Logo
  • Home
  • Service
  • Über LLH
  • FAQ
  • Kontakt

  • Barrierefreiheit nach BFSG: Ist Deine Webseite rechtssicher?

    18.08.2025

    Seit dem 28. Juni 2025 hat sich die digitale Landschaft in Deutschland grundlegend verändert. Das Barrierefreiheitsstärkungsgesetz (BFSG) ist in Kraft getreten und verpflichtet Unternehmen dazu, ihre digitalen Angebote barrierefrei zu gestalten. Was für viele zunächst wie eine weitere bürokratische Hürde erscheint, ist in Wahrheit eine der weitreichendsten Veränderungen im deutschen Digitalrecht der letzten Jahre. BFSG findest Du hier: https://bfsg-gesetz.de/11-bfsg/

    Die Auswirkungen sind bereits spürbar: Erste Abmahnungen sind verschickt, Marktüberwachungsbehörden haben ihre Kontrollen intensiviert, und Verbraucherschutzverbände bereiten sich auf eine neue Klagewelle vor. Unternehmen, die ihre Webseiten noch nicht entsprechend angepasst haben, bewegen sich auf rechtlich dünnem Eis.

    Legal Living Hub hat die wichtigsten Punkte des BFSG für Dich geprüft und hier zusammengefasst. Wenn Du Dir nicht sicher bist und rechtliche Unterstützung bei der Umsetzung brauchst, wende dich an uns.

    kostenlose 30-minütige Erstberatung sichern

    Betrifft das auch Dein Unternehmen?

    Die Reichweite des BFSG ist beeindruckend und erfasst weit mehr Unternehmen, als viele zunächst vermuteten. Wenn Du einen Online-Shop betreibst, Bankdienstleistungen anbietest, E-Books verkaufst oder auch nur eine Unternehmenswebseite mit Buchungsfunktionen hast, bist Du und Dein Unternehmen höchstwahrscheinlich betroffen. Auch Personenbeförderungsunternehmen mit Online-Buchungssystemen, Telekommunikationsanbieter und viele weitere Branchen müssen ihre digitalen Angebote überarbeiten.

    Besonders interessant: Das Gesetz macht keinen Unterschied zwischen großen Konzernen und kleineren Unternehmen. Auch der lokale Handwerksbetrieb mit Online-Terminbuchung oder das mittelständische Unternehmen mit E-Commerce-Funktionen unterliegen den neuen Bestimmungen. Eine Bagatellgrenze existiert nicht.

    Wer genau muss handeln? – das beantwortet §1 Abs. 2 BFSG. Im Grunde sind es alle Unternehmen, die:
    – ihre Produkte oder Dienstleistungen online oder digital an EU-Verbraucher anbieten
    – und deren Angebote unter die betroffenen Kategorien fallen (aufgelistet im BFSG)
    – ab dem 28. Juni 2025 in der EU geschäftlich tätig sind

    Was bedeutet Barrierefreiheit konkret für deine Webseite?

    Barrierefreiheit geht weit über das hinaus, was viele Unternehmen bisher darunter verstanden haben. Es reicht nicht mehr aus, einfach etwas größere Schriftarten zu verwenden oder ein paar Alternativtexte bei Bildern zu ergänzen. Das BFSG verlangt eine umfassende Überarbeitung der Art, wie wir digitale Inhalte konzipieren und programmieren.

    Deine Webseite muss vollständig mit der Tastatur bedienbar sein. Das bedeutet, dass ein Nutzer, der keine Maus verwenden kann, jeden Button erreichen, jedes Formular ausfüllen und jede Funktion nutzen können muss. Screenreader müssen alle Inhalte sinnvoll erfassen und wiedergeben können. Kontraste müssen den strengen WCAG-Richtlinien entsprechen, und die gesamte Seitenstruktur muss logisch und verständlich aufgebaut sein.

    Diese Anforderungen betreffen nicht nur die Oberflächengestaltung, sondern erfordern oft tiefgreifende technische Anpassungen im Code. Moderne Webseiten mit komplexen JavaScript-Anwendungen, dynamischen Inhalten oder interaktiven Elementen stellen dabei besondere Herausforderungen dar.

    Barrierefreiheitsanforderungen für Produkte und Dienstleistungen

    Die wesentlichen und detaillierten BARRIEREFREIHEITSANFORDERUNGEN FÜR PRODUKTE UND DIENSTLEISTUNGEN findest du im Anhang I der Richtlinie 2019/882. Die Web Content Accessibility Guidelines (WCAG), auf denen das deutsche Recht basiert, umfassen Hunderte weitere Kriterien, deren korrekte Interpretation und Umsetzung spezielles Fachwissen erfordert.

    Hinzu kommt, dass sich die Anforderungen je nach Art der Webseite und den angebotenen Dienstleistungen unterscheiden. Ein Online-Shop hat andere Herausforderungen als eine Banking-Plattform oder eine Buchungswebseite für Reisedienstleistungen. Diese Nuancen zu verstehen und entsprechende Lösungen zu entwickeln, ist eine Aufgabe für Spezialisten.

    Wenn du festgestellt hast, dass diese Anforderungen dein Unternehmen betreffen, wende dich gerne an uns – wir haben eine Checkliste für die Erfüllung dieser Anforderungen vorbereitet, die wir gern angepasst an Dein Produkt/ Deine Dienstleistung Dir gerne zur Verfügung stellen. Frag dies über unser Kontaktformular an.

    Unser Ansatz: Rechtssicherheit durch systematische Prüfung

    In unserem Team haben wir uns darauf spezialisiert, Unternehmen durch den komplexen Prozess der BFSG-Compliance zu führen. Wir beginnen mit einer umfassenden Analyse deiner bestehenden Webseite, die weit über automatisierte Tests hinausgeht. Mit unserer Expertise prüfen wir jeden Aspekt deiner digitalen Präsenz mit denselben Hilfstechnologien, die auch deine Nutzer verwenden.

    Dabei identifizieren wir nicht nur Probleme, sondern entwickeln konkrete, praxistaugliche Lösungsansätze. Wir verstehen, dass jedes Unternehmen individuelle Anforderungen und Budgetbeschränkungen hat. Deshalb erstellen wir für jeden Kunden einen maßgeschneiderten Compliance-Plan, der rechtliche Sicherheit mit wirtschaftlicher Vernunft verbindet.

    Unsere Prüfung umfasst alle relevanten Aspekte des BFSG: von der technischen Umsetzung über die inhaltliche Gestaltung bis hin zur ordnungsgemäßen Dokumentation und den erforderlichen Erklärungen zur Barrierefreiheit. Wir sorgen dafür, dass du nicht nur den Buchstaben des Gesetzes erfüllst, sondern auch vor zukünftigen rechtlichen Herausforderungen geschützt bist.

