Wir suchen keine Probleme. Wir haben Lösungen!

DATENSCHUTZ & WEB

Unsere Agentur profitiert von ihrer strategischen Lage im mittelhessischen Lich, nicht weit von Gießen entfernt. Dies bietet uns eine hervorragende Erreichbarkeit unserer Kunden in den benachbarten mittelhessischen Bezirken wie Marburg, Wetzlar, Kreis Gießen sowie den angrenzenden Gebieten wie dem Rhein-Main-Gebiet. Besonders vorteilhaft ist dies für komplexe Aufgabenstellungen wie großen Web-Projekten, Agentur-Betreuung und die Datenschutzberatung.

Kleinere Webprojekte und Projekte mit klar definierten Zielen und strukturierten Prozessen im Bereich Web bieten wir auch Unternehmen außerhalb unseres Kerngebiets deutschlandweit an. Klare Abläufe und Zielsetzungen ermöglichen es uns, alle erforderlichen Schritte für einen erfolgreichen Projektabschluss digital oder über das Telefon abzuwickeln und die Notwendigkeit physischer Treffen auf ein Minimum zu reduzieren.

Unsere Agentur betreut im Web-Bereich Kunden vom Einzelunternehmer bis hin zu mittelständischen Betrieben mit Eigentümerführung. Diese Ausrichtung ist keine leere Phrase, sondern gelebte Praxis. Aus den Erfahrungen der vergangenen Jahre wissen wir, dass wir Qualität und Effizienz nur dann beibehalten und steigern können, wenn wir unsere Zeit nicht in unproduktiven Besprechungen mit zahlreichen Marketingbeauftragten verbringen, die ohnehin keine verbindlichen Entscheidungen treffen dürfen, ohne die Zustimmung weiterer Personen oder sogar eines Gremiums, das uns möglicherweise unbekannt bleibt. Wir schätzen den direkten Kontakt zu den Entscheidungsträgern, da dies uns ermöglicht, effizient zu agieren.

  • Datenschutzberatung
  • zertifizierter externer Datenschutzbeauftragter
  • Datenschutzkonforme Webseiten und Shopsysteme
  • Agenturbetreuung und Marketingberatung

Ihr Ansprechpartner für datenschutzkonforme Planung, Realisierung und Betreuung.

Erstberatung & Kennenlernen

Die Chemie muss stimmen! Dies betrifft nicht allein Ihre Rolle als Geschäftsinhaber im Verhältnis zu Ihrer Kundschaft. Ebenso essentiell ist ein passendes Verhältnis und gegenseitiges Vertrauen zu uns als Agentur bzw. als berufenen Datenschutzbeauftragten. Als „Hardfacts“ präsentieren wir Ihnen unsere Expertise, gewachsen aus 30 Jahren Erfahrung in der Werbebranche, davon 20 Jahre spezialisierter Arbeit für Webprojekte und 6 Jahre Erfahrung im Bereich betrieblichen Datenschutz. Wir verfügen über fähige Kooperationspartner und einen juristischen Berater, der unser Angebot sinnvoll ergänzt. Natürlich sind unsere angebotenen Services durch eine entsprechende Versicherungspolice geschützt.

Für die „weichen Faktoren“ stehen wir Ihnen gerne für ein unverbindliches Gespräch, ob persönlich oder telefonisch – ganz wie Sie es bevorzugen – zur Verfügung. Dabei können Sie selbst überprüfen, ob es „passt“.

Wir kaufen selbst nicht gerne „die Katze im Sack“ daher laden wir Sie gerne zu einem unverbindlichen und kostenlosen Erstgespräch ein. Hier können wir Ihre Wünsche und die Zielsetzung besprechen und Sie können uns kennen lernen.

Terminvorschlag

Hidden

Next Steps: Sync an Email Add-On

To get the most out of your form, we suggest that you sync this form with an email add-on. To learn more about your email add-on options, visit the following page: (https://www.gravityforms.com/the-8-best-email-plugins-for-wordpress-in-2020). Important: Delete this tip before you publish the form.
Dieses Feld dient zur Validierung und sollte nicht verändert werden.
Dynamisch eingebundene Google Fonts nicht DSGVO konform

Dynamisch eingebundene Google Fonts nicht DSGVO konform

Google Fonts bietet Schriftarten für Websites, die entweder dynamisch von Google-Servern oder lokal vom eigenen Server eingebunden werden können. Bei dynamischer Einbindung wird die IP-Adresse des Nutzers an Google übertragen, was datenschutzrechtlich bedenklich ist und unter die DSGVO fällt. Das Landgericht München entschied, dass eine solche Einbindung ohne Zustimmung des Nutzers nicht zulässig ist und kann Unterlassungsansprüche sowie Schadenersatzforderungen nach sich ziehen. Websitebetreiber sollten daher die Schriftarten besser lokal einbinden oder bei dynamischer Einbindung die Einwilligung der Nutzer einholen.

