03074200519 info@wtm-online.de

Datenschutz und  DSGVO

  1. Home
  2.  » 
  3. Tipps
  4.  » Datenschutzerklärung auf Webseiten. Das Wichtigste zur DSGVO

Datenschutzerklärung auf Webseiten.

Das Wichtigste zur DSGVO

Der Europäische Gerichtshof hat vor einiger Zeit den Datenschutzbeschluss EU-US Privacy Shield für nichtig erklärt.
Die Richter begründeten ihre Entscheidung damit, dass Daten europäischer Bürger auf US-Servern nicht ausreichend vor dem Zugriff der US-Behörden und Geheimdienste geschützt seien. Damit wird die Nutzung von US-Software und Onlinediensten rechtlich bedenklich.

Offenbar wird zwischen Europa und den USA verhandelt, aber aktuell gibt es keine neuen Nachrichten

Was ist im Augenblick sicher?

Wir bekamen von mehreren Datenschützern und Anwälten folgende Antwort. Wer aus rein juristischer Sicht jedem Risiko aus dem Weg gehen will, sollte bis zur Klärung seine Webseite abschalten.
Nur der Ordnung halber sei erwähnt, dass keiner dieser Ratgeber seine Webseite abgeschaltet hat, allerdings sehen wir völlig verschiedene Arten, auch von Spezialisten, mit der Situation umzugehen.

Was bedeutet das für Sie und um welche Dienste handelt es sich?

Fakt ist, dass Sie selbst mit einer ganz aktuell generierten Datenschutzerklärung und auch mit dem neusten Cookiehinweis keine 100 % Rechtssicherheit haben. Wie immer raten wir Ihnen auch in dieser Situation, fragen Sie Ihren Datenschutzbeauftragten oder einen Fachanwalt.

Neben Programmen wie Facebook und Google sind auch die Dienste zahlreicher Host-, Tracking- und Newsletter-Anbieter von dem Urteil betroffen.

Social Media

  • Facebook-Connect
  • Facebook Plugins
  • Twitter Plugin
  • Instagram Plugin
  • LinkedIn Plugin
Videoplattformen

  • YouTube
  • Vimeo
  • Vimeo ohne Tracking
Videokonferenz-Tools

  • Zoom
  • Skype for Business
  • GoToMeeting
  • Microsoft Teams
  • Google Hangouts
  • Google Meet
Ads Networks

  • Google Ads
  • Google Adsense
  • Google Remarketing
  • Google Conversion Tracking
  • Google Doubleclick
  • Bing Ads
  • Facebook Pixel

Newsletter-Anbieter

  • MailChimp
  • MailChimp mit deaktivierter Erfolgsmessung
  • ActiveCampaign
  • Tracking-Dienste
  • Google Analytics
  • WordPress Stats

Weitere Online-Werkzeuge
sind z. B. Google Web Fonts, Adobe Fonts, Google Maps & das Amazon Partnerprogramm. Betroffen ist auch Microsoft 365

Content-Management-Systeme ( CMS)
Ob CMS wie WordPress und Joomla auch schon problematisiert werden, können wir im Moment noch nicht sagen, beide stammen aus den USA. Unsere Kunden benutzen fast alle WordPress oder Joomla
Mit Sicherheit gibt es für beide CMS Erweiterungen ( Komponenten, Module, Templates, Themes, Plugins, Schriften ), die Verbindungen in die USA haben.

Achtung, diese Liste muss nicht vollständig sein.

Datenschutz für Kleinunternehmen

Immer wieder wird vermutet, dass sogenannte Kleinunternehmen weniger beachten müssen. Das ist eindeutig falsch. Auch wenn eigentlich einige große Datenkraken das ganze Dilemma verursacht haben, die DSGVO gilt auch für kleine Unternehmen.

Wo muss die Datenschutzerklärung auf der Website stehen?

Die Datenschutzerklärung muss von jeder Seite der Website leicht zu finden und mit einem Klick erreichbar sein. Die Datenschutzerklärung ist eine separate Unterseite und darf nicht mit dem Impressum oder anderen Inhalten vermischt werden.

Kostenloser Datenschutzgenerator

Der beste Weg für eine Datenschutzerklärung wird immer ein Fachanwalt für dieses Thema sein. Es gibt aktuell einige Datenschutzgeneratoren, mit denen kostenlos eine Datenschutzerklärung erstellt werden kann. Allerdings muss man sich dabei schon selbst relativ gut auskennen, weil keine Beratung enthalten ist.
Die Qualität dieser Generatoren scheint unterschiedlich zu sein.

Datenschutzgenerator nutzen DSGVO

Datenschutzgenerator nutzen

Lesen Sie dabei auch das Kleingedruckte. Teilweise sind bei der Nutzung der Generatoren verpflichtende Vorgaben einzuhalten.

Google Fonts DSGVO-konform einbinden. Hier kostenlos prüfen.

Google Schriften werden auf fast allen Webseiten genutzt. Aus Datenschutzsicht sind sie ein Problem.  Es wird unterstellt, dass Google auch damit Daten sammelt. Deshalb müssen die Google Fonts lokal, also auf dem eigenen Server gespeichert werden. Das ist standardmäßig nicht der Fall. Üblich ist, dass die Schriften direkt von Google-Server geladen werden. Das ist aber verboten.
Neuerdings wird abgemahnt, wenn Google Fonts ohne lokale Speicherung auf Webseiten genutzt werden. Hier finden Sie zwei Tools zum Testen. Wenn hier Probleme gezeigt werden, haben Sie Handlungsbedarf.

