News

millenium lab / Allgemein  / DSGVO – Was müssen Sie bei Ihrer Webseite beachten!

DSGVO – Was müssen Sie bei Ihrer Webseite beachten!

Veröffentlicht am 23.03.2018

Die Datenschutz-Grundverordnung (DSGVO) kursiert seit 2016 über dem gesamten Online-Business-Bereich.

Die von der EU auf den Weg gebrachten Änderungen und Verschärfungen im Bereich Datenschutz haben in Zukunft weiterreichende Folgen für Webseitenbetreiber.

Was bedeutet DSGVO?
Die Datenschutzgrundverordnung ist ein EU-Gesetz, welches am 25.05.2016 in Kraft getreten ist und damit auch für alle Mitgliedsländer gilt.

Nach einer zweijährigen Übergangsfrist wird diese dann ab dem 25.05.2018 endgültig für alle zur Pflicht und rechtskräftig.

Im Grunde werden in der neuen Datenschutzgrundverordnung alle Prozesse und Anforderungen an das Datenschutzmanagement von Unternehmen geregelt. Damit ersetzt die DSGVO das Bundesdatenschutzgesetz und andere Regelungen, die bisher für Webseitenbetreiber gegolten haben. Oder besser gesagt, die deutschen Gesetze werden den Vorgaben der DSGVO angepasst werden müssen.

Der Ansatz des Gesetzes ist gut, denn es soll die unterschiedlichen Regelungen in Europa vereinheitlichen und damit für mehr Sicherheit und Übersichtlichkeit beim Datenschutz sorgen. Auch für große Konzerne, wie Google, Youtube, Ebay oder Facebook, sind diese Regelungen dann für deren Tätigkeit in Europa bindendund rechtskräftig.

Ein Problem besteht darin, dass die DSGVO sehr allgemein ist und kein auf den praktischen Einsatz ausgerichtetes Gesetz ist. Hier findet man also keine konkreten Vorschriften, an denen sich Webseitenbetreiber orientieren können.

Die Anforderungen und Vorschriften rund um den Datenschutz in Unternehmen ändern sich zwar im Großen und Ganzen nicht, aber sie werden deutlich schärfer und umfangreicher. In allen Bereichen unternehmerischer Tätigkeiten wird der Datenschutz nun zu einem Kernelement erklärt. Der Datenschutz ist nicht mehr nur ein wichtiges Addon, sondern wird zentraler Punkt unternehmerischen Handelns werden.

Motiviert zur Umsetzung der Anforderungen werden die Unternehmen durch deutlich erhöhte Bußgelder. Auch die zivilrechtliche Haftung wurde verschärft und teure Abmahnungen sind natürlich diesbezüglich in Zukunft nicht auszuschließen.

Hier die wichtigsten Änderungen für deutsche Webseitenbetreiber
Die DSGVO hat Auswirkungen auf Unternehmen die im Online-Business aktiv sind. Man muss sich im ersten Schrittkeine grossen sorgen machen, wenn man sich bisher schon an die Datenschutzvorschriften gehalten hat, aber einige Änderungen und Verschärfungen gibt es schon.

Natürlich dreht sich beim Datenschutz alles um die sogenannten personenbezogenen Daten, die man als Webseitenbetreiber mehr oder weniger stark von seinem Besuchern und Kunden sammelt. Wir nennen Ihnen ein paar typische Beispiele und wie man als Webseitenbetreiber damit in Zukunft umgehen muss.

Thema Cookies
Mit am stärksten im Fokus stehen ab Mai 2018 sicher die Cookies. Diese kleinen Dateien auf den Rechnern der Nutzer sorgen seit vielen Jahren für Diskussionen zwischen onlinebranche und Datenschützern. Durch die DSGVO wurde die Definition personenbezogener Daten nochmal verschärft und es ist davon auszugehen, dass Cookies nun noch kritischer gesehen werden.

Normalerweise ist dafür in Zukunft ein Opt-In klick notwendig, im Gegensatz zum aktuell praktizierten Opt-Out. Da dies in der Praxis nicht wirklich sinnvoll machbar ist, sehen hier viele schon das Ende des Cookies.

Allerdings dürfen diese ohne vorausgehende Einwilligung der Nutzer auch in Zukunft eingesetzt werden, wenn bestimmte Anforderungen erfüllt werden. Klar ist dies, wenn sie zur Vertragserfüllung notwendig sind. In einem Online-Shops würde sonst der Warenkorb nicht funktionieren.

Aber es gibt auch die Formulierung „berechtigte Interessen“. Damit ist gemeint, wenn der Website-Betreiber gute Gründe hat, die über den Interessen der Nutzer stehen, darf er Cookies auch in Zukunft einsetzen. Das gilt z.B. auch für Marketing und Einnahmen.

