdaten des Verantwortlichen, meistens der Firma oder eines Vertreters. Das ist dann die Geschäftsführung. Wenn es sich zum Beispiel um eine GmbH oder sowas handelt, dann falls ein Datenschutzbeauftragter bestellt ist, sollten die Kontaktdaten des Datenschutzbeauftragten ersichtlich sein. Dann gibt es welche, für die personenbezogene Daten verarbeitet werden sollen, müssen angegeben werden und die dazugehörige Rechtsgrundlage für die Verarbeitung. Wenn die Verarbeitung auf Artikel sechs Absatz eins auch nach berechtigten Interessen erfolgt, muss es auch angegeben werden und dem Nutzer erklärt werden, welche Interessen da verfolgt werden. Und die Empfänger oder die Kategorien von Empfängern der personenbezogenen Daten müssen angegeben werden. Also wenn ihr zum Beispiel irgendwelche Tools auf der Seite eingebunden sind, die personenbezogene Daten an einen anderen Verarbeiter weitergibt, muss das erschwert werden, in dem die Daten verschickt werden. Und. Zum Beispiel auch die Zwecke kann man dann einfach zum Beispiel auch sagen Marketing oder meine Newsletter ist eine Zweck oder muss ich dann an andere Sachen denken? Also Marketing ist natürlich ein Zweck oder die ganz normalen technischen Voraussetzungen wie die Cookies, die auf einer Seite zum Beispiel gesetzt werden, damit die Seite überhaupt läuft bei einem Zweck. Dann gibt es noch so Sachen wie Newsletter und der sollte in der Datenschutzerklärung nicht auftreten. Bewerbung Seiten sollten immer Datenschutz mit Erklärung mit auftreten. Also alle möglichen Sachen, wenn es einen Warenkorb gibt. Wenn es den Shop System gibt, muss das erklärt werden und bei wem das steht. Also alle Punkte, wo personenbezogene Daten eingesammelt werden auf der Seite, müssen auf diese in der Datenschutzerklärung auch ausgeführt werden und sind dann auch die Zwecke. Ja. Okay, dann ist das. Dann ist das klar? Ja. Und dann haben wir hier unten noch. Und dann gibt es noch weitere Sachen, worauf man achten muss. Genau die Rechte der Betroffenen müssen angegeben werden. Das sind die Pflicht, Informationen zu den Artikeln 15 bis 22 und es wird das Recht auf Auskunft, Berichtigung, Löschung. Einschränkung der Verarbeitung, das Recht auf Daten. Übertragbarkeit und das Widerspruchsrecht. Als Webseitenbetreiber hat man die Pflicht, den auf Nachfrage den User mitzuteilen, wenn die Daten berichtigt, eingeschränkt oder gelöscht werden sollen. Und es muss auf jeden Fall informiert werden, wenn automatisierte Entscheidungen im Einzelfall stattfinden bei einem Profiling. Dann habe ich noch einmal drunter geschrieben, dass jede einzelne Erhebung personenbezogener Daten ausgeführt werden muss. Was wir gerade schon besprochen haben, ist auch zum Beispiel die Google Analytics, die auf vielen Seiten laufen, dann, wenn ein Facebook oder Instagram Button auf der Seite eingebunden ist. Das muss erklärt werden, dass wenn man den Button dann drückt, das dann die Daten auch einsehen und Facebook oder Instagram oder was auch sonst noch genutzt wird weitergeleitet werden. Auf vielen Seiten werden zum Beispiel auch Google Fonds, das sind die Schriften von Google, genutzt. Das muss aufgeklärt werden, weil dann auch personenbezogene Daten an Google weitergeleitet werden. Und es muss dann eben bei jeder Erhebung die Rechtsgrundlage angegeben werden. Ja, und wenn wir jetzt zum Beispiel die Social Media Buttons oder so was. Das hatten wir ja schon besprochen, als wir das Content Tool besprochen haben. Da muss am Anfang der Nutzer seine Einwilligung geben, dass er das überhaupt mit benutzen möchte. Und dann wäre die Einwilligung zum Beispiel die Rechtsgrundlage in dem Fall. Ja. Ja. Und vielleicht werden die Leute denken okay. Hört