Websites und Apps müssen bestimmte gesetzlich vorgeschriebene Anforderungen erfüllen. Die Nichteinhaltung dieser rechtlichen Vorgaben kann schwerwiegende Folgen haben, einschließlich erheblicher Geldstrafen, Prüfungen und möglicher Klagen.

Aus diesem Grund haben wir uns entschieden, mit iubenda zusammenzuarbeiten – einem führenden Unternehmen in diesem Bereich, das auf das Fachwissen internationaler Juristen und eines spezialisierten Entwicklerteams setzt. Als zertifizierte Partner haben wir gemeinsam mit iubenda ein Angebot entwickelt, um unseren Kunden eine einfache und sichere Lösung zur Erfüllung ihrer Compliance-Anforderungen zu bieten.

Die geltenden Gesetze verlangen, dass jede Website oder App, die personenbezogene Daten verarbeitet, den Nutzern über eine spezielle Datenschutz- und Cookie-Richtlinie entsprechende Informationen bereitstellt.

Datenschutzrichtlinien müssen bestimmte wesentliche Elemente enthalten, die sich auf Ihre konkreten Verarbeitungstätigkeiten beziehen, darunter:

• Kontakt- und Identifikationsdaten des Verantwortlichen
• Welche personenbezogenen Daten verarbeitet werden
• Zwecke und Methoden der Verarbeitung
• Kategorien der Quellen, aus denen Daten erhoben werden
• Rechtsgrundlagen der Verarbeitung (z. B. Einwilligung)
• Dritte, die ebenfalls Zugriff auf diese Daten haben können – einschließlich eingesetzter Drittanbieter-Tools (z. B. Google Analytics)
• Angaben zu Datenübermittlungen außerhalb der EU (falls zutreffend)
• Rechte der Nutzer
• Beschreibung des Prozesses bei Änderungen oder Aktualisierungen der Richtlinie
• Datum des Inkrafttretens der Richtlinie

Die Cookie-Richtlinie beschreibt die verschiedenen Arten von Cookies, die über die Website gesetzt werden, etwaige Dritte, auf die sich diese Cookies beziehen (inklusive Links zu deren Dokumenten und Opt-out-Formularen), sowie die Zwecke der Verarbeitung.

Nein. Eine generische Vorlage ist unzulässig, da Ihre Richtlinie die spezifischen Datenverarbeitungsaktivitäten Ihrer Website oder App detailliert beschreiben und auch Angaben zu den verwendeten Drittanbieter-Technologien (z. B. Facebook-Like-Buttons, Google Maps) enthalten muss.

Es ist sehr unwahrscheinlich, dass Ihre Website keinerlei personenbezogene Daten verarbeitet. Schon ein einfaches Kontaktformular oder ein Analysetool wie Google Analytics reicht aus, um die Verpflichtung zur Erstellung und Anzeige einer Datenschutz- und Cookie-Richtlinie auszulösen.

Neben einer leicht zugänglichen und genauen Cookie-Richtlinie ist es erforderlich, beim ersten Besuch eines Nutzers ein Cookie-Banner anzuzeigen. Dieses muss auf die detaillierte Cookie-Richtlinie verweisen und dem Nutzer ermöglichen, die Installation von Cookies abzulehnen oder zu erlauben.

Die meisten Arten von Cookies, einschließlich solcher von Tools wie Social-Media-Buttons, dürfen erst nach gültiger Einwilligung des Nutzers gesetzt werden.

Darüber hinaus kann das Fehlen eines Cookie-Management-Systems, das den Branchenstandards entspricht, dazu führen, dass Werbenetzwerke die Reichweite einschränken – was sich negativ auf Ihre Einnahmen auswirken kann.

Cookies sind kleine Dateien, die während des Besuchs einer Website Informationen speichern oder nachverfolgen. Sie sind heute essenziell für das ordnungsgemäße Funktionieren vieler Websites. Außerdem verwenden zahlreiche Drittanbieter-Technologien wie Video-Widgets oder Analyseprogramme ebenfalls Cookies.

US-Datenschutzgesetze wie der CCPA/CPRA (Kalifornien), VCDPA (Virginia) und CPA (Colorado) verpflichten Unternehmen, US-Verbraucher darüber zu informieren, wie und warum ihre personenbezogenen Daten verwendet werden, welche Rechte sie haben und wie sie diese ausüben können.

Zur Einhaltung dieser Gesetze müssen entsprechende Hinweise in der Datenschutzrichtlinie enthalten sein und nach kalifornischem Recht ein Hinweis bei Datenerhebung angezeigt werden.

