400 Euro jährliches Reise- & DELL Technologies GuthabenRechnungen bis zu 28 Tage später bezahlenBis zu 99 kostenfreie ZusatzkartenBei jeder Zahlung Membership Rewards® °Punkte sammelnZugang zu mehr als 1.400 Airport-L240 € Sixt+ Guthaben pro Jahr (NEU)300 € eBuero Guthaben pro Jahr (NEU)300 € Office Club Guthaben pro Jahr (NEU)8 € eSIMfirst Roaming-Guthaben pro Jahr (NEU)GetMyInvoices für die Belegverarbeitung inklusive (NEU)
Bei jeder Zahlung Membership Rewards® °Punkte sammeln
Rechnungen bis zu 50 Tage später bezahlenBis zu 99 kostenfreie ZusatzkartenBei jeder Zahlung Membership Rewards® °Punkte sammelnBeitragsfrei im ersten Jahr 4
Datenschutz nach DSGVO ist seit 2018 Pflicht. Viele KMUs tun sich aber auch heute noch schwer damit. Der Grund: Häufig herrscht Unklarheit über die Rechtslage bezüglich des Datenschutzes bei Newsletter, Tracking, Analytics und Co.
Damit Sie rechtlich auf der sicheren Seite bleiben, haben wir zusammengefasst, was KMUs über die DSGVO wissen sollten.
KMUs und DSGVO – das fällt unter Ihre Dokumentationspflicht
Nach DSGVO müssen Unternehmen bestimmte Vorgänge und Prozesse dokumentieren. Darunter fallen sogenannte Verarbeitungstätigkeiten, technische und organisatorische Maßnahmen (TOM) sowie Löschvorgänge. Damit Sie sich ein klareres Bild davon machen können, was Ihr KMU wie zu dokumentieren hat, schlüsseln wir Ihnen jeden der 3 Bereiche auf:
Verzeichnis von Verarbeitungstätigkeiten
Bei der DSGVO-konformen Dokumentation von Verarbeitungstätigkeiten sollten folgende Punkte erfasst werden:
Namen und Kontaktdaten des/der Verantwortlichen, des:der bei der Datenschutz-Aufsichtsbehörde gemeldeten Datenschutzbeauftragten oder etwaiger Vertreter:innen
Zwecke der Datenverarbeitung
Kategorisierung der betroffenen Personen (Kund:innen, Mitarbeiter:innen, Bewerber:innen etc.) sowie der personenbezogenen Daten (Kontaktdaten, Bewegungsdaten, Verläufe, etc.)
Kategorisierung von Empfänger:innen personenbezogener Daten einschließlich Empfänger:innen in Drittländern (Dienstleister:innen, Subunternehmen, etc.)
Übermittlungen von Daten an ein Drittland oder an eine internationale Organisation
Dokumentation technischer und organisatorischer Maßnahmen (TOM)
Geht es beim Verzeichnis von Verarbeitungstätigkeiten darum zu beschreiben, welche Daten von wem erfasst und folglich auch geschützt werden müssen, hält die Dokumentation der technischen und organisatorischen Maßnahmen fest, wie Erfassung und Schutz innerhalb des Unternehmens ablaufen. Zu dokumentieren sind:
Maßnahmen zur Pseudonymisierung personenbezogener Daten
Verschlüsselungsmaßnahmen personenbezogener Daten
Maßnahmen, die die Integrität und Vertraulichkeit der Systeme gewährleisten (beispielsweise Firewalls)
Maßnahmen zur Gewährleistung der Verfügbarkeit und Belastbarkeit der Systeme und Dienste (beispielsweise Backup-Serverkapazitäten)
Wiederherstellungsmaßnahmen personenbezogener Daten nach einem physischen oder technischen Zwischenfall
Maßnahmen zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der vorgenannten Maßnahmen
Anlegen eines Löschkonzepts
Nach DSGVO dürfen Daten nur so lange gespeichert werden, wie sie zur Erfüllung des Zwecks, für den sie gesammelt wurden, dienlich sind. Da die meisten KMUs verschiedene Datenkategorien sammeln, für die wiederum verschiedene Löschfristen gelten, muss in einem Löschkonzept festgehalten werden, wann welche Daten konkret zu löschen sind.
