Leitfaden für eine DSGVO konforme twin Homepage!
Seit dem 25. Mai 2018 gilt die neue Datenschutzgrundverordnung. Diese EU Grundverordnung (DSGVO) oder auch General Data Protection Regulation (GDPR) regelt weitaus mehr als nur die Erfassung personenbezogener Daten auf einer Webseite. Daher sollte sich jedes Unternehmen auf diese Anforderungen im Datenschutz vorbereiten. Zusammen mit unserem Rechtspartner eRecht24 und weiteren Anwälten haben wir Ihnen alle relevanten Punkte für Ihren Onlineauftritt in einer Übersicht zusammengestellt.
Mit der Datenschutz-Grundverordnung (DSGVO) wurde ein einheitliches Datenschutzrecht für die gesamte Europäische Union eingeführt. Die Verordnung gilt seit dem 25.05.2018 und regelt die Verarbeitung von personenbezogenen Daten. Bei Verstößen können Bußgelder in Höhe von bis zu 20 Millionen Euro oder bis zu 4 Prozent des Umsatzes verhängt werden.
Personenbezogene Daten sind Informationen, die sich konkret auf eine Person beziehen. Sollten solche Informationen gespeichert werden, unterliegt man der DSGVO und muss diese einhalten.
- Name
- Anschrift
- Geburtsdatum
- Telefonnummern
- Bankverbindung
- E-Mailadresse
- IP-Adresse
Die DSGVO betrifft alle, die personenbezogene Daten erheben oder verarbeiten. Dies gilt nicht nur für große Unternehmen, sondern auch Freelancer, Kleinunternehmer, Webseitenbetreiber, Blogger und Vereine.
Eine Ausnahme sind möglicherweise rein private Betreiber. Doch hier musst man aufpassen, denn sobald Gewinnabsichten verfolgt werden gilt dies nicht mehr. Wenn auf der Seite beispielsweise Werbebanner, Affiliate-Links, Google Analytics oder Adsense eingebunden ist, wird die Seite nicht mehr als privat angesehen.
Für die Speicherung personenbezogener Daten muss eine Einwilligung vorliegen und der Nutzer muss informieren, was mit den Daten passiert. Diese müssen auf Antrag auch jederzeit wieder gelöscht werden.
Daten dürfen erstens nur rechtmäßig erhoben und verarbeitet werden, und zweitens nur für den erhobenen Zweck genutzt werden. Es sollen auch nur die wirklich benötigen Daten erfasst werden, welche nur so lange wie nötig gespeichert werden. In Artikel 5 DSGVO wurden die Grundsätze für die Verarbeitung personenbezogener Daten vorgegeben und beschrieben.
Impressum
So machen Sie Ihr Impressum rechtskonform
Jeder Webauftritt muss ein rechtskonformes Impressum beinhalten. Die strengen Regeln für die Impressumspflicht auf Webseiten ist eine Besonderheit in Deutschland. In kaum einem anderen Land sind die Vorschriften zur „Anbieterkennzeichnung“ so streng wie hier.
Eine Firmenhomepage, also die Webseite einer juristischen Person, wie etwa eine GmbH, GbR, OHG, AG oder UG und ltd benötigt ein vollständiges Impressum. Das Gleiche gilt für alle Freiberufler, Selbständigen und Einzelunternehmer, die nicht als juristische Personen auftreten.
Durch die seit 25.05.2018 in Kraft getretene DSGVO sind keine zusätzlichen Änderungen am Inhalt eines Impressums nötig. Allerdings müssen Sie Inhalte bzgl. des Datenschutzes aus dem Impressum entfernen und auf einer gesonderten Datenschutzseite aufführen.
Wichtiger Hinweis!
Seit dem 01. Februar 2017 besteht auch die Hinweispflicht zur EU-Plattform zur Online-Streitschlichtung, welche in Ihrem Impressum vorhanden sein muss. Die sog. OS-Verordnung oder auch ODR-Verordnung (ODR = Online-Dispute-Resolution) gilt für die außergerichtliche Streitbeilegung von Streitigkeiten über vertragliche Verpflichtungen aus Online-Kaufverträgen oder Online-Dienstleistungsverträgen zwischen Verbrauchern und Unternehmern (Verordnung (EU) Nr. 524/2013 über die Online-Streitbeilegung (OS) in Verbraucherangelegenheiten).
