Die DSGVO – Was braucht Ihre Webseite um datenschutzkonform zu sein

DSGVO – dieses Thema wird momentan heiß diskutiert. Fakten und Meinungen zu unterscheiden fällt dabei schwer. Zunächst eine kleine Checkliste, um zu erkennen, ob Sie dieses Thema überhaupt betrifft:

 

Auf meiner Webseite ….Muss ich tätig werden?
… habe ich keine Datenschutzerklärung.Ja!
… verwende ich Cookies.Ja!
… nutze ich Kontaktformulare zur Datensammlung.Ja!
… nutze ich Google-Analytics, Web-Statistic o.Ä.Ja!
… ist eine Social-Media-Integration eingebunden.Ja!

 

Falls Sie keinen der obigen Punkte mit JA beantworten können, dann müssen Sie wahrscheinlich nur Ihre Datenschutzerklärung auf den neuesten Stand bringen. Die meisten bisherigen Datenschutzerklärungen sind nicht ausreichend.

 

Keine Zeit und Nerven sich damit auseinanderzusetzen? Kein Problem!Wir wissen worauf es ankommt und können Ihre Webseite & Ihr Online-Marketing technisch auf die DSGVO (25. Mai) vorbereiten.

ab 500,- EUR. Jetzt individuelles Angebot anfragen!
RUESCH MEDIA anrufen+49 89 72441710

ACHTUNG: Keine Rechtsberatung. Dies sind grundsätzliche Empfehlungen und Interpretationen, die wir aus unseren Recherchen und Gesprächen mit anderen Marketing-Experten entwickelt haben.

 

Was ist die Datenschutzgrundverordnung (DSGVO) und wen betrifft sie?

Die EU Datenschutzgrundverordnung (EU-DSGVO) ist eine neue EU-Verordnung –  also eine Vorschrift, die in der ganzen EU gilt. Das Ziel dieser Verordnung ist es den Umgang mit personenbezogenen Daten einheitlich zu regeln und transparenter für die betroffenen Nutzer zu machen. Die DSGVO betrifft somit jeden Unternehmer, der personenbezogene Daten sammelt und speichert. Uns interessieren hier vor allem die Sammlung von Daten über Ihre Webseite.

Was sind personenbezogene Daten?

Um herauszufinden, inwieweit die DSGVO Einwirkungen auf Ihre Prozesse hat, ist erstmal zu klären, was als “personenbezogene Daten” deklariert wird.

Personenbezogene Daten sind z.B.:

  • Name
  • Adresse
  • E-Mail-Adresse
  • Telefonnummer
  • Geburtstag
  • Kontodaten
  • Kfz-Kennzeichen
  • Standortdaten
  • IP-Adressen (Kennung Ihres Computers)
  • Cookies (Speicherung Ihres Internet-Nutzungsverhaltens auf Webseiten)

Fast alle Personen, die eine Webseite haben, speichern in irgendeiner Form personenbezogene Daten, indem sie zum Beispiel ein Kontaktformular auf der Webseite zur Verfügung stellen, etwas zum Download anbieten oder es die Möglichkeit gibt sich für einen Newsletter anzumelden.

Welche Bereiche meiner Webseite betrifft die DSGVO?

Es gibt drei offensichtliche Stellen, die laut der DSGVO neu geregelt werden bzw. ab dem 25. Mai 2018 Pflicht sind.

  1. Datenschutzerklärung

Jede Webseite muss eine Datenschutzerklärung leicht zur Verfügung stellen. Viele Webseiten hatten diese standardgemäß bereits wie Ihr Impressum in die Webseite eingebunden. Diese muss dann nur noch nach den neuen Standards aktualisiert werden. Falls Sie bisher keine Informationen zum Datenschutz auf Ihrer Webseite hatten, dann muss dies nun geschehen.

  1. Cookies

Die meisten Webseiten benutzen Cookies, um Daten des Nutzungsverhaltens auf der Webseite zu speichern. Ein Online-Shop zum Beispiel benutzt Cookies um den Einkaufswagen zu verwalten oder die Nutzung der Webseite zu vereinfachen. Das ist auch gar nichts Schlimmes.