Hierbei muss auch dargestellt werden, welche Daten aus rechtlichen Gründen aufbewahrt werden müssen. Das können beispielsweise die Daten von Bewerber:innen sein, die auch bei einer Absage 3 Monate gespeichert werden müssen.
Jetzt 75.000 Membership Rewards® Punkte sichern!
Sichere dir die Business Gold Card und profitiere von 75.000 Membership Rewards® Punkte, sowie bis zu 99 Zusatzkarten!*
DSGVO bei E-Mail-Marketing beziehungsweise Newsletter
Um E-Mail-Marketing rechtskonform nach DSGVO zu betreiben, sollten Sie folgende Kriterien berücksichtigen, wenn Sie einen Newsletter erstellen:
Anmeldungen können nur über ein Double-Opt-in erfolgen. Zweifach heißt, wenn Nutzer:innen zunächst einen Newsletter auf Ihrer Website abonnieren, wird dieses Abonnement erst rechtskräftig, nachdem Sie es sich in einer separaten Mail an die betreffenden Nutzer:innen bestätigen haben lassen.
Für Abmeldungen ist wiederum ein Single-Opt-in vorgeschrieben. Nutzer:innen müssen ein Abonnement also auf direktem Wege kündigen können.
Nutzer:innen müssen ihre Zustimmung zur Speicherung von personenbezogenen Daten aktiv erteilen.
Nutzer:innen müssen die Möglichkeit haben, Fragen zu den eigenen personenbezogenen Daten zu stellen.
Nutzer:innen müssen das Recht haben, eine Löschung der eigenen Daten zu beantragen.
Blockquote: Nach DSGVO dürfen Daten nur so lange gespeichert werden, wie sie zur Erfüllung des Zwecks, für den sie gesammelt wurden, dienlich sind.
Tracking und Analytics – geht es überhaupt wirklich DSGVO-konform?
Generell erlaubt die DSGVO für Tracking und Analyse nur die Nutzung von personenbezogenen Daten, wenn die betroffene Person nicht oder nicht mehr identifizierbar ist. Cyberkriminelle können unter Umständen aus dem Abgleich verschiedener anonymisierter Datensätze Rückschlüsse auf die Identitäten einzelner Nutzer:innen ziehen.
Deshalb ist im engsten Sinne nur die Verwendung von Analyse-Daten, die auf Simulationen beruhen – sogenannter synthetischer Daten –, zu 100 % rechtssicher. Der Nachteil daran: Da synthetische Daten nicht so präzise sind, wie „echte“ personenbezogene Daten, eignen sie sich nicht für jede Anwendung gleichermaßen gut.
Sollten Sie deshalb bei Tracking und Analytics auf „echte“ personenbezogene Daten zurückgreifen, ist in jedem Fall die eindeutige Einwilligung dazu einzuholen. Und auch hierfür gelten nach DSGVO bestimmte Regeln:
Tracking-Maßnahmen und Verarbeitungszwecke müssen konkret beschrieben werden. Nutzer:innen müssen ausreichend darüber informiert werden, welche Cookies gesetzt und welche Daten gesammelt werden.
Werden Daten an Drittanbieter weitergegeben, ist dies aufzuführen.
Nutzer:innen müssen die Möglichkeit haben, die Einwilligung zu verweigern oder zurückzuziehen, ohne daraus Nachteile zu ziehen.
Die Formulierung des Einwilligungstextes muss klar sein.
Nutzer:innen müssen deutlich auf die Widerrufsmöglichkeit hingewiesen werden.
Sie müssen die Einwilligung später nachweisen können.
Rechtslage zu Fotos von Personen im Netz
Bei der Verwendung von Fotos mit Personen in einem nicht journalistischen Kontext spielen neben Urheber- und Nutzungsrechten auch die Persönlichkeitsrechte eine zentrale Rolle. Hartnäckig hält sich beispielsweise der Mythos, dass ab einer gewissen Anzahl an abgebildeten Personen deren Einverständniserklärung nicht notwendig wäre. Fakt ist: Möchten Sie DSGVO-konform Fotos von Personen auf Ihrer Website, Ihren Social- Media-Accounts oder in einer Mail verwenden, müssen diese im Vorfeld der Nutzung zugestimmt haben – unabhängig davon, ob es sich um ein Gruppenbild von Mitarbeiter:innen oder die Portraitaufnahme des:der Geschäftsführer:in handelt.
