Iubenda logo
Generator starten

Anleitungen

INHALTSüBERSICHT

Erste Schritte mit iubenda

Wenn Sie kein Jurist sind, kann es mühsam und schwierig sein, Ihre Website oder App mit internationalen Datenschutzgesetzen in Einklang zu bringen. iubenda bietet mehrere umfassende und ma?geschneiderte L?sungen, die Sie nahtlos in Ihre Website oder App integrieren k?nnen.

Was Sie wissen sollten

Rechtliche Grundlagen

In den meisten Rechtssystemen ist es Pflicht, die Erfassung von Daten zu dokumentieren und eine Methode zur Einwilligung der Betroffenen zu erhalten oder eine einfachen Rücknahme dieser Einwilligung zu erm?glichen. Verst??e gegen diese Gesetze k?nnen hohe Geldstrafen und Rechtsstreitigkeiten nach sich ziehen sowie die Glaubwürdigkeit Ihrer Website oder App beeintr?chtigen.

Gesetzlich vorgeschrieben ist:

  • Nutzer müssen über Details bezüglich des Website- / App-Eigentümers informiert werden, darüber, welche Daten gesammelt werden, über ihre Rechte in Bezug auf diese Daten, über Ihren Benachrichtigungsprozess bei Richtlinien?nderungen, über das Datum des Inkrafttretens der Richtlinie sowie über den Zugriff Dritter auf ihre Daten (z. B. Widgets von Dritten, Social Buttons, Integration von Werbediensten usw). Sie müssen auch über Ihre allgemeinen Bedingungen (einschlie?lich der Verkaufsbedingungen) informiert werden.

    Ein weiterer wichtiger Punkt, den es hier zu beachten gilt, ist, dass nach Gesetzen wie dem California Consumer Privacy Act (CCPA) in den USA, die Nutzer insbesondere über die M?glichkeit informiert werden müssen, dass ihre Daten verkauft werden k?nnen (man kann hier “verkauft” als “mit Dritten für jeglichen Gewinn, ob finanziell oder anderweitig”). Die Offenlegung muss von der Homepage der Website aus sichtbar sein und einen Opt-out-Link (DNSMPI) enthalten. Mehr über den CCPA und wann er gilt, k?nnen Sie hier nachlesen.
  • Nutzer müssen in der Lage sein, ihre Einwilligung zu erteilen, abzulehnen oder zurückzuziehen (je nach regionalem Recht). In den USA schreibt das Gesetz im Allgemeinen vor, dass Sie Nutzern eine klare M?glichkeit zum Widerruf der Einwilligung (opt-out) geben müssen. In F?llen, in denen es um “sensible Daten” geht (z.B. Gesundheitsinformationen, Kreditauskünfte, Studentendaten, pers?nliche Informationen von Kindern unter 13 Jahren), gelten jedoch andere Regeln. In solchen F?llen muss es eine überprüfbare Opt-in-Aktion geben, wie das Ankreuzen eines K?stchens oder eine andere best?tigende Handlung.

    Im Vergleich zu den US-Vorschriften ist das EU-Recht (insbesondere die DSGVO) strenger, wenn es um Einwilligungen geht. Die Einwilligung nach der DSGVO muss “ausdrücklich und frei gegeben” werden. Dies bedeutet, dass der Mechanismus zur Einholung der Einwilligung eindeutig sein und eine klare “Opt-in” Handlung beinhalten muss (die Verordnung verbietet ausdrücklich vorgekreuzte K?stchen und ?hnliche “Opt-out” Mechanismen). Die Verordnung sieht auch ein spezifisches Recht auf Widerruf der Einwilligung vor; es muss genauso einfach sein, die Einwilligung zu widerrufen, wie sie zu erteilen. Da die Einwilligung nach der DSGVO ein so wichtiges Thema ist, ist es unerl?sslich (und obligatorisch), dass Sie die Einwilligung dokumentieren und klare Verzeichnisse darüber führen.


