News • 13.03.2019

Unternehmenswebsites im DSGVO-Dschungel

Warum eine automatisiert erstellte Datenschutzerklärung allein meist nicht ausreicht

Dschungel; Copyright: Lisa Kessler/Unsplash
Quelle: Lisa Kessler/Unsplash

Auch wenn die Datenschutz-Grundverordnung, kurz DSGVO, bereits seit einigen Monaten gilt, existieren noch immer Unternehmenswebsites, die nicht den aktuellen Bestimmungen entsprechen. Um eine Website gesetzeskonform zu gestalten, reicht es nicht aus, eine allgemeine Datenschutzerklärung irgendwo zu kopieren oder automatisiert generieren zu lassen und dann auf der Website zu veröffentlichen. Der Grund: Jede Homepage besitzt eine individuelle Struktur und verwendet unterschiedliche Plug-ins, Cookies oder Tracking-Tools. Dabei erfasst beziehungsweise verarbeitet sie unterschiedlichste Daten – und das nicht nur, wenn Nutzer irgendwo Kontaktdaten eingeben, sondern auch im Hintergrund. Hierbei handelt es sich um die sogenannten Metadaten. „Artikel 13 der DSGVO besagt, dass betreffende Personen bei Erhebung personenbezogener Daten zu informieren sind. Da der DSGVO zufolge bereits IP-Adressen als personenbezogene Daten gelten, benötigt jede Website, die diese speichert – also nahezu alle – eine Datenschutzerklärung“, erklärt Haye Hösel, Geschäftsführer und Gründer der HUBIT Datenschutz GmbH & Co. KG, und ergänzt: „Für Unternehmen existieren im Internet in Bezug auf die Einhaltung der DSGVO verschiedene Fallstricke, denn es gelten viele Informationspflichten – abhängig davon, welche Daten sie erheben und verarbeiten. Hier gilt es nicht den Überblick zu verlieren.“

Datenschutzerklärung ist nicht gleich Datenschutzerklärung

Mit der Veröffentlichung der Datenschutzerklärung auf der Website kommen Betreiber ihrer Informationspflicht nach – aber nur bei korrekter Formulierung. Nutzer müssen anhand dieser Erklärung nachvollziehen können, für welche ihrer personenbezogenen Daten eine Verarbeitung erfolgt. Die genauen Inhalte der Erklärung hängen also genau von diesen Fakten ab. Vielfach unterschätzen Betreiber und teilweise auch Werbeagenturen, die Webseiten erstellen, den Umfang der erhobenen Informationen. Sie wissen nicht, was im Hintergrund einer Webseite alles passiert und demzufolge auch in der Datenschutzerklärung beschrieben werden muss. Doch nicht nur die Inhalte sind durch die Gesetzgebung vorgeschrieben, sondern auch die Form. Für die Datenschutzerklärung gilt, dass sie nicht nur in „klarer und einfacher Sprache“ verfasst werden muss, sie muss darüber hinaus noch in „präziser, transparenter, verständlicher und leicht zugänglicher Form“ zur Verfügung stehen. Für die Umsetzung bedeutet dies, dass User sie von jeder Unterseite mit einem Klick erreichen müssen. Zudem darf die Datenschutzerklärung kein Bestandteil des Impressums darstellen, wenn hier keine eindeutige Kennzeichnung erfolgt. Generell empfiehlt es sich also, Impressum und Datenschutzerklärung über zwei unterschiedliche Menüpunkte zu verlinken. Eine korrekt verfasste Datenschutzerklärung enthält zunächst einmal Informationen darüber, welches Interesse daran besteht, die entsprechenden Daten zu verarbeiten. Darüber hinaus muss die Erklärung Details der Betroffenenrechte umfassen. Dazu zählen unter anderem das Beschwerderecht und das Recht auf Widerruf. Besteht die Absicht, die Daten Drittstaaten zu übertragen, muss auch darüber eine Aufklärung erfolgen. Unternehmen, die einen Datenschutzbeauftragten haben – also in der Regel alle Unternehmen, die mehr als 10 Mitarbeiter beschäftigen – müssen die Kontaktdaten des Beauftragten angeben. „Was viele gar nicht wissen: Selbst Under-Construction-Websites oder Web-Visitenkarten speichern in der Regel IP-Adressen und benötigen deshalb eine Datenschutzerklärung“, erläutert der zertifizierte Datenschutzbeauftragte.