sich ziemlich schwierig an! Eigentlich sollte es nicht sehr, sehr schwierig sein. Es gibt auch Muster, die man benutzen kann. Und ich denke, wenn man mal ein bisschen rum schaut auf Webseiten, mal auf Datenschutzerklärung von eine Webseite klickt, dann hat man schon ein klein bisschen ein Gefühl, wie das dann aussehen. Soll. Und ist dann deine eigene Webseite. B Bindestrich in Punkt B dann auch schon ein gutes Beispiel, um mal auf die Webseite zu gehen, Datenschutzerklärung anzuklicken und dann zu schauen, wie das dann aussieht. Dann haben wir noch einige Punkte zu Thema Erhebungen in Bezug auf Datenschutzerklärung. Kannst du das noch etwas weiter erklären? Genau. Man muss ja bei jeder Erhebung die Daten, die Rechtsgrundlage angeben. Und wenn jetzt zum Beispiel die Rechtsgrundlage berechtigtes Interesse des Unternehmens angegeben ist es wäre zum Beispiel der Fall, wenn es um die Cookies geht, die das veranlassen, dass die Seite überhaupt läuft. Dann wäre es ein berechtigtes Interesse des Unternehmens, dass diese eingesetzt werden. Und dann muss man. Meistens nur ganz kurz erklären, warum die Betroffenen nicht in ihren Grundrechten und Grundfreiheiten beeinträchtigt werden. Also bei solchen Cookies, zum Beispiel bei den technisch notwendigen Cookies. Dann reicht es, wenn man da reinschreibt, ohne die gibt es eventuell Einschränkungen beim Nutzen der Seite und die Cookies, die werden auch nach dem Besuch dann gelöscht. Das würde ausreichend sein. Bei Erhebungen, die sich auf Einwilligung stützen, wäre zum Beispiel wie die. Social Media, Backend oder ähnliches muss ausgeführt werden, wie es möglich ist, seine Einwilligung auch zurückzunehmen und einen Widerspruch zu installieren. Also irgendwo muss es ein Tool geben, was man machen muss, damit man die Einwilligung zurückziehen kann. Das muss für den User ersichtlich sein. Ganz wichtig ist, dass für jede Erhebung von Daten die Frist oder die Kriterien zur Löschung ausprobiert werden. Das ist so, wenn man jetzt zum Beispiel Bewerbungs Daten einsammelt über seine Webseite. Da gibt es so gebräuchliche Zeiten, dass maximal sechs Monate nach Eingang einer Bewerbung, wenn es nicht zu einem Arbeitsvertrag oder zu einem Arbeitsverhältnis kommt, dass dann die Daten gelöscht werden. Und das muss auch ausgeführt werden auf der Webseite und. Und bei Erhebungen, die sich auf die Einwilligung stützen, kann man auch die möglichen Konsequenzen einer Verweigerung der Einwilligung aufführen. Also, wenn Sie nicht die Cookies möchten für technisch notwendige oder technische notwendige müssen ja nicht eingewilligt werden, auch wenn sie an irgendeinen vorher nicht, nie nicht einwilligen. Dann läuft halt irgendetwas nicht auf der Seite. Also. Und das muss dann einfach beschrieben werden. In dieser Datenschutzerklärung. Wo es sinnvoll ist, kann man das einschalten. Ja, ja. Und so hat man eigentlich diese Folien wie eine Checkliste, was man dann auf jeden Fall in diesem Datenschutzerklärung aufschreiben muss. Ja, wichtig ist, dass man sich erst mal von vornherein die Seite kritisch anschaut und dann schaut, an welcher Stelle Daten eingesammelt werden. Womöglich eine E Adresse einsammeln, zum Beispiel Wo muss man sich anmelden, wo werden Daten, die auch die ganz normalen Daten, welches Gerät ich nutze, eingesammelt? Da muss dann die Agentur, die die Seite erstellt, ich weiß das meistens besser. Das muss man erst einmal sich alles bewusst werden. An welcher Stelle Daten eingesammelt werden und zu diesem Puls oder was man auch immer machen muss, muss man auch was dazuschreiben in seiner Datenschutzerklärung. Ja und ein Datenschutzerklärung muss man auch dann ein Impressum auf die Webseite