Ist bei der neuen DSGVO auch unser Online-Marketing betroffen?
Ja. der Datenschutz im Online-Marketing ist ebenfalls durch die neue DSGVO geregelt. Hier gibt es dementsprechend zufolge auch genaue Verordnungen, was erlaubt ist, und was demgemäß untersagt ist.
Auch hier möchte ich Ihnen KEINE rechtlich korrekte Checkliste, sondern nur (immerhin:) ) einen ersten Überblick geben, was alles beachtet werden sollte:
Ist Ihr Impressum abmahnsicher?
Hierfür gibt es im Internet gute Konfiguratoren, die individuell nach der dementsprechenden Rechtsform ein konformes Impressum erstellt: https://www.e-recht24.de/impressum-generator.html
Sind all Ihre Bilder, Texte, Logos, Landkarten etc. nicht von Dritten urheberrechtlich geschützt?
Geistiges Eigentum wird auch durch den Kauf NICHT an den Käufer übertragen. Beim Kauf werden nur gewisse Rechte zur Vervielfältigung übertragen. Hier müssten Sie einmal genau nachschauen, Was Sie mit den erworbenen Sachen genau machen dürfen. Die Rechte sind zumeist eingeschränkt.
Dürfen Diese Bilder, Texte, Logos etc. überhaupt veröffentlicht werden? Wenn ja, auch im Internet, oder ist vielleicht eine Print-Beschränkung dabei? Oft ist auch eine Beschränkung für Soziale Medien wie Facebook dabei. Bitte kontrollieren Sie diese genau, bevor Sie es so einfach veröffentlichen! Gegebenenfalls sollten Sie sich zusätzliche Erlaubnis dafür beim Urheber einholen.
Aber auch bei Hyperlinks und beim Framing (wenn externe Artikel auf der eigenen Seite geladen werden - z. B. Wetter, themenbezogene News usw.) sollte man den Urheber zum Einen um Erlaubnis bitten und zum Anderen mit einem Disclaimer die Haftung für die dortigen Inhalte ausschließen.
Auf jeder Webseite sollte inzwischen neben dem Impressum und den AGB auch eine Datenschutz-Erklärung stehen, um den User zu informieren, welche Daten von ihm zu welchem Zweck und wie lange gespeichert oder verarbeitet werden.
Sobald durch Kontaktformulare, Google- Maps, Analytics oder Ähnlichem personenbezogene Daten erhoben werden, ist dieses durch die Aufklärungspflicht sogar ein Muss!
Der § 15 Abs.3 Telemediengesetz (TMG) besagt, dass es ausreicht, den Nutzer zu unterrichten und auf das Widerspruchsrecht hinzuweisen. Das kann schon mit einem Cookie-Hinweis und den dortigen Link auf die Datenschutzerklärung erfolgen.
Aktuell gibt es im im deutschen Recht also (trotz der EU Cookie Richtlinie) keine direkte Pflicht, die Verwendung von Cookies einwilligen zu lassen.
Trotz allem ist laut eRecht24 die rechtlich sicherste Antwort, dass Seitenbetreiber sich die Einwilligung der Nutzer einholen sollten. Dieser Einwilligungstext sollte beim ersten Aufruf der Seite eingeblendet werden. Der Nutzer muss diesen Text mit einem Klick bestätigen.
Im Online-Marketing ist es fast unabdingbar, die Daten der Website-Besucher zu analysieren. Infolge dessen kann ein Mehrwert für die Nutzer geschaffen werden. Besser ausgedrückt bedeutet das, dass hierdurch die Informationen besser an die Ansprüche der Leser angepasst werden können.
Überdies sind bereits schon jetzt Unternehmen verpflichtet, die Internet Protokoll Adresse (IP) zu anonymisieren.
Die Einbindung des Google-Analytics Standard Trackingcode reicht nicht mehr aus um den Anforderungen der deutschen Rechtspechung gerecht zu werden.
Denn folgende Punkte fehlen hier:
- Aktivierung der Anonymisierung der IP-Adressen der getrackten Nutzer
- Die Möglichkeit, das Tracking durch Google Analytics für die Webseite zu deaktivieren
- Der Abschluss eine Auftragsdatenverarbeitungsvertrages mit Google
- Die Nutzerinformation im Rahmen der Datenschutzerklärung Ihrer Webseite
Werden hier personenbezogene Daten übermittelt? Dann sind sie nicht mehr Datenschutz-konform. Hier sollten Sie auf Plugins zurückgreifen, die keine persönlichen Daten des Nutzers übertragen.
Heute wird mit vielen Webseiten - fast unbemerkt - durch die (un)genutzen Themes auf die Google-Fonts zurückgegriffen. Dieses ist nicht mehr Datenschutz-konform und kann zu Abmahnungen führen. Deshalb sollten Sie die Fonts nun lokal speichern und nicht mehr online abfragen.
Auch Google-Maps wird häufig eingebunden. Hier gibt es viele Plugins, die Daten übertragen, die nicht Datenschutz-konform sind. Auch hier muss nun darauf geachtet werden, dass man diese Plugins durch Datenschutz-konforme Plugins ersetzt.