    Warum du jetzt handeln solltest

    Die Zeiten, in denen Barrierefreiheit als „nice to have“ betrachtet werden konnte, sind definitiv vorbei. Das BFSG ist geltendes Recht, und die Durchsetzung hat bereits begonnen. Unternehmen, die jetzt noch zögern, riskieren nicht nur rechtliche Konsequenzen, sondern verpassen auch die Chance, sich als verantwortungsvolle und zukunftsorientierte Organisation zu positionieren.

    Lass uns gemeinsam dafür sorgen, dass deine Webseite nicht nur den aktuellen rechtlichen Anforderungen entspricht, sondern auch zukunftssicher aufgestellt ist. Kontaktiere uns für eine erste Einschätzung deiner Situation. Wir zeigen dir, wo deine Webseite steht, welche Risiken bestehen und wie du diese schnell und effizient beseitigen kannst.

  • Wann brauchst du einen Datenschutzbeauftragten?

    17.08.2025

    Du fragst dich, ob dein Unternehmen einen Datenschutzbeauftragten braucht? Diese Frage stellen sich viele Geschäftsführer und Unternehmer. Die gute Nachricht: Es gibt klare Regeln, die dir dabei helfen, diese Entscheidung zu treffen.

    Die Datenschutzkonferenz (DSK), die unabhängigen Datenschutzbehörden von Bund und Ländern, hat ein Kurzpapier veröffentlicht, das als erste Orientierungshilfe dient. Es richtet sich besonders an Organisationen außerhalb des öffentlichen Sektors und erläutert, wann nach Ansicht der DSK ein Datenschutzbeauftragter (DSB) erforderlich ist. Gleichzeitig zeigt es, welche Regeln dabei sowohl für Verantwortliche als auch für Auftragsverarbeiter gelten.

    Schreib uns eine Email an [email protected] und erhalte eine Checkliste „Braucht mein Unternehmen einen Datenschutzbeauftragten?“

    Die drei wichtigsten Situationen, in denen du handeln musst

    In Deutschland gibt es drei konkrete Fälle, in denen du einen Datenschutzbeauftragten ernennen musst – unabhängig davon, was die EU-Datenschutzgrundverordnung (DSGVO) vorschreibt:

    1. Du hast mindestens 20 Mitarbeiter mit Datenzugriff

    Sobald du regelmäßig 20 oder mehr Personen beschäftigst, die automatisiert mit personenbezogenen Daten arbeiten, wird ein Datenschutzbeauftragter zur Pflicht.

    Wichtig zu wissen: Der Begriff „Personen“ ist dabei sehr weit gefasst. Es zählen nicht nur deine Vollzeitangestellten, sondern auch:

    • Teilzeitkräfte
    • Leiharbeiter
    • Freie Mitarbeiter
    • Auszubildende

    Deine Geschäftsführung zählst du allerdings nicht mit – diese Personen sind ja nicht „beschäftigt“ im eigentlichen Sinne, sondern leiten das Unternehmen.

    Was bedeutet „automatisierte Verarbeitung“? Das ist einfacher erreicht, als viele denken. Schon wenn deine Mitarbeiter geschäftliche E-Mails schreiben, arbeiten sie mit personenbezogenen Daten. Das betrifft typischerweise Bereiche wie:

    • Kundenbetreuung und Vertrieb
    • IT-Abteilung
    • Personalabteilung
    • Buchhaltung

    2. Du führst riskante Datenverarbeitungen durch

    Wenn dein Unternehmen Datenverarbeitungen durchführt, die eine Datenschutz-Folgenabschätzung erfordern, brauchst du ebenfalls einen Datenschutzbeauftragten. Das kann schon bei einer einzigen solchen Verarbeitung der Fall sein.

    Eine Datenschutz-Folgenabschätzung wird nötig, wenn deine Datenverarbeitung voraussichtlich ein hohes Risiko für die betroffenen Personen mit sich bringt. Das passiert besonders häufig in diesen Bereichen:

    Automatisierte Bewertungen und Profile Wenn du systematisch Profile von Personen erstellst oder sie automatisch bewertest – zum Beispiel durch Scoring-Systeme oder automatisierte Entscheidungen über Kreditvergaben oder Jobauswahl.

    Umfangreiche Verarbeitung sensibler Daten Hierzu gehören besonders schützenswerte Informationen wie:

    • Gesundheitsdaten
    • Informationen zur ethnischen Herkunft
    • Religiöse oder politische Überzeugungen
    • Daten zu Straftaten oder Verurteilungen

    Systematische Überwachung öffentlicher Bereiche Video- oder Tonüberwachung in öffentlich zugänglichen Bereichen fällt in diese Kategorie. Auch der Einsatz von Sensoren, die ihre Umgebung systematisch beobachten, kann dazugehören.

    3. Du handelst geschäftsmäßig mit Daten

    Wenn du personenbezogene Daten geschäftsmäßig verarbeitest, um sie zu übertragen, anonym zu übermitteln oder für Markt- und Meinungsforschung zu nutzen, benötigst du einen Datenschutzbeauftragten.

    Wann wird es besonders kritisch?

    Die Wahrscheinlichkeit, dass du eine Datenschutz-Folgenabschätzung durchführen musst (und damit einen Datenschutzbeauftragten brauchst), steigt erheblich, wenn deine Datenverarbeitung mindestens zwei dieser Kriterien erfüllt:

    1. Du bewertest oder stufst Personen ein
    2. Du triffst automatisierte Entscheidungen mit rechtlichen Folgen
    3. Du überwachst systematisch
    4. Du verarbeitest besonders vertrauliche oder persönliche Daten
    5. Du verarbeitest Daten in großem Umfang
    6. Du führst verschiedene Datensätze zusammen
    7. Du verarbeitest Daten von besonders schutzbedürftigen Personen (z.B. Kindern)
    8. Du nutzt innovative oder neue Technologien
    9. Deine Verarbeitung hindert Betroffene daran, ihre Rechte auszuüben oder Dienstleistungen zu nutzen

    Du bist dir nicht sicher, ob Du einen DSB brauchst? Kontaktiere uns und wir ermitteln gemeinsam, ob Du und Dein Unternehmen unter diese Pflicht fallen.

    Mit Legal Living Hub bekommst Du moderne Datenschutzberatung und KI-Compliance auf Augenhöhe

    kostenlose 30-minütige Erstberatung sichern

    Fazit

    Die Entscheidung, ob du einen Datenschutzbeauftragten brauchst, ist in den meisten Fällen ziemlich eindeutig. Prüfe einfach, ob eine der drei Hauptsituationen auf dein Unternehmen zutrifft. Im Zweifel ist es besser, einen Experten zu konsultieren – denn die Bußgelder bei Verstößen können empfindlich sein.

