WICHTIG. Bitte ansehen und handeln!

Tags: DSGVOpage4Datenschutz | Kommentare: 11 | Views: 33915

Montag 28.Mai 2018

Liebe page4 User

 

letzte Woche war der Termin für die neue Datenschutzverordnung, der sogenannten DSGVO. Wir haben Tag und Nacht gearbeitet, um euch alle Hilfe zu geben, die möglich ist. Es liegt jetzt wirklich an jedem einzelnen User selbst, seine Webseite fit für die DSGVO zu machen. Bitte schaut das nachfolgende Video in Ruhe an, es sind 11 Minuten, in denen ich noch mal erkläre, warum es wichtig ist und wie ihr eure Datenschutzerklärung aktivieren könnt. Die erste Arbeit für euch sind drei oder vier Klicks, dass dauert gerade mal ein, zwei Minuten und dann sind schon 90% der Arbeit erledigt und eure Seite ist auf dem guten Weg. Ihr müsst dann noch prüfen, ob ihr zusätzlich zu der von uns bereitgestellten Erklärung weitere Infos zum Datenschutz einbauen müsst.

 

Bitte handelt sofort. Es ist in eurem Interesse.

 

 

 

Bis demnächst

Manfred F. Schreyer

Hilfe zur DSGVO

Tags: page4FunktionenDatenschutzDSGVO | Kommentare: 15 | Views: 34979

Dienstag 22.Mai 2018

fa-blog-2

 

Neue Funktionen in page4

 

Um euch die Umstellung bzw. Einrichtung einer datenschutzkonformen Seite zu erleichtern, haben wir einige Funktionen eingebaut, die ich euch in einem Video erkläre. Das Video ist ganz spontan entstanden und relativ lang und daher denke ich, ein kurzer Blogartikel ergänzt das ganz gut und gibt euch einen Überblick darüber.

 

Das Video zu diesem Thema findest du hier: https://youtu.be/1p3lg4TIFvM

 

 

Nachfolgend eine kleine Übersicht. Wenn ihr euch einloggt, um eure page4 Seite zu bearbeiten und ihr habt noch keine Datenschutzseite verlinkt, dann erscheint oben ein großer roter Button mit einem Hinweis darauf. So wie ganz oben in dem Übersichtsbild unter diesem Text.

 

 

datenschutz1

Hinweis auf eine neue Funktion!

 

Wenn du noch keine Datenschutzseite hast, dann können wir dir helfen. Wir haben eine Datenschutzerklärung vorbereitet, die ziemlich umfangreich ist und dir eine gute Basis bietet. Das Gute daran ist, dass wir automatisch für dich eine Seite anlegen, die bereits ganz normale, gut strukturierte Inhalte hat, also Texte, die du als page4 User nutzen darfst. Außerdem übernimmt das System automatisch die Verlinkung, so dass du die weiter unten beschriebenen Schritte gar nicht mehr manuell machen musst.

 

Du kannst diese Datenschutzerklärung beliebig anpassen. Also löschen, was du nicht brauchst, Texte ergänzen, umschreiben und hinzufügen. Aus verständlichen Gründen können wir dir keine Rechtsberatung bieten und auch nicht die Haftung für die zur Verfügung gestellten Texte übernehmen. Letztlich musst du immer selbst prüfen, was du speziell für deine Seite brauchst. Wir haben die Texte nach bestem Wissen und Gewissen geschrieben. Die Verwendung ist nur erlaubt, wenn du Kunde oder User von page4 bist. Es ist nicht erlaubt, diese Texte auf Webseiten zu plazieren, die nicht mit page4 gemacht sind.

 

So generierst du deine eigene Datenschutzseite mit fertig formulierten Inhalten:

 

Die Optik hat sich im Vergleich zum Bild weiter unten verändert, da wir einen neuen Menüpunkt eingefügt haben. Du gehst, wie oben beschrieben auf Optionen -> nochmal Optionen und dann Datenschutz und siehst jetzt dieses Bild hier:

 

musterseite-anlegen

 

 Die Funktion ist ganz einfach. Aus rechtlichen Gründen mussten wir lediglich etwas mehr Informationen bereitstellen. Aber wenn du mit den "Bedingungen" einverstanden bist, klickst du einfach auf "Seite anlegen" und bekommst in einem extra Dialog noch einmal einen Hinweis auf die Richtlinien und klickst dann auf "Anlegen". Unser System legt dann vollautomatisch im Hintergrund eine Seite mit Inhalten an, gibt der Seite den Namen "Datenschutzerklärung" und vergibt auch ein Alias dazu und speichert die Seite auf der Hauptebene der Navigation. Solltest du bereits eine Seite haben die so heisst und auch einen Aliasnamen hat, wird einfach eine Nummer angehängt. Nach dem Anlegen wird die Seite dann in den Optionen automatisch verlinkt. Speichere einfach den Dialog und beende ihn und geh auf die neue Datenschutzerklärung. Die Seite enthält ganz normale Inhalte. Du kannst also alles anpassen, wie du es möchtest. 

 

Folgende Schritte sind wichtig:

a) Scroll ganz nach unten und lege einen Textabschnitt an und schreibe dort rein "Stand 24.5.2018" vielleicht noch Ort, Name und allgemeine Hinweise, dass sich diese Erklärung ändern kann, wenn du auf deiner Seite zusätzliche Optionen einbaust usw.

b) Prüfe, ob du Inhalte benutzt, die mit der Datenschutzerklärung nicht abgedeckt sind und ergänze diese dann einfach um entsprechende Texte.

c) Prüfe, ob die allgemein gehaltenen Aussagen wie Daten verarbeitet werden ausreichen und ergänze diese Aussagen dann individuelle Informationen, die nur dich betreffen.

d) Absätze, die du nicht brauchst (wenn du kein Gästebuch nutzt) kannst du löschen oder besser in die Ablage verschieben. So kannst du jederzeit darauf zurückgreifen, wenn du doch mal ein Gästebuch nutzt.

 

Die nachfolgenden Erklärungen sind weiterhin gültig, aber wahrscheinlich hast du weniger Arbeit damit, weil du jetzt bereits einen richtigen Text hast.

 

 

Wenn du bereits eine Datenschutzseite hast:

 

Dann klicke links auf "Optionen" und in dem Fenster, was dann aufklappt, nochmal auf "Optionen". Jetzt öffnet sich ein großes Fenster und links sind Menüeinträge in Blau. Ganz oben steht "SEO", da sind alle Einstellungen für die Suchmaschinenoptimierung. Relativ weit unten ist ein Eintrag "Datenschutz." Klicke bitte darauf. Es öffnen sich Untermenüs und die erste Seite, hier Grundeinstellungen, wird angezeigt. Das sieht wie folgt aus:

 

grundeinstellung-datenschutz

 

Links siehst du das aufgeklappte Menü und rechts zwei Bearbeitungszeilen. Einmal die Möglichkeit, einen Link zu deiner Datenschutz-Erklärung zu setzen und eine zweite Einstellung, um einen Link zu deinem Impressum zu setzen. Um das rote Feld zu deaktivieren, klickst du nun auf das Symbol zum Verlinken (2) und wählst dann in Dialog "interne Seiten" aus und dort dann deine Datenschutzseite. Speichern und dann hier noch speichern und den Dialog beenden. Jetzt sollte der rote Kasten weg sein. 

 

Was ist mit dieser Aktivierung passiert?

 

a) Alle Kontaktformulare auf deiner Seite haben jetzt unten einen Hinweistext mit einem Link zu deiner Datenschutzseite.

b) Das Gästebuch hat auch einen entsprechenden Text.

c) Wenn du einen Blog nutzt und die Kommentarfunktion an hast, wird dort jetzt auch ein Text mit Link zu deiner Datenschutzerklärung angelegt.

