menu
Aktuelles

Last Minute

Last Minute Check: Fünf Punkte, die DSGVO-relevant sind

24.05.2018 - Kurz vor Ende der Übergangsfrist der DSGVO sollten Website-Betreiber nochmals prüfen, ob Sie alle Vorbereitungen getroffen haben, die Anforderungen ab 25.5. zu erfüllen. Der Datenschutzexperte Mischa Rürup von Usercentrics empfiehlt, sich auf die fünf größten Stolpersteine zu konzentrieren.

von Susanne C. Steiger

1. WordPress-PluginsZahlreiche WordPress-Plugins wie der standardmäßig vorinstallierte Spam-Filter Akismet oder die Firewall WordFence sind nicht DSGVO-konform. Beide Plugins übermitteln Daten auf Server in den USA. Die Erhebung und Analyse der IP-Adressen findet also außerhalb der EU statt. Während WordFence aktuell noch an der DSGVO-Compliance arbeitet, empfiehlt sich bei Akismet jetzt schon das Zusatz-Plugin Akismet Privacy Policy zu installieren, das die Nutzer über diesen Umstand aufklärt. Im Zuge der DSGVO sollten Website-Betreiber ihre WordPress-Plugins kritisch prüfen und amerikanische Tools im Zweifel durch europäische Anwendungen ersetzen.

2. Embedded ContentAuch das Einbinden fremder Inhalte in eine Website ist datenschutzrechtlich problematisch. So wird bei der Integration von YouTube-Videos z.B. zwangsläufig über Cookies eine Verbindung zu Googles DoubleClick hergestellt. Dem kann man entgehen, indem man beim Upload eigener Videos die Einstellungen datenschutzkonform anpasst. Allerdings werden ja oft auch Videos eingebunden, die der Website-Betreiber nicht selbst hochgeladen hat. Es ist also unbedingt ratsam, Plugins zu prüfen und einzusetzen, die diesen Datentransfer verhindern.

3. VertrauenssiegelVertrauen ist gut, Kontrolle ist besser. Das gilt auch für Vertrauenssiegel im Internet wie ProvenExpert, eKomi oder Tripadvisor. Allerdings erheben auch die Bewertungstools unter Umständen Daten. Sie sollten daher unbedingt auf ihre DSGVO-Compliance geprüft werden, um sie gegebenenfalls in der Datenschutzerklärung aufzuführen.

4. Eingebundene SkripteDie Liste der Tools, deren Nutzung in der Datenschutzerklärung aufgeführt werden muss und bei denen ggf. eine Einwilligung der Website-Besucher eingeholt werden muss, scheint endlos. Dazu gehören auch eingebundene Skripte wie Pingdom. Um das Monitoring-Tool rechtssicher zu gestalten, müsste der Website-Betreiber ein Opt-Out anbieten. Eine elegantere Lösung lässt sich mit dem Usercentrics-Wrapper abbilden, der ein solches Skript oder auch jedes andere Element, z.B. ein eingebundenes Video umhüllt und dann nicht mehr einblendet.

5. PiggybackingAm sogenannten Piggybacking lässt sich der Kontrollverlust im Internet am besten darstellen. So hat z.B. das Retargeting-Tool Criteo auch noch weitere Dienste wie Outbrain huckepack. Diese versteckten Anwendungen müssen selbstverständlich ebenfalls in der Datenschutzerklärung aufgeführt werden, auch wenn es nicht immer einfach ist, sie zu identifizieren. Im Zweifel treten sie nur über einen tiefgehenden Tag-Scan zu Tage. Da sich Tags schnell ändern können, sind regelmäßige Anpassungen oder die Entfernung des Tags notwendig. Rechtliche Sicherheit bietet die Einbindung über eine Consent-Management-Plattform.

Der Gründer von Usercentrics fasst zusammen: "Die neue Datenschutzgrundverordnung zwingt alle Website-Betreiber zu einem bewussteren Umgang mit personenbezogenen Daten. Identifier müssen jetzt rechtssicher gestaltet werden, um es den Nutzern so einfach wie möglich zu machen. Nicht nur wenn es gilt, der Nutzung ihrer persönlichen Daten zuzustimmen, sondern auch diese Einwilligung unter Umständen zu widerrufen. Es geht um nicht weniger als eine neue Consent-Kultur im Internet."

Weiterführende Links

Ihr Guide im New Marketing Management - ab 6,23 im Monat!

Hat Ihnen diese Beitrag weiter geholfen? Dann holen Sie sich die ONEtoONE-Premium-Mitgliedschaft. Sie unterstützen damit die Arbeit der ONEtoONE-Redaktion. Sie erhalten Zugang zu allen Premium-Leistungen von ONEtoONE, zum Archiv und sechs mal im Jahr schicken wir Ihnen die aktuelle Ausgabe.

Diskussion:

Kommentar hinzufügen
Schreiben Sie Ihre Meinung, Erfahrung, Anregung mit oder zu diesem Thema. Ihr Beitrag erscheint dann an dieser Stelle.

Vorträge zum Thema:

  • Bild: Markus Bückle
    Markus Bückle
    (econda GmbH)

    Die Herausforderungen im Datenschutz 2023 bewältigen

    Datenschutzkonforme Personalisierungs- und Analyticslösungen werden für die Zukunft immer wichtiger. Wir zeigen Dir, welche Möglichkeiten Du 2023 einsetzen musst, willst Du nicht mit der Zukunft Deines Unternehmens spielen.

    Diese Herausforderungen gibt es 2023 durch den Datenschutz:

    • Wie Personalisierung und Analysesoftware Dein Fachpersonal entlasten können.
    • Wie Du das Kostenargument bewältigst
    • Wieso 2023 der Einsatz von Google Analytics rechtlich bedenklich ist und von vielen Kunden auch schlicht abgelehnt wird.
    • Wie Du Deinen Datenbestand datenschutzkonform selbst aufbaust statt ihn an US-Anbieter zu veschenken

    Vortrag im Rahmen der Zukunftskonferenz 2023. Trends für ECommerce, Marketing und digitales Business am 07.12.22, 10:05 Uhr

Anzeige
www.hightext.de

HighText Verlag

Mischenrieder Weg 18
82234 Weßling

Tel.: +49 (0) 89-57 83 87-0
Fax: +49 (0) 89-57 83 87-99
E-Mail: info@onetoone.de
Web: www.hightext.de

Kooperationspartner des

Folgen Sie uns:



Besuchen Sie auch:

www.press1.de

www.ibusiness.de

www.neuhandeln.de

Wichtige Links:

Impressum

AGB

Datenschutz

Mediadaten