Die DSGVO und die E-Privacy–Richtlinie unter „einen Hut” bringen
Die Bedeutung von rechtlichen Anforderungen an eine Webseite ist nicht zu unterschätzen. Denn eine Webseite muss nicht nur technisch einwandfrei sein, sondern auch alle rechtlichen Anforderungen erfüllen. Doch was genau sind die rechtlichen Anforderungen an eine Webseite und wie können diese automatisiert umgesetzt werden?
Die rechtlichen Anforderungen an eine Webseite sind sehr vielfältig. So muss beispielsweise sichergestellt werden, dass personenbezogene Daten nur mit Zustimmung der betroffenen Personen erhoben, gespeichert und verarbeitet werden. Auch die Nutzungsbedingungen einer Webseite müssen rechtlich einwandfrei sein.
So stellt die DSGVO und die E-Privacy–Richtlinie Unternehmen vor ständig neue Herausforderungen mit zwei zentralen Fragen:
- Wie kann ich als Webseitenbetreiber ein schnelllebiges, sich beinahe täglich veränderndes Element wie eine Webseite
- umfassend,
- rechtlich korrekt
- und immer aktuell abbilden?
- Wie kann ich als Verantwortlicher für ein reibungsloses Zusammenspiel von Marketingverantwortlichen, Juristen, Datenschutzbeauftragten und Webseitebetreuern Sorge tragen?
Sie merken bereits anhand der unterschiedlichen Interessen gibt es einen hohen Abstimmungsbedarf. Die zahlreichen Umsetzungsmaßnahmen zur Datenschutz-Grundverordnung (DSGVO) in den Jahren 2017/2018 sind nach wie vor ein bedeutsames Thema, wenn es darum geht, die Informationspflichten auf einer Webseite zu erfüllen.
Der Datenschutz auf Ihrer Webseite ist ein „Eintrittsticket” für Behörden & Mitbewerber
Ihre Webseite und natürlich auch Ihr Online-Shop sind Ihre Visitenkarte nach außen, mit der Sie direkt und/oder indirekt demonstrieren, welchen Stellenwert der Umgang mit den Daten Ihrer Nutzer (Datenschutzkonformität) für Sie hat. Behörden, Abmahnanwälte und Mitbewerber nutzen dieses öffentliche „Eintrittsportal”, um abzumahnen oder Sie zum Beispiel mit Auskunftsbegehren zu beschäftigen.
Daraus resultieren zwei Motivationsgründe, um für eine rechtssichere Webseite zu sorgen:
- Abmahnungen und Bußgelder vermeiden
- Die Reputation Ihres Unternehmens stärken
Die genauen rechtlichen Anforderungen an eine Webseite hängen von verschiedenen Faktoren ab, wie zum Beispiel dem Standort der Webseite oder dem Land, in dem die Webseite angeboten wird.
In Deutschland gelten beispielsweise die folgenden rechtlichen Anforderungen an eine Webseite:
Die Impressumspflicht
Jede Webseite, die in Deutschland angeboten wird, muss ein eindeutiges Impressum enthalten. Dieses Impressum muss die folgenden Informationen enthalten: den Namen und die Anschrift des Betreibers der Webseite, die Kontaktdaten des Betreibers, die Umsatzsteuer–ID des Betreibers sowie die Angabe, ob der Betreiber ein gewerblich oder ein privat tätiger ist.
Die Datenschutzerklärung
Jede Webseite, die personenbezogene Daten erhebt, muss eine Datenschutzerklärung enthalten. In dieser Datenschutzerklärung muss unter anderem klar und verständlich erklärt werden, welche personenbezogenen Daten erhoben werden, zu welchem Zweck diese Daten erhoben werden und an wen diese Daten weitergegeben werden.
Und dann sind da noch die vielen Cookies
Mit einem „Consent Management System müssen Sie eine einheitliche Schnittstelle zur Verwaltung von Nutzer-Zustimmungen bereitstellen. Dies ermöglicht es Ihnen als Webseitenbetreiber, Nutzer-Zustimmungen zu verwalten und zu überwachen. Zudem sollte ein „Consent Management System“ die Erfassung von Nutzer-Zustimmungen automatisieren und eine „Cookie-Erklärung“ samt „Cookie-Tabelle“ bereitstellen, um sicherzustellen, dass Ihre Nutzer korrekt informiert werden.
