Grundsätzlich dürfen wir keine rechtverbindlichen Auskünfte bezüglich Datenschutz im Allgemeinen und der DSGVO im Speziellen geben. Alle Informationen sind insofern nur als Anregung zu verstehen und ohne jede Gewähr!
Datenschutz im Online Marketing
Allgemein
Im Zusammenhang mit der neuen DSGVO müssen die Datenschutzbestimmungen auf fast allen Websites angepasst werden. Diese sind jetzt deutlich umfangreicher und individuell anzupassen. Hierfür gibt es zahlreiche Quellen im Internet.
Wir haben unsere Datenschutzbestimmungen mithilfe einer IT-Rechts-Kanzlei angepasst, welche fortlaufend aktualisiert wird. Hierfür fällt zwar ein geringer Betrag je Monat an, aber dafür hat man das Thema rechtlich abgesichert. Unsere Datenschutzerklärung findet sich hier: https://www.suchmeisterei.de/datenschutzerklaerung/
Bitte beachten Sie, dass diese nicht ohne Absprache kopiert werden darf.
Zur Notwendigkeit eines sog. Cookie-Banners in Deutschland gibt es unterschiedliche Interpretationen. Es ist nicht eindeutig geregelt, ob dieses verpflichtend ist.
Google Analytics
Auch nach der DSGVO gelten für die Benutzung von Google Analytics laut unseren Informationen folgende Bedingungen weiterhin:
- Es ist der Abschluss eines Vertrages zur Auftragsverarbeitung mit Google notwendig
- Im Tracking-Code muss die IP-Anonymisierung aktiviert sein
- Datenschutzerklärung der Website muss angepasst werden (vor allem prüfen, ob folgende Funktionen aktiviert und enthalten sind: Berichte zu demografischen Merkmalen und Interessen, Remarketing, User-ID Funktion)
- Widerspruchsrecht schaffen durch Opt-Out-Cookie für Nutzer, die nicht erfasst werden wollen. Außerdem sollte auf die Möglichkeit des Opt-Out-Plugins hingewiesen und dieses verlinkt werden
Eine Neuerung ist, dass im Analytics-Konto der Zusatz zur Datenverarbeitung angenommen werden muss. Dies kann im Konto geschehen und muss nach unseren Informationen nicht durch einen neuen schriftlichen Vertrag geschehen. Hierbei müssen auch ein Ansprechpartner und ein Datenschutzbeauftragter für das Unternehmen angegeben werden. Laut Google Support ist dies bis zum 25. Mai 2018 erforderlich. Hier findet sich alles zum Zusatz zur Datenverarbeitung: https://support.google.com/analytics/answer/3379636
Eine weitere Neuerung ist Möglichkeit, die Aufbewahrungsdauer von Nutzer- und Ereignisdaten zu begrenzen. Diese reicht von 14 Monaten bis unbegrenzt.
Aggregierte Daten sind nicht betroffen, aber sie gilt für alle Daten, die mit Cookies, Nutzerkennungen (z. B. User ID) und Werbe-IDs (z. B. DoubleClick-Cookies, IDFA [Apple-Kennung für Werbetreibende], Android-Werbe-ID) erhoben wurden. Genauere Informationen finden sich hier: https://support.google.com/analytics/answer/7667196
Ob es nach der neuen DSGVO notwendig ist, die Speicherdauer zu begrenzen – und falls ja: auf welchen Zeitraum – ist nach unseren Informationen momentan noch nicht absehbar. Die Standard-Einstellung für die Datenspeicherung liegt bei 26 Monaten, kann aber nach Zustimmung zum Zusatz zur Datenverarbeitung abgeändert werden. Es gibt aber auch einige Quellen, die eine Reduzierung der Aufbewahrungsdauer von 26 Monate auf 14 Monate empfehlen.
Ähnliche Maßnahmen sind bei der Verwendung anderer Tracking-Lösungen (bspw. eTracker, Piwik/Matomo, etc.) notwendig.
Der Händlerbund hat eine gute allgemeine Checkliste zur DSGVO: https://www.haendlerbund.de/de/leistungen/rechtssicherheit/agb-service/datenschutzgrundverordnung/checkliste?trcde=Z2On1ocSaD
Google Ads
Bei der Nutzung von Google Ads ist zu beachten, dass in der Datenschutzerklärung darauf hingewiesen werden muss. Außerdem muss explizit erwähnt werden, falls Remarketing genutzt wird. Weitere Informationen finden sich hier: https://privacy.google.com/intl/de_ALL/businesses/compliance/#?modal_active=none
Facebook (Ads)
Bei der Nutzung von Facebook und Facebook Ads gibt es auch eine Reihe datenschutzrelevanter Themen. Facebook ist in der Regel der Datenverantwortliche. Es gibt allerdings Ausnahmen, wo Facebook als Auftragsverarbeiter fungiert und der Werbetreibende der Datenverantwortliche und damit dafür verantwortlich ist, dass ausreichende Rechtgrundlagen für die Verarbeitung und das Teilen der Daten vorhanden sind.