    Denk daran: Ein Datenschutzbeauftragter ist nicht nur eine Pflichterfüllung, sondern kann dir dabei helfen, Datenschutzrisiken zu minimieren und das Vertrauen deiner Kunden zu stärken.

  • Die KI kann mithören aber DU musst mitdenken

    06.08.2025

    Der Einsatz von Künstlicher Intelligenz (KI) zur automatischen Transkription von Besprechungen wird in Unternehmen und Organisationen immer häufiger genutzt – vor allem zur Steigerung der Effizienz und zur besseren Dokumentation. Dabei wandeln KI-Systeme die gesprochenen Inhalte eines Meetings entweder in Echtzeit oder im Nachhinein in schriftliche Form um.

    Doch mit der technischen Innovation gehen erhebliche datenschutzrechtliche Anforderungen einher, insbesondere im Geltungsbereich der Datenschutz-Grundverordnung (DSGVO). Auch mit dem Inkrafttreten der KI-Verordnung der EU (AI-Act) rückt eine weitere Ebene ins Spiel: Wer KI-gestützte Tools zur Aufzeichnung und Transkription nutzt, muss nicht nur die DSGVO im Griff haben, sondern auch die KI-Compliance.

    In diesem Beitrag erhältst Du einen 360°-Überblick über die datenschutzrechtlichen Voraussetzungen sowie regulatorische Pflichten nach der KI-Verordnung, ergänzt um konkrete Empfehlungen für eine rechtssichere Umsetzung in der Unternehmenspraxis.

    Die gute Nachricht zuerst: Du musst das nicht allein stemmen. Mit Legal Living Hub bekommst Du moderne Datenschutzberatung und KI-Compliance auf Augenhöhe. Wende Dich direkt an uns

    kostenlose 30-minütige Erstberatung sichern

    Transkription als Verarbeitung personenbezogener Daten

    Die Transkription von Gesprächen, unabhängig davon, ob diese durch Software, KI oder manuell erfolgt, stellt stets eine Verarbeitung personenbezogener Daten im Sinne von Art. 4 Nr. 2 DSGVO dar. Denn sobald eine Identifizierbarkeit von Personen möglich ist – egal ob im Zoom-Call, beim Kundentermin, im wöchentlichen Teammeeting mit Führungskräften oder bei einem Bewerbungsgespräch, dessen Inhalte automatisiert verschriftlicht werden – fließen personenbezogene Daten.

    Typische Beispiele:

    • In einem Videocall wird erwähnt, dass eine Mitarbeiterin abwesend ist, weil sie sich in psychologischer Behandlung befindet → Gesundheitsdaten nach Art. 9 DSGVO.
    • Ein Meetingprotokoll enthält namentlich zuordenbare Aussagen zu Projektverzögerungen oder Leistungsbewertungen → personenbezogene Leistungsdaten.
    • Im HR-Gespräch werden Gehaltswünsche und familiäre Hintergründe eines Bewerbers thematisiert → personenbezogene und potenziell sensible Informationen.
    • In einem Sales-Call mit einem Kunden nennt dieser seine geschäftliche Position, Rufnummer oder Feedback zu anderen Personen im Unternehmen → personenbeziehbare Geschäftsdaten.

    Rechtsgrundlage für die Verarbeitung

    Egal ob Du ein Tool wie Otter, Fireflies, Sally AI oder ein internes KI-System nutzt: Sobald Du Sprache in Text verwandelst und die sprechende Person identifizierbar ist oder über andere identifizierbare Personen spricht, ist das eine Verarbeitung personenbezogener Daten nach der DSGVO.

    Die Verarbeitung personenbezogener Daten im Rahmen von Meeting-Transkriptionen bedarf einer Rechtsgrundlage nach Art. 6 DSGVO. In der Praxis kommen zwei Konstellationen in Betracht:

    • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Die sicherste Variante, insbesondere bei internen oder externen Gesprächen mit Beteiligten, die nicht dem Unternehmen angehören. Die Einwilligung muss freiwillig, informiert und widerrufbar sein.
    • Tipp: Keine stillschweigende Zustimmung!
      Die Voraussetzung der Freiwilligkeit ist im Beschäftigungsverhältnis schwer zu sichern. Die “gefühlte Abhängigkeit” im Verhältnis Arbeitnehmer zu Arbeitgeber kann dazu führen, dass die Einwilligung rechtlich unwirksam ist. Nur wenn sie tatsächlich freiwillig und widerruflich ist, zählt sie.
    • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Möglich, wenn ein sachlicher Zweck, z. B. Nachvollziehbarkeit von Beschlüssen besteht, die Interessen der betroffenen Personen nicht überwiegen und angemessene Schutzmaßnahmen getroffen werden. Hierbei ist eine Interessenabwägung aber auch schriftlich zu dokumentieren und auf Anfrage der Aufsichtsbehörde vorzulegen.

    Wenn ein Betriebsrat existiert, ist die Betriebsvereinbarung meist das Mittel der Wahl (vgl. § 87 Abs. 1 Nr. 6 BetrVG). Damit können Rechtsgrundlagen im Beschäftigungsverhältnis geschaffen werden, um:

    • bestimmte Meetings pauschal freizugeben,
    • Bedingungen und Grenzen definieren,
    • die angewendeten Tools freizugeben,
    • die Einwilligungspflicht entfallen lassen.

    Aber: Eine zu weitreichende, pauschale Verpflichtung aller Mitarbeitenden ist nicht zulässig. Betriebsvereinbarungen müssen ausgewogen und differenziert gestaltet sein.

    Sondervorschriften gelten bei der Verarbeitung besonderer Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, Art. 9 DSGVO). Deren Verarbeitung ist grundsätzlich untersagt, sofern keine ausdrückliche Einwilligung oder eine spezielle gesetzliche Grundlage vorliegt. Gesundheitsdaten können schnell in Gesprächen über Mitarbeitende fallen und transkribiert und somit verarbeitet werden, ohne dass es den Sprechenden überhaupt auffällt.

    Transparenz: Information ist Pflicht!

    Niemand mag böse Überraschungen – schon gar nicht, wenn die eigene Stimme ungefragt mitprotokolliert wurde. Deshalb gilt: Karten auf den Tisch legen, bevor die Transkription startet. Bevor das Mikro an ist, müssen alle Beteiligten wissen, was mit ihren Worten passiert.

    Was muss also rein in den Datenschutzhinweis?

    • Wer ist verantwortlich?
    • Warum wird transkribiert?
    • Welche Tools kommen zum Einsatz?
    • Wie lange wird gespeichert?
    • Welche Rechte haben die Teilnehmenden?

