In 10 Schritten setzen Sie die DSGVO um

Die neuen Bestimmungen zum Datenschutz sind kein Grund zur Sorge oder Verunsicherung. Mit dem kulturkurier sind Sie in jedem Fall auf der sicheren Seite, da wir unsere Prozesse an die Anforderungen der DSGVO angepasst haben.

Allerdings müssen Sie selbst aber einige Anpassungen vornehmen, um Ihre Prozesse rund um den Newsletterversand an die neuen Anforderungen der DSGVO anzupassen.

Im folgenden geben wir Ihnen in 10 Schritten einige Empfehlungen, wie Sie Ihre eigenen Prozesse an die Anforderungen der DSGVO anpassen können. Bitte beachten Sie: Wir dürfen keine Rechtsberatung vornehmen. Daher werden wir keine individuellen Fragen zum Datenschutz beantworten können.

1) Haben Sie schon einen Datenschutzbeauftragten?
Gibt es bei Ihnen schon einen Datenschutzbeauftragten? Dann ziehen Sie ihn bitte hinzu. Wenn es bei Ihnen noch keinen Datenschutzbeauftragten gibt, prüfen Sie z.B. hier, ob Sie zur Berufung verpflichtet sind: Onlinetool des Bay LDA
2) Haben Sie bereits eine Datenschutzerklärung?
Wenn ja, weiter zu Schritt 3.             Wenn nein – wahrscheinlich benötigen Sie eine Datenschutzerklärung. Sie können  einfach eine eigene Datenschutzerklärung erstellen, indem Sie einen Datenschutz Generator verwenden. Wir empfehlen den den kostenlosen Dienst der Deutschen Gesellschaft für Datenschutz: >> Jetzt eine eigene Datenschutzerklärung generieren
3) Anpassung Ihrer Datenschutzerklärung
  Wenn Sie bereits eine Datenschutzerklärung auf Ihrer Webseite haben oder diese soeben erstellt haben, empfehlen wir diese durch den folgenden Passus zu ergänzen bzw zu modifizieren. Dieser Passus beinhaltet die notwendigen Informationen zu unserer Newslettersoftware und enthält einen link auf eine Informationsseite für die Newsletter Empfänger.   Sie können den folgenden Text inkl. der Links kopieren und in Ihre Datenschutzerklärung einfügen: ____________________ Abonnement unseres Newsletters Auf unserer Internetseite wird den Benutzern die Möglichkeit eingeräumt, einen oder mehrere Newsletter zu abonnieren. Als Newslettersystem wird das System kulturkurier.de der data kulturlink ag (Berlin) verwendet. Hierbei wird zur rechtssicheren und datenschutzkonformen Gestaltung das sog. double-optin Verfahren eingesetzt. Hierbei erhält der potentielle Empfänger zunächst eine E-Mail mit einem Bestätigungslink. Erst nach erfolgter Bestätigung wird die Adresse in den Verteiler aufgenommen. Die Einwilligung in die Speicherung Ihrer Daten sowie die Nutzung Ihrer Adresse für den Versand können Sie über den „Abmelden Link“ am Ende jedes Newsletters widerrufen. Weitere Informationen finden Sie hier: http://hilfe.kulturkurier.de/kulturnewsletter/ Welche personenbezogenen Daten bei der Bestellung des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske. Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen. Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Für das Tracking von Öffnungs- und Klickraten setzen wir im Newsletter (nicht aber in den Systemmails zur An- und Abmelung) sog. tracking codes ein, um das Öffnen der Newsletter und das Aufrufen von Weblinks zu erfassen. Die Erfassung wird dabei in einer pseudoynmisierten Speicherung vorgenommen, indem wir alle persönlichen Daten (z.B. die E-Mail Adresse) durch eine Kennzahl (Pseudonym) ersetzen. Dadurch speichern wir keine persönlichen Daten zusammen mit den Nutzungsdaten wie der Öffnung der Newsletter oder das Aufrufen von Weblinks. Ferner ist sichergestellt, dass eine Zusammenführung dieser Daten auch später nicht erfolgen kann. Wenn Sie als Empfänger diesem pseudoynmisierten tracking widersprechen möchten, können Sie sich über den opt-out link am Ende jedes Newsletters von der Liste austragen.
4) Anpassungen auf Ihrer Webseite
Sie sollten die erstellte Datenschutzerklärung auf Ihre Webseite stellen, am besten im Zusammenhang mit dem Impressum.       Es ist zu empfehlen, dass die Datenschutzerklärung von jeder Seite Ihres Webauftritts mit zwei clicks zu erreichen ist. Wenn Sie die Datenschutzerklärung verlinkt haben, kopieren Sie nun bitte diesen Link für den nächsten Schritt.
5) Link auf Ihre Datenschutzerklärung im kulturkurier Nutzerkonto eintragen
Ihre Datenschutzerklärung muß zukünftig beim Anmelden für Ihren Newsletter aufrufbar sein. Wir blenden daher den Link auf Ihre Datenschutzerklärung automatisch in Ihrem Opt-In Fenster ein. Dazu müssen Sie nun den link auf Ihre Datenschutzerklärung in Ihrem kulturkurier Nutzerkonto hinterlegen. So gehen Sie vor: Wenn Sie Ihre Datenschutzerklärung erstellt und in Ihre Webseite eingebunden haben, dann ist diese über einen Weblink erreichbar  (z.B. www.unsertheater.de/datenschutz). Bitte fügen Sie Ihren eigenen Link nun in Ihrem Nutzerkonto in das Feld „Link auf Datenschutzerklärung“ ein. Dabei sollten Sie ebenfalls einen Link auf das Impressum auf Ihrer Webseite einfügen. Speichern Sie Ihre Eingabe:     Hinweis: Wir blenden nun diesen von Ihnen eingefügten Weblink auf Ihre eigene Datenschutzerklärung in einer Fußzeile in Ihrem Optin Fenster ein.
6) Textliche Anpassung Ihres Optin Fensters
Der kulturkurier arbeitet mit dem datenschutzkonformen double-optin Verfahren. Aus Sicht der neuen Datenschutzbestimmungen ist es geboten, dass Sie den Nutzer vor dem optin über die Inhalte informieren, die Sie in Ihren Newslettern anbieten. Bitte überarbeiten Sie daher nun in Ihrem Nutzerkonto den Text, den Sie dort anzeigen. (Gehen Sie dazu in Ihrem Nutzerkonto in den Bereich Abonnenten / Optin Fenster gestalten:   Hier editieren Sie den Haupttext. Sie können z.B. formulieren: „Hier können Sie unseren E-Mail Newsletter abonnieren, in dem wir Sie regelmäßig über aktuelle Veranstaltungen und Tickets informieren„. Ferner sollten Sie auch die Datenschutzerklärung in Ihrem Optin Fenster verlinken. Wir haben diesen link als Standardeinstellung aktiviert. Sie sollten die Anzeige nicht deaktivieren. Wenn Sie eine andere Einbindung des Optin auf Ihrer Webseite vorgenommen haben, sollten Sie den link manuell ergänzen. Dazu kontaktieren Sie bitte Ihren Webmaster.
7) Abschluß einer DV mit dem kulturkurier

