cloud Mikra-Webtec.de

Datenschutz geht jeden etwas an: europaweit, einheitlich & rechtliche Sicherheit war das Ziel. Deshalb wurde die DSGVO am 25. Mai 2016 ins Leben gerufen.

Diese Verordnung betrifft alle Betreiber die mit personenbezogenen Daten auf einer Webseite arbeiten. Egal ob Kleingewerbe oder Konzern.

  • Die Datenschutzverordnung der EU
     
 
  • Neues Gesetz auf Bundesebene
 
  • Gesetz für jedes Bundesland

Diese 3 Rechte muss jeder Betreiber im Auge behalten, sonst drohen empfindliche Strafen.

Kurz gesagt muss jeder Webseiten Betreiber alle personenbezogenen Daten so anonymisieren, damit keine Rückschlüsse auf einzelne Nutzer möglich sind.

Leichter gesagt als getan…

Hier unser 5 Punkte Plan, was ein Webseitenbetreiber beachten muss:

1. Datenschutzhinweis

Nutzer haben folgende Ansprüche:

  • schnell& verständliche Informationen über
  • den Zweck
  • die Art & Weise
  • den Ort der Verwendung
  • & die Person die Ihre persönlichen Daten verarbeitet
 

Ihr Datenschutzhinweis kann anders aussehen als der z.B. eines benachbarten Unternehmens, je nach dem was & wie mit den Daten gearbeitet wird. Gerne helfen Ihnen hier Datenschutzbeauftragte oder auch Rechtsanwälte. Siehe Leidfaden.

2. Cookie-Hinweis

Verwenden Sie Cookies auf Ihrer Webseite? Wenn ja, dann müssen Sie unbedingt darauf hinweisen!

Nicht nur für Marketingzwecke werden sie eingesetzt, sondern auch standardmäßig, wenn eine Webseite erstellt wird, als Werkzeug von Systemen z.B. WordPress oder TYPO3. Deshalb empfiehlt es sich generell einen Cookie-Banner anzuwenden, welcher beim ersten Aufruf deutlich auf Ihrer Webseite zu erkennen sein muss. Dieser darf nicht durch Links verdeckt sein z.B. zum Impressum oder der Datenschutzerklärung. Siehe Leitfaden.

3. SSL-Zertifikat

Hat Ihre Webseite ein Kontakformular? Einen Newsletter? Onlineshop? Wenn ja, dann muss laut der DSGVO eine SSL -Verschlüsselung eingerichtet werden. Diese ist wie folgt zu erkennen: Ihre URL beginnt mit https:// hier durch das „s“ am Ende zu erkennen & leicht zu merken oder zu überprüfen, auch für den Nutzer -> „S“ = sicher!

SSL steht für „Secure Sockets Layer“, hier werden die Daten der Kommunikation verschlüsselt, welche zwischen dem Computer und dem genutzten Server transportiert werden.

4. GoogleAnalytics

Wer diese Funktion nutzt, muss grundsätzlich in seinem Datenschutzhinweis darüber informieren. Zusätzlich muss es dem Nutzer möglich sein, dem ganzen zu widersprechen, wenn er nicht möchte, dass seine Daten durch Google laufen. Deshalb sollte es eine

„Opt-Out-Option“ geben. Somit haben Sie als Webseitenbetreiber dafür zu sorgen, dass die IP-Adresse Ihrer Besucher von Google nur anonymisiert erfasst werden kann. Desweiteren müssen Sie einen Vertrag zur Auftragsdatenverarbeitung mit Google eingehen. Genaueres hierzu finden Sie in unserem Leitfaden.

5. Kommentarfunktion

Natürlich hinterlassen Nutzer in der Regel freiwillig einen Kommentar auf Ihrer Webseite, dennoch müssen Sie darauf hinweisen, dass Ihre Daten in diesem Fall gespeichert werden. Eine sogenannte „Checkbox“ macht hier am meisten Sinn, um sicher zu stellen, dass der Nutzer damit einverstanden ist.

