Die Datenschutzgrundverordnung, kurz DSGVO, ist in aller Munde! Ab Mai gibt es neue Rechte, Pflichten und Richtlinien rund um die Datenverarbeitung, aber auch drastische Sanktionen bei Verstößen. Doch was bedeutet das neue Gesetz ganz konkret für das Online Marketing? Wir erklären Ihnen praxisnah, was Website-Betreiber, Online-Händler und Werbetreibende jetzt zu Cookies, Tracking-Tools und Co. wissen müssen!

Datenschutzerklärung

Spätestens im Zuge der neuen Gesetzgebung wird es Zeit, Ihre Datenschutzerklärung auf Aktualität zu prüfen. Die DSGVO sieht vor, dass Sie den Kunden ganz konkret auf sein Widerspruchsrecht hinweisen. Dieser Hinweis soll separat erfolgen und nicht im Zusammenhang mit einer anderen Information stehen. Hier bietet die Datenschutzerklärung den idealen Rahmen. Fügen Sie hier ggf. einen entsprechenden Absatz ein. Auch Passagen zur  Datenverarbeitung und zur Speicherung dürfen nicht fehlen. Klären Sie unbedingt die Rechtsgrundlage, auf der die Speicherung und Verarbeitung in Ihrem Unternehmen beruht.

Alle Informationen rund um die Datenverarbeitungsprozesse sollen laut DSGVO, Artikel 12 „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ dargelegt werden. Ziel ist es, den Usern kein „Fachchinesisch“ anzubieten, sondern konkrete Informationen, die der Kunde ohne juristische oder technische Vorbildung verstehen kann. Richtet sich Ihr Dienst oder Ihre Website an Kinder, wird es noch komplizierter. Dann müssen Ihre Inhalte auch im Datenschutz kindgerecht formuliert sein.

 

Ihnen Sind die Inhalte der Datenschutzgrundverordnung ab Mai 2018 noch nicht ganz geläufig? Kein Problem, unser Artikel DSGVO: Neuerungen im Datenschutz erklärt Ihnen die neuen Rechte und Pflichten.

Newsletter

Newsletter sind ein beliebtes Marketing-Tool. Wie bisher auch darf die elektronische Post nur an User verschickt werden, von denen eine Einwilligung vorliegt. Neu ist im Zuge der DSGVO: Der Versender muss die Einwilligung beweisen können. Das bedeutet, dass die Aktivierung eines Kontrollkästchens zur Anmeldung im Newsletter nicht genügt. Einfache Opt-In-Verfahren sind also nicht rechtssicher. Empfohlen wird auch weiterhin das Double-Opt-In-Verfahren: Nachdem sich der Nutzer für einen Newsletter eingetragen hat, erhält er eine werbefreie Bestätigungsmail mit einem Aktivierungslink. Erst durch den Klick darf der User in die Abonnentenliste aufgenommen werden. Neu ist außerdem, dass das Unternehmen die Einwilligung aller Abonnenten dokumentieren müssen. Der Inhalt der Einverständniserklärung muss ferner für die Kunden jederzeit abrufbar sein, bspw. in der Datenschutzerklärung.
Tipp: Vergessen Sie auch ab Mai den Hinweis auf die Möglichkeit zur Abmeldung innerhalb des Newsletters nicht und einen Absatz in Ihrer Datenschutzerklärung zum geltenden Widerspruchsrecht. Denn im Rahmen der DSGVO sind Sie als Versender aufgefordert, den Leser über sein Recht auf Widerspruch zu informieren.

Kontaktformulare

Arbeiten Sie auf Ihrer Website mit (Kontakt-)Formularen, sollten Sie spätestens ab Mai auf verschlüsselten Daten-Transfer setzen und Ihre Website auf https umstellen. In der Regel fragen Online-Formulare persönliche Daten ab. Auch hier gilt: Informieren Sie den Nutzer auf dem Formular über den Zweck der Erhebung und sein Widerspruchsrecht. Der Hinweis auf das Widerspruchsrecht kann auf dem Formular selbst knapp erfolgen, muss aber ausführlich in der Datenschutzerklärung dargelegt werden.

