Die Webseite – Rechtliche Aspekte

Veröffentlicht von admin am

Deine Webseite ist eine Ansicht deines Unternehmens – und schwebt entsprechend nicht im rechtsfreien Raum. Du musst in jedem Fall ein paar Seiten und Hinweise auf deiner Webseite haben. Das sind ein Impressum, eine Seite zum Datenschutz und in den meisten Fällen eine Benachrichtigung über die Verwendung von Cookies.

Impressum

In Deutschland herrscht für fast alle Betreiber von Internetseiten die Impressumspflicht. Der Gesetzgeber hat das im Telemediengesetz festgehalten.

Das Impressum ist eine Art Visitenkarte, die es deinem Besucher erlaubt festzustellen, wie seriös die Seite ist, eine Möglichkeit zur Kontaktaufnahme bieten und nötigenfalls auch rechtliche Ansprüche durchsetzen zu können.

Grundsätzlich kann man sagen, dass die Pflicht für alle Anbieter einer Internetseite gilt, wenn die Plattform geschäftlichen Zwecken dient (§ 5 TMG). Da du gerade auf einem Blog über Marketing für kleine und mittelständige Unternehmen liest, kann also davon ausgegangen werden, dass du deine Webseite nicht für ausschließlich private Nutzung betreibst – und damit fällst du unter die Impressumspflicht.

Der Link zum Impressum muss gut sichtbar und von jeder Seite aus aufrufbar sein. Das Gesetz spricht von „leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu halten“. Auch solltest du dem Link einen eindeutigen Namen wie „Impressum“ oder „Kontakt“ geben, damit es für jeden verständlich ist, was sich dahinter verbirgt. Es reicht nicht, wenn du die Angaben in den Allgemeinen Geschäftsbedingungen „versteckst“ oder wenn für das Abrufen des Impressums spezielle Leseprogramme (zum Beispiel PDF-Reader) notwendig sind.

Was muss ein Impressum enthalten?

Die allgemeinen Anforderungen an das Impressum sind

  • den Namen (bei natürlichen Personen sind es Vor- und Nachname. Bei Unternehmen, also den sogenannten juristischen Personen, der Unternehmensname sowie Name und Vorname des Vertretungsberechtigten)
  • bei juristischen Personen außerdem die Rechtsform
  • die Anschrift (Straße, Hausnummer, Postleitzahl und Ort. Nicht ausreichend ist ein Postfach)
  • einen Kontakt, unter dem Sie die Person oder das Unternehmen schnell erreichen können – elektronisch als auch nicht elektronisch. In der Regel sind das E-Mail-Adresse und Telefonnummer
  • soweit vorhanden, die Umsatzsteuer- oder Wirtschaftssteuer-Identifikationsnummer
  • ebenfalls, soweit vorhanden, das Handels-, Vereins-, Partnerschafts- oder Genossenschaftsregister mit Registernummer

Neben den Mindestanforderungen an das Impressum gibt das Gesetz für verschiedene Gruppen die Pflicht für weitere Angaben bereit. So müssen bestimmte Berufsgruppen wie Makler, Gastronomiebetriebe oder Versicherungen die für sie zuständige Aufsichtsbehörde angeben, mit Internetadresse und Anschrift der Behörde. Verbraucher sollen bei einem Verstoß gegen die Berufspflicht einen Ansprechpartner haben.

Anbieter, die einen reglementierten Beruf ausüben (Rechtsanwälte, Steuerberater, Notare etc.) müssen die zuständige Kammer sowie ihre Berufsbezeichnung und den Staat angeben, in dem ihnen die Berufsbezeichnung verliehen worden ist. Außerdem müssen sie diejenigen Vorschriften angeben, die ihren Beruf regeln und wo diese zu finden sind.

Bietet der Betreiber auf seiner Seite journalistisch-redaktionell gestaltete Inhalte an, muss zudem ein Verantwortlicher mit Namen und Anschrift angegeben werden (§ 55 Absatz 2 Rundfunkstaatsvertrag). Bei Zeitungen oder Magazinen sind das zum Beispiel in der Regel Geschäftsführer und Chefredakteur.