Es gibt auch Cookies, die Daten an Dritt-Anbieter für z.B. Werbezwecke weitergeben. Darüber muss in der Datenschutzerklärung aufgeklärt werden, wenn dies der Fall ist. Hierzu später noch mehr.

Leider gibt es auch viele Mythen über Cookies. Eine ausführliche Erklärung, wie Cookies funktionieren, finden Sie hier: https://www.verbraucher-sicher-online.de/thema/cookies

Nach der DSGVO müssen Webseitennutzer auf die Verwendung von Cookies aufmerksam gemacht werden und Ihnen eine Möglichkeit der Ablehnung der Datenspeicherung gegeben werden.

Dies wird in der Praxis durch einen Cookie-Banner bzw. Hinweis umgesetzt. Diese haben Sie wahrscheinlich schon oft gesehen. In diesem Banner wird auf die Nutzung hingewiesen, sowie auf die Datenschutzerklärung verlinkt, in der der Nutzer auch die Ablehnung durchführen kann.

Abbildung:Cookie-Banner der Deutschen Post Webseite

  1. Datensammlung über Formulare

Bei Kontakt-, Anfrage, Downloadformularen etc. gibt es zwei Punkte, die grundsätzlich geregelt werden müssen.

  1. a) In Bayern ist die Datenübertragung per SSL Pflicht, d.h. dass die Daten nach einem bestimmten Verschlüsselungsprotokoll übertragen werden müssen. Viele ältere Webseiten haben dies nicht eingerichtet. (https://www.datenschutzbeauftragter-info.de/bussgeld-fuer-kontaktformulare-ohne-verschluesselung/)
  2. b) Des Weiteren gelten folgende Punkte für ein Formular:

 Einwilligung zur Erhebung und Verarbeitung notwendig

Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist grundsätzlich verboten, es sei denn, Sie haben eine Erlaubnis.

 Datensparsamkeit

Sie dürfen nur die und so viele Daten erheben und verarbeiten, wie Sie tatsächlich benötigen.

 Zweckbindung

Daten dürfen Sie nur zu dem Zweck verarbeiten, den Sie angegeben haben.

In der Praxis bedeutet das, dass Sie bei allen Ihren Formularen einen Hinweis zur Einwilligung hinzufügen sollten und außerdem nur die Daten abfragen, die Sie wirklich brauchen. Fragen Sie zum Beispiel auch die Telefonnummer bei einem Download ab? Hier kann man in Frage stellen, ob dies wirklich gebraucht wird. Und es muss klar hervorgehen, für welchen Zweck die Daten verwendet werden und diese dürfen auch für keinen nicht-angegebenen Zweck anderweitig verarbeitet werden.

 

Welche Elemente meiner Online-Werbung werden durch die DSGVO eingeschränkt?

Hier ist auch ziemlich viel Müll im Umlauf und es wird viel Angstmacherei betrieben. Tatsächlich ist es so, dass die gängigen Online-Marketing-Möglichkeiten wie Google-Werbung (AdWords), Display Werbung, Facebook-Werbung und natürlich SEO-Maßnahmen nach wie vor datenschutzkonform genutzt werden können.

Die DSGVO hat lediglich eine Auswirkung auf das Tracking und das sogenannte Retargeting.

  1. Tracking (Messung/Abverfolgung)

Das Schöne an Online-Werbung ist, dass man die Ergebnisse leicht messen und nachvollziehen kann. Man kann zum Beispiel messen welche Anzeige letztendlich eine Anfrage über das Kontaktformular gebracht hat. Dies hilft einem maßgeblich bei der Verbesserung der Maßnahmen, da man weiß, welche Aktivitäten was bringen und welche nicht.

Das ist auch weiterhin legitim und ist erlaubt!

Hier müssen nur die Tools wie z.B. Google Analytics datenschutzkonform eingerichtet werden und mit Google in dem Fall ein Vertrag zur Datenverarbeitung geschlossen werden. Mehr dazu hier: https://www.datenschutzbeauftragter-info.de/fachbeitraege/google-analytics-datenschutzkonform-einsetzen/

Brauchen Sie hierbei Hilfe?Gerne schauen wir uns Ihre Webseite an und erstellen Ihnen ein Angebot.
Jetzt individuelles Angebot anfragen!
RUESCH MEDIA anrufen+49 89 72441710

 

  1. Retargeting

Das Thema Retargeting ist dahingegen stark durch die DSGVO ab dem 25. Mai eingeschränkt.