Durch diese eigentlich recht schwammige Formulierung wird es hier wohl in Zukunft erst einige Urteile brauchen, aber es sieht so aus, als würden Cookies z.B. im Affiliate Marketing weiter eingesetzt werden können. Allerdings ist das nicht zu 100% klar und man wird abwarten müssen, bis es hier konkretere Aussagen gibt.

Thema Kommentare
Ein oft unterschätztes Problem sind Kommentare in Blogs. Hier werden in der Regel E-Mail- und IP-Adressen der Nutzer gespeichert, die einen Kommentar hinterlassen. Das sind natürlich personenbezogene Daten.

Aber auch hier gibt es ein „berechtigtes Interesse“ des Webseitenbetreibers, da ja z.B. bei Beleidigungen oder ähnlichem die Möglichkeit bestehen muss, die Person zu identifizieren, die den Kommentar hinterlassen hat. Natürlich könnte man Kommentare auch komplett anonym zulassen, aber dann trägt man selbst das komplette Risiko.

Auch hierzu wird es sicher in Zukunft konkretere Aussagen geben.

Google Analytics
Viele Webseitenbetreiber nutzen Tracking-Services wie Google Analytics oder kostenpflichtige Services wie z.B. E-Tracker. Auch hier muss man natürlich im Hinblick auf die DSGVO genauer achten.

Google Analytics hat allerdings schon in der Vergangenheit Vorkehrungen getroffen, Datenschutzanforderungen zu erfüllen. Wenn man dann noch dafür sorgt, dass die IPs anonymisiert übertragen werden und die User die Möglichkeit haben ein Opt-Out zu nutzen, sollte das auch in Zukunft kein Problem darstellen.

Wer sich übrigens fragt, ob es nicht die bessere Lösung ist alles selbst zu tracken, sollte vorsichtig sein. Zwar gibt man dann die Daten der Nutzer nicht an andere Unternehmen raus, aber dann muss man selbst für deren Sicherheit sorgen, ggf. Opt-Outs umsetzen und dokumentieren und so weiter. Oft ist es gerade für Einzelkämpfer besser, dies einem spezialisierten Unternehmen zu überlassen.

Thema Newsletter
Das gilt z.B. auch für Newsletter. So haben Services wie MailChimp oder unser Service Gorillamail, ausgereifte Systeme, um Opt-Ins der Nutzer und Abmeldungen automatisch und problemlos zu ermöglichen und zudem die Handlungen der Nutzer zu dokumentieren.

Bisher gilt hier ja schon Opt-In und daran wird sich auch in Zukunft nichts ändern.

Thema Social Media
Schon aktuell wird dringend davon abgeraten, die offiziellen Plugins der sozialen Netzwerke auf der eigenen Website zu nutzen. Diese übermitteln sogar schon beim Betreten der Website Daten an den jeweiligen Anbieter, egal ob man dort Mitglied ist oder nicht.

Die DSGVO wird hier noch strenger vorgehen, so dass sich an dieser Empfehlung auch nichts ändern wird.

Datenschutzerklärung, Haftungsauschluss und Impressum
Jede Webseite sollte eine Datenschutzerklärung und muss ein Impressum enthalten. Wir raten auch einen Haftungsauschluss zu platzieren. Es gibt bereits heute Online-Generatoren, mit deren Hilfe man eine passende Datenschutzerklärung für die eigene Webseite generieren kann. Man sollte nur daran denken, dass am Anfang des kommenden Jahres die eigene Datenschutzerklärung zu aktualisieren ist.

Thema SSL-Verschlüsselung
Mal abgesehen davon, dass Google gern nur noch SSL-verschlüsselte Webseiten möchte und auch die Browser unverschlüsselte Webseiten schon (negativ) hervorheben, wird mit der DSGVO die Verschlüsselung wohl endgültig Pflicht.

Der Datenschutz „by Default“ bzw. „by Design“ legt einfach nahe, dass jegliche Datentransfers über das Internet nur noch verschlüsselt erfolgen sollten.

Die neuen Datenschutzrichtlinien werden auch die Werbung im Internet beeinflussen. Ein normales Banner ohne Tracking ist zwar kein Problem, aber Methoden wie Frequency Capping oder Re-Marketing Kampagnen werden in der heutigen Form nicht mehr möglich sein.

Auch hier steht aber immer noch die Hintertür „berechtigte Interessen“ des Webseitenbetreibers im Raum. So wird sich wohl erst durch Urteil oder kostenpflichtige Services wie z.B. E-Trackers klären, was noch erlaubt ist und unter welchen Umständen.

