Mein Post in Facebook zum Thema die dunkle Seite des Rechts, hat mich bewegt diesen Blog für euch zu verfassen. Mir war gar nicht bewusst wie viele Klein- und Einzelunternehmerinnen (keine Sorge die Herren betrifft es auch) immer noch fehlerhafte bis gar keine rechtlich richtigen Angaben auf Ihrer Website haben. Das ist so wichtig, den Ihr seid schlussendlich Datenschutzrechtlich verantwortlich, was auf euerer Website steht. Die Hauptverantwortung liegt bei EUCH! Eure Website ist ein lebendiges Medium, die muss gehegt und gepflegt werden (nicht nur für Onkel Google) eure Besucher (Visitor) möchten sich wohlfühlen und sicher sein.
Damit ihr immer auf der hellen Seite der Macht wandelt (ja ich oute mich als Star Wars Fan) und dieses Vertrauen auch nicht enttäuscht wird, habe ich für Euch „Die 4 STEPS der DSGVO für deine Website“ verfasst. Dabei spielt es überhaupt keine Rolle, ob Ihr Eure Website erst erstellt oder schon eine fertig besitzt. Los gehts:
Step 1 – das Impressum
Habt ihr ein Impressum und eine Datenschutzseite?
Ja, prima!
Nein dann unbedingt anlegen.
Impressum und Datenschutzerklärung nicht auf einer Seite zusammenfassen.
Jede dieser beiden sind gesetzlich Pflicht und müssen eigenständige Seiten sein.
Weiters immer und für jeden leicht zugänglich und einsehbar. Ich habe dies auf meiner Website im Footer (so nennt man den Bereich ganz unten- als Vorletztes auf einer Website) gelöst. Dort könnt ihr euch auch mein Impressum ansehen.
Für alle Website Betreiber (ja auch für Privatpersonen und Vereine) herrscht eine Impressumspflicht.
Bei uns in Österreich ist die Rechtsgrundlage das Mediengesetz § 24. Darin enthalten ist wiederum die Offenlegungspflicht gemäß § 25 Mediengesetz, unter folgendem Link könnt ihr genau nachlesen was sich alles darin versteckt:
https://www.usp.gv.at/Portal.Node/usp/public/content/brancheninformationen/information_und_kommunikation_offenlegungspflicht/49735.html
Im Internet gibt es nach sehr kurzer Recherche schon viele Möglichkeiten ein gesetzkonformes Impressum zu erstellen. Die WKO (https://www.wko.at/service/wirtschaftsrecht-gewerberecht/Website-Impressum.html) hat dazu eine Vorlage erstellt.
Wir selbst verfügen über alle Informationen, die wir für das Impressum benötigen, diese Informationen habt ihr bei eurer Unternehmensanmeldung alle bekommen (nur die EU-Streitschlichtung nicht).
So muss Euer Impressum in Österreich aussehen:
Namen bzw. Firma (Rechtsform nicht vergessen)
Standort der Gewerbeberechtigung – Anschrift
Kontaktdaten, Email
Unternehmensgegenstand
Berufsbezeichnung
Firmenbuchnummer und Firmenbuchgericht, sofern vorhanden
die Umsatzsteueridentifikationsnummer, sofern vorhanden
die zuständige Aufsichtsbehörde /Gewerbebehörde
Kammer (z.B. Wirtschaftskammer) oder der Berufsverband
Gewerbeordnung /Berufsrecht
Verleihungsstaat
Angaben zur Online-Streitbeilegung (inkl. funktionsfähiger Link)
Für meine Leserinnen (Klein- und Einzelunternehmerinnen) aus Deutschland sieht das Impressum dann wie folgt aus :
Impressumspflicht – § 5 TMG sowie § 55 RStV.