Datenschutz first - ein Appell an Gründer, Startups und Selbständige

Datenschutz first – ein Appell an Gründer, Startups und Selbständige

Unternehmensgründung in Deutschland ist einfach, doch viele Gründer unterschätzen die Bedeutung des Datenschutzes. Die DSGVO und das BDSG gelten für alle Unternehmen, unabhängig von ihrer Größe. Datensicherheit erfordert ein Verzeichnis von Verarbeitungstätigkeiten, technische und organisatorische Maßnahmen sowie Auftragsverarbeitungsverträge bei Datenweitergabe an Dritte. Viele Online-Tools und Dienste sind nicht datenschutzkonform, was später teuer werden kann. Website-Sicherheit und die korrekte Verwendung von Analysetools wie Google Analytics sind ebenfalls essenziell, um Bußgelder und Abmahnungen zu vermeiden. Datenschutz sollte von Anfang an berücksichtigt werden, um Risiken und Kosten zu minimieren.

Der Einsatz von Google Analytics und das Cookie Urteil des EuGH

Der Einsatz von Google Analytics und das Cookie Urteil des EuGH

Es gibt zahlreiche Beschwerden bei Datenschutzbehörden wegen des Einsatzes von Google Analytics auf etwa 90.000 Websites, die nicht die erforderlichen Datenschutzbestimmungen einhalten. Der Einsatz von Tracking-Cookies bedarf nach einem EuGH-Urteil der ausdrücklichen Zustimmung der Nutzer. Viele Websitebetreiber rechtfertigen das Tracking bisher als berechtigtes Interesse, aber die Rechtsprechung verlangt eine Nutzereinwilligung. Eine korrekte Konfiguration von Cookie-Bannern und eine aktuelle Datenschutzerklärung sind für den rechtskonformen Einsatz von Analyse-Tools notwendig.

Was Sie über den Cookie-Banner wissen müssen

Was Sie über den Cookie-Banner wissen müssen

Im Internet werden häufig Cookie-Banner verwendet, um Nutzer über den Einsatz von Cookies auf Websites zu informieren. Cookies sind kleine Textdateien, die zum Beispiel für technische Funktionen wie Warenkörbe oder Logins notwendig sind und keine Nutzerzustimmung erfordern. Anders ist es bei Marketing- und Tracking-Cookies, die Nutzerdaten für Werbezwecke tracken und oft an Dritte weitergeben. Diese erfordern eine ausdrückliche Zustimmung des Nutzers; stillschweigendes Akzeptieren oder voreingestellte Zustimmungen sind nicht gültig. Viele Nutzer sind sich der Tragweite dieser Datensammlung nicht bewusst. Websitebetreiber sollten prüfen, ob und welche Cookies gesetzt werden und gegebenenfalls ein rechtskonformes Opt-In-Cookie-Banner implementieren. Opt-Out, bei dem Cookies standardmäßig gesetzt und erst nachträglich abgewählt werden können, ist nicht ausreichend.

Datenschutzbeauftragter künftig erst ab 20 Mitarbeitern Pflicht

Datenschutzbeauftragter künftig erst ab 20 Mitarbeitern Pflicht

Die Anforderung an deutsche Unternehmen, einen Datenschutzbeauftragten zu bestellen, wurde von mindestens zehn auf zwanzig Personen angehoben, was eine Entlastung für kleine Unternehmen darstellen soll. Kritiker sehen darin allerdings nur eine Scheinerleichterung, da die Datenschutzpflichten bestehen bleiben und ohne Fachkenntnis das Risiko für Verstöße und Bußgelder steigt. Trotz der Änderung müssen alle Unternehmen, unabhängig von ihrer Größe, die Datenschutzgesetze einhalten und können sich nicht der Verantwortung und den formalen Anforderungen entziehen. Experten empfehlen, das Thema Datenschutz weiterhin ernst zu nehmen und Fachpersonal zu konsultieren.