    Best Practice: Klare Information z. B. per Kalendereinladung oder Pop-up vor dem Meetingstart, kombiniert mit einem Link zur DSGVO-konformen Datenschutzerklärung. Entscheidend ist, dass sie vor Beginn der Aufzeichnung oder Transkription bereitgestellt werden.

    KI-Dienstleister? Nur mit Vertrag!

    Viele Tools arbeiten cloudbasiert, oft mit Servern außerhalb der EU. Deshalb: Wähle deine Anbieter mit Datenschutz-Brille!

    Du brauchst:

    • Einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO
    • Klare Verpflichtungen zum Datenschutz (kein Eigengebrauch der Daten!)
    • Transparenz über Serverstandorte und Sicherheitsstandards

    Wenn Daten in die USA oder Drittstaaten fließen: Nur mit Zertifizierung, Standardvertragsklauseln oder anderen Schutzmaßnahmen!

    Der Schutz der Transkriptionsdaten muss durch geeignete technische und organisatorische Maßnahmen sichergestellt sein (Art. 32 DSGVO). Dazu zählen:

    • Zugriffsbeschränkungen auf Transkripte
    • Verschlüsselung bei Übertragung und Speicherung
    • Löschfristen und automatisierte Löschmechanismen
    • Auditierung und Protokollierung der Zugriffe

    Gerade bei sensiblen Inhalten wie HR-Gesprächen oder internen Strategie-Meetings ist besondere Sorgfalt geboten.

    Auskunftsrecht: Beschäftigte dürfen Transkripte sehen

    Nach Art. 15 DSGVO können Mitarbeitende im Rahmen von Auskunftsersuchen die Herausgabe von Transkripten verlangen – vor allem dann, wenn sie zur Kontextualisierung der Datenverarbeitung notwendig sind, etwa im Streitfall mit Vorgesetzten.

    Das kann bedeuten:

    • Gespräche mit Vorgesetzten werden herausverlangt.
    • Auch andere Gesprächsteilnehmer sind betroffen.
    • Geschäftsgeheimnisse müssen ggf. geschwärzt werden.

    Verzeichnis von Verarbeitungstätigkeiten

    KI-Transkriptionen stellen regelmäßig eine systematische Verarbeitung personenbezogener Daten dar und müssen daher im Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO) dokumentiert werden – einschließlich der Schutzmaßnahmen, Löschfristen und Kategorien betroffener Personen.

    KI-Verordnung: Mehr als nur Datenschutz

    Mit der neuen EU-KI-Verordnung (KI-VO) bekommen wir neue Spielregeln, zusätzlich zur DSGVO. Wenn Du KI-Systeme zur Aufzeichnung und/oder Transkription nutzt, gelten folgende Anforderungen:

    Verbotene Praktiken (Art. 5 KI-VO)
    Systeme, die z. B. Emotionen erkennen sollen (Stimmungslage von Mitarbeitenden, Anrufern etc.), können verboten sein, etwa wegen übermäßiger Überwachung oder Manipulation.

    Hochrisiko-KI (Art. 6 Abs. 2 KI-VO)
    Je nach Einsatzkontext (z. B. HR-Auswahlverfahren, Mitarbeiterbewertung) kann Dein Transkriptionssystem als Hochrisiko-KI eingestuft werden – mit deutlich höheren Anforderungen an:

    • Risikobewertung
    • Dokumentation
    • menschliche Aufsicht
    • Transparenzpflichten

    In jedem Fall musst Du dafür sorgen, dass jeder Beteiligte sofort erkennen kann, dass er/sie

    Best Practices: So setzt Du KI-Transkription sauber um

    • Vorab prüfen, ob wirklich eine Transkription nötig ist – nicht jedes Meeting muss schriftlich dokumentiert werden (Stichwort: Datenminimalisierung)
    • Betriebsrat frühzeitig einbinden: Betriebsvereinbarung gemeinsam und differenziert gestalten
    • KI-Tools transparent kennzeichnen: Hinweis wie: „Dieses Meeting wird durch ein KI-System XY transkribiert“
    • Keine Emotionserkennung einsetzen: Diese Funktion birgt hohes Risiko unter der KI-VO
    • Rollen und Zugriffsrechte klar regeln: Wer darf Transkripte einsehen, ändern oder löschen?
    • Automatische Löschfristen einführen: z. B. Löschung nach 30 Tagen, wenn kein berechtigter Zweck mehr besteht
    • Auftragsverarbeiter DSGVO- und KI-VO-konform auswählen – inklusive Vertrag, TOMs und Transparenz zur Datenverarbeitung
    • Mitarbeitende schulen über Rechte, Pflichten und Umgang mit Transkriptionstechnologie

    Fazit: KI kann mitschreiben, aber sie braucht klare Regeln

    KI-Transkription ist ein echter Gamechanger – wenn Du sie verantwortungsvoll einsetzt. Datenschutz ist kein Blocker, sondern ein Qualitätsmerkmal. Denn wer transparent arbeitet, Rechte respektiert und Technik bewusst einsetzt, schafft Vertrauen. Vertrauen ist in Zeiten von KI, Remote Work und Data Overload ein echter Wettbewerbsvorteil.

  • Privacy-First Analytics: Datenschutzfreundliche Webanalyse – aber wie echt ist das Versprechen?

    29.06.2025

    Die Art und Weise, wie Websites heute analysiert werden, steht zunehmend unter Druck. Klassische Werkzeuge wie Google Analytics geraten durch strengere Datenschutzgesetze wie die DSGVO, neue Browser-Technologien und ein wachsendes Bewusstsein der Nutzer für Privatsphäre immer mehr in die Kritik. Gleichzeitig setzen viele Website-Betreiber auf sogenannte Privacy-First-Analytics-Tools, die versprechen, ganz ohne Cookies oder personenbezogene Daten auszukommen. Doch halten diese Lösungen wirklich, was sie versprechen?

    Neue Generation von Webanalyse-Tools

    Die neue Generation von Webanalyse-Tools möchte den Spagat zwischen datenschutzkonformer Analyse und praxisnaher Auswertung schaffen. Anbieter wie Plausible, Fathom, Simple Analytics oder Matomo bewerben sich als Alternativen zu den bekannten großen Plattformen. Sie verzichten nach eigenen Angaben auf Tracking-Cookies, speichern keine IP-Adressen dauerhaft und setzen auf serverseitige oder anonymisierte Auswertung. Oft werden diese Tools auch innerhalb der EU gehostet, was zusätzliche Sicherheit verspricht. Dabei sind für viele Websites, insb. für kleinere Unternehmen und private Projekte, die gebotenen Grundfunktionen wie Seitenaufrufe, Besucherverhalten oder Geräteinformationen vollkommen ausreichend.

