Ist Ihre Website fit ? - Teil 2

von Heike Zeriadtke (Kommentare: 0)

Kann bei Ihnen die DSGVO kommen?

Im 1. Teil meiner kleinen Artikelreihe Ist Ihre Website fit ? ging es um die Technik Ihrer Internetpräsenz, um regelmäßige Updates, Checkups für Formulare, Newsletter, usw.

Heute soll es um die Bereiche Ihrer Website gehen, die schnell zu rechtlichen Fallen werden können.

Vorab jedoch ein Hinweis:

Ich bin Webdesignerin und Mathematikerin, keine Juristin. Ich darf daher keine rechtliche Beratung anbieten. Im Laufe meiner Tätigkeit habe ich natürlich viel Wissen auf diesem Gebiet zusammengetragen und mich auch gerade in den letzten Monaten intensiv mit diesen Themen auseinandergesetzt. Dennoch ersetzen die nachfolgenden Hinweise keine rechtliche Beratung durch einen Fachanwalt / eine Fachanwältin für Internetrecht.

Teil 2: Rechtliches

Impressum:

Jede Unternehmenswebsite benötigt nach §5 TMG ein Impressum mit Angaben zum Unternehmen, zum Betreiber der Internetseite. Dazu gehören

  • Firmenname
  • postalische Anschrift
  • natürliche Person als Vertreter
  • Emailadresse zum schnellen Kontakt
  • Telefonnummer
  • Umsatzsteuernummer (falls vorhanden)

Je nach Branche können dann weitere Pflichtangaben hinzukommen, wie z.B. die Aufsichtsbehörde, Registereintragung. Wer außerdem redaktionelle Texte auf seiner Website veröffentlicht, also z.B. einen Blog führt, der muss auch hierfür einen Verantwortlichen benennen nach §55 Abs. 2 RStV.

Zurzeit muss auch noch ein Hinweis auf die Online-Streitbeilegung erfolgen und ein Link zur entsprechenden Plattform der EU gesetzt werden.

Ein vollständiges Impressum kann man sich z.B. kostenlos mit dem Impressumsgenerator von eRecht-24 erstellen. Dafür wird lediglich eine Verlinkung verlangt. Hier sollte man jedoch sehr sorgsam und korrekt mit den Angaben sein, da die Benutzung natürlich auf eigene Gefahr geschieht. Eine falsche Angabe kann ein abmahnfähiges Impressum zur Folge haben. Und man mag es kaum glauben, aber noch immer gibt es Impressumsseiten, die auf § 6 MDStV und § 6 TDG verweisen. Der Mediendienststaatsvertrag (MDStV) wurde 2007, also vor 11 (!) Jahren außer Dienst gestellt. Gleiches gilt für das Teledienstgesetz (TDG).

Während sich die Angaben im Impressum verhältnismäßig wenig ändert, kommen auf dem Gebiet des Datenschutzes zurzeit gerade eine groß Umwälzung auf Unternehmer und Websitebetreiber zu.

Datenschutzerklärung:

Auch eine Datenschutzerklärung ist schon seit langem Pflicht. Aber durch die Datenschutzgrundverordnung der EU (kurz: DSGVO) müssen Websitebetreiber Ihre Besucher jetzt wesentlich umfassender über eine mögliche Erhebung und Verwendung von Daten informieren und sich auch das Einverständnis dazu holen. Sie müssen darüber aufklären wie Sie Daten erfassen, zu welchem Zweck und wie lange Sie diese Daten speichern. Auf Anfrage müssen Sie diese Daten herausgeben und soweit keine rechtlichen Gründe dagegen sprechen auch löschen.

Der sofort sichtbare Möglichkeit der Datenerhebung ist natürlich das Kontaktformular. Hier müssen Sie auf eine Speicherung hinweisen und das Einverständnis dazu einholen. Dies geschieht am Besten direkt im Formular selbst mit Hinweis auf die Datenschutzerklärung. Dort steht dann, zu welchen Zweck die Daten erhoben werden und was mit Ihnen geschieht.

