Die Datenschutz-Grundverordnung (EU-DSGVO) und ihre Auswirkungen auf Internetauftritte und Online-Shops
Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung in Deutschland direkt anwendbar. Daraus ergaben sich auch für Betreiber von Internetauftritten und Online-Shops zahlreiche Änderungen.
Als Agentur für Online-Marketing darf digitalwert® keine Rechtsberatung durchführen. Diese Aufgabe liegt in den Händen von Anwälten und den Datenschutzbeauftragten. Dennoch möchten wir Ihnen einige Hinweise zur Anpassung Ihrer Online-Angebote geben. Darüber hinaus können Sie Ihren Internetauftritt bzw. Ihren Online-Shop automatisiert auf dessen Datenschutzkonformität prüfen lassen: www.website-check.de
Wen betrifft die DSGVO?
Die DSGVO betrifft jeden Betreiber eines Online-Angebotes, der „personenbezogene/personenbeziehbare Daten“ speichert. Dazu zählen u. a. folgende Daten:
Vorname, Name
Anschrift
E-Mail-Adresse
Geburtstage
Kontoverbindungen
Standortdaten
IP-Adressen
Cookie-ID
Diese Daten können beispielsweise gesammelt und gespeichert werden, wenn der Nutzer auf Ihrem Online-Angebot einen Beitrag kommentieren, ein Kontaktformular ausfüllen oder einen Newsletter abonniert bzw. wenn das Verhalten des Nutzers mithilfe eines Analyse-Tools oder Cookies getrackt wird.
Was muss in den Datenschutzbestimmungen stehen?
Im ersten Schritt muss jeder Internetauftritt bzw. Online-Shop über eine separate Seite mit den Datenschutzbestimmungen verfügen. Diese Seite muss über einen Klick von jeder Unterseite des Online-Angebotes erreichbar sein. Der genaue Text der Datenschutzbestimmungen kann von einem Anwalt formuliert bzw. über einen Anbieter im Internet generiert werden.
Folgende Generatoren stehen zur Verfügung:
ERecht24
Datenschutz-Generator
Avalex
Wichtig ist auch, dass alle Formulare des Online-Angebotes mindestens einen Hinweis inkl. Link zu den jeweiligen Datenschutzbestimmungen enthalten. Noch besser ist es, eine Checkbox als Pflichtfeld zu integrieren, über die der Nutzer sein Einverständnis mit Ihren Datenschutzbestimmungen bestätigen muss.
Was ist mit Analyse-Tools?
Zahlreiche Online-Angebote nutzen Analyse-Tools wie Google Analytics oder Matomo/Piwik. Um diese datenschutzkonform einzusetzen, müssen einige Punkte beachtet werden. Eine Übersicht dazu bietet die Internetseite www.datenschutzbeauftragter-info.de.
Wichtig ist in diesem Zusammenhang, dass der Nutzer in Ihren Datenschutzbestimmungen auf den Einsatz des Analyse-Tools hingewiesen wird.
Was ist mit Cookies?
Ein Großteil der Internetauftritte und Online-Shops nutzt Cookies. Um diese auch zukünftig weiterhin nutzen zu können, sollte Ihr Online-Angebot u. a. folgende Elemente enthalten:
Cookie Consent Tool
Auflistung aller Cookies in den Datenschutzbestimmungen
Möglichkeit, sich von Cookies auszuschließen
Für die Realisierung dieser Funktionen nutzen wir unterschiedliche externe Tools und Extensions.
Brauche ich ein SSL-Zertifikat?
SSL-Zertifikate verschlüsseln Daten, die zwischen dem Nutzer und der Website ausgetauscht werden und sorgen somit für eine sichere Datenübertragung. Nicht zuletzt seit der Internet-Browser Google Chrome Verbindungen ohne SSL-Zertifikat als „unsicher“ kennzeichnet, ist die Zahl der Online-Angebote mit https:// gestiegen. Daher empfehlen wir Ihnen dringend die Einbindung eines SSL-Zertifikates.
Und jetzt?
Gern unterstützen wir Sie bei der Prüfung sowie der Umsetzung notwendiger Anpassungen an Ihren Online-Angeboten. Allerdings dürfen wir als Agentur keine Rechtsberatung durchführen. Wenden Sie sich daher im ersten Schritt bitte an einen Anwalt bzw. Ihren Datenschutzbeauftragten, der Sie berät und eine Anforderungsliste erstellt. Anschließend können wir den durch die notwendigen Anpassungen entstehenden Aufwand kalkulieren und die Umsetzung in unserer Agenturplanung berücksichtigen.