Datenschutz Grundverordnung (DSGVO) für Webseitenbetreiber

FÜR WEBSEITENBETREIBER

Ab dem 25. Mai 2018 tritt die Datenschutzgrundverordnung in Kraft. Die EU Grundverordnung (DSGVO) oder auch General Data Protection Regulation (GDPR) regelt weitaus mehr als nur die Erfassung personenbezogener Daten der Webseite. Daher sollte sich jedes Unternehmen auf seine eigene Weise auf diese Anforderungen im Datenschutz vorbereiten. Zusammen mit unserem Rechtspartner eRecht24 und weiteren Anwälten haben wir Ihnen relevanten Punkte zur Berücksichtigung für Ihren Onlineauftritt als Übersicht zusammengestellt.

Folgende Punkte zeigen Ihnen den Handlungsbedarf und die Umsetzung der DSGVO Vorgaben für Ihre Homepage.

Sind Sie und Ihre Homepage bereit für DSGVO?

Mit der makler Homepage haben Sie ein Content Management System mit DSGVO Konformen Möglichkeiten, um Ihre Webseite ohne Bedenken zu betreiben.

Rechtssicheres Impressum

Lorum Ipsum

Jeder Webauftritt muss ein rechtskonformes Impressum beinhalten. Die strengen Regeln für die Impressumspflicht auf Webseiten ist eine Besonderheit in Deutschland. In kaum einem anderen Land sind die Vorschriften zur „Anbieterkennzeichnung“ so streng wie hier.

Eine Firmenhomepage, also die Webseite einer juristischer Person wie etwa eine GmbH, GbR, OHG, AG oder UG und ltd benötigen ein vollständiges Impressum. Das gleiche gilt für alle Freiberufler, Selbständigen und Einzelunternehmer, die nicht als juristische Person auftreten.

Durch die am 25.05.2018 in Kraft getretene DSGVO sind am Inhalt eines Impressums keine zusätzlichen Änderungen notwendig. Sie müssen allerdings enthaltene Datenschuz Inhalte aus dem Impressum entfernen und auf eine gesonderte Datenschutz Seite aufführen.

Wichtiger Hinweis!

Seit letztem Jahr (01. Februar 2017) besteht auch die Hinweispflicht zur EU-Plattform zur Online-Streitschlichtung, welche in Ihrem Impressum vorhanden sein muss. Die sog. OS-Verordnung oder auch ODR-Verordnung (ODR = Online-Dispute-Resulution) gilt für die außergerichtliche Streitbeilegung von Streitigkeiten über vertragliche Verpflichtungen aus Online-Kaufverträgen oder Online-Dienstleistungsverträgen zwischen Verbrauchern und Unternehmern (Verordnung (EU) Nr. 524/2013 über die Online-Streitbeilegung (OS) in Verbraucherangelegenheiten).

Unser Rechtspartner

Über unserem Rechtspartner e-Recht24 haben Sie die Möglichkeit, Ihr rechtssicheres Impressum im Generator zu erstellen.
mehr erfahren

twin Homepages CMS

Mit der Installation der Homepage wird Ihnen eine Impressumvorlage mitinstalliert, welche Sie nur noch auf Ihre Inhalte anpassen müssen.
www.twin-homepages.de

Datenschutzerklärung

Lorum Ipsum

Die im Mai 2018 in Kraft tretende Datenschutz Grundverordnung (DSGVO) führt zu zahlreichen rechtlichen Änderungen im Bereich Datenschutz. Alle Datenschutzerklärungen auf Webseiten müssen zum 25. Mai 2018 aktualisiert werden.

Unser Rechtspartner

Über unserem Rechtspartner e-Recht24 haben Sie die Möglichkeit, Ihre Datenschutzerklärung im Generator zu erstellen.
mehr erfahren

twin Homepages CMS

Im Homepage Backend wurde ein Datenschutzgenerator integriert, anhand dem Sie Ihre Datenschutzerklärung auf Basis aller vorgegebenen Inhalte generieren können.
mehr erfahren

Cookies und Hinweispflicht

Lorum Ipsum

Mit am stärksten im Fokus stehen ab Mai 2018 sicher die Cookies. Diese kleinen Dateien auf den Rechnern der Nutzer sorgen seit vielen Jahren für Diskussionen bei Datenschützern.
Da es in der Praxis nicht möglich ist für Cookies einen Opt-In zu verwalten, können diese auch ohne vorausgehende Einwilligung der Nutzer eingesetzt werden. Es müssen allerdings bestimmte Anforderungen der Hinweispflicht erfüllt werden.

weiter lesen

Unser Rechtspartner

Über unserem Rechtspartner e-Recht24 erfahren Sie die genauen anforderungen, wie ein Cookie-Hinweis aussehen muss und welche Hinweise er enthalten muss.
mehr erfahren

twin Homepages CMS

Im unserem Homepage System ist der Cookie Hinweis bereits enthalten, welcher mit wenigen Klicks auf Ihre Anforderungen angepasst werden kann.
mehr erfahren

Einwilligung bei Formularen und Kommentaren

Lorum Ipsum

Formulare wie ein Kontaktformular oder eine Kommentarfunktion in einem Blog erfassen in der Regel E-Mailadressen und IP-Adressen der Nutzer. Dies sind personenbezogene Daten, welche erfasst werden und auf die man hinweisen muss. Der Nutzer darf ein Formular erst absenden können, wenn er anhand einer Checkbox die Einwilligung zur Datenerfassung akzeptiert hat. Damit stimmt er Ihrer Datenschutzbestimmung zu.

