07. September 2016

Datenschutz auf der Homepage und im Onlineshop!

Die Vorschriften zum Datenschutz ist mittlerweile umfassender denn je. Eine rechtssichere Umsetzung wird zur Herausforderung für jedes Unternehmen. Gemäß den derzeit geltenden Bestimmungen (BDSG, TMG) müssen die Besucher einer Internetseite umfassend, klar und verständlich über den Datenschutz informiert werden. Und auch nach der Datenschutzgrundverordnung (DSGVO) bleiben

diese Pflichten bestehen!

______________________________________________________________________

Hintergrund

Egal ob die eigene Homepage, der Onlineshop oder die sozialen Netzwerke: Ein eigener Internetauftritt ist heutzutage ein Muss für jedes Unternehmen. 

Die Homepage ist die digitale Visitenkarte eines Unternehmens und bietet zugleich auch die Möglichkeit den Kunden besondere Funktionen zur Verfügung zu stellen.

 

Aber Achtung: Jedes online Angebot und jede Funktion veranlasst immer auch die Erhebung und Nutzung von personenbezogenen Daten, wozu auch die IP-Adresse zählt!

 

Kommen noch Analyse- und Werbetools von Drittanbietern hinzu, werden Daten in erheblichem Umfang sogar gesammelt!

 

Hierbei stellen sich datenschutzrechtlich unterschiedliche Fragen: Müssen Nutzer auf die Datenerhebung hingewiesen werden und wenn ja, wann und wie? Darf eine Datenanalyse über Drittanbieter erfolgen?

 

Gemäß § 13 TMG müssen Betreiber von online Angeboten eine Datenschutzerklärung bereit halten. Hierbei muss zu Beginn des jeweiligen Nutzungsvorgangs (= Besuch der Internetseite oder des Onlineshops) umfassend über Art, Umfang und über die Zwecke der Datennutzung in klarer und verständlicher Form informiert werden. Das gilt gleichermaßen für den Einsatz von Analysetools und der Weitergabe der Daten an Drittanbieter. Als Analysetools werden häufig Google Analytics, Piwik oder Adobe Analytics

eingesetzt.

 

Zusätzlich müssen u.a. noch folgende Angaben gemacht und bestimmte Punkte beachtet werden:

  1. Informationen zur Löschung alter Daten
  2. Vereinbarung zur Auftragsdatenverarbeitung, wenn Dritte hiermit beauftragt werden
  3. Anonymisierung von IP-Adressen
  4. Angaben zu den kostenfreien Auskunfts- und Widerspruchsrechten
    Achtung: Hier sollten gleich auch die Kontaktdaten angegeben werden
  5. u.U Informationen bei der Weitergabe von Daten außerhalb der EU/ EWR
  6. u.U Angaben zum Einsatz von Cookies
Sonderfall: Registrierungsfunktion via Facebook oder Google

Kann eine Registrierung auch über Facebook Connect oder Google sign in erfolgen, muss auch hierüber in der Datenschutzerklärung informiert werden und eine Einwilligung der Nutzer eingeholt werden.
Zwar sind durch diese Art der Registrierung keine gesonderte Angabe im Shop erforderlich. Allerdings erlangen Facebook und Co. weitergehende Angaben der Nutzer als Gegenleistung für die Übermittlung der Daten.

 

Anmelde- und Kontaktformulare

Werden Anmelde- und/oder Kontaktformulare bereit gestellt, muss der Nutzer zum einen allgemein über den Datenschutz informiert werden. Zugleich muss der Unternehmer aber auch die verschlüsselte Übermittlung der Daten sicher stellen, § 13 Abs. 7 TMG. Verstöße gegen die Pflicht zur verschlüsselten Übermittlung stellen Ordnungswidrigkeiten dar und können mit Bußgeldern geahndet werden.

 

Praxistipp: Das Bundesamt für Sicherheit der Informationstechnik (BSI) hat hierfür entsprechende Empfehlungen veröffentlicht.

 

Sonderfall: Onlinebewerbungen

Kann man sich beim Unternehmen direkt über die Homepage online  bewerben, muss auch für diesen Fall eine verschlüsselte Übertragung gesichert sein. Das gilt sowohl für die

Bewerbungen an sich, als auch für sämtliche Anlagen!

 

Rechtsfolgen

Fehlende oder fehlerhafte Datenschutzerklärungen können als Ordnungswidrigkeiten mit Bußgeldern von bis zu 50.000 € geahndet werden.

Zugleich stellen Verstöße einen Wettbewerbsverstoß dar und können kostenpflichtig abgemahnt werden. Das gilt seit Februar 2016 explizit auch für Verbraucherschutzverbände!  

 

Bei Rückfragen stehe ich Ihnen gerne zur Verfügung!