Tracking bleibt möglich

Fast jedes Unternehmen nutzt Tracking-Tools, um nachvollziehen zu können, welche User für wie lange auf der Website verbleiben. Die Analyse des Userverhaltens verwenden Unternehmen dazu, Nutzerprofile zu erstellen, die wiederum das Ausspielen personalisierter Werbung ermöglichen. Es existieren zwei Möglichkeiten des DSGVO-konformen Webtrackings: zum einen das Erstellen anonymisierter und zum anderen das Erfassen von pseudonymisierten Nutzerprofilen. Während für ersteres nur die Erlaubnis gilt, Daten wie Datum und Uhrzeit des Besuchs zu tracken, weil diese Daten weder personenbezogen noch personenbeziehbar sind, erhalten Nutzer bei der zweiten Variante Pseudonyme. „Wollen Unternehmen weder anonymisiert noch pseudonymisiert tracken, müssen sie genaue Regeln befolgen. So gilt es auf der Website eine Opt-in-Option einzurichten. Das bedeutet, Nutzer müssen der Nutzung ihrer Daten aktiv zustimmen und diese Zustimmung muss sich auch widerrufen lassen“, so Hösel.

Datenschutzfalle Social Media

Im Internet gibt es kaum noch Websites, auf denen keine Social Plug-ins zu finden sind, denn Buttons von Plattformen wie Facebook, Twitter, Xing, LinkedIn oder Google+ erleichtern das Teilen von Inhalten. Datenschutzrechtlich stellt dies jedoch eine Herausforderung dar, denn die Einbettung erfolgt meist über Inlineframes, die personenbezogene Daten an die Betreiber weitergeben. „Um diesem Problem aus dem Weg zu gehen, gibt es zwei Möglichkeiten: entweder der vollständige Verzicht oder aber der User muss über die Weitergabe seiner Daten eine Information erhalten, beispielsweise während der Aufforderung zur Aktivierung eines Plug-ins. In diesem Falle spricht man von einer Zwei-Klick-Lösung“, so Hösel.

Datenschutzkonform den Weg finden 

Um Nutzern das Auffinden des Unternehmens zu erleichtern, binden mittlerweile fast alle interaktive Karten, beispielsweise von Google Maps, ein. Betreiber realisieren dies meist über ein „Google Maps API“. Auch in diesem Fall erfolgt eine Weitergabe von personenbezogenen Daten, sodass User, beispielsweise über ein Plug-in, darüber eine entsprechende Information erhalten müssen. „Zudem muss auch die Datenschutzerklärung einen eindeutigen und ausführlichen Hinweis darauf beinhalten“, erklärt Hösel abschließend.

Quelle: HUBIT

Weitere Beiträge zum Thema:

Beliebte Beiträge:

Thumbnail-Foto: Visual Search: Ein Bild sagt mehr als tausend Worte...
18.01.2019   #Online-Handel #E-Commerce

Visual Search: Ein Bild sagt mehr als tausend Worte

Neue Produktsuche mithilfe von Bildern

Ein Foto von einem Produkt zu zeigen ist oft einfacher, als es mit Worten zu beschreiben. Das gilt auch für den E-Commerce. Deshalb können Kunden nun einfach ein Bild von einem Wunschprodukt online hochladen, um Vorschläge für ...

Thumbnail-Foto: Furchtlos rechtssicher: Tipps für Einsteiger im Onlinehandel...
18.02.2019   #Online-Handel #E-Commerce

Furchtlos rechtssicher: Tipps für Einsteiger im Onlinehandel

Interview mit Johannes Drijkoningen, Händlerbund e.V.

Rechtlich abgesichert zu sein ist ein Muss für alle Onlinehändler. Wir sprachen mit Johannes Drijkoningen, Verbandsreferent beim Händlerbund e.V. über Hilfe, Infos und unnötige Angst vor der Digitalisierung.  ...

Thumbnail-Foto: Die Handelskraft Konferenz für Digitalen Erfolg...
17.12.2018   #Digitalisierung #Veranstaltung

Die Handelskraft Konferenz für Digitalen Erfolg

Am 28. März 2019 ist es wieder soweit

Am 28. März 2019 ist es wieder soweit! Die Handelskraft Konferenz für Digitalen Erfolg geht unter dem Motto "The Digital Experience Base" in Frankfurt in eine neue Runde! Sie haben den Grundstein für Ihr Digitalprojekt ...