Ja, unter Umständen. Diese Gesetze gelten auch für Unternehmen außerhalb der USA, wenn sie personenbezogene Daten von Einwohnern der betroffenen US-Bundesstaaten verarbeiten.

enn Nutzer personenbezogene Daten auf Ihrer Website oder App eingeben (z. B. über Kontakt-, Registrierungs- oder Newsletterformulare), muss eine freiwillige, spezifische und informierte Einwilligung eingeholt werden.
Nach der DSGVO ist es außerdem erforderlich, eindeutige Nachweise zu führen, die belegen, dass eine gültige Einwilligung vorliegt.

Ebenso verlangt das brasilianische Datenschutzgesetz LGPD, dass der Verantwortliche einen klaren Nachweis für die erteilte Einwilligung erbringt.

Die Einwilligung muss für jeden bestimmten Zweck separat eingeholt werden (z. B. Newsletter ≠ Werbung Dritter). Die Checkboxen dürfen nicht vorausgewählt oder verpflichtend sein und müssen durch klare Informationen erläutert werden.

Jedes Mal, wenn ein Nutzer ein Formular ausfüllt, müssen bestimmte Informationen gespeichert werden: eine eindeutige Nutzer-ID, die akzeptierte Version der Datenschutzrichtlinie, eine Kopie des ausgefüllten Formulars und ein Protokoll des verwendeten Opt-in-Mechanismus.

Leider nein. Für den Nachweis fehlen u. a. die genaue Formularversion und die zu diesem Zeitpunkt gültige Datenschutzrichtlinie.

Ja, möglicherweise. Die LGPD gilt auch für Unternehmen außerhalb Brasiliens, wenn sie Daten von Personen in Brasilien verarbeiten – unabhängig von deren Staatsangehörigkeit.

AGB schützen Ihr Online-Geschäft vor potenziellen Haftungsrisiken. Auch wenn sie nicht immer gesetzlich vorgeschrieben sind, regeln sie die Nutzung Ihres Produkts, Dienstes oder Inhalts rechtsverbindlich.

Typische Bestandteile sind: Urheberrecht, Haftungsausschlüsse, Verkaufsbedingungen, anwendbares Recht, Verbraucherschutzklauseln und mehr.

• Identifikation des Unternehmens
• Beschreibung der angebotenen Leistungen
• Haftungs- und Gewährleistungsregelungen
• Widerrufsrechte
• Nutzungsbedingungen (z. B. Altersbeschränkungen, geografische Einschränkungen)
• Rückgabe-, Erstattungs- und Kündigungsrichtlinien
• Zahlungsbedingungen
• Sicherheits- und Nutzungshinweise

In manchen Fällen, z. B. im E-Commerce, sind AGB gesetzlich vorgeschrieben, insbesondere wenn Zahlungsdaten verarbeitet werden.

Nein. AGB sind rechtsverbindliche Verträge und müssen Ihre spezifischen Geschäftsprozesse und das geltende Recht korrekt widerspiegeln. Kopierte Texte können ungültig oder rechtlich nicht durchsetzbar sein.

Dank unserer Partnerschaft mit iubenda, der einfachsten und umfassendsten professionellen Lösung, können wir Ihnen helfen, Ihre Website oder App an die wichtigsten gesetzlichen Anforderungen anzupassen.

Mit dem Generator von iubenda können Sie vollständig individuelle Datenschutz- und Cookie-Richtlinien erstellen. Diese basieren auf einer Datenbank juristisch geprüfter Klauseln, die regelmäßig aktualisiert werden, um gesetzlichen Änderungen zu entsprechen.

Dieses umfassende Tool hilft Ihnen, die Anforderungen der EU-Cookie-Richtlinie, der US-Datenschutzgesetze und anderer Vorschriften zu erfüllen – einschließlich der Anzeige eines DSGVO-konformen Cookie-Banners oder eines CPRA-Hinweises, der Blockierung von Cookies bis zur Einwilligung und der Dokumentation von Opt-out-Anfragen.

Mit der Consent Database von iubenda können Sie den Nachweis der Einwilligung jedes Nutzers sicher speichern – wie es DSGVO und LGPD verlangen – und auch US-Opt-out-Anfragen dokumentieren.

Mit iubendas Terms and Conditions Generator können Sie individuell angepasste AGB für Ihre Website oder App erstellen. Diese werden ebenfalls regelmäßig juristisch geprüft und aktualisiert.