Webseiten-Schutz mit HTTPS ist gesetzliche Vorgabe
Seit dem 25. Mai 2016 gelten neue Regeln für den Datenschutz, unter anderem im Internet. LIVING CONCEPT arbeitet stringent daran, bis zum Ende der Übergangsfrist am 25. Mai 2018 alle notwendigen Anforderungen umzusetzen.
Hierzu gehören unter anderem Funktionserweiterungen in unserem Content-Management-System, die Sie für die Umsetzung der DSGVO auf Ihrer Website benötigen. Inwieweit Sie ebenfalls tätig werden müssen, erklären wir Ihnen in diesem Artikel.
BITTE BEACHTEN SIE:
Diese Informationen stellen in keiner Weise eine Rechtsberatung dar. LIVING CONCEPT kann und darf Ihnen nach geltendem deutschen Gesetz keine rechtliche Beratung anbieten. Uns ist es wichtig, Sie über mögliche Abmahnfallen zu informieren und Ihnen hierfür praxisnahe Tipps für die Umsetzung zu geben. Bei konkreten Fragen zum Datenschutz in Ihrem Unternehmen und zum Betrieb eines rechtssicheren Internetauftritts kontaktieren Sie bitte Ihren persönlichen Rechtsexperten, der die individuellen Anforderungen für Ihr Unternehmen kennt.
Was ist die DSGVO
und für wen gilt sie?
Die EU-Datenschutz-Grundverordnung ist eine neue EU-Verordnung, die das Datenschutzrecht in Europa einheitlich regelt, also den Umgang von Unternehmen mit personenbezogenen Daten - und das ist für Website-Betreiber der entscheidende Punkt! In 99 % aller Fälle werden personenbezogene Daten auf Internetseiten gespeichert, z.B. über Kontaktformulare, Newsletter-Anmeldungen, Tracking-Dienste wie Google Analytics oder Social-Media-Widgets. Hierzu zählen u.a. Name, Adresse, E-Mail-Adresse, Telefonnummer, Geburtstag, Standortdaten, IP-Adresse und Cookies, also Daten mit dessen Hilfe ein Nutzer / eine Person identifiziert werden kann.
Gilt die DSGVO nicht nur für große Unternehmen ab 10 Mitarbeitern und Onlineshops? Nein. Die DSGVO gilt für alle Unternehmen und Webseitenbetreiber (egal ob GmbH, Blog, Verein oder Kleinunternehmen), die personenbezogene Daten ihrer Nutzer und / oder Kunden erheben, speichern und verarbeiten.
Was macht LIVING CONCEPT
für die Umsetzung der DSGVO?
Unsere IT entwickelt aktuell neue Funktionen für unser Content-Management-System, um sicherstellen zu können, dass die technischen Rahmenbedingungen für Ihre Internetseite im Einklang mit der DSGVO stehen. Sobald alle Funktionen von uns geprüft und angepasst wurden, kann Ihnen LIVING CONCEPT die neueste CMS-Version via Update zur Verfügung stellen.
Folgendes werden wir in unserem CMS ergänzen oder anpassen:
- Alle Formulare, die personenbezogene Daten zur Weiterverarbeitung erfassen, erhalten die Option, per Checkbox die Datenschutzerklärung zu bestätigen (z.B. Kontaktformulare, Newsletter- und Login-Registrierung).
- Alle Formulare, die Formulardaten im CMS speichern, erhalten eine Löschenfunktion. Damit können Sie sicherstellen, dass die Daten nach Erfüllung des Zwecks zur Speicherung und Verarbeitung wieder gelöscht werden können (z.B. Formulargenerator).
- Im Standard der Newsletter-Anmeldung ist nur noch die E-Mail-Adresse ein Pflichtfeld.
- NEU: Umsetzung des kurzfristigen Beschlusses der Datenschutzkonferenz, dass Tracking nur noch per Opt-In genutzt werden darf (Zustimmung vor Nutzung der Seite)
Rufen Sie uns bei Fragen gerne an 0251 625252 -78 oder beauftragen Sie unsere DSGVO-Prüfung gleich hier.
Was müssen Sie
unbedingt beachten?
Nachfolgend möchten wir Ihnen nützliche Tipps für die Umsetzung der Datenschutz-Grundverordnung auf Ihrer Website geben und dabei helfen, teure Abmahnungen zu verhindern. An dieser Stelle sei noch einmal darauf hingewiesen, dass diese Informationen in keiner Weise eine Rechtsberatung darstellen. Für einen rechtssicheren Internetauftritt kontaktieren Sie bitte unbedingt Ihren persönlichen Rechtsexperten.
