DSGVO wird wahrscheinlich das Unwort des Jahres! In den Medien wird ein riesen Wind darum gemacht und es wird auch teilweise viel Blödsinn verbreitet. Fakten und Meinungen zu unterscheiden fällt einem als Laie natürlich schwer und man ist kurz davor einfach aufzugeben.
Um diese Verwirrung etwas aufzulösen, wollen wir in diesem Artikel zumindest die wichtigsten Punkte, die Ihre Webseite und das Online-Marketing betreffen, aufgreifen.
Hier zunächst eine Mini-Checkliste, damit Sie sehen, ob Sie dieses Thema überhaupt betrifft:
| Auf meiner Webseite …. | Muss ich tätig werden? |
| … habe ich keine Datenschutzerklärung. | Ja! |
| … verwende ich Cookies. | Ja! |
| … nutze ich Kontaktformulare zur Datensammlung. | Ja! |
| … nutze ich Google-Analytics, Web-Statistic o.Ä. | Ja! |
| … ist eine Social-Media-Integration eingebunden. | Ja! |
Falls Sie keinen der obigen Punkte mit JA beantworten können, dann müssen Sie wahrscheinlich nur Ihre Datenschutzerklärung auf den neuesten Stand bringen. Die meisten bisherigen Datenschutzerklärungen sind nicht ausreichend.
| Keine Zeit und Nerven sich damit auseinanderzusetzen? Kein Problem!
Wir wissen worauf es ankommt und können Ihre Webseite & Ihr Online-Marketing technisch auf die DSGVO (25. Mai) vorbereiten. ab 500,- EUR. Jetzt individuelles Angebot anfragen! |
ACHTUNG: Keine Rechtsberatung. Dies sind grundsätzliche Empfehlungen und Interpretationen, die wir aus unseren Recherchen und Gesprächen mit anderen Marketing-Experten entwickelt haben.
Was ist die Datenschutzgrundverordnung (DSGVO) und wen betrifft sie?
Die EU Datenschutzgrundverordnung (EU-DSGVO) ist eine neue EU-Verordnung – also eine Vorschrift, die in der ganzen EU gilt. Das Ziel dieser Verordnung ist es den Umgang mit personenbezogenen Daten einheitlich zu regeln und transparenter für die betroffenen Nutzer zu machen. Die DSGVO betrifft somit jeden Unternehmer, der personenbezogene Daten sammelt und speichert. Uns interessieren hier vor allem die Sammlung von Daten über Ihre Webseite.
Was sind personenbezogene Daten?
Um herauszufinden, inwieweit die DSGVO Einwirkungen auf Ihre Prozesse hat, ist erstmal zu klären, was als “personenbezogene Daten” deklariert wird.
Personenbezogene Daten sind z.B.:
- Name
- Adresse
- E-Mail-Adresse
- Telefonnummer
- Geburtstag
- Kontodaten
- Kfz-Kennzeichen
- Standortdaten
- IP-Adressen (Kennung Ihres Computers)
- Cookies (Speicherung Ihres Internet-Nutzungsverhaltens auf Webseiten)
Fast alle Personen, die eine Webseite haben, speichern in irgendeiner Form personenbezogene Daten, indem sie zum Beispiel ein Kontaktformular auf der Webseite zur Verfügung stellen, etwas zum Download anbieten oder es die Möglichkeit gibt sich für einen Newsletter anzumelden.
Welche Bereiche meiner Webseite betrifft die DSGVO?
Es gibt drei offensichtliche Stellen, die laut der DSGVO neu geregelt werden bzw. ab dem 25. Mai 2018 Pflicht sind.
-
Datenschutzerklärung
Jede Webseite muss eine Datenschutzerklärung leicht zur Verfügung stellen. Viele Webseiten hatten diese standardgemäß bereits wie Ihr Impressum in die Webseite eingebunden. Diese muss dann nur noch nach den neuen Standards aktualisiert werden. Falls Sie bisher keine Informationen zum Datenschutz auf Ihrer Webseite hatten, dann muss dies nun geschehen.
-
Cookies
Die meisten Webseiten benutzen Cookies, um Daten des Nutzungsverhaltens auf der Webseite zu speichern. Ein Online-Shop zum Beispiel benutzt Cookies um den Einkaufswagen zu verwalten oder die Nutzung der Webseite zu vereinfachen. Das ist auch gar nichts Schlimmes.
Es gibt auch Cookies, die Daten an Dritt-Anbieter für z.B. Werbezwecke weitergeben. Darüber muss in der Datenschutzerklärung aufgeklärt werden, wenn dies der Fall ist. Hierzu später noch mehr.
Leider gibt es auch viele Mythen über Cookies. Eine ausführliche Erklärung, wie Cookies funktionieren, finden Sie hier: https://www.verbraucher-sicher-online.de/thema/cookies
Nach der DSGVO müssen Webseitennutzer auf die Verwendung von Cookies aufmerksam gemacht werden und Ihnen eine Möglichkeit der Ablehnung der Datenspeicherung gegeben werden.
Dies wird in der Praxis durch einen Cookie-Banner bzw. Hinweis umgesetzt. Diese haben Sie wahrscheinlich schon oft gesehen. In diesem Banner wird auf die Nutzung hingewiesen, sowie auf die Datenschutzerklärung verlinkt, in der der Nutzer auch die Ablehnung durchführen kann.
Abbildung:Cookie-Banner der Deutschen Post Webseite
-
Datensammlung über Formulare
Bei Kontakt-, Anfrage, Downloadformularen etc. gibt es zwei Punkte, die grundsätzlich geregelt werden müssen.
