Die neue EU-DSGVO – Maßnahmen für´s Online-Marketing | Teil 2

Ist Ihr Impressum abmahnsicher?

Hierfür gibt es im Internet gute Konfiguratoren, die individuell nach der dementsprechenden Rechtsform ein konformes Impressum erstellt: https://www.e-recht24.de/impressum-generator.html

Sind all Ihre Bilder, Texte, Logos, Landkarten etc. nicht von Dritten urheberrechtlich geschützt?

Geistiges Eigentum wird auch durch den Kauf NICHT an den Käufer übertragen. Beim Kauf werden nur gewisse Rechte zur Vervielfältigung übertragen. Hier müssten Sie einmal genau nachschauen, Was Sie mit den erworbenen Sachen genau machen dürfen. Die Rechte sind zumeist eingeschränkt.

Dürfen Diese Bilder, Texte, Logos etc. überhaupt veröffentlicht werden? Wenn ja, auch im Internet, oder ist vielleicht eine Print-Beschränkung dabei? Oft ist auch eine Beschränkung für Soziale Medien wie Facebook dabei. Bitte kontrollieren Sie diese genau, bevor Sie es so einfach veröffentlichen! Gegebenenfalls sollten Sie sich zusätzliche Erlaubnis dafür beim Urheber einholen.

Aber auch bei Hyperlinks und beim Framing (wenn externe Artikel auf der eigenen Seite geladen werden - z. B. Wetter, themenbezogene News usw.) sollte man den Urheber zum Einen um Erlaubnis bitten und zum Anderen mit einem Disclaimer die Haftung für die dortigen Inhalte ausschließen.

Auf jeder Webseite sollte inzwischen neben dem Impressum und den AGB auch eine Datenschutz-Erklärung stehen, um den User zu informieren, welche Daten von ihm zu welchem Zweck und wie lange gespeichert oder verarbeitet werden.

Sobald durch Kontaktformulare, Google- Maps, Analytics oder Ähnlichem personenbezogene Daten erhoben werden, ist dieses durch die Aufklärungspflicht sogar ein Muss!

Der § 15 Abs.3 Telemediengesetz (TMG) besagt, dass es ausreicht, den Nutzer zu unterrichten und auf das Widerspruchsrecht hinzuweisen. Das kann schon mit einem Cookie-Hinweis und den dortigen Link auf die Datenschutzerklärung erfolgen.

Aktuell gibt es im im deutschen Recht also (trotz der EU Cookie Richtlinie) keine direkte Pflicht, die Verwendung von Cookies einwilligen zu lassen.

Trotz allem ist laut eRecht24 die rechtlich sicherste Antwort, dass Seitenbetreiber sich die Einwilligung der Nutzer einholen sollten. Dieser Einwilligungstext sollte beim ersten Aufruf der Seite eingeblendet werden. Der Nutzer muss diesen Text mit einem Klick bestätigen.

Im Online-Marketing ist es fast unabdingbar, die Daten der Website-Besucher zu analysieren. Infolge dessen kann ein Mehrwert für die Nutzer geschaffen werden. Besser ausgedrückt bedeutet das, dass hierdurch die Informationen besser an die Ansprüche der Leser angepasst werden können.

Überdies sind bereits schon jetzt Unternehmen verpflichtet, die Internet Protokoll Adresse (IP) zu anonymisieren.

Die Einbindung des Google-Analytics Standard Trackingcode reicht nicht mehr aus um den Anforderungen der deutschen Rechtspechung gerecht zu werden.

Denn folgende Punkte fehlen hier:

• Aktivierung der Anonymisierung der IP-Adressen der getrackten Nutzer
• Die Möglichkeit, das Tracking durch Google Analytics für die Webseite zu deaktivieren
• Der Abschluss eine Auftragsdatenverarbeitungsvertrages mit Google
• Die Nutzerinformation im Rahmen der Datenschutzerklärung Ihrer Webseite

Werden hier personenbezogene Daten übermittelt? Dann sind sie nicht mehr Datenschutz-konform. Hier sollten Sie auf Plugins zurückgreifen, die keine persönlichen Daten des Nutzers übertragen.