Wenn Sie über uns Ihre E-Mail Newsletter oder Pressmeldungen versenden, ist unser Unternehmen für Sie ein sog. „Auftragsverarbeiter“ nach § 28 DSGVO. Daher ist es notwendig, dass wir mit Ihnen einen Vertrag über die Auftragsverarbeitung abschließen, eine sog. DV. Der Abschluß kann nach § 28 Abs. 9 DSGVO elektronisch erfolgen.

Und so gehen Sie vor: 

(1) Bitte loggen Sie sich in Ihr kulturkurier Konto ein.

(2) Dort finden Sie im Bereich Interne Kontaktdaten ein Formular (dazu nach unten scrollen).

(3) Füllen Sie das Vertragsformular aus und beenden Sie über den Button „Vertrag abschliessen“.

 

Bitte beachten Sie: Sie müssen die DV mit uns bis zum 25.5.2018 abgeschlossen haben. Anderenfalls wird Ihr Konto für die weitere Benutzung gesperrt sein, bis Sie die DV abgeschlossen haben.

In Ergänzung finden Sie hier vorab die Mustertexte, wenn Sie diese schon Ihrem Datenschutzbeauftragten vorlegen möchten: DV (Vertrag als Mustertext): pdf Ansicht Anlage 1 zur DV (Datensicherheitskonzept): pdf Ansicht Anlage 2 zur DV (Subdienstleister Hosting): pdf Ansicht Anlage 3 zur DV (Datensicherheitskonzept Subdienstleister Hosting): pdf Ansicht

8) Impressum hinterlegen
Schließlich müssen Sie in Ihrem kulturkurier Nutzerkonto die Pflichtangaben für ein Internet Impressum hinterlegen.   Bitte gehen Sie hierzu nochmals in Ihr kulturkurier Nutzerkonto und dort in den Bereich „Interne Kontaktdaten“. Bitte füllen Sie dort alle Felder aus und speichern Sie die Daten:
9) Import von Adressen
Mit Inkrafttreten der DSGVO am 25.5.2018 werden wir die bisherige Praxis des manuellen Imports als Service für Ihre Kunden nicht mehr anbieten. Sie werden im neuen kulturkurier die Möglichkeit haben, über eine Importfunktion E-Mail Adressdaten hochzuladen.         Bitte beachten Sie aber folgenden Hinweis: Dabei umgehen Sie das nach DSGVO und auch dem deutschen UWG vorgeschriebenen double optin Verfahren. Wir empfehlen Ihnen daher nur solche Adressen zu importieren, bei denen Ihnen ein Einverständnis der Empfänger vorliegt und Sie die Erlangung des Einverständnis auch für jede Adresse qualifiziert nachweisen können.
10) andere Verfahren (z.B. Auslage von Listen)
Wenn Sie auf anderen Wegen als über das double-optin des kulturkurier Adressen generieren, dann lassen Sie diesen Prozeß durch Ihren Datenschutzbeauftragten oder einen Experten überprüfen. Nach den Vorschriften der DSGVO müssen Sie für jede Speicherung von persönlichen Daten das Einverständnis des Betroffen eingeholt haben UND dies im Streitfall gegenüber den Datenschutzbehörden auch nachweisen können.
Sie haben noch weitere Fragen?
Wir dürfen Sie leider nicht rechtlich beraten. Bitte konsultieren Sie Ihren Datenschutzbeauftragten direkt oder wenden Sie sich an Ihren Justiziar. Bei weiteren Fragen zum Datenschutz empfehlen wir folgende Informationsseitensseiten: Deutsche Gesellschaft für Datenschutz

Links zum Thema

Hier finden Sie noch einmal alle Links zur Vereinbarung über die Datenverarbeitung:

DV (Vertrag als Mustertext pdf Ansicht) BITTE VERWENDEN SIE ZUM ABSCHLUSS DER DV UNBEDINGT DIE ELEKTRONISCHE VERSION IN IHREM KUNDENKONTO – SIEHE SCHRITT 7
Anlage 1 zur DV (Datensicherheitskonzept): pdf Ansicht
Anlage 2 zur DV (Subdienstleister Hosting): pdf Ansicht
Anlage 3 zur DV (Datensicherheitskonzept Subdienstleister Hosting): pdf Ansicht