Die nach folgenden Pflicht – Angaben betreffen immer die Seitenbetreiberin / Verantwortliche
Wer betreibt die Website
Name und Vorname
Anschrift
Kontaktdaten
E-Mail-Adresse
Telefon-Nummer
ggf. Fax-Nummer
Die Rechtsform (e.U., GmbH oder andere)
Geschäftsführerin oder Inhaberin
Registereintrag (wenn Ihr eine habt)
USt-ID (wenn Ihr eine habt)
Angabe und Verlinkung der Aufsichtsbehörde (wer ist für Euch zuständig)
Ein Link auf die Streitschlichtungsplattform der EU
Und dann noch je nach Berufsgruppe:
Berufsspezifische Angaben zm beispiel für Anwälte, Steuerberater
Haftpflichtversicherung oder berufsrechtlichen Normen
Step 2 – Die Datenschutzerklärung
Nun sind schon zwei Jahre ins Land gezogen und wir alle haben viel gelernt. Die erste Panik ist verflogen und wir alle können uns nun objektiv der Datenschutzerklärung widmen. Generell empfiehlt es sich, Hilfe bei der Erstellung der Datenschutzerklärung zu holen. Ob ihr dies, bei einem Rechtsanwalt, einem online Generator oder einer anderen Quelle erstellt, möchte ich nicht vorgeben. Dies liegt in eurem ermessen.
Bei Datenschutz Generatoren müsst ihr sehr genau darauf achten, an welche Bedingungen die kostenlose Verwendung, geknüpft sind. Oft muss man einen funktionsfähigen Link mit einbauen. Löscht man diese, zieht dies eine Strafe nach sic, die in die Tausende Euro gehen kann. Also bitte ganz genau Lesen. Siehe auch mein Blogartikel zum Thema Generatoren 😉
Was muss den drin stehen in so einer Datenschutzerklärung?
Die Grundsätze der DSGVO besagen:
Rechtmäßigkeit – Speicherbegrenzung – Zweckbindung – Datenminimierung – Richtigkeit und Datensicherheit.
Aufgrund dieser Basis ist der Inhalt klar zu definieren:
Grundlegendes – Eintleitungstext
Wer ist verantwortlich – Kontaktdaten des verantwortlichen (eure)
Erfassung und Verarbeitung personenbezogener Daten –
also welche, wie und warum erfasst/verarbeitet ihr.
Zugriffsdaten (Server-Logfiles) –
Fast alle Hoster erheben mittels Logfiles Daten über die Nutzer einer Website. Da ihr eure Website nicht selbst hostet, solltet Sie davon ausgehen, dass Server-Logfiles erstellt werden.
Cookies –
oh ja unser aller Lieblingsthema – diese kleinen aber feine Textdateien speichern Informationen über den Nutzer, um eventuell die Bedienung erleichtern bzw. vereinfachen. Hier müsst ihr angeben, welche Cookies eure Website sammelt.
Kontaktmöglichkeit –
wie werdet ihr kontaktiert von euren Besuchern. Nur per E-Mail oder habt ihr ein Kontaktfeld. Auch hier genau ansehen und eintragen.
Social-Media-Plugins –
die Datenkraken – bitte alle anführen und die OPT-in Funktion aktivieren.
Hier mein Tipp wenn möglich nicht in eure Website holen (like Button usw.) Sondern lieber nur einen Link legen und euere Besucher darauf hinweisen und sie weg von euere Website lenken (wenn es um Social Media geht- sonst natürlich nicht).
Rechte des Nutzers –
hier müsst ihr die Rechte der Betroffenen anführen (nachzulesen unteranderem hier: https://datenschutzgrundverordnung.at/betroffenenrechte/) ohne diesen Punkt ist eure Datenschutzerklärung nicht komplett.
Und dann erweitert sich Eure Datenschutzerklärung noch um alles dazu was ihr so verwendet auf euerer Website z. B.