Dies waren fünf mögliche Fallstricke, möglicherweise gibt es für Webseitenbetreiber noch weitere Punkte die zu beachten sind, damit Sie rechtskonform und ohne Angst vor Strafen sicher mit Ihrer Webseite an den Start gehen können.

Deshalb empfiehlt es sich die datenschutzrechtlichen Anforderungen der DSGVO von einem Anwalt oder einem Datenschutzbeauftragten beraten zu lassen.

Was passiert, wenn Ihre Webseite nicht ab dem 25. Mai 2018 der DSGVO entspricht?

Wird die Pflicht des Webseitenbetreibers, also Ihnen, verletzt, die für Sie aus der neuen Datenschutzgrundverordnung entstanden ist, kann das Sanktionen mit sich bringen. In diesem Fall sind Strafgelder von bis zu 20 Millionen Euro bzw. 4 % des weltweiten Konzernjahresumsatzes möglich- im Zweifel der höhere Betrag!

Praktische Anwendung

Worauf kommt es an?

1. Rechtssichere Unternehmenswebsite

a) Impressum

In einem Impressum sollten folgende Informationen immer enthalten sein:

  • Kompletter Name & Anschrift des Vertrags-/ Dienstanbieters
  • Bei juristischen Personen gilt dies auch, in Form von vollständigem Namen der

    Gesellschaft und entsprechendem Formsatz (z.B. GmbH oder GbR), ebenso der komplett ausgeschriebene Vor-& Nachname der Person(en) die vertretungsberechtigt sind

  • Um eine direkte Kontaktaufnahme zu gewährleisten sollte hier auch folgendes angegeben sein: Telefonnummer, Mail-Adresse, FAX oder ähnliches
  • Registergericht & Nummer des Handelsregisters, falls soweit vorhanden ist

  • Umsatzsteuer-ID (laut § 27a UstG) & Wirtschafts-Identifikationsnummer (nach §139c) Abgabenordnung, soweit solche vorhanden sind

Hinweis:

Handelsregisternummer, Registergericht, Umsatzsteuer-ID & Wirtschafts- Identifikationsnummer sind nur anzugeben, wenn diese auch vorhanden sind. Falls Ihre Website im Rahmen einer Tätigkeit angeboten wird, bei der eine behördliche Zulassung erforderlich ist, müssen Sie hier die zuständige Aufsichtsbehörde angeben.

 

Bieten Sie solch einen Dienst im Rahmen eines so genannten „reglementierten Berufes“ an wird folgendes von Ihnen verlangt:

  • Die Kammer, zu welcher Sie gehören
  • Die gesetzliche Berufsbezeichnung und den Staat, welcher Ihnen diese Bezeichnung

    verliehen hat

  • Ihre berufsrechtlichen Regelungen bzw. deren Bezeichnung, hier wird ein Link mehr als empfohlen

     
     

b) Die Domain

Welche Namen dürfen Sie hierfür verwenden?

  • Ihren persönlichen Familiennamen: den dürfen Sie grundsätzlich nutzen als Domain. Aber leider kann es auch hier vorkommen, dass andere, bessere Rechte von anderen schon an diesem Namen bestehen ( z.B. Sie heißen mit Nachnamen Müller und möchten eine Milchhandel eröffnen, wäre es ja naheliegend die zwei Komponenten mit einander zu verbinden…wenn Sie also auf „Müller Milch“ als Überlegung gekommen sind, wird Ihnen dies nicht möglich sein, da dies, wie eigentlich jedem bekannt sein könnte, ein großer schon lange existierender Betrieb mit Marken & Namensrechten, ist.

Fazit: recherchieren Sie am Besten schon mal vorab, ob es nicht schon ein anderes Unternehmen gibt, bei dem ein solches „besseres Recht“ bestehen könnte, egal ob mit der Domain oder dem Firmennamen!

  • Gattungsbegriffe: ratsam wäre es, wenn Sie vor einer Registrierung prüfen, ob Ihre beabsichtige Domain überhaupt rechtlich zulässig ist oder ob der Name eventuell einen Verstoß gegen das UWG (Gesetz gegen den unlautereren Wettbewerb) mit sich ziehen könnte.