habe. Und was ist das dann eigentlich und was muss man da reinschreiben? Ja, das Impressum ist quasi wie so eine Art Visitenkarte von der Seite. Wir überlegen Wer ist dafür verantwortlich? Und da muss die gibt es Pflicht? Angaben, die auf jeden auf jeder Seite veröffentlicht werden müssen. Als erstes der Seitenbetreiber bzw der Verantwortliche, das ist der Name und Vorname, der Seitenbetreiber und die Anschrift des Seitenbetreiber steht. Es ist meistens eine Firma. Dann die Kontaktdaten der Seitenbetreiber, die Emailadresse, Telefonnummer. Manche arbeiten ja noch mit Fax, eventuell das noch veröffentlichen. Dann als nächstes. Die die Rechtsform. Und wer vertritt das Unternehmen? So ist ja oftmals bei einer GmbH. Da steht der Unternehmens Name da mit den ganzen Kontaktdaten und dann steht die Geschäftsführung meistens mit August JHV so und so, dann gibt es wenn es Register Einträge gibt. Das Handelsregister ist oftmals das muss aufgeführt werden und die Umsatzsteuer ist, wenn eine vorhanden ist ja. Und dann gibt es noch weitere spezielle Pflichtaufgaben für bestimmte Bereiche. Genauso wenig Anwälte oder Steuerberater gibt es in den Kammern organisiert. Und das muss aufgeführt werden. Da gibt es auch Register, Nummern oder kann man immer dazu sagen, die zuständige Aufsichtsbehörde muss aufgeführt werden, die Angabe von Haftpflichtversicherungen oder berufs rechtliche Normen auch bei diesen speziellen Bereichen, die Verlinkung zur Aufsichtsbehörde. Dann ein Link auf die Streitschlichtung Plattform der EU. Und ich empfehle immer noch auch im Impressum die Urheber Kennzeichnung für Bilder und Videos, die auf der Seite veröffentlicht sind. Also man muss, wenn man Bilder einbindet in eine Seite, muss sich die Urheber Kennzeichnung auf jedem Bild. Eingefügt sein, außer bei Bildern, die selbst aufgenommen sind. Da würde es reichen, wenn dann im Impressum zum Beispiel die Bilder stehen unter Urheberrecht von Firma sowieso. Ja. Und ich glaube, wenn man auf dem Internet ist und man sucht einfach nach Modell Impressum, wenn man auch schon verschiedene Modelle finden, wo man dann sieht, was man alles ausfüllen. Muss. In noch bestimmte. Offen gesagt, ja, ich würde das empfehlen oder ich würde das gar nicht empfehlen. Oder empfiehlst du überhaupt, in so einem Modell aufzusuchen zu benutzen? Also es gibt verschiedene Rechtsberatung Seiten wo wo es Generatoren gibt auch Impressum. Da würde ich jetzt aber keinen explizit empfehlen wollen, weil ich jetzt da auch nicht immer aktuell bin, ob die jetzt tatsächlich stehen, aber da kann man sich mit Sicherheit informieren. Wichtig ist halt, dass alle Daten, die ich jetzt aufgeführt habe, auch vorhanden sind und nichts fehlt. Wenn man noch mehr mit veröffentlichen wollte, kann man das gerne machen, aber weniger ist halt nicht gut. Ja, man muss auf jeden Fall alles, was du hier aufgelistet hat, da reinschreiben. Genau hier und auch da kann man mal auf deine Webseite schauen und schauen, wie du es gemacht hast. Wenn man sagt Ich möchte mal schauen, wie so ein Impressum aussieht eigentlich genau. Dann kann man gerne nachschauen. Wichtig ist, dass man, wenn man die Daten an Drittanbieter weiterleitet, also zum Beispiel der Webhoster, bei dem die Webseite liegt, dass man dann einen Auftrags Verarbeitungs Vertrag mit denen abschließt, weil er ja auch Zugriff auf die personenbezogenen Daten der Kunden hat. Und in dem Vertrag wird halt geregelt, wie mit den Daten umgegangen wird. Und das ist ganz wichtig. Also da ist einmal der Berg Hoster, dann die Agentur. Man braucht den Auftrag zu einem Vertrag Auftrags Verarbeitung. Und dann, wenn man Drittanbieter nutzt, also den der Versender, dann gibt es diese