 

Damit hast du einen wichtigen Teil der DSGVO erfüllt. Immer da, wo Besucher Daten eingeben können, hast du nun einen Hinweistext mit einem Link zu deiner Datenschutzerklärung. Dort musst du nun noch beschreiben, was du mit den Daten machst, welche der Besucher zum Beispiel über ein Kontaktformular an dich geschickt hat. Das ist bei jeder Webseite und jedem Kunden anders und daher können wir hier keine Mustertexte bereitstellen.

 

 

Unsere Buttons für alle, die keine Zeit haben....

 

Keine Angst, es ist nichts Schlimmes. Wir haben uns gedacht, falls es einigen Usern zu viel wird oder sie mehr Zeit zum Nachdenken brauchen, ohne nun ihre Seite offline zu nehmen, dann wäre eine Hilfe ganz gut, alle Elemente, die erforderlich machen, dass man einen Text in der Datenschutzerklärung einbauen muss, mit einem Klick zu deaktivieren und unsichtbar zu machen. Oben im letzten Bild siehst du links ja die Menü-Einträge und unter Grundeinstellungen kommt "Banner" und dann "Inhalte". Darum geht es jetzt.

 

Inhalte aktivieren und deaktivieren

 

Klickst du auf den Eintrag "Inhalte", so öffnet sich folgendes Fenster:

inhalte-datenschutz

 

Hiermit kannst du mit einem Klick bestimmte Inhalte ausblenden. Das erklären wir dir jetzt hier genau und auch warum.

 

1) HTML Inhalte. Wenn du externe Scripte auf deiner Seite benutzt, dann kann man davon ausgehen, dass diese Scripte mit ziemlicher Sicherheit eine Verbindung zu einer anderen, externen Seite aufbaut. Ob dabei Daten übertragen werden, die man laut DSGVO offenlegen muss, kannst du nur wissen, wenn du mit jedem einzelnen Anbieter Kontakt aufnimmst und nachfragst. Du musst dann zum einen in deiner Datenschutzerklärung darlegen, welche Daten und warum an wen übertragen werden und zu der Datenschutzerklärung des Anbieters verlinken. Das kann sehr viel Zeit kosten. Klickst du auf "Inhalte ausblenden" dann werden alle HTML Inhalte auf deiner Seite ausgeblendet. Im Admin-Modus sind sie weiterhin sichtbar, damit du sie bearbeiten kannst, aber deine Besucher sehen sie nichts. Daher brauchst du dir erstmal keine Gedanken machen, was du mit deiner Datenschutzerklärung machst. Prüfe dann, welche Scripte du brauchst, frage bei dem Anbieter nach und entferne dann manuell alle nicht benötigten HTML Elemente. Danach schaltest du diese hier wieder an, sofern du dann auch die Datenschutzerklärung entsprechend überarbeitet hast.

2) Usereingaben, Kommentare. Dass sind all die Elemente, die du automatisch mit einem Link zu deiner Datenschutzerklärung versehen hast. Wenn dir nicht klar ist, was du genau schreiben musst, um der DSGVO gerecht zu werden, kannst du alle Elemente mit einem Klick ausblenden. Dann hast du zwar keinerlei Formulare mehr auf deiner Seite, kein Gästebuch und im Blog kann niemand einen Kommentar hinterlassen. Aber du hast dann auch keinen Grund, irgendwas in deiner Datenschutzerklärung zur Verarbeitung von Usereingaben zu schreiben. Natürlich werden viele von euch zumindest Kontaktformulare brauchen. Dann müsst ihr natürlich die Datenschutzerklärung ergänzen, evtl. das Gästebuch falls nicht benötigt entfernen und die Kommentarfunktion im Blog deaktivieren und dann kannst du diese Elemente hier ja wieder einschalten.

3) Videos. Wenn du Videos verwendest, musst du in deiner Datenschutzerklärung darauf hinweisen und einen Link zu dem Anbieter und dessen Datenschutzhinweise setzen weil normalerweise beim Betrachten eines Videos Daten ausgetauscht werden. Auch hier gilt, mit einem Klick machst du alle Videos erstmal unsichtbar und kannst dann in Ruhe überlegen, brauch ich Videos und was muss in die Datenschutzerklärung rein.

4) Cookies. Einige User haben sich schon gewundert, warum die Anzahl der Besucher in den letzten Tagen stark angestiegen ist. Das liegt daran, dass wir standardmäßig die Verwendung von Cookies für unseren Counter abgeschaltet haben. Dadurch kann er keine Besucher mehr zählen sondern nur noch Seitenaufrufe. Der Button oben steht daher normalerweise schon auf "Deaktivieren/Asublenden". In diesem Fall musst du nur dann etwas über Cookies in deine Datenschutzerklärung schreiben, wenn du Google Analytics verwendest oder andere externe Tools. Mit der Deaktivierung des Counters bzgl. Cookie ist eine page4 Seite in der Besucheransicht vollkommen Cookie frei. Du brauchst in diesem Fall nicht einmal den Cookie Banner aktivieren. Möchtest du Besucher zählen, schalte die Funktion einfach an und denke daran, dass in deiner Datenschutzerklärung zu berücksichtigen

5) RRS Feed, externe Bilder. News von anderen Seiten sind eine gute Möglichkeit, regelmäßig interessante Dinge zu posten. Dabei ist zu beachten, dass die Texte von unserem Server geholt und dann an eure Seite verteilt werden und daher keinerlei Daten gesammelt werden, so dass nichts in die Datenschutzerklärung geschrieben werden muss. Dazu muss der Button auf "Entfernen" gesetzt werden. Damit wird verhindert, das der Feed Bilder nachlädt. Du hast dann nur reine Text-News. Wenn du auf "Anzeigen" klickst werden die Bilder angezeigt und dass bedeutet, der Lieferant der News bekommt Informationen über deine Besucher und das musst du entsprechend erklären.

Wichtiger Hinweis dazu. Externe Bilder bedeutet = Ich verlinke diese Bilder von einer anderen Seite und auf meiner Seite werden die Bilder angezeigt. Das passiert auch, wenn ich zum Beispiel im Texteditor ein Bild reinkopiere, was auf einer anderen Seite angezeigt wird (vorausgesetzt ich darf das überhaupt). Dann wird dass Bild angezeigt, indem deine Page4 Seite mit der anderen Seite kommuniziert. Auch im Blog ist das mit dem Editor möglich und wird auch von einigen Kunden und Usern soweit wir das gesehen haben, gemacht. Dann muss man in der Datenschutzerklärung einen Hinweis schreiben, denn der Button hier kontrolliert nur das Element RSS Feed.

 

Du siehst, wenn du alle "Buttons" auf der rechten Seite anklickst, dass alle rechten Optionen ausgewählt sind, ist deine Seite fast frei von Elementen, die Datenschutz betreffen. Du brauchst trotzdem eine Seite "Datenschutzerklärung" und oben zeigen wir dir ja, wie du mit einem Klick schon die meiste Arbeit erledigt hast.

 

 

Wichtiger Hinweis auch hier: Die hier zur Verfügung gestellten Informationen stellen in keiner Weise eine Rechtsberatung dar. Wir können und dürfen euch nach geltendem deutschen Gesetz keine Rechtsberatung anbieten. Wenn ihr eine page4 Webseite habt, könnt ihr die von uns automatisch erstellte Datenschutzseite nutzen. Wir verwenden diese und ähnliche Formulieren auch auf unseren eigenen Seiten. Trotzdem können wir natürlich auch für diese Texte keine rechtliche Haftung übernehmen. Im Zweifel kontaktiert bitte einen Rechtsanwalt oder Rechtsexperten.

 

Das Video zu diesem Thema findest du hier: https://youtu.be/1p3lg4TIFvM

 

Bis demnächst

Manfred F. Schreyer

 

 

F&A zur neuen DSGVO

Tags: page4NewsDSGVO | Kommentare: 1 | Views: 35630

Freitag 18.Mai 2018

fa-blog-1

 

Liebe page4 Kunden und User

 

zur neuen Datenschutzverordnung (DSGVO) gibt es sehr viele Fragen und wir hoffen, euch auf alles eine Antwort geben zu können. Dieser Blogartikel wird in den nächsten Tagen laufend erweitert, also schaut ruhig öfter rein und wenn ihr selbst noch Fragen habt, die wir hier nicht beantwortet haben, dann schickt uns eine Email an datenschutz@page4.com und wir werden diese Frage aufgreifen und hier dann beantworten, wenn sie von allgemeinem Interesse ist.

