Infos zu Datenschutzerklärungen, SSL / HTTPS und Kontaktformularen

In den letzten Monaten gab es einige neue gesetzliche Regelungen oder beachtenswerte Urteile für Betreiber von Websites. Diese Sammlung dient der Information und stellt keine rechtliche Beratung dar!

Uhr 5 Minuten vor 12

1. Google Analytics

Bei Verwendung dieses Analyse-Tools sind viele Dinge zu beachten, um keine Abmahnung zu riskieren: es muss ein Vertrag zur Auftragsdatenverarbeitung mit Google (§ 11 BDSG – Vertrag) abgeschlossen werden, die IP-Adressen müssen anonymisiert erfasst werden, man muss auf das Widerspruchsrecht hinweisen und die Datenschutzerklärung entsprechend anpassen.
https://www.datenschutzbeauftragter-info.de/fachbeitraege/google-analytics-datenschutzkonform-einsetzen/

Auch bei der Verwendung der Alternative “Piwik” ist ein Hinweis in der Datenschutzerklärung erforderlich!
http://rechtsanwalt-schwenke.de/lg-frankfurt-piwik-abmahnung-fehlerhafter-datenschutzerklaerung-erneut-bestaetigt/

2. Kontaktformulare

a. SSL-Verbindung

Seit dem 1. Januar 2016 gilt die Pflicht für eine SSL-Verbindung (https://) zu Websites mit Kontaktformularen (§ 13 Abs. 7 TMG). Diese Pflicht gilt allgemein für deutsche Websitebetreiber, welche personenbezogene Daten mittels ihrer Website erheben.

Da sich die Umstellung auf SSL auf jeden Fall lohnt (auch bzgl. des Google-Rankings), sollte man das unbedingt umsetzen (lassen). Alle Kunden des Anbieters all-inkl.com können übrigens unter den Domaineinstellungen im KAS ein kostenloses Let’s Encrypt Zertifikat einrichten … dieses ist innerhalb von 5 Minuten aktiv und hat automatisch einen Cron für die monatliche Verlängerung. Bei anderen Anbietern wie z.B. 1und1.de, strato.de und alfahosting.de wird dies kostenpflichtig angeboten. Weitere Anbieter kostenloser Zertifikate bitte in den Kommentaren auflisten.

https://www.datenschutzbeauftragter-info.de/bussgeld-fuer-kontaktformulare-ohne-verschluesselung/
HTTPS: Die zukunftssichere Website mit kostenlosen SSL-Zertifikaten

b. Checkbox zur Zustimmung

Das Formular muss außerdem eine Checkbox zur Zustimmung Ihrer Datenschutzbestimmungen enthalten. Erst bei Zustimmung (abhaken) darf das Formular versendet werden.

https://www.datenschutz-ist-pflicht.de/kontaktformular/

c. Hinweis auf Verwendung der Formulardaten

Unter dem Kontaktformular muss lt. Urteil des OLG Köln vom 11. März 2016 eine Angabe zur Verwendung der Daten vorhanden sein – die Datenschutzerklärung muss über die Verwendung von Daten, die über das Kontaktformular eingegeben wurden und daneben über das Widerrufsrecht aufklären.

Ein Beispiel findet man auf https://rechtsbelehrung.com
Erklär-Video von Rechtsanwalt Thomas Schwenke: https://www.facebook.com/raschwenke/videos/935060806610106/

3. Pflichthinweis auf das Online-Streitbeilegungsverfahren

Seit dem 9. Januar 2016 besteht für B2C-Onlinehändler (Business-to-Consumer = Handelsbeziehungen zwischen Unternehmen und Privatpersonen) die Hinweispflicht auf das Online-Streitbeilegungsverfahren der EU, die OS-Plattform muss verlinkt werden: http://ec.europa.eu/consumers/odr.

https://www.ra-plutte.de/2016/02/online-streitbeilegung-einstweilige-verfuegung-lg-bochum/

Ab dem 1. Februar 2017 gelten weitere Informationspflichten: http://rechtsanwalt-schwenke.de/b2c-unternehmer-februar-2017-informationspflichten-streitbeilegung/

4. YouTube-Videos datenschutzkonform einbetten

Bereits der Aufruf einer Website mit eingebettetem YouTube-Inhalt erzeugt eine Verbindung zum Google-Werbenetzwerk DoubleClick; auch dann, wenn das eingebettete Video selbst weder angeklickt noch abgespielt wird. Der Nutzer muss aber in der Datenschutzerklärung umfassend informiert werden, insbesondere über die durch den Seitenaufruf gesetzten Cookies und die dadurch ausgelöste Datenverarbeitung. Wer weiß schon so genau, was mit den Daten passiert?
Um halbwegs sicher zu sein, sollten alle Youtube-Videos im erweiterten Datenschutzmodus eingebettet werden!
Youtube bietet diese Möglichkeit an: Teilen → Einbetten → Mehr anzeigen → Erweiterten Datenschutzmodus aktivieren.
Aus dem Link „www.youtube.com“ wird „www.youtube-nocookie.com“.

http://www.heise.de/ct/ausgabe/2016-1-YouTube-Videos-datenschutzkonform-einbetten-3046316.html

5. Facebooks Like-Button

Das LG Düsseldorf hat entschieden, dass die Funktion des Like-Buttons von Facebook gegen deutsches Datenschutzrecht verstößt, da das Plugin personenbezogene Daten der Webseitenbesucher ungefragt an Facebook überträgt (LG Düsseldorf, Urt. v. 09.03.2016, Az. 12 O 151/15 / Urteil als PDF). Das Urteil ist noch nicht rechtskräftig (Stand Mai 2016).

