Die Beachtung der europäischen Datenschutzgrundverordnung (DSGVO) ist für Unternehmen und Selbstständige ab dem 25.05.2018 gültig und muss somit auch von selbstständig arbeitenden Trainern, Beratern und Coaches befolgt werden.

Auf dieser Seite haben wir wichtige und hilfreiche Informationen zusammengetragen, damit man sich schneller orientieren und Hilfreiches im Web etc. finden kann.

Den Start bildet ein Schnell-Check für Websitebetreiber, der auf wichtiges hinweist, um das Einfallstor für Abmahnung zu schließen.

Wenn Sie selbst auch hilfreiche Seiten kennen, die Sie anderen empfehlen möchten, schreiben Sie uns, damit wir diese Informationen hier dazu stellen können. Sollten Sie feststellen, dass eine Information sich als sachlich falsch herausgestellt oder im Verlauf der Zeit geändert hat, bitten wir ebenfalls um eine kurze Info, damit wir das berücksichtigen können.


DSGVO-Schnell-Check für Websitebetreiber

(angelehnt an den Quick Check von eRecht24)

1.) Datenschutz-Erklärung aktualisieren

Jede Webseite benötigt eine DSGVO konforme Datenschutz-Erklärung. Hilfe bietet z.B. der eRecht24 Datenschutz Generatorhttps://www.e-recht24.de/muster-datenschutzerklaerung.html 
Einen weiteren guten Generator, der für Privatpersonen und kleine Firmen kostenlos ist, finden Sie hier: 
https://datenschutz-generator.de/ 

Bei komplexeren Websites, für die der eRecht24-Premium-Impressums-Generator benötigt wird, bieten wir Ihnen als TT-MItglied an, dass wir für Sie das Impressum und die Datenschutzerklärung nebst Disclaimer erstellen lassen. Nehmen Sie dazu bitte mit uns Kontakt auf unter leiter@trainertreffen.de

Einen weiteren guten kostenfreien Generator für Impressum und Datenschutzerklärung finden Sie hier:
https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de

2.) Kontaktformular

Die DSGVO verlangt angemessene technische Maßnahmen zum Schutz personenbezogener Daten. Das führt faktisch zu einer Verschlüsselungspflicht von Kontaktformularen.

Was ist zu tun? Ihre Webseite muss SSL-verschlüsselt werden. Sie erkennen das am grünen Schloß vor der URL in Ihrem Browser und am Prefix https (s steht für Sicher). Tipp: Erkundigen Sie sich bei Ihrem Website-Provider, ob er Ihnen das SSL-Zertifikat günstiger oder kostenfrei anbietet. Manche Verträge beinhalten ein kostenloses Zertifikat.

Es gibt ein Urteil des OLG Köln, das von Seitenbetreibern fordert, bei Kontaktformularen eine Einwilligung (z.B. über eine Checkbox) der Nutzer einzuholen, bevor diese Ihnen mit dem Kontaktformular eine Nachricht zusenden dürfen.

Was ist zu tun? Einwilligungslösung mit Checkbox in Ihre Kontaktformulare einbauen. Achtung: Der Haken darf nicht schon vorgegeben sein, sondern muss vom User selbst als "Unterschrift" gesetzt werden. Und Sie müssen einen Link zur Datenschutzerklärung in den Text zur Checkbox einfügen. DSGVO-Formulierungsmuster für den Text zur Checkbox suchen Sie sich bitte im Internet und passen diese an Ihre Erfordernisse an. Es ist zu erwarten, dass sich im Laufe der Zeit diese Texte ändern können. Deshalb bei der Suche auf aktuelle DSGVO-konforme Formulierungen von seriösen Quellen achten.

3.) SSL-Verschlüsselung

Es gibt zwar keine Pflicht zur Verschlüsselung aller Websites, die DSGVO verlangt aber angemessene technische Maßnahmen zum Schutz personenbezogener Daten vor allem auf Websites, auf denen Nutzer personenbezogene Daten eingeben. Das betrifft vor allem Webseiten mit:

  • Kontakt- und Anfrageformulare
  • Seiten, auf denen etwas bestellt werden kann
  • Downloadseiten (z.B. bei Freebie-Angeboten) auf denen der Nutzer seine E-Mail-Adresse angeben muss
  • Newsletter-Abonnement-Seiten
  • Seiten mit Kommentarfunktionen
  • Login-Seiten
  • und Seiten, auf denen Zahlungsprozesse ablaufen.

