News • 13.03.2019

Unternehmenswebsites im DSGVO-Dschungel

Warum eine automatisiert erstellte Datenschutzerklärung allein meist nicht ausreicht

Dschungel; Copyright: Lisa Kessler/Unsplash
Quelle: Lisa Kessler/Unsplash

Auch wenn die Datenschutz-Grundverordnung, kurz DSGVO, bereits seit einigen Monaten gilt, existieren noch immer Unternehmenswebsites, die nicht den aktuellen Bestimmungen entsprechen. Um eine Website gesetzeskonform zu gestalten, reicht es nicht aus, eine allgemeine Datenschutzerklärung irgendwo zu kopieren oder automatisiert generieren zu lassen und dann auf der Website zu veröffentlichen. Der Grund: Jede Homepage besitzt eine individuelle Struktur und verwendet unterschiedliche Plug-ins, Cookies oder Tracking-Tools. Dabei erfasst beziehungsweise verarbeitet sie unterschiedlichste Daten – und das nicht nur, wenn Nutzer irgendwo Kontaktdaten eingeben, sondern auch im Hintergrund. Hierbei handelt es sich um die sogenannten Metadaten. „Artikel 13 der DSGVO besagt, dass betreffende Personen bei Erhebung personenbezogener Daten zu informieren sind. Da der DSGVO zufolge bereits IP-Adressen als personenbezogene Daten gelten, benötigt jede Website, die diese speichert – also nahezu alle – eine Datenschutzerklärung“, erklärt Haye Hösel, Geschäftsführer und Gründer der HUBIT Datenschutz GmbH & Co. KG, und ergänzt: „Für Unternehmen existieren im Internet in Bezug auf die Einhaltung der DSGVO verschiedene Fallstricke, denn es gelten viele Informationspflichten – abhängig davon, welche Daten sie erheben und verarbeiten. Hier gilt es nicht den Überblick zu verlieren.“

Datenschutzerklärung ist nicht gleich Datenschutzerklärung

Mit der Veröffentlichung der Datenschutzerklärung auf der Website kommen Betreiber ihrer Informationspflicht nach – aber nur bei korrekter Formulierung. Nutzer müssen anhand dieser Erklärung nachvollziehen können, für welche ihrer personenbezogenen Daten eine Verarbeitung erfolgt. Die genauen Inhalte der Erklärung hängen also genau von diesen Fakten ab. Vielfach unterschätzen Betreiber und teilweise auch Werbeagenturen, die Webseiten erstellen, den Umfang der erhobenen Informationen. Sie wissen nicht, was im Hintergrund einer Webseite alles passiert und demzufolge auch in der Datenschutzerklärung beschrieben werden muss. Doch nicht nur die Inhalte sind durch die Gesetzgebung vorgeschrieben, sondern auch die Form. Für die Datenschutzerklärung gilt, dass sie nicht nur in „klarer und einfacher Sprache“ verfasst werden muss, sie muss darüber hinaus noch in „präziser, transparenter, verständlicher und leicht zugänglicher Form“ zur Verfügung stehen. Für die Umsetzung bedeutet dies, dass User sie von jeder Unterseite mit einem Klick erreichen müssen. Zudem darf die Datenschutzerklärung kein Bestandteil des Impressums darstellen, wenn hier keine eindeutige Kennzeichnung erfolgt. Generell empfiehlt es sich also, Impressum und Datenschutzerklärung über zwei unterschiedliche Menüpunkte zu verlinken. Eine korrekt verfasste Datenschutzerklärung enthält zunächst einmal Informationen darüber, welches Interesse daran besteht, die entsprechenden Daten zu verarbeiten. Darüber hinaus muss die Erklärung Details der Betroffenenrechte umfassen. Dazu zählen unter anderem das Beschwerderecht und das Recht auf Widerruf. Besteht die Absicht, die Daten Drittstaaten zu übertragen, muss auch darüber eine Aufklärung erfolgen. Unternehmen, die einen Datenschutzbeauftragten haben – also in der Regel alle Unternehmen, die mehr als 10 Mitarbeiter beschäftigen – müssen die Kontaktdaten des Beauftragten angeben. „Was viele gar nicht wissen: Selbst Under-Construction-Websites oder Web-Visitenkarten speichern in der Regel IP-Adressen und benötigen deshalb eine Datenschutzerklärung“, erläutert der zertifizierte Datenschutzbeauftragte.