    Records of consent should at least contain the following information:

    Die Identit?t des Einwilligenden;
  • Wann sie eingewilligt haben;
  • Welche Informationen zum Zeitpunkt ihrer Einwilligung angegeben wurden (was ihnen gesagt wurde);
  • Methoden zur Erfassung der Einwilligung (z.B. mittels eines Newsletter-Formulars oder w?hrend des Checkouts etc);
  • Ob sie ihre Einwilligung zurückgezogen haben oder nicht Wichtig: Nach den DSGVO-Regelungen ist die Einwilligung nicht der EINZIGE Grund, weshalb eine Organisation Nutzerdaten verarbeiten darf; sie ist nur eine der “gesetzlich zul?ssigen Grundlagen”, daher k?nnen Unternehmen andere legitime Grundlagen (im Rahmen der DSGVO) für die Datenverarbeitung anwenden. Es wird jedoch immer Datenverarbeitungsaktivit?ten geben, bei denen die Einwilligung die einzige oder beste Option ist.


    Nutzer müssen über den Einsatz von Cookies informiert werden und die M?glichkeit haben, dem zuzustimmen oder abzulehnen. Ebenfalls im Zusammenhang mit der Einwilligung, verlangt die ePrivacy-Richtlinie oder das Cookie-Gesetz die informierte Einwilligung des Nutzers, bevor Cookies auf dessen Ger?t gespeichert und verfolgt werden dürfen.   


    Sie sind verpflichtet, Verzeichnisse über die Verarbeitungsaktivit?ten zu führen (dies ist gesetzlich vorgeschrieben, sofern die DSGVO auf Sie zutrifft).
  • Nach EU-Recht (insbesondere der DSGVO) müssen Sie “vollst?ndige und umfassende” aktuelle Nachweise über Ihre interne und externe gesch?ftlichen Verarbeitungsaktivit?ten pflegen und aufbewahren, wenn es sich um die Verarbeitung personenbezogener Daten handelt. Vollst?ndige und umfassende Verzeichnisse über die Datenverarbeitung sind Pflicht für alle und ausdrücklich in F?llen erforderlich, in denen Ihre Datenverarbeitungsaktivit?ten nicht nur gelegentlich erfolgen, zu einer Gef?hrdung der Rechte und Freiheiten anderer führen k?nnten, die Verarbeitung “besonderer Datenkategorien” beinhalten oder Ihr Unternehmen mehr als 250 Mitarbeiter besch?ftigt.
    Doch selbst wenn Ihre Verarbeitungst?tigkeiten irgendwie au?erhalb dieser Situationen liegen, ist es aufgrund Ihrer Dokumentationspflichten gegenüber den Nutzern erforderlich, dass grundlegende Verzeichnisse darüber geführt werden, welche Daten Sie sammeln, welchen Zweck sie verfolgen, welche Parteien an der Verarbeitung beteiligt sind und wie lange die Daten aufbewahrt werden müssen.
  • Lesen Sie mehr darüber, wie Sie konforme Verzeichnisse für Verantwortliche und Datenverarbeiter führen k?nnen, in unserem DSGVO-Leitfaden.

Im Allgemeinen gelten diese Gesetze für alle Dienste, die sich an Einwohner der Region richten, was effektiv bedeutet, dass sie h?chstwahrscheinlich auch für Ihr Unternehmen gelten, unabh?ngig davon, ob sich die Organisation oder die Webserver in der Region befinden oder nicht. Es ist daher immer ratsam, dass Sie Ihre Datenverarbeitungsaktivit?ten unter Beachtung der strengsten geltenden Vorschriften vornehmen. Hier k?nnen Sie mehr darüber lesen, welche Gesetze für Sie gelten, und hier k?nnen Sie sich eingehender über allgemeine rechtliche Vorschriften informieren.

Anforderungen von Drittanbietern

Da die meisten Applikationen und Dienste von Drittanbietern ebenfalls gesetzeskonform sein müssen, fordern sie unter Umst?nden, dass Websites und Apps gesetzliche Standards erfüllen.