Was ist zu tun? Besorgen Sie sich für diese Webseiten ein SSL-Zertifikat und binden Sie dieses ein. Ggf. benötigen Sie Hilfe eines erfahrenen Users oder eines Website-Programmierers, falls Sie die Einbindung nicht selbst vornehmen können. Nach der Einbindung kann es evt. zu Problemen mit Plugins und Tools auf Ihrer Website kommen, weshalb diese sorgfältig getestet werden müssen. Und es kann sein, dass einige Ihrer Seiten dennoch nicht als sicher angezeigt werden (grünes Schloss vor der URL in Ihrem Browser), falls auf der Seite noch Links zur alten URL (nur mit http:) vorhanden sind. Kommt meist bei Bildern und Links in den Texten vor.
Tipp: Erkundigen Sie sich bei Ihrem Website-Provider, ob er Ihnen das SSL-Zertifikat günstiger oder kostenfrei anbietet. Manche Verträge beinhalten ein kostenloses Zertifikat.

4.) ADV-Verträge zur Auftragsverarbeitung mit externen Dienstleistern

Als Betreiber Ihrer Webseite werden Sie i.d.R. die Dienste externer Anbieter nutzen, an die Nutzerdaten Ihrer Website übertragen werden. Das sind zum Beispiele:

  • Externe Newsletter-Anbieter
  • Ticket-Systeme
  • Hoster (z.B. 1&1, Strato)
  • Agenturen und Webprogrammierer
  • Externe Callcenter
  • Externe Rechnungsbearbeitung / Buchhaltung

Diese Daten dürften eigentlich nur mit Zustimmung der jeweils betroffenen User an andere übertragen werden. Da dies praktisch aber kaum möglich ist, müssen Sie mit diesen Dienstleistern einen Vertrag zur Auftrags(daten)verarbeitung (AV-Vertrag) abschließen, um die Zustimmung des einzelnen Kunden zu umgehen.

Was ist zu tun? Schließen Sie mit jedem in Frage kommenden Dienstleister einen AV-Vertrag ab. Der Vertrag muss von Hand unterschrieben sein! Im Zweifel beim jeweiligen Anbieter nachfragen, ob ein AV-Vertrag benötigt wird. Muster dazu gibt es vielleicht sogar von Ihrem Dienstleister oder im Internet (z.B. von bitkom oder vom Bayerischen Landesamt für Datenaufsicht). Und hier noch eine Tabelle mit einer Übersicht von AV-Verträgen für Blogger...

Hier noch ein Link zu einer Website, auf der das Thema sehr gut und umfassend dargestellt wird (mit Mustern zum Download und Erklärvideos): https://www.datenschutz-guru.de/auftragsdatenverarbeitung/

Bei amerikanischen Anbietern heißt das Dokument meist „data processing agreement“. Achten Sie zusätzlich darauf, dass der Anbieter Privacy Shild zertifiziert ist. https://www.privacyshield.gov/list 

Hier ein paar Vorlagen: 

Braucht man als Trainer, Berater oder Coach selbst einen ADV-Vertrag mit seinem Kunden?

Dieser Frage bin ich noch einmal nachgegangen und habe dazu beim Landesbeauftragten für Datenschutz in Niedersachsen angerufen und mich erkundigt. Ergebnis: Für die meisten Aufträge als Trainer, Berater und Coach wird man wahrscheinlich keinen ADV-Vertrag mit dem Auftraggeber abschließen müssen, weil eine Datenverarbeitung für den Auftraggeber nicht stattfindet (auch eine Weisungsbefugnis ist eher nicht gegeben). Zudem wird der Auftraggeber in der Verantwortung stehen seine Mitarbeiter, die am Training oder Coaching teilnehmen, entsprechend zu informieren und sich von diesen das Einverstandnis hinsichtlich datenschutzrelevanter Maßnahmen im Zuge des Trainings einholen zu müssen. 