Auf einen Blick: So sind Sie mit Ihrem KMU DSGVO-konform unterwegs
Das richtige Setup und ein paar einfache Regeln im Hinterkopf machen Rechtskonformität für KMUs einfacher:
Dokumentieren Sie Verarbeitungstätigkeiten, technische und organisatorische Maßnahmen (TOM) sowie Ihr Löschkonzept.
Halten Sie sich bei E-Mail-Marketing und Newsletter an Pflichten wie Double-Opt-ins für Anmeldungen und Single-Opt-ins für Abmeldungen.
Setzen Sie bei Tracking und Analytics wenn möglich auf synthetischen Daten. Holen Sie die Einwilligung zur Erhebung personenbezogener Daten ein, falls die Verwendung synthetischer Daten nicht möglich ist.
Holen Sie sich das Einverständnis jeder Person, die auf einem Bild zu sehen ist, bevor Sie es verwenden.
*Detaillierte Informationen zu Leistungen, insbesondere zu Ausschlüssen, kannst du den jeweiligen Bedingungen des Kartenproduktes oder des Versicherungsproduktes entnehmen.
Bitte beachte, dass es sich bei unseren Artikeln um rein redaktionelle Inhalte handelt, die einen Überblick zu einem bestimmten Thema geben. American Express bietet keine Anlageberatung oder spricht Empfehlungen aus. Entsprechende Themenbereiche sind immer risikobehaftet, weshalb du stets mit Expert:innen sprechen solltest, wenn du weitere Schritte in diese Richtung planst. American Express übernimmt keine Haftung. Auch kann keine Gewähr für die Aktualität der bereitgestellten Informationen übernommen werden. Eventuell im Text genannte Attribute von Kreditkarten gelten nicht zwangsläufig für American Express Kreditkarten. Wir empfehlen, die spezifischen Bedingungen und Konditionen deiner Kreditkarte sorgfältig zu prüfen.
Erfahre hier mehr zu den Bedingungen der jeweiligen Karten
Platinum Card Es gelten Bedingungen: Vorausgesetzt, du machst mit der Karte innerhalb der ersten 6 Monate nach Kartenerhalt einen Umsatz von mindestens 13.000 Euro (unter Ausschluss von Bargeldauszahlungstransaktionen und nach Abzug von etwaigen Gutschriften von Vertragspartnern), führst das Kartenkonto einwandfrei (u.a. kein Zahlungsverzug) und kündigst den Kartenvertrag nicht innerhalb der ersten 12 Monate, erhältst du einen Willkommensbonus in Höhe von 75.000 Membership Rewards Punkten. Die Gutschrift erfolgt mit nächstmöglicher Abrechnung, bereits nachdem du den Mindestumsatz erreicht hast, wird jedoch wieder rückgängig gemacht, sollte es zu der Kündigung in dem eingangs genannten Zeitraum kommen. Voraussetzung für den Anspruch auf den Willkommensbonus ist die erfolgreiche Ausstellung der Karte und dass du in den letzten 18 Monaten nicht Hauptkarteninhaber:in einer American Express Karte warst. Im Fall einer Kartenkündigung oder eines Kartenwechsels innerhalb der ersten 12 Monate nach Ausstellung der Karte, erlischt dein Anspruch auf den Willkommensbonus rückwirkend. Willkommensboni werden von American Express nur unter Vorbehalt der Einhaltung o.g. Bedingungen gutgeschrieben. Weitere Informationen dazu findest du im Preis- und Leistungsverzeichnis. Die vollständigen Bedingungen zum Einlösen der Guthaben sowie die teilnehmenden Partner findest du hier. Weitere Infos findest du hier.