Ein Beispiel ist Google. Um auf bestimmte Dienste und Tools (z. B. AdSense, Google Analytics, Google Play Store) zugreifen zu k?nnen, fordert Google, dass Sie über umfassende und aktuelle Datenschutzerkl?rungen verfügen. Hier ist ein Auszug aus den Gesch?ftsbedingungen von Google Analytics:

Sie müssen eine Datenschutzerkl?rung ver?ffentlichen, und diese Datenschutzerkl?rung muss auf Ihre Verwendung von Cookies hinweisen, die zur Erfassung von Datenverkehrsdateien verwendet werden, und Sie dürfen keine Datenschutzfunktionen umgehen (z. B. ein Opt-out), die Teil des Dienstes sind.

Von Zeit zu Zeit k?nnen sich die Anforderungen Dritter aufgrund interner oder regionaler Vorschriften ?ndern. Oft ist es notwendig, dass Ihre Hinweise den neuesten Anforderungen entsprechen, um eine Unterbrechung des Dienstes zu vermeiden. Aus diesem Grund verwenden wir Einbettungsverfahren und NICHT Copy & Paste. Mit dieser Methode k?nnen Sie sicher sein, dass Ihre Dokumente auf dem neuesten Stand sind und von unserem Rechtsteam aus der Ferne gewartet werden.

Mehr über die Google-Anforderungen k?nnen Sie hier und hier lesen.
Weitere Informationen zu den Vorschriften von Apple finden Sie hier.

Einrichten Ihrer allgemeine Gesch?ftsbedingungen

Schützen Sie Ihre Interessen und lassen Sie das Gesetz für Sie arbeiten

Obwohl dies nicht immer gesetzlich vorgeschrieben ist, sind Gesch?ftsbedingungen (auch AGBs, Gesch?ftsbedingungen, oder EULA – Endbenutzer-Lizenzvertrag genannt) zweckm??ig erforderlich. Sie regeln die vertragliche Beziehung zwischen Ihnen und Ihren Nutzern. Hierbei wird die Art und Weise, in der Ihr Produkt, Ihre Dienstleistung oder Ihr Inhalt verwendet werden darf, rechtsverbindlich festgelegt. Sie sind daher sowohl für den Schutz Ihres Inhalts aus urheberrechtlicher Sicht, als auch für den Schutz vor m?glichen Haftungsansprüchen unbedingt erforderlich. Sie enthalten in der Regel Urheberrechtsklauseln, Haftungsausschlüsse und Verkaufsbedingungen, erm?glichen Ihnen die Festlegung des anwendbaren Rechts, listen verbindliche Verbraucherschutzklauseln auf und vieles mehr.

Da es sich bei dem Dokument der Gesch?ftsbedingungen um einen rechtsverbindlichen Vertrag handelt, ist es besonders wichtig, sicherzustellen, dass es aktuell, leicht verst?ndlich und pr?zise ist. Es ist auch wichtig, dass die Nutzer es leicht einsehen und auf klare Art und Weise ihre Einwilligung dazu geben k?nnen (z.B. durch Anklicken eines Kontrollk?stchens mit einem sichtbaren Link zum Dokument, bevor sie ein Konto oder einen Kommentar erstellen dürfen).

Sie werden voraussichtlich Gesch?ftsbedingungen festlegen müssen, wenn Sie:

  • verschiedene Nutzerebenen haben (z.B. registrierte vs. nicht registrierte);
  • eine rechtlich wirksame Kontrolle über Ihr Produkt, Ihre Dienstleistung oder Ihren Inhalt haben und Regeln dafür aufstellen m?chten, wie diese verwendet werden dürfen;
  • die Regeln für das Nutzerverhalten (einschlie?lich Kommentare) festlegen und Gründe für die Kündigung von Konten angeben wollen;
  • Zahlungen und/oder andere sensible Nutzerdaten erm?glichen oder anderweitig verarbeiten wollen;
  • ein Produkt oder eine Dienstleistung anbieten, das/die bei Missbrauch potenziell Schaden verursachen kann;
  • Ihren Nutzern erlauben, Inhalte hochzuladen;
  • an irgendeiner Art von Handel teilnehmen, einschlie?lich Affiliate-Programmen; oder
  • einen Dienst oder eine Plattform betreiben, die es Nutzern erlaubt, zu verkaufen oder mit anderen Nutzern zu handeln.
Hinweis