Seit dem Jahr 2016 müssen Online-Anbieter, die ihre Ware oder Dienstleistung auch Verbrauchern anbieten, zusätzlich mit einem Link auf die Online -Streitbeilegungsplattform hinweisen. Diese ist EU-weit gültig.

Daneben muss ein Unternehmen Verbraucher auch darüber informieren, ob er bereit oder verpflichtet ist, an einem Verbraucherschlichtungsverfahren teilzunehmen. Ist das der Fall, so muss die zuständige Verbraucherschlichtungsstelle unter Angabe ihrer Kontaktdaten (Anschrift und Webseite) genannt werden. Die Hinweise nach dem VSBG müssen leicht zugänglich auf der Webseite des Unternehmers erscheinen, wobei der Unternehmer frei ist zu entscheiden, ob dies im Impressum oder an einem anderen Ort der Webseite erfolgen soll, solange ein leichter Zugang gewährleistet ist.

Was passiert, wenn du kein Impressum hast?

Hast du kein Impressum hinterlegt obwohl du dazu nach dem Gesetz verpflichtet bist, droht eine Geldbuße von bis zu 50.000€. Daneben begehst du außerdem einen Wettbewerbsverstoß, woraus sich Unterlassungsansprüche ergeben, die nicht selten mithilfe von kostenpflichtigen Abmahnungen durchgesetzt werden.

DSGVO & TTDSG

Seit dem 25. Mai 2018 müssen Webseitenbetreiber durch die DSGVO (Datenschutzgrundverordnung) besonders auf den Datenschutz achten. Seit dem 01. Dezember 2021 ist außerdem das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) zu beachten.

Die Regeln der DSGVO gelten für alle im EU-Raum aktiven Unternehmen (also auch, wenn der Sitz außerhalb der EU ist, wenn trotzdem in der EU agiert wird!). Wenn keine Spezialregelungen greifen, sind die Anforderungen der DSGVO zu beachten.

Da auf Internetseiten immer personenbezogene Daten – zum Beispiel eine IP-Adresse – verarbeitet werden, unterliegen Internetseiten den datenschutzrechtlichen Bestimmungen. Nach Art. 4 Nr. 1 DSGVO sind alle Informationen personenbezogen, die sich auf eine identifizierbare oder identifizierte natürliche Person beziehen, zu diesen Daten gehören

  • Name und Anschrift
  • Angaben wie Alter, Geschlecht und Einkommen
  • Daten über das Surfverhalten wie Suchanfragen und Browserverlauf
  • IP-Adressen und sonstige User-Daten
  • E-Mails, Videos und Fotos
  • Daten, die mithilfe von Tracking-Software entstehen
  • Bestellverlauf in einem Online-Shop
  • im Rahmen der DSGVO müssen Betreiber von Webseiten aller Art ihren Internetauftritt auf Konformität prüfen und gegebenenfalls auch das Newsletter-System (sofern in Internetauftritt integriert)

 Dabei ist wichtig, dass nach dem Datenschutzrecht eine Verarbeitung von Daten natürlicher Personen zunächst generell verboten ist, es sei denn ein Gesetz erlaubt dies ausdrücklich.

Das Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) soll die Privatsphäre und Vertraulichkeit von Endeinrichtungen schützen, welche Endnutzer verwenden. Mit „Endeinrichtung“ ist hierbei jede direkt oder indirekt an die Schnittstelle eines öffentlichen Telekommunikationsnetzes angeschlossene Einrichtung zum Aussenden, Verarbeiten oder Empfangen von Nachrichten gemeint, also zum Beispiel die Kommunikation über Telefon, Laptops, sonstige mobile Endgeräte, Smart TV und smarte Anwendungen. Der Schutzbereich ist hierbei weiter, denn er umfasst alle Informationen (personenbezogene wie nicht-personenbezogene) und findet Anwendung bei allen Personen (natürlichen und juristischen).