Gleiches gilt auch für einen Newsletter. Dort dürfen Sie ab dem 25. Mai 2018 nur noch die Email-Adresse abfragen und das Einverständnis zur Zusendung auch nicht mehr von sog. Feebes abhängig machen. Die heute oft verwendete Marketingstrategie: "Sie möchten meinen Free-Download (Video, ... ) tragen Sie sich in meinen Newsletter ein." ist dann nicht mehr erlaubt. Ferner benötigen Sie eine Auftragsdatenverarbeitung mit dem Versender Ihres Newsletters. Auch dieser muss in Ihrer Datenschutzerklärung dann aufgeführt werden. die meisten Anbieter bieten hierfür vorgefertigte Textbausteine an. Sollten Daten dabei an Drittländer (oft: USA) gehen, muss sichergestellt sein, das dort die gleichen Datenschutzvoraussetzungen wie in der EU gelten.

Ferner kommt hier auch dem technischen Schutz der Daten eine große Rolle zu. Das Stichwort für die Website heißt hier SSL-Verschlüsselung. sobald Sie Daten über ein Formular abfragen, ist eine Verschlüsselung Ihrer Website Pflicht. Gab es früher oft die finanzielle Hemmschwelle, die eine SSL-Verschlüsselung der Website oft verhinderte, kann dies jetzt nicht mehr als keine Ausrede gelten. Die meisten Provider bieten inzwischen mindestens ein kostenloses Zertifikat zur Verschlüsselung an. Inzwischen warnt auch Google massiv vor unverschlüsselten Internetseiten.

Nicht so offensichtlich sind die Daten, die über Cookies, IP-Adressen und andere Tracking-Pixel gesammelt werden. Auch hier müssen Sie alles in Ihrer Datenschutzerklärung aufführen und offen legen, an wen Sie diese Daten weitergeben. Mit jedem dieser Anbieter, z.B. Google Analytics oder eTracker müssen Sie dann eine Auftragsverarbeitung abschließen. IP-Adressen sind zu anonymisieren. Desweiteren müssen Sie Ihren Besuchern auch die Möglichkeit geben nicht gezählt oder getrackt zu werden. Insbesondere gilt hier: jeder Anbieter, der nicht in den USA sitzt, macht die Sache leichter und abmahnsicherer.

Haben Sie Share-Buttons zu verschiedenen Social Media Kanälen auf Ihrer Website, sollten diese datenschutzkonform eingebunden werden. Sie dürfen dann Ihre Besucher nicht bereits mit dem Betreten Ihrer Website tracken, wie dies z.B. der originale Facebook-Share-Button macht. Am Besten werden diese Share-Button als Links zur entsprechenden Social-Media-Seite implementiert. In der Datenschutzerklärung weisen Sie dann darauf hin, dass Sie zu Seiten verlinken, auf den möglicherweise Daten gesammelt werden.

Weitere aufzuführende Datensammler sind Google-Maps und Google-Fonts, falls Sie diese verwenden.*

Eine besondere Rolle kommt auch noch dem CMS WordPress zu. Hier gibt es diverse Plugins und Themes, die Kontakt "nach Hause" herstellen und z.B. IP-Adressen sammeln. Hier ist z.B. die Implementierung der Emojis im WordPress-Core zu nennen, die Daten sammelt, selbst wenn Sie diese deaktiviert haben. Hier sollten Sie z.B. über ein Plugin das Versenden der IP-Adresse unterbinden. Noch sind hier sicherlich nicht alle Plugins DSGVO-konform, aber es wird sich da in den kommenden Wochen und Monaten sicherlich noch viel bewegen.

Noch sind ja auch nicht alle Unternehmen auf die DSGVO vorbereitet, aber selbst große Firmen, die sich gerne verweigert haben, rollen gerade ihre neuen Regeln zum Datenschutz aus, um in Europa weiter bestehen zu können.

Im dritten und letzten Teil dieser Reihe werde ich mich dann mit dem Inhalt einer Website befassen und fragen "Ist Ihre Website fit ?"

Und hier der vorherige Artikel


Nachtrag vom 15.06.2018:

Bei Google Maps sollte man die verwendeten Fonts nicht mehr von Google beziehen, sondern sie auf dem eigenen Server lagern. Eine gute Anleitung ist im Blog von Mittwald zu finden: www.mittwald.de/blog/mittwald/howtos/dem-datenschutz-zuliebe-wie-ihr-google-fonts-lokal-in-eure-webseiten-einbindet

Zurück

Einen Kommentar schreiben

Bitte addieren Sie 8 und 4.