In diesem Leitfaden geht es um die Erstellung von Onlineprodukten, bei denen Leads verkauft werden. Um diese Produkte DSGVO-konform zu gestalten und zu vermarkten, haben wir in Zusammenarbeit mit unserem Legal-Team die folgenden Punkte festgelegt. Bitte beachte diese sorgfältig, um sicherzustellen, dass die Rechte der betroffenen Personen gewahrt bleiben und dein Produkt den gesetzlichen Anforderungen entspricht.
1. Einwilligung der Betroffenen
Schritte zur Einholung und Nachweis der Einwilligung:
Einwilligungsformulare erstellen: Erstelle klare und verständliche Einwilligungsformulare, die den Zweck der Datenerhebung und -verarbeitung erklären.
Einwilligung einholen: Vor der Verarbeitung personenbezogener Daten muss eine ausdrückliche Einwilligung der betroffenen Person eingeholt werden. Dies kann durch Ankreuzen eines Kästchens, eine Unterschrift oder durch eine ausdrückliche Zustimmung in elektronischer Form erfolgen.
Nachweis der Einwilligung: Dokumentiere den Einwilligungsprozess sorgfältig. Speichere Nachweise der Einwilligungen in einer sicheren Datenbank, um sie bei Bedarf vorlegen zu können.
2. Transparenz
Schritte zur Sicherstellung der Transparenz:
Datenschutzerklärung: Erstelle und veröffentliche eine leicht zugängliche Datenschutzerklärung auf deiner Website. Diese sollte enthalten:
Wer die Daten sammelt (Name und Kontaktinformationen des Unternehmens)
Zu welchem Zweck die Daten erhoben und verarbeitet werden
An wen die Daten weitergegeben werden
Die Rechte der betroffenen Personen (z.B. Auskunftsrecht, Recht auf Berichtigung, Löschung, Datenübertragbarkeit)
Einwilligungsprozesse klar kommunizieren: Stelle sicher, dass die betroffenen Personen verstehen, was sie mit ihrer Einwilligung genehmigen. Verwende einfache und klare Sprache.
Widerrufsrecht: Informiere die Nutzer darüber, dass sie ihre Einwilligung jederzeit widerrufen können, und erläutere den Prozess dafür.
3. Zweckbindung
Schritte zur Einhaltung der Zweckbindung:
Zweckfestlegung: Definiere klar den Zweck, für den die personenbezogenen Daten erhoben werden. Stelle sicher, dass dieser Zweck in der Einwilligungserklärung genannt wird.
Zweckbeschränkung: Verwende die gesammelten Daten ausschließlich für den angegebenen Zweck. Falls eine neue Verwendung der Daten geplant ist, hole eine neue Einwilligung der betroffenen Personen ein.
Datenminimierung: Erhebe und verarbeite nur die Daten, die für den angegebenen Zweck unbedingt erforderlich sind.
4. Datensicherheit
Schritte zur Gewährleistung der Datensicherheit:
Sicherheitsmaßnahmen implementieren: Verwende technische und organisatorische Maßnahmen, um die Daten vor unbefugtem Zugriff, Verlust oder Zerstörung zu schützen. Dazu gehören:
Verschlüsselung von Daten bei der Übertragung und Speicherung
Einsatz von Firewalls und Antivirus-Software
Regelmäßige Sicherheitsupdates und -prüfungen
Zugangskontrollen: Stelle sicher, dass nur autorisierte Mitarbeiter Zugriff auf die personenbezogenen Daten haben.
Datenschutzverletzungen melden: Implementiere ein Verfahren zur schnellen Erkennung und Meldung von Datenschutzverletzungen an die zuständige Aufsichtsbehörde und die betroffenen Personen.
5. Dokumentation
Schritte zur Dokumentation der Datenschutzmaßnahmen:
Einwilligungsdokumentation: Führe ein Verzeichnis der Einwilligungen, das die Details der Einwilligung (Datum, Zweck, Umfang) sowie die Identität der betroffenen Person enthält.
Verzeichnis von Verarbeitungstätigkeiten: Erstelle und pflege ein Verzeichnis aller Verarbeitungstätigkeiten, das den Anforderungen der DSGVO entspricht.
Nachweise der Compliance: Dokumentiere alle Maßnahmen, die zur Einhaltung der DSGVO ergriffen wurden, einschließlich Schulungen, Datenschutzrichtlinien und durchgeführter Risikobewertungen.
Schlussbemerkung
Durch die sorgfältige Beachtung und Implementierung dieser Schritte kannst du sicherstellen, dass dein Onlineprodukt, bei dem Leads verkauft werden, den Anforderungen der DSGVO entspricht und die Rechte der betroffenen Personen geschützt werden.