  • Fantasiebezeichnungen: Soweit diese nicht geschützt sind, z.B. markenrechtlich, können auch diese gerne verwendet werden.

     

Von einer Verwendung abzusehen, sollten Sie bei:

  • Bezeichnungen, welche durch s.o. Markenrechte & Namensrechte oder andere

  • Kennzeichenrechte geschützt sind

  • Fremde Werknamen z.B. einer Software oder der Titel eines Magazins

  • Namen von Prominenten

  • Stadt-& Behördennamen

  • Fehlerhafte Domains z.B. durch Tippfehler, bewusst oder unbewusst

c) Urheberrecht

Material, welches urheberrechtlich geschützt ist, sollten Sie nicht verwenden, ohne vorher sich mit dem Urheber mit einer Vereinbarung abzusichern.

Folgende Punkte sind geschützt:

  • Fotos
  • Videos
  • Musik
  • Texte (bei entsprechender Schöpfungshöhe)
  • Grafiken, Webdesigns (nicht unbedingt Urheberrecht geschützt, aber eventuell über das Wettbewerbsrecht)

d) Haftung für Inhalte

Eigene Inhalte

Hier gilt das allgemeine Gesetz, sprich der Websitebetreiber haftet für seine eigene Inhalte, hier gibt es keinen Besonderheiten, welche die Haftung betreffen könnten.

Fremde Inhalte

Nach § 10 TMG (Telemediengesetz) sind Sie, der Betreiber der Internetseite, nur dann verantwortlich wenn Sie:

  • Von z.B. den rechtswidrigen Inhalten Kenntnis haben

  • Und nach Kenntnis nicht unverzüglich reagiert haben, z.B. mit sofortiger Sperrung

    oder Löschung der betroffenen Inhalte

Überwachungspflicht über fremde Inhalte

Im TMG steht ausdrücklich fest (§ 7 Abs.2), dass für fremde Inhalte, auch „user generated content“ genannt, keine Überwachungspflicht als solche besteht. Um Ihnen ein Beispiel nennen zu dürfen, das LG Hamburg, hebelte Grundsatz „keine vorsorgliche Überwachungspflicht für fremde Inhalte“, über die „Störerhaftung“ aus. Denn hier bestehen ggf. Überwachungs-& Prüfungspflicht auch für Fremde, die z.B. in Kommentaren, Blogs oder Foren aktiv sind/waren.

e) Linkhaftung

Verlinken auf andere Seiten ist grundsätzlich erlaubt. Die Einzige Ausnahme:

  • Werden Log-In-Prozesse (Zugangssperren) umgangen

  • Wird auf strafrechtlich relevante Seiten geleitet

  • Wenn Sie auf urheberrechtliche geschützte Werke verlinken, wie Musik, Filme oder Fotos

  • Welche rechtswidrig sind

     

Anbieterkennzeichnung (Impressumspflicht) ist eine gesetzlich vorgeschriebene Pflicht, welche Sie in den Telemediengesetzen (TMG s.o.) nachlesen können, hierzu §5.

2) Impressum

a) Notwendige Angaben im Impressum

Ab dem Zeitpunkt Ihrer Kenntnis über eine Rechtsverletzung haften nämlich Sie für die rechtswidrigen Inhalte (s.o.)

b) Was muss im Impressum stehen?

  • Kompletter Name und Anschrift des Betreibers der Seite

  • Für juristische Personen gilt ebenfalls die Vollständigkeit des Namens der

    Gesellschaft inbegriffen muss der Formsatz sein (z.B. GmbH, GbR)

  • Die natürlichen Personen, welche die vertretungsberechtigten Personen sind,

    müssen ebenfalls mit ausgeschriebenem Namen auftreten

  • Kontaktdaten zur sofortigen Kontaktaufnahme wie Telefonnummer, Mail-

    Adresse, FAX oder ähnliches

  • Handelsregisternummer& Registergericht, soweit vorhanden

  • Umsatzsteuer-ID (§ 27a UstG) & Wirtschafts-Identifikationsnummer (§139c

    Abgabenordnung), soweit vorhanden

c) Aufsichtsbehörde

Wenn Sie eine Tätigkeit auf Ihrer Website anbieten, welche einer behördlichen Zulassung bedarf, müssen Sie die dafür zuständige Aufsichtsbehörde angeben.

