DSGVO Logo

DSGVO & WEBSITES

Datenschutzgrundverordnung DSGVO
Website absichern …

Ab Mai 2018 tritt die neue Datenschutzgrundverordnung (DSGVO) mit neuen und verschärften Datenschutzrichtlinien in der gesamten EU in Kraft. Gewerbetreibende und sonstige Selbstständige müssen bis zu diesem Zeitpunkt die neuen Richtlinien und Bestimmungen der Verordnung umgesetzt haben. Empfindliche Sanktionen und Abmahnungen drohen.

Einfach ausgedrückt, geht es bei der DSGVO um den besonderen Schutz personenbezogener Informationen und den Umgang mit diesen. Das Recht zur Nutzung und Verarbeitung personenbezogener Informationen ist nur nach persönlicher Einwilligung durch die betroffenen Personen möglich.

Und dies hat einen entscheidenden Einfluss darauf, wie Sie das Internet für Ihre Firma nutzen. Interne Geschäftsprozesse müssen so gestaltet sein, dass persönliche Rechte Ihrer Kunden, Interessenten, Lieferanten, Mitarbeiter usw. geschützt werden. Beispiel Auftragsverarbeitung, Kundenstamm, Notizen usw.

Jede Person hat zukünftig das Recht, unmittelbar nach einer Anfrage über den Umgang mit ihren gespeicherten oder sonstwie bearbeiteten personenbezogenen Daten Auskunft darüber zu erhalten. Erhalten Sie keine oder nur ungenügende Antworten, kann innerhalb von 72 Stunden Beschwerde beim zuständigen Landesbeauftragten für Datenschutz eingereicht werden.

Und genau das haben Unternehmen, Behörden, Freiberufler und sogar private Personen  sicher zu stellen.

All das wird in der europäischen Datenschutzgrundverordnung (EU-DSGVO) geregelt und bei Nichteinhaltung mit empfindlichen Strafen geahndet. Die Strafen werden von der verantwortlichen Aufsichtsbehörde, in der Regel den Landesbeauftragten für Datenschutz verhängt.

UNSERE LEISTUNGEN FÜR SIE!

Mit der nun EU-weit anzuwendenden DSGVO ergeben sich Besonderheiten, auf die der Besitzer einer Website zu achten hat.

DATENSCHUTZERKLÄRUNG

Diese Seite MUSS auf jeder Website vorhanden sein, auch auf privaten Websites! Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten […] in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Erstellen Sie keine Datenschutzerklärung für Ihre Homepage, droht Ihnen eine Abmahnung.

LÖSUNG: Wir erstellen nach Durchsicht und Kontrolle Ihrer Website eine korrekte Datenschutzerklärung laut der aktuellen DSGVO – diese soll aber öfters überarbeitet werden.

HTTPS Website

Nicht nur wegen der DSGVO, sondern auch wegen des Ranking-Faktors bei Google sollte man seine Website schon längst mit einem SSL Zertifikat auf HTTPS umgestellt haben. Diese Umstellung hat nicht nur den Vorteil, dass die Website sicherer wird und bei deinen Besuchern oder Kunden mehr Vertrauen aufbaut, sondern auch schneller wird.

LÖSUNG: Wir stellen Ihre Website gerne auf SSL um und garantieren so einen https Aufruf mit allen Sicherheits-Aspekten! So sind Sie auf der sicheren Seite.

COOKIES HINWEISE & OPT OUT

Sollten auf der Website Google Analytics, You Tube Videos oder gar eine Google AdSende oder andere Werbung laufen, müssen die Besucher darauf aufmerksam gemacht werden! Man muss den Besuchern die Wahl geben die Cookies zu akzeptieren oder abzulehnen. Wenn Besucher Cookies ablehnen, darf man nicht den Zugang zur Website verbieten. Wird dieses Tool doch verwendet, ist der Besucher darauf hinzuweisen (Datenschutzerklärung).

LÖSUNG: Unser spezielles Tool entspricht schon der nächsten Generation der Absicherung – der neuen Telekommunikationsverordnung. Hier MUSS der Benutzer gefragt werden, wie er seine Cookies verwaltet. Mit dieser Auswahlbox kann der User zwischen KEINE COOKIES, NUR UNSERE COOKIES oder ALLE COOKIES entscheiden.

KONTAKTFORMULAR (E-MAIL)

Wenn sich ein Benutzer ins Kontaktformular einträgt, sei es wegen einer Anfrage oder einer Reservierung eines Platzes in z.B. einem Restaurant. Wenn der Kunde nämlich ein E-Mail sendet, werden seine Daten auf dem Server gespeichert. Das ist Fakt.

Darüber macht sich normalerweise niemand Gedanken. Deshalb muss man den Benutzer deutlich darüber aufklären. Konkret macht man das mit einem DSGVO Einwilligung Opt-in Verfahren. Eine Checkbox sorgt für den notwendigen und eindeutigen Hinweis auf Datenspeicherung lt. DSGVO. Erst wenn in diese Checkbox einen Haken setzt und akzeptiert, kann man das Kontaktformular absenden.

