Die Datenschutzerklärung ist auf Grund der DSGVO mittlerweile Pflicht für Websites und Abmahnungen* sind beim Fehlen der Datenschutzerklärung möglich, genauso wie ein Bußgeld.
Deshalb geht es hier um das Thema Datenschutzerklärung. Dazu gibt es Infos zu Statistik-Tools, wie Google Analytics oder Matomo, aber auch andere Services sind betroffen.
In diesem Artikel gehe ich darauf ein, wie ihr eine passende Datenschutzerklärung für die eigene Website generieren und einbauen könnt.
Hinweis:
Da ich kein Anwalt bin, handelt es sich bei den folgenden Ausführungen um meine persönliche Meinung und meine eigenen Erfahrungen. Es handelt sich nicht um eine Rechtsberatung. Falls konkrete Fragen oder Probleme auftauchen, sollte man sich an einen Anwalt wenden.
Datenschutzerklärung für die eigene Website
Werbung
Dass man eine Datenschutzerklärung für die eigene Website benötigt, ist schon lange klar. Deshalb hatte man in der Vergangenheit das Impressum um ein paar Ausführungen diesbezüglich ergänzt. Das reicht aber nicht mehr und man braucht eine eigene Datenschutzerklärung.
Im Grunde geht es in einer Datenschutzerklärung darum zu erläutern, welche Daten die Website (oder eingebundene Dritt-Anbieter) von Besuchern erhebt, wie diese verwendet werden und wie (und ob) die Nutzer dagegen Einspruch einlegen können.
In den letzten Jahren gab es durch die DSGVO und diverse Gerichtsurteile viele Änderungen, die das Thema wieder aktuell gemacht haben. Deshalb sollte man aktiv werden, um keine Abmahnung zu riskieren.
Problemfall: Statistik-Tools
Besonders Statistik-Tools stehen seit Jahren in der Kritik der Datenschützer und das zum Teil sicher zurecht. So toll Google Analytics auch ist, es sammelt eben auch für Google selbst viele Daten. Aber auch andere Statistik-Tools sind nicht ganz unproblematisch und müssen zumindest in der DSGVO erwähnt werden.
Matomo
Matomo ist ein kostenloses Statistik-Tool (ehemals Piwik), welches keine Daten an Dritte sendet. Deshalb wurde es von vielen gegenüber Google Analytics vorgezogen.
Gerichte haben aber schon vor langer Zeit klargestellt, dass auch für Matoma und ähnliche lokale Tools entsprechende Informationen in der Datenschutzerklärung enthalten sein müssen, gerade wenn sie personenbezogene Daten sammeln.
Google Analytics
Bei Google Analytics ist die Sache noch kritischer. Zwar gibt es Änderungen seitens Google, die mehr Datenschutz bringen, aber ich sehe den Einsatz immer noch sehr problematisch.
Ich habe deshalb Google Analytics schon vor Jahren ausgebaut und nutze das kostenlose und datenschutzgerechte WordPress-Plugin Statify. Das setzt weder Cookies, noch sammelt es personebezogene Daten. Allerdings bietet es auch weit weniger Infos.
Kostenlose Leseprobe "Nischenseiten-Aufbau E-Book" In dieser kostenlose PDF-Leseprobe findest du das Inhaltsverzeichnis und das komplette erste Kapitel mit der Suche nach einer lukrativen Nische.Was muss in die Datenschutzerklärung?
Der Ansatz bei der Datenschutzerklärung ich klar. Alles, was irgendwie Daten sammelt oder Cookies setzt, muss in der Datenschutzerklärung erläutert werden.
Das betrifft dies unter anderem die folgenden Features und Drittanbieter-Tools:
- Google AdSense
Nicht neu ist, dass für Google AdSense ebenfalls ein Passus in die Datenschutzerklärung muss. Dafür gibt es bereits Vorlagen, die man einfach verwenden kann. Allerdings reicht das nicht, denn da AdSense Cookies setzt, die technisch nicht für die Website zwingend notwendig sind, muss man die Einwilligung jedes einzelnen Besuchers einholen.
- Facebook, Twitter und Co.
Ebenfalls schon länger ein Thema sind die offiziellen Social Sharing Buttons und Widgets der wichtigsten sozialen Netzwerke. Diese verstoßen gegen Datenschutzrecht (da sie Daten sammeln von allen Besuchern einer Seite, wo diese eingebunden sind) und deshalb darf man diese gar nicht mehr nutzen.
- Amazon
Auch Affiliate-Marketing Anbieter, wie das Amazon Partnerprogramm, sammeln Daten und müssen deshalb in die Datenschutzerklärung. Das geschieht durch Widgets oder Scripte (also alle dynamischen Werbemittel) von diesen Partnerprogrammen, wohingehen normale Text-Affiliatelinks keine Daten auf der eigenen Website sammeln oder Cookies setzen. Deshalb nutze ich nur noch Affiliate-Textlinks bzw. das Plugin AAWP, welches datenschutzgerecht ist. Tracking-Cookies setze ich gar nicht mehr ein.