Wie können Sie sicherstellen, dass Ihre Datenschutzerklärung samt „Cookie-Tabelle“ immer auf dem neuesten Stand ist?
Ihre Datenschutzerklärung sollte klar und deutlich geschrieben sein und alle relevanten Informationen enthalten, damit die Nutzer wissen, wie ihre Daten geschützt werden. Da gibt es verschiedene Möglichkeiten, um Ihre rechtlichen Anforderungen an Ihre Webseite umzusetzen.
Ihre statische, manuell erstellte Datenschutzerklärung zum Zeitpunkt x
Eine Möglichkeit ist es, einen Rechtsanwalt oder eine andere fachkundige Person damit zu beauftragen, die rechtlichen Anforderungen an die Webseite manuell zu überprüfen und anzupassen.
Dabei kommen immer wieder folgende Fragen auf:
- Welche konkreten Tools (wie etwa Tracking Tools) laufen auf einer Webseite?
- Welche Cookies werden bei den Webseiten-Besuchern gesetzt?
Für Juristen und Datenschutzberater ist es oftmals ohne aufwendige Befragung und technischen Input von außen (etwa durch die Webagentur) oder mit kleiner technischer Hilfe, meist nicht einfach diese Fragen zu beantworten. Ist einmal das vollständige Wissen über die Webseite gesammelt, so ist die Datenschutzerklärung zum Zeitpunkt der Erstellung erstmal mehr oder weniger aktuell und in manchen Fällen wohl auch vollständig.
Neues Tool - neues Glück?
Was heute komplett ist, kann morgen bereits nicht mehr dem aktuellen Status quo entsprechen. Weshalb? Das Marketing-Team startet beispielsweise eine Online-Kampagne mit einem neuen Tool und in der Hitze des Gefechtes wird nicht immer daran gedacht, die Rechtsabteilung oder die verantwortliche Person für den Datenschutz über durchgeführte Änderungen auf der Webseite zu informieren. Zudem ist derjenige, der für den Inhalt der Datenschutzerklärung verantwortlich ist, oft nicht der, der sie auf der Webseite aktualisiert. Eine Anpassung der Datenschutzerklärung an die tatsächlichen Gegebenheiten wird daher nicht oder zumeist nur sehr verspätet vorgenommen.
Somit stellt sich für Sie als Webseiten-Verantwortlicher die große Frage, wie können Sie die geforderte Datenschutzkonformität stets aktuell – automatisiert – und ohne viel Aufwand gewährleisten?
Mit Hilfe der vollautomatisierten Consent Management Platform (Saas) WebCare von DataReporter.
Ihre dynamische, automatisiert erstellte Datenschutzerklärung
Um sicherzustellen, dass Ihre Webseite alle rechtlichen Anforderungen erfüllt, sollten diese Anforderungen am besten automatisiert umgesetzt werden. Das Technologieunternehmen DataReporter hat eine vollautomatische und rechtskonforme Consent Management Lösung für einen rechtssicheren Webauftritt entwickelt, die alle Compliance-Anforderungen der Datenschutz-Grundverordnung (DSGVO), der ePrivacy Richtlinie (Datenschutzrichtlinie für elektronische Kommunikation) und darüberhinausgehende Standards erfüllt. WebCare ist eine 360° Lösung, mit der Sie einen geschlossenen Kreislauf zwischen Consent Banner, Datenschutzerklärung, Impressum und Tag Manager abdecken.
Technische Lösung und juristisches Fachwissen in Kombination – geht das?
Ja das funktioniert. Basis der Lösung ist eine neue und einzigartige Technologie, die speziell für diese Anforderungen entwickelt wurde – in Kombination mit juristischer „Manpower“, durch die die Rechtskonformität auch bei täglichen technischen Neuerungen und sich ändernder Rechtslage gewährleistet wird.
Hierfür wurde eine neue, mehrteilige Analysemethode entwickelt, um die gesamte Webseite zu erfassen. Neben den klassischen Elementen sorgt das „Swarm Crawling“ (auch als Crowd Crawling bezeichnet) für einen umfassenden Überblick über die technischen Gegebenheiten einer Webseite. Dabei wird die Webseite von deren Besuchern analysiert – rechtskonform, anonymisiert und nur nach deren Zustimmung.
