Blog

Back to Blog

DSGVO Wichtige Informationen zu Webseiten, Kontaktformularen, SSL und ähnlichen Dingen

Die gesetzlichen Regelungen ändern sich fast jeden Tag, auch die Urteile in Betreff auf Betreiber von Webseiten sind beachtenswert. Folgende Informationen sind keine rechtliche Beratung, sondern dienen rein zu Information. Das Urteil selbst tritt am 25.05.2018 in Kraft.

1.) Das Analysetool Google Analytics – wichtig für die DSGVO Webseite

Google Analytics wird als Analyse Tool gerne genutzt. Damit man allerdings keine Abmahnung riskiert, gilt es, den Vertrag zur Auftrags Datenverarbeitung mit Google abzuschließen. Es ist wichtig, dass die IP Adressen auf anonyme Weise erfasst werden. Zudem muss auf das Widerspruchsrecht hingewiesen werden, es muss auch Rücksicht auf eine Datenschutzerklärung genommen werden.

Es sollte auch den Nutzer von einem Smartphone oder einem ähnlichen mobilen Gerät möglich sein, der Nutzung von Google Analytics widersprechen zu können. Immerhin funktioniert die Browser Add On Funktion auf mobilen Endgeräten in den meisten Fällen nicht. Daher muss folgender Code eingebunden werden: https://drschwenke.de/google-analytics-mobile-nutzung-update-anleitung/

Auch für den Fall, dass die Alternative namens Matomo Anwendung findet, gilt es hierbei einen Hinweis zu geben, was die Datenschutzerklärungen betrifft. http://rechtsanwalt-schwenke.de/lg-frankfurt-piwik-abmahnung-fehlerhafter-datenschutzerklaerung-erneut-bestaetigt/

2.) DGSVO Kontaktformular und Kommentare

2.a) Kommentare

Vielen ist nicht bewusst, dass die IP Adresse bei Kommentaren, Formularen oder ähnlichen von WordPress und co. gespeichert wird. Deshalb muss die IP Adresse bei den Kommentaren entfernt werden: https://www.kritzelblog.de/techniken-fuer-webentwicklung/wordpress-dsgvo-ip-adresse-kommentare-entfernen/.

2.b) Wie werden die Formulardaten verwendet?

lt. Urteil des OLG Köln vom 11. März 2016 muss angegeben werden, wie die Daten aus dem Kontaktformular weiterverwendet werden. Deshalb muss die entsprechende Datenschutzerklärung sowohl über das Widerrufsrecht, als auch über die Weiterverwendung der Datenaufklärung bieten.

2.c) Zustimmung für jegliches abgeschicktes Formular!

Jedes Formular muss eine Checkbox enthalten, damit der Nutzer zustimmen kann, was die Datenschutzbestimmungen betrifft. Nur dann, wenn er dort einen Haken setzt, darf das Formular versendet werden. Last but not least ein kleines Video von Rechtsanwalt Dr. Thomas Schwenke

Klicken Sie auf den unteren Button, um den Inhalt von www.facebook.com nachzuladen.
Inhalt laden

PGlmcmFtZSBzdHlsZT0iYm9yZGVyOiBub25lOyBvdmVyZmxvdzogaGlkZGVuOyIgc3JjPSJodHRwczovL3d3dy5mYWNlYm9vay5jb20vcGx1Z2lucy92aWRlby5waHA/aHJlZj1odHRwcyUzQSUyRiUyRnd3dy5mYWNlYm9vay5jb20lMkZyYXNjaHdlbmtlJTJGdmlkZW9zJTJGOTM1MDYwODA2NjEwMTA2JTJGJmFtcDtzaG93X3RleHQ9MCZhbXA7d2lkdGg9MjY3IiB3aWR0aD0iMjY3IiBoZWlnaHQ9IjQ3NiIgZnJhbWVib3JkZXI9IjAiIHNjcm9sbGluZz0ibm8iIGFsbG93ZnVsbHNjcmVlbj0iYWxsb3dmdWxsc2NyZWVuIj48L2lmcmFtZT48L3A+

3.) PFLICHT SSL Verbindung

Die Pflicht für eine DSGVO SSL Verbindung zu einer Webseite mit einem Kontaktformular gilt seit dem 1. Jänner 2016. Diese bezieht sich allgemein auf deutsche Webseitenbetreiber, die eine Datenerhebung über Ihre Webseite machen.

Grundsätzlich, mitunter auch wegen einer besseren Ranking auf Google lohnt sich eine Umstellung auf SSL in jedem Fall, deshalb sollte diese Vorschrift unbedingt umgesetzt werden. Ein günstiges SSL Zertifikat, gibt es im übrigen von gety.media bereits ab 59.90 Euro im Jahr.