PSD2: 2-Faktor-Authentifizierung ab 14.09.2019 Pflicht in Online-Shops

PSD2: 2-Faktor-Authentifizierung ab 14.09.2019 Pflicht in Online-Shops

Online-Shops sind von der 2-Faktor-Authentifizierung betroffen, wenn sie Kreditkartenzahlungen anbieten. Ausnahmen gelten für Kleinbeträge unter 30 Euro, Abonnements, Whitelisting durch Kunden und Transaktionen, die nach Risikoanalyse als sicher eingestuft werden. Shop-Betreiber müssen eventuell Anpassungen vornehmen und ihre Kunden über die neuen Verfahren informieren. Auch Online-Banking wird von der 2-Faktor-Authentifizierung beeinflusst, wobei hier unterschiedliche Methoden zur Anwendung kommen.

Was ist eine 2-Faktoren-Authentifizierung?

Was ist eine 2-Faktoren-Authentifizierung?

Die Zwei-Faktor-Authentisierung (häufig auch Zwei-Faktor-Authentifizierung genannt) erhöht die Sicherheit bei Anmeldeprozessen, indem sie zwei verschiedene Identifikationsfaktoren kombiniert. Diese Faktoren stammen aus den Kategorien Wissen (z.B. Passwörter), Besitz (z.B. Token oder Smartcards) und Biometrie (z.B. Fingerabdruck). Keiner der Faktoren ist absolut sicher, aber durch die Kombination zweier unabhängiger Faktoren wird die Sicherheit deutlich verbessert.

Whitelist beim Online-Shopping – Licht und Schatten

Whitelist beim Online-Shopping – Licht und Schatten

Die Einführung der starken Kundenauthentifizierung im Online-Shopping führt zu Herausforderungen: Neben der Kreditkartennummer wird oft ein Fingerabdruck verlangt, was bei Desktop-Nutzung Schwierigkeiten bereiten kann. Zahlungsdienstleister setzen meist auf biometrische Daten, was nicht alle Nutzer akzeptieren. Ausnahmen bestehen bei Abos oder Beträgen unter 30 Euro. Kunden können Shops auf eine Whitelist setzen, um Authentifizierungen zu umgehen. Shop-Betreiber sollten ihre Kunden darüber informieren und die Kundenbindung stärken, da eine Whitelist-Platzierung Wettbewerbsvorteile bieten kann. Große Online-Unternehmen könnten davon profitieren und ihren Wachstum verstärken.

EuGH-Urteil zum „Gefällt mir“ Button von Facebook

EuGH-Urteil zum „Gefällt mir“ Button von Facebook

Ein Urteil des Europäischen Gerichtshofs vom 29.07.2019 besagt, dass Betreiber von Webseiten, die den Facebook-Like-Button verwenden, gemeinsam mit Facebook für das Sammeln und Übermitteln personenbezogener Daten verantwortlich sein können. Website-Betreiber sollten daher den Einsatz des Buttons überdenken oder ein aktives Einwilligungssystem (Opt-In) für ihre Nutzer implementieren, um sicherzustellen, dass keine Daten ohne Zustimmung übertragen werden. Zudem müssen Webseitenbetreiber einen Vertrag über die gemeinsame Verantwortlichkeit mit Facebook abschließen und in ihrer Datenschutzerklärung transparent über die Datenerhebung informieren. Für das Setzen von Cookies ist ebenfalls eine aktive Zustimmung der Nutzer erforderlich, wobei ein Cookie-Banner eingesetzt werden muss, das die Datenübermittlung ohne vorherige Zustimmung verhindert.

Facebook und der Datenschutz

Facebook und der Datenschutz

Facebook ist ein polarisierendes Netzwerk, das von Unternehmen für Werbung und Kundenkommunikation genutzt wird. Allerdings ist der Betrieb einer Facebook-Fanpage derzeit nicht datenschutzkonform, da die Betreiber gemeinsam mit Facebook für die Verarbeitung personenbezogener Daten verantwortlich sind und keinen Einfluss auf deren Verarbeitung haben. Der EuGH hat am 05.06.2018 geurteilt, dass Fanpage-Betreiber mitverantwortlich sind, und die Datenschutzkonferenz hat dies bestätigt sowie die rechtswidrige Natur der Fanpages ohne eine Art. 26 DSGVO-Vereinbarung betont. Facebook wurde aufgefordert, seine Praktiken anzupassen, hat aber bisher keine ausreichenden Änderungen vorgenommen, um einen datenschutzkonformen Betrieb zu ermöglichen.