EU-DSGVO - Hysterie oder Ignoranz

Aktualisiert: Juni 30


Die nachfolgenden Ausführungen sind keine Rechtsbelehrungen, es sind lediglich die ganz persönlichen Erkenntnisse des Verfassers, die weder Vollständigkeit noch

absolute Korrektheit garantieren können.



Der Homepage-Dozenrt hilft Ihnen Eine Rechtbelehrung ist zwar nicht erlaubt, aber bei der technischen Umsetzung mit WIX oder Jimdo hilft Ihnen der Homepage-Dozent sehr gerne. Sie erhalten beispielsweise Informationen, wo Sie Informationen zur EU-DSGVO und Generatoren zur Erstellung einer Datenschutzbelehrung finden können. Wenn Sie einmal auf dem richtigen Erkenntnispfad angekommen sind, wird alles viel einfacher und transparenter.


Grundsätzlich

Besucher einer Website müssen immer dann informiert werden, wenn persönliche Daten gespeichert werden. Es geht um Transparenz für den Besucher. In vielen Teilen ist eine explizite Zustimmung des Seitenbesuchers erforderlich. Betroffen sind alle Besitzer einer Website, denn eine Datenerhebung und Speicherung erfolgt an vielen, teilweise nicht ersichtlichen und bekannten Stellen. Die DSGVO fordert eine individuelle Datenschutzerklärung und einen oder sogar mehrere Links zu dieser Datenschutzerklärung.

Jede Website speichert Daten der Besucher. Meine nicht! Falsch! Es betrifft JEDEN! Wer die DSVGO einfach ignoriert, riskiert hohe Bußgelder durch Kontrollorgane und Abmahnanwälte. Mit einfachen Crawling-Programmen könnnen Websites sehr schnell kontrolliert werden.

Die nachfolgenden Punkte müssen - wenn zutreffend - in der Datenschutzerklärung verständlich beschrieben werden.

Cookies

Die meisten Webseiten verwenden Cookies. Cookies sind kleine, für die Bedienung meist nützliche Textelemente, die Daten der Besucher speichern. Der Besucher muss beim Aufruf der Website informiert werden und sollte die Möglichkeit der Bestätigung und einen Link auf die Datenschutzerklärung vorfinden. Außerdem sollte die Möglichkeit der Cookie-Verhinderung des jeweiligen Browsers aufgezeigt werden.


Verschlüsselte Übertragung

Ihre Website muss mit einer verschlüsselten Übertragung arbeiten. Dies erkennt man auf Anhieb in der oberen Browserzeile an dem Ihrer Domain vorangestellten https:// - nur http reicht nicht. https ist eigentlich der Standard, leider nicht überall.

Provider

In der Regel wird die Website auf dem Webspace eines Providers betrieben und es werden somit persönliche Daten der Besucher beim Provider gespeichert. In diesem Fall, und das ist die Regel, muss ein sogenannter Auftragsverarbeitungsvertrag mit dem Provider in schriftlicher! Form abgeschlossen werden - ist beim Provider anzufragen.

Webanalyse-Tools wie beispielsweise Google-Analytics

Zur analytischen Auswertung werden naturgemäß viele Daten gesammelt. Es muss dem Besucher in der Datenschutzerklärung mitgeteilt werden, dass beispielsweise Google Analytics eingesetzt wird. Die letzten Stellen der IP-Adresse müssen anonymisiert werden, um eine direkte Erkennbarkeit des Seitenbesuchers zu verhindern.

Mit dem Analyse-Tool-Anbieter muss ein Auftragsverarbeitungsvertrag schriftlich geschlossen werden. Bei Google ist dies ein 18-seitiger Vertrag, der in doppelter Ausfertigung nach Irland geschickt werden muss.

Sind weitere Tools im Einsatz, die personenbezogene Daten verarbeiten, gilt das Gleiche: Hinweis in der Datenschutzerklärung und Vertrag.

Social-Plug-Ins

Wenn auf der Website beispielsweise die Möglichkeit des direkten Facebook-Likes besteht, ist dies nach einem Urteil des LG-Düsseldorf abmahngefährdet, weil hier ein direkter Datenfluss zu Facebook besteht.

YouTube-Videos

Wer ein Video von YouTube in die eigene Webseite integriert, gibt damit gleichzeitig Infos über die eigenen Besucher an den Video-Webdienst weiter. Hier ist es ganz entscheidend, wie die Videos eingebunden werden, um den Datenschutzu zu gewährleisten.

Kontaktformular

Wird ein Kontaktformular verwendet, ist eine Klausel in der Datenschutzerklärung erforderlich - es werden persönliche Daten gespeichert. Sinnvoll und vielleicht sogar gefordert, ist ein Hinweis im Formular selbst und ein Kontrollkästchen zur Bestätigung durch den Absender.

Kommentarfunktionen und Kundenbewertung

Werden Kommentarfunktionen und Kundenbewertung auf der Website angeboten, ist eine Klausel in der Datenschutzerklärung erforderlich - es werden persönliche Daten gespeichert. Sinnvoll und vielleicht sogar gefordert, ist ein Hinweis im Formular selbst.

