fololia – © DatenschutzStockfoto
Datenschutz-Grundverordnung 2018 – Tipps für die Aktualisierung Ihrer Website
Ab dem 25. Mai 2018 tritt die neue Datenschutz Grundverodnung (DSGVO) innerhalb der EU in Kraft.
Ein Verstoß gegen diese Verordnung stellt eine Straftat dar und wird ab 25. Mai 2018
mit besonders hohen Geldstrafen belegt.
Es ist mit vielen Abmahnungen von den entsprechenden Datenschutz-Aufsichtsbehörden
und auch von Rechtsanwälten zu rechnen.
Der Betreiber einer Website hat nach § 13 Abs. 1 TMG den Besucher seiner Seiten im Rahmen einer leicht auffindbaren Datenschutzerklärung über die Art, den Umfang und die Zwecke der Erhebunng und der Verwendung seiner personenbezogenen Daten, wie auch über die Verarbeitung dieser Daten zu informieren.
Was bedeutet das:
Ihre Webseiten müssen den Anforderungen der Datenschutz Grundverordnung entsprechen.
Es ergeben sich zwingende Aktualisierungen, ich nenne hier die wichtigsten Maßnahmen:
- Neuer Menüpunkt: “Datenschutz” und eine Datenschutzerklärung;
Impressum und Datenschutz als 2 getrennte Menüpunkte - Original-Facebook – “Gefällt mir” und “Teilen” – Buttons dürfen nicht mehr auf
einer Website verwendet werden.
Grundlage: u.a. das facebook- Share und Like-Button, das über ein Plugin gesteuert wird,
überträgt ungefragt personenbezogene Daten der Websitebsucher an facebook.
Dies geschieht schon beim Aufruf der Internetseite ohne jegliche weitere Aktion des Besuchers
und unabhängig davon, ob der Besucher ein Social-Media-Konto hat oder nicht.
Das gilt für facebook wie auch für alle anderen Social-Media-Portale.
Daher müssen die Buttons auf den Seiten ersetzt werden,
wobei es folgende Optionen gibt:
a. Löschen der Buttons
b. Verlinkung mit einem fb-Icon auf die fb-Seite – vergleichbar bei den anderen SocialMedia-Portalen,
das stellt kein Problem dar.
c. Einbinden von Teilen-Buttons eines Fremdanbieters, die also nicht original von Facebook
und co. kommen und keine Funktionen enthalten zum Sammeln und Speichern von
Besucherdaten.
Das einzige Problem dabei: diese Fremd-Anbieter verwenden nachgemachte facebook-
Logos und verletzten dadurch die Urheber- und Markenrechte von facebook.
Sollte facebook einmal dagegen klagen, dann müssen auch Sie mit einer Abmahnung
rechnen, weil Sie die Logos verwenden. Das ist nicht wahrscheinlich, aber möglich.
Bei allen gilt:
Achtung: auch in Editor-, Foto- oder Blog-Funktionen eines Content-Management-Systems
– wie WordPress – können SM-Funktionen enthalten sein.
Alle Einstellungen löschen oder ausschalten, die etwas mit den SM zu tun haben. - Das Einbinden von Videofilmen von YouTube oder Vimeo ist kritisch zu sehen,
von Vimeo würde ich abraten.
Für YouTube gibt es beim Einbettungscode die Option:
“erweiterten Datenschutzmodus aktivieren”. - Kontaktformulare dürfen in Bayern nicht mehr ohne SSL-Verschlüsselung (https://)
verwendet werden und bedürfen grundsätzlich einiger Ergänzungen,
wie z.B. einer Möglichkeit der Zustimmung innerhalb des Formulars
und einen Hinweis auf die Datenschutzerklärung.
Auch außerhalb von Bayern sind Sie mit einem SSL-Zertifikat für die Website auf der sicheren Seite. - Für Newsletter gibt es ebenfalls konkrete Anforderungen, wie z.B: die Double-Opt-In Mails.
- Google Analytics darf nicht mehr ohne aktive Einwilligung der Besucher der Website eingesetzt werden
und bedarf einiger Anpassungen. - Google Fonts und Google Maps sind auch nicht mehr erlaubt, da streiten sich noch die Geister.
Disclaimer:
Die Informationen in diesem Script sind nach bestem Wissen und Gewissen zum Stand vom
20.04.2018 erstellt worden und ich gebe keine Gewähr für Aktualität, Korrektheit oder Vollständigkeit.
Als Webdesigner und Programmierer kann ich nur Tipps geben aus eigenen Erfahrungen,
kann und darf aber keine Rechtsberatung durchführen.