Magazin

Stecken Sie wegen der DSGVO nicht den Kopf in den Sand

Oje, DSGVO! - Das müssen Sie jetzt zur neuen Datenschutz-Grundverordnung im Mai wissen

Zur Neuen Datenschutz-Grundverordnung (DSGVO), die am 25. Mai 2018 in Kraft tritt, sind jetzt schon jede Menge Hypothesen und Halbwahrheiten im Umlauf. Viele Webseitenbetreiber sind verunsichert und fragen sich, was für einen rechtsicheren Internetauftritt in Zukunft alles beachtet werden muss. In diesem Beitrag wollen wir unsere Erfahrungen und Best-Practices im Zusammenhang mit der neuen DSGVO teilen.

Als Werbe- und Internetagentur dürfen wir niemanden rechtlich beraten, daher ist es wichtig anzumerken, dass die folgenden Punkte nur eine Sammlung unserer Erfahrungen und Vorgehen bei unseren Kunden sind.

Lesen Sie jetzt mehr zu den 7 wichtigsten Änderungen: 

  • Cookies
  • Google Analytics
  • Kontakt-Anfragen und Blog-Kommentare
  • Newsletter
  • Social Media
  • Datenschutzerklärung und Impressum
  • SSL-Verschlüsselung

Cookies:

Cookies sind kleine "Merkzettel" auf dem Gerät des Besuchers, die bspw. einen Warenkorb oder aber auch Marketing-Informationen speichern. Oft wird etwa ein Hinweis hinterlegt, dass eine Webseite besucht wurde, um den Kunden anschließend gezielt erneut anzusprechen. Die DSGVO regelt den Umgang mit Cookies nicht genau. Bis zu der neuen e-Privacy-Verordnung 2019, bleibt es daher wohl bei dem einfachen Cookie-Hinweis, der den Kunden über die Nutzung von Cookies informiert.

Wir empfehlen daher mindestens einen einfachen Cookie-Hinweis auf Ihrer Internetseite zu zeigen.

Google Analytics:

Google Analytics ist eine beliebte Web-Analyse-Software, mit der die Besucher einer Webseite und deren Aktionen beobachtet und ausgewertet werden können. Google hat schon sichergestellt, dass Analytics DSGVO konform ist.

Es sollten allerdings einige grundlegende Dinge geprüft werden:

  • Ist ein Auftragsverarbeitungsvertrag mit Google geschlossen? Falls nicht kann dies elektronisch in der Google Analytics Verwaltung gemacht werden.
  • Werden die IP-Adressen über die Funktion "Anonymize IP" verschleiert, damit die Werte nicht einzelnen Personen zugeordnet werden können?
  • Bietet das Tracking ein Opt-Out für Besucher die explizit nicht getrackt werden wollen?
  • Beinhalten die Datenschutz-Texte entsprechende Hinweise zu Google Analytics.

Kontakt-Anfragen:

Bei Kontakt-Anfragen werden vom Kunden selbst persönliche Daten wie Email-Adresse, Name oder Telefonnummer angegeben. Obwohl der Kunde hier bewusst Informationen einträgt und übermittelt, sollte nochmal explizit auf die Datenschutzerklärung bzw. auf den Umgang mit den Daten hingewiesen werden. 

Wir empfehlen daher Kontaktformulare mit einem Hinweis oder noch besser einer Pflicht-Checkbox zur Bestätigung der Datenschutzerklärung zu versehen.

Newsletter:

Hier hat sich nichts geändert. Wie bisher sollte für Newsletter ein Opt-In-Verfahren genutzt werden. Hier müssen Kunden eindeutig zustimmen, dass sie einen Newsletter erhalten möchten. Die meisten Anbieter bieten hierfür schon länger passende Lösungen.

Social Media:

Hier ist es schwer eine Aussage zu machen, da die Soziale-Netzwerke unterschiedliche Daten sammeln und verarbeiten. Wir empfehlen daher grundsätzlich nicht die Plugins der Plattformen zu nutzen, sondern entweder einfache "Share-Links" oder eine Datenschutzkonforme Lösung wie z.B. Sharrif.

Datenschutzerklärung und Impressum:

Die passenden rechtlichen Formulierungen sind essentiell. Der einfachste Weg ist es hier auf Muster-Texte zurückzugreifen und diese auf die eigenen Bedürfnisse anzupassen. Bei umfangreicheren Internetauftritten oder Online-shops empfehlen wir aber zudem die Texte über einen Fachanwalt erstellen oder zumindest prüfen zu lassen. Weiterhin ist es wichtig die Datenschutz-Texte regelmäßig zu prüfen, damit man hier immer auf dem neusten Stand bleibt.


SSL-Verschlüsselung:

Die DSGVO macht eine SSL-Verschlüsselung (https bzw. grünes Schloss im Browser) bei einer Datenerfassung, wie bspw. ein Kontaktformular, zur Pflicht. Unabhängig davon empfehlen wir auf Grund der heutigen Standards und aus Suchmaschinen-Gründen die Nutzung eines SSL-Zertifikats.

Sonstiges:

Neben diesen sehr online-bezogenen Anpassungen umfasst die DSGVO noch viele weitere Punkte, wie bspw. ein Verarbeitungsverzeichnis oder die Benennung eines Datenschutzbeauftragten.

Alles in allem ändert sich doch gar nicht zu viel und viele der aktuellen Meldungen sind nichts als heiße Luft. Man sollte daher nicht in Panik verfallen und einfach beginnen anhand einer Checkliste zu prüfen, ob man für die DSGVO gewappnet ist. Größere Unternehmen und Shop-Betreiber sollten zudem noch auf Nummer sichergehen und sich professionelle Unterstützung holen. Für diese Fälle bieten wir unseren Kunden gerne Zugriff auf ein umfangreiches Netzwerk an Datenschutz-Experten Juristen. Diese nehmen sich gerne Ihrer individuellen Situation an und begleiten Sie auf dem Weg zu einer datenschutz-konformen Lösung.

Wollen Sie mehr erfahren?

Der Artikel hat Sie neugierig gemacht? Stehen Sie aktuell auch vor ähnlichen Herausforderungen? Kontaktieren Sie uns einfach unter dsgvo@trendmarke.de und sprechen Sie mit einem unserer Experten.

Kostenloses Angebot und Beratung gewünscht?

Kostenloses Angebot und persönliche Beratung gewünscht?

Kostenloses Angebot und persönliche Beratung gewünscht?

Daniel Wanner

New Business und Kundenberater

0711 460 520 23

Sie möchten Ihrer Webseite ein neues Gesicht verleihen oder haben ein anderes Projekt für uns?

Online anfragen