Unser Rechtspartner

Über unserem Rechtspartner e-Recht24 erfahren Sie, wie Formulare rechtssicher gestaltet werden und was es für Konsequenzen haben kann, wenn dies nicht der Fall ist.
mehr erfahren

twin Homepages CMS

Im unserem Homepage System sind alle Formulare mit dieser Sicherheitsabfrage rechtskonform.
mehr erfahren

Erfassung von Statistiken

Lorum Ipsum

Viele Website-Betreiber nutzen Tracking-Services wie Google Analytics. Auch hier muss man natürlich im Hinblick auf die DSGVO genauer hinschauen.

Google Analytics hat allerdings schon in der Vergangenheit Vorkehrungen getroffen, Datenschutzanforderungen zu erfüllen. Wenn man dann noch dafür sorgt, dass die IPs anonymisiert übertragen werden und die User die Möglichkeit haben ein Opt-Out zu nutzen, sollte das auch in Zukunft kein Problem darstellen.
Wer sich übrigens fragt, ob es nicht die bessere Lösung ist alles selbst zu tracken, sollte vorsichtig sein. Zwar gibt man dann die Daten der Nutzer nicht an andere Unternehmen raus, aber dann muss man selbst für deren Sicherheit sorgen, ggf. Opt-Outs umsetzen und dokumentieren und so weiter. Oft ist es gerade für Einzelkämpfer besser, dies einem spezialisierten Unternehmen zu überlassen.

Unser Rechtspartner

Lorum Ipsum
mehr erfahren

twin Homepages CMS

lorum Ipsum
www.twin-homepages.de

Newsletter

Lorum Ipsum

Das gilt z.B. auch für Newsletter. So haben Services wie CleverReach, den ich nutze, ausgereifte Systeme, um Opt-Ins der Nutzer und Abmeldungen automatisch und problemlos zu ermöglichen und zudem die Handlungen der Nutzer zu dokumentieren.
Bisher gilt hier ja schon Opt-In und daran wird sich auch in Zukunft nichts ändern.

Unser Rechtspartner

Lorum Ipsum
mehr erfahren

twin Homepages CMS

lorum Ipsum
www.twin-homepages.de

Social Media

Lorum Ipsum

Schon aktuell wird dringend davon abgeraten, die offiziellen Plugins/Buttons der sozialen Netzwerke auf der eigenen Website zu nutzen. Diese übermitteln sogar schon beim Betreten der Website Daten an den jeweiligen Anbieter, egal ob man dort Mitglied ist oder nicht.
Die DSGVO ist hier noch strenger, so dass sich an dieser Empfehlung auch nichts ändert.

Unser Rechtspartner

Lorum Ipsum
mehr erfahren

twin Homepages CMS

lorum Ipsum
www.twin-homepages.de

SSL Verschlüsselung

Lorum Ipsum

Mal abgesehen davon, dass Google gern nur noch SSL-verschlüsselte Websites möchte und auch die Browser unverschlüsselte Websites schon (negativ) hervorheben, wird mit der DSGVO die Verschlüsselung wohl endgültig Pflicht.
Der Datenschutz „by Design“ bzw „by Default“ legt einfach nahe, dass jegliche Datentransfers über das Netz nur noch verschlüsselt erfolgen sollten. Ich habe mit der Umstellung meiner Websites auf SSL begonnen und werde das in den kommenden Monaten fortsetzen.

Unser Rechtspartner

Lorum Ipsum
mehr erfahren

twin Homepages CMS

lorum Ipsum
www.twin-homepages.de

Tools und Plugins

Lorum Ipsum

cdscds

Unser Rechtspartner

Lorum Ipsum
mehr erfahren

twin Homepages CMS

lorum Ipsum
www.twin-homepages.de

Werbung

Lorum Ipsum

Die neuen Datenschutzrichtlinien werden auch die Werbung im Netz beeinflussen. Ein normales Banner ohne Tracking ist zwar kein Problem, aber Methoden wie Frequency Capping oder Re-Marketing werden in der heutigen Form nicht mehr möglich sein.
Auch hier steht aber immer noch die Hintertür „berechtigte Interessen“ des Website-Betreibers im Raum. So wird sich wohl erst durch Urteile klären, was noch erlaubt ist und unter welchen Umständen.

Unser Rechtspartner

Lorum Ipsum
mehr erfahren

twin Homepages CMS

lorum Ipsum
www.twin-homepages.de

Hosting

Lorum Ipsum

Prüfen Sie, ob Sie mit ihrem Webhoster einen Vertrag zur Auftragsverarbeitung schließen müssen
Der Webhoster (Provider) stellt Webseiten bereit und übernimmt den Betrieb von Webservern und die Netwerkanbindung. Ist mit selchen Dienstleistungen nur der Internet-Zugangsdienst ohne die Verarbeitung von personenbezogenen Daten verbunden, dann liegt keine Auftragsverarbeitung vor. Übernehmen solche Webhoster allerdings auch Aufgaben, bei denen sie personenbezogene Daten verarbeiten, wie beispielsweise die E-Mail-Verwaltung oder die E-Mail-Archivierung, dann liegt eine Auftragsverarbeitung vor und Sie müssen einen Vertrag zur Auftragsverarbeitung schließen. Was Sie dabei beachten müssen, steht in unserem Beitrag zur Auftragsverarbeitung unter der DSGVO.

Unser Rechtspartner

Lorum Ipsum
mehr erfahren

twin Homepages CMS

lorum Ipsum
www.twin-homepages.de