News • 13.03.2019

Unternehmenswebsites im DSGVO-Dschungel

Warum eine automatisiert erstellte Datenschutzerklärung allein meist nicht ausreicht

Dschungel; Copyright: Lisa Kessler/Unsplash
Quelle: Lisa Kessler/Unsplash

Auch wenn die Datenschutz-Grundverordnung, kurz DSGVO, bereits seit einigen Monaten gilt, existieren noch immer Unternehmenswebsites, die nicht den aktuellen Bestimmungen entsprechen. Um eine Website gesetzeskonform zu gestalten, reicht es nicht aus, eine allgemeine Datenschutzerklärung irgendwo zu kopieren oder automatisiert generieren zu lassen und dann auf der Website zu veröffentlichen. Der Grund: Jede Homepage besitzt eine individuelle Struktur und verwendet unterschiedliche Plug-ins, Cookies oder Tracking-Tools. Dabei erfasst beziehungsweise verarbeitet sie unterschiedlichste Daten – und das nicht nur, wenn Nutzer irgendwo Kontaktdaten eingeben, sondern auch im Hintergrund. Hierbei handelt es sich um die sogenannten Metadaten. „Artikel 13 der DSGVO besagt, dass betreffende Personen bei Erhebung personenbezogener Daten zu informieren sind. Da der DSGVO zufolge bereits IP-Adressen als personenbezogene Daten gelten, benötigt jede Website, die diese speichert – also nahezu alle – eine Datenschutzerklärung“, erklärt Haye Hösel, Geschäftsführer und Gründer der HUBIT Datenschutz GmbH & Co. KG, und ergänzt: „Für Unternehmen existieren im Internet in Bezug auf die Einhaltung der DSGVO verschiedene Fallstricke, denn es gelten viele Informationspflichten – abhängig davon, welche Daten sie erheben und verarbeiten. Hier gilt es nicht den Überblick zu verlieren.“

Datenschutzerklärung ist nicht gleich Datenschutzerklärung

Mit der Veröffentlichung der Datenschutzerklärung auf der Website kommen Betreiber ihrer Informationspflicht nach – aber nur bei korrekter Formulierung. Nutzer müssen anhand dieser Erklärung nachvollziehen können, für welche ihrer personenbezogenen Daten eine Verarbeitung erfolgt. Die genauen Inhalte der Erklärung hängen also genau von diesen Fakten ab. Vielfach unterschätzen Betreiber und teilweise auch Werbeagenturen, die Webseiten erstellen, den Umfang der erhobenen Informationen. Sie wissen nicht, was im Hintergrund einer Webseite alles passiert und demzufolge auch in der Datenschutzerklärung beschrieben werden muss. Doch nicht nur die Inhalte sind durch die Gesetzgebung vorgeschrieben, sondern auch die Form. Für die Datenschutzerklärung gilt, dass sie nicht nur in „klarer und einfacher Sprache“ verfasst werden muss, sie muss darüber hinaus noch in „präziser, transparenter, verständlicher und leicht zugänglicher Form“ zur Verfügung stehen. Für die Umsetzung bedeutet dies, dass User sie von jeder Unterseite mit einem Klick erreichen müssen. Zudem darf die Datenschutzerklärung kein Bestandteil des Impressums darstellen, wenn hier keine eindeutige Kennzeichnung erfolgt. Generell empfiehlt es sich also, Impressum und Datenschutzerklärung über zwei unterschiedliche Menüpunkte zu verlinken. Eine korrekt verfasste Datenschutzerklärung enthält zunächst einmal Informationen darüber, welches Interesse daran besteht, die entsprechenden Daten zu verarbeiten. Darüber hinaus muss die Erklärung Details der Betroffenenrechte umfassen. Dazu zählen unter anderem das Beschwerderecht und das Recht auf Widerruf. Besteht die Absicht, die Daten Drittstaaten zu übertragen, muss auch darüber eine Aufklärung erfolgen. Unternehmen, die einen Datenschutzbeauftragten haben – also in der Regel alle Unternehmen, die mehr als 10 Mitarbeiter beschäftigen – müssen die Kontaktdaten des Beauftragten angeben. „Was viele gar nicht wissen: Selbst Under-Construction-Websites oder Web-Visitenkarten speichern in der Regel IP-Adressen und benötigen deshalb eine Datenschutzerklärung“, erläutert der zertifizierte Datenschutzbeauftragte.