Gesch?ftsbedingungen müssen innerhalb der vom Gesetz vorgegebenen Grenzen funktionieren. Sollten die von Ihnen festgelegten Konditionen dem geltenden Recht widersprechen, tritt das Gesetz an die Stelle des Dokuments. Es ist daher wichtig, bei der Erstellung Ihrer Gesch?ftsbedingungen die geltende Gesetzgebung zu beachten, um sicherzustellen, dass Ihre Bedingungen für Sie im Rahmen des Gesetzes optimal funktionieren.

Wie iubenda helfen kann

Wie iubenda die Regeln umsetzt

Hier bei iubenda legen wir Wert auf ein umfassendes Konzept zur Einhaltung des Datenrechts. Wir behalten die wichtigsten internationalen Gesetze im Auge und entwickeln L?sungen unter Berücksichtigung der strengsten Regelungen, wobei wir Ihnen umfassende M?glichkeiten bieten diese an Ihre Bedürfniusse anzupassen. Auf diese Weise k?nnen Sie sicherstellen, dass Sie Ihren gesetzlichen Verpflichtungen nachkommen, unabh?ngig davon, wo sich Ihre Kunden befinden. Das Risiko von Rechtstreitigkeiten wird hierbei verringert und Ihre Kunden geschützt, was wiederum Vertrauen und Glaubwürdigkeit f?rdert.

Alles, was Sie brauchen, um Anforderungen vollst?ndig zu erfüllen :

Nutzer mit einer Datenschutzerkl?rung über pers?nliche Daten informieren

Wie bereits erw?hnt, müssen Nutzer darüber informiert werden, wie Sie ihre pers?nlichen Daten verwenden. Daher sind Datenschutzerkl?rungen fast überall auf der Welt gesetzlich vorgeschrieben. In diesem Rechtsdokument sollte dargelegt werden, auf welche Weise Ihre Website oder App Nutzerdaten sammelt, verarbeitet, speichert, weitergibt und schützt; sowie welche Zwecke damit verfolgt werden und welche Rechte die Nutzer diesbezüglich haben.

Unser Generator für Datenschutzerkl?rungen ist von Juristen erstellt, in mehreren Sprachen erh?ltlich, anpassbar, erschwinglich und selbstaktualisierend (da er von unseren Anw?lten fernüberwacht wird). Er erm?glicht es Ihnen ganz einfach, eine sch?ne, pr?zise Datenschutzerkl?rung zu erstellen und sie nahtlos in Ihre Website oder App zu integrieren. Sie k?nnen problemlos eine von mehreren vorgefertigten Klauseln per Mausklick hinzufügen oder Ihre eigenen benutzerdefinierten Klauseln schreiben. Die Datenschutzerkl?rung enth?lt auch die Option, eine Cookie-Richtlinie einzufügen (es ist notwendig, diese hinzuzufügen, wenn Ihre Website oder App Cookies verwendet). Die Richtlinien werden an Ihre Bedürfnisse angepasst und von einem Juristenteam ferngewartet.

Weitere Informationen zu Datenschutzerkl?rungen finden Sie hier.