- a) In Bayern ist die Datenübertragung per SSL Pflicht, d.h. dass die Daten nach einem bestimmten Verschlüsselungsprotokoll übertragen werden müssen. Viele ältere Webseiten haben dies nicht eingerichtet. (https://www.datenschutzbeauftragter-info.de/bussgeld-fuer-kontaktformulare-ohne-verschluesselung/)
- b) Des Weiteren gelten folgende Punkte für ein Formular:
Einwilligung zur Erhebung und Verarbeitung notwendig
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist grundsätzlich verboten, es sei denn, Sie haben eine Erlaubnis.
Datensparsamkeit
Sie dürfen nur die und so viele Daten erheben und verarbeiten, wie Sie tatsächlich benötigen.
Zweckbindung
Daten dürfen Sie nur zu dem Zweck verarbeiten, den Sie angegeben haben.
In der Praxis bedeutet das, dass Sie bei allen Ihren Formularen einen Hinweis zur Einwilligung hinzufügen sollten und außerdem nur die Daten abfragen, die Sie wirklich brauchen. Fragen Sie zum Beispiel auch die Telefonnummer bei einem Download ab? Hier kann man in Frage stellen, ob dies wirklich gebraucht wird. Und es muss klar hervorgehen, für welchen Zweck die Daten verwendet werden und diese dürfen auch für keinen nicht-angegebenen Zweck anderweitig verarbeitet werden.
Welche Elemente meiner Online-Werbung werden durch die DSGVO eingeschränkt?
Hier ist auch ziemlich viel Müll im Umlauf und es wird viel Angstmacherei betrieben. Tatsächlich ist es so, dass die gängigen Online-Marketing-Möglichkeiten wie Google-Werbung (AdWords), Display Werbung, Facebook-Werbung und natürlich SEO-Maßnahmen nach wie vor datenschutzkonform genutzt werden können.
Die DSGVO hat lediglich eine Auswirkung auf das Tracking und das sogenannte Retargeting.
-
Tracking (Messung/Abverfolgung)
Das Schöne an Online-Werbung ist, dass man die Ergebnisse leicht messen und nachvollziehen kann. Man kann zum Beispiel messen welche Anzeige letztendlich eine Anfrage über das Kontaktformular gebracht hat. Dies hilft einem maßgeblich bei der Verbesserung der Maßnahmen, da man weiß, welche Aktivitäten was bringen und welche nicht.
Das ist auch weiterhin legitim und ist erlaubt!
Hier müssen nur die Tools wie z.B. Google Analytics datenschutzkonform eingerichtet werden und mit Google in dem Fall ein Vertrag zur Datenverarbeitung geschlossen werden. Mehr dazu hier: https://www.datenschutzbeauftragter-info.de/fachbeitraege/google-analytics-datenschutzkonform-einsetzen/
| Brauchen Sie hierbei Hilfe?
Gerne schauen wir uns Ihre Webseite an und erstellen Ihnen ein Angebot. |
-
Retargeting
Das Thema Retargeting ist dahingegen stark durch die DSGVO ab dem 25. Mai eingeschränkt.
Retargeting hat es einem zum Beispiel ermöglicht, Interessenten, die bereits etwas gekauft haben oder sich mit der Webseite schon eingängig beschäftigt haben, gezielt Werbung zu zeigen. Das kennen Sie wahrscheinlich von Ihrem eigenen Surfverhalten. Sie sind auf der Suche nach einem neuen Laptop und auf einmal erscheinen auf anderen Webseiten, die nichts mit Laptops zu tun haben, auch Angebote von dem Anbieter, auf dessen Webseite Sie gerade waren. Das ist Retargeting.
Die personalisiert Werbung ist ohne die Einwilligung des Nutzers auf Ihrer Webseite nicht mehr zulässig.
Wenn Sie Retargeting weiterhin nutzen möchten, geht dies nur mit der Einwilligung des Nutzers. Dies bedarf einer etwas aufwendigeren Lösung, um dies datenschutzkonform einzurichten. Kontaktieren Sie uns hierzu bitte individuell. Bis dies eingerichtet ist, empfehlen wir Retargeting abzuschalten.
Zusammenfassung
Zusammengefasst lässt sich sagen, dass zu einigen Bereichen des Online-Marketings, Trackings etc. es auch noch viele Unklarheiten selbst bei den Datenschutzbeauftragten gibt. Wie so oft, können bestimmte Stellen der Verordnung verschieden ausgelegt werden. Außerdem sprechen Techniker und Gesetzgeber nicht die gleiche Sprache, was die Angelegenheit erschwert.
Deshalb gilt erstmals: KEINE PANIK! Nach dem 25. Mai werden sich wohl einige Dinge noch aufklären. Sie fahren gut, wenn Sie sich zunächst um folgende Punkte kümmern:
- Ihre Datenschutzerklärung aktualisieren und auf der Webseite einbinden.
- Einen Cookie-Banner auf Ihrer Webseite einbinden.
- Die Formulare auf der Webseite absichern und mit einem Hinweis versehen.
- Trackingtools wie Google Analytics datenschutzkonform einrichten.
- Online-Marketing wie AdWords und Facebook auf Datenschutzkonformität überprüfen.
| Gerne übernehmen wir die obigen Punkte für Sie.
Wir wissen worauf es ankommt und können Ihre Webseite & Ihr Online-Marketing bzgl. den obigen Punkten technisch auf die DSGVO vorbereiten. Der Umfang der notwendigen Aktionen ist von Webseite zur Webseite individuell. Gerne schauen wir uns Ihre Webseite an und erstellen Ihnen ein Angebot.
|