 

Wichtiger Hinweis: Die hier zur Verfügung gestellten Informationen stellen in keiner Weise eine Rechtsberatung dar. Wir können und dürfen euch nach geltendem deutschen Gesetz keine Rechtsberatung anbieten. Wenn ihr eine page4 Webseite habt, könnt ihr die hier vorgestellten "Mustertexte" übernehmen. Wir verwenden diese und ähnliche Formulieren auch auf unseren eigenen Seiten. Trotzdem können wir natürlich auch für diese Texte keine rechtliche Haftung übernehmen. Im Zweifel kontaktiert bitte einen Rechtsanwalt oder Rechtsexperten.

 

Neben den Fragen möchten wir euch Textbausteine zur Verfügung stellen, die ihr für eure eigene Datenschutzerklärung verwenden könnt. Wenn ihr zum Beispiel Google Analytics benutzt, dann übernehmen wir automatisch die Anonymisierung der IP Adresse und ihr müsst dann in eurer Datenschutzerklärung auf diesen Dienst hinweisen.

 

Diese Textbausteine erleichtern vieles aber sie können eines nicht übernehmen: Ihr müsst immer noch angeben, was ihr selbst mit den Daten macht, die ihr von euren Besuchern bekommt.

 

Dazu ein Beispiel. Ihr habt ein Kontaktformular auf eurer Seite, mit dem Besucher anfragen können, ob eine Ferienwohnung frei ist. Mit dem Formular erhebt ihr Daten eures Besuchers. Wir schicken diese Daten direkt zu euch. Ihr müsst nun in eurer Datenschutzerklärung angeben, wozu ihr dieser Daten erfasst und wie die Daten behandelt werden.

Also zum Beispiel ungefähr so: "Wir erheben über unser Kontaktformular persönliche Daten wie Vorname, Nachname, Adresse usw. um damit ein maßgeschneidertes Angebot für die Reservierung einer Ferienwohnung zu erstellen und dieses Angebot dann an die uns zur Verfügung gestellte Email zu senden und parallel schriftlich auf dem Postweg an die angegebene Adresse. Sofern es zu einer Annahme der Reservierung kommt werden diese Daten weiterverarbeitet um einen Vertrag zu erstellen und rechtsverbindlich mit der anfragenden Partei abzuschließen. Die Daten werden für die Rechnungslegung verwendet und dann in unsere Buchhaltung übernommen und aus rechtlichen Gründen xx Jahre sicher aufbewahrt. Kommt das Angebot nicht zustande, werden alle übermittelten Daten nach xx Tagen sicher gelöscht. Die Daten werden weder an Dritte weitergegeben noch zu anderen Zwecken verwendet.....:"

 

Diese Formulierung ist weder rechtssicher noch solltest du sie genauso verwenden. Es ist nur ein Beispiel um zu zeigen, dass es leider Bereiche in jeder Datenschutzvereinbarung gibt, die man nur persönlich erstellen kann. Viele Webseiten brauchen das wahrscheinlich nicht. Im Zweifel kannst du Elemente wie Kontaktformulare einfach entfernen oder über eine Funktion, die wir noch zur Verfügung stellen, ausblenden.

 

Kommen wir nun zu den ersten Fragen

 

F: Was muss ich bei Google Analytics (GA) beachten?

A: Wir binden GA nicht selbstständig auf den Seiten ein, dieses können User einer Kaufversion selbst über die Optionen vornehmen. Hierbei ist folgendes zu beachten:

1. Du musst, wenn du diesen Dienst nutzen willst, den von Google gelieferten Code einfügen "Optionen"->"SEO"->"Google" und kannst dann über dein Konto bei Google analysieren, was deine Besucher machen. Die geforderte Anonymisierung der IP übernehmen wir automatisch, so dass du dich darum nicht kümmern musst. 

2. In der Datenschutzerklärung solltest du dann folgenden oder einen ähnlichen Hinweis einbauen:

 

Wir verwenden für unsere Webseite den Dienst Google Analytics der Google Inc. Google Analytics verwendet sog. „Cookies“, die eine Analyse der Benutzung der Website ermöglichen. Die durch den Cookie erzeugten Informationen über die Besucher werden üblicherweise an Server in den USA, die von Google betrieben werden, übertragen und dort gespeichert. Wir benutzen die von Google bereitgestellte sogenannte IP-Anonymisierungs-Einstellung. Damit wird deine IP-Adresse automatisch von Google für Besucher aus den Mitgliedstaaten der Europäischen Union und aus anderen Staaten, die sich diesem Vertrag angeschlossen haben, vor Übertragung auf die US-Server von Google gekürzt und damit "entpersonalisiert". Nur in Ausnahmefälle findet die Kürzung erst nach der Übertragung in den USA statt. Google nutzt die übermittelten Daten in unserem Auftrag dazu, die Nutzung unserer Webseite zu analysieren und auszuwerten und entsprechende Reports für uns zusammenzustellen. Das dient ausschließlich dazu, unseren Service zu verbessern und Maßnahmen zu koordinieren, um effektive Werbung für uns zu betreiben. Die im Rahmen von Google Analytics übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Eine Installation von Cookies aufgrund von Analytics kann durch entsprechende Browser-Einstellungen verhindert werden. Wir möchten allerdings darauf hinweisen, dass wir in diesem Fall nicht für eine vollumfängliche Funktion unserer Webseite garantieren können. Du kannst der Erfassung und Speicherung deiner IP-Adresse und der über Cookies übermittelten Daten jederzeit mit Wirkung für die Zukunft widersprechen. Was Google mit deinen Daten anfängt, kannst du in den Datenschutz-Erklärungen von Google nachlesen. Über ein entsprechendes Plugin für deinen Browser kannst du die Speicherung von Cookies für Analytics unterbinden. Du kannst die Erfassung von Daten durch Google Analytics verhindern, indem du mit diesem Link ein sogenanntes Opt-Out-Cookie aktivierst, welches die zukünftige Erfassung deiner Daten beim Besuch unserer Webseite verhindert.

 

3. In einem Absatz, wo du angibst, ob du Daten an Dritte weitergibst, musst du Google dann noch erwähnen. Der Grund ist, dass die Daten deiner Besucher ja von Google weiterverarbeitet werden um dir dann daraus entsprechend aufbereitete Infos zu liefern.

4. Zusätzlich solltest du noch einen entsprechenden Vertrag mit Google abschließen. Infos dazu findest du, wenn du dich in deinem Google-Account einloggst.

 

 

F: Was ist mit Cookies?

A: Cookies werden verwendet, wenn du einen Besucherzähler von page4 auf der Webseite hat, ansonsten ist die Seite "cookiefrei" solange du keine externen Quellcodes in HTML-Contents eingefügt hast, die Cookies setzen. Ein Cookie/Datenschutzbanner kann man in Optionen->Datenschutz aktivieren. Der Banner braucht leider selbst ein Cookie, um zu setzen ob der User diesen bereits gelesen hat oder nicht. Falls Du also Elemente verwendest, die Cookies benutzen, solltest du folgendes machen:

1. Du brauchst in jedem Fall den Cookie-Banner, damit ein Besucher weiss, dass du Cookies verwendest

2. In deiner Datenschutzerklärung solltest du dann folgenden oder einen ähnlichen Hinweis einbauen:

 

Wenn du unsere Webseite besuchst setzen wir ggfls. Cookies und andere Tracking-Technologien ein. Dies dient zum einem dazu, die notwendigen Techniken zur Verfügung zu stellen und zum anderen,  um die Effektivität von Werbeaktionen zu bewerten, Werbemaßnahmen zu verbessern und Analysen durchzuführen, damit wir unseren Service ständig optimieren können. Einige Funktionen unserer Webseite sind nur durch den Einsatz von Cookies möglich. Du kannst Cookies deaktivieren oder ablehnen, musst dir aber im Klaren darüber sein, dass die Nutzung der Webseite und Dienste unter Umständen dann eingeschränkt oder gar nicht mehr möglich ist.