Informationen vom Rechtspartner
Bei unserem Rechtspartner e-Recht24 finden Sie alle nötigen Informationen und Hinweise zu einem rechtssicheren Impressum. Sie haben auch die Möglichkeit, Ihr Impressum in einem Generator zu erstellen.
mehr erfahrenWeitere Infos auf:www.e-recht24.de
twin Homepages CMS
Mit der Installation der Homepage wird Ihnen eine Vorlage für das Impressum mitinstalliert, welches Sie nur noch an Ihre Inhalte anpassen müssen.
Datenschutzerklärung
Inhalt und Art & Weise der Datenschutzerklärung
Die seit Mai 2018 in Kraft getretene Datenschutz Grundverordnung (DSGVO) führt zu zahlreichen rechtlichen Änderungen im Bereich Datenschutz. Alle Datenschutzerklärungen auf Webseiten müssen aktualisiert werden. Die Informationspflicht mittels der Datenschutzerklärung ergibt sich daraus, dass personenbezogene Daten natürlicher Personen verarbeitet werden. Zu diesen Daten gehören sowohl Kundendaten als auch Mitarbeiter- und Nutzerdaten.
Vorgeschrieben ist nicht nur der Inhalt der Datenschutzerklärung, sondern auch die Art und Weise wie man zu informieren hat. Die Informationen müssen präzise, transparent, leicht zugänglich und in einer klaren und einfachen Sprache dargestellt werden.
Informationen vom Rechtspartner
Bei unserem Rechtspartner e-Recht24 finden Sie alle nötigen Informationen und Mustervorlagen für Ihre Datenschutzerklärung. Zudem können Sie die Ihre Datenschutzerklärung im Datenschutzgenerator erstellen.
mehr erfahrenWeitere Infos auf:www.e-recht24.de
twin Homepages CMS
Im Backend der Twin Homepage wurde ein Datenschutzgenerator integriert, anhand dem Sie Ihre Datenschutzerklärung auf Basis aller vorgegebenen Inhalte generieren können.
Handbuch - DatenschutzgeneratorWeitere Infos:Handbuch zum Thema Datenschutz
Cookies
Kein Opt-In-Verfahren für Cookies
Mitunter am stärksten im Fokus stehen seit Mai 2018 die Cookies. Diese kleinen Dateien auf den Rechnern der Nutzer sorgen seit vielen Jahren für Diskussionen bei Datenschützern.
Die DSGVO bezieht sich auf alle Cookies, die personengebundene Daten verarbeiten. Da es in der Praxis nicht möglich ist für Cookies einen Opt-In zu verwalten, können diese auch ohne vorausgehende Einwilligung der Nutzer eingesetzt werden. Es müssen allerdings bestimmte Anforderungen der Hinweispflicht erfüllt werden. So muss jeder Webseitenbesucher darüber informiert werden, dass Cookies zum Tracking und zur Analyse von Daten verwendet werden.
Informationen vom Rechtspartner
Über unseren Rechtspartner e-Recht24 erfahren Sie, wie ein Cookie-Hinweis genau aussieht und was er enthalten muss.
mehr erfahrenWeitere Infos auf:www.e-recht24.de
twin Homepages CMS
Im Twin Homepage CMS ist der Cookie Hinweis bereits enthalten und kann mit wenigen Klicks an Ihre Bedürfnisse angepasst werden.
Handbuch - Cookie HinweisWeitere Infos:Handbuch zum Thema Cookie
Einwilligung in Formularen
Abfrage zur Nutzung personenbezogener Daten
Formulare wie ein Kontaktformular oder eine Kommentarfunktion in einem Blog, erfassen in der Regel E-Mailadressen und IP-Adressen der Nutzer. Dies sind personenbezogene Daten, welche gespeichert werden und auf die man hinweisen muss. Der Nutzer darf ein Formular erst absenden können, wenn er anhand einer Checkbox die Einwilligung zur Datenerfassung akzeptiert. Damit stimmt er Ihrer Datenschutzbestimmung zu.
Informationen vom Rechtspartner
Über unseren Rechtspartner e-Recht24 erfahren Sie, wie Formulare rechtssicher gestaltet werden und was es für Konsequenzen haben kann, wenn dies nicht der Fall ist.
mehr erfahrenWeitere Infos auf:www.e-recht24.de
twin Homepages CMS
In der Twin Homepage ist bei allen Formularen die Sicherheitsabfrage möglich und kann im Backend individuell angepasst werden.
