Anzeige

DSGVOWie Sie sich vor Klagen schützen und die Besucherzahlen erhöhen

Unternehmen sollten unbedingt die DSGVO einhalten. Dabei kann das Consent Management helfen.

Die strengen Richtlinien der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) einzuhalten, bewahrt Unternehmen und Online Marketers vor unerwünschten Klagen. Ein aktuell wichtiges Thema rund um den rechtskonformen Datenschutz sind Consent Manager auf Websites. Was gilt es zu beachten, um Sanktionen und Bußgelder zu vermeiden?

Wer muss DSGVO-konforme Websites erstellen?

Von der Datenschutz-Grundverordnung betroffen sind alle in der EU ansässigen Unternehmen sowie Niederlassungen internationaler Unternehmen. Seit dem 25. Mai 2018 sind die Richtlinien zum Datenschutz in der gesamten EU anzuwenden. Ziel ist es, EU-weit zu vereinheitlichen, wie Unternehmen und Online-Marketers – persönlich und virtuell – Daten von Menschen erheben und verarbeiten. Im Fokus steht der Datenaustausch über Websites. Sobald ein Besucher die Website eines Unternehmens aufruft, erfolgt die Übertragung seiner IP-Adresse. Sie zählt zu den personenbezogenen Daten und macht – durch das Setzen von Cookies – eine Identifikation der betroffenen Person möglich.

Was ist die ePrivacy-Verordnung?

In engem Zusammenhang mit der Datenschutz-Grundverordnung steht die ePrivacy-Verordnung (ePVO). Sie löst die E-Privacy-Richtlinie – bekannt als EU-Cookie-Richtlinie – ab und stellt eine Erweiterung der Datenschutz-Grundverordnung dar. Ihr Inkrafttreten wurde wiederholt verschoben, sodass die Unsicherheit bei Unternehmern groß ist, welche Regelungen aktuell gültig sind. In der ePVO geht es speziell um die Datensicherheit im Internet. Sie beinhaltet strenge Regelungen zu Vertraulichkeit, Informationspflichten über Sicherheitsrisiken, Datenspeicherung und Kommunikation mit Werbeabsichten. Während die EU-Cookie-Richtlinie in nationales Recht umgesetzt werden konnte, ist die neue ePrivacy-Verordnung bei Inkrafttreten unmittelbar EU-weit gültig. In Deutschland sind zudem die Vorgaben des Telemediengesetzes und des Telekommunikationsgesetzes zu beachten.

Es lohnt sich, sich kontinuierlich über aktuelle Änderungen zu informieren, um einen Verstoß gegen den Datenschutz und Klagen zu vermeiden. In Unternehmen, in denen sich mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, ist ein Datenschutzbeauftragter für die Einhaltung der Datenschutzbestimmungen zuständig.

Was haben Cookies mit Datenschutz zu tun?

Mithilfe von Cookies ist es möglich, User zu tracken und ihre Bewegungen im Internet zu verfolgen. Unternehmen kontrollieren durch Tracking den Erfolg von Online-Marketing-Maßnahmen und die Nutzerfreundlichkeit der Website. Die meisten Tracking-Tools verwenden First-Party-Cookies. Das heißt, der Informationsaustausch findet nur zwischen Ihnen als Website-Betreiber und dem User statt. Cookies werden lokal auf dem Rechner des Nutzers gespeichert. Problematisch im Sinne des Datenschutzes sind die für Unternehmen wertvollen Marketinginformationen – beispielsweise zu den Interessen der Website-Besucher – die sich durch das Tracking gewinnen lassen.

Deshalb erlaubt die DSGVO umfangreiches Tracking nur mit explizitem Einverständnis der User. Die Zeiten, in denen Unternehmen unbesorgt Daten mit Diensten wie Google Analytics erheben und eindeutig Nutzern zuordnen konnten, sind vorbei. Werden IP-Adressen gesammelt, muss durch Anonymisierung gewährleistet sein, dass ein Personenbezug unmöglich wird. Einfache Banner-Einblendungen mit der Information „Diese Website verwendet Cookies“ sind nicht mehr ausreichend und rechtskonform. Um Klagen erfolgreich abzuwenden, ist ein Consent Manager notwendig.