American Express Gold Card aus Metall und American Express Gold Rose Card aus Metall Es gelten Bedingungen: Vorausgesetzt, du machst mit der Karte innerhalb der ersten 6 Monate nach Kartenerhalt einen Umsatz von mindestens 6.000 Euro (unter Ausschluss von Bargeldauszahlungstransaktionen und nach Abzug von etwaigen Gutschriften von Vertragspartnern), führst das Kartenkonto einwandfrei (u.a. kein Zahlungsverzug) und kündigst den Kartenvertrag nicht innerhalb der ersten 12 Monate, erhältst du einen Willkommensbonus in Höhe von 40.000 Membership Rewards Punkten. Die Gutschrift erfolgt mit nächstmöglicher Abrechnung, bereits nachdem du den Mindestumsatz erreicht hast, wird jedoch wieder rückgängig gemacht, sollte es zu der Kündigung in dem eingangs genannten Zeitraum kommen. Voraussetzung für den Anspruch auf den Willkommensbonus ist die erfolgreiche Ausstellung der Karte und dass du in den letzten 18 Monaten nicht Hauptkarteninhaber:in einer American Express Karte warst. Im Fall einer Kartenkündigung oder eines Kartenwechsels innerhalb der ersten 12 Monate nach Ausstellung der Karte, erlischt dein Anspruch auf den Willkommensbonus rückwirkend. Willkommensboni werden von American Express nur unter Vorbehalt der Einhaltung o.g. Bedingungen gutgeschrieben. Weitere Informationen dazu findest du im Preis- und Leistungsverzeichnis oder hier.
American Express Card Alle Details zu den Leistungen und Versicherungen findest du hier.
American Express Blue Card Dein einmaliges Startguthaben über 25 Euro wird dir nach erfolgtem Kartenumsatz von mindestens 1200 Euro (nach Abzug von etwaigen Gutschriften von Vertragspartnern) auf dein Kartenkonto gutgeschrieben. Für Startguthaben-Aktivierungen ab dem 01.09.2024 gilt ein neuer Mindestkartenumsatz von 1.200 Euro. Die Kartenumsätze von insgesamt 1200 Euro müssen in den ersten 6 Monaten nach Kartenerhalt erfolgen.
Es gelten weitere Bedingungen: Nach erfolgreicher Kartenaktivierung über Web, App oder Telefon musst du deine Amex Blue Card innerhalb deines Online-Kartenkontos oder der Amex App für das Angebot registrieren. Das Angebot ist dort jeweils ca. 7 Tage nach Kartenerhalt im Amex Offers Bereich zu finden. Die Kartenaktivierung und die Registrierung für das Angebot müssen innerhalb von 4 Wochen nach Kartenerhalt erfolgen, um sich für das Startguthaben zu qualifizieren. Im Angebotszeitraum kannst du das Startguthaben in der Regel innerhalb von 5 Werktagen nach Erfüllung der Angebotsvoraussetzungen in deinem Online-Kartenkonto sehen. Stornierungen oder Rückerstattungen von Transaktionen, die die Höhe der Ausgaben reduzieren bzw. keine Ausgaben bedeuten, können zum Verlust des Startguthabens führen. Voraussetzung für den Anspruch auf den Willkommensbonus ist die erfolgreiche Ausstellung der Karte und dass du in den letzten 18 Monaten nicht Hauptkarteninhaber:in einer American Express Karte warst. Im Fall einer Kartenkündigung oder eines Kartenwechsels innerhalb der ersten 12 Monate nach Ausstellung der Karte, erlischt dein Anspruch auf den Willkommensbonus rückwirkend. Willkommensboni werden von American Express nur unter Vorbehalt der Einhaltung o.g. Bedingungen gutgeschrieben. Weitere Informationen dazu findest du im Preis- und Leistungsverzeichnis oder hier .
¹Kostenlos bezieht sich auf den dauerhaften Entfall der Jahresgebühr. Im Rahmen der Kartennutzung können Entgelte gemäß AGB anfallen. Detaillierte Informationen zu Leistungen, insbesondere zu Ausschlüssen und Gebühren, kannst du den jeweiligen Bedingungen des Kartenproduktes entnehmen.