1. Sicherheit durch SSL-Zertifikate
Vertrauliche oder sensible Informationen, die über Ihre Website übertragen oder gespeichert werden, müssen verschlüsselt werden. Für diesen Datentransfer zwischen dem Web-Server und Ihnen, z.B. über ein Kontaktformular oder die Anmeldung für einen Newsletter, wird das SSL Protokoll (HTTPS) empfohlen.
Das SSL-Zertifikat können Sie ganz einfach über LIVING CONCEPT beziehen, entweder über unseren Websiteservice zur DSGVO (wir kommen am Ende der Seite darauf zurück) oder einzeln über unser Bestellformular.
Wir bieten Ihnen zwei verschiedene Zertifikate:
- Das domainvalidierte Zertifikat
- Das organisationsvalidierte Zertifikat
2. Google-Analytics abmahnsicher einbinden
Die Einbindung des Standard-Tracking-Codes, der Ihnen von Google Analytics zur Verfügung gestellt wird reicht nicht aus, um den Anforderungen der deutschen Rechtssprechung gerecht zu werden. Im Wesentlichen betrifft das die folgenden Punkte:
- Die Anonymisierung der IP-Adressen der getrackten Nutzer
- Die Möglichkeit, das Tracking durch Google Analytics für die Website zu deaktivieren
- Der Abschluss eines Vertrages zur Auftragsdatenverarbeitung mit Google
- Die Information im Rahmen der Datenschutzerklärung Ihrer Webseite
Prüfen Sie Ihren Tracking-Code, ergänzen Sie Ihre Datenschutzerklärung und schließen Sie mit Google einen Datenverarbeitungsvertrag. Weiterführende Infos und Mustertexte finden Sie hier:
3. Bei Kontaktformularen auf Nummer sicher gehen
Für die Verwendung von Formularen gelten ebenfalls neue Anforderungen. Sie nutzen ein Formular, z.B. für Online-Bewerbungen, die Kontaktaufnahme oder die Newsletter-Anmeldung? Dann achten Sie bitte auf eine DSGVO-konforme Umsetzung, für die mehrere Punkte zu beachten sind:
- Die Datenübertragung muss verschlüsselt stattfinden, also per HTTPS-Protokoll. Binden Sie hierfür ein SSL-Zertifikat ein.
- Die Datenverwendung muss klar verständlich formuliert sein und es dürfen nur so viele personenbezogene Daten erhoben werden, wie zur Bearbeitung der jeweiligen Anfrage unbedingt notwendig sind. Konkret bedeutet das, dass z.B. ein Newsletter-Anmeldeformular nur die E-Mail-Adresse als Pflichtfeld haben darf.
- Personenbezogene Daten dürfen nach dem Zweckbindungsprinzip nur für den angegebenen Zweck verwendet werden und sind nach der Erfüllung zu löschen.
- Jede von der Datenerhebung betroffene Person muss vor der Speicherung von persönlichen Daten umfassend über Art und Umfang der Datenerhebung informiert werden.
Noch nicht abschließend geklärt ist, ob hierfür die Datenschutzerklärung akzeptiert und verlinkt werden muss. Wir werden diese Funktion jedoch schon mit dem kommenden Update zur Verfügung stellen.
4. Newsletter
- Für die Newsletter-Anmeldeformulare darf nur die E-Mail-Adresse ein Pflichtfeld sein (Siehe auch oben: "Bei Kontaktformularen auf Nummer sicher gehen").
- Einwilligungen von Nutzern, die bereits nach altem Recht wirksam eingeholt wurden (Double-Opt-In) gelten grundsätzlich weiter. Ausgenommen sind alte Kontakte bei den das Koppelungsverbot nicht beachtet wurde oder die Einwilligungen durch Minderjährige geschehen ist.
- Auch unter der DSGVO sollte das Double-Opt-In-Prinzip beachtet werden, um die Einwilligung im Zweifel auch nachweisen zu können. Die Einwilligung muss in jedem Fall elektronisch dokumentiert werden.
- Nach Löschpflicht Art. 17 DSGVO müssen Daten gelöscht werden, wenn die Einwilligung durch die Newsletter-Abmeldung widerrufen wurde.
(Newsletter-Empfänger müssen sich in jedem Newsletter per Abmeldelink abmelden können).

DOUBLE-OPT-IN-MAIL FÜR NEWSLETTER
Für Newsletter muss immer das so genannte Double-Opt-In-Verfahren gewählt werden. Bevor eine E-Mail-Adresse in einen Verteiler aufgenommen werden darf, muss diese mit einem Aktivierungslink verifiziert werden. Die Aktivierungsmail sollte einen Hinweis enthalten, dass ohne Bestätigung des Links keine weiteren Mitteilungen folgen werden. Ohne Aktivierung des Links dürfen also keine E-Mails oder der Newsletter selbst versendet werden.