Weitere Quellen zum Thema

Wir haben Ihnen weiter unten eine Reihe von Links in diesen Beitrag kopiert, damit Sie die Möglichkeit haben, sich selber ein Bild zu machen. Natürlich gibt es unendlich weitere Quellen und am sichersten ist es, wenn Sie Ihren Datenschutzbeauftragten oder Fachanwalt befragen.

Was können wir als Agentur für Sie tun?

1. Wir generieren für Sie eine aktuelle Datenschutzerklärung.

2. Wir stellen Ihr/e Kontaktformular/e mit einem Pflichtfeld „Datenschutz gelesen und Link zur Datenschutzerklärung um.

3. Wir installieren Ihnen ein Cookie-Plugin,  Nach neuester Rechtsprechung muss der User die Möglichkeit haben, der Nutzung von Cookies zu widersprechen. Auch darum kümmern wir uns.

4. Webseiten sollten heute SSL-verschlüsselt sein, also nicht http, sondern https.//ihre-Webseite.de.

Die hier genannten Leistungen müssen nicht ausreichen, weil im Moment ständig neue Fakten und Auslegungen dazu kommen. Davon sind auch eine Reihe von WordPress und Joomla Erweiterungen betroffen, weil auch diese persönlichen Daten, meist IP-Adressen speichern. Das ganze Thema ist noch im Fluss, wir gehen aber davon aus, dass die oben genannten Leistungen, den überwiegenden Anteil an unbedingt notwendigen Maßnahmen abdecken,

Wann‌ ‌brauche‌ ‌Sie‌ einen‌ ‌AV-Vertrag?‌

‌ Immer‌‌ ‌‌wenn‌‌ ‌‌personenbezogene‌‌ ‌‌Daten‌‌ ‌‌an‌‌ ‌‌Dritte‌‌ ‌‌zur‌‌ ‌‌Verarbeitung‌‌ ‌‌weitergegeben‌‌ ‌‌werden,‌‌ ‌‌muss‌‌ ‌‌zwischen‌‌ ‌‌Auftraggeber‌‌ ‌‌und‌‌ ‌‌Auftragnehmer‌‌ ‌‌ein‌‌ ‌‌AV-Vertrag‌‌ ‌‌(‌Auftragsverarbeitungs-Vertrag)‌‌ ‌‌‌geschlossen‌‌ ‌‌werden.‌‌ ‌‌Dieser‌‌ ‌‌AV-Vertrag‌‌ ‌‌sichert‌‌ ‌‌den‌‌ ‌‌DSGVO-konformen‌ ‌‌Umgang‌‌ ‌‌mit‌‌ ‌‌den‌‌ ‌‌personenbezogenen‌‌ ‌‌Daten.‌‌ ‌‌‌ ‌‌
Beispiel.‌: ‌‌Wenn‌‌ ‌‌Sie‌‌ ‌‌einen‌‌ ‌‌Newsletter‌‌ ‌‌über‌‌ ‌‌einen‌‌ ‌‌Dienstleister‌‌ ‌‌versenden‌‌ ‌‌lassen,‌‌ ‌‌geben‌‌ ‌‌Sie‌‌ ‌‌dabei‌‌ ‌‌zwangsläufig‌‌ ‌‌mindestens‌‌ ‌‌die‌‌ ‌‌E-Mail-Adresse‌ ‌‌Ihrer‌‌ ‌‌Kunden‌‌ ‌‌raus.‌‌ ‌‌Da‌‌ ‌‌Sie‌‌ ‌‌sicherstellen‌‌ ‌‌wollen,‌‌ ‌‌dass‌‌ ‌‌der‌‌ ‌‌Dienstleister‌‌ ‌‌mit‌‌ ‌‌diesen‌‌ ‌‌personenbezogenen‌ ‌‌Daten‌‌ ‌‌verantwortungsvoll‌ ‌‌umgeht,‌‌ ‌‌muss‌‌ ‌‌ein‌‌ ‌‌AV-Vertrag‌‌ ‌abgeschlossen‌ ‌werden.‌ ‌

Zum Schluss.

Dieser Beitrag ist ausdrücklich keine Rechtsberatung, wir sind weder Rechtsanwälte noch geprüften Datenschutzbeauftragte. Als Website-Agentur ist uns Rechtsberatung per Gesetz sogar ausdrücklich verboten. Sämtliche Inhalte dieses Beitrages haben wir externen Quellen entnommen und nur als Übersicht für Sie hier aufbereitet. Wie immer empfehlen wir Ihnen die Beratung eines Rechtsanwaltes.

Haben Sie unsere Datenschutzerklärung gelesen?*

*Mit Setzen des Häkchens in dem Kontrollkästchen erklären Sie sich mit der Erhebung und Speicherung der von Ihnen angegeben Daten zum Zwecke der Kontaktaufnahme und Beantwortung Ihrer Anfrage gemäß unserer Datenschutzerklärung einverstanden. Ihre Einwilligung können Sie jederzeit einfach per E-Mail an info@wtm-online.de widerrufen. Wir arbeiten ausschließlich für Unternehmen.

Fragen kostet nichts

Was kostet eine Webseite? Ganz neu oder einfach ein neues Design Ihrer aktuellen Website? Wir bieten beide Lösungen.