Cookies können mit Hilfe von Tools deaktiviert oder entfernt werden, die bei den meisten Browsern standardmäßig integriert sind. Wir speichern in den Cookies keinerlei personenbezogene Daten ab.

 

 

F: Was ist mit Google Fonts?

A: Wir bieten die Möglichkeit, Google Fonts zu nutzen. Alle Schriften in der Schriftauswahl, die (ST) hinter dem Namen haben, sind keine Google Fonts. Normalerweise macht es aber selten Sinn, auf die Vorteile der Gestaltung zu verzichten, da nur mit Google Fonts sichergestellt ist, dass deine Seite auf allen Browsern gleich aussieht was die Schriften betrifft. Du solltest einfach folgende Schritte durchführen, dann musst du dir auch keine Gedanken machen welche Schriften du nutzt:

1. In deiner Datenschutzerklärung solltest du dann folgenden oder einen ähnlichen Hinweis einbauen:

 

Unsere Webseite nutzt zur einheitlichen Darstellung von Schriften Webfonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite werden die benötigten Fonts vom Server von Google in den Cache deines Browsers geladen um dann zur Darstellung von Text benutzt zu werden. Ausführliche Informationen zu den Google Fonts findest du unter den FAQs und in den Datenschutzerklärungen von Google.

 

 

F: Was muss ich machen, wenn ich mein Gästebuch von page4 nutze?

A: Das Gästebuch speichert alle vom Besucher eingegebenen Daten (Name bzw. Pseudonym, Nachricht und ggfls. Webseite.) und zusätzlich noch den Zeitpunkt des Eintrags und die IP-Adresse zwecks Missbrauchbekämpfung. Wenn du also das Gästebuch nutzt, solltest du folgendes beachten:

1. Du musst einen Hinweis in deiner Datenschutzerklärung einbauen, dass du Daten speicherst, die Besucher im Gästebuch hinterlassen. Dieser könnte so gestaltet sein:

 

Wenn du unser Gästebuch aktiv nutzt, also einen Eintrag hinterlässt, speichern wir die dort gemachten Angaben in einer Datenbank. Zusätzlich speichern wir die Uhrzeit des Eintrags und die IP-Adresse von dir mit um im Falle eines Missbrauchs unseres Gästebuches dagegen rechtlich vorgehen zu können. Die von dir gemachten Angaben bleiben solange gespeichert, wie dieses Gästebuch online verfügbar ist. Die zusätzlichen Informationen wie IP-Adresse werden nur so lange gespeichert, wie es gesetzlich erlaubt bzw. vorgeschrieben ist und dann unwiderruflich gelöscht. Du kannst jederzeit Einspruch gegen die Datenspeicherung erhebn. In diesem Fall löschen wir umgehend nach Identitätsnachweis deine Einträge und beauftragen unseren Hoster, die Daten aus der Datenbank und den Backups zu entfernen. Die gemachten Angaben von dir werden nur zur Darstellung im Gästebuch genutzt und weder weitergegeben noch zu anderen Zwecken verwendet.

 

2. Wenn du deine Datenschutzerklärung verlinkt hast, erscheint automatisch ein Hinweis im Gästebuch mit einem Link zu dieser Seite.

 

 

F: Was muss ich beim Kontaktformular beachten?

A: Das Kontaktformular speichert keinerlei Daten auf unseren Servern, jedoch werden die vom Besucher deiner Webseite eingegebenen Daten "verarbeitet", d.h. sie werden vom Server analysiert (auf Vollständigkeit und Missbrauch) und per Mail direkt versendet. Welche Daten dies sind ist abhängig davon, welche Felder du in dein Formular eingefügt hast. Kontaktformulare sind wichtige Bestandteile einer Webseite, damit Besucher mit dir Kontakt aufnehmen können. Du solltest folgendes beachten und umsetzen:

1. Du musst in deiner Datenschutzerklärung darlegen, was du genau mit den Daten machst, die du über ein Formular bekommst. Wenn du verschiedene Formulare hast und die Daten unterschiedlich verarbeitest müssen alle Vorgänge transparent dargelegt werden. Besucher haben mit der neuen DSGVO ein Anrecht zu wissen, was mit ihren Daten geschieht. Oben habe ich zur Einleitung ja das Formular genommen um zu zeigen, dass wir hier keine fertigen Bausteine liefern können. Ein Grundgerüst ist allerdings möglich. Nachfolgende Info sollte so oder ähnlich in deiner Datenschutzerklärung stehen:

 

Wenn du ein Kontaktformular auf unserer Webseite benutzt werden die von dir eingetragenen Daten, dass können Inhalte aus einem Textfeld sein, also dein Name, deine Adresse, ein Kommentar usw. aber auch Informationen, welche Radiobox oder Checkbox du ausgewählt hast, direkt ohne Speicherung vom Server unseres Anbieters page4 per Email an die von uns hinterlegte Adresse verschickt. Die Daten werden verschlüsselt per SSL gesendet an der Server gesendet, der Mailversand wird mit TLS gesichert. Wir speichern diese Informationen in Form einer Email in unserem Emailclient und verwenden deine Daten aus folgendem Grund:

 

(Hier müsstest du dann angeben, was genau du damit machst. Normalerweise ergibt sich der Zweck schon aus dem Aufbau des Formulares, denn eine einfache Nachricht, die dazu dient, mit dir Kontakt aufzunehmen oder etwas zu deiner Webseite zu sagen bedingt ein anderes Formular als eine Anfrage bzgl. einer freien Ferienwohnung oder eine Abstimmung, eine Umfrage usw.)

Danach kannst du noch folgendes erwähnen:

 

Sobald der Zweck der Datenerfassung erreicht ist werden die vor dir erfassten Daten entweder manuell umgehend und dauerhaft bzw. nach Ablauf der gesetzlich vorgeschriebenen Zeit automatisch gelöscht. Wir stellen durch geeignete Maßnahmen sicher, dass deine Daten weder verloren gehen noch verändert werden und ergreifen alle technologisch verfügbaren Mittel, um deine Daten vor dem Zugriff Unbefugter zu schützen. Wir geben deine Daten nicht ohne deine Einwilligung an Dritte weiter es sei denn, der Gesetzgeber verlangt das (bei Missbrauch).

 

2. Wenn du deine Datenschutzerklärung verlinkt hast, erscheint automatisch ein Hinweis bei jedem Formular mit einem Link zu dieser Seite. Es steht dir frei, weitere Informationen manuell zu jedem Formular hinzuzufügen, wenn du der Ansicht bist, deine Besucher erwarten oder benötigen weitere Infos über die Verarbeitung ihrer Daten.

 

 

F: Was ist wenn ich einen Counter von page4 benutze?

A: Dann musst du die Infos verwenden, die unter der Frage zu den Cookies stehen. Das reicht völlig aus. In der Datenschutzerklärung erwähnst du einfach, dass du einen Counter benutzt und dieser Cookies verwendet um die Besucher zu zählen und verweist dann auf die Erklärung zu den Cookies.

 

 

F: Muss ich mich zu Logfiles äußern?

A: Ja, solltest du in deiner Datenschutzerklärung kurz erwähnen. Du kannst einfach folgenden Text verwenden:

 

Beim Besuch unserer Webseite speichern die Server unseres Anbieters page4 automatisch die vom Browser gesendeten Daten. Also den Aufruf (Webadresse, Request und Responsecode) der Seite, die IP-Adresse des Besuchers, Browsertyp, -version und das Datum und die Uhrzeit des Aufrufs. Wir benötigen diese Informationen zu statistischen Zwecken, sowie zur Bekämpfung von Missbrauch. Die Daten werden automatisch nach 3 Monaten gelöscht.