Den Vorgaben des TTDSG unterliegen Telemediendienste wie zum Beispiel Webseiten und Online-Angebote über die direkt Waren bzw. Dienstleistungen bestellt werden können, Internetsuchmaschinen und sogenannte Over-the-top-Dienste (OTT-Dienste) wie VoIP-Telefonie, Messenger-Dienste, Chat-Funktionen eines Online-Angebots, Videokonferenzsysteme und webbasierte E-Mail-Dienste.

Anbieter von Telemedien ist jede natürliche oder juristische Person, die eigene oder fremde Telemedien erbringt, an der Erbringung mitwirkt oder den Zugang zur Nutzung von eigenen oder fremden Telemedien vermittelt.

Kein Telemediendienst (und damit nicht vom TTDSG umfasst) sind solche, die ausschließlich nur Inhalte anbieten, zum Beispiel Nachrichtenportale.

Bei Missachtung der Datenschutz-Bestimmungen drohen empfindliche Geldstrafen von bis zu 20 Millionen Euro.

Bei Missachtung des TTDSG drohen Geldbußen von zu zu 300.000€. Die Bußgeldsanktionen nach DSGVO und TTDSG stehen gleichberechtigt nebeneinander, können damit gleichzeitig von einer Datenschutzaufsichtsbehörde angewendet werden.

Um deine Webseite datenschutzkonform zu gestalten, müssen einige Dinge berücksichtigt werden. Es ist zum Beispiel eine rechtskonforme Datenschutzerklärung verpflichtend, die nach der DSGVO erweiterte Angaben beinhalten muss, und mit der TTDSG kommen noch weitere Angaben hinzu.

Es gibt im Internet verschiedene Tools und Generatoren, um Datenschutzerklärungen zu erstellen, doch solltest du im Kopf behalten, dass jede Webseite individuell ist und die kostenlosen „Baustein-Erklärungen“ nur selten alles umfassen, was deine Webseite braucht – es kann also durchaus sein, dass das generierte Ergebnis nicht alles abdeckt, was deine Webseite nutzt. Damit ist deine Webseite nicht rechtssicher – was die meisten Anbieter solcher Generatoren und Tools aber auch von vornherein sagen. Am sichersten bist du, wenn du deine Datenschutzerklärung von einem Profi machen lässt.

Cookies

Heute werden von fast allen Webseiten Cookies genutzt. Cookies sind kleine Textdateien, die Informationen auf dem Rechner eines Webseitenbesuchers ablegen, mit ihrer Hilfe lassen sich Besucher identifizieren und wiedererkennen. So müssen zum Beispiel Anmeldedaten nicht neu eingegeben werden, wenn ein entsprechendes Cookie gesetzt ist.

Nicht jede Webseite benötigt einen Cookie-Banner, das ist nur dann nötig, wenn Cookies und sonstige Technologien verwendet werden, für deren Einsatz vorher eine Einwilligung des Webseitenbesuchers eingeholt werden muss.

§ 25 TTDSG ist immer zu prüfen, wenn Technologien eingesetzt werden, die Informationen aus Endeinrichtungen auslesen oder auf diesen Speichern.

Zu unterscheiden ist zwischen technisch notwendigen (Seitennavigation, Warenkorbfunktionen im Online-Shop) und nicht notwendigen Cookies (zum Beispiel Tracking-Cookies). Technisch notwendige Cookies sind einwilligungsfrei zulässig, nicht notwendige Cookies sind nach TTDSG einwilligungspflichtig, das kannst du beispielsweise über ein Cookie-Banner machen. Doch auch dabei sind einige Dinge zu berücksichtigen:

  • wenn der Besucher das Banner wegblickt dürfen dadurch nicht automatisch die Cookies aktiviert werden
  • in der Grundeinstellung müssen alle optionalen Cookies deaktiviert sein – eine Vorauswahl ist nicht rechtens!
  • Cookies dürfen keine Voraussetzung für das Nutzen der Webseite sein. Der Besucher kann jedoch darauf hingewiesen werden, dass das Deaktivieren bestimmter Cookies einige Funktionen einschränkt

SSL-Verschlüsselung

Die SSL-Verschlüsselung (https) ermöglicht die sichere Datenübertragung zwischen Client und Server, was besonders bei einer Registrierung und dem Einkauf in einem Online-Shop wichtig ist. Neben der Bezeichnung „https“ kannst du das auch an dem grünen Schloss neben der URL im Browser erkennen.