Man sollte unbedingt handeln, die entprechenden Plugins deaktivieren und stattdessen z.B. das Plugin https://wordpress.org/plugins/shariff/ einsetzen. Oder einfache Verlinkungen anbieten, wie ich es auf meinen Seiten mache.

https://www.e-recht24.de/artikel/facebook/10081-urteil-abmahnung-facebook-like-button.html
http://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html

6. Link zum Impressum durch Cookie-Banner verdeckt

Wenn man Cookie-Hinweis-Leisten (Cookie-Banner) einbindet, z.B. mit dem WordPress-Plugin “Simple Cookie Notification Bar”, wird womöglich der Link zum Impressum dadurch verdeckt … beides wird ja gerne im Footer platziert.

Sind diese Hinweis-Leisten Pflicht? Google schreibt dazu “Wenn Sie Google-Produkte wie Google AdSense oder DoubleClick for Publishers verwenden, sind Sie vertraglich dazu verpflichtet, die EU-Richtlinie zum Einholen der Zustimmung von Google zu befolgen. Wenn Sie Google Analytics-Werbefunktionen verwenden, müssen Sie die Richtlinienanforderungen für Google Analytics-Werbefunktionen beachten.” (Quelle: http://www.cookiechoices.org/)

Abmahngefahr durch Cookie-Banner
Google macht Cookie-Hinweise zur Pflicht – Handlungsempfehlung für Website- und Appanbieter

7. DSGVO (Datenschutzgrundverordnung) ab Mai 2018

Von Rechtsanwalt Dr. Thomas Schwenke gibt es einen 6-teiligen Ratgeber zur neuen Datenschutzgrundverordnung (DSGVO) – von der Einwilligung bis zur Datenschutzerklärung: http://t3n.de/news/dsgvo-datenschutzgrundverordnung-aenderungen-837794/.

Die DSGVO erfordert auch weitere / umfangreichere Informationen beim Einsatz von Newslettern: Risikominderung im E-Mail-Marketing – Sind Ihre Einwilligungen rechtssicher?.


Überprüfen Sie Ihre Website oder lassen Sie dies von einem spezialisierten Rechtsanwalt durchführen!

Kein Anspruch auf Vollständigkeit, keine Rechtsberatung, Irrtum vorbehalten.
Weitere Hinweise auf diese oder weitere Gesetzesänderungen gerne in den Kommentaren!

Diesen Beitrag in Ihrem Netzwerk teilen:

Ihre Meinung? Jetzt kommentieren!

15 Kommentare bisher:

  1. Auch gekaufte Fans bei Facebook usw. sind abmahnfähig: https://www.e-recht24.de/news/facebook/8213-abmahnung-facebook-kauf-von-likes-und-fans.html … man da ganz schön aufpassen!

  2. Korrektur des o.g. Textes: bei z.B. http://www.wp-webhosting.de werden auch kostenlose SSL-Zertifikate angeboten, schon seit dem 3. Dezember letzten Jahres, inkl. automatischer Verlängerung.

  3. Hallo Herr Oppermann,

    vielen Dank für diese Zusammenfassung. Vor allem die SSL-Verschlüsselung wird noch ein großes Thema in den kommenden Monaten werden. Wie ich gesehen habe, haben Sie – neben der Verschlüsselung – Ihr Kontaktformular entsprechend angepasst mit Checkbox und dem Hinweis zur Datenschutzerklärung. Nun habe ich eine Frage: Müsste das Kommentarformular unterhalb der Blogartikel nicht auch so angepasst werden? Denn schließlich werden darüber auch personenbezogene Daten versendet. Wäre für alle Blogbetreiber ohne Programmierkenntnisse ein enormer Aufwand, dies anzupassen.

    MfG
    Susanne

    • Das ist ein guter Hinweis! Anwalt Thomas Schwenke hat in seinem FB-Video ja auch schon seine Meinung dazu gesagt. Was ist z.B. mit Kommentarfeldern bei Facebook?
      Ich bin kein Anwalt und kann das leider nicht beantworten 🙂

  4. Lt. Strato ist “ein Single-Domain-Zertifikat im Hosting-Paket, Webshop, Homepage-Baukasten und Server bereits inklusive”.

    Ebenso bei WebhostOne.

    Wer kennt weitere Anbieter?

  5. […] Lesen Sie dazu auch: Infos zu Datenschutzerklärungen, SSL / HTTPS und Kontaktformularen. […]

  6. FAQ zur verschärften Haftung für Links, Sharing, Vorschaubilder und Embedding: http://rechtsanwalt-schwenke.de/beitragshinweis-adieu-freies-internet-faq-zur-verschaerften-linkhaftung/

  7. Um das Kontaktformular mit einer Checkbox für die Datenschutzerklärung zu erweitern, muss man nur wenige Schritte unternehmen.

    In diesem Blogbeitrag habe ich die Vorgehensweise erläutert.

    https://stachowitz-medien.de/blog/checkboxen-bestaetigen-im-wordpress-formular/

    Nette Grüße
    Frank

  8. Alfahosting bietet jetzt auch ein kostenloses SSL-Zertifikat an.

  9. Es wird immer verrückter mit diesen ganzen Bestimmungen. Es ist zu einer Goldgrube für Rechtsanwälte geworden, die nur darauf warten, abzunahmen. Als Agentur können wir fast einen Anwalt einstellen, der sich nur um die Rechtmäßigkeiten der Projekte kümmert 😉

Erlaubtes XHTML: <strong> <em> <a href="" title="">


Weitere Artikel aus dieser Kategorie


0441 / 6001483
info@klausoppermann.de
nach oben