 

 

F: Was ist mit Statistiken?

A: Unsere Statistik speichert nur noch die Anzahl der Aufrufe(Pageviews) der Seite. Dieser Vorgang benötigt dafür keine direkt personenbezogenen Daten, jeder Aufruf zählt nur einen Zähler nach oben(Pro Tag und Webseite gibt es hierfür einen "Zähler"). Daher brauchst du dafür keinerlei Hinweise in deiner Datenschutzerklärung aufnehmen. Wenn du andere Tools wie Google Analytics benutzt, dann musst du dies in deiner Datenschutzerklärung berücksichtigen.

 

 

F: Ist meine Seite und sind meine Daten verschlüsselt?
A: Ja, alle page4 Seiten sind automatisch mit SSL verschlüsselt. Mit einer Ausnahme: Wenn du deine Domain nicht bei uns hostest sondern nur verlinkst oder eine Frameweiterleitung einrichtest, dann können wir für diese Domain kein SSL Zertifikat erstellen. Aus Datenschutzgründen solltest du also überlegen, bisher extern gehostete Domains umzuziehen, auch wenn dadurch vielleicht höhere Kosten entstehen. Sonst können wir nicht garantieren, dass beim Aufruf einer Domain die Verschlüsselung aktiv ist.

 

Wenn deine Seite ein gültiges Zertifikat anzeigt, dann sind alle Inhalte deiner Webseite verschlüsselt. Auch hier gibt es eine Ausnahme. Wenn du externe Scripte verwendest, die kein https, also kein SSL nutzen, werden diese zukünftig nicht mehr angezeigt. Du musst dich dann mit dem externen Anbieter in Verbindung setzen, ob dieser eine SSL Version hat.

 

Was bedeutet SSL bzw. verschlüsselt? Alle personenbezogenen Daten, die von unserem Server zum Browser gesendet werden haben eine SSL Verschlüsselung und können daher nicht eingesehen werden. Ebenso alle Daten, die vom Browser zum Server geschickt werden. Zum Beispiel Informationen aus Formularen. Der Mailversand vom Server (z.B. Kontaktformulardaten) zum Ziel erfolgt verschlüsselt via TLS (sofern die Gegenstelle dies unterstützt). Es werden alle technischen Maßnahmen getroffen, um eine Transportsicherheit der Daten zu gewährleisten.

 

Für deine Datenschutzerklärung kannst du folgenden Text verwenden:

 

Für die https-Verschlüsselung unserer page4 Webseite verwendet unser Anbieter page4 den kostenlosen Dienst "Let`s Encrypt". Die Einbindung der SSL-Zertifikate erlaubt eine sogenannte Transportverschlüsselung der Daten. Ebenso werden alle Daten, die ein Besucher unserer Webseite eingibt, also zum Beispiel in ein Kontaktformular, verschlüsselt verschickt und und so vor dem Zugriff Dritter geschützt. Infos findest du auf der Webseite von Let`s Encrypt

 

 

F: Was ist mit der Kommentarfunktion in meinem Blog?

A: Da die Kommentare gespeichert werden und somit personenbezogene Daten verarbeitet werden, brauchst du in deiner Datenschutzerklärung ebenfalls einen Hinweis darauf. 

1. Du brauchst einen Text in deiner Datenschutzerklärung:

 

Wenn Besucher Kommentare auf unserem Blog zu einzelnen Artikeln hinterlassen, speichern wir neben dem Kommentar die Uhrzeit und die IP-Adresse. Dies erfolgt zur eigenen Sicherheit, falls durch geschriebene Kommentare Inhalte veröffentlicht werden, die rechtliche Konsequenzen (Beleidigung, Verleumdung, verbotene politische Propaganda usw.) nach sich ziehen könnten. In diesen Fällen behalten wir uns die Verwendung der gespeicherten Daten zum Zwecke der Strafverfolgung vor, selbstverständlich unter Berücksichtigung der entsprechenden Gesetze und Vorschriften.

 

2. Meiner Ansicht nach könntest du den Text noch ergänzen wie folgt

 

Ein veröffentlichter Kommentar bleibt solange gespeichert und damit sichtbar, wie der Blogartikel bzw. unsere Webseite existiert oder bis du als Urheber des Kommentars von deinem Recht auf Löschen und Vergessen gebrauch machst. In diesem Fall gelten die weiter unten dazu gemachten Erklärungen im Einklang mit der DSGVO.

 

3. Je nach Thema deiner Webseite oder nach "Art" deiner Besucher solltest du überlegen, die Moderation für die Kommentare zu aktivieren. Dann kannst du entscheiden, welche Kommentare du veröffentlichst und Spam aussortieren.

 

 

F: Was ist mit Social Share beim Blog?

A: Die alten Funktionen werden in Kürze deaktiert. Wir werden dann kurzfristig eine neue Funktion programmieren, die mit der DSGVO kompatibel ist. Wir bitten um etwas Geduld.

 

 

F: Gibt es eine Webseite, wo ich kostenlos eine Basis-Datenschutzerklärung generieren kann?

A: Ja. Im ersten Artikel haben wir auf e-recht24.de hingewiesen. Dieser Service kostet aber zukünftig wohl Geld. Auf der Webseite datenschutz-generator.de kannst du als Privatperson eine Erklärung kostenlos generieren lassen. 

 

 

Das ist aktuell der erste Teil unserer Serie "Fragen und Antworten zur neuen DSGVO. Ich hoffe, diese Informationen helfen euch weiter. In Kürze werden wir einen zweiten Artikel veröffentlichen wo weitere Fragen gestellt und beantwortet werden.

 

Rückfragen bitte an mich mfs@page4.com oder an datenschutz@page4.com

 

Manfred F. Schreyer 

page4 Ltd.

www.page4.com

 

 

 

 

 

Wichtige Infos zur DSGVO

Tags: page4NewsInfosDSGVO | Kommentare: 47 | Views: 34837

Mittwoch 16.Mai 2018

 blog-dsgvo

Die neue Datenschutzverordnung DSGVO

Bitte beachtet folgende Aussage: Die hier zur Verfügung gestellten Informationen stellen in keiner Weise eine Rechtsberatung dar. Wir können und dürfen euch nach geltendem deutschen Gesetz keine Rechtsberatung anbieten. Wenn ihr Fragen zu der Gestaltung eurer eigenen Datenschutzerklärung habt oder Fragen in Zusammenhang mit den nachfolgenden Informationen auftauchen, ist es ratsam, einen Rechtsexperten zu dem Thema zu kontaktieren.

Wir sorgen dafür, dass die Technik von page4 allen Anforderungen entspricht, aber es bleibt eure Aufgabe, dafür zu sorgen, dass die Inhalte eurer Webseite den neuen Datenschutzanforderungen entsprechen. Die nachfolgenden Ausführungen sollen euch dabei begleiten und helfen.

 

 

Was genau ist die DSGVO?

Um die Datenschutzgesetze europaweit zu vereinheitlichen, hat die Europäische Union (EU) ein gemeinsames Gesetz, abgekürzt mit DSGVO, herausgebracht, welches am 25. Mai 2018 in Kraft tritt. Damit sollen personenbezogene Daten besonders geschützt werden. Da solche Daten im Internet häufig anfallen, betrifft diese Verordnung auch Besitzer von Webseiten.