Erfassung von Statistiken
Tracking von Benutzerverhalten mit Google Analytics
Viele Website-Betreiber nutzen Tracking-Services wie Google Analytics. Auch hier muss man natürlich im Hinblick auf die DSGVO genauer hinsehen.
Google Analytics hat schon in der Vergangenheit Vorkehrungen getroffen, die Datenschutzanforderungen zu erfüllen. Wenn man dann noch dafür sorgt, dass die IPs anonymisiert übertragen werden und die User die Möglichkeit haben ein Opt-Out zu nutzen, sollte das auch in Zukunft kein Problem darstellen.
Wer sich übrigens fragt, ob es nicht die bessere Lösung ist alles selbst zu tracken, sollte vorsichtig sein. Zwar gibt man so die Daten der Nutzer nicht an andere Unternehmen raus, allerdings muss man dann selbst für deren Sicherheit sorgen, das heißt Opt-Outs umsetzen, dokumentieren und so weiter. Oft ist es gerade für Einzelkämpfer besser, dies einem Spezialisten zu überlassen.
Informationen vom Rechtspartner
Unser Rechtspartner e-Recht24 führt Sie durch die einzelnen Schritte, die Ihre Webseite für die Erfassung von Statistiken aufrüsten.
mehr erfahrenWeitere Infos auf:www.e-recht24.de
twin Homepages CMS
Im Twin Homepage CMS wurden die Anforderungen für die IP-Anonymisierung und den Opt-Out umgesetzt und die Abmeldung in den Passus im Datenschutzgenerator integriert. Eine genaue Dokumentation finden Sie in unserem Handbuch.
Handbuch - Google AnalyticsWeitere Infos:Handbuch zum Thema Google Analytics
Newsletter
Anmeldung und Versand von Newslettern
Die Anmeldeseite für Newsletter und auch der Newsletter selbst müssen bestimmte Anforderungen bezüglich der DSGVO erfüllen. So müssen Sie zum Beispiel im Anmelde-Formular eine Checkbox integrieren, in welcher der User der Datenverarbeitung und dem Tracking zustimmen muss, bevor er das Formular absenden kann. Zudem sollte in jeder E-Mail ein Abmelde-Link vorhanden sein, über welchen die Empfänger sich wieder abmelden können.
Informationen vom Rechtspartner
Über unseren Rechtspartner e-Recht24 erfahren Sie alles über die Richtlinien für für einen sicheren Newsletter Versand.
mehr erfahrenWeitere Infos auf:www.e-recht24.de
twin Homepages CMS
Gerne stehen wir Ihnen bei der Einbindung von An- und Abmeldeformulare Ihres Newsletter Anbieters mit unseren Leistungen zur Verfügung. Wir können Ihnen auch bald eine Integrierte Partner-Lösung in Ihrem Twin Homepages CMS zur Verfügung stellen. (Nähere Informationen folgen)
Social Media
Einwilligung für Datenübermittlung
Schon aktuell wird dringend davon abgeraten, die offiziellen Plugins/Buttons der sozialen Netzwerke auf der eigenen Website zu nutzen, denn diese übermitteln sogar schon beim Betreten der Website Daten an den jeweiligen Anbieter, wie zum Beispiel Facebook – egal ob man dort als User registriert ist oder nicht.
Die DSGVO ist hier noch strenger. Um die fehlende Einwilligung zu umgehen, kann die Zwei-Klick-Lösung herangezogen werden, bei welcher Tracking Skripte erst geladen werden, wenn man auf den Button klickt und sich ein weiteres Fenster öffnet.
Informationen vom Rechtspartner
Die Rechtsanwälte von e-Recht24 informieren Sie über die Möglichkeiten des Datenschutzkonformen Einsatzes von Social Media Anbietern und stellen Hilfreiche Informationen auf der Webseite bereit.
mehr erfahrenWeitere Infos auf:www.e-recht24.de
twin Homepages CMS
Im Twin Homepage CMS haben wir die Social Media Funktionen nach aktuellen Vorgaben integriert. Vor allem die "Teilen-Funktion" ist anhand der shariff Absicherung nach uns aktuell bekannten Informationen ohne Bedenken einsetzbar.