d) Reglementierte Berufe

Bieten Sie im Rahmen eines „reglementierten Berufes“ Dienstleistungen an, sind hier noch weitere Angaben wichtig, die Sie machen müssen:

  • Ihre zuständige Kammer, welche für Sie als Dienstleister zuständig ist

  • Gesetzliche Bezeichnung Ihres Berufes & den Staat, der Ihnen die Bezeichnung

    verliehen hat

  • Gibt es Regelungen, welche berufsrechtlich relevant sind, sind diese und Ihre

    Bezeichnungen ebenfalls anzugeben (TIPP: LINK)

e) Einbindung des Impressums

Sie sollten darauf achten, dass der Punkt „Impressum“ immer sehr gut sichtbar auf Ihrer Side ist. Am Besten mit einem einfachen & direkten Link, welcher auf allen Unterseiten gut erreichbar ist.

BITTE BEACHTEN:

„Impressum“ oder aber auch „Anbieterkennzeichnung“ sollten Sie immer als Bezeichnung verwenden, denn teilweise wurden mehr oder weniger abweichende Begriffe von den Rechtssprechenden, als unzulässig angesehen.

3) Datenschutz bei Facebook

Das größte Social Network, Facebook, bietet seinen Millionen von Usern sehr viele und umfangreiche Möglichkeiten, Ihre persönlichen Daten, der Welt freizugeben. Die Kritik am Datenschutz der Plattform bleibt jedoch, trotz ihrer immensen Beliebtheit, nicht aus & scheint sich in der letzten Zeit drastisch erhöht zu haben. Erst kürzlich reagierte darauf Facebook & bietet nun vereinfachte Wege/Funktionen an um die persönlichen Daten, durch die User selbst, besser schützen zu können.

Die Mehrheit der Facebook-Nutzer finden den Weg zum Schutz ihrer persönlichen Daten vor der weltweiten Öffentlichkeit zu undurchsichtig und kompliziert. Folgende Punkte können Ihnen eine Hilfe sein, beim Schutz Ihrer Daten auf Facebook:

  • Unsichtbarkeit Ihres Profils: unter „Privatsphäre“ in „Anwendungen“ ausschalten der Sichtbarkeit

  • Unsichtbarkeit für Suchfunktion: im Punkt „Privatsphäre“ unter „Suche“ schalten Sie die allgemeine Suche aus.

  • Datenpreisgabe, aber welche?: Selbstkontrolle sollte für Sie ganz oben auf Ihrer Liste stehen, einfach mal nachsehen, was gebe ich regelmäßig preis.

  • Geschäftliche Facebook-Nutzung: Sie sollten eine separate Freundesliste erstellen mit all den Kontakten die für Ihre geschäftliche Nutzung dienen, um so nicht alle privaten Informationen an Kunden preiszugeben.

  • Freundschaften: Achten Sie bewusst darauf wen Sie in Ihre Freundesliste aufnehmen, dies sollten Sie bei jeder Anfrage nochmals prüfen.

  • Zugänglichkeit der Kontakte: um zu vermeiden, dass sich jeder in Ihrer Freundschaftsliste umsehen kann, sollten Sie die Zugänglichkeit genau definieren, dies können Sie in „Allgemeinen Informationen“ unter „Privatsphäre“ anpassen.

  • Kontaktinformationen privat halten: persönliche Kontaktinformationen sollten Sie privat halten, indem Sie in „Privatsphäre“ unter „Benutzerdefinierte Einstellungen“ Ihre Sichtbarkeit abändern.

  • Sichtbarkeit für Fotoalben: Ebenso sollten Fotoalben nicht unbedingt für jeden sichtbar sein. Diese Einstellung ändern Sie in „Fotos“ unter der „Privatsphäre“.