Newsletter, Google Fonts, Google Analytics
Weitergabe von Daten an Dritte & Drittanbieter (vergesst nicht auf die Auftragsverarbeitungsverträge – sofern notwendig)
Wenn ihr Dienste und Inhalte von Dritten (z. B. Google-Fonts oder YouTube-Videos) einbindet usw.
Daher ist es immer wichtig bei jeder Änderung auf eurer Website, zu kontrollieren ob die Änderung in die Datenschutzerklärung gehört!
Datenschutz.org bietet gute Inhalte, Beispiele und Muster, wie die Texte der Datenschutzerklärung so aussehen können und sollen.
Wichtige Zusatzinfo –
Die Mustertexte von Datenschutz.org erheben keinen Anspruch auf Richtigkeit und Vollständigkeit. Sie bemühen sich, die Muster stets auf dem aktuellen Stand zu halten. Sie sollen jedoch grundsätzlich nur der ersten Orientierung dienen.
Für Euch Individualisieren oder prüfen müsst ihr selbst oder durch euren sofern ihr einen bestellt habt Datenschutzbeauftragen.
Step 3- Cookies
Wenn wir Cookies setzten brauchen wir einen Cookie-Banner. DSGVO konform – was das heißt, haben andere Internet Seiten schon mehrfach erklärt und ich möchte es nicht nochmals wiederkäuen.
Nur kurz, bevor ein Besucher eure Website betritt, muss er die Möglichkeit haben der Cookies zuzustimmen, die ihr verwendet. Vorher darf/soll kein Cookie gesetzt werden.
Mehr dazu und fachkundige Informationen auf folgenden Websites:
Recht24
https://www.e-recht24.de/artikel/datenschutz/8451-hinweispflicht-fuer-cookies.html
Dr. Thomas Schwenke
https://drschwenke.de/eugh-cookies-nur-noch-mit-einwilligung/
IT-helps
https://www.ithelps-digital.com/de/blog/webseiten/cookie-website-browser
Ausserdem möchte ich euch folgenden Blog sehr empfehlen. Bei Mojo gibt es sehr viele nützliche Blogartikel zum Themas WORDPRESS und DSGVO:
https://www.blogmojo.de/wordpress-cookie-plugins/
Step- 4
Mach deine Updates und habe ein Backup von deiner Website
Mach deine Updates und habe ein Backup von deiner Website
Sichere deine Seite – mach ein Back-up (WordPress). Oft kommt es ganz unverhofft und immer ungelegen und deine Seite ist defekt. Ein kleines Thema wenn du ein Back-up hast. Riesen Thema ohne.
Darum bitte immer deine Seite sichern – ein Back-Up erstellen.
Dies gilt besonders, bevor du ein Update machst (WordPress). Generell Updates immer machen. Hier arbeiten, Software Entwickler daran das deine Seite gut läuft und auch geschützt ist. Gehackt werde auch kleine Websites, nicht nur Große. Sind deine Plug-ins und dein System am neuesten Stand bist du besser geschützt als ohne. Außerdem solltest du dieses Schutzniveau in deinen technisch-organisatorischen Maßnahmen ja auch so festgelegt haben. Stand der Technik – heißt regelmäßig Updates machen (dies betrifft deine ganze Hard- und Software im Unternehmen – nicht nur deine Website). Durch Updates schütz du nicht nur deine Seite sondern auch die Daten deiner Kunden bzw. Besucher.
Bist du noch da?
Oder war dir mein Artikel schon zu lang. Länger geworden als gedacht aber es gibt doch so viel zu erzählen. Solltest du noch Fragen haben oder an einer meiner Datenschutz Beratungen Interesse stehe ich dir sehr gerne zur Verfügung. Schreib mir einfach eine Mail.
Du hast auch, die Möglichkeit dich für meinen online Infokreis (Workshop) anzumelden. Dort behandeln wir im kleinen Kreis genau solche Thematiken.
Ich hoffe, meine STEPS nützen dir und bringen dich weiter auf die helle Seite der Macht.
Eure Monika