Tags: datenschutz

Kommentar schreiben

Kommentare: 0

Zwingend erforderlich

Unbedingt erforderliche Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich. Daher kann man sie nicht deaktivieren. Diese Art von Cookies wird ausschließlich von dem Betreiber der Website verwendet (First-Party-Cookie) und sämtliche Informationen, die in den Cookies gespeichert sind, werden nur an diese Website gesendet.

  • Alle zulassen
  • Jimdo-cart-v1

    Jimdo-cart-v1 Erforderlicher lokaler Speicher, der Informationen über den Warenkorb des Website-Besuchers speichert, um Einkäufe über diesen Online-Shop zu ermöglichen. Anbieter: Jimdo GmbH, Stresemannstraße 375, 22761 Hamburg Deutschland. Cookie/Lokaler Speichername: Jimdo-cart-v1. Laufzeit: Der lokale Speicher läuft nicht ab. Cookie-Richtlinie: https://www.jimdo.com/de/info/cookies/policy/ Datenschutzerklärung: https://www.jimdo.com/de/info/datenschutzerklaerung/

  • shd

    shd Cookie Dieses Cookie identifiziert wiederkehrende Besucher dieser Website und verwaltet den Status des Benutzers bei allen Seitenanfragen. Anbieter: Jimdo GmbH, Stresemannstrasse 375, 22761 Hamburg, Deutschland. Cookie-Name: shd Cookie-Laufzeit: 1 Jahr. Cookie-Richtlinie: https://www.jimdo.com/de/info/cookies/policy/ Datenschutzerklärung: https://www.jimdo.com/de/info/datenschutzerklaerung/

  • cookielaw

    Cookielaw Dieses Cookie zeigt das Cookie-Banner an und speichert die Cookie-Einstellungen des Besuchers. Anbieter: Jimdo GmbH, Stresemannstrasse 375, 22761 Hamburg, Deutschland. Cookie-Name: ckies_cookielaw Cookie-Laufzeit: 1 Jahr Cookie-Richtlinie: https://www.jimdo.com/de/info/cookies/policy/ Datenschutzerklärung: https://www.jimdo.com/de/info/datenschutzerklaerung/

  • PHPSESSIONID

    PHPSESSIONID Lokaler Speicher, der für das korrekte Funktionieren dieses Shops zwingend erforderlich ist. Anbieter: Jimdo GmbH, Stresemannstraße 375, 22761 Hamburg Deutschland Cookie /Lokaler Speichername: PHPSESSIONID Laufzeit: 1 Sitzung Cookie-Richtlinie: https://www.jimdo.com/de/info/cookies/policy/ Datenschutzerklärung: https://www.jimdo.com/de/info/datenschutzerklaerung/

  • stripe

    Stripe Dies ist zwingend erforderlich, um den von Stripe betriebenen Zahlungsverkehr über diesen Shop zu ermöglichen. Anbieter: Stripe Inc., 185 Berry Street, Suite 550, San Francisco, CA 94107, USA. Cookie-Namen und Laufzeiten: __stripe_sid(Laufzeit: 30 Min), __stripe_mid (Laufzeit: 1 Jahr), Ckies_stripe (Laufzeit: 1 Jahr). Cookie-Richtlinie: https://stripe.com/cookies-policy/legal Datenschutzerklärung: https://stripe.com/privacy

  • postfinance

    Postfinance Dies ist zwingend erforderlich, um den von Postfinance betriebenen Zahlungsverkehr über diesen Shop zu ermöglichen. Anbieter: PostFinance AG, Kontaktcenter, Mingerstrasse 20, 3030 Bern, Schweiz. Cookie-Name: ckies_postfinance. Cookie-Laufzeit: 1 Jahr. Cookie-Richtlinie: https://www.postfinance.ch/de/detail/datenschutz.html Datenschutzerklärung: https://www.postfinance.ch/de/detail/datenschutz.html

  • ckies_*

    Jimdo Control Cookies Steuerungs-Cookies zur Aktivierung der vom Website-Besucher ausgewählten Dienste/Cookies und zur Speicherung der entsprechenden Cookie-Einstellungen. Anbieter: Jimdo GmbH, Stresemannstraße 375, 22761 Hamburg, Deutschland. Cookie-Namen: ckies_*, ckies_postfinance, ckies_stripe, ckies_powr, ckies_google, ckies_cookielaw, ckies_ga, ckies_jimdo_analytics, ckies_fb_analytics, ckies_fr Cookie-Laufzeit: 1 Jahr Cookie-Richtlinie: https://www.jimdo.com/de/info/cookies/policy/ Datenschutzerklärung: https://www.jimdo.com/de/info/datenschutzerklaerung/

Funktionell

Funktionelle Cookies ermöglichen dieser Website, bestimmte Funktionen zur Verfügung zu stellen und Informationen zu speichern, die vom Nutzer eingegeben wurden – beispielsweise bereits registrierte Namen oder die Sprachauswahl. Damit werden verbesserte und personalisierte Funktionen gewährleistet.