- Newsletter und mehr
Aber nicht nur Daten, die von Dritten gesammelt werden, sind datenschutzrechtlich relevant. So muss man z.B. angeben, was man mit den Daten für eine Newsletter-Anmeldung macht und ob der eigene Hoster Logfiles schreibt.
- YouTube-Videos
Auch die Einbindung von YouTube-Videos ist aus Datenschutzsicht relevant, aber man kann mit einem passenden Plugin den Datenschutz recht gut sicherstellen.
- und vieles mehr
Die Angaben in der Datenschutzerklärung wachsen und wachsen. Ein Ende ist nicht abzusehen und gerade bei Cookies reicht oft eben nicht die Datenschutzerklärung, sondern man muss eine Einwilligung einholen.
Es nützt aber alles nichts, man benötigt eine ordentliche und aktuelle Datenschutzerklärung.
Datenschutzerklärung-Generator
Es gibt einige Rechtsanwälte, die Muster-Datenschutzerklärungen im Internet anbieten. Besser finde ich aber die verschiedenen Datenschutzerklärung-Generatoren, wie z.B. auf datenschutz-generator.de oder e-recht24.de*.
Während der erste Generator nur kostenlos für Privatpersonen und kleine Unternehmen ist, bietet e-recht24.de einen kostenpflichtigen Service, mit dem man durch die Erstellung einer Datenschutzerklärung geführt wird, die natürlich an die DSGVO angepasst ist und regelmäßig aktualisiert wird. Hier geht man diverse Schritte durch und kann z.B. externe Tools auswählen, die man auf seiner Website nutzt.
Auf diese Weise baut man nur die Informationen in die Datenschutzerklärung ein, die für die eigene Website zutreffend sind. Zudem wird dieser Service sehr gut gepflegt.
Ein Nachteil bleibt aber auch hier, dass man sich regelmäßig informieren muss, ob es Änderungen oder neue Anforderung gibt. Wobei e-recht24.de ein Plugin anbietet, das automatisch Aktualisierungen auf der eigenen Website vornimmt. So muss man die Datenschutzerklärung nicht manuell anpassen.
Allerdings ist nicht jeder Standardsatz passend, so dass ich die Datenschutzerklärung mit e-recht24.de generiere und dann je nach Website noch manuell anpasse. Da ich z.B. nicht die offiziellen Amazon-Widgets, sondern nur AAWP und Textlinks nutzt, habe ich das ein wenig umformuliert.
Tipps zum Einbau der Datenschutzerklärung
WIe schon erwähnt, muss die Datenschutzerklärung getrennt vom Impressum eingebaut werden und ebenfalls sehr einfach und schnell erreichbar sein.
Deshalb verlinke ich die Datenschutzerklärung bei meinen Blogs und Websites z.B. im Header, in der Sidebar und/oder im Footer. In der mobilen Ansicht findet man diese zudem im Hauptmenü, da es dort keine Sidebar gibt.
Fazit
Viele Leser haben bzgl. der Datenschutzerklärung geflucht und ich kann das durchaus nachvollziehen. Mich nervt regelmäßige Aktualisierung und die teilweise immer noch vorhandenen Unklarheiten auch. Es ist schon so anstrengend als Vollzeit-Websitebetreiber auf dem Laufenden zu bleiben und die sich ständig ändernden rechtlichen Anforderungen zu erfüllen. Die Unsicherheit bzgl. Tracking-Cookies und der Einwilligung hilft da nicht, so dass ich mittlerweile komplett darauf verzichte.
Wer nur nebenbei als Blogger oder Websitebetreiber unterwegs ist, verliert einfach den Überblick. Gut, dass manche Anwälte hier kein Kapital in Form von Abmahnungen schlagen, sondern mit Generatoren, Mustern und Artikeln helfen.
Dennoch ist es nervig und als Selbständiger im Netz fühlt man sich in Deutschland schon etwas benachteiligt gegenüber anderen Ländern, auch wenn die DSGVO ja europaweit gilt und auch in den USA der Datenschutz strenger wird.
Auf der anderen Seite habe ich meine Blogs und Websites von so gut wie allen Dritt-Tools befreit und das führt sich gut an. :-) Zudem macht es die Websites auch schneller.
Umfrage-Auswertung
Zum Schluss noch eine kleine Umfrage-Auswertung zur Situation deutscher Website-Betreiber und deren Zukunft bzgl. der Datenschutz-Regelungen.
Welche Auswirkungen haben neue Gesetze und Urteile auf deutsche Websites?
- Davon profitieren nur die Abmahn-Anwälte. (46%, 120 Stimmen)
- Die Überregulierung schadet deutschen Websites, vor allem im Vergleich mit dem Ausland. (30%, 79 Stimmen)
- Die kleinen Websites kommen da nicht mehr hinterher. Nur die großen werden das überleben. (11%, 30 Stimmen)
- Das ändert nicht viel. Andere Dinge sind wesentlich wichtiger. (10%, 25 Stimmen)
- Mehr Datenschutz hilft den deutschen Websites. (3%, 9 Stimmen)
Teilnehmerzahl: 263 (max. 1 Stimmen)
Demnach profizieren von der Datenschutz-Entwicklungen wohl vor allem Abmahnanwälte und es schadet eher der wirtschaftlichen Entwicklung. Positiv sehen es dagegen nur wenige.
