Liebe page4 Kunden und User
zur neuen Datenschutzverordnung (DSGVO) gibt es sehr viele Fragen und wir hoffen, euch auf alles eine Antwort geben zu können. Dieser Blogartikel wird in den nächsten Tagen laufend erweitert, also schaut ruhig öfter rein und wenn ihr selbst noch Fragen habt, die wir hier nicht beantwortet haben, dann schickt uns eine Email an datenschutz@page4.com und wir werden diese Frage aufgreifen und hier dann beantworten, wenn sie von allgemeinem Interesse ist.
Wichtiger Hinweis: Die hier zur Verfügung gestellten Informationen stellen in keiner Weise eine Rechtsberatung dar. Wir können und dürfen euch nach geltendem deutschen Gesetz keine Rechtsberatung anbieten. Wenn ihr eine page4 Webseite habt, könnt ihr die hier vorgestellten "Mustertexte" übernehmen. Wir verwenden diese und ähnliche Formulieren auch auf unseren eigenen Seiten. Trotzdem können wir natürlich auch für diese Texte keine rechtliche Haftung übernehmen. Im Zweifel kontaktiert bitte einen Rechtsanwalt oder Rechtsexperten.
Neben den Fragen möchten wir euch Textbausteine zur Verfügung stellen, die ihr für eure eigene Datenschutzerklärung verwenden könnt. Wenn ihr zum Beispiel Google Analytics benutzt, dann übernehmen wir automatisch die Anonymisierung der IP Adresse und ihr müsst dann in eurer Datenschutzerklärung auf diesen Dienst hinweisen.
Diese Textbausteine erleichtern vieles aber sie können eines nicht übernehmen: Ihr müsst immer noch angeben, was ihr selbst mit den Daten macht, die ihr von euren Besuchern bekommt.
Dazu ein Beispiel. Ihr habt ein Kontaktformular auf eurer Seite, mit dem Besucher anfragen können, ob eine Ferienwohnung frei ist. Mit dem Formular erhebt ihr Daten eures Besuchers. Wir schicken diese Daten direkt zu euch. Ihr müsst nun in eurer Datenschutzerklärung angeben, wozu ihr dieser Daten erfasst und wie die Daten behandelt werden.
Also zum Beispiel ungefähr so: "Wir erheben über unser Kontaktformular persönliche Daten wie Vorname, Nachname, Adresse usw. um damit ein maßgeschneidertes Angebot für die Reservierung einer Ferienwohnung zu erstellen und dieses Angebot dann an die uns zur Verfügung gestellte Email zu senden und parallel schriftlich auf dem Postweg an die angegebene Adresse. Sofern es zu einer Annahme der Reservierung kommt werden diese Daten weiterverarbeitet um einen Vertrag zu erstellen und rechtsverbindlich mit der anfragenden Partei abzuschließen. Die Daten werden für die Rechnungslegung verwendet und dann in unsere Buchhaltung übernommen und aus rechtlichen Gründen xx Jahre sicher aufbewahrt. Kommt das Angebot nicht zustande, werden alle übermittelten Daten nach xx Tagen sicher gelöscht. Die Daten werden weder an Dritte weitergegeben noch zu anderen Zwecken verwendet.....:"
Diese Formulierung ist weder rechtssicher noch solltest du sie genauso verwenden. Es ist nur ein Beispiel um zu zeigen, dass es leider Bereiche in jeder Datenschutzvereinbarung gibt, die man nur persönlich erstellen kann. Viele Webseiten brauchen das wahrscheinlich nicht. Im Zweifel kannst du Elemente wie Kontaktformulare einfach entfernen oder über eine Funktion, die wir noch zur Verfügung stellen, ausblenden.
Kommen wir nun zu den ersten Fragen
F: Was muss ich bei Google Analytics (GA) beachten?
A: Wir binden GA nicht selbstständig auf den Seiten ein, dieses können User einer Kaufversion selbst über die Optionen vornehmen. Hierbei ist folgendes zu beachten:
1. Du musst, wenn du diesen Dienst nutzen willst, den von Google gelieferten Code einfügen "Optionen"->"SEO"->"Google" und kannst dann über dein Konto bei Google analysieren, was deine Besucher machen. Die geforderte Anonymisierung der IP übernehmen wir automatisch, so dass du dich darum nicht kümmern musst.