 

 

Nachfolgend einige Grundsätze des Datenschutzes

 

Kapitel 2, Artikel 6

Rechtmäßigkeit der Verarbeitung

Dieser Artikel regelt die Verarbeitung von Daten. Du darfst Daten nur entsprechend den hier aufgeführten Bedingungen verarbeiten.

https://dsgvo-gesetz.de/art-6-dsgvo/

 

Kapitel 2, Artikel 7

Bedingungen für die Einwilligung

Wenn du Daten aufgrund einer Einwilligung verarbeitest, also wenn du zum Beispiel die Daten eines Kunden nutzt, um Newsletter zu verschicken, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.

https://dsgvo-gesetz.de/art-7-dsgvo/

 

Kapitel 3, Artikel 12

Transparente Information

Du musst deine Kunden bzw. die Besucher deiner Webseite transparent, also klar und verständlich nachvollziehbar darüber informieren, wie du ihre Daten, die du über deine Webseite erhältst, verarbeitest. Dazu gehört zum Beispiel eine ausführliche und vollständige Datenschutzerklärung, die für jeden Besucher und Kunden leicht zu erreichen, bzw. zu lesen ist.

https://dsgvo-gesetz.de/art-12-dsgvo/

 

Kapitel 3, Artikel 13

Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person

Du bist verpflichtet, bei der Erhebung von Daten die betroffene Person umfangreich darüber zu informieren, zu welchem Zweck du Daten verarbeitest.

https://dsgvo-gesetz.de/art-13-dsgvo/

 

Kapitel 3, Artikel 15

Auskunftsrecht der betroffenen Person

Betroffene Personen haben umfangreiche Rechte auf Auskunft über die von dir verarbeiteten personenbezogenen Daten.

https://dsgvo-gesetz.de/art-15-dsgvo/

 

Kapitel 3, Artikel 17

Recht auf Löschung

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass betreffende personenbezogene Daten unverzüglich gelöscht werden.

https://dsgvo-gesetz.de/art-17-dsgvo/

 

Kapitel 3, Artikel 21

Widerspruchsrecht

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen.

https://dsgvo-gesetz.de/art-21-dsgvo/

 

Verbot mit Erlaubnisvorbehalt

Die Verarbeitung personenbezogener Daten ist generell verboten, solange sie nicht durch ein Gesetz ausdrücklich erlaubt ist oder der Betroffene in die Verarbeitung eingewilligt hat.

https://dsgvo-gesetz.de/themen/einwilligung/

 

Zweckbindung

Wie in Kapitel 2, Artikel 6 beschrieben, musst du bereits vor der Datenverarbeitung festlegen, zu welchem Zweck du welche Daten nutzen willst. Dies muss dann natürlich auch in deiner Datenschutzvereinbarung festgehalten werden.

 

Datenminimierung und Speicherbegrenzung

Daten dürfen nur erhoben werden, wenn sie für einen vorher festgelegten Zweck verarbeitet werden. Es ist also nicht erlaubt, einfach wahllos alle Daten deiner Besucher zu speichern, ohne genau anzugeben, wofür du diese Daten brauchst. Dazu gehört natürlich auch, dass du vorher bestimmst, wie lange du Daten aufbewahren willst und wie du diese nach Ablauf der von dir angegebenen Frist dann löschst. Ausführliche Informationen findest du hier = https://dsgvo-gesetz.de/art-5-dsgvo/ und hier https://dsgvo-gesetz.de/art-47-dsgvo/

 

Integrität und Vertraulichkeit

Datenverarbeitung bedeutet auch, sicherzustellen, dass die gespeicherten Daten vor unbefugter Verarbeitung, Veränderung, Zerstörung oder Verlust geschützt werden.

https://dsgvo-gesetz.de/art-32-dsgvo/ und https://dsgvo-gesetz.de/art-5-dsgvo/

 

Es gibt eine Menge Gründe, die in Erwägung gezogen wurden, um die neue Datenschutzverordnung zu verabschieden. Du findest eine Übersicht hier = https://dsgvo-gesetz.de/erwaegungsgruende/

 

 

Für wen gilt die neue DSGVO?

Zuerst einmal gilt die DSGVO für alle, die in der Europäischen Union wohnen und Daten verarbeiten. Wie weiter unten erklärt, betrifft sie damit unter anderem auch alle Besitzer einer Webseite, eines Online-Shops oder eines Blogs.

Wenn man außerhalb der EU wohnt, gilt die DSGVO ebenfalls, vorausgesetzt, ihr macht Geschäfte mit Einwohnern der EU, bietet Produkte oder Dienstleistungen in der EU an oder habt eine Webseite, die auch Besucher aus der EU „trackt“. Tracking ist eine Basistechnologie des Internets, um es zum Beispiel Werbedienstleistern zu ermöglichen, zugeschnittene Werbeangebote zu zeigen. Mehr dazu auf der Webseite https://irights.info/artikel/was-ist-und-wie-funktioniert-webtracking/23386

 

Wir als Anbieter des Webbaukasten page4 sind dabei, sicherzustellen, dass die technischen Rahmenbedingungen für eure Webseiten den Anforderungen der DSGVO entsprechen. Wir werden dazu in nächster Zeit einige Funktionen zum Webbaukasten page4 hinzufügen. Unter anderem werden wir die Möglichkeit schaffen, dass ihr einen Link zur Datenschutzerklärung in Kontaktformulare einfügen könnt.

 

Sobald unser Shop für alle verfügbar ist, wird dieser natürlich auch konform zum DSGVO sein.

 

Damit ihr die zwingend vorgeschriebene Datenschutzerklärung auf eurer Webseite besser einbinden könnt, werden wir weitere Optionen zur Verfügung stellen.

 

Alle page4 Webseiten sind SSL verschlüsselt und werden über https:// aufgerufen. Da viele Widgets leider noch ohne https arbeiten, gab es die Möglichkeit, dass wir auf euren Wunsch hin SSL abgeschaltet haben. Diese Optionen werden wir zum Stichtag in eurem Interesse abschalten müssen. Wenn ihr dann noch Widgets verwendet, die nicht verschlüsselt sind, werden diese nicht mehr aufgerufen. Das bringt uns zu dem Punkt, was ihr als Betreiber eurer Webseite beachten und verändern solltet.

 

Was musst du als Besitzer einer Website beachten?

Als Eigentümer deiner Webseite bist du weiterhin für alle Inhalte auf deiner Webseite verantwortlich. Außerdem hast du natürlich dafür zu sorgen, dass deine Webseite den rechtlichen Ansprüchen genügt, also dass du ein korrektes Impressum zur Verfügung stellst, dafür sorgst, dass die AGBs deiner Webseite sichtbar und erreichbar sind. Außerdem bist du natürlich auch verantwortlich dafür, dass die erhobenen Daten im Einklang mit allen gesetzlichen Vorschriften verarbeitet werden. Das war auch bisher schon der Fall.

 

Schon immer gab es ein Datenschutzgesetz für den Schutz persönlicher Daten. Dazu gehören unter anderem:

  • Vorname und Name einer Person

  • Die Anschrift

  • Die Emailadresse

  • Telefonnummern

  • Daten wie Geburtstag, Alter usw.

  • Kontoverbindungen usw.

 

Die DSGVO hat diese Daten erweitert und festgelegt, dass zukünftig auch Daten wie

  • Standortdaten (Geotagging)

  • IP-Adressen

  • Cookies

  • Tracking-Informationen usw.

unter Schutz gestellt werden und bei der Verarbeitung solcher Daten die neue Verordnung zu beachten ist.

 

Aufgrund der Erweiterungen, was genau nun personenbezogene schützenswerte Daten sind, ist jeder Besitzer einer Webseite gezwungen, zu prüfen, inwiefern die neue DSGVO wirksam wird und rechtzeitig Maßnahmen zu ergreifen, um die Webseite anzupassen. Das gilt auch, wenn du keinen Shop betreibst, denn eine Webseite ist bereits dann von der DSGVO betroffen, wenn folgende Punkte erfüllt sind:

  • Wenn es eine Kommentarfunktion auf der Seite gibt und man dort Daten eingeben kann, die dann mit Klick auf „Absenden“ an den Betreiber der Webseite verschickt werden
  • Wenn es auf der Webseite die Möglichkeit gibt, Beiträge oder Seiten zu kommentieren, wie das zum Beispiel bei einem Blog oder Gästebuch der Fall ist
  • Wenn man sich für einen Newsletter oder ein Abonnement anmelden kann
  • Wenn man als Besucher eine Emailadresse hinterlassen kann, um zum Beispiel ein Geschenk zu erhalten, was immer das auch sein mag
  • Wenn Plug-Ins benutzt werden, die nicht datenschutzkonform sind, aber Daten wie zum Beispiel den Standort des Besuchers erfassen wie beispielsweise Wettervorhersagen usw.
  • Wenn Bewertungen abgegeben werden können
  • Wenn generell HTML-Code eingebunden wird, der in irgendeiner Weise Daten erfasst. Ob das nun eigener Code ist oder Code von externen Programmierern in Form von Widgets, ist zweitrangig.