Retargeting hat es einem zum Beispiel ermöglicht, Interessenten, die bereits etwas gekauft haben oder sich mit der Webseite schon eingängig beschäftigt haben, gezielt Werbung zu zeigen. Das kennen Sie wahrscheinlich von Ihrem eigenen Surfverhalten. Sie sind auf der Suche nach einem neuen Laptop und auf einmal erscheinen auf anderen Webseiten, die nichts mit Laptops zu tun haben, auch Angebote von dem Anbieter, auf dessen Webseite Sie gerade waren. Das ist Retargeting.

Die personalisiert Werbung ist ohne die Einwilligung des Nutzers auf Ihrer Webseite nicht mehr zulässig.

Wenn Sie Retargeting weiterhin nutzen möchten, geht dies nur mit der Einwilligung des Nutzers. Dies bedarf einer etwas aufwendigeren Lösung, um dies datenschutzkonform einzurichten. Kontaktieren Sie uns hierzu bitte individuell. Bis dies eingerichtet ist, empfehlen wir Retargeting abzuschalten.

 

Zusammenfassung

Zusammengefasst lässt sich sagen, dass zu einigen Bereichen des Online-Marketings, Trackings etc. es auch noch viele Unklarheiten selbst bei den Datenschutzbeauftragten gibt. Wie so oft, können bestimmte Stellen der Verordnung verschieden ausgelegt werden. Außerdem sprechen Techniker und Gesetzgeber nicht die gleiche Sprache, was die Angelegenheit erschwert.

Deshalb gilt erstmals: KEINE PANIK! Nach dem 25. Mai werden sich wohl einige Dinge noch aufklären. Sie fahren gut, wenn Sie sich zunächst um folgende Punkte kümmern:

  1. Ihre Datenschutzerklärung aktualisieren und auf der Webseite einbinden.
  2. Einen Cookie-Banner auf Ihrer Webseite einbinden.
  3. Die Formulare auf der Webseite absichern und mit einem Hinweis versehen.
  4. Trackingtools wie Google Analytics datenschutzkonform einrichten.
  5. Online-Marketing wie AdWords und Facebook auf Datenschutzkonformität überprüfen.

 

Gerne übernehmen wir die obigen Punkte für Sie.Wir wissen worauf es ankommt und können Ihre Webseite & Ihr Online-Marketing bzgl. den obigen Punkten technisch auf die DSGVO vorbereiten.

Der Umfang der notwendigen Aktionen ist von Webseite zur Webseite individuell.

Gerne schauen wir uns Ihre Webseite an und erstellen Ihnen ein Angebot.
Aus Erfahrung belaufen sich die Kosten auf ca. 500 €.

RUESCH MEDIA anrufen+49 89 72441710

………………………………………………………………………..

wird nicht verwendet – NACHFRAGE:

Automatische Datenspeicherung

Wenn Sie heutzutage Webseiten besuchen, werden gewisse Informationen automatisch erstellt und gespeichert, so auch auf dieser Webseite. Wenn Sie unsere Webseite so wie jetzt gerade besuchen, speichert unser Webserver (Computer auf dem diese Webseite gespeichert ist) automatisch Daten wie die IP-Adresse Ihres Gerätes, die Adressen der besuchten Unterseiten, Details zu Ihrem Browser (z.B. Chrome, Firefox, Edge,…) und Datum sowie Uhrzeit. Wir nutzen diese Daten nicht und geben Sie in der Regel nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten eingesehen werden.

