Datenschutz-Grundverordnung (DSGVO): Anpassungen auf Kundenwebsites

DSGVO Sicherheit

Datenschutz-Grundverordnung (DSGVO): Anpassungen auf Kundenwebsites

Am heutigen Tage tritt die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in Kraft, mit der die Regeln zur Verarbeitung personenbezogener Daten EU-weit vereinheitlicht werden. Damit sind zahlreiche neue Vorschriften verbunden, welche ebenfalls die durch realkonzept gepflegten Websites betreffen.

realkonzept hat hierzu die erforderlichen Maßnahmen in die Wege geleitet, damit sämtliche Kunden-Websites DSGVO-konform ab diesem Stichtag weiterlaufen.

  1. Haftungsausschluss: Für eine neue, DSGVO-konforme Umsetzung und -Datenschutzerklärung hat sich realkonzept intensiv bei seriösen Quellen informiert. Es wird jedoch darauf hingewiesen, dass Dr. Lutz Günther weder Jurist noch Datenschutz-Experte ist und somit generell keine Rechtsberatung anbieten darf. Dementsprechend wird für die Vollständigkeit und Richtigkeit der gewünschten Anpassungen keine Haftung übernommen. Ganz sicher geht man nur durch eine indviduelle Prüfung der Datenschutzanpassungen /Datenschutzerklärung durch einen darauf spezialisierten Anwalt!
  2. Der notwendige Cookie-Hinweis ist aktiv und verlinkt auf die Datenschutz-Seite.
    Im Footer einiger Kunden-Websites würde dieser auf einigen Geräten den Link zum Impressum und Datenschutz verdecken und wurde daher in den Header gesetzt.
    Hier fällt dieser auch deutlicher ins Auge und muss zwingend bestätigt werden.
  3. Ein SSL-Zertifikat ist Voraussetzung für Websites mit Formularen, welche personenbezogene Daten speichern. Dieses wird vom Provider zur Verfügung gestellt und musste zusätzlich erworben werden.
    Es musste nach SSL-Aktivierung noch eine manuelle Umstellung aller bisherigen http-Links auf „https“ auf der Website erfolgen, damit keine „Mixed Content“ Warnung in den Browsern erscheint.
    Wenn auf solch ein Formular verzichtet wird, benötigt die Website kein spezielles SSL-Zertifikat. Dann erfolgt die Kontaktaufnahme direkt über die jeweils genannte eMail-Adresse bzw. Telefon-Nr.
  4. Werden mittels Formularen Daten erhoben und gespeichert (zum Beispiel durch ein Formular-Plugin, das alle Einträge auch in der Datenbank speichert), so muss der Nutzer dazu explizit seine Einwilligung erteilen. Daher  beinhalten ab sofort alle Formulare der Website eine Check-Box mit einem Satz, dass die Datenspeicherung und Datenschutzerklärung akzeptiert wurde, vorher darf das Formular nicht abgesendet werden. Dazu wurden die Formulare erweitert bzw. neu erstellt. Hierüber erfolgt meist auch eine direkte Verlinkung zur Datenschutzerklärung.
  5. Die Datenschutz-Erklärung muss für jede Website mit verschiedenen Punkten neu erstellt werden, um auf die Nutzung personenbezogener Daten konkret einzugehen und da z.B. nicht überall Google analytics eingesetzt wird, um Nutzerdaten abzufragen. Diese Erklärung fällt daher individuell je Website aus. 
  6. Einige realkonzept Kunden-Websites nutzen Google Analytics (GA), zur Auswertung der Besucherströme. Hierzu gibt es leider durch die neue EU-Richtlinie (DSGVO) auch neue Vorgaben, welche zudem mit höheren bürokratischen Hürden verbunden sind:https://www.datenschutzbeauftragter-info.de/fachbeitraege/google-analytics-datenschutzkonform-einsetzen/D.h. es muss u.a. ein schriftlicher Vertrag über jedes Konto, das GA nutzt, mit Google, Irland (vor dem 25.05. per Postversand, inzwischen auch online möglich) geschlossen werden und auch ein spezieller Opt-Out-Cookie per Code zum Anklicken gesetzt werden (damit neben der aktuellen Browser-Erweiterung zum Download auch über Mobilgeräte eine sofortige Ablehnung möglich ist). Über folgenden Link lässt sich der Vertrag inzwischen auch online abschließen:
    https://static.googleusercontent.com/media/www.google.com/de//analytics/terms/de.pdfAlternativ wurde den realkonzept-Kunden angeboten, den GA-Code aus allen Websites erst einmal zu entfernen, um die Aufwände und ein Abmahn-Risiko zu minimieren. Denn Google Analytics ist die größte „Daten-Krake“ in Bezug auf IP-Adressen und persönliche Daten. Nachdem die Rechtsprechung zu diesen ganzen Vorgaben etwas länger verfolgt wurde, wird vorgeschlagen, den GA-Code ggf. wieder zu implementieren.