Daneben werden allein aus technischen Gründen Daten erfasst, zum Beispiel, wenn du einen Counter eingebunden hast. Außerdem wird die DSGVO berührt…

  • … wenn du Google Analytics nutzt, um das Verhalten deiner Besucher mittels Tracking und Cookies zu analysieren
  • ...wenn du für ein Kontaktformular ein Capcha nutzt
  • … wenn Facebook-Pixel verwendet werden, um den Erfolg von Anzeigen zu protokollieren.
  • … wenn du Google Adsense eingebunden hast und deswegen deinen Besuchern aufgrund von Tracking-Informationen zielgerichtet Werbung angezeigt wird
  • … und einiges mehr, was mit dem Thema Werbung, Personalisierung und Tracking zu tun hat bzw. wenn Dienste verwendet werden, die deine Besucher „durchleuchten“ 

 

Im ersten Moment wird man schier erschlagen von der Flut der Informationen und Anforderungen. Aber ihr solltest gelassen an die Umsetzung gehen, dann ist alles schnell und korrekt berücksichtigt.

 

 

Im ersten Schritt stellt ihr euch einfach ein paar Fragen.

  • Welche Daten nutze, erhebe oder verarbeite ich auf meiner Webseite?
  • Warum erhebe ich diese Daten und muss ich diese Daten überhaupt erheben?
  • Wofür will ich diese Daten nutzen bzw. wofür nutze ich sie bereits jetzt?
  • Auf welche Weise erhalte ich diese Daten von meinen Besuchern?
  • Nutze ich externe Tools auf meiner Webseite wie Widgets, Counter, Kommentarfunktionen, Socialmedia-Plugins usw. und habe ich geprüft, wie diese Tools die Daten verarbeiten bzw. ob diese Tools der neuen DSGVO entsprechen?
  • Verwende ich Tracking-Informationen wie Google-Analytics oder Facebook-Pixel, um die Besucher meiner Webseite zu erfassen oder den Erfolg von Anzeigen zu prüfen?
  • Verwende ich Statistik-Tools, um meine Besucher zu erfassen?
  • Welche Widgets habe ich überhaupt auf meiner Seite eingebunden? Widgets werden über das Inhaltselement HMTL eingebunden. Du siehst im Admin-Modus einen Hinweis und kannst jedes Element mit einem Titel versehen, um genau zu erkennen, welchen Code du eingebunden hast.
  • Welche Skripte habe ich im Head meiner Webseite eingebunden und erfassen diese Skripte Daten meiner Besucher? Du findest diese Skripte links in der Toolbar unter „Optionen“ und dann im aufgeklappten Menü unter dem Unterpunkt „Optionen“ und dort unter „Head“.

 

Eine umfangreiche Zusammenstellung aller Schritte findet ihr auf Blogmojo = https://www.blogmojo.de/dsgvo-checkliste/

Diese Liste betrachtet den Datenschutz insgesamt und umfasst daher auch viele spezielle Bereiche, die deine Seite wahrscheinlich gar nicht tangieren. Wir werden zu den Inhalten auf deiner Seite noch eine Zusammenfassung weiter unten bringen.

 

 

 

Die Datenschutzerklärung

Die Datenschutzerklärung muss von euch persönlich verfasst werden, da sie eine persönliche Nachricht an eure Besucher ist, in der ihr beschreibt, wir ihr mit den persönlichen Daten eurer Besucher umgeht. So eine Datenschutzerklärung ist also sehr individuell.

 

Am besten prüft ihr auf eurer Webseite, ob ihr bereits eine Datenschutzerklärung habt und welche Daten ihr von euren Besuchern sammelt. Dann könnt ihr besser beurteilen, ob ihr diese Erklärung eventuell ergänzen müsst bzw. wie die Datenschutzerklärung auszusehen hat.

Wir haben eine Option vorbereitet, die ihr zwingend aktivieren solltet. Dazu braucht ihr vorab eine Seite, auf der eure Datenschutzerklärung zu lesen ist. Mit der neuen Funktion klickt ihr dann an, dass ihr eine Datenschutzerklärung habt, und verlinkt zu der entsprechenden Seite. Nun kann das System überall dort, wo zwingend ein Link zu dieser Erklärung erforderlich ist, automatisch den Link setzen und verlinken. Zum Beispiel beim Cookie Banner, bei einem Hinweistext in einem Formular usw.

 

Mit den Hinweisen in diesem Schreiben könnt ihr prüfen, welche Elemente Daten verarbeiten, und die entsprechenden Ausführungen dazu in der Datenschutzerklärung einbauen. Wichtig ist, zu den Anbietern zu verlinken, deren Tools ihr nutzt und entsprechende Verträge abzuschließen.

Es gibt Dienstleister, die euch dabei helfen, so eine individuelle Datenschutzerklärung zu erstellen. Auch wenn diese eventuell Geld kosten, lohnt es sich, darauf zurückzugreifen, um Folgekosten zu vermeiden.

 

Was gehört unter anderem in so eine Datenschutzerklärung?

  • Angaben, warum und wozu Daten verarbeitet werden

  • Name und Kontaktdaten der Person, die verantwortlich ist

  • Die gesetzliche Legitimation für die Datenverarbeitung, also auf welcher gesetzlichen Grundlage du Daten verarbeitest

  • Wer Zugriff auf die Daten hat

  • Wie lange Daten gespeichert werden

  • Ob die Absicht besteht, Daten an Dritte weiterzugeben oder auch, ob die Daten die EU verlassen, also von Personen oder Firmen verarbeitet werden, die in einem sogenannten Drittland ansässig sind

  • Dass deine Besucher bzw. Kunden ein Recht auf Auskunft und Löschung der Daten haben

  • Dass es eine Beschwerderecht bei der Datenschutzaufsichtsbehörde gibt und wie man diese erreichen kann

  • Hinweise, mit wem du entsprechende Verträge zur Datenverarbeitung abgeschlossen hast und Links zu diesen Partnern und zu deren Datenschutzerklärungen

 

Eine gute Hilfe bietet https://www.e-recht24.de/muster-datenschutzerklaerung.html, um ein Gerüst zu erstellen, das du dann ggf. noch an deine persönlichen Bedürfnisse anpassen musst.

 

Wichtige Hinweise zu Google-Analytics

Achtet unbedingt darauf, dass Google-Analytics DSVGO-konform eingebunden wird. Ausführliche Informationen bekommst du hier = https://www.analytics-fuer-einsteiger.de/google-analytics-und-die-dsgvo/

Wichtig ist zum einen die IP-Adressen-Anonymisierung und ein sogenanntes Opt-Out, also die Möglichkeit, der Erfassung von Daten durch Google-Analytics zu widersprechen. Wir stellen dir dazu einfache Funktionen zur Verfügung. Außerdem solltest du einen Vertrag zur Auftragsdatenerfassung mit Google abschließen. Das kannst du direkt in deinem Google-Analytics Konto machen. Gehe dort zu den Kontoeinstellungen, scrolle nach unten und bestätige dann dort unter „Zusatz anzeigen“ die entsprechende Option.

Die von page4 zur Verfügung gestellte Statistik speichert und erfasst keine personenbezogenen Daten und unterliegt damit auch nicht der DSGVO. Es werden lediglich die Seitenaufrufe (pageviews) gezählt.