Tracking bleibt möglich

Fast jedes Unternehmen nutzt Tracking-Tools, um nachvollziehen zu können, welche User für wie lange auf der Website verbleiben. Die Analyse des Userverhaltens verwenden Unternehmen dazu, Nutzerprofile zu erstellen, die wiederum das Ausspielen personalisierter Werbung ermöglichen. Es existieren zwei Möglichkeiten des DSGVO-konformen Webtrackings: zum einen das Erstellen anonymisierter und zum anderen das Erfassen von pseudonymisierten Nutzerprofilen. Während für ersteres nur die Erlaubnis gilt, Daten wie Datum und Uhrzeit des Besuchs zu tracken, weil diese Daten weder personenbezogen noch personenbeziehbar sind, erhalten Nutzer bei der zweiten Variante Pseudonyme. „Wollen Unternehmen weder anonymisiert noch pseudonymisiert tracken, müssen sie genaue Regeln befolgen. So gilt es auf der Website eine Opt-in-Option einzurichten. Das bedeutet, Nutzer müssen der Nutzung ihrer Daten aktiv zustimmen und diese Zustimmung muss sich auch widerrufen lassen“, so Hösel.

Datenschutzfalle Social Media

Im Internet gibt es kaum noch Websites, auf denen keine Social Plug-ins zu finden sind, denn Buttons von Plattformen wie Facebook, Twitter, Xing, LinkedIn oder Google+ erleichtern das Teilen von Inhalten. Datenschutzrechtlich stellt dies jedoch eine Herausforderung dar, denn die Einbettung erfolgt meist über Inlineframes, die personenbezogene Daten an die Betreiber weitergeben. „Um diesem Problem aus dem Weg zu gehen, gibt es zwei Möglichkeiten: entweder der vollständige Verzicht oder aber der User muss über die Weitergabe seiner Daten eine Information erhalten, beispielsweise während der Aufforderung zur Aktivierung eines Plug-ins. In diesem Falle spricht man von einer Zwei-Klick-Lösung“, so Hösel.

Datenschutzkonform den Weg finden 

Um Nutzern das Auffinden des Unternehmens zu erleichtern, binden mittlerweile fast alle interaktive Karten, beispielsweise von Google Maps, ein. Betreiber realisieren dies meist über ein „Google Maps API“. Auch in diesem Fall erfolgt eine Weitergabe von personenbezogenen Daten, sodass User, beispielsweise über ein Plug-in, darüber eine entsprechende Information erhalten müssen. „Zudem muss auch die Datenschutzerklärung einen eindeutigen und ausführlichen Hinweis darauf beinhalten“, erklärt Hösel abschließend.

Quelle: HUBIT

Weitere Beiträge zum Thema:

Beliebte Beiträge:

Thumbnail-Foto: Kaufland setzt auf modernste Technik
07.11.2018   #POS-Systeme #Handel

Kaufland setzt auf modernste Technik

Mit dem innovativen Kassensystem von AURES Technologies

Kaufland bietet mit seinem neuen Filialkonzept ein völlig neues Einkaufserlebnis. Die Märkte überzeugen durch ihr neues, edles und hochwertiges Erscheinungsbild. Moderne Farben kombiniert mit hellem Holz und ein neues ...

Thumbnail-Foto: Visual Search: Ein Bild sagt mehr als tausend Worte...
18.01.2019   #Online-Handel #E-Commerce

Visual Search: Ein Bild sagt mehr als tausend Worte

Neue Produktsuche mithilfe von Bildern

Ein Foto von einem Produkt zu zeigen ist oft einfacher, als es mit Worten zu beschreiben. Das gilt auch für den E-Commerce. Deshalb können Kunden nun einfach ein Bild von einem Wunschprodukt online hochladen, um Vorschläge für ...

Thumbnail-Foto: Elektronische Bezahlabwicklung statt Münzgeld...
20.11.2018   #Zahlungssysteme #Zahlungsterminals

Elektronische Bezahlabwicklung statt Münzgeld

Brezelbäckerei Ditsch setzt auf Kunden Convenience

Die deutschlandweit agierende Brezelbäckerei Ditsch setzt seit Anfang 2018 150 Payment-Terminals von Verifone in den umsatzstärksten Shops an Flughäfen, Bahnhöfen und anderen Hochfrequenzlagen ein. Damit ist Ditsch einer der ...

Thumbnail-Foto: Zusammenschluss von DRS AG und Superdata GmbH...
12.12.2018   #Omnichannel

Zusammenschluss von DRS AG und Superdata GmbH

Gemeinsam für den Handel der Zukunft

Die Handelslandschaft und Händlerstrukturen ändern sich zunehmend, einhergehend mit fortschreitender Digitalisierung. Das stellt sowohl Händler als auch IT-Dienstleister vor immer neue Herausforderungen. Ein wichtiger ...