2. In der Datenschutzerklärung solltest du dann folgenden oder einen ähnlichen Hinweis einbauen:
Wir verwenden für unsere Webseite den Dienst Google Analytics der Google Inc. Google Analytics verwendet sog. Cookies, die eine Analyse der Benutzung der Website ermöglichen. Die durch den Cookie erzeugten Informationen über die Besucher werden üblicherweise an Server in den USA, die von Google betrieben werden, übertragen und dort gespeichert. Wir benutzen die von Google bereitgestellte sogenannte IP-Anonymisierungs-Einstellung. Damit wird deine IP-Adresse automatisch von Google für Besucher aus den Mitgliedstaaten der Europäischen Union und aus anderen Staaten, die sich diesem Vertrag angeschlossen haben, vor Übertragung auf die US-Server von Google gekürzt und damit "entpersonalisiert". Nur in Ausnahmefälle findet die Kürzung erst nach der Übertragung in den USA statt. Google nutzt die übermittelten Daten in unserem Auftrag dazu, die Nutzung unserer Webseite zu analysieren und auszuwerten und entsprechende Reports für uns zusammenzustellen. Das dient ausschließlich dazu, unseren Service zu verbessern und Maßnahmen zu koordinieren, um effektive Werbung für uns zu betreiben. Die im Rahmen von Google Analytics übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Eine Installation von Cookies aufgrund von Analytics kann durch entsprechende Browser-Einstellungen verhindert werden. Wir möchten allerdings darauf hinweisen, dass wir in diesem Fall nicht für eine vollumfängliche Funktion unserer Webseite garantieren können. Du kannst der Erfassung und Speicherung deiner IP-Adresse und der über Cookies übermittelten Daten jederzeit mit Wirkung für die Zukunft widersprechen. Was Google mit deinen Daten anfängt, kannst du in den Datenschutz-Erklärungen von Google nachlesen. Über ein entsprechendes Plugin für deinen Browser kannst du die Speicherung von Cookies für Analytics unterbinden. Du kannst die Erfassung von Daten durch Google Analytics verhindern, indem du mit diesem Link ein sogenanntes Opt-Out-Cookie aktivierst, welches die zukünftige Erfassung deiner Daten beim Besuch unserer Webseite verhindert.
3. In einem Absatz, wo du angibst, ob du Daten an Dritte weitergibst, musst du Google dann noch erwähnen. Der Grund ist, dass die Daten deiner Besucher ja von Google weiterverarbeitet werden um dir dann daraus entsprechend aufbereitete Infos zu liefern.
4. Zusätzlich solltest du noch einen entsprechenden Vertrag mit Google abschließen. Infos dazu findest du, wenn du dich in deinem Google-Account einloggst.
F: Was ist mit Cookies?
A: Cookies werden verwendet, wenn du einen Besucherzähler von page4 auf der Webseite hat, ansonsten ist die Seite "cookiefrei" solange du keine externen Quellcodes in HTML-Contents eingefügt hast, die Cookies setzen. Ein Cookie/Datenschutzbanner kann man in Optionen->Datenschutz aktivieren. Der Banner braucht leider selbst ein Cookie, um zu setzen ob der User diesen bereits gelesen hat oder nicht. Falls Du also Elemente verwendest, die Cookies benutzen, solltest du folgendes machen:
1. Du brauchst in jedem Fall den Cookie-Banner, damit ein Besucher weiss, dass du Cookies verwendest
2. In deiner Datenschutzerklärung solltest du dann folgenden oder einen ähnlichen Hinweis einbauen:
Wenn du unsere Webseite besuchst setzen wir ggfls. Cookies und andere Tracking-Technologien ein. Dies dient zum einem dazu, die notwendigen Techniken zur Verfügung zu stellen und zum anderen, um die Effektivität von Werbeaktionen zu bewerten, Werbemaßnahmen zu verbessern und Analysen durchzuführen, damit wir unseren Service ständig optimieren können. Einige Funktionen unserer Webseite sind nur durch den Einsatz von Cookies möglich. Du kannst Cookies deaktivieren oder ablehnen, musst dir aber im Klaren darüber sein, dass die Nutzung der Webseite und Dienste unter Umständen dann eingeschränkt oder gar nicht mehr möglich ist.
Cookies können mit Hilfe von Tools deaktiviert oder entfernt werden, die bei den meisten Browsern standardmäßig integriert sind. Wir speichern in den Cookies keinerlei personenbezogene Daten ab.