    Datensparsam – nicht anonym

    Allerdings zeigt ein genauer Blick auf die technischen Abläufe, dass viele dieser Tools zwar datensparsam arbeiten, aber nicht immer vollständig auf personenbezogene Daten verzichten. In vielen Fällen wird die IP-Adresse beispielsweise zumindest kurzfristig verarbeitet, etwa um das Herkunftsland zu ermitteln, bevor sie anonymisiert wird. Doch bereits diese Erhebung fällt gem. DSGVO unter die Verarbeitung personenbezogener Daten und kann unter Umständen eine Einwilligungspflicht auslösen. Das bedeutet, dass auch sogenannte datenschutzfreundliche Tools nicht automatisch ohne Cookie-Banner oder andere Zustimmungsmechanismen eingesetzt werden dürfen. Entscheidend ist nicht das Werbeversprechen des Anbieters, sondern die tatsächliche technische Umsetzung im konkreten Fall.

    Was die Funktionalität betrifft, decken diese Tools meist grundlegende Kennzahlen ab, reichen jedoch nicht an den Analyseumfang klassischer Lösungen wie Google Analytics heran. Komplexe Nutzeranalysen über mehrere Sessions hinweg, detaillierte Segmentierungen oder eine Integration in Werbenetzwerke sind in der Regel nicht vorgesehen. Das ist für viele Websites auch gar nicht notwendig – für datensensitive Organisationen oder Projekte mit begrenzten Analyseanforderungen können diese Tools eine sehr gute Lösung darstellen.

    Technische Umsetzung ist wichtig – nicht das Werbeversprechen des Anbieters

    Wer sich für ein Privacy-First-Tool entscheidet, sollte unbedingt prüfen, welche Daten das Tool technisch tatsächlich erfasst und ob während des Prozesses auch nur kurzfristig personenbezogene Daten verarbeitet werden. Ebenso muss die Datenschutzerklärung entsprechend angepasst werden, und im Zweifelsfall ist auch ein Einwilligungsmechanismus notwendig. Nur wenn absolut keine personenbezogenen Daten verarbeitet werden, kann auf einen Cookie-Banner verzichtet werden.

    Privacy-First-Analytics ist ein begrüßenswerter Fortschritt in Richtung datenschutzkonformer Webanalyse. Die Versprechen der Anbieter sind oft ernst gemeint und technisch solide umgesetzt, dürfen aber nicht blind übernommen werden. Erst eine fundierte technische und rechtliche Prüfung zeigt, ob das jeweilige Tool wirklich ohne Risiken genutzt werden kann. Wer auf Nummer sicher gehen möchte, sollte das ausgewählte Tool sorgfältig konfigurieren, die Datenschutzhinweise anpassen und bei Bedarf juristischen oder technischen Rat einholen.

    Die gute Nachricht zuerst: Du musst das nicht allein stemmen. Mit Legal Living Hub bekommst Du morderne Datenschutzberatung und Web-Compliance auf Augenhöhe. Wende Dich direkt an uns:

    kostenlose 30-minütige Erstberatung sichern

  • Was musst du bei einer Newsletter-Einwilligung beachten?

    11.06.2025

    Was musst du bei einer Newsletter-Einwilligung beachten?

    Newsletter sind ein starkes Marketing-Tool, doch ihre rechtskonforme Gestaltung stellt uns manchmal vor Herausforderungen. Die DSGVO und das Telemediengesetz verlangen klare Regeln für die Einwilligung. Wenn wir die nicht beachten, riskieren wir Abmahnungen und hohe Bußgelder.

    Die wichtigsten Punkte für eine wirksame Einwilligung

    Freiwilligkeit ist das A und O
    Die Einwilligung muss freiwillig sein. Das heißt: Kein automatisches Abonnieren, bei dem deine Kund:innen sich aktiv abmelden muss (kein Opt-out). Stattdessen brauchst du ein klares Opt-in – deine Kund:innen müssen aktiv und bewusst zustimmen. Vorausgefüllte Kästchen oder versteckte Zustimmungen sind verboten.

    Klare und verständliche Sprache
    Die Einwilligung muss leicht verständlich sein. Juristendeutsch hat hier nichts verloren. Deine Kund:innen müssen sofort wissen, wozu sie ihre Zustimmung geben. Unklare oder versteckte Klauseln machen die Einwilligung ungültig.

    Transparente Informationen
    Deine Kund:innen musst wissen, wer ihre Daten verarbeitet, welche Daten genau erhoben werden, wofür das passiert und ob Dritte Zugriff haben. Diese Infos müssen direkt bei der Einwilligung sichtbar sein, nicht versteckt.

    Einfacher Widerruf
    Deine Kund:innen müssen ihre Einwilligung genauso leicht widerrufen können, wie sie sie gegeben haben. Wenn die Anmeldung mit einem Klick geht, muss die Abmeldung auch so einfach sein. Keine umständlichen Abmeldewege oder schriftlichen Erklärungen.

    Link zu Datenschutzhinweisen
    Bei der Einwilligung musst du direkt einen Link zu den Datenschutzhinweisen platzieren. Diese müssen speziell zum Newsletter passen und alle wichtigen Informationen enthalten.

    Technische Umsetzung nicht vergessen

    Nachweis der Einwilligung
    Du musst jederzeit beweisen können, dass deine Kund:innen zugestimmt haben. Deshalb werden Zeitpunkt, IP-Adresse und der genaue Wortlaut deiner Einwilligung gespeichert.

    Double-Opt-in
    Nach deiner Anmeldung bekommen deine Kund:innen eine Bestätigungsmail mit Link. Erst wenn sie diesen bestätigen, gilt ihre Einwilligung als gegeben. Das schützt sowohl dich als auch deine Kund:innen vor Missbrauch und ist der Standard.

    Datensicherheit
    Die Kundendaten sollten sicher aufbewahrt und gegen unbefugten Zugriff geschützt werden.

    Automatische Löschung bei Widerruf
    Wenn deine Kund:innen ihre Zustimmung zurückziehen, müssen ihre Daten sofort gelöscht werden – auch aus Backups – Achtung jedoch nicht die Einwilligung und der Widerruf inkl. des Zeitstempels.

    Fallstricke vermeiden

    Viele Anbieter koppeln Einwilligungen mit anderen Leistungen oder machen unklare Angaben zum Zweck. Achte darauf, dass deine Einwilligung sauber und transparent ist.

    Fazit

    Eine klare, freiwillige und transparente Einwilligung schützt dich und schafft Vertrauen. Wenn du unsicher bist, hol dir Unterstützung – es lohnt sich!

  • Warum Compliance für kleine Unternehmen und Startups frühzeitig wichtig ist

    19.05.2025

    Warum Compliance für kleine Unternehmen und Startups frühzeitig wichtig ist.