Thumbnail-Foto: Trend 2019: Die Digitalisierung des stationären Handels...
29.11.2018   #Digitalisierung #Omnichannel

Trend 2019: Die Digitalisierung des stationären Handels

Vom Einzelhandel zu einem Omnichannel-Geschäftsmodell

Für stationäre Händler reicht es schon lange nicht mehr, einzeln über E-Commerce- oder andere digitale Strategien nachzudenken. Stattdessen steht die Vernetzung der Online-, mobilen und Offline-Kanäle im Fokus sowie die ...

Thumbnail-Foto: Stationärer Handel beim Shopping meist beliebter als E-Commerce...
25.09.2018   #E-Commerce #stationärer Einzelhandel

Stationärer Handel beim Shopping meist beliebter als E-Commerce

Omnichannel-Konzepte gewinnen an Bedeutung

Der stationäre Handel lebt! Das ist das Ergebnis einer aktuellen, länderübergreifenden Studie von JDA Software, führender Anbieter von Ende-zu-Ende Supply Chain Software und Centiro, Anbieter von Saas-Lösungen für ...

Thumbnail-Foto: ISE 2019
15.11.2018   #Veranstaltung

ISE 2019

Ein Ort, an dem Märkte und Menschen zusammenkommen

Integrated Systems Europe ist die weltweit größte Fachmesse für AV- und Systemintegrationsprofis, ein Ort, an dem Märkte und Menschen zusammenkommen, um zusammenzuarbeiten, zu lernen und Geschäfte zu machen. Für das ...

Thumbnail-Foto: EuroCIS Start-up hub geht in die 2. Runde
13.12.2018   #Messe-Special EuroCIS 2019

EuroCIS Start-up hub geht in die 2. Runde

Future-Lab, Perspektiven-Schaufenster, Ideen-Bühne

Seit 2018 bietet die EuroCIS jungen, innovativen Unternehmen, die sich speziell der Entwicklung modernster IT-Systeme und Lösungen im Handel verschrieben haben eine eigene Plattform. Nach dem großen Erfolg im vergangenen Jahr, ...

Thumbnail-Foto: RFID-Tags mit Funktionen für den kassenlosen Store...
29.10.2018   #Mobile Payment #Zahlungssysteme

RFID-Tags mit Funktionen für den kassenlosen Store

Mit schlauen Etiketten können Kunden ihre Produkte selbst entsichern

In Europa tut sich langsam etwas. In China und in den USA kann man bereits kassenlos bezahlen. Einige Start-ups wollen die Schlangen an Kassen bekämpfen und werben auch mit besserer Warensicherung. Wir haben uns die "smarten" ...

Thumbnail-Foto: Platz für Innovationen: Cloud-Services für agilere Geschäfte...
02.10.2018   #Warenwirtschaftssysteme (WWS) #Software as a Service (SaaS)

Platz für Innovationen: Cloud-Services für agilere Geschäfte

Pilotprojekte im Einzelhandel schneller denn je umsetzen. Interview mit Retail-Experten von SAP

Schlanker, schneller, nützlicher: Cloud-Lösungen helfen dabei, Kundendaten auszuwerten und sinnvoll zu nutzen. Welche Einzelhändler schon nicht mehr auf die Wolke verzichten wollen und worin die größten Vorteile liegen, ...

Anbieter

EUROEXPO Messe- und Kongress-GmbH
EUROEXPO Messe- und Kongress-GmbH
Joseph-Dollinger-Bogen 9
80807 München
Bizerba SE & Co. KG
Bizerba SE & Co. KG
Wilhelm-Kraut-Straße 65
72336 Balingen
adesso AG
adesso AG
Stockholmer Allee 20
44269 Dortmund
Allgeier Enterprise Services
Allgeier Enterprise Services
Westerbachstr. 32
61476 Kronberg im Taunus
APG Cash Drawer
APG Cash Drawer
4 The Drove
BN9 0LA Newhaven
TCPOS GMBH
TCPOS GMBH
Saarwiesenstr. 5
66333 Völklingen
DRS AG
Wilhelmstrasse 22
89073 Ulm
Delfi Technologies GmbH
Delfi Technologies GmbH
Landgraben 75
24232 Schönkirchen
Glory Global Solutions (Germany) GmbH
Glory Global Solutions (Germany) GmbH
Thomas-Edison-Platz 1
63263 Neu-Isenburg
AURES Technologies GmbH
AURES Technologies GmbH
Maisacherstr. 118
82256 Fürstenfeldbruck