Zudem sollten Sie darauf achten, dass die Double-Opt-In-Mail selbst keine Werbung beinhaltet. Haltet Sie den Text daher neutral.
MUSTER FÜR DIE DOUBLE-OPT-IN-MAIL
(Die Platzhalter für die Mail-Adresse und den Bestätigungslink finden Sie in Ihrer Newsletter-Verwaltung)
Sehr geehrte Interessentin / sehr geehrter Interessent,
vielen Dank, wir haben Ihre Registrierung für unseren Newsletter erhalten.
Bitte bestätigen Sie Ihre E-Mail-Adresse durch Klick auf den untenstehenden Link.
E-Mail Adresse: {#Email#}
Freischaltungslink: {#AnmeldeBestaetigungsLinkStart#}{#AnmeldeBestaetigungsUrl#}{#AnmeldeBestaetigungsLinkEnde#}
Wenn Sie den Link nicht aktivieren, erhalten Sie keine weiteren Mitteilungen von uns und Ihre E-Mail-Adresse wird automatisch aus unserem Verteiler gelöscht.
Herzliche Grüße,
Ihr Ansprechpartner
(Hier folgen Kontaktdaten / das Impressum)
5. Datenschutzerklärung und Impressum
Jede Internetseite benötigt eine aktuelle Datenschutzerklärung nach Vorgaben der DSGVO. Als eRecht24 Agentur-Partner kann unsere Digital-Unit von LIVING CONCEPT MEDIA Sie schon jetzt bei der Umsetzung einer korrekten Datenschutzerklärung nach DSGVO und beim Thema Impressum unterstützen.
GRUNDSÄTZE EINER DSGVO-KONFORMEN DATENSCHUTZERKLÄRUNG:
- Einfache und verständliche Sprache
- ggf. eine vorgeschaltete, allgemein-zusammenfassende Erklärung
- Kontaktdaten des Seitenbetreibers
- Datenschutzbeauftragter, wenn vorhanden
- Die Rechtsgrundlage der jeweiligen Datenerhebung/Verarbeitung (gesetzliche Regelung oder Einwilligung) muss konkret benannt werden
DIE FOLGENDEN PUNKTE MUSS EINE DATENSCHUTZERKLÄRUNG NACH DSGVO MINDESTENS ENTHALTEN:
- Nennung aller Datenverarbeitungsvorgänge auf der Webseite
- Umgang Kunden- / Bestelldaten
- Tracking, Cookies, Social Media
- Newsletter, A(D)V
- Dauer der Speicherung, Löschungsfristen
- Auskunft, Berichtigung, Löschung, Widerspruch
- Recht auf Datenherausgabe und Übertragbarkeit
Eine Einwilligung darf nicht innerhalb der Datenschutzerklärung erklärt werden.
ACHTUNG! LÖSCHPFLICHT ART. 17 DSGVO:
Daten müssen gelöscht werden, wenn:
- der Erhebungszweck weggefallen ist,
- die Einwilligung widerrufen wurde (Newsletter-Abmeldung),
- ein Widerspruch des Nutzers erfolgt („Löschen Sie meine Daten“) und keine gesetzlichen Speicherpflichten entgegenstehen (Steuern und Buchhaltung)
Für eine Musterdatenschutzerklärung für Websitebetreiber nach den Vorgaben der DSGVO empfehlen wir den nachfolgenden Link zum Institut für Informations-, Telekommunikations- und Medienrecht (ITM) der Uni Münster. Herr Prof. Hoeren hat eine ganz aktuelle (Stand April 2018) und umfassende Musterdatenschutzerklärung erstellt, die zudem gut verständlich erforderlichen Anmerkungen, Hintergründe und Tipps enthält
Link zur Seite: www.uni-muenster.de
Download: Musterdatenschutzerklärung (.doc)
IMPRESSUM
Im Impressum sind keine Änderungen notwendig. Allerdings wird momentan diskutiert, dass für Auskunfts-, Berichtigungs- und Löschungsansprüche ein spezielles Kontaktformular geschaffen werden soll, das in die allgemeine Menüstruktur (bei Datenschutzerklärung und Impressum) integriert werden soll.
Und jetzt?
Die nächsten Schritte.
Allen Website-Betreibern empfehlen wir, nun ganz in Ruhe die nächsten Schritte zu planen, die eigene Website und die Datenschutzerklärung zu prüfen, ggf. anzupassen oder bei Unsicherheit einen Rechtsexperten zu kontaktieren. Bestandteil unserer umfangreichen Leistungen im Bereich Webseitenerstellung ist selbstverständlich auch die Unterstützung bei der Umsetzung einer DSGVOkonformen Datenschutzerklärung und praktischer, anwaltlich geprüfter Inhalte zur DSGVO. Sprechen Sie uns gerne an.
Ihr LIVING CONCEPT Online-Team