Speicherung persönlicher Daten

Persönliche Daten, die Sie uns auf dieser Website elektronisch übermitteln, wie zum Beispiel Name, E-Mail-Adresse, Adresse oder andere persönlichen Angaben im Rahmen der Übermittlung eines Formulars oder Kommentaren im Blog, werden von uns gemeinsam mit dem Zeitpunkt und der IP-Adresse nur zum jeweils angegebenen Zweck verwendet, sicher verwahrt und nicht an Dritte weitergegeben. Wir nutzen Ihre persönlichen Daten somit nur für die Kommunikation mit jenen Besuchern, die Kontakt ausdrücklich wünschen und für die Abwicklung der auf dieser Webseite angebotenen Dienstleistungen und Produkte. Wir geben Ihre persönlichen Daten ohne Zustimmung nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten eingesehen werden. Wenn Sie uns persönliche Daten per E-Mail schicken – somit abseits dieser Webseite – können wir keine sichere Übertragung und den Schutz Ihrer Daten garantieren. Wir empfehlen Ihnen, vertrauliche Daten niemals unverschlüsselt per E-Mail zu übermitteln.

Ihre Rechte

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde, deren Webseiten Sie unter https://www.dsb.gv.at/ finden.

TLS-Verschlüsselung mit https

Wir verwenden https um Daten abhörsicher im Internet zu übertragen. Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet können wir den Schutz vertraulicher Daten sicherstellen. Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schloßsymbol links oben im Browser und der Verwendung des Schemas https als Teil unserer Internetadresse.

Cookies

Unsere Website verwendet HTTP-Cookies um nutzerspezifische Daten zu speichern. Ein Cookie ist ein kurzes Datenpaket, welches zwischen Webbrowser und Webserver ausgetauscht wird, für diese aber völlig bedeutungslos ist und erst für die Webanwendung, z. B. einen Online-Shop, eine Bedeutung erhält, etwa den Inhalt eines virtuellen Warenkorbes. Es gibt zwei Arten von Cookies: Erstanbieter-Cookies werden von unserer Website erstellt, Drittanbieter-Cookies werden von anderen Websites (z. B. Google Analytics) erstellt. Man unterscheidet drei Kategorien von Cookies: unbedingt notwendige Cookies um grundlegende Funktionen der Website sicherzustellen, funktionelle Cookies um die Leistung der Webseite sicherzustellen und zielorientierte Cookies um das Benutzererlebnis zu verbessern. Wir nutzen Cookies, um unsere Webseite nutzerfreundlicher zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Sie können jederzeit Cookies, die sich bereits auf Ihrem Computer befinden, löschen oder Cookies deaktivieren. Die Vorgangsweise dazu ist nach Browser unterschiedlich, am besten Sie suchen die Anleitung in Google mit dem Suchbegriff “cookies löschen chrome” oder “cookies deaktivieren chrome” im Falle eines Chrome Browsers oder tauschen das Wort “chrome” gegen den Namen Ihres Browsers, z. B. edge, firefox, safari aus. Wenn Sie uns generell nicht gestatten, Cookies zu nutzen, d.h. diese per Browsereinstellung deaktivieren, können manche Funktionen und Seiten nicht wie erwartet funktionieren.

Newsletter

Wenn Sie sich für unseren Newsletter eintragen übermitteln Sie die oben genannten persönlichen Daten und geben uns das Recht Sie per E-Mail zu kontaktieren. Die im Rahmen der Anmeldung zum Newsletter gespeicherten Daten nutzen wir ausschließlich für unseren Newsletter und geben diese nicht weiter. Sollten Sie sich vom Newsletter abmelden – Sie finden den Link dafür in jedem Newsletter ganz unten – dann löschen wir alle Daten die mit der Anmeldung zum Newsletter gespeichert wurden.

Google Maps Datenschutzerklärung

Wir verwenden Google Maps der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) auf unserer Webseite. Durch die Nutzung der Funktionen dieser Karte werden Daten an Google übertragen. Welche Daten von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Google Analytics Datenschutzerklärung

Wir verwenden auf dieser Webseite Google Analytics der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) um Besucherdaten statistisch auszuwerten. Dabei verwendet Google Analytics zielorientierte Cookies. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://support.google.com/analytics/answer/6004245?hl=de.

Pseudonymisierung

Unser Anliegen im Sinne der DSGVO ist die Verbesserung unseres Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Nutzer wichtig ist, werden die Nutzerdaten pseudonymisiert. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 EU-DSGVO Abs 1 lit a (Einwilligung) und/oder f (berechtigtes Interesse) der DSGVO.