Die Ausnahmen sind:
- wenn Facebook Daten für die Erstellung von Custom Audiences zur Verfügung gestellt werden
- bei Messungen und Analysen
- bei der Verwendung des Tools Workplace Premium
Bei Facebook muss analog zu Google Analytics eine Möglichkeit zum Widerspruch geschaffen werden. Hierbei wird ein Opt-Out-Cookie für Nutzer gesetzt, die nicht erfasst werden möchten.
Weitere Informationen finden sich hier: https://www.facebook.com/business/gdpr .
Auch für andere Social Media PlugIns (Twitter, Pinterest, LinkedIn, Xing, Google+, YouTube ) gelten ähnliche Bestimmungen, häufig auch ohne dass ein expliziter Tracking Code verbaut ist. Für alle vorhandenen PlugIns sollte eine entsprechende Prüfung erfolgen.
Google - Elfsight Google Reviews Widget
Auf unserer Website sind Funktionen des Dienstes Google Reviews eingebunden. Diese Funktionen werden angeboten durch die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Dieser Dienst bedient sich der Elfsight, LLC,
Adresse: 0015, Armenia, Yerevan, Paronyana str., 19/3, 201 Phone: +7 905 624-37-34 als Anbieter der Dienste.
Das Plugin Elfsight Google Reviews Widget lädt die Bilder direkt von Google (*.googleusercontent.com).
Hierzu wird ein Skript auf der Website geladen, welches eine Datenverbindung zwischen Ihrem Endgerät und den Serviceanbieter herstellt. Hierbei wird mindestens die IP-Adrese Ihres Endgeräts übertragen.
Darüber hinaus werden zur Gewährleistung der technischen Funktion der Widgets, Cookies auf Ihrem Endgerät gesetzt, die Informationen über Ihren Seitenbesuch sowie Ihre Browserversion und Spracheinstellungen beinhalten können.
Alle oben beschriebenen Verarbeitungen, insbesondere das Setzen von Cookies für das Auslesen von Informationen auf dem verwendeten Endgerät, werden nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Ohne diese Einwilligungserteilung unterbleibt der Einsatz von Elfsight Widgets während Ihres Seitenbesuchs.
Sollten Sie mit Ihrem Google Account eingeloggt sein, können eventuell Account-Informationen an den Anbieter Elfsight übermittelt werden.
Wenn Sie als Besucher unserer Website eine Anfrage stellen, werden die Google-Daten aus dem Cache auf unseren Server geladen und die Bilder kommen von Google. Dabei kann es sein, dass Google die IP des Nutzers auslesen bzw. speichern kann.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Google: www.google.de/policies/privacy/.
Weitere Informationen zum Datenschutz von Elfsight finden Sie unter: elfsight.com/privacy-policy/.
Newsletter
Bei der Nutzung von Newslettern muss die Herkunft aller Empfängeradressen nachgewiesen werden können. Neue Adressen müssen per douple-opt-in Verfahren gesammelt werden. Außerdem muss im Newsletter selbst als auch in der Datenschutzerklärung auf die Abbestellmöglichkeit hingewiesen werden.
Die Einwilligung in den Erhalt des Newsletters muss zudem freiwillig erfolgen und darf nicht in Abhängigkeit mit einem Vertrag / einer Dienstleistung stehen, auch wenn diese kostenlos erbracht wird.
Kontaktformulare
Für Kontaktformulare gelten auch eine Reihe Regelungen, die beachtet werden sollten. Die verschlüsselte Übertragung (SSL) ist in Zukunft zwingend verpflichtend. Im Rahmen der Datensparsamkeit sollte zudem überprüft werden, ob die bsiherigen Pflichtfelder tatsächlich notwendig sind.
Wenn über das Kontaktformular persönliche Daten erhoben werden (dies ist nahezu immer der Fall) muss auf die Datenschutzerklärung verwiesen und idealerweise eine Einwilligung eingeholt werden.
Wenn Sie Hilfe bei der Überprüfung Ihrer Website oder der verwendeten Tools benötigen, kontaktieren Sie uns gern! Die hier aufgeführten Informationen finden Sie auch im folgenden PDF: DSGVO-Informationen-Online-Marketing-Tools.