Im Falle von offenen Seminaren liegt die Sache ähnlich, wenn man selbst als Auftraggeber andere Kolleginnen und Kollegen für ein Training oder Coaching engagiert. Auch hier ist ein ADV-Vertrag wahrscheinlich nicht nötig. Die Teilnehmer wird man schon im Rahmen des Anmeldeverfahrens auf das Thema Datenschutz aufmerksam machen und damit den Forderungen der DSGVO genüge tun.

"Wahrscheinlich" deshalb, weil man auch im Trainings- und Coaching-Kontext Fälle konstruieren könnte, in denen doch eine Verarbeitung von Daten auf Weisung des Auftraggebers vorliegen könnte. Laut Auskunft meiner Gesprächspartnerin beim Landesbeauftragten für Datenschutz ist das aber in den normalen Fällen eines Trainings oder Coachings eher nicht der Fall.

5.) Tools, Hilfreiches und wichtiges zu DSGVO-konformen Websites

Hier noch ein paar Punkte, die auf der Website unbedingt beachtet werden müssen / sollten:

  • Cookies: Es muss eine Cookie-Meldung bei jedem neuen User erscheinen, der auf die Verwendung von Cookies hinweist. Der Hinweis muss einen Link zu den Datenschutzhinweisen der Website enthalten. Genaueres dazu soll in 2019 entschieden werden.
  • Impressum und Datenschutzhinweise müssen auf verschiedenen Seiten aufgeführt werden, also nicht alles in das Impressum packen.
  • Kommentarfunktionen und auch Kontaktformulare benötigen nicht nur eine SSL-Verschlüsselung der Seite, sondern auch eine Checkbox (die nicht schon "kundenfreundlich" angehakt ist) und die die Einwilligung zur Datenschutzbestimmungen bestätigt. An die Nachweisbarkeit und Archivierung dieser Auswahl denken!
  • Gravatar auf Wordpress: WordPress nutzt den Dienst Gravatar, um hinterlegte Profilbilder („Avatare“) auszuliefern. Dafür wird die eingegebene E-Mail-Adresse an Gravatar weitergegeben, um für diese Adresse ein bereits existierendes Bild zu suchen. Das widerspricht aber der DSGVO. Wer das nicht möchte, muss die Funktion deaktivieren (Einstellungen > Diskussion > Zeige Avatare). Oder Sie müssen einen entsprechenden Passus in die Datenschutzerklärung aufnehmen.
  • IP-Adresse, Kommentare und Wordpress: Beim Absenden von Kommentaren speichert WordPress neben den vom Benutzer selbst eingetragenen Daten auch die IP-Adresse des Nutzers. Das ist durchaus sinnvoll, um Nutzer im Falle von Missbrauch, strafbaren Inhalten oder ähnlichem identifizieren zu können. In den Fällen, wo die Beiträge aber manuell freigeschaltet werden müssen, ist es schwieriger, die Notwendigkeit des Speicherns von IP-Adressen zu argumentieren. Mehr dazu...
  • Social-Media-Button (z.B. Like Button und Share-Button von Facebook, Youtube, Pinterest, ...) sollen derzeit grundsätzlich gegen die Vorschriften der DSGVO verstossen, weil sie schon Daten von Usern an die betreffenden Socialmedia-Plattformen übertragen, ohne dass der User dazu seine Zustimmung gegeben konnte. Es gibt aber Alternativen zu diesen Buttons im Web, die DSGVO-konform sind (z.B. shariff und das safe sharing Tool von eRecht24; bitte dazu genau recherchieren). Mehr Infos...
    H
    inweis bzgl. Verstoß des Facebook-Buttons gg. Datenschutzvorschriften: Die Entscheidung des EuGH bzgl. der Mithaftung von Facebook-Seiten betrifft auch die Social Plugins (z.B. Like-Button oder Einbettung von Facebook-Videos), Facebook-Ads oder das Facebook-Pixel (z.B. für Conversion-Messung oder Bildung von Custom Audiences). Bereits das Landgericht Düsseldorf hat im Jahr 2016 mit einem gegen das Unternehmen Peek & Cloppenburg ausgesprochenen Urteil entschied, dass auch Website-Betreiber die einen Like-Button in die Website einbinden, für die Datenschutzverstöße Facebooks mithaften (s. Beitrag bei Allfacebook.de).
