Braucht man HTTPS und SSL?
Wir möchten Ihnen einige Tipps im Bereich der neuen DSGVO aufzeigen. Dieser Artikel stellt keinesfalls eine rechtliche Beratung dar, sondern ist eine Sammlung aktueller Informationen rund um das Thema Datenschutzgrundverordnung mit entsprechenden Links.
Das Wichtigste zuerst:
Die SSL-Verbindung
Seit dem 1. Januar 2016 gilt die Pflicht für den Aufbau einer SSL-Verbindung zu Websites, die Kontaktformulare enthalten (§ 13 Abs. 7 TMG). Wenn personenbezogene Daten erhoben werden, kommen Sie daran nicht vorbei. Es muss einfach gemacht werden.
Andererseits lohnt sich die Umstellung in jedem Falle, denn Google belohnt Sie im Gegensatz zu den Nicht-HTTPS-Betreibern mit besseren Rankings. Es gibt Provider, die uns die Manifestation von HTTPS ohne Kosten erlauben. Doch gibt es auch preisliche Ausschläge nach oben. Deswegen fragen Sie bitte immer nach einem Angebot für die Umstellung auf das sichere Zertifikat HTTPS.
Checkbox im Umfeld der Formulare
Jedes Formular, das zur Erfassung personenbezogener Daten dient, muss eine Checkbox zur Zustimmung inklusive eines Links zu Ihren Datenschutzbestimmungen enthalten. Erst nachdem der Besucher zugestimmt hat, kann das Formular versendet werden.
Google Analytics
Bei Verwendung des erfolgreichen Google-Analyse-Tools sind viele Dinge zu beachten, damit man keine Abmahnung riskiert. Neuerdings muss ein Vertrag zur Auftragsdatenverarbeitung mit Google (§ 11 BDSG – Vertrag) abgeschlossen weden. Hier müssen die IP-Adressen anonymisiert erfasst werden. Man muss auf das Widerspruchsrecht hinweisen. Die Datenschutzerklärung muss dementsprechend angepasst werden.
Piwik Analytics
Natürlich gilt dies auch für Piwik!
Hinweis auf Verwendung der Formulardaten
Lt. Urteil des OLG Köln vom 11. März 2016 muss unter dem Formular die Angabe zur Verwendung der Daten vorhanden sein. Die Datenschutzerklärung muss über die Verwendung von Daten, die über das Kontaktformular eingegeben wurden und über das Widerrufsrecht aufklären.
Pflichthinweis auf das Online-Streitbeilegungsverfahren
Für B2C-Onlinehändler gilt seit dem 9. Januar 2016 eine Hinweispflicht auf das Online-Streitbeilegungsverfahren der EU. Dazu muss auch verlinkt werden.
Erweiterte Informationen hierzu.
YouTube-Videos datenschutzkonform einbetten
Wer eine Webseite mit Youtube-Inhalt erzeugt, der generiert automatisch eine Verbindung zum Google-Werbenetzwerk. Dadurch muss der Nutzer in der Datenschutzerklärung umfassend aufgeklärt werden. Gemeint sind die durch den Seitenaufruf aktivierten Cookies und die damit ausgelöste Datenverarbeitung. Keiner weiß derzeit genau, was hier mit den Daten passiert.
Tipp:
Betten Sie alle Youtube-Videos im erweiterten Datenschutzmodus ein. Verfolgen Sie dazu auf Youtube diese Weise: Teilen -> einbetten -> mehr anzeigen -> erweiterten Datenschutzmodus aktivieren. Gerne übernehmen wir dies auch für Sie. Bitte aktivieren Sie uns per Anruf.
Facebooks Like-Button
Facebook Plugins sollte man deaktivieren. Besser ist es, ein Plugin in WordPress zu verwenden. Oder verlinken Sie auf einfache Art und Weise.
Ist der Link zum Impressum durch Cookie-Banner verdeckt?
Vermeiden Sie bitte, dass die Cookie-Hinweis-Leiste (Cookie-Banner) das Impressum überdeckt. Sind diese Cookie-Banners Pflicht? Google selbst gibt hierzu Auskunft: „Wenn Sie Google-Produkte wie Google AdSense oder DoubleClick for Publishers verwenden, sind Sie vertraglich dazu verpflichtet, die EU-Richtlinie zum Einholen der Zustimmung von Google zu befolgen. Wenn Sie Google Analytics-Werbefunktionen verwenden, müssen Sie die Richtlinienanforderungen für Google Analytics-Werbefunktionen beachten.“
Abmahngefahr durch Cookie-Banner
Google macht Cookie-Hinweise zur Pflicht – Handlungsempfehlung für Website- und App-Anbieter
DSGVO (Datenschutzgrundverordnung) ab Mai 2018
Wir empfehlen, sich mit der neuen Datenschutzverordnung auseinanderzusetzen. Gerne vermitteln wir Ihnen auch gerne unsere Rechtsberater, die Ihnen helfen, die richtigen Entscheidungen für das Unternehmen und Ihre Webseite oder auch den Shop zu treffen. Bitte sorgen Sie auch durch Eigeninteresse dafür, dass Ihre Auftritte geschützt sind – und bleiben.
Gerne helfen wir technisch weiter.
Gerne vermitteln wir einen versierten Rechtsberater.
Das Logan Five Team.