F: Was ist mit Google Fonts?
A: Wir bieten die Möglichkeit, Google Fonts zu nutzen. Alle Schriften in der Schriftauswahl, die (ST) hinter dem Namen haben, sind keine Google Fonts. Normalerweise macht es aber selten Sinn, auf die Vorteile der Gestaltung zu verzichten, da nur mit Google Fonts sichergestellt ist, dass deine Seite auf allen Browsern gleich aussieht was die Schriften betrifft. Du solltest einfach folgende Schritte durchführen, dann musst du dir auch keine Gedanken machen welche Schriften du nutzt:
1. In deiner Datenschutzerklärung solltest du dann folgenden oder einen ähnlichen Hinweis einbauen:
Unsere Webseite nutzt zur einheitlichen Darstellung von Schriften Webfonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite werden die benötigten Fonts vom Server von Google in den Cache deines Browsers geladen um dann zur Darstellung von Text benutzt zu werden. Ausführliche Informationen zu den Google Fonts findest du unter den FAQs und in den Datenschutzerklärungen von Google.
F: Was muss ich machen, wenn ich mein Gästebuch von page4 nutze?
A: Das Gästebuch speichert alle vom Besucher eingegebenen Daten (Name bzw. Pseudonym, Nachricht und ggfls. Webseite.) und zusätzlich noch den Zeitpunkt des Eintrags und die IP-Adresse zwecks Missbrauchbekämpfung. Wenn du also das Gästebuch nutzt, solltest du folgendes beachten:
1. Du musst einen Hinweis in deiner Datenschutzerklärung einbauen, dass du Daten speicherst, die Besucher im Gästebuch hinterlassen. Dieser könnte so gestaltet sein:
Wenn du unser Gästebuch aktiv nutzt, also einen Eintrag hinterlässt, speichern wir die dort gemachten Angaben in einer Datenbank. Zusätzlich speichern wir die Uhrzeit des Eintrags und die IP-Adresse von dir mit um im Falle eines Missbrauchs unseres Gästebuches dagegen rechtlich vorgehen zu können. Die von dir gemachten Angaben bleiben solange gespeichert, wie dieses Gästebuch online verfügbar ist. Die zusätzlichen Informationen wie IP-Adresse werden nur so lange gespeichert, wie es gesetzlich erlaubt bzw. vorgeschrieben ist und dann unwiderruflich gelöscht. Du kannst jederzeit Einspruch gegen die Datenspeicherung erhebn. In diesem Fall löschen wir umgehend nach Identitätsnachweis deine Einträge und beauftragen unseren Hoster, die Daten aus der Datenbank und den Backups zu entfernen. Die gemachten Angaben von dir werden nur zur Darstellung im Gästebuch genutzt und weder weitergegeben noch zu anderen Zwecken verwendet.
2. Wenn du deine Datenschutzerklärung verlinkt hast, erscheint automatisch ein Hinweis im Gästebuch mit einem Link zu dieser Seite.
F: Was muss ich beim Kontaktformular beachten?
A: Das Kontaktformular speichert keinerlei Daten auf unseren Servern, jedoch werden die vom Besucher deiner Webseite eingegebenen Daten "verarbeitet", d.h. sie werden vom Server analysiert (auf Vollständigkeit und Missbrauch) und per Mail direkt versendet. Welche Daten dies sind ist abhängig davon, welche Felder du in dein Formular eingefügt hast. Kontaktformulare sind wichtige Bestandteile einer Webseite, damit Besucher mit dir Kontakt aufnehmen können. Du solltest folgendes beachten und umsetzen:
1. Du musst in deiner Datenschutzerklärung darlegen, was du genau mit den Daten machst, die du über ein Formular bekommst. Wenn du verschiedene Formulare hast und die Daten unterschiedlich verarbeitest müssen alle Vorgänge transparent dargelegt werden. Besucher haben mit der neuen DSGVO ein Anrecht zu wissen, was mit ihren Daten geschieht. Oben habe ich zur Einleitung ja das Formular genommen um zu zeigen, dass wir hier keine fertigen Bausteine liefern können. Ein Grundgerüst ist allerdings möglich. Nachfolgende Info sollte so oder ähnlich in deiner Datenschutzerklärung stehen:
Wenn du ein Kontaktformular auf unserer Webseite benutzt werden die von dir eingetragenen Daten, dass können Inhalte aus einem Textfeld sein, also dein Name, deine Adresse, ein Kommentar usw. aber auch Informationen, welche Radiobox oder Checkbox du ausgewählt hast, direkt ohne Speicherung vom Server unseres Anbieters page4 per Email an die von uns hinterlegte Adresse verschickt. Die Daten werden verschlüsselt per SSL gesendet an der Server gesendet, der Mailversand wird mit TLS gesichert. Wir speichern diese Informationen in Form einer Email in unserem Emailclient und verwenden deine Daten aus folgendem Grund:
(Hier müsstest du dann angeben, was genau du damit machst. Normalerweise ergibt sich der Zweck schon aus dem Aufbau des Formulares, denn eine einfache Nachricht, die dazu dient, mit dir Kontakt aufzunehmen oder etwas zu deiner Webseite zu sagen bedingt ein anderes Formular als eine Anfrage bzgl. einer freien Ferienwohnung oder eine Abstimmung, eine Umfrage usw.)