  • Ghostery - Wer trackt auf meiner Website mit? Sollten Sie nicht sicher sein, ob Sie in Bezug auf das Thema Tracking etwas übersehen haben, lohnt es sich, noch einmal etwas genauer hinzuschauen. Wenn Sie beispielsweise ein Content-Management-System wie Joomla oder WordPress verwenden, kann es sein, dass im Hintergrund noch Verknüpfungen stattfinden, die Ihnen gar nicht bekannt sind oder an die Sie nicht gedacht haben. Beim Auffinden solcher Aktivitäten kann das Tool Ghostery für Ihren Browser hilfreich sein. Damit erkennen Sie Tracking-Aktivitäten auf von Ihnen besuchten Seiten und können diese nicht nur blockieren, sondern auch herausfinden, wer oder was auf Ihrer eigenen Website eigentlich so mittrackt. Mehr...
  • Newsletter-Abonnements sollten mit dem Double-Opt-In abgesichert werden. Die Zustimmung muss später nachweisbar sein; also die Zustimmung mit den erfassten Daten des Users am besten per Mail an den Administrator der Seite senden lassen und diese Mails archivieren. Die Archivierung von Mails muss sowieso durchgeführt werden.
    Zum Thema Newsletter sollte man sich ausführlicher informieren, weil viele zusätzliche Fragen zu Newslettern bedacht werden müssen (Wer darf noch angeschrieben werden? Koppelungs-Verbot? Zusendung von Mails an Bestandskunden? - Auskunft zu diesen Fragen findet man z.B. im Kurzpapier Nr. 3 der Landesdatenschutzbeauftragten und im § 7 UWG)
  • Urheberrechte beachten, insbesondere auch bei Bildern. Urheber müssen bei Bildern grundsätzlich bei den Bildern oder im Impressum genannt werden. Es ist auch bei den gekauften Bildern unbedingt zu beachten, welche Lizenzform freigegeben ist (Print, Web, ...). Dabei werden oft Fehler gemacht. Genaueres dazu im Web recherchieren - oder am Webinar von eRecht24 über die 7 häufigsten Abmahnfallen teilnehmen.
  • Google-Analytics erfordert nicht nur einen entsprechenden Text in den Datenschutzbestimmungen, sondern auch wichtige Maßnahmen, wie die IP-Anonymisierung. Im Goofle-Analytics-Konto müssen auch einige Änderungen in den Datenschutzbestimmungen sorgsam gelesen und entsprechend umgesetzt / beachtet werden.
    Wenn es nur darum geht zu wissen, was auf der eigenen Website sol los ist, gibt es Alternativen mit weniger Datenschutzrechtlichen Bedenken, wie Matomo (ehemals Piwik). Das Tool können Sie selbst direkt auf Ihrem Webspace installieren und haben nicht die Problematik, dass IP-Adressen (und somit personenbezogene Daten) an einen Dritten übertragen werden. Vielleicht bietet Ihr Provider Matomo sogar mit kostenlos als Paket mit an. Dann genügen ein paar Klicks im Backend, um es zu installieren. Mehr über die Konfiguration und Einbindung auf der Webseite (inklusive Hinweis in der Datenschutzerklärung) hier...
  • Google Fonts sind (wahrscheinlich) nicht DSGVO-konform: Auf vielen Websites werden die kostenlosen Schriften von Google Fonts eingebunden. Beim Aufruf einer Website, welche Google Fonts von den Google Servern abruft, werden aber Daten des Websitebesuchers an diesen Server gesendet. Durch diese Daten kann Google sich ein recht gutes Bild der Reise des Nutzers durch das Internet machen. Darum dürfen möglicherweise zukünftig keine Verbindungen zum Google Server mehr hergestellt werden, um die Fonts abzurufen, weil das eben nicht mit der DSGVO konform ist. Hier gibt es eine Anleitung für WordPress-Websites, wie man das Problem lösen kann. 
    Wer die Fonts nicht auf die eigene Website laden kann, wie das in der Anleitung beschrieben ist, muss auf jeden Fall einen entsprechenden Eintrag in seiner Datenschutzerklärung aufnehmen (was einen aber nicht vor möglichen Auswirkungen schützt, falls dieser Punkt doch nicht in der zukünftigen Rechtsprechung als ausreichend angesehen wird). Mustertexte für die Datenschutzerklärung bieten gute Datenschutzerklärungs-Generatoren an. Wie stellt man fest, ob man Google Fontes auf seiner Website hat? Hier gibt es eine Anleitung dazu...
  • Schriftliche Einwilligung gemäß Datenschutz erforderlich: Sollen Personenbezogene Daten erhoben, gespeichert und verarbeitet werden, ist ab sofort eine schriftliche Einwilligung in die Datennutzung erforderlich. Der Text dieser Einwilligung muss bestimmte Kriterien erfüllen. Näheres dazu und Muster finden sich im Internet z.B. auf https://www.datenschutz.org/einwilligungserklaerung