    In der Gründungsphase haben Startups und kleine Unternehmen alle Hände voll zu tun: Das Produkt muss perfektioniert, die Zielgruppe erreicht und die ersten Kunden gewonnen werden. Compliance scheint da oft wie ein lästiges Beiwerk – ein Thema für später, wenn das Unternehmen erst einmal richtig läuft. Doch diese Haltung kann teuer werden.

    Die unterschätzte Gefahr: Rechtliche Stolperfallen im digitalen Raum

    Gerade in der digitalen Welt lauern zahlreiche rechtliche Fallstricke, die junge Unternehmen schnell zu Fall bringen können. Was bei großen Konzernen längst Standard ist, wird bei Startups oft vernachlässigt – mit potentiell verheerenden Folgen.

    Die Realität zeigt: Abmahnungen, Bußgelder und Kundenvertrauensverlust können ein vielversprechendes Startup bereits in der Frühphase erheblich schwächen oder sogar zum Scheitern bringen. Dabei sind viele dieser Probleme mit verhältnismäßig geringem Aufwand vermeidbar.

    Typische Compliance-Fehler, die teuer werden können

    Ein systematischer Web-Check deckt regelmäßig dieselben Problemfelder auf, die sich wie ein roter Faden durch die Online-Präsenzen junger Unternehmen ziehen:

    Defekte Zahlungsprozesse gehören zu den häufigsten und ärgerlichsten Fehlern. Wenn Kunden im entscheidenden Moment des Kaufabschlusses scheitern, weil Zahlungsmethoden nicht funktionieren oder der Checkout-Prozess abbricht, ist nicht nur der Umsatz weg – das Vertrauen in das Unternehmen leidet nachhaltig. Daher ist es empfehlenswert, den Check-Out Prozess selbstständig bis zum Ende durchzugehen und auf etwaige Fehler zu überprüfen. Wir haben bereits bei mehreren Kunden feststellen müssen, dass gerade hier Fehler auftreten, die die Einkäufe im Onlineshop verhindern.

    Rechtliche Informationspflichten werden oft stiefmütterlich behandelt. Unvollständige Impressen, fehlende Datenschutzerklärungen oder unklare AGB können schnell zum Abmahngegenstand werden. Besonders tückisch: Die rechtlichen Anforderungen ändern sich regelmäßig, sodass einmal erstellte Texte schnell veraltet sein können. Wir empfehlen daher die Texte immer wieder auf die Aktualität zu überprüfen.

    Cookie-Banner und Tracking-Tools sind ein besonders heikles Thema. Viele Unternehmen implementieren zwar pflichtgemäß Cookie-Banner, übersehen aber, dass die dahinterliegende Technik tatsächlich auf die Nutzerentscheidungen reagieren muss. Läuft das Tracking trotz Ablehnung weiter, drohen empfindliche DSGVO-Strafen.

    Weitere kritische Bereiche

    E-Mail-Marketing ohne ordnungsgemäße Einwilligung kann schnell zu kostspieliger Abmahnung führen. Besonders problematisch wird es, wenn Newsletter-Anmeldungen nicht rechtssicher dokumentiert werden oder sich Empfänger nicht einfach wieder abmelden können.

    Produkthaftung und Gewährleistungsrechte werden oft unzureichend kommuniziert. Gerade bei innovativen Produkten oder Dienstleistungen ist es wichtig, Kunden transparent über ihre Rechte zu informieren und gleichzeitig das eigene Unternehmen angemessen abzusichern.

    Späte Umsetzung von Compliance-Maßnahmen spart keine Kosten.

    Viele Gründer argumentieren, dass Compliance-Maßnahmen Ressourcen binden, die besser in die Produktentwicklung investiert wären. Diese Rechnung geht jedoch selten auf. Die Kosten für nachträgliche Korrekturen übersteigen die präventiven Maßnahmen meist um ein Vielfaches.

    Abmahnungen können schnell vier- bis fünfstellige Summen kosten – Geld, das Startups in ihrer kritischen Wachstumsphase meist nicht haben. Noch schlimmer sind langwierige Rechtsstreitigkeiten, die nicht nur finanziell, sondern auch zeitlich das gesamte Team belasten.

    Hinzu kommt der schwer messbare, aber entscheidende Faktor des Kundenvertrauens. In Zeiten, in denen Datenschutz und Transparenz für Verbraucher immer wichtiger werden, kann ein seriöser, compliance-konformer Auftritt zum echten Wettbewerbsvorteil werden.

    Der präventive Ansatz: Compliance von Anfang an

    Erfolgreich Startups denken Compliance bereits in der Planungsphase mit. Das bedeutet nicht, dass alle rechtlichen Aspekte bis ins kleinste Detail ausgearbeitet sein müssen, bevor das erste Produkt verkauft wird. Vielmehr geht es darum, die wichtigsten rechtlichen Grundlagen zu schaffen und Prozesse zu etablieren, die mit dem Unternehmen mitwachsen können.

    Ein systematischer Web-Check sollte bereits vor dem offiziellen Launch durchgeführt werden. Dabei werden nicht nur die offensichtlichen Elemente wie Impressum und Datenschutzerklärung überprüft, sondern auch technische Aspekte wie die korrekte Implementierung von Cookie-Bannern oder die Funktionsfähigkeit des gesamten Bestellprozesses.

    Wann professionelle Hilfe sinnvoll ist

    Nicht jedes Startup braucht von Beginn an eine eigene Rechtsabteilung. Aber spätestens bei komplexeren rechtlichen Fragestellungen oder internationaler Ausrichtung sollte professionelle Unterstützung gesucht werden. Sicherlich kann man am Anfang selbstständig die Rechtstexte erstellen und den Onlineshop ähnlich wie die anderen Shops aufbauen. Auch digitale Tools und Plattformen können bei Standardthemen wie Datenschutzerklärungen oder Cookie-Bannern eine kostengünstige erste Hilfe bieten – ersetzen aber bei komplexeren Fällen nicht die individuelle Beratung.

    Spezialisierte Beratung für Startup-Recht oder Compliance-Beratungen kann jedoch oft pragmatische, kosteneffiziente Lösungen anbieten. Wir bieten Pakete speziell für junge Unternehmen an, die das Budget schonen und trotzdem solide rechtliche Grundlagen schaffen.

    Compliance als Wettbewerbsvorteil

    Wer Compliance nicht als lästige Pflicht, sondern als strategischen Baustein begreift, kann daraus sogar Wettbewerbsvorteile ziehen. Ein transparenter, rechtssicherer Auftritt schafft Vertrauen bei Kunden, Investoren und Geschäftspartnern.

    Gerade in regulierten Branchen oder beim Verkauf an andere Unternehmen (B2B) können saubere Compliance-Prozesse zum entscheidenden Türöffner werden. Viele größere Unternehmen arbeiten nur mit Partnern zusammen, die bestimmte rechtliche Standards erfüllen.

