Praxistipp 04.07.2018, 11:35 Uhr

5 Stolpersteine beim Datenschutz

Die erste Aufregung um die Datenschutzgrundverordnung hat sich zwar gelegt, dennoch sind noch viele Webseiten nicht datenschutzkonform. Wie so oft, steckt der Teufel im Detail.
(Quelle: shutterstock.com/Vector Plus Image)
Die Datenschutzgrundverordnung (DSGVO) hält viele Webseitenbetreiber weiterhin auf Trab. Oft sind es Details, die eine Webseite (noch) nicht datenschutzkonform machen. Mischa Rürup, Gründer des Lösungsanbieters Usercentrics, nennt fünf Punkte, die Online-Händler im Blick haben sollten:
1. WordPress-Plugins
Zahlreiche WordPress-Plugins wie der standardmäßig vorinstallierte Spam-Filter "Akismet" oder die Firewall "WordFence" sind nicht DSGVO-konform. Während "WordFence" aktuell noch an der DSGVO-Compliance arbeitet, empfiehlt sich bei "Akismet" jetzt schon, das Zusatz-Plugin "Akismet Privacy Policy" zu installieren, das die Nutzer über diesen Umstand aufklärt.

2. Embedded Content
Auch das Einbinden fremder Inhalte ist datenschutzrechtlich problematisch. So wird bei der Integration von YouTube-Videos zwangsläufig über Cookies eine Verbindung zu Googles Doubleclick hergestellt. Dem kann man entgehen, indem man beim Upload eigener Videos die Einstellungen datenschutzkonform anpasst. Werden auch Videos eingebunden, die der Website-Betreiber nicht selbst hochgeladen hat, sollten unbedingt Plugins eingesetzt werden, die diesen Datentransfer verhindern.

3. Vertrauenssiegel
Prüfen Sie Siegel wie ProvenExpert, eKomi oder Tripadvisor. Auch solche Bewertungs-Tools erheben unter Umständen Daten. Sie sollten daher unbedingt auf ihre DSGVO-Compliance geprüft werden, um sie gegebenenfalls in der Datenschutzerklärung aufzuführen.

4. Eingebundene Skripte
Die Liste der Tools, deren Nutzung in der Datenschutzerklärung aufgeführt werden muss und bei denen eventuell eine Einwilligung der Nutzer eingeholt werden muss, scheint endlos. Dazu gehören auch eingebundene Skripte wie Pingdom. Um das Monitoring Tool rechtssicher zu gestalten, müsste der Website-Betreiber ein Opt-Out anbieten.

5. Piggybacking
Am sogenannten Piggybacking lässt sich der Kontrollverlust im Internet am besten darstellen. So hat etwa das Retargeting-Tool Criteo auch noch weitere Dienste wie Outbrain huckepack. Diese versteckten Anwendungen müssen selbstverständlich ebenfalls in der Datenschutzerklärung aufgeführt werden, auch wenn es nicht immer einfach ist, sie zu identifizieren. Im Zweifel sind sie nur über einen tiefgehenden Tag Scan erkennbar. Da sich Tags schnell ändern können, sind regelmäßige Anpassungen oder die Entfernung nötig.



Das könnte Sie auch interessieren