Mailings von Dienstleistern und Partnern und vielleicht sogar eigenen Kunden zum Thema Datenschutz und DSGVO sollten derzeit aufmerksam gelesen werden. Immer wieder ist es erforderlich darauf zu reagieren oder man bekommt selbst Hinweise, an was man selbst auch noch denken muss. So nervig und uncool das Thema auch sein mag, so wichtig ist gerade jetzt in der Übergangsphase mit viel Nicht- und Halbwissen bei vielen, sich dem Thema zu stellen und gründlich zu informieren. Wir sind Ihnen dabei gerne behilflich und teilen unser Wissen und unsere Erkenntnisse gerne mit Ihnen.

Diese Liste wird ergänzt, wenn wir neue oder aktualisierte Informationen haben.

Entwicklungen zur DSGVO verfolgen

eRecht24 und andere Experten weisen zu Recht darauf hin, dass die DSGVO ein neues Gesetz ist, das weite Teile des Datenschutzrechts komplett neu regelt. Alle Beteiligten - sowohl Seitenbetreiber und Unternehmen, als auch Aufsichtsbehörden, Gerichte und Anwälte - werden hier noch eine ganze Weile mit neuen Problemen und Entwicklungen konfrontiert werden.

Was ist zu tun? Informieren Sie sich auch zukünftig über neue Entwicklungen im Bereich DSGVO. Mit unserem DSGVO-Info-Letter informieren wir Sie, sobald es Wissenswertes und Neues für Trainer, Berater und Coaches gibt. Wir werden diese Seite immer wieder aktualisieren, damit Sie eine zentrale Informationsquelle zum Thema haben. 


Weitere zu bearbeitende Themen im Rahmen der DSGVO

Das waren erst einmal die ersten und wichtigsten Aufgaben und Themen, die Sie geklärt haben müssen, um das Einfallstor für Abmahnungen einigermaßen zu schließen und sich auf die DSGVO einzustellen. Eine absolute Sicherheit gibt es aber vor Abmahnungen nicht. Wer mehr über die 7 häufigsten Abmahnfallen wissen möchte, kann sich in einem Webinar von eRecht24 informieren.

Nach der Website warten weitere Arbeiten auf Sie, denn Sie müssen auch intern den Datenschutz praktisch umsetzen. Dazu gehören u.a. folgende Themen (hilfreiche kommentierte Informationen zu den betreffenden Gesetzen findet man in den Kurz-Papieren der Landesdatenschutzbeauftragten):