Es gibt drei verschiedene Sicherheitsstufen an SSL-Zertifikaten, wobei die sicherste Stufe an einer grünen Adressleiste zu erkennen ist – so ist die Sicherheit auch nach außen hin sichtbar.

Bei nicht verschlüsselten Webseiten ist es für Cyberkriminelle möglich, Daten deiner Kunden aus Kontaktformularen oder Bestellungen abzufangen und für kriminelle Zwecke zu missbrauchen. Das kannst du unterbinden, indem du deine Webseite mittels SSL-Zertifikaten verschlüsselst. Diese SSL-Zertifikate sind in aller Regel kostenpflichtig, bei manchen Hosting-Providern sind sie im Angebot inbegriffen. Alternativ existieren aber auch zeitlich befristete Angebote von Dienstleistern die manuell verlängert werden müssen (zum Beispiel Let’s Encrypt). Solche Zertifikate sind vor allem für Betreiber kleiner Webseiten mit begrenztem Budget interessant.

Bei sensiblen Daten (zum Beispiel bei solchen, die einem Berufsgeheimnis unterliegen) ist die Datenübertragen über eine Ende-zu-Ende-Verschlüsselung (Inhaltsverschlüsselung) zu sichern.

Sobald auf deiner Webseite also personenbezogene Daten erhoben werden, solltest du den Datenaustausch per https absichern. Es gibt online Tools mit denen du prüfen kannst, ob deine Webseite ausreichend verschlüsselt ist.

Für unter anderem Online-Shops ist die Verschlüsselung verpflichtend, da Kontaktdaten und Zahlungsinformationen verarbeitet werden.

Auftragsverarbeitungs-Vertrag

Wahrscheinlich speicherst du die anfallenden Daten nicht auf einem eigenen Server, sondern nutzt den Service eines externen Dienstleisters (IT-Hoster). Deine Inhalte sind über die Server des Providers öffentlich abrufbar. Das Problem dabei ist, dass dein Provider unter anderem die Inhalte der Webseite und im Falle eines Online-Shops auch die Kunden- und Zahlungsdaten auf seinen Servern abspeichert, zum Teil werden auch Tracking-Daten über das Besucherverhalten auf der Webseite geloggt. Daher findet eine Verarbeitung, insbesondere Erhebung und Übermittlung, der personenbezogenen Daten statt. Hier ist ein Auftragsverarbeitungs-Vertrag zu schließen, da du als Unternehmen (Verantwortlicher) personenbezogene Daten durch eine andere externe Stelle verarbeiten lässt. Du als Unternehmen bestimmst allein über die Zwecke und Mittel der Verarbeitung, ein IT-Hoster zählt zu Auftragsverarbeitern (weisungsgebundene Verarbeitung kundenbezogener Daten). Provider stellen hierfür AV-Verträge bereit.

Aber auch Newsletter-Provider, Homepage-Baukästen, Buchhaltungssoftware oder Cloud-Dienste gehören zu den Dienstleistern, mit denen du eventuell einen solchen AV-Vertrag abschließen musst. Eine Liste findest du zum Beispiel hier.

Kontaktformulare

Kontaktformulare sind ein verbreiteter Service und vereinfachen deinen Besuchern die Kontaktaufnahme. Da Daten wie Name und Kontaktdaten abgefragt werden, werden persönliche Daten erhoben und daher musst du dem Seitenbesucher zu Beginn der Nutzung über Art, Umfang und Zweck der Datenerfassung informieren. Dabei gilt

  • nur notwendige Angaben abfragen (Grundsatz der Datenminimierung)
  • optionale Angaben als freiwillig kennzeichnen
  • Übermittlung der Daten möglichst über eine verschlüsselte Datenleitung (https)
  • Hinweis zu Kontaktformular in der Datenschutzerklärung

Tracking

Mithilfe von Tracking- und Analyse-Software wie zum Beispiel Google Analytics und Matomo lernst du als Webseitenbetreiber viel über deine Besucher und kannst deinen Internetauftritt für deine Zielgruppe optimieren. Hierbei werden allerdings auch immer personenbezogene Daten wie die IP-Adressen der Besucher verarbeitet, und damit sind die Datenschutzbestimmungen zu beachten.