Datenschutz-Grundverordnung und ePrivacy-Verordnung
Konkreter wird es mit der geplannten ePrivacy-Verordnung, die es bisher aber nur als Entwurf gibt. Darin wird es konkrete Regelungen geben, wie in der elektronischen Kommunikation – also im Internet – mit Daten und Informationen umgegangen werden muss.

Dort werden dann genauere Anforderungen und Pflichten zu finden sein, wie man z.B. in Zukunft mit Tracking-Tools auf Websites, Cookies und anderen Dingen umgehen muss. Die ePrivacy-Verordnung wird das deutsche Telekommunikationsgesetz in der bisherigen Form ersetzen, bzw. auch hier wird dann eine Anpassung des deutschen Gesetzgebers notwendig sein.

Eigentlich sollte die ePrivacy-Verordnung gleichzeitig mit der DSGVO eingeführt werden. Das wäre sinnvoll gewesen und deshalb eigentlich untypisch für die Gesetzesgebung in der EU. Und so ist es nun auch gekommen. Da vor allem viele Business-Verbände und andere Experten die Entwürfe der ePrivacy Verordnung stark kritisiert haben, kommt diese nun voraussichtlich 2019.

Jetzt Abwarten oder loslegen?
Die DSGVO ist zu allgemein, um einen konkreten Schritt für die Anpassung von Webseiten vorzunehmen. Die ePrivacy Verordnung wird mehr konkrete Vorschriften bringen.

Man sollte schon aktiv werden und sich mit den neuen Grundlagen der Datenverarbeitung in der EU anfreunden. So z.B. mit dem Gebot der Daten-Minimierung. Je weniger personenbezogene Daten man in Zukunft erfasst,  desto weniger Aufwand hat man in Zukunft.

Natürlich ist dies alles machbar, aber eben mit einem grossen zusätzlichem Aufwand verbunden. Deshalb kann es sinnvoll zu versuchen, so wenig wie möglich, oder gar keine personenbezogenen Daten mehr zu sammeln/nutzen.

Verzeichnis aller Tätigkeiten der Datenverarbeitung
Es wird gefordert, dass man die Verarbeitung personenbezogener Daten in einem Verzeichnis klar und transparent beschreibt. Also auch, was mit den Daten passiert, welche der Besucher hinterlässt.

Das sind sicher nicht alle Webseitenaspekte, auf die die DSGVO in Zukunft Einfluss hat. Aber es sind sehr wichtige und man sollte sich damit auf jeden Fall beschäftigen.

Die folgenden Fragen sollte man sich schon näher ansehen:

  • Welche Daten sind wirklich wichtig und notwendig?
  • Wie und wo werden diese Daten verarbeitet?
  • Welche Hinweispflichten muss ich erfüllen?
  • Wie sicher und transparent verwalte ich die Daten meiner Besucher?
  • Welche Alternativen gibt es für problematische Aspekte auf meiner Webseite?
  • Wie behandle ich das Thema „Weiterführende Links“?
   UNSER ANGEBOT | 499,00 €**


Die Neuregelung des Datenschutzrechts betrifft alle Unternehmen in der EU!

Das gilt vor allem für Unternehmen, die Daten von EU-Bürgern verarbeiten, um diesen Waren oder Dienstleistungen anzubieten, und für Unternehmen, die das Verhalten von Personen in der EU beobachten.

millenium macht Ihre Webseite DSGVO-Konform!

**Je nach Umfang Ihrer Webseite kann unser Umstellungsaufwand variieren. Wir erstellen Ihnen einen Vorschlag und ein Angebot wie Ihre Webseite am besten DSGVO-Konform wird.

  • Prüfung und Anpassung Ihrer Datenschutzerklärung, des Haftungsauschlusses und Ihres Impressums
  • Analyse Ihrer Webseite in Bezug auf wettbewerbs- und datenschutzrechtliche Anforderungen (Einwilligungserklärungen zur Datenverarbeitung, Analyse der Datenverarbeitungsprozesse, AGB, Pflichtangaben und Verlinkung)
  • Umfassender technischer Scan & Analyse der Webseite
  • Analyse und Implementierung von allen erforderlichen technischen Komponenten der Webseite
  • Abändern sämtlicher Formulare mit Bestätigigung zur DSGVO
  • Installation von Updates, Plug-Ins, Templates, Einbindung erforderlicher Hinweise und Opt-In-Erklärungen
  • Umstellung der Webseite von HTTP auf die abhörsichere Transportverschlüsselung HTTPS (Hypertext Transfer Protocol Secure) (SSL-Zertifikat*)

* Für das SSL Zertifikat entstehen je nach Typ zusätzliche kosten.