Wie seht ihr das Thema Datenschutzerklärung und generell den Datenschutz auf euren Websites?
Hier im Blog schreibe ich seit 2007 und du findest mehr als 3.000 Artikel von mir über Existenzgründung, Selbstständigkeit, Geld verdienen im Internet und andere Themen. Die besten Artikel aus über 15 Jahren und alles über mich.
Datenschutz finde ich super und auch sehr wichtig. Gleichzeitig wurden alle Websites mit Eintreten der DSGVO deutlich schneller. Auch sehr gut und ein Vorteil.
Das Mogeln bei den Cookies finde ich hingegen zum »kotzen«. Also das typische… den Button »Alle Cookies akzeptieren« knallbunt machen, damit er anzieht und den für »Nur notwendige Cookies akzeptieren« komplett ausgrauen oder lediglich als textlink bereitstellen, damit er eben nicht geklickt wird. Finde DAS sollte mal verfolgt werden. Als ob jemand begreift, der sich nicht damit auseinandersetzt, dass der große grüne Button der falsche ist.
Problematisch finde ich zudem, dass quasi keine Tools außerhalb der EU wirklich DSGVO-konform eingesetzt werden können, wenn wir mal ehrlich sind. Gleichzeitig gibt es aber auch für vieles keine europäischen Alternativen. Ein schwieriges und viel zu kompliziertes Thema. Vor allem in Hinsicht darauf, dass nicht jede Website kommerziell ist und nicht jeder Hobby-Webmaster derart viel Wissen anhäufen oder sich einen Anwalt leisten kann.
Oder anders gesagt: Politisch mal wieder schlecht gelöst für den »echten« Menschen da draußen. Egal in welcher Hinsicht.
Insgesamt muss ich auch sagen, dass der Verzicht auf viele Cookies angenehm ist und die Websites schlanker macht.
Aber wie du auch finde ich es schade, dass man manche Sachen einfach nicht nutzen kann, obwohl diese den Besuchern der eigenen Website einen großen Mehrwert geben würden.
Mal schauen, ob die Initiative von Google ganz ohne Cookies in Zukunft auszukommen wirklich dazu führt, dass diese aussterben. Oder ob dann nicht andere Tracking-Methoden und die Erfassung von personenbezogenen Daten genauso problematisch sind.
Das Thema DSGVO bringt viele Herausforderungen mit sich. Wir haben gerade unseren Shop mit Woocommerce aufgebaut – einige nette Plugins (bspw. für den Facebook Pixel oder Google Analytics) kann man leider nicht einfach so nutzen, sondern muss nochmal ran, um sie mit einem Cookie Consent Tool zu verknüpfen. Bis das alles läuft verbringt man einige Stunden damit…
Beim Thema Datenschutzhinweise setzen wir auf den automatischen Update-Service der IT Recht Kanzlei. Dort hinterlegt man seine Daten und verbindet seine WordPress Installation über ein Plugin mit deren System. Sobald sich etwas ändert, wird der Datenschutz Text automatisch angepasst. Ich finde das sehr praktisch – vor allem, wenn man mehrere Seiten gleichzeitig betreibt ??
Hatte ich auch schon mal überlegt, aber da ich doch einige Dinge anders nutze (z.B. keine Tracking-Cookies, die VG Wort und YouTube mit nocookie) passen die Standardformulierungen von eRecht24 leider nicht so perfekt und ich habe ein paar Sachen angepasst.
Ich wundere mich immer wieder, wie naiv so mancher Websitebetreiber mal eben schnell eine Website oder einen Shop aufsetzt – teilweise mit Baukastensystemen, die einen weitgehend mit rechtlichen Fragen alleine lassen. Außerdem wird da völlig unkritisch auf amerikanische Anbieter gesetzt. Und für die Datenschutzerklärung werden dann in Generatoren einfach alle Optionen angehakelt, nach dem Motto “Viel hilft viel” – kann ja nich schaden. Das Gegenteil ist der Fall, man sollte gerade bei Generatoren genau wissen, was man tut, welche Techniken in der Website zum Einsatz kommen und wie diese rechtlich zu bewerten sind.
Ich kenne Seiten, die schon ewig kein vernünftiges Impressum haben bzw. keine oder nur eine rudimentäre Datenschutzerklärung und wundere mich, warum die damit durchkommen. Das ist sehr ärgerlich für alle, die viel Zeit und Energie in eine rechtskonforme Website investieren.
Datenschutz ist wirklich ein komplexes Thema und ich bin komplett einverstanden. Es gibt so viele Websites die halt nicht Datenschutzkonform sind und nichts passiert und dann andere die sehr viel Geld hinter einer DSGVO konforme Lösung hereinstecken, nur damit die Bußgelder vermeiden. Ich habe mir eine deutsche Firma geholt, die eine Cookie Consent Lösung anbietet und da wird alles perfekt erklärt, sodass ich auf meine Website alles klar dargestellt wird. Kann ich nur raten, wenn du Interesse hast: consentmanager.de