Handbuch - Social MediaWeitere Infos:Handbuch zum Thema Social Media
SSL Verschlüsselung
Sichere Datenübertragung via SSL Zertifikat
Mal abgesehen davon, dass Google SSL-verschlüsselte Websites bevorzugt und unverschlüsselte Websites negativ hervorgehoben werden, wird mit der DSGVO die Verschlüsselung endgültig Pflicht.
SSL bedeutet "Secure Sockets Layer" und so ein Zertifikat sorgt dafür, dass die Daten zwischen Computern und Servern verschlüsselt übertragen werden. Diese Vorschrift gilt für alle Webseitenbetreiber, die personenbezogene Daten über die Webseite erheben. Dazu zählen alle Formulare wie Kontaktformulare, Bestellformulare oder Newsletter Anmeldungen.
Informationen vom Rechtspartner
Wie SSL-Zertifikate vor den Gefahren im Internet schützen können beschreibt unser Rechtspartner auf seiner Webseite.
mehr erfahrenWeitere Infos auf:www.e-recht24.de
twin Homepages CMS
Es stehen für Ihre Homepage verschiedene Zertifikate zur Auswahl. Von der Einbindung eines kostenlosen Zertifikats bis hin zum Organisationsvalidieren.
Bestellformular - SSL ZertifikatSSL Pflicht:Seit 25. Mai 2018
Erstinformation
Für Versicherungs- und Finanzanlagenvermittler
Die korrekte Angabe von Erstinformationen auf Webseiten und Landingpages wird derzeit heiß diskutiert. Auslöser der Debatte ist die jüngste mediale Berichterstattung in Verbindung mit dem Rechtsstreit zwischen einem Verband und einem großen Vergleichsportal.
Wir möchten an dieser Stelle betonen, dass es zum aktuellen Zeitpunkt unklar ist, wie eine endgültige rechtskonforme Lösung auszusehen hat. Trotzdem möchten wir Ihnen, als Nutzer der makler Homepage, die Möglichkeit bieten, bestimmte Maßnahmen zu ergreifen.
Informationen vom Rechtspartner
Im Folgenden finden Sie den Wortlaut der Verordnung über Informationspflichten für Dienstleistungserbringer (Dienstleistungs-Informationspflichten-Verordnung - DL-InfoV)
mehr erfahrenWeitere Infos auf:www.e-recht24.de
twin Homepages CMS
Anhand des integrieren Generators ist eine Anpassung und Aktivierung der Informationspflichten in Ihrer Twin Homepage ganz einfach.
Handbuch - ErstinformationWeitere Infos:Erstinformation richtig anpassen
Tools & Plugins
Nicht alle Anwendungen sind DSGVO Konform
Das Content Management System WordPress ist das beliebteste CMS der Welt. Es bietet neben einer komfortablen Benutzeroberfläche auch unzählige Erweiterungsmöglichkeiten in Form von Plugins.
Nicht alles, was als Einbindungsmöglichkeit angeboten wird, ist auch in Deutschland erlaubt und DSGVO konform. Viele Vorschriften gelten schon seit längerem, wurden aber von vielen Plugin Herstellern nicht oder nur teilweise eingehalten.
Informationen vom Rechtspartner
Wenn Sie WordPress mit integrierten Plugins nutzen, müssen Sie die Vorschriften der DSGVO zwingend beachten.
mehr erfahrenWeitere Infos auf:www.e-recht24.de
twin Homepages CMS
Wir haben die in der Twin Homepage verwendete Plugins geprüft und nach bestem Gewissen bewertet. Leider mussten wir uns in diesem Zuge auch von zwei nützlichen Tools (Statistik und Livechat) trennen, da diese Plugins in Deutschland nicht DSGVO konform waren. Wir werden natürlich einen Ersatz für diese Funktionen suchen und wieder in das System mit aufnehmen.
Eine Übersicht verwendeter Plugins folgt!
Und so funktioniert's!
Der Ablauf von der Bestellung bis zur fertigen Website
1. Bestellen
Bestellen Sie Ihre Homepage ganz einfach Schritt für Schritt im online Bestellprozess.
2. Einrichten
Wir richten das Webhosting, die Domain und das SSL ein und installieren Ihre Homepage.
3. Überarbeiten
Bearbeiten und erweitern Sie Inhalte selbst, oder durch ein erfahrenes Webdesigner Team.
4. Vermarkten
Nutzern Sie unsere Agenturleistungen für eine erfolgreiche Vermarktung Ihrer Homepage.