  • Verzeichnisses der Verarbeitungstätigkeiten
    (Sie müssen auf jeden Fall ein solches Verzeichnis erstellen und pflegen!)
    Hier ein Link zu weitergehenden Informationen und Downloads:
    - Verzeichnis der Verarbeitungstätigkeiten zur DSGVO mit Downloads
    -  Muster für Verzeichnis von Verarbeitungtätgkeiten mit Erläuterungen der GDD 
    - Verzeichnis der Verabreitungstätigkeiten zur DSGVO des Branchenverbandes bitkom
    - Muster-Verzeichnis der der Verarbeitungstätigkeiten zum Download für Auftraggeber UND Auftragsverarbeiter der activeMind AG (als bearbeitbares Worddokument)
  • Informations- und Auskunftspflicht
    (Auch dieses Thema muss behandelt, besonders, wenn Sie große Mengen an Kontakten mit Usern haben).
  • Löschung von Daten
    (Ein Punkt, bei dem Sie überlegen müssen, was Sie noch weiter aufheben müssen und dürfen und wie neue Daten mit einem "Verfallsdatum" gekennzeichnet werden können, und nach diesem Datum gelöscht werden.) Das Thema korespondiert auch mit Ihrer Datenbank und den Einträgen dort.
  • Sicherheit der Daten
    (Hier gilt es, vorausschauend nicht nur dafür zu sorgen, dass Daten nicht verloren gehen, sondern auch, was gegen Cyberangriffe und Datenklau getan werden muss. Zu beachten ist im Zusammenhang mit den Clouds auch, wo genau die Daten gehostet werden - in Europa oder im außereuropäischen Ausland und ob das dann noch DSGVO-konform und erlaubt ist!)
  • Datenschutzbeauftragter
    (Ein spezielles Thema für Unternehmen mit mehr als 9 Mitarbeitern, die mit den Daten arbeiten, aber auch, wenn Sie besonders schützenswerte Daten haben.)
  • Datenschutzverletzungen
    (Für die meisten Selbstständigen und kleinen Unternehmen sollte hier zumindest bekannt sein, was zu tun ist, wenn der Worstcase eintritt und an wen man sich wenden muss.) 
  • Datenschutz-Folgeabschätzung und Videoüberwachung sind eher exotische Themen für Trainer, Berater und Coaches, gehören aber - wenn man betroffen ist - mit zu den Themen, um die man sich kümmern muss.)
  • Verpflichtungserklärung der eigenen Mitarbeiter
    (Eigene Mitarbeiter müssen hierzu eine entsprechende Erklärung unterzeichnen, aus der hervorgeht, dass sie auf das Datengeheimnis nach § 5 Bundesdatenschutzgesetz verpflichtet und darauf hingewiesen wurden, dass Verstöße gegen die Vorschriften des Bundesdatenschutzgesetzes Ordnungswidrigkeiten (§ 44 BDSG) oder den Verstoß gegen Strafvorschriften (§ 43 BDSG) darstellen.

Wir werden im Verlauf der nächsten Zeit diese Übersicht Zug um Zug ergänzen und hilfreiche Informationen ergänzen.

Software-Unterstützung für die Organisation des eigenen Datenschutzes nach DSGVO

Empfehlen können wir die Software "Datenschutzverwaltung - Die Software für den Datenschutz nach der DS-GVO", die die Organisation der vielen verschiedenen Aufgaben, Tätigkeiten und Dokumentationen zum Thema Datenschutz vereinfachen hilft, wenn Sie nicht alles von Hand selbst machen wollen. Allerdings muss man sich auch für die Software Zeit nehmen und hat vieles einzugeben, bei manchen Punkten muss man auch überlegen, wie die Vorgaben auf seinen eigenen Betrieb adaptiert werden können. Insgesamt wird man aber gut durch das komplexe Thema Datenschutz geführt und hat dann alles an einem Ort und kann im Falle des Falles mit ein paar Mouseklicks nachweisen, das man DSGVO-korrekt seine Dokumentation erstellt und gepflegt hat.


Sonstiges

Wir stoßen immer wieder auf Themen, die wichtig sind, aber sich nicht sofort einem Thema zuordnen lassen. Diese werden hier aufgeführt.

Weitergabe von Daten an Dritte

Zur Auftragserfüllung (ein wichtiger Begriff im Rahmen der DSGVO!) müssen Sie immer wieder Daten auch an Dritte weitergeben. Dabei ist auch die DSGVO zu beachten. Beispiel Teilnehmerliste an das Seminarhotel weitergeben: Aus organisatorischen Gründen ist es für Sie und das Seminarhotel wichtig, eine Liste der Teilnehmer zu haben. Diese dürfen Sie aber nicht ohne Zustimmung der verzeichneten Teilnehmer an Dritte weitergeben.
Was ist unserer Meinung nach zu tun? 1.) Soweit Sie die Liste von Ihrem Auftraggeber im Rahmen eines firmeninternen Seminars erhalten, muss dieser das Einverständnis von den Teilnehmern einholen, Ihnen die Liste mit den Adressen aushändigen zu dürfen. Lassen Sie Ihren Kunden die Liste auch gleich an das Seminarhotel senden und das Thema tangiert Sie nicht. 2.) Anders ist es, wenn es sich um Ihr eigenes offenes Seminar handelt. Dann müssen Sie m.E in Ihren Teilnahmebedingungen die Erlaubnis einbauen, dass der angemeldete Teilnehmer sich damit einverstanden erklärt, die Daten an Dritte (würde ich aufführen an wen und warum) weitergeben zu dürfen. Sie müssen dabei aber auch beachten, dass Sie mit dem Seminarhotel einen AV-Vertrag abschließen, in dem Sie als Verantwortlicher und das Seminarhotel als Beauftragter aufgeführt sind und klar geregelt ist, was das Seminarhotel mit den Daten machen darf.

