DSGVO und Ihre Webseite
Diese Bestimmungen gelten ja schon länger sie wurden schon vor Monaten verabschiedet, jedoch sind wir derzeit noch in einer Schonfrist.
Ab dem 23. Mai 2018 wird es aber Ernst. Viele Rechtsanwälte freuen sich schon auf eine neue Abmahn-Welle was Ihnen Geld in die Kassen spülen kann. Wir werden Ihnen in diesem Artikel kurz erklären wie Sie sich da gegen absichern können.
Personenbezogene Daten besitzen
Bei folgenden Features auf Ihrer Webseite sollten Sie sich um die DSGVO Gedanken machen:
- Analysetools (Google Analytics, Piwik, Matomo)
- Login und Registrierung auf der Webseite
- Nicht SSL zertifizierte Webseiten
- Datenspeicherung von Kommentaren
- Newsletterversendungen
- Webseiten Cookies
- Social Media Einbindungen / Verknüpfungen
- Werbung auf der Webseite
Hier müssen Sie die Besucher informieren in welcher Art Sie die Daten erheben und was sie mit diesen Daten anstellen. Zudem müssen Sie aufzeigen wie Sie diese Daten löschen und das Besucher auch Einsicht auf ihre gesamten Daten haben müssen.
Analysetools
Viele Website-Betreiber nutzen Tracking-Services wie Piwik oder Google.
Google Analytics hat allerdings schon in der Vergangenheit Vorkehrungen getroffen, Datenschutzanforderungen zu erfüllen. Wenn man dann noch dafür sorgt, dass die IPs anonymisiert übertragen werden und die User die Möglichkeit haben ein Opt-Out zu nutzen, sollte das auch in Zukunft kein Problem darstellen.
Wer sich übrigens fragt, ob es nicht die bessere Lösung ist alles selbst zu tracken, sollte vorsichtig sein. Zwar gibt man dann die Daten der Nutzer nicht an andere Unternehmen raus, aber dann muss man selbst für deren Sicherheit sorgen, ggf. Opt-Outs umsetzen und dokumentieren und so weiter.
Accounts auf Webseiten
Es wird gefordert, dass man die Verarbeitung personenbezogener Daten in einem Verzeichnis klar und transparent beschreibt. Also auch, was mit den Daten passiert.
Kommentare auf der Webseite
Kommentare in Blog Seiten bekommen durch die neue Gesetzeslage auch einiges zum überarbeiten. Hier werden in der Regel eMail- und IP-Adressen der Nutzer gespeichert, die einen Kommentar hinterlassen. Das sind natürlich personenbezogene Daten.
Aber auch hier gibt es ein „berechtigtes Interesse“ des Betreibers, da ja z.B. bei Beleidigungen oder ähnlichem die Möglichkeit bestehen muss, die Person zu identifizieren, die den Kommentar hinterlassen hat. Natürlich könnte man Kommentare auch komplett anonym zulassen, aber dann trägt man selbst das komplette Risiko.
Auch hierzu wird es sicher in Zukunft konkretere Aussagen geben.
Hier würden wir empfehlen hier in der Aufschlüsselung der Datenhaltung zu erklären für was diese Daten genutzt werden.
SSL Verschlüsselung der Webseite
Google möchte seit einigen Monaten gerne nur noch SSL-verschlüsselte Sites und hebt dieses in seinem Browser auch hervor wenn man kein SSL Zertifkat auf seiner Webseite besitzt. Jetzt wird mit der DSGVO die Verschlüsselung der Webseite endgültig Pflicht.Die
Gesetzeslage empfiehlt, dass jegliche Datentransfers über das WWW nur noch verschlüsselt erfolgen sollte.
Werbung auf der Webseite
Die neuen Datenschutzrichtlinien werden auch die Werbung im Netz beeinflussen. Ein normales Banner ohne Tracking ist zwar kein Problem, aber Methoden wie Frequency Capping oder Re-Marketing werden in der heutigen Form nicht mehr möglich sein.
Auch hier steht aber immer noch die Hintertür „berechtigte Interessen“ des Website-Betreibers im Raum. So wird sich wohl erst durch Urteile klären, was noch erlaubt ist und unter welchen Umständen.
Das sind sicher nicht alle Website-Aspekte, auf die die DSGVO in Zukunft Einfluss hat. Aber es sind sehr wichtige und man sollte sich damit auf jeden Fall beschäftigen.
Resumé
Das sind sicher nicht alle Website-Aspekte, auf die die DSGVO in Zukunft Einfluss hat. Aber es sind sehr wichtige und man sollte sich damit auf jeden Fall beschäftigen.
Wir würden Ihnen empfehlen sich individuell auf Ihre Webseite beraten zu lassen um die offnen Cases direkt anzugehen.
Wenn Sie die Gesetzestexte genauer studieren möchten finden Sie diese in der aktuellen Form unter dsgvo-gesetz.de/art-24-dsgvo/