 

 

Welche Inhalte auf deiner Webseite solltest du auf Einhaltung der DSVGO prüfen?

  • HTML Inhaltselement. Dieser Inhalt wird nur dazu benutzt, um zusätzlichen Code auf deiner Seite einzubinden und damit zusätzliche Funktionalität zur Verfügung zu stellen. Beliebt sind Wetter-Widgets, Counter, Terminkalender oder Newsletter-Anmeldungen. Hier bist du dringend gefordert, jeden Inhalt zu prüfen. Wenn du zum Beispiel ein Wetter-Widget einbindest und der Anbieter hält sich an die DSGVO, dann solltest du in deiner Datenschutzerklärung darauf hinweisen, dass du mit diesem Anbieter einen Vertrag zur Auftragsdatenverarbeitung (ADV-Vertrag) abgeschlossen hast (was du natürlich auch gemacht haben musst) und zu den Datenschutzerklärungen dieses externen Anbieters einen Link setzen. Wenn du nicht sicher bist, ist es ratsam, dass Widget zu entfernen und/oder durch ein vergleichbares Tool zu ersetzen, dessen Anbieter klar darlegt, was mit den Daten geschieht, die über das Tool erfasst werden. Gerade bei Newsletter-Diensten ist es wichtig, alles zu prüfen. Wenn du einen Anbieter nutzt, der nicht in der EU ansässig ist, zum Beispiel Mailchimp aus den USA, dann ist es wichtig, dass du neben dem ADV-Vertrag vom Anbieter vertraglich nachweisen lässt, was mit den Daten geschieht. Zulässig in Europa ist nur das Double-Opt-In-Verfahren, wo der Besucher eine Email einträgt und dann eine Nachricht von dir bekommt mit einem Link und ausführlichen Informationen zum Bestätigen der Anmeldung. Ebenso muss sich der Empfänger von Newslettern mit einem Klick austragen können.

  • Formular Inhaltselement. Mit diesem Inhalt erstellst du beliebige Formulare, die dazu dienen, dass Besucher Informationen eintragen, also Name, Adresse, Email usw. und dann auf einen Button klicken, um dir diese Informationen zukommen zu lassen. Hier ist es zwingend erforderlich, einen Hinweis anzubringen mit einem Link zu deiner Datenschutzerklärung. Wir stellen dir in Kürze zusätzliche Funktionen zur Verfügung, um dich dabei zu unterstützen.

  • Externe Videos Inhaltselement. Wir erzeugen von jedem Youtube-Video ein Bild und zeigen das Bild anstelle des Videos an. Es werden also keinerlei Daten verarbeitet und zwar so lange, bis ein Besucher auf das Video klickt um es abzuspielen. Für andere Videoplattformen gilt das nicht. Du musst also prüfen, welche Daten bereits beim Aufruf deiner Seiten, auf denen du Videos von anderen Plattformen eingebettet hast, übermittelt werden und ggf. dafür sorgen, dass möglichst ein Code generiert wird, bei dem keine Cookies gesetzt werden. Bei Youtube geht man auf Teilen → Einbetten und scrollt dann nach unten und setzt ein Häkchen bei „Erweiterten Datenschutzmodus aktivieren“. Wie das bei anderen Plattformen gemacht wird, musst du im einzelnen Fall selbst prüfen. Zusätzlich solltest in deiner Datenschutzerklärung natürlich auf die Dienste hinweisen, die du benutzt.

  • Social Share Inhaltselement. Wenn du unsere „Teilen“ Button nutzt, bist du mit Sicht auf den Datenschutz auf der sicheren Seite, da lediglich ein Bild mit einem Link eingebunden wird und erst, wenn der Besucher auf das Bild klickt, wird eine Verbindung zu anderen Seiten aufgebaut. Wenn du den HMTL Content benutzt, um über Skripte, die Facebook und andere anbieten, Teilen-Buttons einbindest, solltest du wissen, dass diese Skripte dabei automatisch Informationen über die eigenen Besucher an die sozialen Netzwerke senden, und zwar passiv, also ohne dass der Besucher aktiv auf einen Button geklickt hat. Deine Besucher haben also keine Wahl, ob sie Informationen an Facebook und Co. senden möchten oder nicht. Das steht im Widerspruch zu der neuen DSGVO.

  • Gästebuch Inhaltselement. Wir sorgen dafür, dass beim Gästebuch wie auch beim Formular und beim Blog automatisch ein Text eingeblendet wird mit einem Link zu deiner Datenschutzerklärung. Außerdem haben wir beim Gästebuch das Feld für das Eintragen einer Email entfernt. Du musst also beim Gästebuch nichts beachten.

 

 

Fassen wir zusammen.

 

Du solltest …

  • Eine Seite mit einer eigenen Datenschutzerklärung anlegen und unter Optionen bestätigen, dass du eine Datenschutzerklärung hast und die Seite dann verlinken. Damit können wir dann überall dort, wo es zwingend erforderlich ist, entsprechenden Text mit einem Link zu deiner Datenschutzerklärung anzeigen.

  • Ein Verfahrensverzeichnis anlegen. Warum das so ist und was du beachten solltest, wird sehr gut auf folgender Seite erklärt = https://regina-stoiber.com/2018/03/11/datenschutz-verfahrensverzeichnis-nach-artikel-30-dsgvo-mit-muster/. Es macht daher keinen Sinn, das hier zu erklären. Du findest dort auch genaue Hinweise, wie so etwas gemacht wird.

  • Deine Besucher informieren. Das machst du üblicherweise mit deiner Datenschutzerklärung. Infos dazu auf https://regina-stoiber.com/2018/03/03/informationspflicht-dsgvo-bdsg-neu/

  • Du brauchst Verträge zur Auftragsdatenverarbeitung, das nennt sich auch ADV-Vertrag. Wir bieten dir Ende Mai einen Zugang an, um mit page4 so einen Vertrag einfach online abzuschließen. Hier findest du eine Liste vieler Anbieter = https://www.blogmojo.de/adv-vertraege/ wo du prüfen kannst, ob ein Vertrag verfügbar ist, falls du einen dieser Anbieter nutzt.

  • Deine Seiteninhalte, insbesondere eingebundene Tools darauf prüfen, ob diese konform mit der DSGVO sind, insbesondere wenn du einen Newsletter anbietest, Buchungen zum Beispiel für eine Ferienwohnung anbietest oder andere Tools nutzt, die offensichtlich Daten verarbeiten. Je nach Tool wirst du mit den Anbietern einen ADV-Vertrag abschließen müssen.

 

 

Mit dieser Liste hast du schon einen sehr großen Schritt zu einer DSGVO-konformen Webseite gemacht. Das ist leichter als es zunächst aussehen mag.

 

Um die technischen Aspekte deiner page4 Webseite kümmern wir uns natürlich und werden alle Maßnahmen ergreifen, damit zum Stichtag alle Bedingungen für eine datenschutzkonforme Webseite gegeben sind. Alle Webseiten von page4 sind ja bereits auf SSL umgestellt und wie gesagt, wird es keine Möglichkeit mehr geben, SSL auszuschalten.

 

Gästebuch, Kontaktformulare und die Kommentarfunktion vom Blog werden automatisch mit einem Hinweistext zum Datenschutz und einem Link zu deiner Datenschutzerklärung versehen. Ebenso wird der Cookie-Banner automatisch mit deiner Datenschutzerklärung verlinkt.

 

Es wird eine Funktion geben, mit der du bestätigst, dass du solch eine Datenschutzerklärung hast und die Seite verlinken kannst. Sobald du das gemacht hast, können wir alle Elemente, die einen Link zu deiner Datenschutzerklärung brauchen, automatisch verlinken.

 

Für technische Fragen stehen wir dir jederzeit zur Verfügung.

 

Manfred F. Schreyer

page4 Ltd.

mfs@page4.com

Blogarchiv