DSGVO – neue Erkenntnisse seit dem 25.05.2018
DSGVO – neue Erkenntnisse seit dem 25.05.2018
Liebe Kunden,
die DSGVO ist seit dem 25.5.2018 in Kraft und es gibt erste Neuigkeiten und Entwicklungen.
Schon wenige Tage nach Inkrafttreten gab es laut E-Recht 24 und anderen Medien zufolge die ersten Abmahnungen, was ein Stück weit zu erwarten war.
Nach meinem Kenntnisstand waren hier Websites betroffen, an denen noch keine Anpassungen bzgl. DSGVO vorgenommen wurden, d.h. kein SSL, keine neue Datenschutzerklärung etc.
Aus diesen Abmahnungen heraus wurden jedoch die Empfehlungen seitens E-Recht-24 am 1.6. und 6.6. wie unten im Detail aufgeführt geändert (dargestellt an einigen wichtigen Punkten).
………………………………………………..
Vorab aber eine dringende Meldung!
Die Nutzung von Facebook & Instagram-Fanpages
Nach einem Gerichtsurteil des Europäischen Gerichtshofs vom 5.6.18 zum Thema Social Media Fanpages/Profile kommen Unwägbarkeiten auf alle Betreiber von Facebook bzw. Instagram und anderen Profilen zu.
Grund ist abgekürzt, dass man gemäß dem Urteil als Page-Betreiber die Nutzer (also FB-Besucher) wie bei einer Website über alle datenschutzrechtlichen Aspekte informieren können muss mit allen weiteren Pflichten die daraus erwachsen. Jeder Betreiber einer Facebook-Fanpage kann auch für Datenschutzverstöße von Facebook verantwortlich gemacht werden.
Dieses Urteil ist extrem weitreichend, denn die Pflichten sind faktisch derzeit nicht umzusetzen, da einem Facebook-Fanpage-Betreiber die Informationen hierfür gar nicht vorliegen.
Dies betrifft alle Kanäle wie Facebook, Instagram u.v.m.
Es gibt nun zwei Handlungsvarianten:
1. Die ganz sichere Lösung:
Man deaktiviert die Facebook Fanpage – man kann sie auch erst einmal auf „Nicht veröffentlichen“ setzen, so dass sie langfristig nach Klärung der Sachlage wieder veröffentlicht werden kann
2. Die Lösung für risikofreudige Fanpage-Betreiber
Wir recherchieren derzeit die Umsetzung von gesonderten Datenschutzerklärungen für diese Pages, die je nach Plattform als zusätzlicher Reiter installiert werden können mittels App.
Die Datenschutzerklärungen werden auf der Website erstellt und mittels App ID mit der Fanpage verbunden. Die Inhalte gelten nur für die jeweilige Plattform, nicht für die Website.
…………………………
Nun zu den neuen Empfehlungen bezüglich DSGVO auf Websites:
1. Google Fonts: Nachdem E-Recht 24 bisher einen Passus für den Google Web Font in der Datenschutzerklärung (DSE) vorgesehen hatte, wird nun die lokale Installation des Google Web Fonts auf dem Webspace auch von E-Recht 24 empfohlen.
Es geht hier darum, dass keine permanente Verbindung zu den Google CDN Servern bestehen soll, daher müssen alle Schriftarten lokal installiert und die Verbindung zu den Google Servern getrennt werden.
Da uns die Thematik Google Web Fonts als am dringlichsten erschien, haben wir diese Umsetzung direkt nach der neuen Empfehlung ab dem 1.6.18 sofort auf den beauftragten Sites begonnen und arbeiten diesen Punkt derzeit restlich ab.
…………………………………………………..
2. You Tube, Google Maps, Google Recaptcha und die Nutzung von Plugins für soziale Netze und z.B. Facebook Connect etc. sind Features, für die wie bisher angenommenn, ein Passus in der Datenschutzerklärung wohl nicht ausreicht, sondern eine explizte Einverständniserklärung der Nutzer notwendig ist. Je nach Feature kann man dies durch die Verwendung von Cookie-Plugins oder besondere Teilen-Features umsetzen.
Nachfolgend ein Beispiel einer Google Map, anstatt der direkten Anzeige einer Google Map wird erstmal ein grauer Kasten angezeigt (wir passen das nach Möglichkeit farblich an) und erst nach Klick auf „Inhalt laden“, wird die Google Map angezeigt.
3. Datenschutzerklärung: E-Recht 24 hat am 6.6.2018 eine neue Version des Datenschutzgenerators veröffentlicht, die Version 1.1.0.
Wir haben die verschiedenen Passagen aus einer Standard-DSE mit den neuen Passagen verglichen, und einige Punkte wurden verändert bzw. erweitert.
Beispiele:
Die Änderungen betreffen einmal einen sehr erweiterten Passus zum Thema Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO) sowie weitere Änderungen einzelner Textpassagen zu den verschiedenen Themen.
Beispielsweise wird bei dem Passus zum Thema Beschwerderecht bei der zuständigen Aufsichtsbehörde nun mehr auf die europäische Ebene verwiesen, vorher wurden hier deutsche zuständige Behörden mit Link genannt.
Weil es fehleranfällig wäre, hier nur Passagen auszutauschen, ist es zeitsparender und auch sicherer, die DSEs nochmal zu generieren und komplett zu tauschen. Laut E-Recht 24 ist die neue Version langfristig auf jeden Fall sinnvoll. Diesen Austausch erledigen wir innerhalb nun zeitnah nach und nach und nehmen gegebenenfalls vorab Kontakt mit Ihnen auf.
………………………………………………..
4. Kontaktformulare: Alle Formulare die die Eingabe von personenbezogenen Daten wie Name, E-Mail etc. ermöglichen, dies gilt auch für Online-Shops,
benötigen jeweils eine Zustimmungsbox für das Einverständnis des Benutzers.
Es ist erstaunlich, wie unterschiedlich hier die Meinungen verschiedener Anwälte auseinanderdriften.
Auf der einen Seite werden die einzufügenden Texte immer länger und es handelt sich gemäß einzelner Empfehlungen teilweise nun statt um 3 Sätze nunmehr um 2 sehr lange Absätze, die am Kontaktformular platziert werden sollen. Andere Rechtsanwälte sehen die Platzierung an sich als problematisch an. und empfehlen sie gar nicht. Wir haben diese Zustimmungsboxen gemäß Empfehlung von E-Recht24 eingefügt, sollte sich im Laufe der Zeit eine klarere Handlungsanweisung herauskristallisieren, so teilen wir Ihnen dieses mit und setzen es entsprechend um.
………………………………………………
4. Plugins: Noch immer ist die Nutzungsmöglichkeit einzelner Plugins nach DSGVO nicht abschließend geklärt. Es werden hier entweder alternative Plugins eingesetzt oder aber Passagen in der Datenschutzerklärung ergänzt, dies erfolgt fließend an den jeweiligen betroffenen Sites und Sie werden entsprechend benachrichtig.
…………………………………………………………….
Fazit: es geht hier um neue Empfehlungen, die man umsetzen sollte um den neuen Erkenntnissen gerecht zu werden. Meines Erachtens kann das auch zukünftig durchaus nochmal angepasst werden müssen.