 

Einhaltung des europ?ischen Cookie-Gesetzes

Da die Verwendung von Cookies sowohl die Verarbeitung von Nutzerdaten als auch die Installation von Dateien zur Datenverfolgung bedeutet, stellt sie einen zentralen Aspekt des Datenschutzrechts der Nutzer dar. Aus diesem Grund müssen Sie, wenn Sie in der EU t?tig sind oder potenziell EU-Nutzer haben k?nnten, das Cookie-Gesetz beachten. Das Gesetz besteht aus zwei Teilen:

  • Cookie-Richtlinien, die Sie als Option in dem oben erw?hnten Generator für Datenschutzerkl?rungen finden k?nnen.
  • Cookie-Hinweise, die Sie mit der iubenda Cookie Solution erhalten k?nnen.

Unsere Cookie Solution entspricht den Bestimmungen des europ?ischen Gesetzes zur Verwaltung von Cookie-Bannern. Sie erm?glicht es Ihnen, Ihre Nutzer auf einfache Weise zu informieren und ihre Einwilligung einzuholen. Gleichzeitig haben Sie die M?glichkeit alle Skripte zu blockieren, die Cookies ohne vorherige Zustimmung installieren (was in vielen EU-L?ndern erforderlich ist). Sie ist einfach zu bedienen, schnell und erfordert keine gro?en Ausgaben.

Weitere Informationen zu unserer Cookie Solution finden Sie hier.

→ Erhalten Sie live Antworten auf Ihre Fragen und erfahren Sie mehr über den Generator für Datenschutzerkl?rung und Cookie-Richtlinien sowie die Cookie Solution, indem Sie an einem unserer kostenlosen englischen Webinare teilnehmen.

Allgemeine Gesch?ftsbedingungen einstellen

Mit Hilfe unseres AGB Generators k?nnen Sie ganz einfach professionelle und anpassbare allgemeine Gesch?ftsbedingungen aus über 100 Klauseln erstellen und verwalten. Sie sind in 8 Sprachen verfügbar, von einem internationalen Rechtsteam verfasst und auf dem neuesten Stand der wichtigsten internationalen Gesetze. Der Generator ist leistungsstark, pr?zise und in der Lage, selbst die komplexesten, individuellsten F?lle und Anpassungsanforderungen zu bew?ltigen.

Er enth?lt:

  • begleitete Installationen;
  • Hunderte von m?glichen Anpassungen;
  • überwachung von Gesetzen und Vorschriften;
  • Plug-and-Go-Integrationen für beliebte Handelsplattformen wie Shopify und WooCommerce;
  • vorgegebene Szenarien: gestaltbare Textmodule für Marktplatz, Partnerprogramme, Urheberrecht, E-Commerce, Mobile und mehr.

Das Programm ist für alles optimiert, von E-Commerce, Blogs und Anwendungen bis hin zu komplexen Apps wie Marktpl?tzen und SaaS.

Der Einstieg ist einfach. Aktivieren Sie einfach die allgemeinen Gesch?ftsbedingungen in Ihrem Dashboard ( mit 1 Ultra-Lizenz) und beginnen Sie mit der Erstellung.

Für eine Liste aller Funktionen des AGB-Generators klicken Sie hier oder lesen Sie diese Anleitung.

Internal Privacy Management

Die Umsetzung der DSGVO-Regelungen kann in der Praxis eine technische Herausforderung darstellen. Dies gilt insbesondere für das interne Datenschutzmanagement. Um konform zu sein, müssen Sie in der Lage sein, den überblick zu behalten und folgendes zu beschreiben:

  • welche Daten Sie erfassen;
  • für welche Zwecke sie erfasst wurden;
  • die rechtliche Grundlage für die Datenverarbeitung;
  • Datenaufbewahrungs-Richtlinien für jede Verarbeitungsaktivit?t;
  • die beteiligten Parteien (sowohl innerhalb als auch au?erhalb Ihrer Organisation);
  • Sicherheitsma?nahmen;
  • Datentransfer au?erhalb der EU, falls vorhanden; und
  • andere relevante Details, die unternehmensweit gelten k?nnen, einschlie?lich der Daten von Angestellten