KOMMENTARE (BLOG)
KEINE IP-ADRESSEN SPEICHERN

Sofern Benutzer auf der Website Kommentare hinterlassen können, darf man auf keinen Fall die IP-Adressen speichern! Somit spart man viel Konfliktpotenzial ein. Wird dieses Tool doch verwendet, ist der Besucher darauf hinzuweisen (Datenschutzerklärung).

LÖSUNG: Wir implementieren ein Tool, welches die IP Adressen so verändert, dass die letzten 3 Zahlen nicht mehr zum Zuordnen sind und dadurch eine IP-Anonymisierung erlauben.

KEINE GOOGLE FONTS IN DER WEBSITE

Die Verwendung von Google Schriften direkt vom Google-Server stellt ein riesiges Problem dar, wenn man den Datenschutz genau nimmt. Der Grund ist recht einfach: Wenn die Website auf die Google-Schrift vom Google-Server in den USA zugreift, werden IP-Adressen an diesen Server gesendet. Datenschützer haben nun Bedenken, dass Google diese Daten intern speichert und für das Tracking der Besucher einsetzen könnte. Werden doch Google Fonts verwendet, ist der Besucher darauf hinzuweisen (Datenschutzerklärung).

LÖSUNG: Wir lösen das Problem professionell und bauen die Original Schriften direkt in die Seite ein, welche die Daten vom österreichischen Server lädt! 

KEINE EMOJIS IM BLOG

Das selbe gilt hier auch wie für die stylishen Google Schriften! Werden doch Emojis verwendet, ist der Besucher darauf hinzuweisen (Datenschutzerklärung).

SOCIAL SHARE BUTTONS (LIKE)
FACEBOOK, TWITTER, GOOGLE+

Verwendet man Share-Buttons, sollte man sich umgehend und leider davon verabschieden. Denn die meisten der Buttons und Symbole werden nicht am Website-Server in Österreich gespeichert, sondern von Facebook, Twitter und Google+ geladen. Diese Plattformen speichern dadurch Daten der Benutzer und man hat keinen Einfluss darauf was damit passiert. Mit der neuen DSGVO geht das natürlich nicht mehr klar!

Die üblichen Social-Media-Buttons übertragen die User-Daten bei jedem Seitenaufruf an Facebook & Co. und geben den sozialen Netzwerken genaue Auskunft über das Surfverhalten (User Tracking). Dazu muss man weder eingeloggt noch Mitglied des Netzwerks sein. Dagegen stellt unser verwendetes Tool den direkten Kontakt zwischen Social Network und Besucher erst dann her, wenn letzterer aktiv auf den Share-Button klickt. Wird dieses Tool doch verwendet, ist der Besucher darauf hinzuweisen (Datenschutzerklärung).

Mit unserem WordPress Like-Tool schützen wir Ihre Privatsphäre vor der übertriebenen Neugierde sozialer Netzwerke wie Facebook, Google+ und Twitter. Für den Besucher auf der Website reicht ein Klick, um eine Seite mit Freunden zu teilen. Damit wird verhindert, dass auf jeder besuchten Seite – bereits während des Ladens der Seite – eine digitale Spur hinterlassen wird und verbessert den Datenschutz extrem. Sie können nun liken, +1en oder tweeten – mehr Informationen erhält das soziale Netzwerk nicht! Erst nachdem Sie den Beitrag wirklich liken werden die Infos an das Social Unternehmen weitergegeben!

YOU TUBE VIDEOS EINGEBETTET

Wenn auf der Website eventuell einen Imagefilm oder andere Videos gezeigt werden, kann das zu Problemen führen. Natürlich nur je nachdem wo das Video gehostet ist. Wenn man YouTube verwendet und das Video in der Website durch einen sogenannten „embed code“ eingebettet ist, sollte man vorsichtig sein, denn der „normale“ embed link von Google (YouTube) entspricht nicht unbedingt den aktuellen Datenschutzrichtlinien. Wird dieses Tool doch verwendet, ist der Besucher darauf hinzuweisen (Datenschutzerklärung).

Wir bieten hier auch eine spezielle Lösung an. Ein Screenshot des Videos wird als ‚fake‘ Video-Button eingebaut und die Seite erst als PopUp oder als eigene Seite geladen wenn der Benutzer dezidiert darauf klickt!

VEREINBARUNG ZUR AUFTRAGSBEARBEITUNG (HOSTING)

Im Zuge der DSGVO stellt unser Generel-Hoster World4You seinen Vertragspartnern eine Vereinbarung zur Auftragsverarbeitung zur Verfügung. Diese werden wir zeitnahe an unsere Kunden ausliefern! Dieses Grundpaket wird als WordPress Lösung angeboten und von uns komplett durchgeführt. Kosten belaufen sich auf 250,00 bis 450,00 Euro (bei einer größeren Website kann dies auch höher ausfallen).

Diese Seite wird laufend ergänzt….

Stand: 11.5.2018