Da sich die Aufsichtsbehörden bundesweit dahin verständigt haben, dass Dienste zur statistischen Analyse nicht unbedingt erforderlich sind, sind sie nach TTDSG einwilligungspflichtig. Für eine Weiterverarbeitung dieser Daten benötigen verantwortliche Stellen ebenfalls eine Rechtsgrundlage, zum Beispiel eine Einwilligung oder einen Vertrag.

Tracking-Tools zur reinen Reichweitenmessung sind einwilligungspflichtig. Die vor dem 01.12.2021 akzeptiere Opt-Out-Möglichkeit wird nicht mehr als TTDSG-konform angesehen (Rechtsgrundlage § 25 Abs. 1 TTDSG).

Tracking-Tools, die neben dem reinen Nutzerverhalten auch ein umfassendes „Internetprofil“ erstellen, dürfen wie bisher nur noch mit der Einwilligung des Nutzers eingesetzt werden (Rechtsgrundlage § 25 Abs. 1 TTDSG). 

Das heißt für die Praxis:

  • Einholen einer Einwilligung über ein Consent-Banner (ggf. auch für die auf eine Einwilligung gestützte Weiterverarbeitung dieser Daten)
  • Information über die Rechtsgrundlagen in der Datenschutzerklärung
  • Dokumentation der Rechtsgrundlagen in der Verarbeitungsbeschreibung im Verzeichnis von Verarbeitungstätigkeiten
  • Eine wirksame Einwilligung setzt voraus, dass die Nutzer vorab über die geplante Verarbeitungstätigkeit vollständig informiert werden und aktiv zustimmen. Vielfach dürfte eine Einwilligung nicht wirksam eingeholt werden können, weil Websitenbetreiber nicht wissen und damit Websitenbesucher auch nicht darüber informieren können, welche Daten genau ein Tracking-Tool-Dienstleister zu welchen Zwecken verarbeitet („freiwillige informierte Einwilligung“)

Google Analytics wird von den unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) nicht mehr nur wie ein Auftragsverarbeiter gesehen, sondern hat klargestellt, dass Google für eigene Zwecke Daten (zum Beispiel Nutzerdaten oder personenbeziehbare Gerätedaten) erhebt und verarbeitet. Die DSK sieht Google und den Anwender von Google Analytics als zwei gemeinsam für die Verarbeitung Verantwortliche an und fordert von Google einen Joint Controllership Vertrag nach Art. 26 DSGVO, der die Verantwortlichkeit beider Parteien regelt. Google sieht sich bei Google Analytics partiell als Auftragsverarbeiter und bietet Anwendern einen Vertrag über Auftragsverarbeitung an (Stand 12.05.2020). 

Social Media Plugins

Auch deine Social Media Plugins, zum Beispiel Like- und Share-Buttons, verarbeiten personenbezogene Daten und erstellen Persönlichkeitsprofile. Darüber werden die Nutzer nicht informiert, auch wenn der Aufruf einer Webseite mit eingebundenem Social Media Plugin immer automatisch Daten an den Social Media Anbieter sendet, unabhängig davon, ob ein Webseiten-Besucher dort registriert ist oder nicht. So werden Seitenbesucher bereits beim Laden der Webseite erfasst.

In einem Fall zu einem Social Plugin, das direkt auf der Webseite eines Unternehmens eingebunden war und so personenbezogene Daten von Besuchern der Webseite abgefragt und an den Social Media Anbieter weitergeleitet hat, hat der EuGH wie folgt entschieden:

  • Bindet ein Unternehmen auf seiner Website ein Social Plugin direkt ein, so ist es gemeinsam mit dem Anbieter dieses Social Plugin mitverantwortlich dafür, dass der Anbieter hierüber personenbezogene Daten erhebt und ein Websitebetreiber ihm durch Übermittlung diese Daten weitergibt. Die Mitverantwortung erstreckt sich nicht darauf, was der Social Media Anbieter anschließend mit diesen Daten tut.
  • Die Verantwortung eines Betreibers einer Website ist begrenzt auf die Vorgänge, auf die er tatsächlich Einfluss hat, d. h. in denen er über Mittel und Zwecke (mit-)entscheidet.
    • Mittel: „Gefällt-mir-Button“ von Facebook
    • Zwecke: Optimierung von Werbung und Produktabsatz über das Social Media
  • Jeder, der gemeinsam mit anderen für eine Verarbeitung personenbezogener Daten verantwortlich ist, benötigt eine Rechtsgrundlage, welche die Datenverarbeitung im jeweiligen Einzelfall erlaubt.
    • Mögliche Rechtsgrundlage für die Einbindung des Social Plugin:
      jeweils ein berechtigtes Interesse an der Datenverarbeitung
    • Mögliche Rechtsgrundlage für Websitebetreiber für eine Weiterleitung der personenbezogenen Daten an den Social Media Anbieter:
      Einwilligung der Besucher (begrenzt auf seinen Verantwortungsbereich, d. h. Erheben und Weiterleiten der Daten) oder eine andere zulässige Rechtsgrundlage (z. B. im überwiegenden Interesse des Besuchers):
      Hier bleibt abzuwarten, wie die Datenschutzaufsichtsbehörden sich hierzu äußern.
  • Den Betreiber einer Website trifft eine Informationspflicht – allerdings nur bezogen auf seinen Mitverantwortungsbereich. Der Websitebetreiber hat den Besucher seiner Website hierüber sofort zu informieren, d. h. zum Zeitpunkt der Erhebung der personenbezogenen Daten. Es bleibt abzuwarten, welche technischen Lösungen die Datenschutzaufsichtsbehörden hier akzeptieren werden. Derzeit sind dies die 2-Klick-Lösung und die Shariff-Lösung.

Dieser Sachverhalt beruht allerdings auf einem Rechtsstreit auf 2015 und wurde daher anhand der Datenschutzregelungen vor der DSGVO entschieden. Es ist offen, ob mit der DSGVO ebenso zu entscheiden wäre oder ob Einzelaspekte anders gesehen werden müssen.

Die Einbindung ist rechtmäßig möglich, wenn du vorher eine Einwilligung des Nutzers eingeholt und in der Datenschutzerklärung über den Einsatz informierst. Für eine rechtssichere Einbindung sind drei Varianten empfohlen:

  • Shariff: Weiterentwicklung der 2-Klick-Lösung. Ein Skript ruft ab wie häufig eine Seite getwittert oder „geliked“ wurde, dabei erfolgt eine Übertragung der IP-Adresse des Webseiten-Servers und nicht der IP-Adresse des Rechners des Besuchers. Eine Verbindung zwischen Social Media Anbieter und Seitenbesuchern findet erst statt wenn diese aktiv werden und die Plugins zum Beispiel durch Anklicken aktiv nutzen
  • 2-Klick: Der Seitenbesucher muss erst ein Symbol anklicken um die Social Media Plugins zu aktivieren. Um das Plugin zu nutzen muss der Benutzer ein weiteres Mal darauf klicken, erst dann werden seine Nutzerdaten an den Social Media Anbieter übertragen
  • Vollständiger Verzicht: ein Verzicht ist die einfachste Lösung, ist für Webseitenbetreiber aufgrund der verminderten Marketing-Möglichkeiten jedoch wenig attraktiv

Videos einbetten

Eingebundene Videos eignen sich für die Gestaltung von Internetseiten und die Bereitstellung von Informationen besonders gut, aber auch hier werden bereits beim Laden der Seite die IP-Adresse der Nutzer gespeichert, unabhängig davon, ob der Besucher das Video anklickt oder nicht.