Abmahnungen

Die Angst vor Abmahnungen ist unter Trainern, Beratern und Coaches groß. Wurde anfangs noch damit Angst gemacht, dass die DSGVO eine große Abmahnwelle auslösen könnte, sieht man inzwischen, dass diese Angst unbegründet war. Die Bundesregierung hatte sogar vor, mit einem Gesetz eine einjährige Schonfrist bzgl. Abmahungen einzuführen. Daraus wird aber vorerst nichts, weil die SPD das Thema größer angehen möchte und grundsätzlich gegen die Abmahnindustrie vorgehen will. Mehr dazu von eRecht24...

Dennoch sollte man gerade die eigene Website DSGVO-konform gestalten, um sich Ärger zu ersparen. Die Informationen auf dieser Seite helfen dabei, wieder ruhiger schlafen zu können. Und falls Sie möchten, können wir auch noch einmal Ihre Seite mit unserem kostenlosen DSGVO-Schnell-Check für TT-Mitglieder auf die häufigsten Fehler durchchecken, die gemacht werden. Bei Interesse am DSGVO-Schnell-Check bitte per Mail Kontakt aufnehmen...


Hilfreiche Adressen

Online Rechtsberatung und rechtliche Hilfen zum Thema Datenschutz:

Das Trainertreffen arbeitet mit den Angeboten aus dem Premium-Angebot von mit eRecht24. Wir haben dafür extra die Agentur-Version genommen, um auch unseren Mitgliedern einige der Angebote weitergeben zu können. Sprechen Sie uns an, wenn Sie Hilfe z.B. bei der Erstellung der Datenschutz-Erklärung oder des Imptessums benötigen.

Einige der Angebote sind kostenfrei, andere kostenpflichtig. Die Preise sind fair, das Angebot groß, die Website von eRecht24 ist gut strukturiert. Es gibt zahlreiche Informationen, Webinare und Online-Tools für die wichtigsten Rechtsthemen. Wer mehr braucht, kann sich auch telefonisch beraten lassen.
https://www.e-recht24.de/ratgeber/datenschutz.html

Kein Rechtsgebiet verändert sich schneller als das Internetrecht. Bleiben Sie auf dem Laufenden.Mit dem eRecht24 Newsletter erhalten Sie jeden Monat: aktuelle News & Urteile, praktische Checklisten und zahlreiche Tips & Tricks rund um das Recht der neuen Medien, kostenlos per E-Mail. 
https://www.e-recht24.de/anmeldung-newsletter.html 

Haftpflichtversicherung gegen Fehler, Versäumnisse und Abmahnkosten

Wer sich gegen hohe Abmahnkosten schützen möchte, kann bei der TRAINERversorgung e.V. eine Vermögensschadenshaftpflichtversicherung abschließen. Kosten ab ca. 230,- EURO. Sie gilt auch für viele andere Bereiche, in denen eigene Fehler und Versäumnisse teuer werden könnten. Mehr dazu siehe auf www.trainerversorgung.de  

Informationen der Europäischen Kommission zum Datenschutz

Vorschriften zum Schutz personenbezogener Daten innerhalb und außerhalb der EU.
https://ec.europa.eu/info/law/law-topic/data-protection_de

Informationen des Bundesbeauftragten für Datenschutz und Informationsfreiheit

Grundsätzliche Informationen zum Datenschutz, zur DSGVO und ähnliche Themen.
https://www.bfdi.bund.de/DE/Datenschutz/datenschutz-node.html

Informationen der Landesbeauftragten für den Datenschutz

DS-GVO - Kurzpapiere: Die Kurzpapiere der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz - DSK) dienen als erste Orientierung, wie nach Auffassung der DSK die Datenschutz-Grundverordnung (DS-GVO) im praktischen Vollzug angewendet werden soll. Diese Auffassung steht unter dem Vorbehalt einer zukünftigen - möglicherweise abweichenden - Auslegung durch den Europäischen Datenschutzausschuss.
https://www.lfd.niedersachsen.de/startseite/dsgvo/anwendung_dsgvo_kurzpapiere/ds-gvo---kurzpapiere-155196.html 

bitkom: Datenschutzkonforme Datenverarbeitung nach der EU-Datenschutz-Grundverordnung

