Praxistipp 05.07.2018, 10:35 Uhr

5 Stolpersteine beim Datenschutz

Die erste Aufregung um die Datenschutzgrundverordnung hat sich zwar gelegt, dennoch sind noch viele Webseiten nicht datenschutzkonform. Wie so oft, steckt der Teufel im Detail.
DSGVO
(Quelle: shutterstock.com/Vector Plus Image)
Die Datenschutzgrundverordnung (DSGVO) hält viele Webseitenbetreiber weiterhin auf Trab. Oft sind es Details, die eine Webseite (noch) nicht datenschutzkonform machen. Mischa Rürup, Gründer des Lösungsanbieters Usercentrics, nennt fünf Punkte, die Online-Händler im Blick haben sollten:
1. WordPress-Plugins
Zahlreiche WordPress-Plugins wie der standardmässig vorinstallierte Spam-Filter "Akismet" oder die Firewall "WordFence" sind nicht DSGVO-konform. Während "WordFence" aktuell noch an der DSGVO-Compliance arbeitet, empfiehlt sich bei "Akismet" jetzt schon, das Zusatz-Plugin "Akismet Privacy Policy" zu installieren, das die Nutzer über diesen Umstand aufklärt.

2. Embedded Content
Auch das Einbinden fremder Inhalte ist datenschutzrechtlich problematisch. So wird bei der Integration von YouTube-Videos zwangsläufig über Cookies eine Verbindung zu Googles Doubleclick hergestellt. Dem kann man entgehen, indem man beim Upload eigener Videos die Einstellungen datenschutzkonform anpasst. Werden auch Videos eingebunden, die der Website-Betreiber nicht selbst hochgeladen hat, sollten unbedingt Plugins eingesetzt werden, die diesen Datentransfer verhindern.

3. Vertrauenssiegel
Prüfen Sie Siegel wie ProvenExpert, eKomi oder Tripadvisor. Auch solche Bewertungs-Tools erheben unter Umständen Daten. Sie sollten daher unbedingt auf ihre DSGVO-Compliance geprüft werden, um sie gegebenenfalls in der Datenschutzerklärung aufzuführen.

4. Eingebundene Skripte
Die Liste der Tools, deren Nutzung in der Datenschutzerklärung aufgeführt werden muss und bei denen eventuell eine Einwilligung der Nutzer eingeholt werden muss, scheint endlos. Dazu gehören auch eingebundene Skripte wie Pingdom. Um das Monitoring Tool rechtssicher zu gestalten, müsste der Website-Betreiber ein Opt-Out anbieten.

5. Piggybacking
Am sogenannten Piggybacking lässt sich der Kontrollverlust im Internet am besten darstellen. So hat etwa das Retargeting-Tool Criteo auch noch weitere Dienste wie Outbrain huckepack. Diese versteckten Anwendungen müssen selbstverständlich ebenfalls in der Datenschutzerklärung aufgeführt werden, auch wenn es nicht immer einfach ist, sie zu identifizieren. Im Zweifel sind sie nur über einen tiefgehenden Tag Scan erkennbar. Da sich Tags schnell ändern können, sind regelmässige Anpassungen oder die Entfernung nötig.
Artikel drucken
Das könnte Sie auch interessieren
GfK-Studie vor 21 Stunden
Mittelstädte bleiben die attraktivsten Einzelhandelsstandorte
Laut der Studie von GfK zur Einzelhandelszentralität haben Deutsche im Schnitt 6.770 Euro pro Kopf für Ausgaben im Einzelhandel zur Verfügung. Allerdings geben sie ihr Geld überwiegend nicht am Wohnort aus.
 
vor 21 Stunden
HEMIX vor 21 Stunden
Markt für Heimelektronik weiter rückläufig
In den ersten drei Quartalen ging der Umsatz im deutschen Markt für Heimelektronik zurück. Zumindest im TK-Segment waren die Einbussen aber relativ gering.
 
vor 21 Stunden
Opacc Software AG vor 2 Tagen
Die «Opacc Connect 2024» verbindet Vergangenheit und Zukunft
Rund 500 Gäste waren beim Meilenstein in Opaccs Erfolgsgeschichte dabei, als Gründer und CEO Beat Bussmann verabschiedet und das künftige Führungsmodell mit Cris Wouters vorgestellt wurden. Zudem zeigten die vielen Produktneuheiten: Opacc ist bereit für die Zukunft.
 
vor 2 Tagen
Konsolidierung vor 2 Tagen
Swissnet Group: Drei Unternehmen schliessen sich zusammen
Die Beaconsmind Group und Swissnet fusionieren und übernehmen das KI-Unternehmen Lokalee. Die neue Swissnet Group bietet Firmen aus dem Retail- und Hospitality-Bereich umfassende ICT-Lösungen.
 
vor 2 Tagen