Danach kannst du noch folgendes erwähnen:
Sobald der Zweck der Datenerfassung erreicht ist werden die vor dir erfassten Daten entweder manuell umgehend und dauerhaft bzw. nach Ablauf der gesetzlich vorgeschriebenen Zeit automatisch gelöscht. Wir stellen durch geeignete Maßnahmen sicher, dass deine Daten weder verloren gehen noch verändert werden und ergreifen alle technologisch verfügbaren Mittel, um deine Daten vor dem Zugriff Unbefugter zu schützen. Wir geben deine Daten nicht ohne deine Einwilligung an Dritte weiter es sei denn, der Gesetzgeber verlangt das (bei Missbrauch).
2. Wenn du deine Datenschutzerklärung verlinkt hast, erscheint automatisch ein Hinweis bei jedem Formular mit einem Link zu dieser Seite. Es steht dir frei, weitere Informationen manuell zu jedem Formular hinzuzufügen, wenn du der Ansicht bist, deine Besucher erwarten oder benötigen weitere Infos über die Verarbeitung ihrer Daten.
F: Was ist wenn ich einen Counter von page4 benutze?
A: Dann musst du die Infos verwenden, die unter der Frage zu den Cookies stehen. Das reicht völlig aus. In der Datenschutzerklärung erwähnst du einfach, dass du einen Counter benutzt und dieser Cookies verwendet um die Besucher zu zählen und verweist dann auf die Erklärung zu den Cookies.
F: Muss ich mich zu Logfiles äußern?
A: Ja, solltest du in deiner Datenschutzerklärung kurz erwähnen. Du kannst einfach folgenden Text verwenden:
Beim Besuch unserer Webseite speichern die Server unseres Anbieters page4 automatisch die vom Browser gesendeten Daten. Also den Aufruf (Webadresse, Request und Responsecode) der Seite, die IP-Adresse des Besuchers, Browsertyp, -version und das Datum und die Uhrzeit des Aufrufs. Wir benötigen diese Informationen zu statistischen Zwecken, sowie zur Bekämpfung von Missbrauch. Die Daten werden automatisch nach 3 Monaten gelöscht.
F: Was ist mit Statistiken?
A: Unsere Statistik speichert nur noch die Anzahl der Aufrufe(Pageviews) der Seite. Dieser Vorgang benötigt dafür keine direkt personenbezogenen Daten, jeder Aufruf zählt nur einen Zähler nach oben(Pro Tag und Webseite gibt es hierfür einen "Zähler"). Daher brauchst du dafür keinerlei Hinweise in deiner Datenschutzerklärung aufnehmen. Wenn du andere Tools wie Google Analytics benutzt, dann musst du dies in deiner Datenschutzerklärung berücksichtigen.
F: Ist meine Seite und sind meine Daten verschlüsselt?
A: Ja, alle page4 Seiten sind automatisch mit SSL verschlüsselt. Mit einer Ausnahme: Wenn du deine Domain nicht bei uns hostest sondern nur verlinkst oder eine Frameweiterleitung einrichtest, dann können wir für diese Domain kein SSL Zertifikat erstellen. Aus Datenschutzgründen solltest du also überlegen, bisher extern gehostete Domains umzuziehen, auch wenn dadurch vielleicht höhere Kosten entstehen. Sonst können wir nicht garantieren, dass beim Aufruf einer Domain die Verschlüsselung aktiv ist.