Ein Leitfaden mit Downloads von Mustern und Verträgen
https://www.bitkom.org/Themen/Datenschutz-Sicherheit/DSGVO.html

Heise-Verlag: c´t Magazin 

DSGVO: Last-Minute-Hilfe gegen Abmahnungen und Bußgelder (Artikel mit Video und Links zu vielen anderen Informationen rund um die DSGVO)
https://www.heise.de/ct/artikel/DSGVO-Last-Minute-Hilfe-gegen-Abmahnungen-und-Bussgelder-4051486.html 


Unterstützung durch das Trainertreffen

Erstberatung zur Orientierung durch das TT-Service-Büro

Tel. 05036 - 92 47 12 Bernhard Siegfried Laukamp, leiter@trainertreffen.de 

Datenschutzhinweis und Impressum-Erstellung

Bei komplexeren Websites, für die normale Impressumsgeneratoren nicht reichen, bieten wir Ihnen als TT-Mitglied an, dass wir für Sie das Impressum und die Datenschutzerklärung nebst Disclaimer, über den Premium-Impressums- und Datenschutzerklärungs-Generator von eRecht24 erstellen lassen. Dauert ca. 20 Minuten. Nehmen Sie dazu bitte mit uns Kontakt auf unter leiter@trainertreffen.de .

DSGVO-Umsetzungs-Coaching

Das DSGVO-Umsetzungs-Coaching ist unsere Empfehlung für alle, die keine Zeit haben und sich von einem Experten sicher durch den DSGVO-Umstellungsprozess führen lassen wollen.

Mit dem DSGVO-Umsetzungscoaching begleitet Sie ein zertifizierter und erfahener Auditor und Coach bei Ihrem Vorbereitungs-Prozess und gibt Ihnen die für Sie wichtigen Informationen, ggf. notwendigen Text-Vorlagen (soweit diese nicht selbst erstellt werden müssen) und überprüft mit Ihnen zusammen, ob die Anforderungen der DSGVO (soweit heute schon bekannt) angewandt wurden.

Informationen und Konditionen zum Coaching hier...

DSGVO-Info-Letter

Wir haben für alle, die speziell zum Thema DSGVO informiert werden möchten, einen Info-Letter eingerichtet, der Sie per E-Mail informiert, wenn es etwas Neues zum Thema DSGVO gibt. Natürlich kann man ihn auch jederzeit wieder abbestellen.

Bestellen Sie auch gleich den TT-Newsletter kostenlos mit dazu, um auch über andere interessante Themen für Trainer, Berater und Coaches informiert zu werden. Der TT-Newsletter erscheint ca. 1-3 mal in der Woche, je nach Dringlichkeit der Themen. Sie können ihn jederzeit wieder abbestellen.

captcha 
Ich akzeptiere die Nutzungsbedingungen
Mit dem Abonnement willigen Sie in die Speicherung und Verarbeitung Ihrer Daten zum Zwecke der Zusendung der von Ihnen ausgewählten Newsletter / Info-Letter / Einladungen zu Veranstaltungen ein. Wir benötigen Ihren Namen und Ihre Mailadresse, damit wir Ihnen die gewünschten Newsletter / Info-Letter / Einladungen zusenden und Sie richtig ansprechen können. Ihre Daten werden nur insoweit an Dritte (Auftragsgehilfen und Dienstleister) weitergegeben, als dies für die Zusendung der gewünschten Informationen erforderlich ist. Sie können jederzeit selbst Ihre Daten und die Abonnements wieder löschen oder ändern - oder durch Mitteilung an uns löschen oder ändern lassen. Wir versichern Ihnen, dass wir mit Ihren Daten verantwortungsvoll und umsichtig umgehen werden.

 

Unsere
Tagungs-Hotel-Empfehlung:

Nutzen Sie das Kennenlernangebot als TT-Mitglied für sich und Ihre Partnerin / Ihren Partner.

Zum Anfang
DMC Firewall is a Joomla Security extension!