PAYBACK American Express Karte Für die erfolgreiche Ausstellung der Karte erhältst du 2.000 PAYBACK Extra°Punkte. Die Punkte werden dir über PAYBACK auf dein PAYBACK Punktekonto gutgeschrieben. Die Punktegutschrift erfolgt ca. 4 bis 6 Wochen nach Kartenausstellung. Anspruch auf die Gutschrift haben nur Antragsteller, die innerhalb der letzten 18 Monate nicht als Hauptkarteninhaber:in einer deutschen PAYBACK Karte von American Express® registriert waren. Nach der monatlichen Kartenabrechnung werden alle im Abrechnungsmonat gesammelten Punkte über American Express (Willkommenspunkte und Umsatzpunkte für den Einsatz der Karte) kumuliert deinem PAYBACK Punktekonto gutgeschrieben. Weitere Informationen dazu findest du im Preis- und Leistungsverzeichnis.
Business Platinum Card Nach Belastungen mit deiner Business Platinum Hauptkarte und den zugehörigen Business Zusatzkarten von mindestens 10.000 Euro (unter Ausschluss der in Ziffer 3.3 der Teilnahmebedingungen für das Membership Rewards Programm genannten Umsätze und Beiträge) innerhalb der ersten 3 Monate nach Kartenerhalt und einer einwandfreien Kontoführung (u.a. kein Zahlungsverzug) bekommst du eine Gutschrift in Höhe von 50.000 Membership Rewards® Punkten auf dein Kartenkonto. Zusätzlich bekommst du nach Belastungen mit deiner Karte von mindestens 15.000 Euro (unter Ausschluss der in Ziffer 3.3 der Teilnahmebedingungen für das Membership Rewards Programm genannten Umsätze und Beiträge) innerhalb des 4. bis 6. Monats nach Kartenerhalt eine Gutschrift in Höhe von 15.000 Membership Rewards® Punkten auf dein Kartenkonto. Die erste Gutschrift erfolgt nach Ablauf der ersten 3 Monate und die zweite Gutschrift nach Ablauf der ersten 6 Monate mit der jeweils nächstmöglichen Abrechnung. Anspruch auf die Gutschrift haben nur Antragsteller:innen, die innerhalb der letzten 18 Monate nicht als Hauptkarteninhaber:in einer der beantragten Karte entsprechenden deutschen American Express Karte registriert waren. Detaillierte Informationen zu Leistungen, insbesondere zu Ausschlüssen, kannst du den jeweiligen Bedingungen des Kartenproduktes oder des Versicherungsproduktes entnehmen.
Business Gold Card Nach Belastungen mit deiner Business Gold Karte und den zugehörigen Business Zusatzkarten von mindestens 5.000 Euro (unter Ausschluss der in Ziffer 3.3 der Teilnahmebedingungen für das Membership Rewards Programm genannten Umsätze und Beiträge) innerhalb der ersten 3 Monate nach Kartenerhalt und einer einwandfreien Kontoführung (u.a. kein Zahlungsverzug) bekommst du eine Gutschrift in Höhe von 40.000 Membership Rewards® Punkten auf dein Kartenkonto. Die Gutschrift erfolgt nach Ablauf der ersten 3 Monate mit der nächstmöglichen Abrechnung. Anspruch auf die Gutschrift haben nur Antragsteller:innen, die innerhalb der letzten 18 Monate nicht als Hauptkarteninhaber:in einer der beantragten Karte entsprechenden deutschen American Express Karte registriert waren. Die Gutschrift kann nicht ausgezahlt werden, sondern kann nur mit weiteren Kartenbelastungen verrechnet werden.Detaillierte Informationen zu Leistungen, insbesondere zu Ausschlüssen, kannst du den jeweiligen Bedingungen des Kartenproduktes oder des Versicherungsproduktes entnehmen.
WELCHE BUSINESS CARD PASST ZU DIR?
WELCHE BUSINESS CARD PASST ZU DIR?
An dieser Stelle befinden sich Inhalte aus sozialen Medien
Wir verwenden den Service eines Drittanbieters, um Inhalte einzubetten. Dieser Service kann Daten zu Ihren Aktivitäten sammeln. Bitte lesen Sie die Details durch und stimmen Sie der Nutzung des Services zu, um die Inhalte anzusehen.