Thumbnail-Foto: VR Payment: Mobiles und kontaktloses Bezahlen...
21.02.2019   #Mobile Payment #Zahlungssysteme

VR Payment: Mobiles und kontaktloses Bezahlen

Kundenbindung mit komfortablen Bezahllösungen erhöhen

Thumbnail-Foto: retail trends: Schwerpunkt Retail Technology
12.02.2019   #Mobile Shopping #digitales Marketing

retail trends: Schwerpunkt "Retail Technology"

Omnichannel Commerce, Mobile Shopping, Seamless Checkout – die Technologie-Trends 2019

Sie möchten sich über die neuesten Einzelhandelstechnologien informieren und dabei etwas Greifbares in den Händen halten? Wir schicken Ihnen gerne unsere aktuelle Printausgabe retail trends: zum Schwerpunkt "Retail ...

Thumbnail-Foto: Roboter im Einzelhandel: Produzent und Verkäufer im vollautomatischen...
15.03.2019   #Künstliche Intelligenz #Personalisierung

Roboter im Einzelhandel: Produzent und Verkäufer im vollautomatischen Kiosk

Interview mit Matthias Krinke, Geschäftsführer von der pi4_robotics GmbH

In Berlin finden wir den Roboter Gisela im Bikini Berlin. Was sie kann und was der Einzelhandel künftig von ihr und ihren Nachfolgern erwarten darf, besprachen wir mit Matthias Krinke, der sie entwickelte. ...

Thumbnail-Foto: Flexible Digitalisierungsstrategie für Einzelhändler...
22.01.2019   #Digitalisierung #Messe-Special EuroCIS 2019

Flexible Digitalisierungsstrategie für Einzelhändler

TCPOS auf der EuroCIS

Auf der EuroCIS 2019 in Düsseldorf präsentiert TCPOS unter dem Dach seines italienischen Mutterkonzerns Zucchetti, seine neue Digitalisierungsstrategie für den Einzelhandel mit dem Slogan „Grow your Core“. ...

Thumbnail-Foto: prudsys auf der EuroCIS 2019
22.01.2019   #Messe-Special EuroCIS 2019 #Künstliche Intelligenz

prudsys auf der EuroCIS 2019

Intelligente Preissteuerung, kundennahe Personalisierung und effektive Fraud Detection

Technologien und Konzepte für den Handel von morgen und übermorgen stehen im Mittelpunkt der EuroCIS 2019. prudsys präsentiert am Stand C42 von GK Software in Halle 10 die Lösung AIR (Artificial Intelligence for Retail), eine auf ...

Thumbnail-Foto: Go Beyond Omnichannel
23.01.2019   #Omnichannel #Messe-Special EuroCIS 2019

Go Beyond Omnichannel

EuroCIS, GK Software Stand C42, Halle 10

Auf der diesjährigen EuroCIS in Düsseldorf wird GK Software, internationaler Marktführer im Bereich Store Solutions , erneut Trends für die Zukunft des Handels setzen. Auf dem GK-Stand (Halle 10, C42) wird live präsentiert, ...

Thumbnail-Foto: Ohne Bilder geht gar nichts
31.01.2019   #Markeninszenierung #Warenpräsentation

Ohne Bilder geht gar nichts

Automatisch professionelle Produkt-Shootings

In der Modebranche braucht man heutzutage Bilder und Videos in hoher Qualität für Social-Media-Kanäle wie Instagram oder Facebook. Maurits Teunissen von StyleShoots bietet mit seiner Firma einen Automaten an, der professionelle Bilder ...

Anbieter

Permaplay Media Solutions GmbH
Permaplay Media Solutions GmbH
Aschmattstr. 8
76532 Baden-Baden
VR Payment GmbH
VR Payment GmbH
Saonestraße 3a
60528 Frankfurt am Main
CCV Deutschland GmbH
CCV Deutschland GmbH
Gewerbering 1
84072 Au i.d.Hallertau
iXtenso - Magazin für den Einzelhandel
iXtenso - Magazin für den Einzelhandel
Celsiusstraße 43
53125 Bonn
Verifone GmbH
Verifone GmbH
Seilerweg 2f
36251 Bad Hersfeld
POSIFLEX GmbH
POSIFLEX GmbH
Flinger Broich 203
40235 Düsseldorf
AURES Technologies GmbH
AURES Technologies GmbH
Maisacherstr. 118
82256 Fürstenfeldbruck
Intenta GmbH
Intenta GmbH
Ahornstraße 55
09112 Chemnitz
APG Cash Drawer
APG Cash Drawer
4 The Drove
BN9 0LA Newhaven
Casio Europe GmbH
Casio Europe GmbH
CASIO-Platz 1
22848 Norderstedt