Die EU-Datenschutz-Grundverordnung tritt am 25.05.2018 in Kraft

Am 25.05.2018 tritt die neue Datenschutz-Grundverordung (DSGVO) der EU in Kraft. Sie bringt neue Verpflichtungen für alle gewerblichen Betreiber von Webseiten. Vermutlich wird es nach Inkrafttreten der Regelung wieder einmal massenhaft zu Forderungen durch abmahnwillige Anwaltskanzleien kommen. Dem können Sie vorbeugen.

Cookie-Hinweis einbauen

Cookies sind Dateien, die vorübergehend im Webbrowser des Endgeräts des Besuchers einer Webseite abgelegt werden. Sie halten Informationen für den Dienstanbieter bereit, der das Setzen des Cookies veranlasst hat. Der Dienstanbieter kann der Betreiber der Webseite sein, die durch den Nutzer besucht wurde oder auch der Service eines Dritten, beispielsweise einer Affiliate Marketing Plattform. Die Cookies werden beispielsweise verwendet um Benutzer der Webseite bei einem erneuten Besuch wiederzuerkennen. Die meisten Webseiten setzen Cookies ein - um hier vorzusorgen und die Besucher der Webseite rechtskonform über die vorübergehende Speicherung des Cookies zu informieren, empfiehlt sich der Einsatz eines Banners mit dem auf die Verwendung von Cookies hingewiesen wird.

Datenschutzerklärung

Mit Inkrafttreten der DSGVO sind Betreiber von gewerblichen Webseiten verpflichtet, eine rechtskonforme Datenschutzerklärung bereitzustellen. Diese Datenschutzerklärung muss, so wie schon seit langer Zeit das Impressum von jeder Seite der Webseite aus mit einem Klick erreichbar sein. Der Link sollte nicht, wie es oft der Fall ist, von dem Cookie-Hinweis überdeckt werden. Datenschutzerklärungs-Generatoren können helfen, eine passende Erklärung je nach den Funktionen der Webseite zusammenzubauen. Zu berücksichtigen sind dabei beispielsweise Kontaktformulare, Registrierungsmöglichkeiten, die Verwendung oben genannter Cookies oder Einsatz von Analyse- oder Trackingdiensten. Einen Datenschutzerklärungs-Generator finden Sie beispielsweise auf www.e-recht24.de/muster-datenschutzerklaerung.html

Verschlüsselte Übertragung

Sobald eine Webseite ein Kontaktformular (oder andere Formulare, die der Erfassung und dem Versand von Daten des Benutzers dienen) vorhält, ist eine verschlüsselte Verbindung verpflichtend. Außerdem muss das Formular eine Checkbox beinhalten, mit der der Webseitebesucher vor dem Versand der Daten den Datenschutzbestimmungen zustimmt. Davon abgesehen werden Internetseiten, die ohne Verschlüsselung daherkommen von Suchmaschinen mittlerweile mit einem deutlich schlechteren Ranking abgestraft – es macht also auf jeden Fall Sinn, in eine Verschlüsselung der Webseite zu investieren.

Pflichthinweis auf das Online-Streitbeilegungsverfahren

Für Onlinehändler ist der Hinweis auf das neu geschaffene Online-Streitbeilegungsverfahren der EU verpflichtend. Ein Hinweis wie die "Die EU-Kommission hat eine Internetplattform zur Online-Beilegung von Streitigkeiten zwischen Unternehmern und Verbrauchern eingerichtet. Die OS-Plattform ist erreichbar unter ec.europa.eu/consumers/odr/ ist für Betreiber von Onlineshops also verpflichtend.

Datenschutzkonforme Einbettung von Youtube-Videos

Der Aufruf einer Webseite mit eingebettetem YouTube-Video erzeugt eine Verbindung zum Google-Werbenetzwerk DoubleClick - selbst dann, wenn das eingebettete Video nicht angeklickt bzw. abgespielt wird. Der Nutzer muss darüber in der Datenschutzerklärung natürlich umfassend informiert werden - leider ist es für Webseitebetreiber aber kaum absehbar, was mit den Daten genau passiert. Daher sollten alle YouTube-Videos im erweiterten Datenschutzmodus eingebettet werden. Um ganz sicher zu sein, sollten YouTube-Videos komplett entfernt werden.

Was ist jetzt zu tun?

Die beschriebenen Punkte sind nur ein Teil eines komplexen Gesetzeswerks. Hier finden Sie die gesamte Datenschutz-Grundverordnung als Webseite: dsgvo-gesetz.de

Um grobe Fehler bei der Rechtssicherheit Ihrer Webseite und Abmahnungen zu verhindern, sollten Sie Ihre Webseite eingehend auf die oben genannten Punkte prüfen. Natürlich übernehme ich diese Prüfung auch gerne für Sie. Rufen Sie an unter 07031 71 55 17 oder schreiben Sie mir eine E-Mail an martin@weisba.ch.