Bewerbungs dienstleister. Google, Microsoft, YouTube, Facebook. Wenn man diese Seite dann also mit diesen Anbietern auf seiner Seite arbeitet, dann kann man über den ihre. Die haben meistens Datenschutz Klauseln. Und bei Microsoft zum Beispiel kann man auch den STANDARD Vertragsklauseln online mit denen abschließen, bei Facebook auch muss man sich erkundigen, aber bei jeden Tool Anbieter den man auf seiner Seite einbindet, muss man entweder personenbezogene Daten verarbeitet. Muss man entweder einen Auftrags Verarbeitungs Vertrag abschließen oder eben wenn es ein Drittland ist USA. Dann muss man die Standardprogramm Klauseln mit denen abschließen. Ja, um. Rechtlich sicher zu sein. Und wie gesagt, bei großen Firmen geht das dann auf mal auf die Webseite. So kann man einfach klar schauen und sich erkundigen. Ja. Dann haben wir vieles besprochen, von Datenschutzerklärung bis zum Impressum, Newsletter, Kontaktformular oder vieles. Geht's noch etwas, was du die Leute mitgeben möchtest? Und noch etwas zum Schluss, was du gerne noch fragen möchtest. Also ich möchte nur darauf hinweisen, dass es wichtig ist, dass man genau überlegt, welche personenbezogenen Daten man tatsächlich braucht und dass man auch nicht mehr über so eine Seite einsammelt. Die fängt mit Tools an, die man einbindet, ob sie tatsächlich nötig sind oder ob man das andersweitig lösen kann. Weil je weniger Daten man weitergibt oder einsammelt, umso weniger muss man regeln. Meiner Meinung nach. Ja, das ist meine klare Empfehlung. Vielen Dank, Nadja. Für alle. Alle wissen, was du uns mitgegeben hast. Ja. Das war unser, was ich vorbereitet hatte. Wir wollten Ihnen damit einen klaren Überblick geben, was Sie alles beobachten müssen für einen Web Datenschutz konformer Webauftritt. Also Sie können die Folien von Alles, was ich heute erklärt hat, auch später im Mitgliederbereich der Akademie herunterladen. Und damit haben Sie dann eigentlich auch so eine gute Checkliste mit alles, was Sie beachten sollen und können Sie zum Beispiel auch noch etwas nachschauen. Okay, wenn ich eine Datenschutzerklärung erstelle für meine Website, welche Punkte, welche Themen würde ich dann da beschreiben? Ich habe Ihnen jetzt auch noch eine Rückmeldung bekommen von dem Michael. Er hat noch eine ganz tolles Beispiel, was ich Ihnen zeigen kann in Bezug auf den Datenschutz. Und das ist, er hat hier ein ganz tolles Cookie, Banner oder Consent gemacht im Internet. Das hat er gemacht, basierend auf diesem Smart Box, die wir für unsere Kunden entwickelt habe. Und da können Sie sehen, hier haben wir dann auch gleich ein ganz schönes Bild, kann man da auch ein anderes Bild auswählen? Und hier hat man dann die Patterns in gleich Farben, kann man auch zum Beispiel sagen, ich möchte mehr erfahren, weniger erfahren und alles akzeptieren. Gestern im Webinar haben wir uns auch das Beispiel von Jens Maier angeschaut, von den Datenschutz der Firma von Nadja, die heute das Webinar mit uns gemacht hat. Und dann kann man auch da sehen, wie er das gemacht hat. Also hier noch einige Beispiele, wie das dann aussehen kann. Wie gesagt, alle Datenschutz Themen finden Sie bei uns in der Akademie. Wenn Sie hier das Häkchen setzen bei Datenschutz Das Seminar von heute kommt beim Aufbau dabei auf vier und dann können Sie da auch die Folien herunterladen, wenn Sie das noch mal kurz in Ruhe anschauen wollen. Heute war sehr umfangreich. Wenn Sie noch Fragen habe, schreiben Sie das bitte im jetzt an Micha vielleicht noch Mehmet hat diesen Cookie gerne gemacht. Also ich habe fast gesagt, das war dann nicht nötig, aber der Mehmet, unser Verdächtiger, hat das gemacht in unserem Internet Programm. Also auch wenn Sie unser