Durch unsere Software k?nnen Sie alle Datenverarbeitungsaktivit?ten in Ihrem Unternehmen auf einfache Weise aufzeichnen und verwalten, um den Anforderungen und gesetzlichen Verpflichtungen problemlos nachzukommen. Sie erm?glicht es Ihnen, umfassende Verzeichnisse dieser Verarbeitungsaktivit?ten zu erstellen: Sie k?nnen Datenverarbeitungsaktivit?ten aus über 1300 vorgefertigten Optionen hinzufügen, sie nach Bereichen unterteilen (Unterbereiche für gleichartige Datenverarbeitungsaktivit?ten), Datenverarbeiter und andere Mitgliederrollen zuweisen sowie Rechtsgrundlagen und andere DSGVO-pflichtigen Angaben dokumentieren.

Wichtig: Auch wenn Ihre Verarbeitungst?tigkeiten nicht in die hier erw?hnten Anwendungsbereiche fallen, müssen Sie aufgrund Ihrer Dokumentationspflicht gegenüber den Nutzern (Artikel 13 und 14) grundlegende Verzeichnisse darüber führen, welche Daten Sie sammeln, welchen Zweck sie verfolgen, welche Parteien an der Verarbeitung beteiligt sind und wie lange die Daten aufbewahrt werden müssen. Dies ist für jeden obligatorisch.

Auch wenn die DSGVO ein üblicher Grund dafür ist, verst?rkt auf das Internal Privacy Management zu setzen, ist unser Programm nicht ausschlie?lich für den Einsatz im Rahmen der DSGVO gedacht. Es kann auch allgemein für das interne Datenschutzmanagement verwendet werden, sogar von Unternehmen, die keine Nutzer/Kunden innerhalb der EU haben.

Für eine Liste aller Funktionen des Internal Privacy Management Tools klicken Sie hier oder lesen Sie hier die Anleitung.

Verwalten von Einwilligungen und Pflegen detaillierter Verzeichnisse dazu

Um den Datenschutzgesetzen, insbesondere der DSGVO, gerecht zu werden, müssen Unternehmen den Nachweis der eingeholten Einwilligung aufbewahren, damit sie nachweisen k?nnen, dass diese erteilt wurde. Diese Verzeichnisse müssen Folgendes zeigen:

  • wann die Einwilligung erteilt wurde;
  • wer die Einwilligung erteilt hat;
  • welche Einstellungen zum Zeitpunkt der Einwilligung bestanden;
  • welche rechtlichen oder datenschutzrechtlichen Hinweise ihnen zum Zeitpunkt der Einwilligungserkl?rung vorgelegt wurden
  • was für ein Einwilligungsformular ihnen zum Zeitpunkt der Einholung vorgelegt wurde.

Unsere Consent Solution vereinfacht diesen Prozess, indem sie Ihnen hilft, den Einwilligungsnachweis einfach zu speichern und die Einwilligung und Datenschutzeinstellungen für jeden Ihrer Nutzer zu verwalten. Sie erm?glicht es Ihnen, jeden Aspekt der Einwilligung zu verfolgen (einschlie?lich des rechtlichen Hinweises, der Datenschutzerkl?rung und des Einwilligungsformulars, das dem Nutzer bei der Erfassung der Einwilligung vorgelegt wurde) sowie die damit verbundenen Einstellungen, die der Nutzer angegeben hat.

Aktivieren Sie zur Anwendung einfach die Consent Solution und holen Sie sich den API-Schlüssel. Installieren Sie dann die Software über die HTTP-API oder das JS-Widget und Sie sind fertig! Sie k?nnen die Einwilligungen jederzeit abrufen und auf dem neuesten Stand halten.

Klicken Sie hier, um eine Liste aller Funktionen der Consent Solution zu erhalten, oder lesen Sie hier diese Anleitung.

→ Lassen Sie sich Ihre Fragen live beantworten und erfahren Sie mehr über die Consent Solution und die Internal Privacy Management Solution, w?hrend Sie an einem unserer kostenlosen, englischen Webinare teilnehmen.

See also

骚虎视频