Aber auch Analytics, AdWords, AdSense und viele weitere Tools von Google etc. übertragen im Hintergrund Daten, die nicht mehr übertragen werden dürfen. Komplett darauf zu verzichten ist kaum machbar. Deshalb ist man nun verpflichtet, zum Einen Tools und Plugins auszuwählen, die so wenig persönliche Daten der User wie eben möglich übertragen, zum Anderen sollte man nun mit Google, Amazon, bing etc nun einen Datenschutz-Vertrag machen.
Fragen Sie nur so wenig Daten wie eben nötig ab.
Setzen Sie überdies einen zusätzlichen Button vor dem Abschicken als Pflichtfeld, dass der Nutzer des Kontaktformulars mit der elektronischen Datenerhebung und -speicherung zur Beantwortung der Anfrage einverstanden ist und die Datenschutzbestimmungen der Webseite gelesen hat.
Da diese besonders sensible, persönliche Daten sind, wo z. B. auch Konfessionen Inhalt sein können, müssen Sie den Prozess sicherstellen, wie mit den Bewerbungsunterlagen umgegangen wird. Dieses müssen Sie genauestens protokollieren.
Werden die gespeicherten Daten in Ihrem Newsletter-Tool datenschutzkonform geschützt und gesichert?
Haben Sie die Möglichkeit, von Ihren Provider/Rechenzentrum eine lückenlose Dokumentation zu Art und weise der Verarbeitung der Daten zu erhalten und ist dieses datenschutzkonform?
Hier muss das sogenannte double-opt-on Verfahren angewandt werden. Zunächst wird nach der Newsletter-Anmeldung eine Aktivierungsmail mit Link versendet. Erst wenn durch den Nutzer dieser Aktivierungslink getätigt wurde, wird die Mailadresse in den Verteiler aufgenommen.
Die Aktivierungsmail sollte einen ausdrücklichen Hinweis haben, dass ohne die Bestätigung des Links keine weiteren Nachrichten folgen werden.
Es ist auch wichtig, dass die Bestätigungsmail selbst keine Werbung oder inhaltliche Bezüge auf die Waren/Dienstleistung aufweist.
Überprüfen Sie, ob Sie die Like- und Share-Buttons, so wie die Plugins datenschutzkonform einsetzen. Ist Ihr Impressum auch in diesen Netzwerken abmahnsicher?
Da Facebook ungefrag personenbezogene Daten von Web-Usern durch das Facebook-Plugin überträgt, hat das LG Düsseldorf entschieden, das die Einbindung des Like-Buttons über das Facebook-Tool nicht erlaubt ist.
Auch wenn dass das Urteil im Grunde genommen nur an Facebook ergangen ist, betrifft das außerdem auch alle anderen Plugins anderer Social-Media Seiten wie Twitter, Xing und Co.
Infolgedessen verstoßen demzufolge ALLE Seiten (Webseiten, Shops, oder Affiliate-Seiten) von Unternehmern, Dienstleistern und zudem auch Privatpersonen, welche die Like- oder Share-Buttons über die Plugins der Anbieter eingebunden haben. Kurzum, es reicht lt. Des LG Düsseldorf nicht mehr aus, im Datenschutz darauf hin zu weisen.
Dementsprechend gibt es zwei mögliche Lösungen:
Erstens: Alle Social-Media-Buttons werden von den Webseiten gelöscht
Zweitens: Es werden nur noch Tools genutzt, die eine ähnliche Funktion haben, aber keine personenbezogenen Daten übertragen.
In eigener Sache:
Dieses ist bereits der 2. Teil des EU-DSGVO Artikels. Den 1. Teil finden Sie hier.
Wir hoffen, Sie sind noch nicht von all dem erschlagen! Gerne können Sie für weitere Infos, passende, nützliche Links oder allgemeine (nicht rechtliche) Fragen hierzu einen Kommentar hinterlassen. Gerne helfen wir hier weiter, wenn wir es wissen sollten.
Oder haben Sie einen interessanten Artikel, der zu unseren Themen passt, den Sie hier gerne als Gastbeitrag veröffentlichen möchten? Dazu laden wir Sie gerne ein. Nehmen Sie mit uns Kontakt auf.
Bitte bedenken Sie aber: Wir sind Webdesigner und Online-Marketingler! Aufgrund dessen haben wir keine rechtliche Ausbildung und sind auch keine Datenschutz-Beauftragten mit dementspechend fundierter Ausbildung. Alle hier geschriebenen Informationen haben keinen Anspruch auf Vollständigkeit oder gar Rechtssicherheit! Es ist ein von uns nach bestem Wissen recherchiertes Angebot, um einen ersten Überblick zu bekommen. Um absolut rechtssicher und datenschutzkonform zu sein, benötigen Sie dementsprechend Fachleute wie Rechtsanwälte oder Datenschutz-Beauftragte.
Bitte vormerken: Voraussichtlich ab Ende 2019 tritt zusätzlich eine weitere EU-Verordnung (ePV) in Kraft.
Genauere Inhalte hierzu sind mir momentan noch nicht bekannt! Einen recht interessanten Artikel dazu habe ich beim Handelsblatt gefunden.
Weiterführende Informationen zur EU-DSGVO
Gerne stelle ich Ihnen hier kurzum noch eine Linkliste zusammen, wodurch ich meinen bisherigen Kenntnisstand erarbeitet habe.
Behörden:
Sonstige nützliche Links:
- Informative Broschüre zum bestellen: Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine
- Verständlich erklärte Artikel rund um DSGVO vom Rechtsanwalt
- Eine Checkliste, was alles zu tun ist von akademie.de