Webseiten und Shop – Optimierungen 2018
Im Mai 2018 tritt die neue EU Datenschutz-Grundverordnung (DSGVO) in Kraft. Ergänzt wird diese dann noch durch die ePrivacy, die jedoch noch nicht verabschiedet ist. So geht es in diesem Beitrag also nur darum, welche Ergänzungen alle Webseitenbetreiber mit Formularen, Portalen oder Shopbetreiber zwingend bis Mai 2018 umsetzen sollten.
Einige Vorschriften betreffen auch Schweizer Shops, sofern sie auch in die EU verkaufen. Dabei ist die wichtigste Neuerung – sobald man ein Formular auf seiner Webseite hat, sollte die Seite eine SSL Verschlüsselung bieten. Ganz unabhängig davon, ob sonst auf der Seite noch irgendetwas anderes Daten erhebt. Allerdings, kommt man um diese Verschlüsselung ohnehin nicht drum herum, denn Google Chrom wertet manche Shops und Webseiten schon als „unsicher“ ohne Verschlüsselung an. Das Zertifikat macht zwar Webseiten langsamer und geht auf die Performance, aber nun führt wirklich kein Weg mehr daran vorbei.
Webseiten oder Infoportale, die keine Kontaktformulare oder andere Prozeduren mit persönlichen Eingaben anbieten, können auch weiterhin darauf verzichten.
Datenschutzerklärung und Cookies in der DSGVO
Auch die Datenschutzerklärung von Shops und Portalen müssen überarbeitet werden. Dort muss nun explizit jede Verwendung von Cookies und Session-IDs aufgeführt werden und tausendmal betont werden, dass der Kunde oder Besucher selbstverständlich „immer“ Auskunft über seine vom Betreiber gespeicherten Daten erhält.
Der Einsatz von Cookies wird nicht über DSGVO geregelt, sondern über die zukünftige ePrivacy – und was dort explizit wirklich drin stehen wird – weiß in Wirklichkeit noch niemand.
Aber die DSGVO hat einen interessanten Passus. Zitat „Art. 6 Abs. lit f DSGVO „Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.“ Zitat ende
Der Händler kann also berechtigte Interessen anmelden, zum Beispiel für die Verwendung von Google Analytics oder Session-IDs, welche automatisch bei https erstellt werden. Alles andere sind schon eher Streitgespräche für Juristen. Wichtig zu wissen ist – das EU DSGVO erklärt ausdrücklich, das ausländische Datenschützer auch in Drittländern und außerhalb der EU das Recht zu Abklärungen haben. Das Ziel dieser Erklärung ist allerdings eher für Großkonzeren wichtig.
In der Datenschutzerklärung im Shop muss in Zukunft einfach groß und deutlich die Möglichkeit zur Auskunft über allfällige Daten des Kunden und die Löschung dieser Daten gegeben sein.
Etwas zwiespältiger wird die Situation für Betreiber, die Affiliate Cookies verwenden. Dabei handelt es sich um Cookies von Drittanbietern, die in Zukunft nach dem neuen DSGVO explizit alle fein säuberlich in der Datenschutzerklärung aufgeführt werden müssen. Da aber reine Affiliate – Webseiten schon in der Vergangenheit durch Google abgestraft wurden, machen reine Werbeseiten für Klicks auf Drittseiten, sowieso keinen Sinn mehr. Wer Affiliate zum Beispiel in seinem Block verwenden will, muss diese Drittanbieter ins künftig einfach in seine Datenschutzerklärung mitaufnehmen. Drittanbieter sollten wiederum über eine gute Datenschutzerklärung verfügen, damit allfällige Werbetreibende die Kunden auch auf die Bestimmungen von Drittanbieter hinweisen können.
Da die Verwendung von Cookies also ein Abwägungsgebot ist, bleibt da vermutlich bis auf eine Ergänzung der eigenen Datenschutzerklärung soweit alles beim Alten. In der nächsten Folge, werden wir uns mit ein paar weiteren Änderungen durch das DSGVO beschäftigen – die zwei Fragen nach SSL Verschlüsselung und Cookies gehört einfach nach unserer Meinung zu den dringlichsten Fragen, die viele Webseitenbetreiber umtreibt.
Im nächsten Beitrag geht es dann um die Zahlungsvorgänge nach der neuen DSGVO Verordnung und Social Mediafunktionen.