    Fazit: Investition in die Zukunft

    Compliance mag auf den ersten Blick wie ein Kostenfaktor erscheinen, der das Wachstum bremst. In Wahrheit ist eine durchdachte Compliance-Strategie jedoch eine Investition in die Zukunft des Unternehmens. Sie schützt vor kostspieligen rechtlichen Problemen, schafft Vertrauen bei Stakeholdern und legt das Fundament für nachhaltiges Wachstum.

    Startups und kleine Unternehmen, die Compliance von Anfang an mitdenken, schaffen sich einen entscheidenden Vorteil. Sie können sich auf ihr Kerngeschäft konzentrieren, ohne ständig befürchten zu müssen, dass rechtliche Stolperfallen ihren Erfolg gefährden.

    Der Aufwand für einen professionellen Web-Check und die Etablierung grundlegender Compliance-Prozesse ist überschaubar – die potentiellen Einsparungen an Zeit, Geld und Nerven sind jedoch erheblich. In einer Zeit, in der jeder Fehler über soziale Medien schnell eine große Reichweite entwickeln kann, ist rechtssicheres Auftreten wichtiger denn je.

  • Rechtstipps für den Onlinehandel

    27.02.2025

    Rechtstipps für den Onlinehandel

    Wer Produkte oder Dienstleistungen im Internet anbietet, muss gesetzliche Vorschriften einhalten. Diese sollen Verbraucher schützen und sicherstellen, dass Kunden alle relevanten Informationen erhalten. Fehlende Angaben können teuer werden, denn Abmahnungen durch Mitbewerber oder Verbraucherschutzverbände sind möglich.

    Pflichtinformationen für deine Kunden

    Deine Kunden müssen über alle Bedingungen informiert werden, die für den Einkauf in deinem Onlineshop gelten. Dazu gehören insbesondere folgende Angaben:

    1. Produkt- und Vertragsdetails

    Die Grundlage jedes rechtssicheren Onlineshops bildet die umfassende Information über deine Produkte und Dienstleistungen. Kunden müssen bereits vor dem Kauf alle wesentlichen Details kennen, die für ihre Kaufentscheidung relevant sind.

    • Wesentliche Merkmale der Ware oder Dienstleistung
    • Informationen zum Vertragsabschluss
    • Mindestlaufzeit bei langfristigen Verträgen
    • Klare Angaben zur Lieferzeit (z. B. „3 bis 5 Tage“; unklare Angaben wie „bald verfügbar“ sind nicht erlaubt)
    • Eventuelle Liefervorbehalte oder Ersatzlieferungen in gleicher Qualität und zum gleichen Preis

    2. Preise und Zusatzkosten

    Die korrekte Preisdarstellung ist ein zentraler Baustein rechtssicherer Onlineshops. Kunden haben das Recht, alle anfallenden Kosten bereits vor dem Kauf zu kennen.

    • Gesamtpreis inkl. aller Steuern und Gebühren – der Gesamtpreis muss alle Steuern und Gebühren enthalten und deutlich sichtbar sein. Eine separate Ausweisung der Mehrwertsteuer ist bei B2C-Geschäften optional, bei B2B-Geschäften hingegen üblich. Wichtig ist, dass der Endpreis, den der Kunde tatsächlich zahlen muss, unmissverständlich erkennbar ist.
    • Versandkosten (bei Speditionsware gesondert anzugeben) – Bei Standardversand genügt eine pauschale Angabe, bei Speditionsware oder besonderen Versandarten sind detailliertere Informationen erforderlich. Kostenloser Versand ab einem bestimmten Bestellwert ist ein beliebtes Marketinginstrument, muss aber klar kommuniziert werden.
    • Zusätzliche Kosten oder Steuern, die nicht über den Anbieter abgeführt werden. Dies betrifft beispielsweise Zollgebühren bei internationalen Lieferungen oder spezielle Entsorgungsgebühren.

    3. Zahlung, Lieferung und Widerruf

    Die Information über Zahlungs- und Lieferbedingungen sowie Widerrufsrechte ist besonders wichtig, da sie die Rechte und Pflichten beider Vertragsparteien definiert.

    • Akzeptierte Zahlungsmethoden und Versandarten – Kunden müssen wissen, welche Optionen ihnen zur Verfügung stehen und ob eventuell zusätzliche Gebühren anfallen. Bei neuen oder ungewöhnlichen Zahlungsmethoden sind erklärende Hinweise hilfreich.
    • Bestehen oder Nichtbestehen eines Widerrufsrechts, inklusive Fristen und Bedingungen
    • Bereitstellung der Widerrufsbelehrung und des Widerrufsformulars (z. B. per E-Mail oder als Ausdruck mit der Lieferung) – Die Widerrufsbelehrung muss in verständlicher Sprache verfasst sein und kann per E-Mail versandt oder der Lieferung beigelegt werden. Ein Widerrufsformular vereinfacht den Prozess für Kunden, auch wenn dessen Verwendung nicht verpflichtend ist.

    4. Zusätzliche Angaben

    Vollständigkeit zahlt sich aus – verschiedene weitere Informationen runden das Pflichtprogramm ab und tragen zur Rechtssicherheit bei.

    • Mehrkosten für spezielle Kommunikationswege (z. B. gebührenpflichtige Hotlines)
    • Gültigkeitsdauer befristeter Angebote
    • Technische Schritte bis zum Vertragsschluss
    • Speicherung des Vertragstextes und Zugänglichkeit für den Kunden
    • Vertragsabschluss in verfügbaren Sprachen
    • Bestehende Herstellergarantien
    • Falls dein Shop bestimmten Verhaltenskodizes folgt, entsprechende Informationen dazu
    • Link zur Online-Streitbeilegung: EU-Online-Streitbeilegung
    • Angabe, ob dein Unternehmen an einer Verbraucherschlichtung teilnimmt

    5. Datenschutzhinweise

    Die DSGVO verlangt umfassende Informationen über die Verarbeitung personenbezogener Daten. Diese Informationen müssen leicht verständlich und jederzeit zugänglich sein.

    • Arten der erhobenen Daten
    • Zweck und Rechtsgrundlage der Datenverarbeitung
    • Empfänger der Daten und Verarbeitung in Drittländern
    • Rechte der Betroffenen
    • Kontaktdaten eines Datenschutzbeauftragten oder einer zuständigen Person im Unternehmen

    B2B oder B2C? Klare Kennzeichnung ist Pflicht!

    Betreibst du einen Onlineshop nur für Gewerbetreibende (B2B), muss dies klar und deutlich gekennzeichnet sein. Der Hinweis muss sofort ersichtlich sein und darf nicht nur in den AGB stehen.