Heute wird mit vielen Webseiten - fast unbemerkt - durch die (un)genutzen Themes auf die Google-Fonts zurückgegriffen. Dieses ist nicht mehr Datenschutz-konform und kann zu Abmahnungen führen. Deshalb sollten Sie die Fonts nun lokal speichern und nicht mehr online abfragen.

Auch Google-Maps wird häufig eingebunden. Hier gibt es viele Plugins, die Daten übertragen, die nicht Datenschutz-konform sind. Auch hier muss nun darauf geachtet werden, dass man diese Plugins durch Datenschutz-konforme Plugins ersetzt.

Aber auch Analytics, AdWords, AdSense und viele weitere Tools von Google etc. übertragen im Hintergrund Daten, die nicht mehr übertragen werden dürfen. Komplett darauf zu verzichten ist kaum machbar. Deshalb ist man nun verpflichtet, zum Einen Tools und Plugins auszuwählen, die so wenig persönliche Daten der User wie eben möglich übertragen, zum Anderen sollte man nun mit Google, Amazon, bing etc nun einen Datenschutz-Vertrag machen.

Fragen Sie nur so wenig Daten wie eben nötig ab.

Setzen Sie überdies einen zusätzlichen Button vor dem Abschicken als Pflichtfeld, dass der Nutzer des Kontaktformulars mit der elektronischen Datenerhebung und -speicherung zur Beantwortung der Anfrage einverstanden ist und die Datenschutzbestimmungen der Webseite gelesen hat.

Da diese besonders sensible, persönliche Daten sind, wo z. B. auch Konfessionen Inhalt sein können, müssen Sie den Prozess sicherstellen, wie mit den Bewerbungsunterlagen umgegangen wird. Dieses müssen Sie genauestens protokollieren.

Werden die gespeicherten Daten in Ihrem Newsletter-Tool datenschutzkonform geschützt und gesichert?

Haben Sie die Möglichkeit, von Ihren Provider/Rechenzentrum eine lückenlose Dokumentation zu Art und weise der Verarbeitung der Daten zu erhalten und ist dieses datenschutzkonform?

Hier muss das sogenannte double-opt-on Verfahren angewandt werden. Zunächst wird nach der Newsletter-Anmeldung eine Aktivierungsmail mit Link versendet. Erst wenn durch den Nutzer dieser Aktivierungslink getätigt wurde, wird die Mailadresse in den Verteiler aufgenommen.

Die Aktivierungsmail sollte einen ausdrücklichen Hinweis haben, dass ohne die Bestätigung des Links keine weiteren Nachrichten folgen werden.

Es ist auch wichtig, dass die Bestätigungsmail selbst keine Werbung oder inhaltliche Bezüge auf die Waren/Dienstleistung aufweist.

Überprüfen Sie, ob Sie die Like- und Share-Buttons, so wie die Plugins datenschutzkonform einsetzen. Ist Ihr Impressum auch in diesen Netzwerken abmahnsicher?

Da Facebook ungefrag personenbezogene Daten von Web-Usern durch das Facebook-Plugin überträgt, hat das LG Düsseldorf entschieden, das die Einbindung des Like-Buttons über das Facebook-Tool nicht erlaubt ist.

Auch wenn dass das Urteil im Grunde genommen nur an Facebook ergangen ist, betrifft das außerdem auch alle anderen Plugins anderer Social-Media Seiten wie Twitter, Xing und Co.

Infolgedessen verstoßen demzufolge ALLE Seiten (Webseiten, Shops, oder Affiliate-Seiten) von Unternehmern, Dienstleistern und zudem auch Privatpersonen, welche die Like- oder Share-Buttons über die Plugins der Anbieter eingebunden haben. Kurzum, es reicht lt. Des LG Düsseldorf nicht mehr aus, im Datenschutz darauf hin zu weisen.

Dementsprechend gibt es zwei mögliche Lösungen:

Erstens: Alle Social-Media-Buttons werden von den Webseiten gelöscht

Zweitens: Es werden nur noch Tools genutzt, die eine ähnliche Funktion haben, aber keine personenbezogenen Daten übertragen.