Die DSGVO – Übersicht

Ab 25. Mai 2018 gilt verpflichtend die neue DSGVO , diese regelt die Verarbeitung von persönlichen Daten wie beispielsweise Adressdaten, E-Mail-Adressen, IP-Adressen, Meta-Daten, Mitarbeiterdaten usw. Ziel der Verordnung ist es, im nationalen als auch internationalen Datenverkehr für mehr Datensicherheit zu sorgen. Viele Unternehmen passen seit längerem ihre internen und externen Prozesse daran an. Entsprechend der DSGVO sind auch auf allen Websites Änderungen bzw. Erweiterungen notwendig.

Da das Thema für jeden Websitebetreiber wichtig ist, in Kurzform einige der notwendigen Änderungen, die durchgeführt werden sollten. Die Aufzählung ist nicht vollzählig. Bitte beachten Sie, dass das Thema DSGVO ein fortwährender Prozess ist und nach jetzigem Kenntnisstand einige Themen noch nicht abschließend geklärt sind.

Dies betrifft beispielsweise die Nutzung verschiedener Erweiterungen/Plugins.
Die Frage, in welchem Maße bestimmte Tools personenbezogene Daten nutzen bzw. in welchem Umfang nutzen, ist teilweise sehr schwierig und aufwendig.

Ein Beispiel hierfür ist der allseits genutzte Google Web Font, der von Google bereit gestellt wird. Nach jetzigem Kenntnisstand empfehlen Anwaltskanzleien für E-Commerce-Recht einen Passus in der Datenschutzerklärung. Andere Stimmen sprechen jedoch davon, den Font zu entfernen bzw. lokal zu implementieren. Dies wäre ein sehr großer Aufwand und würde unzählige Websites betreffen.

Die nachfolgend aufgeführten Änderungen beinhalten die wichtigsten Aspekte nach jetzigem Kenntnisstand, sind aber nicht als abschließend zu betrachten.

Notwendige Änderungen an den Websites:

Folgende Punkte sind nach jetzigem Kenntnisstand an Ihren Websites zu bearbeiten:

1.SSL-Verschlüsselung
Kontaktformulare müssen SSL-verschlüsselt sein, d.h. über https:// aufrufbar sein. Die Alternative hierzu wäre die Entfernung eines Formulars und der Einsatz einfacher E-Mail-Links. Weitere Informationen zum Thema SSL finden Sie hier.

2.Einverständnis des Versenders
Kontaktformulare benötigen ein zusätzliches Zustimmungsfeld, d.h. vor dem „Senden“-Button muss ein Zustimmungs-„Häkchen“ gesetzt werden können, um die E-Mail zu versenden. Der Versender muss der Verwendung der Daten (E-Mail-Adresse, Namen usw.) ausdrücklich zustimmen. Entsprechende Möglichkeiten zum Widerruf dieses Einverständnisses müssen ebenfalls vorhanden sein, am besten mit einem Link zur Seite Datenschutz.

3.Datenschutzerklärung
Es wird eine Änderung der Datenschutzerklärung notwendig. Diese Rechtstexte können über Generatoren von E-Commerce-Rechts-Kanzleien wie z.B. e-recht24.de generiert und eingesetzt werden. Grundsätzlich erfolgt der Einsatz der Generatoren auf eigene Gefahr und ohne Gewährleistung auf Rechtskonformität. Es bietet sich immer an, die Rechtstexte durch einen Fachanwalt prüfen zu lassen. Alternativ können selbstverständlich auch eigene, von Fachanwälten generierte Datenschutzerklärungen eingesetzt werden. Online-Shops benötigen in der kompletten DSGVO-Thematik eine spezielle Betrachtung, Generierung und andere Rechtstexte.

4.Plugins/Erweiterungen
Es sind bereits einige Plugins bekannt, die nicht DSGVO-konform sind. Die Liste dieser Plugins ist nicht abschließend und wird sich sicherlich im Lauf der nächsten Wochen/Monate noch erweitern. Die Verfahrensweise in Bezug auf diese Erweiterungen werden gesondert behandelt und mit dem Kunden besprochen.

Sicher ist auf jeden Fall schon einmal, dass die bisherig genutzte Facebook-Like-Box und auch bestimmte Facebook-Teilen-Buttons nicht mehr genutzt werden sollten. Auch hier gibt es je nach Funktionalität die Möglichkeit, die Features zu entfernen oder durch Alternativlösungen DSGVO-konform zu gestalten.

Ähnliche Probleme werfen einige Antiviren und Anti-Malware-Erweiterungen auf, d.h. Plugins aus dem Bereich Security. Dies begründet sich darin, dass zur Erkennung bösartiger Malware-Bots/potentieller die IP-Adressen herangezogen werden. Dies bedarf einer Protokollierung, die teilweise nicht DSGVO-konform erfolgt. Hier arbeiten die jeweiligen Entwicklerunternehmen auf Hochtouren, um hier Lösungen zu finden. Daher ist auch hier eine Portion Geduld notwendig und in jedem Fall sinnvoll.

5.Cookies
Die Cookie Thematik gehört mehr in den Bereich GDPR (General Data Protection Regulation) bzw. zur e-Privacy-Verordnung und ist ebenfalls ein Thema, um das man sich kümmern sollte. Während bisher die sogenannte Opt-Out-Variante angewendet wurde, soll es in Zukunft so sein, dass nur die Opt-in-Variante ausreichend ist. Die Stimmen sind hier teilweise unterschiedlich. Bei der Opt-in-Variante ist es so, dass der Website-Besucher explizit entscheiden muss, ob er die Cookies, die sich zweifelsfrei auf einer Website befinden, deaktivieren möchte oder ob er sie akzeptiert. Dabei ist wichtig zu wissen, dass nicht alle Cookies deaktiviert werden können. Zusätzlich ist zu beachten, dass der Website-Besucher trotz einer Deaktivierung von Cookies die Website ordentlich “nutzen” können muss. Der Cookie-Hinweis soll dabei präsent direkt am Anfang des Website-Besuchs sichtbar sein, d.h. er sollte gut präsent sein und sich auch nicht einfach “wegklicken” lassen- Hier gibt es mittlerweile verschiedene Ansätze, Tools und Plugins, um dies umzusetzen.

Das wären im Groben die wichtigsten Punkte zur DSVO-Umsetzung auf Websites, das Thema ist nicht abschließend behandelt und wird sicherlich noch weitere Überraschungen für Website-Inhaber und Webagenturen bereithalten.