Webshop

Es ist ein Hinweis in der Datenschutzerklärung erforderlich. Es dürfen nur die Daten gespeichert werden, die für die Auftragsabwicklung erforderlich sind. Daten, die gemäß rechtlich festgelegter Fristen gespeichert werden, müssen und dürfen naturgemäß nicht gelöscht werden.

Retargeting oder auch Remarketing

ist ein Verfolgungsverfahren, bei dem der Besucher der Website - beispielsweise der Webshop - markiert und anschließend wieder gezielt angesprochen wird. Hier besteht noch keine Klarheit und es sind die entsprechenden Paragraphen der DSGVO zu beachten. Endgültige Klarheit könnte hier, die wahrscheinlich erst 2019 in Kraft tretende ePrivacy-Verordnung(Cookie-Richtlinie) bringen.

Newsletter

Jeder, der Newsletter verschickt, muss in der Datenschutzerklärung darauf hinweisen. Es gilt das Double-Opt-In-Verfahrung: Abonnieren des Newsletters und nachfolgende zusätzliche Bestätigung des Abonnenten. Eine jederzeitige Abbestellmöglichkeit, mit einem Hinweis auf diese Möglichkeit, muss vorhanden sein.

Achtung: Viele verfügen mittlerweile über einen sehr großen Newsletter-Verteiler, der über Jahre aufgebaut wurde. Hier muss der Nachweis einer Bestätigung durch den Newsletter-Abonnenten möglich sein.

Auskunft, Berichtigung, Sperrung und Löschung von Daten

Ein Website-Betreiber muss auf Kundenanfrage oder Anfrage von Kontrollstellen, Auskunft über die Speicherung erteilen, Daten berichtigen, Daten sperren bzw. löschen. Zudem gilt das Prinzip der Vergesslichkeit: Wenn persönliche Daten nicht mehr benötigt werden, müssen diese gelöscht werden.

Die vorgenannten Anforderungen und der Umgang mit diesen, müssen in der Datenschutzerklärung aufgeführt werden.

Zusammenfassung

Die oben aufgeführten Anforderungen dienen lediglich der Sensibilisierung und stellen keinerlei Rechtsberatung dar. Die Interpretation muss nicht in allen Punkten korrekt sein. Es wird kein Anspruch auf Vollständigkeit erhoben, beispielsweise fehlen Punkte wie Bonitätsprüfung, Datenschutzbeauftragter(ab 10 Mitarbeiter) etc.

Zu jedem Punkt kann mit Begriffen wie beispielsweise "DSGVO+ Newsletter" gegoogelt werden. Wenn Sie mit dem Begriff "DSGVO" googeln, werden Sie wahrscheinlich informativ erschlagen und es gilt, ein Bewusstsein für das Wesentliche zu entwickeln. Die vorgenannten Ausführungen sind ein guter erster Schritt und sollten verdeutlicht haben, dass die DSGVO ab dem 25. Mai sehr ernst genommen werden muss, denn es kann sehr teuer werden.

Wenn Sie mit Website-Baukästen arbeiten, können Sie beim Provider die Maßnahmen abfragen, die dieser in Bezug auf die DSGVO getroffen hat. Hier sollte es keine Probleme geben mit der technischen Umsetzung geben. Ansonsten sollten Sie Kontakt mit Ihrem Website-Ersteller aufnehmen, damit er die entsprechenden Anforderungen auf Ihrer Website realisiert. Eine Checkliste für Ihre Datenschutzerklärung können Sie sich auf der Website des Händlerbundes kostenlos erstellen lassen. Wenn Sie die Datenschutzerklärung nicht selbst erstellen können, besteht die Möglichkeit der Erstellung durch einen der zahlreichen, im Internet angebotenen Generatoren. Ein wenig teurer ist die Erstellung durch einen Rechtsanwalt.

Der Link zur www.datenschutz-grundverordnung.eu


Ein Grund zur Hysterie besteht nicht, wenn man ein wenig Zeit investiert. Ignoranz wäre allerdings der falsche Weg, denn besonders abmahngefährdet ist man immer dann, wenn auf Anhieb erkennbar ist, das noch nicht einmal ein Link zur Datenschutzerklärung vorhanden und ein Hinweis auf Cookies mit Bestätigungspflicht fehlt.

170 Ansichten
  • Homepage-Dozent auf Facebook
  • Homepage-Dozent auf XING
  • Homepage-Dozent bei LinkedIn
  • Der Homepage-Dozent bei Instagram

Homepage-Dozent, Ölbergstr. 5, 53819 Neunkirchen-Seelscheid

Ihr Partner für den Raum Köln, Bonn, Siegburg, Troisdorf ......

Seminar besuchen und anschließend Köln, Bonn oder den Rhein-Sieg-Kreis genießen!

Öffnungszeiten: Montag - Freitag 9:00 - 17 Uhr

Seminarzeiten: Nach Absprache