Was sind Consent Manager?

Cookie Consent Tools sind Einwilligungstools und bieten Auswahlmöglichkeiten sowie die volle Transparenz hinsichtlich der verwendeten Cookies. Sie blockieren das Setzen nicht zwingend für die Funktion der Website notwendiger Cookies, bis der User aktiv durch das Setzen von Häkchen seine Erlaubnis erteilt. Die Cookies sind in Gruppen unterteilt, zu denen der Website-Besucher separat seine Zustimmung erteilen kann – oder eben nicht.

Durch das Einbinden einer Cookie-Consent-Software können Sie sichergehen, dass sämtliche aktuellen Datenschutz-Anforderungen der ePVO befolgt werden. Aufgrund der zahlreichen negativen Berichte in den Medien sind potenzielle und bestehende Kunden stark sensibilisiert für das Thema Datenschutz. Ein professionell konzipierter Consent Manager, der sich an Ihr Corporate Design anpassen lässt, steigert das Vertrauen der Besucher in Ihr Unternehmen und Ihre Marke. Nutzen Sie diesen entscheidenden Wettbewerbsfaktor und implementieren Sie einen hochwertigen Consent Manager, der den Besuchern der Website zeigt, dass Sie Datenschutz ernst nehmen. Wichtig ist es, dass die verwendete Cookie-Consent-Lösung responsiv ist und sich auf allen digitalen Endgeräten wie Smartphone, Tablet, Laptop und Desktop-PC automatisch der Größe des Bildschirms anpasst.

Welche Anforderungen muss Ihre Business-Website noch erfüllen?

Verschlüsselung

Websites, auf denen personenbezogene Daten erhoben werden, müssen verschlüsselt sein. Standard ist die Verwendung des Kommunikationsprotokolls https (Hypertext Transfer Protocol Secure). Besonders sensibel wird dieser Bereich gehandhabt, wenn es um die Eingabe von Nutzerdaten in Webformulare geht, beispielsweise für eine Newsletter-Anmeldung.

Datenschutzerklärung

Die Datenschutzerklärung ist verpflichtender Bestandteil von Websites. In ihr werden die Dienste und Plug-Ins aufgeführt, die Userdaten einer dritten Partei zugänglich machen. Dazu zählen Tracking-Tools wie Google Analytics. Ein weiteres Ziel der Datenschutzerklärung ist es, die User über ihre Rechte aufzuklären. Für die inhaltliche Ausgestaltung der Datenschutzerklärung gibt es strenge Vorschriften. Es ist ratsam, sich für die ordnungsgemäße Formulierung rechtlichen Rat einzuholen.

Social-Media-Plugins

Plugins von Social Media Plattformen wie Facebook und Instagram sammeln personenbezogene Daten. Nicht vergessen: Der User muss seine aktive Zustimmung geben.

Verträge über Auftragsverarbeitung

Auftragsverarbeitungsverträge müssen Sie abschließen, sobald die Verarbeitung personenbezogener Daten durch einen weisungsabhängigen Dienstleister erfolgt, das heißt sobald dieser Zugriff auf die Daten Ihrer Kunden erhält. Typische Beispiele für Vertragspartner der sogenannten AV-Verträge sind Hoster, Google-Analytics und Newsletter-Anbieter.

Fazit: Wettbewerbsvorteile durch Implementieren eines Consent Managers

Es ist unkomplizierter als es auf den ersten Blick scheint, die Vorgaben der DSGVO sowie der ePVO einzuhalten. Nur wer Datenschutz professionell umsetzt, sichert sich das Vertrauen der Kunden und steigert die Besucherzahlen auf seiner Business Website. Mithilfe eines Consent Managers informieren Sie die User über den Einsatz von Cookies. Ein Website-Besucher kann explizit auswählen, ob er das Setzen aller Cookies erlaubt oder die Verwendung begrenzt. Bei jedem Aufruf der Internetpräsenz erfolgt zu Beginn eine erneute Abfrage. Achten Sie in der Auswahl des Produktes auf eine perfekte rechtliche Umsetzung, um Klagen zu vermeiden und sämtliche Wettbewerbsvorteile zu realisieren.

Dazu im Management-Handbuch

Ähnliche Artikel

Excel-Tipps