Tracking bleibt möglich

Fast jedes Unternehmen nutzt Tracking-Tools, um nachvollziehen zu können, welche User für wie lange auf der Website verbleiben. Die Analyse des Userverhaltens verwenden Unternehmen dazu, Nutzerprofile zu erstellen, die wiederum das Ausspielen personalisierter Werbung ermöglichen. Es existieren zwei Möglichkeiten des DSGVO-konformen Webtrackings: zum einen das Erstellen anonymisierter und zum anderen das Erfassen von pseudonymisierten Nutzerprofilen. Während für ersteres nur die Erlaubnis gilt, Daten wie Datum und Uhrzeit des Besuchs zu tracken, weil diese Daten weder personenbezogen noch personenbeziehbar sind, erhalten Nutzer bei der zweiten Variante Pseudonyme. „Wollen Unternehmen weder anonymisiert noch pseudonymisiert tracken, müssen sie genaue Regeln befolgen. So gilt es auf der Website eine Opt-in-Option einzurichten. Das bedeutet, Nutzer müssen der Nutzung ihrer Daten aktiv zustimmen und diese Zustimmung muss sich auch widerrufen lassen“, so Hösel.

Datenschutzfalle Social Media

Im Internet gibt es kaum noch Websites, auf denen keine Social Plug-ins zu finden sind, denn Buttons von Plattformen wie Facebook, Twitter, Xing, LinkedIn oder Google+ erleichtern das Teilen von Inhalten. Datenschutzrechtlich stellt dies jedoch eine Herausforderung dar, denn die Einbettung erfolgt meist über Inlineframes, die personenbezogene Daten an die Betreiber weitergeben. „Um diesem Problem aus dem Weg zu gehen, gibt es zwei Möglichkeiten: entweder der vollständige Verzicht oder aber der User muss über die Weitergabe seiner Daten eine Information erhalten, beispielsweise während der Aufforderung zur Aktivierung eines Plug-ins. In diesem Falle spricht man von einer Zwei-Klick-Lösung“, so Hösel.

Datenschutzkonform den Weg finden 

Um Nutzern das Auffinden des Unternehmens zu erleichtern, binden mittlerweile fast alle interaktive Karten, beispielsweise von Google Maps, ein. Betreiber realisieren dies meist über ein „Google Maps API“. Auch in diesem Fall erfolgt eine Weitergabe von personenbezogenen Daten, sodass User, beispielsweise über ein Plug-in, darüber eine entsprechende Information erhalten müssen. „Zudem muss auch die Datenschutzerklärung einen eindeutigen und ausführlichen Hinweis darauf beinhalten“, erklärt Hösel abschließend.

Quelle: HUBIT

Weitere Beiträge zum Thema:

Beliebte Beiträge:

Thumbnail-Foto: Next Level Point of Sale: Die Neugestaltung des Kunden-Händler-Dialogs...
06.02.2020   #Online-Handel #E-Commerce

Next Level Point of Sale: Die Neugestaltung des Kunden-Händler-Dialogs

VR Payment auf der EuroShop 2020

Tempora mutantur – und das ziemlich schnell. Stand in den letzten Jahren vor allem der Onlinehandel im Fokus des Brancheninteresses, schiebt sich aktuell der analoge Handel wieder in den Vordergrund. Der Wettbewerb der Vertriebswege führt ...

Thumbnail-Foto: Überlebenswichtig für den stationären Handel:...
10.02.2020   #stationärer Einzelhandel #Self-Checkout-Systeme

Überlebenswichtig für den stationären Handel: Automatisierungstechnologien ziehen Käufer zurück in die Geschäfte

Filialen schließen die Lücke zum E-Commerce

Mit Technologien wie Click & Collect, Click & Reserve oder Self-Checkout können Einzelhändler ganze Käuferschichten neu erschließen und Kunden zurück in die Filiale locken: Laut einer Studie vom Capgemini Research ...

Thumbnail-Foto: Ein starkes Team für den POS
18.12.2019   #POS-Systeme #POS-Software

Ein starkes Team für den POS

Ausgründung der neoalto GmbH

POS TUNING, der Spezialist für die Warenpräsentation am Point of Sale, gibt die Ausgründung der Sparte Digitale Services bekannt. Als neoalto hat sich die im September neu gegründete GmbH bereits seit 2018 am Markt einen Namen ...

Thumbnail-Foto: Entwicklung von Kühlmöbel mit R290
13.12.2019   #Kühlmöbel #Messe-Special EuroShop 2020

Entwicklung von Kühlmöbel mit R290

Frost-trol entwickelt ein Wasserkondensationsprojekt
mit R290 als Kältemittel

Seit 2005 konzentrieren sich die F&E-Aktivitäten von Frost-trol auf die Entwicklung von Kühlmöbeln und die Suche nach Lösungen mit Erdgas: R744, R290 oder R1270. Propan (R290) steht seit jeher im Mittelpunkt unserer ...