4.) Hinweispflicht auf das Streitbeilegungsverfahren

Diese Hinweispflicht besteht seit dem 9. Januar 2016 und gilt für die Handelsbeziehungen zwischen Privatpersonen und Unternehmen. Folgende Informationspflichten gelten seit dem 1. Februar 2017: http://rechtsanwalt-schwenke.de/b2c-unternehmer-februar-2017-informationspflichten-streitbeilegung/

5.) Einbettung von YouTube Videos

Eine Verbindung zum Google Werbenetzwerk namens DoubleClick wird sofort aufgebaut, wenn eine Webseite mit einem eingebetteten YouTube Video aufgerufen wird. Dies geschieht auch, wenn das Video selbst nicht angeklickt wird. Trotzdem gilt es den Nutzer im Betrug Bezug auf die Datenschutzerklärung entsprechend zu informieren. Ganz besonders betroffen sind Informationen in Bezug auf die Datenverarbeitung, sowie auf die gesetzten Cookies. Wer auf Nummer sicher gehen möchte, bietet YouTube Videos nur im erweiterten Datenschutzmodus ein.

http://www.heise.de/ct/ausgabe/2016-1-YouTube-Videos-datenschutzkonform-einbetten-3046316.html

6.) Gefällt mir Knopf auf Facebook

Der gefällt mir Knopf von Facebook verstößt laut dem Landesgericht Düsseldorf gegen das deutsche Datenschutzrecht, denn es werden ungefragt Daten von Webseitenbesuchern weitergegeben. Der Stand vom Mai 2016, bzw. das Urteil ist noch nicht rechtskräftig.

Hier besteht Handlungsbedarf, das Plugin sollte möglichst deaktiviert werden. Stattdessen kann es mit einem Plugin, wie zum Beispiel https://wordpress.org/plugins/shariff/ ersetzt werden. Alternativ können Verlinkungen angeboten werden: https://www.e-recht24.de/artikel/facebook/10081-urteil-abmahnung-facebook-like-button.html
http://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html

8.) Cookie Banner und Links zum Impressum

Wird ein so genanntes Cookie-Banner eingebunden, kann es sein, dass dadurch der Link zum Impressum verdeckt wird. Bekannterweise werden diese Banner gerne im Footer platziert.

9.) Tracking von Google und Google Fonts

Werden Google Schriften eingebunden, zeigt folgende Artikel, wie diese übertragen werden. Nicht nur die Daten, sondern auch die IP Adresse des Benutzers zählen übrigens dazu. https://www.hubit.de/google-tracking-von-admins-und-web-besuchern-mit-google-fonts/.

Ab Mai 2018 DSGVO (Datenschutzgrundverordnung)

Wer sich den Text bzw. Ratgeber von Dr. Thomas Schwenke durchlesen möchte, ist in Bezug auf die Datenschutz Grundverordnung auf der sicheren Seite. Immerhin werden weitere und viel umfangreichere Verordnungen in Bezug auf den Einsatz von einem Newsletter von der DSGVO gefordert.

Folgender Artikel stellt die Situation ausführlich dar: Datenschutz-Grundverordnung – Text der DSGVO. Das offizielle PDF der EU-Datenschutz-Grundverordnung (deutsch und englisch).

Der ZDH hat einen Leitfaden für Handwerksbetriebe in Zusammenhang mit dem neuen Datenschutzrecht zusammengefasst: Leitfaden zur neuen Datenschutzgrundverordnung.

Share this post

Back to Blog

Cookie-Einstellung

Bitte treffen Sie eine Auswahl. Weitere Informationen zu den Auswirkungen Ihrer Auswahl finden Sie unter Hilfe.

Treffen Sie eine Auswahl um fortzufahren

Ihre Auswahl wurde gespeichert!

Hilfe

Hilfe

Um fortfahren zu können, müssen Sie eine Cookie-Auswahl treffen. Nachfolgend erhalten Sie eine Erläuterung der verschiedenen Optionen und ihrer Bedeutung.

  • Alle Cookies zulassen:
    Jedes Cookie wie z.B. Tracking- und Analytische-Cookies.
  • Keine Tracking Cookies zulassen:
    Nur Cookies von dieser Webseite.
  • Keine Cookies zulassen:
    Es werden keine Cookies gesetzt, es sei denn, es handelt sich um technisch notwendige Cookies.

Sie können Ihre Cookie-Einstellung jederzeit hier ändern: Datenschutz. Impressum

Zurück