Deaktivierung der Datenerfassung durch Google Analytics

Mithilfe des Browser-Add-ons zur Deaktivierung von Google Analytics-JavaScript (ga.js, analytics.js, dc.js) können Website-Besucher verhindern, dass Google Analytics ihre Daten verwendet. Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Google Analytics Zusatz zur Datenverarbeitung

Wir haben mit Google einen Direktkundenvertrag zur Verwendung von Google Analytics abgeschlossen, indem wir den “Zusatz zur Datenverarbeitung” in Google Analytics akzeptiert haben. Mehr über den Zusatz zur Datenverarbeitung für Google Analytics finden Sie hier: https://support.google.com/analytics/answer/3379636?hl=de&utm_id=ad

Google Analytics IP-Anonymisierung

Wir haben auf dieser Webseite die IP-Adressen-Anonymisierung von Google Analytics implementiert. Diese Funktion wurde von Google entwickelt, damit diese Webseite die geltenden Datenschutzbestimmungen und Empfehlungen der lokalen Datenschutzbehörden einhalten kann, wenn diese eine Speicherung der vollständigen IP-Adresse untersagen. Die Anonymisierung bzw. Maskierung der IP findet statt, sobald die IP-Adressen im Google Analytics-Datenerfassungsnetzwerk eintreffen und bevor eine Speicherung oder Verarbeitung der Daten stattfindet. Mehr Informationen zur IP-Anonymisierung finden Sie auf https://support.google.com/analytics/answer/2763052?hl=de.

Google Analytics Berichte zu demografischen Merkmalen und Interessen

Wir haben in Google Analytics die Funktionen für Werbeberichte eingeschaltet. Die Berichte zu demografischen Merkmalen und Interessen enthalten Angaben zu Alter, Geschlecht und Interessen. Damit können wir uns – ohne diese Daten einzelnen Personen zuordnen zu können – ein besseres Bild von unseren Nutzern machen. Mehr über die Werbefunktionen erfahren Sie auf https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad. Sie können die Nutzung der Aktivitäten und Informationen Ihres Google Kontos unter “Einstellungen für Werbung” auf https://adssettings.google.com/authenticated per Checkbox beenden.

Google Fonts Datenschutzerklärung

Wir verwenden Google Fonts der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) auf unserer Webseite. Die Verwendung von Google Fonts erfolgt ohne Authentisierung und es werden keine Cookies and die Google Fonts API gesendet. Sollten Sie ein Konto bei Google haben, werden keine Ihrer Google-Kontodaten an Google während der Nutzung von Google Fonts übermittelt. Google erfasst lediglich die Nutzung von CSS und der verwendeten Fonts und speichert diese Daten sicher. Mehr zu diesen und weiteren Fragen finden Sie auf https://developers.google.com/fonts/faq. Welche Daten von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Google Analytics Deaktivierungslink

Wenn Sie auf folgenden Deaktivierungslink klicken, können Sie verhindern, dass Google weitere Besuche auf dieser Webseite erfasst. Achtung: Das Löschen von Cookies, die Nutzung des Inkognito/Privatmodus ihres Browsers, oder die Nutzung eines anderen Browsers führt dazu, dass wieder Daten erhoben werden.

Google Analytics deaktivieren

Facebook Datenschutzerklärung

Wir verwenden auf dieser Webseite Funktionen von Facebook, einem Social Media Network der FIrma Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland. Welche Funktionen (Soziale Plug-ins) Facebook bereitstellt, können Sie auf https://developers.facebook.com/docs/plugins/ nachlesen. Durch den Besuch unserer Webseite können Informationen an Facebook übermittelt werden. Wenn Sie über ein Facebook-Konto verfügen, kann Facebook diese Daten Ihrem persönlichen Konto zuordnen. Sollten Sie das nicht wünschen, melden Sie sich bitte von Facebook ab. Die Datenschutzrichtlinien, welche Informationen Facebook sammelt und wie sie diese verwenden finden Sie auf https://www.facebook.com/policy.php.

Menü