Analyse- & Trackingtools

Die Nutzung von Analyse-Tools wie Google Analytics gilt als Auftragsdatenverarbeitung. Hierfür benötigen Sie keine separate Einwilligung der Nutzer für die Verarbeitung der erhobenen Daten, denn diese Art der Datenübermittlung gilt nicht als Weitergabe an Dritte. Wichtig bei der Nutzung externer Dienste ist, dass Sie selbst verantwortlich für die Datensicherheit sind. Das bedeutet, Sie müssen sicherstellen, dass der Schutz der personenbezogenen Daten auch durch Analyse-Tools nicht verletzt wird.

Merke: Verwenden Sie Analyse-Tools zum Tracking des Nutzerverhaltens, ist es mit der DSGVO Pflicht IP-Adressen zu anonymisieren. Google Analytics macht es Ihnen hier leicht. Der Service verpflichtet sich nämlich personenbezogene Daten entsprechend zu verarbeiten. Sie als Website-Betreiber müssen lediglich in Ihrer Datenschutzerklärung über den Einsatz des Tracking-Tools informieren.

Cookies

Auf so ziemlich jeder Website kommen Cookies zum Einsatz. Sie sammeln Informationen über das Nutzerverhalten und sorgen u.a. für zielgerichtete Anzeigenschaltung in Webshops. In Analyse-Tools werden diese Informationen zur Auswertung gespeichert. Bereits jetzt ist es üblich, dass Website-Betreiber auf die Verwendung von Cookies hinweisen.

Die DSGVO schreibt kein Wort über den Einsatz oder die Anwendung von Cookies. Doch da Cookies u.a. die IP-Adresse des Users erkennen, fallen die durch Cookies gesammelten Informationen in den Bereich der personenbezogenen Daten. Somit greifen auch hier die Richtlinien der DSGVO. Bei der Verwendung von Cookies muss der Nutzer nach wie vor informiert werden.

Mit der DSGVO tritt auch die e-Privacy-Verordnung in Kraft, die sich klarer zur Problematik der Cookies positioniert. Hier heißt es, dass der User in die Verwendung der Browser-Software in erster Instanz einwilligt und dort darauf hingewiesen wird, für ihn passende Einstellungen zur Privatsphäre  vorzunehmen. Genau an dieser Stelle kann der Nutzer die Speicherung von Cookies abwählen und somit seine Ablehnung ausdrücken. Eine separate Einwilligungserklärung auf jeder einzelnen Website ist somit nicht erforderlich. Verpflichtend bleibt der Hinweis auf die Verwendung seitens der Website-Betreiber dennoch.

Merke: Cookie-Hinweise werden uns auch in Zukunft begleiten. Doch da die Nutzer den Zugriff über Ihre Browser-Einstellungen oder PlugIns regeln können, werden keine Verschärfungen zu erwarten sein.

Social Plugins

Auch die Social Media Plugins müssen im Rahmen der DSGVO unter die Lupe genommen werden. Hier werden ebenso Daten der User gesammelt, u.a. auch die IP-Adresse. Häufig ohne einen Hinweis auf deren Speicherung und Verarbeitung. Auch ohne das Anklicken eines Social Media Buttons erheben diese Daten über den Website-Besucher, die an den Anbieter des PlugIns weitergeleitet werden. Somit liegt streng genommen nicht nur die Erhebung personenbezogener Daten, sondern auch die Übermittlung an Dritte vor. Spätestens ab Mai müssen Website-Betreiber darauf in der Datenschutzerklärung hinweisen. Mehr noch: Sie müssen die Nutzer über die Erhebung der Daten informieren und Ihre Einwilligung einholen. Lösungsansätze für die Zukunft? Auf Social Media Plugins verzichten oder die Shariff-Lösung nutzen. Wie Sie bspw. den oft verwendeten Facebook-Pixel rechts-konform in die Website einbinden, erklärt Rechtsanwalt Dr. Schwenke.