Wenn deine Seite ein gültiges Zertifikat anzeigt, dann sind alle Inhalte deiner Webseite verschlüsselt. Auch hier gibt es eine Ausnahme. Wenn du externe Scripte verwendest, die kein https, also kein SSL nutzen, werden diese zukünftig nicht mehr angezeigt. Du musst dich dann mit dem externen Anbieter in Verbindung setzen, ob dieser eine SSL Version hat.
Was bedeutet SSL bzw. verschlüsselt? Alle personenbezogenen Daten, die von unserem Server zum Browser gesendet werden haben eine SSL Verschlüsselung und können daher nicht eingesehen werden. Ebenso alle Daten, die vom Browser zum Server geschickt werden. Zum Beispiel Informationen aus Formularen. Der Mailversand vom Server (z.B. Kontaktformulardaten) zum Ziel erfolgt verschlüsselt via TLS (sofern die Gegenstelle dies unterstützt). Es werden alle technischen Maßnahmen getroffen, um eine Transportsicherheit der Daten zu gewährleisten.
Für deine Datenschutzerklärung kannst du folgenden Text verwenden:
Für die https-Verschlüsselung unserer page4 Webseite verwendet unser Anbieter page4 den kostenlosen Dienst "Let`s Encrypt". Die Einbindung der SSL-Zertifikate erlaubt eine sogenannte Transportverschlüsselung der Daten. Ebenso werden alle Daten, die ein Besucher unserer Webseite eingibt, also zum Beispiel in ein Kontaktformular, verschlüsselt verschickt und und so vor dem Zugriff Dritter geschützt. Infos findest du auf der Webseite von Let`s Encrypt.
F: Was ist mit der Kommentarfunktion in meinem Blog?
A: Da die Kommentare gespeichert werden und somit personenbezogene Daten verarbeitet werden, brauchst du in deiner Datenschutzerklärung ebenfalls einen Hinweis darauf.
1. Du brauchst einen Text in deiner Datenschutzerklärung:
Wenn Besucher Kommentare auf unserem Blog zu einzelnen Artikeln hinterlassen, speichern wir neben dem Kommentar die Uhrzeit und die IP-Adresse. Dies erfolgt zur eigenen Sicherheit, falls durch geschriebene Kommentare Inhalte veröffentlicht werden, die rechtliche Konsequenzen (Beleidigung, Verleumdung, verbotene politische Propaganda usw.) nach sich ziehen könnten. In diesen Fällen behalten wir uns die Verwendung der gespeicherten Daten zum Zwecke der Strafverfolgung vor, selbstverständlich unter Berücksichtigung der entsprechenden Gesetze und Vorschriften.
2. Meiner Ansicht nach könntest du den Text noch ergänzen wie folgt
Ein veröffentlichter Kommentar bleibt solange gespeichert und damit sichtbar, wie der Blogartikel bzw. unsere Webseite existiert oder bis du als Urheber des Kommentars von deinem Recht auf Löschen und Vergessen gebrauch machst. In diesem Fall gelten die weiter unten dazu gemachten Erklärungen im Einklang mit der DSGVO.
3. Je nach Thema deiner Webseite oder nach "Art" deiner Besucher solltest du überlegen, die Moderation für die Kommentare zu aktivieren. Dann kannst du entscheiden, welche Kommentare du veröffentlichst und Spam aussortieren.
F: Was ist mit Social Share beim Blog?
A: Die alten Funktionen werden in Kürze deaktiert. Wir werden dann kurzfristig eine neue Funktion programmieren, die mit der DSGVO kompatibel ist. Wir bitten um etwas Geduld.
F: Gibt es eine Webseite, wo ich kostenlos eine Basis-Datenschutzerklärung generieren kann?
A: Ja. Im ersten Artikel haben wir auf e-recht24.de hingewiesen. Dieser Service kostet aber zukünftig wohl Geld. Auf der Webseite datenschutz-generator.de kannst du als Privatperson eine Erklärung kostenlos generieren lassen.
Das ist aktuell der erste Teil unserer Serie "Fragen und Antworten zur neuen DSGVO. Ich hoffe, diese Informationen helfen euch weiter. In Kürze werden wir einen zweiten Artikel veröffentlichen wo weitere Fragen gestellt und beantwortet werden.
Rückfragen bitte an mich mfs@page4.com oder an datenschutz@page4.com
Manfred F. Schreyer
page4 GmbH
www.page4.com