Seit 25. Mai 2018 wissen wir als Werbeagentur und Sie als Website oder Webshop-Inhaber, dass wir uns alle an Datenschutzgrundverordnung (DSGVO) halten müssen. Beachten wir die gesetzliche Lage dahingehend nicht, drohen im schlimmsten Fall Bußgelder oder Abmahnungen. Doch auf was gilt es genau zu achten und ist Ihre Website bereits DSGVO-konform? Diese Fragen beantwortet wir Ihnen mit den 5 wichtigsten To Do’s für Ihre DSGVO-konforme Website:
1) Datenschutzerklärung
Mit Ihrer Datenschutzerklärung informieren Sie die Besucher Ihrer Seite über den Umfang und die Zwecke, zu denen ihre personenbezogenen Daten verarbeiten werden. Diese Seite muss für den User auf jeder Unterseite Ihrer Website sichtbar sein (auch auf dem mobilen Endgerät) und ist daher nicht zu „verstecken“ z.B. innerhalb des Impressum. Sollte man beide zusammenfassen wollen, so muss der entsprechende Linktext und Seitentitel auch die „Datenschutzerklärung“ als Begrifflichkeit enthalten, um DSGVO-konform zu handeln.
2) SSL-Verschlüsselte Website
Websites, auf denen personenbezogene Daten erhoben werden, müssen grundsätzlich verschlüsselt sein, um den Datenschutzgrundsätzen der Integrität und Vertraulichkeit der Daten nach Art. 25 Abs. 1 DSGVO gerecht zu werden. Das Ziel einer solchen Verschlüsselung ist zu verhindern, dass Unbefugte Zugriff zu den übermittelten Daten Ihrer Besucher erhalten. Sollte Ihre Website noch nicht verschlüsselt über https:// aufrufbar sein, können Ihnen die Experten Ihrer Werbeagentur pinzweb.at ein Rapid SSL-Zertifikat für 1 oder 2 Jahre am Server konfigurieren, um hier auf der sicheren Seite zu sein.
Eine Pflicht für eine SSL-Verbindung besteht insbesondere bei Websites mit Kontaktformularen. Dies ergibt sich darüber hinaus aus § 13 Abs. 7 Telemediengesetz. Dies betrifft insbesondere alle Formulare wie Kontakt-, Bestell-, Widerrufsformulare sowie Newsletteranmeldungen.
3) Kontaktformulare
Bieten Sie für Kontakt- oder Anfrageformulare auf Ihrer Website, so benötigen Sie für die Verarbeitung der Daten, die ein Nutzer preisgibt, eine Erlaubnisnorm. Dies dürfte jedoch kein Problem sein. Denn angesichts der Tatsache, dass der Nutzer selbst aktiv den Kontakt aufnimmt und entscheidet, welche Daten er angibt, werden Ihre berechtigten Interessen an der Verarbeitung dieser Daten regelmäßig überwiegen, Art. 6 Abs. 1 f) DSGVO.
Sie müssen in der Regel also keine Einwilligung des Nutzers einholen. Anders verhält es sich natürlich, wenn Sie Ihrem Kunden zusätzlich einen Newsletter zusenden möchten. Hierfür benötigen Sie meist eine separate eine Einwilligung in Form eines Double-Opt-In Verfahrens. Der User erhält somit nach Absenden und Einverständnis ein E-Mail mit einem Bestätigungslink. Erst wenn er auf diesen Bestätigungslink geklickt hat, wird dieser in der Empfängerliste vom Newsletter aufgenommen. Gerne empfehlen wir Ihnen DSGVO-konforme Dienste für den Versand von Newslettern.
4) Cookie-Hinweis
Ein weiterer Bestandteil einer DSGVO-konformen Website sind die berühmt-berüchtigten Cookie-Hinweise. Je nach Art der verwendeten Cookies reicht entweder ein Hinweisbanner mit lediglich einem „OK“, oder, wenn personenbezogene Daten eingeholt werden, dürfen erst Cookies gesetzt werden, sobald der User zustimmt mit z.B. „Ich erkläre mich einverstanden“. Ein einfacher Cookie-Hinweis reicht aus, wenn die verwendeten Cookies nutzerfreundlich oder z.B. technisch notwendig sind. Welchen Cookie-Hinweis Sie auf Ihrer Website benötigen, empfehlen wir Ihnen gerne nach einem kostenlosen Website-Check.
5) Google Analytics & Co.
Es gibt verschiedene Analysetools für Websites, am verbreitetsten ist allerdings Google Analytics. Mit diesem Tracking-Programm können Sie das Verhalten Ihrer Besucher analysieren lassen, also insbesondere über die IP-Adresse schauen, welche Seiten sie sich wie oft angesehen haben. Innerhalb des eingebetteten Tracking-Codes auf der Website ist es notwendig die IP-Adresse des Nutzers zu anonymisieren. Dies ist keine Standard-Funktion von Google Analytics und muss manuell eingefügt/geändert werden. Auch die Aufbewahrungsdauer der Daten bei Google sollten Sie manuell anpassen. In der voreingestellten Variante werden die Daten 26 Monate gespeichert – und bei neuer Aktivität läuft diese Frist wieder neu an. Sie sollten den Button „Bei neuer Aktivität“ zurücksetzen deaktivieren und die Aufbewahrungsdauer auf 14 Monate beschränken.
Sind Sie bereits DSGVO-konform? Es gibt immer noch unzählige Websites, welche nicht der Datenschutzgrundverordnung entsprechen und noch mehr, die in Grauzonen agieren. Wenn Sie sich nicht sicher sind, vereinbaren Sie einfach heute noch ein kostenloses Beratungsgespräch und wir bringen Sie auf den aktuellen Stand hinsichtlich Datenschutzgrundverordnung.