Direktwerbung

Für Werbemaßnahmen gelten auch ab Mai die Richtlinien des Bundesdatenschutzgesetzes (BDSG). Personenbezogene Daten dürfen auch weiterhin nicht für Werbezwecke verwendet werden. Die Ausnahme: Es liegt eine schriftliche Einwilligung des Kunden vor. Mit der DSGVO rückt das Widerspruchsrecht des Kunden jedoch stärker in den Vordergrund. Der Kunde kann nun jederzeit gegen die Verarbeitung seiner Daten zu Werbezwecken Widerspruch einlegen. Unternehmen müssen gut ersichtlich über diese Option informieren und die Ausführung simpel gestalten.

Neu ist aber die Klausel zur Interessenabwägung, Artikel 6. Hier heißt es „die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich“. Dient die Werbung einem berechtigten Interesse, dürfen demnach personenbezogene Daten verwendet werden. Die Interessenabwägung muss allerdings nachweisbar festgehalten werden. Grundlagen für die Interessenabwägung ist Artikel 5 – Die Grundsätze für die Verarbeitung personenbezogener Daten. Das bedeutet, es liegt kein umfangreiches Interessenprofil vor, die Werbung verfolgt einen angemessenen Zweck, der auch für den Kunden nachvollziehbar ist. Kurz: Sie dürfen Ihren Kunden Direktwerbung schicken, wenn es im Rahmen Ihres Dienstes ist, ein Interesse des Kunden anzunehmen ist, kein Widerspruch vorliegt und Sie die Durchführung einer solchen Interessenabwägung nachweisen können. Hier greift die Dokumentionspflicht.

Fazit

Damit Sie gut auf die DSGVO vorbereitet sind, prüfen Sie, ob Sie

  • Ihre Datenschutzerklärung aktualisiert haben.
  • das Double-Opt-In-Verfahren für die Newsletter-Anmeldung eingerichtet haben.
  • in Kontaktformularen ausschließlich relevante, personenbezogene Daten abfragen, die zur Erfüllung des jeweiligen Dienstes notwendig sind.
  • Ihre Kunde gut ersichtlich in Kontaktformularen, Newslettern etc. auf das geltende Widerspruchsrecht hinweisen.
  • Ihre Website auf https umgestellt haben.
  • den Cookie-Hinweis verwenden.
  • personenbezogene Daten in Tracking-Tools pseudonymisieren lassen.
  • die Shariff-Lösung für Social PlugIns nutzen.
  • im Falle der Weiterverarbeitung personenbezogenen Daten für die Direktwerbung eine Interessenabwägung nachweisbar durchgeführt haben.

Tipp: Achten Sie außerdem darauf, dass Ihr Online Shop oder Ihre Website den aktuellen technischen Standards entspricht. So gewährleisten Sie nicht nur sicheren Traffic, sondern vermeiden auch Sicherheitslücken. Ihre Website braucht ein Upgrade? Sie erwägen einen Relaunch für Ihren Webshop? Oder Sie benötigen Unterstützung bei der Verschlüsselung Ihres Datenverkehrs? Sprechen Sie uns an – wir helfen Ihnen gern weiter!

Sie möchten sich noch intensiver mit den Richtlinien der DSGVO auseinander setzen? Mit unserer kostenfreien DSGVO-Checkliste können Sie leicht die Vorgänge rund um die Datenverarbeitungsprozesse in Ihrem Unternehmen prüfen und ggf. zielgerichtet optimieren!

Bitte beachten Sie, dass für uns als Internetagentur Datenschutz eine große Rolle spielt, wir aber keine Rechtsberatung leisten können oder dürfen. Unser Artikel soll Ihnen die gesetzlichen Neuerungen verständlich machen und Ihnen helfen, den neuen Richtlinien entsprechend zu agieren. Mit unserer kostenfreien Checkliste geben wir Ihnen einen Leitfaden an die Hand mit dem Sie Defizite in Ihren Datenverarbeitungsprozessen aufspüren können. Konsultieren im Zweifel immer einen Rechtsanwalt.

Das könnte Sie auch interessieren: