DSGVO #1
Die Datenschutz-Grundverordnung und deine Webseite
Like it or not: Die Datenschutz-Grundverordnung (kurz: DSGVO) betrifft auch dich als Homepage-Betreiber(in)!
Was du seit dem 25. Mai 2018 beachten musst, liest du im folgenden Artikel:
Ich bin ausgebildete Datenschutzexpertin, aber keine Juristin.
Ich möchte mit dir meine Erfahrungen und Informationen zu diesem Thema teilen – vor allem, weil auf deiner Website schnell festzustellen ist, ob du dich mit der DSGVO beschäftigt hast oder nicht.
Ich möchte festhalten, dass ich auf eine juristisch korrekte Ausdrucksweise zugunsten der Verständlichkeit verzichte.
Worum geht’s hier eigentlich?
Es geht im wesentlichen darum, dass du keine personenbezogenen Daten verarbeiten darfst, ohne dass die Person entweder zugestimmt hat, oder diese Verarbeitung rechtlich notwendig ist.
Du bist also auf der sicheren Seite, wenn du die Daten von deinen Kunden freiwillig (d.h. mit deren Einwilligung, wobei darunter auch eine eindeutige Willensbekundung zu verstehen ist) bekommst, diese nicht an Dritte weitergibst und nur zu dem Zweck verwendest, für den du die Daten erhoben hast.
Als Beispiel:
Du darfst keine Newsletter oder Mails versenden, ohne dass der Empfänger diese ausdrücklich bei dir bestellt hat.
Du darfst aber sehr wohl die Adresse und Telefonnummer eines Kunden speichern, weil du diese Daten für die Vertragserfüllung und Rechnungslegung benötigst.
Was muss nun deine Datenschutzerklärung gemäß DSGVO enthalten?
Folgende Hinweise bzw. Informationen müssen enthalten sein:
- der Hinweis auf die DSGVO und (in Österreich) auf das TKG 2003 (=Telekommunikationsgesetz)
- der Hinweis, dass Formulareinträge freiwillig erfolgen, nur zum angegebenen Zweck verwendet werden und nicht an Dritte weitergegeben werden
- eine Information, wie lange du die Daten speicherst (z.B. 6 Monate, für den Fall, dass es Nachfragen gibt)
- ein Hinweis auf die Rechte gemäß DSGVO, also z.B.
Dir stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu.Wenn du glaubst, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt oder deine datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, kannst du dich bei der zuständigen Auskunftsbehörde beschweren.
- ein Hinweis auf verwendete Cookies
- eine einfache Kontaktmöglichkeit mit dir
Wenn du ganz sicher gehen willst, dann ergänze alle Kontaktformulare auf deiner Homepage mit dem Hinweis auf die Datenschutzerklärung!
Cookie-Hinweis
Auch wenn du keine “offensichtlichen” Cookies verwendest und damit Daten sammelst, solltest du einen Cookie Hinweis anbringen. Denn de facto jede WordPress-Homepage benutzt Cookies.
Du musst dazu folgende Dinge beachten:
- Gib in der Datenschutzerklärung einen Hinweis auf Cookies
- mit einer kurzen Erklärung, wie man sie im Browser deaktivieren kann
Mehr zum Thema Cookies erfährst du in diesem Blogartikel: Brauchst du noch einen Cookie Hinweis?
Verwendest du Services von Google?
Dann solltest du besondere Vorsicht walten lassen, weil diese Services zumindest alle die mittlerweile verpönten Google Fonts laden.
Mehr dazu erfährst du in meinen Blogartikeln:
Google Analytics
Wenn du Google Analytics verwendest, hast du noch eine ganze Menge zu tun:
- Schließe einen Vertrag zur Auftragsdatenverarbeitung mit Google ab.
- Stell sicher, dass die IP-Adresse des Besuchers deiner Website anonymisiert an Google übertragen wird.
- Biete den Besuchern deiner Homepage die Möglichkeit, die Übermittlung der Daten an Google zu unterbinden.
Das geht auf zwei Arten (du brauchst beide):
a) Gib einen Hinweis auf das Browser-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de
b) Installiere ein “Opt-out-Plugin”, z.B. Google Analytics Opt out von WP-Buddy
Und zu guter Letzt musst du diese drei durchgeführten Punkte in deine Datenschutzerklärung aufnehmen.
Ich rate mittlerweile völlig vom Einsatz von Google Analytics ab. Meistens sind die benötigten Daten wesentlich schlanker und DSGVO-konformer mit anderen Statistik-Plugins zu bekommen.
Newsletter-Einbindung
Wenn deine Homepage mit einem Newsletter-Tool verknüpft ist, brauchst du folgende Hinweise:
- die Newsletteranmeldung ist grundsätzlich freiwillig
- die Anmeldung erfolgt mittels eines zugeschickten E-Mails, das bestätigt werden muss (“Double-Opt-In”)
(Anmerkung: Hier geht es in erster Linie darum, die Richtigkeit der Mailadresse zu bestätigen!) - die Abmeldung ist jederzeit möglich
- wie kann man sich abmelden
Webshop-Betreiber
Betreibst du einen Online-Shop, so musst du zusätzlich mit allen deinen Dienstleistern einen Auftragsverarbeiter-Vertrag abschließen, z.B. mit Zahlungsanbietern, Versand/Transportunternehmen, etc.
Außerdem musst du in der Datenschutzerklärung anführen, welche Daten du von den Kunden zu welchem Zweck speicherst.
Noch ein paar Tipps
- Achte darauf, dass du keine vorangekreuzten Checkboxen verwendest
- Stell sicher, dass du jederzeit deinen Kunden Auskunft über die bei dir gespeicherten Daten geben kannst!
- Was du definitiv nicht brauchst, ist ein “Disclaimer” oder “Haftungsausschluss” (weder in Ö noch in D), da du damit ohnehin keine Haftungsbefreiung erreichen kannst.
Details kannst du auf folgender Seite der WKO nachlesen: Haftung für Links
Im Web gibt es viele Vorlagen und Textbausteine zu diesem Thema.
Mein Artikel soll dir dabei helfen abzuchecken, ob wirklich alles enthalten ist.
Für Österreich empfehle ich die Info-Seite der Wirtschaftskammer
Hi, ich bin Astrid.
Ich bin spezialisiert auf WordPress und Divi und helfe dir, die DSGVO mit Hausverstand umzusetzen.
Melde dich zum Newsletter an!
Melde dich zu meinem Newsletter an, wenn du in puncto WordPress, Content, Technik und Datenschutz informiert bleiben möchtest.