  • Alle zulassen
  • powr

    POWr.io Cookies Diese Cookies registrieren anonyme, statistische Daten über das Verhalten des Besuchers dieser Website und sind verantwortlich für die Gewährleistung der Funktionalität bestimmter Widgets, die auf dieser Website eingesetzt werden. Sie werden ausschließlich für interne Analysen durch den Webseitenbetreiber verwendet z. B. für den Besucherzähler. Anbieter: Powr.io, POWr HQ, 340 Pine Street, San Francisco, California 94104, USA. Cookie Namen und Laufzeiten: yahoy_unique_[unique id] (Laufzeit: Sitzung), POWR_PRODUCTION (Laufzeit: Sitzung), ahoy_visitor (Laufzeit: 2 Jahre), ahoy_visit (Laufzeit: 1 Tag), src (Laufzeit: 30 Tage) Security, _gid Persistent (Laufzeit: 1 Tag). Cookie-Richtlinie: https://www.powr.io/privacy Datenschutzerklärung: https://www.powr.io/privacy

Performance

Die Performance-Cookies sammeln Informationen darüber, wie diese Website genutzt wird. Der Betreiber der Website nutzt diese Cookies um die Attraktivität, den Inhalt und die Funktionalität der Website zu verbessern.

  • Alle zulassen
  • ga

    Google Analytics Diese Cookies sammeln zu Analysezwecken anonymisierte Informationen darüber, wie Nutzer diese Website verwenden. Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA oder Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, wenn Sie in der EU ansässig sind. Cookie-Namen und Laufzeiten: __utma (Laufzeit: 2 Jahre), __utmb (Laufzeit: 30 Minuten), __utmc (Laufzeit: Sitzung), __utmz (Laufzeit: 6 Monate), __utmt_b (Laufzeit: 1 Tag), __utm[unique ID] (Laufzeit: 2 Jahre), __ga (Laufzeit: 2 Jahre), __gat (Laufzeit: 1 Min), __gid (Laufzeit: 24 Stunden), __ga_disable_* (Laufzeit: 100 Jahre). Cookie-Richtlinie: https://policies.google.com/technologies/cookies Datenschutzerklärung: https://policies.google.com/privacy

  • jimdo_analytics

    Jimdo Statistics Die sog. Jimdo Statistikfunktion ist eine Tracking-Technologie, basierend auf Google Analytics, welche von der Jimdo GmbH betrieben wird. Anbieter: Jimdo GmbH, Stresemannstrasse 375, 22761 Hamburg, Deutschland. Cookie-Namen und Laufzeiten: ckies_jimdo_analytics (Laufzeit: 2 Jahre), __utma (Laufzeit: 2 Jahre), __utmb (Laufzeit: 30 Minuten), __utmc (Laufzeit: Sitzung), __utmz (Laufzeit: 6 Monate), __utmt_b (Laufzeit: 1 Tag), __utm[unique ID] (Laufzeit: 2 Jahre), __ga (Laufzeit: 2 Jahre), __gat (Laufzeit: 1 Min), __gid (Laufzeit: 24 Stunden), __ga_disable_* (Laufzeit: 100 Jahre). Cookie-Richtlinie: https://www.jimdo.com/de/info/cookies/policy/ Datenschutzerklärung: https://www.jimdo.com/de/info/datenschutzerklaerung/

Marketing / Third Party

Marketing- / Third Party-Cookies stammen unter anderem von externen Werbeunternehmen und werden verwendet, um Informationen über die vom Nutzer besuchten Websites zu sammeln, um z. B. zielgruppenorientierte Werbung für den Benutzer zu erstellen.

  • Alle zulassen
  • fb_analytics

    Facebook Analytics Hierbei handelt es sich um eine Tracking-Technologie, die den sogenannten "Facebook-Pixel" vom sozialen Netzwerk Facebook verwendet und für die Analyse der Website, die Ausrichtung der Werbung, die Messung der Werbung und Facebook Custom Audiences eingesetzt wird. Anbieter: Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, USA oder Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, wenn Sie in der EU ansässig sind. Cookie Namen: _fbp, fr Cookie Laufzeit: 90 Tage Cookie-Richtlinie: https://www.facebook.com/policies/cookies Datenschutzerklärung: https://www.facebook.com/policy.php

Cookie-Richtlinie

Cookies werden zur Benutzerführung und Webanalyse verwendet und helfen dabei, diese Webseite zu verbessern. Durch die weitere Nutzung dieser Webseite erklären Sie sich mit unserer Cookie-Richtlinie einverstanden.

Impressum Datenschutzerklärung
  • Zwingend erforderlich
  • Funktionell
  • Performance
  • Marketing / Third Party