Dank dieses Crawlingansatzes werden sämtliche Nachteile herkömmlicher Ansätze eliminiert. Es wird die gesamte Webseite erfasst – ohne zusätzliche Ressourcen oder Belastung der Webseite und deren Performance. Die Weiterentwicklung dieser Technologie trägt maßgeblich dazu bei, dass den Nutzern stets der höchste technische Standard geboten wird.
Magie oder was passiert da im Hintergrund wirklich?
Die Cookies auf Ihrer Webseite werden automatisch analysiert, kategorisiert und geblockt. Auf Basis der ermittelten Daten werden alle technischen eingesetzten Module (Plugins, Tools, …) erkannt und automatisch in die individuelle Datenschutzerklärung (DSE) ausgespielt.
Die umfassende Privacy–Compliance–Datenbank beinhaltet bereits mehr als 16.000 kategorisierte Cookies, über 700 datenschutzrelevante Module (beschriebene Plugins, Tools, …) sowie weit über 500 Hersteller weltweit. Sie ist die Quelle für Ihre DSE. Die Beschreibungen zu den Modulen werden wie bereits oben erwähnt von Juristen erstellt und stetig erweitert, sie werden periodisch juristisch geprüft und überarbeitet, damit die Datenschutzerklärung immer auf dem neuesten Stand ist. Ohne manuellen Eingriff Ihrerseits.
Das Impressum wird ebenfalls vollautomatisch erzeugt. Tools wie Google Analytics werden mit einem Tag Manager vollautomatisch und datenschutzkonform in die Webseite eingebunden.
Fazit: Ihr Rundum-sorglos-Paket
Mit WebCare haben Sie ein voll automatisiertes “Rundum-sorglos-Paket”, um für Ihre rechtssichere Webseite sorgen zu können. Einmal eingerichtet läuft das gesamte Consent Management vollautomatisiert. Auch Datenschutzerklärung und Impressum können dank des rechtlichen Know-hows durch WebCare geliefert und automatisch den rechtlichen Vorgaben gemäß angepasst werden.
WebCare bietet Ihnen ein starkes Quartett aus einer Hand und deckt somit alle datenschutzrechtlichen Belange Ihrer Webseite ab.
Strafen und Abmahnungen vermeiden
Die beste Möglichkeit, Strafen im Zusammenhang mit dem Datenschutz und Cookies zu vermeiden, besteht darin, alle relevanten Gesetze und Vorschriften zu befolgen. Dies bedeutet, dass Sie Ihre Webseite so gestalten und betreiben müssen, dass sie den geltenden Datenschutz- und Cookie-Gesetzen entspricht. Durch den Einsatz einer derartigen technischen Lösung wie WebCare, sind Sie in der Lage, Ihre Datenschutzprozesse zu automatisieren, Ihre Datenschutzkonformität zu steigern und sich vor Risiken zu schützen.
Sicherheit durch automatisierte rechtliche & technische Updates
Durch die stetigen Updates der Privacy Compliance Datenbank von WebCare, an die geltenden Datenschutzrichtlinien und andererseits durch deren hohe Skalierbarkeit, sind Sie gut abgesichert. Sie können mit dem Einsatz von WebCare am gesamten europäischen Markt agieren und alle Anforderungen auf EU-Ebene erfüllen. Sie profitieren von innovativen und intelligenten Technologien, einem hohen Grad an Automatisierung sowie von juristischem Know-how.
Autoren-Profil
Mag. jur. Robert Reitmann (CEO & Chief Legal Officer, DataReporter GmbH)
Robert Reitmann ist Jurist und IT-Experte. Seit seinem Studium befasst er sich mit der Kombination IT und Recht und arbeitete in diesem Thema bereits für viele renommierte Industrieunternehmen. Als Gründungsmitglied der DataReporter GmbH ist es ihm ein Anliegen, die Automatisierung auch im rechtlichen Bereich, insbesondere im Datenschutz, umzusetzen. Als Legal Tech ist er für Kunden und Partner direkter Ansprechpartner und für die Weiterentwicklung der Softwarelösungen von DataReporter, unter sich ständig ändernden rechtlichen Rahmenbedingungen, verantwortlich.
Kontakt:
DataReporter GmbH
Zeileisstraße 6
4600 Wels, Österreich
Fon: +43 7242 677 00 20
E-Mail: we.love@datareporter.eu