    Falls ein Shop als reiner B2B-Shop anerkannt werden soll, gelten folgende Voraussetzungen:

    • Ein gut sichtbarer Hinweis, dass nur gewerbliche Kunden bestellen dürfen
    • Dieser Hinweis muss auf jeder Seite des Shops erscheinen
    • Die gewerbliche Eigenschaft des Kunden sollte vor dem Kauf durch eine Checkbox bestätigt werden (nahe beim Bestellbutton)

    Andernfalls könnten Verbraucher annehmen, dass dein Shop auch für sie gilt, und sich auf ihre Rechte, wie das Widerrufsrecht, berufen.

    Wer gilt als Onlinehändler?

    Folgende Anbieter gelten als Onlinehändler:

    • Betreiber von Onlineshops und Auktionsplattformen
    • Anbieter von Webseiten mit direkter Bestellmöglichkeit

    Nicht als Onlinehändler gelten Anbieter, die ihre Produkte nur online präsentieren, den Kauf aber telefonisch oder per E-Mail abwickeln. Dennoch haben auch sie spezielle Informationspflichten.

    Widerrufsrecht: Was gilt für Onlinekäufe?

    Kauft ein Verbraucher online, per Telefon, E-Mail oder Fax, hat er in der Regel ein 14-tägiges Widerrufsrecht. Das gilt für Waren und Dienstleistungen.

    • Die Frist beginnt mit Erhalt der Ware. Bei Teillieferungen startet sie mit der letzten Lieferung.
    • Bei Dienstleistungen beginnt die Frist mit Vertragsschluss.
    • Die 14-tägige Frist kann verlängert, aber nicht verkürzt werden.

    Bestimmte Artikel, wie individuell angefertigte Ware oder Hygieneartikel, können vom Widerrufsrecht ausgeschlossen sein. Kunden müssen darüber vor der Bestellung informiert werden.

    Widerrufsbelehrung und -formular Onlinehändler müssen eine korrekte Widerrufsbelehrung und ein Widerrufsformular bereitstellen. Dafür gibt es gesetzliche Muster, die nicht verändert werden sollten. Fehler oder veraltete Texte können zu Abmahnungen führen.

    Achtung: Fehlt die Belehrung oder ist sie fehlerhaft, läuft die Widerrufsfrist nicht. Verbraucher können dann bis zu 12 Monate und 14 Tage später widerrufen.

    Ein Widerruf ist formlos möglich. Der Kunde muss lediglich eindeutig erklären, dass er den Vertrag rückgängig machen will.

    Widerrufsrecht für gewerbliche Kunden? Gewerbliche Kunden haben kein Widerrufsrecht. Falls dein Shop sowohl für Verbraucher als auch für Gewerbetreibende offen ist, könnten letztere dennoch ein Widerrufsrecht geltend machen. Falls du dies vermeiden willst, solltest du in den AGB ausdrücklich festhalten, dass das Widerrufsrecht nur für Verbraucher gilt.

    Rücksendekosten bei Widerruf

    Falls in den AGB festgelegt, trägt der Kunde die Kosten für die Rücksendung. Die Hinsendekosten müssen dem Kunden erstattet werden.

    Häufig gestellte Fragen

    Wo fange ich bei der Erstellung eines Verfahrensverzeichnisses an?

    Liste deine Datenverarbeitungen auf, indem du

    1. ermittelst, welche Daten du verarbeitest
    2. warum du diese verarbeitest
    3. wie du diese verarbeitest

    Wann muss ich die Daten löschen?

    Folgende Schritte können dir dabei helfen, die richtige Speicherdauer zu finden:

    1. finde heraus, welche Daten du hast
    2. liste die Gründe auf, warum du sie brauchst
    3. prüfe oder lass @legallivinghub für dich prüfen, ob du gesetzlich zur Aufbewahrung verpflichtet bist
    4. wenn die Daten zu mehreren Zwecken benötigt werden und du hier unterschiedliche Löschfristen hast, nimm die längste Speicherdauer (hier gibts noch ein paar Punkte zu beachten)
    5. lege ein entsprechendes Löschmechanismus fest

    Was muss ich bei einer Newsletter-Einwilligung beachten?

    Es gibt rechtliche Anforderungen, wie eine Newsletter-Einwilligung formuliert werden soll. Hier sind die wichtigsten Punkte:

    • Freiwillig (also kein Opt-out)
    • Klar und verständlich
    • Enthält alle Informationen (wer,bekommt welche Daten und wofür)
    • Widerruf Möglichkeit
    • Link zu Datenschutzhinweisen

    Aber es ist noch nicht alles! Im technischen Hintergrund sollten weitere Schritte vorgenommen werden, wie Speicherung der Einwilligung, Verifizierung der Daten etc.

    Melde dich bei LLH, wenn du Unterstützung bei der Gestaltung deiner Newsletter-Prozesse brauchst!

    Kann ich meine Rechtstexte selbst erstellen?

    Du kannst deine eigenen AGB erstellen!

    Es gibt keine gesetzliche Pflicht zur Nutzung von AGB oder dazu, sie professionell erstellen zu lassen.  Wenn du deine vorgefertigten Vertragsbedingungen selbst gestalten möchtest, können dir Generatoren für AGB oder AGB-Muster weiterhelfen. 

    So beginnst du: 

    1.  Recherche: Informiere dich über die rechtlichen Anforderungen und Bestandteile von AGB.

    2.  Generator nutzen: Verwende einen Online-Generator für AGB oder lade ein AGB-Muster herunter.

    3.  Anpassung: Passe die generierten AGB an dein spezielles Geschäft und deine individuellen Anforderungen an. 

    Was gehört unter die Produktbeschreibung?

    MUSS: Detaillierte Infos zum Produkt, Materialien, Größe, Gewicht, Anwendungshinweise.

    TABU: Irreführende Angaben, übertriebene Versprechungen, fehlende gesetzliche Pflichtangaben, Selbstverständlichkeiten

    Wie sollten die Links in die Rechtstexte eingebunden werden?

    Links sollen immer aktiv sein, anklickbar und als externe deutlich gekennzeichnet, damit die KundInnen wissen, dass sie deine Webseite verlassen.

    Manche Webseiten verwenden eine Weiterleitung-Unterseite, auf der die KundInnen eindeutig informiert werden „Achtung du wirst auf eine externe Seite weitergeleitet“.

© 2025 Olga Weidenkeller | Legal Living Hub

  • Impressum
  • Datenschutzhinweise
Cookie-Einstellungen
Legal Living Hub verwendet Cookies, damit die Webseite zuverlässig funktioniert und wir Informationen für statistische Auswertungen sammeln können. Du kannst deine Cookie-Einstellungen jederzeit im Footer der Webseite ändern. Mehr Informationen findest du in unseren Datenschutzhinweisen.