Thumbnail-Foto: SB-Lösungen für schnelleren Checkout
01.01.2020   #Kassensysteme #stationärer Einzelhandel

SB-Lösungen für schnelleren Checkout

„Moments that Inspire“: Toshiba zeigt auf der EuroShop stationären und mobilen Self-Service

Für die Zukunft ist der „Frictionless Store“ angesagt, in dem die Kunden ohne Kasse und Scanning einkaufen können. Die Kunden wollen aber nicht warten, bis das überall Realität werden kann. Der Bezahlvorgang soll ...

Thumbnail-Foto: CCV auf der EuroShop
24.01.2020   #Mobile Payment #Zahlungssysteme

CCV auf der EuroShop

Produktneuheiten und Highlights rund um das Thema Payment

Bald ist es soweit - DAS Event des Jahres steht vor der Tür: Die EuroShop 2020. Auch dieses Jahr hat CCV wieder tolle Messehighlights an Bord. Und weil Vorfreude die schönste Freude ist, hier ein erster Einblick: ...

Thumbnail-Foto: Was kauft die Welt?
16.12.2019   #Online-Handel #E-Commerce

Was kauft die Welt?

Online-Modesuchmaschine Lyst zeigt Trends im Online-Einkaufsverhalten

Hochwertige und zeitgemäße Mode: Über die Suchmaschine Lyst findet der Onlinekäufer Artikel führender Marken und erfährt alles über aktuelle Fashion-Must-haves. iXtenso sprach mit Eva Lindner, Leitung Marketing ...

Thumbnail-Foto: ISE 2020: Making Deeper Connections
21.11.2019   #Digital Signage #Video

ISE 2020: Making Deeper Connections

Die ISE kehrt 2020 mit einem Programm zurück, das Endkunden und Channel-Experten der AV-Branche begeistern wird

Am Dienstag, 11. Februar 2020, kehrt die Integrated Systems Europe – die weltweit größte Messe für AV- und Systemintegration - zum RAI Amsterdam zurück. Die Eröffnungszeremonie findet um kurz vor 10:00 Uhr statt und ...

Thumbnail-Foto: Massentaugliche App für digitale Kassenzettel...
30.01.2020   #Kassen #Kassensoftware

Massentaugliche App für digitale Kassenzettel

Bremer Unternehmen entwickelt App für papierlose Kaufbelege

Geht es im Einzelhandel, um den Kaufbeleg, ist der klassische Kassenbon nach wie vor das Mittel der Wahl. Diese werden zumeist aufgesundheitsschädlichem Thermopapier gedruckt – einem Material, das die EU ab 2020 aufgrund seiner ...

Thumbnail-Foto: KI im Einsatz: die Kundenbeziehung der Zukunft...
02.12.2019   #Datenmanagement #digitales Marketing

KI im Einsatz: die Kundenbeziehung der Zukunft

Interview mit Prof. Dr. Jens Böcker von der Hochschule Bonn-Rhein-Sieg

Auf dem 34. Bonner Managementforum am 5. November 2019 im Wissenschaftsforum in Bonn drehte sich alles um das Thema der künstlichen Intelligenz (KI).Unter dem Titel „Artificial Intel­ligence – New Age of Custo­mer ...

Anbieter

LODATA Micro Computer GmbH
LODATA Micro Computer GmbH
Karl-Arnold-Str. 5
47877 Willich
CCV Deutschland GmbH
CCV Deutschland GmbH
Gewerbering 1
84072 Au i.d.Hallertau
Delfi Technologies GmbH
Delfi Technologies GmbH
Landgraben 75
24232 Schönkirchen
E-Commerce-Center Köln (ECC Köln)
E-Commerce-Center Köln (ECC Köln)
Dürener Str. 401 b
50858 Köln
Epson Deutschland GmbH
Epson Deutschland GmbH
Otto-Hahn-Straße 4
40670 Meerbusch
VR Payment GmbH
VR Payment GmbH
Saonestraße 3a
60528 Frankfurt am Main
Frost-Trol s.a.
Frost-Trol s.a.
Ctra. Valencia-Barcelona, km. 68,9
12080 Castellon
Axis Communications GmbH
Axis Communications GmbH
Adalperostraße 86
85737 Ismaning
ALVARA Cash Management Group AG
Querstraße 18
04103 Leipzig