Vorab: Die DSGVO

Der nachvollziehbare Anlass für die Einführung der Datenschutz- Grundverordnung (DSGVO) im Jahr 2018, war der Datenhunger der großen Player wie Google, Apple oder Facebook. Die Verordnung wurde europaweit eingeführt, wird aber in einigen europäischen Ländern bis heute komplett ignoriert.

Vor- und Nachteile

Einige Vorgaben sind sinnvoll und sollten von jedem Betreiber umgesetzt werden. Andere gängeln die kleineren Website-Betreiber. Bei strikter Umsetzung erschweren sie eine verantwortungsvolle Analyse des Nutzerverhaltens und damit die technische Optimierung der Website und eine effiziente Suchmaschinenoptimierung. Zudem ist die Verordnung in manchen Punkten schwammig formuliert.

Die gute Nachricht

Bei kleineren Unternehmen kam es bislang kaum zu Strafzahlungen, selbst wenn die Verordnung nicht komplett eingehalten wurde. Auch bei Massenabmahnungen stellten Gerichte wiederholt fest, dass dem Abmahnenden weder aus der DSGVO noch aus anderen Rechtsgrundlagen ein Schadensersatzanspruch zusteht.

Schreckgespenst Abmahnung

Tatsächlich wird die Republik immer mal wieder von dubiosen Abmahnwellen heimgesucht. So zum Beispiel 2022, als zwei Anwaltskanzleien versuchten ein neues Geschäftsmodell zu etablieren: Die massenhafte Abmahnung von Unternehmen im Zusammenhang mit der so genannten dynamischen Einbindung von Google Fonts. Dabei werden die Schriften von einem Google-Server geladen und gleichzeitig - wer hätte es gedacht - personenbezogene Daten an Google übermittelt. Deshalb sollen diese laut einem Gerichtsurteil lokal, also auf dem Server des Webseiten-Betreibers installiert sein.

Ganz so einfach ist es nicht

Die Abmahnwelle ging für die betreffenden Kanzleien nach hinten los. Etliche Unternehmen gingen gerichtlich gegen die Abmahnenden vor, mit Erfolg. Begründung: Die Anwaltskanzleien hatten mittels automatisierter Systeme gezielt Webseiten mit dynamisch eingebundenen Google Webfonts ermittelt, um diese dann aufzurufen und die Betreiber wegen illegaler Nutzung der Webfonts abzumahnen.

Dieses offensichtliche kommerzielle Interesse, rief am Ende sogar die Staatsanwaltschaft auf den Plan, die wegen Abmahnbetrug und Erpressung ermittelte. Schließlich soll die Datenschutzverordnung tatsächlich geschädigte Verbraucher schützen. Die Nutzung der Gesetzeslage zum Geld verdienen ist nicht vorgesehen.

Wer es noch nicht getan hat, sollte dennoch schleunigst seine Fonts lokal einbinden, denn das ist definitiv im Interesse aller User.

Probleme vermeiden

Wir sind keine Juristen und geben deshalb weder für die von uns erstellten Websites und Datenschutzerklärungen, noch für das, was hier gesagt wird, eine rechtliche Gewähr. Wer den zu 100 Prozent rechtssicheren Weg gehen will, muss sich an entsprechende Spezialisten wenden und ausreichend Kleingeld mitnehmen ;-) Bevor Sie diesen Schritt gehen, hier ein Tipp, den Sie sehr schnell umsetzen können, entweder selbst oder mit externer Hilfe.

Das Cookie Consent Tool

Sorgen Sie für eine korrekte Einwilligung, bevor Sie Cookies oder Tracking Tools wie Google Analytics verwenden. Dafür gibt es das so genannte Cookie Consent Tool. Es gewährleistet eine rechtskonforme und effiziente Umsetzung der Datenschutz-Vorgaben. Dabei gilt es allerdings einiges zu beachten.

Was sind Cookies?

Cookies sind kleine Datensätze, die die Wiedererkennung eines Nutzers ermöglichen und die Nutzerfreundlichkeit erhöhen. Sie werden auf dem Client-Computer gespeichert, können aber auch beim Zurücksenden auf dem Server gespeichert werden.

Was Cookies speichern

• Angaben zu Sprache
• Seiteneinstellungen
• Surfverhalten
• Login-Daten
• Den Warenkorb
• Die Aufenthaltsdauer
• Angaben in Formularen (Name, E-Mail, Telefonnummer...)
• Besuchte Unterseiten
• Und vieles mehr

Ein paar Worte zur Datenschutzerklärung

Die Datenschutzerklärung muss einen Absatz für die Nutzung von Cookies enthalten. Generell werden in der Datenschutzerklärung die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten dargelegt. Sie muss von überall aus erreichbar sein. Deshalb sollte sie nicht auf einer Unterseite, sondern z.B. im Footer der Webseite platziert werden, da der Footer konstant präsent bleibt.

Aufklärungspflicht

Das Cookie Consent Tool gewährleistet, dass Nutzer vor der ersten Interaktion auf der Seite, darüber aufgeklärt werden, welche Techniken die Seite nutzt. Außerdem bietet es die Möglichkeit zur Einwilligung oder zur Ablehnung dieser Techniken.

Ablehnung / Zustimmung per Cookie Consent Tool

• Das Cookie Consent Tool wird auf der Startseite eingebaut
• Auf der ersten Ebene des Cookie-Banners müssen drei Buttons vorhanden sein: Allen zustimmen - Alle ablehnen - Selbst konfigurieren
• Damit ist es genau so leicht, alle Cookies abzulehnen, wie allen zuzustimmen
• Es werden keine vorausgefüllten Kontrollkästchen genutzt, außer für technisch notwendige Cookies und eventuell für anonymisierte Statistik-Cookies
• Andere Cookies müssen vom Nutzer selbst aktiviert werden
• Der Zweck der Cookies soll klar ersichtlich sein, also welche Daten zu welchem Zweck erhoben werden (technisch notwendig, statistisch, Komfort)
• Das Tool muss eine Cookie Policy (Hinweistext) enthalten

Anonymisierte Cookies

• Bei anonymisierten Cookies werden Daten anonymisiert behandelt, so dass keine Person identifiziert werden kann, deshalb ist laut DSGVO die Einwilligung des Nutzers nicht zwingend notwendig
• Auch die anonymisierte Übertragung von Daten, z.B. an Google Analytics (Google Tag Manager), ist ohne aktive Einwilligung des Nutzers möglich und schließt ein rechtliches Risiko nahezu aus
• Voraussetzung: Nutzer werden, wie von der DSGVO gefordert, über die Datenverarbeitung und Speicherung aufgeklärt, in der Datenschutzerklärung und im Cookie Consent Tool

Sie wollen sich nicht mit Einbau und Konfiguration des Cookie-Banners herum schlagen? Wir machen das für Sie.

Kontakt