Programm benutzen, stellen wir sicherlich sicher, dass das dann auch Datenschutz konform ist. Das ist uns auch wichtig, dass das dann alles ist, so es sein sollte. Ja, wie gesagt, wenn Sie Fragen haben, scheinen Sie noch im Chat. Auch wenn ich es nicht gleich beantworten kann, werde ich nachfragen bei Nadja Mittlerer Orient und dann einfach einfach mit einer Antwort zurückkommen. Und wenn Sie erst noch nachschauen können, klicken Sie hier in der Akademie auf Datenschutz, dann DSGVO und dann kommt das auf dem Aufbau da. Und können Sie die Folien herunterladen, können Sie das auch in Ruhe. Noch. Mal nachschauen. Dann möchte ich Ihnen auch noch zeigen Was haben wir noch alles geplant? Das gehen wir am besten auf unserer Seite. Und da finden Sie, was wir demnach geplant haben. Das haben wir jetzt auch wieder aktualisiert. Wir haben für Juli und August wie so vieles geplant. Nächste Woche besprechen wir ein Buch, das komplett in Buch und wie Sie sieben Schritte mehr Reichweite und Kunden gewinnen können. Autor ist ein wirklich ein Bestseller. Ganz spannendes und ich freue mich darüber, nächste Woche mehr Ihnen zu erzählen können. Mittwoch ist mit Oma und machen wir einige Einblicke in die Psychologie des Denkens. Also auch wieder ein ganz, ganz anderes Thema. Aber dann auch wieder gute Ideen und Impulse geben, wobei sie dann selbst besser verstehen, wie sie selbst Kaufentscheidungen treffen, aber auch, wie Sie diesen Wissen benutzen können für Ihr Marketing. Und am Donnerstag haben wir Seminar mit unserer Kunde hat das im Januar oder Februar war das eine SEO Optimierung durchgeführt mit Helmut Reinke. Er hatte dann eine Ranking von 50, also ganz ganz weit weg in Google. Er hat dann einige Optimierungen durchgeführt, zusammen mit. Und jetzt schauen wir uns an, ja, wie das Ranking jetzt geht, was er gemacht hat. Und haben Sie noch auch Ihre praktischen Tipps, die Sie selbst umsetzen können? Also dann geht's auch die nächste Woche weiter, können Sie alles hier anschauen und für August haben wir auch eine Serie geplant zum Thema organische Maßnahmen. Also wir haben im Mai und Juni uns die bezahlte Werbung über Facebook und Google angeschaut und jetzt in August gehen wir etwas weiter in die Tiefe zum Thema organische Maßnahmen. Wir haben in der Akademie schon vieles auch zu diesem Thema. Aber in August möchten wir dann wirklich eine Serie machen, um Ihnen auch einen Überblick zu geben über dieses Thema, damit Sie selbst auch einen Überblick haben und dann auch verstehen. Okay, welche Maßnahmen machen eigentlich am meisten Sinn? Wie können Sie mit diesem 80 20 Prinzip auch Ihre Zeit so verstehen, dass Sie dann auch die meist erfolgreiche Ergebnisse erreichen werden? Also das ist alles, was wir noch geplant haben. Dann schaue ich noch kurz im ZDF, ob es da noch Fragen gibt. Also auch noch eine letzte Chance für einige Rückmeldungen. In der Tat machen Sie das gerne. Vielen Dank, dass Sie heute wieder dabei waren. Vielen Dank, dass Sie auch mit einer großen Zahl dabei waren. Also, ich gebe mir noch eine Minute. Wenn Sie noch Fragen haben, bitte im Shop. Und. Dann antworten wir diese gerne und zwar persönlich. Wenn Sie Fragen haben zu der Economy oder zu was, dann auch? Können Sie uns auch immer erreichen über Support, etwas mit Marketing, Punkt Co. Ich habe gerade keine weiteren Fragen, wie gesagt. Also auch wenn Sie später noch Fragen haben, schreiben Sie uns bitte. Wir helfen Ihnen gerne über Support Assistent Marketing bekommen. Vielen Dank, dass Sie heute wieder dabei waren. Hat mich sehr gefreut, dass Sie mit eine große Zahl heute da waren. Für jetzt wünsche ich Ihnen noch einen sehr schönen Tag. Und wieder bis bald. Tschüss!