Du kannst du Einbinden von Videos rechtssicher gestalten:

  • das Video darf erst dann starten, wenn der Nutzer das Video durch einen extra Klick starrtet (automatisches Starten kann eine Datenverarbeitung durch externe Anbieter nicht verhindern)
  • im Rahmen der Datenschutzerklärung sind Dienste Dritter zu berücksichtigen

Nach TTDSG sind gegebenenfalls Anzeigepflichten und Einwilligungserfordernisse zu beachten:

  • Anzeigepflicht, dass auf der Unternehmens-Webseite ein Link abrufbar ist, der zu einer Webseite eines Drittanbieters mit dessen Videodienst führt
  • Keine Anzeigepflicht besteht, wenn auf der Website die Drittinhalte (etwa einen Karten- oder Videodienst) ohne Verlinkung eingebunden sind und ein Nutzer das Onlineangebot des Unternehmens nicht verlässt. (Da in diesem Fall findet keine technische Weiterleitung stattfindet)
    Achtung: Erfolgt bei der Einbindung der Drittdienste oder Drittinhalte zugleich eine Übermittlung von personenbezogenen Daten an Drittanbieter, so bedarf es hierfür einer vorherigen Einwilligung der Nutzerinnen und Nutzer, sollte die Weiterleitung sich nicht auf eine andere Rechtsgrundlage (z. B. Vertrag) stützen lassen.

Wie kannst du das Setzen der Cookies und das Speichern der IP-Adresse beim Laden der Seite vermeiden?

  • Videos mit erweiterter Datenschutzeinstellung einbetten: Anbieter wie zum Beispiel YouTube bieten zum Teil die Möglichkeit Videos ohne das Setzen von Cookies einzubinden („Erweiterter Datenschutzmodus“, über „Teilen“ – „Einbetten“ – „Mehr anzeigen“)
  • Zwei-Klick-Lösung: Der Cookie wird erst nach dem Klick und nicht nach dem Aufruf der Internetseite gesetzt. Für WordPress und Joomla! gibt es entsprechende Plugins

Datensparsamkeit & Kopplungsverbot

Bei der Newsletter-Anmeldung sowie beim Kontaktformular gilt: nur das abfragen, was nötig ist, also gespeicherte Daten einzusparen. Das Kopplungsverbot bedeutet, dass eine Anfrage über das Kontaktformular nicht automatisch zu einer Anmeldung im Newsletter führen darf.

Double-Opt-In

Double-Opt-In bezeichnet die aktive Einwilligung zu einem Dienst oder einer Funktion, zum Beispiel bei der Anmeldung zum Newsletter. Sobald sich ein Interessent zum Newsletter anmeldet oder einen Leadmagneten anfordert, sollte eine automatisch generierte E-Mail versendet werden, in der mit einem Klick auf einen Button oder einen Link die Anmeldung bestätigt wird. Erst dann gilt die Anmeldung.

Checkliste

Hier nochmals das Wichtigste als Checkliste für dich im Überblick!

  • Impressum
  • Datenschutzerklärung
  • Cookie-Consent-Banner
  • Verschlüsselung (HTTPS)
  • Auftragsverarbeitungs-Vereinbarung (AV-Vertrag)
  • Kontaktformulare
  • Datensparsamkeit & Kopplungsverbot
  • Double-Opt-In
  • Share-Buttons
  • Videowiedergabe
Kategorien:

Ähnliche Beiträge

Affiliate-Netzwerke – AWIN

Heute möchte ich euch das Affiliate-Netzwerk AWIN vorstellen, vormals bekannt als affili.net. AWIN ist weltweit der größte Anbieter für Affiliate Marketing und verbindet als Plattform Advertiser und Publisher weltweit. Awin vermarktet für rund 21.200 internationale Weiterlesen

Die Business Model Canvas

Mit dem Business Model Canvas, einem Framework vom Schweizer Alexander Osterwalder aus 2008, kannst du dein Geschäftsmodell visualisieren und strukturieren. Es hilft dir vor allem bei der strategischen Planung und Entwicklung von Geschäftsmodellen und bietet Weiterlesen

Marketing mit Pinterest

Pinterest, mit 367 Millionen monatlich aktiven Nutzern weltweit, ist eine visuelle Plattform, mit der Nutzer Ideen suchen, besondere Momente schaffen und ihre Zukunft planen können. Man entdeckt und sammelt Ideen und Inspiration, die man sich Weiterlesen