Wichtige Informationen zur EU-DSGVO für Webseitenbetreiber
Die EU-DSGVO ist jetzt in aller Munde, allerdings kommt das so überraschend wie Heiligabend am 24. Dezember. Seit zwei Jahren läuft die Übergangsfrist der Datenschutzgrundverordnung, welche am 25. Mai 2018 endet.
Bis dahin müssen alle Anforderungen umgesetzt sein. Ansonsten kann es zu Abmahnungen (ärgerlich und überflüssig) und zu Bußgeldern durch den Gesetzgeber kommen (prinzipiell in Ordnung).
Wir haben als Werbeagentur in vielen Bereichen mit Personendaten zu tun. Zum Beispiel beim Versand von Mailings oder beim Betreiben eines Online-Newsletters. In diesem Beitrag beschäftigen wir uns ausschließlich mit den Folgen für Kunden, deren Internetseiten wir betreuen. Dabei spielt es keine Rolle, ob wir die Seite inhaltlich für die Kunden pflegen oder nur die technische Bereitstellung / das Hosting verantworten. Wir haben in jedem Fall Zugriff auf Statistikdaten der Internetseiten und sind damit automatisch ein Auftragsverarbeiter für Daten unserer Kunden.
Dies ist auch der einfachste Teil der Umsetzung der DSGVO zwischen medienhandwerk und seinen Kunden. Zwischen uns und ausnahmslos allen Kunden, die Ihre Internetseite von uns betreiben lassen, muss ein AV Vertrag (Auftragsverarbeitungsvertrag) geschlossen werden.
Dieser Vertrag wird in zwei Ausführungen automatisch an alle Kunden versendet und sollte am 11.05. unterschrieben wieder bei uns sein. Ein Exemplar ist für die Akten bestimmt.
Ganz wichtig: Die in dem Anschreiben erwähnte vorübergehende Deaktivierung der Seite bezieht sich ausschließlich auf den kostenlosen Abschluss des AV Vertrages. Alle kostenpflichtigen Leistungen im Anschreiben sind dringende Empfehlungen, haben aber natürlich keine Deaktivierung der Seite zu folge, falls sie nicht beauftragt werden.
Die Anforderungen
Die weiteren Anforderungen teilen sich bei uns in zwei Blöcke:
- Änderungen und Ergänzungen, die für alle Internetseiten gelten
- Änderungen und Ergänzungen, die nur bei bestimmten Konfigurationen gelten
Für alle Kundenseiten gelten:
- Prüfung und ggf. Anpassung des Impressums
- Prüfung und ggf. Anpassung der Datenschutzerklärung
- Integration eines Cookie-Hinweises
Je nach Konfiguration kommen diese Punkte dazu:
- Anonymisierung von Google Analytics
- Datenschutzkonforme Integration von Social Media Plugins
- Integration eines Hinweises zur Übermittlung von Nachrichten über ein Kontaktformular
- Integration eines Hinweises zur Newsletteranmeldung
Verschlüsselung von Internetseiten (SSL)
Ein großes Thema, das eigentlich mit der DSGVO ursächlich gar nichts zu tun hat, ist die Verschlüsselung der Internetseiten. Internet-Formulare müssen schon nach der alten Datenschutzverordnung verschlüsselt werden. Es hat sich nur kaum jemand daran gehalten. Jetzt gibt es mehrere Gründe das nachzuholen. Zunächst drohen mit der DSGVO Bußgelder. Dazu kommt, dass Google die Verschlüsselung als Faktor im Ranking positiv bewertet. Man muss aus fachlicher Sicht auch sagen, dass es keinen vernünftigen Grund gibt, seine Internetseite nicht zu verschlüsseln. Die Verschlüsselung erkennen Sie an dem grünen Schloss (Firefox) neben der URL. Der Seitenaufruf erfolgt dann nicht weiter über http://www.musterseite.de sondern über https://www.musterseite.de.
Dieser eine Buchstabe macht allerdings einen großen Unterschied. Die Kommunikation zwischen dem Internetserver von medienhandwerk und dem Benutzer wird verschlüsselt und ist von außen nicht einsehbar. Die technische Umstellung der Seite ist nicht allzu kompliziert. Der größere Aufwand entsteht dadurch, dass es sich bei den beiden oben genannten Adressen technisch um zwei ganz unterschiedliche Seiten handelt. Um das auszugleichen und zu verhindern, dass man in den Suchergebnissen bei Google abstürzt, müssen über unseren Server und die Google Search Console einige Vorbereitungen getroffen werden. Ganz profan gesprochen, muss man Google mitteilen, dass die Seite jetzt über https (SSL) läuft und die alte Seite nicht mehr aktuell ist. Das klingt allerdings einfacher als es ist.
Grundsätzlich empfehlen wir allen Kunden die Verschlüsselung. Streng nach der DSGVO benötigen aber zunächst nur die Seiten mit Formularen (Kontaktformular, Newsletteranmeldung etc.) zwingend eine SSL Verschlüsselung.
Wir bieten verschieden sichere SSL Zertifikate an. Für private und sehr kleine Firmen reicht häufig ein Let´s Encrypt Zertifikat, das keine Lizenzgebühren kostet. Der technische Aufwand bei der Einrichtung ist allerdings derselbe, so dass die Einsparung übers Jahr kaum ins Gewicht fällt. Die nächste Zertifikatsklasse beinhaltet eine Überprüfung der Internetadresse durch den Anbieter des Zertifikats. In der nächst höheren Stufe, wird auch der Ansprechpartner persönlich angerufen und überprüft. Das ist dann eine sehr sichere Form, die wir z.B. standardmäßig bei Onlineshops einsetzen.
Ihre Ansprechpartner sind
Oliver Ziehm
04321 / 840 14 30
oliver.ziehm@medienhandwerk.com
Dennis Möller
04321 / 840 14 34
dennis.moeller@medienhandwerk.com