  • Nutzung von Apps: Eine große Gefahr für Ihre persönlichen Daten, stellen besonders die Nutzung von Anwendungen (Apps), die meist von Dritten entwickelt worden sind, dar. Kontrollieren Sie in regelmäßigen Abständen in „Privatsphäre“ die „Anwendungen und Webseiten“ die oben genannten Apps Dritter, die Sie nutzen.

  • Kommunikation über Facebook: Pinnwandeinträge sind immer öffentlich, diese können alle Ihre Kontakte mitlesen. Möchten Sie dies nicht, so sollten Sie nur in privaten Nachrichten kommunizieren.

4.) Google Analytics & Google Universal Analytics rechtssicher nutzen

Für deutsche Datenschützer war Google Analytics lange Zeit ein rotes Tuch. Doch dann hat sich der Google Konzern überraschender Weise mit den Datenschützern auf eine rechtskonforme Nutzung der Google Analytics geeinigt. Dennoch müssen alle Seitenbetreiber noch eine ganze Menge beachten, um rechtssicher und ohne Abmahnungen, die Google Analytics und Google Universal Analytics nutzen zu können. Hier zeigen wir Ihnen wie es geht:

a) Auftragsdatenverarbeitung

  • Schließen Sie einen Vertrag mit Google über die Auftragsdatenverarbeitung. In dem folgenden Link können sie einen Mustervertrag von Google& Datenschützern einsehen und nutzen: https://www.google.de/analytics/terms/de.html

  • Schicken Sie diese Vereinbarung, unterschrieben und in doppelter Ausführung in einem adressierten Rückumschlag per Post an Google in Irland:

Contract Administration Department Google Ireland Ltd
Gordon House Barrow Street Dublin 4 Irland

b) IP Anonymisierung

Sie dürfen nur Google Analytics verwenden, wenn Sie die IP-Adresse des Nutzers kürzen, bevor diese zu Google übertragen werden. Dafür hat Google den Code „anonymizeIP“ eingeführt. Dies muss in Ihrem Google-Analytics Code mit eingebunden sein.

WICHTIG: Die anonymizeIP()-Funktion bzw. den Code muss der Webmaster selbstständig in seinem Google Analytics Code einbinden. Die Implementierung ist sehr undurchsichtig, deswegen hier ein kleines Beispiel:

Der Standart-Code:

<script type=“text/javascript“>// <![CDATA[ (function(i,s,o,g,r,a,m,){i[ ́GoogleAnalyticsObject ́]=r;i[r]=i[r]||function(){ (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o), m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m) })(window,document, ́script ́, ́//www.google-analytics.com/analytics.js ́, ́ga ́);

ga( ́create ́, ́xxx ́, ́xxx ́);

ga( ́send ́, ́pageview ́);

//]]></script>
Mit der anonymizeIP()- Funktion sieht es dann so aus:

<script type=“text/javascript“>// <![CDATA[ (function(i,s,o,g,r,a,m,){i[ ́GoogleAnalyticsObject ́]=r;i[r]=i[r]||function(){ (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o), m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m) })(window,document, ́script ́, ́//www.google-analytics.com/analytics.js ́, ́ga ́);

ga( ́create ́, ́xxx ́, ́xxx ́);

ga( ́set ́, ́anonymizeIp ́, true);

//]]></script>

c) Browser PlugIn &Opt Out Cookie setzen

Da der Nutzer ein Recht hat, dem Tracking zu widersprechen, muss eine Belehrung über Google Analytics folgen. Diese Möglichkeiten müssen auch korrekt in technischer Hinsicht sein und auf Ihrer Seite erscheinen.

  • Browser PlugIn für Desktop

  • Opt out Cookie für mobile

d) Datenschutzerklärung anpassen:

Über folgendes sollten Sie informieren:

  • Ob und wie Sie Google Analytics verwenden

  • Auftragsdatenverarbeitung (ADV))

  • IP Anonymisierung

  • Widerspruchsmöglichkeiten (Browser PlugIn & Opt out Cookie)

Musterdatenschutzerklärung für Websitebetreiber nach den Vorgaben der DSGVO

Mikra Webtec

webdevelopment | SEO | online marketing | data protection
Menü schließen