Die DSGVO in Österreich

Über die Datenschutzgrundverordnung wurde im Vorfeld viel diskutiert und geschrieben. Seit Mai 2018 ist dieses Gesetz endgültig in Kraft und jeder Unternehmer sollte sich so gut wie möglich auf die vorgeschriebenen Anforderungen eingestellt haben. Für die Betreiber von Websites war und ist die Sache besonders undurchsichtig. Reicht es auf die Datenschutzerklärung per Popup hinzuweisen? Was ist mit Cookies, den verwendeten Google-Fonts, mit dem Kontaktformular oder Google Analytics?

Das die von vielen befürchtete Welle an Abmahnungen bisher nicht eingetreten ist, liegt wohl auch am österreichischen Sonderweg. Immerhin wurde die DSGVO von der Bundesregierung erheblich aufgeweicht. Brüssel hat jedenfalls ein Verfahren angekündigt, wie die Sache ausgeht steht noch aus. Der Standard berichtete wie folgt:

Österreich weicht DSGVO auf!
Österreich droht Verfahren!

„Cookies dürfen auf Ihrer Website erst nach der Zustimmung des Besuchers gesetzt werden! Die übliche Vorgehensweise ist daher nicht gesetzeskonform.“

Ist Ihre Website DSGVO-Konform?

Dabei gilt es erst einmal festzustellen welchen Leistungsumfang Ihre Website hat. Bei einem Onlineshop sind die Anforderungen an den Datenschutz, natürlich erheblich höher als bei einer Landingpage. Unbedingt sollte man darauf achten, dass jede Website so weit wie möglich DSGVO-Konform ist. Die wesentlichen Punkte habe ich hier zusammengefasst:

agsdi-face-happy

Cookies

Bei den Cookie-Hinweisen sind wir sozusagen bei der Datenschutz-Grundausstatung einer Website. Jeder kennt die Cookie-Hinweise, denen man beim ersten Besuch auf einer Homepage zustimmen muss. Problem dabei: das auf den meisten Seiten angewendete Opt-out-Verfahren ist nicht mehr zulässig. Cookies dürfen erst nach der Zustimmung des Besuchers gesetzt werden! Der einfache Hinweis auf die Anwendung bzw. auf die Datenschutzerklärung, geht mit der gegenwärtigen Gesetzeslage nicht mehr konform.

agsdi-google-plus

Google Fonts

Google Fonts ist ein Verzeichnis mit über 800 Schriftarten, die Google zur freien Verwendung bereitgestellt hat. Viele Webdesigner nutzen diesen Service beim Aufbau einer Seite. Aus Sicht des Datenschutzes besteht hier allerdings ein Problem. Die Fonts liegen nämlich auf einem Google-Server in den USA. Somit besteht also für Google die Möglichkeit, dass Nutzerverhalten über die Fonts zu tracken. Ob dem so ist kann niemand mit Sicherheit sagen. Die meisten Betreiber weisen in ihren Datenschutzbestimmungen auf das Verwenden der Fonts hin. Doch reicht dieser Hinweis oder sind hier tiefgehende Maßnahmen notwendig? Selbst die spezialisierten Rechtsanwälte sind sich nicht einig.

agsdi-youtube

Iframes blockieren

Videos erfreuen sich im Internet immer größerer Beliebtheit und es gibt sie zu jedem Thema mit verschiedensten Inhalten. Auch auf Firmen-Websites findet man immer öfter eingebundene YouTube-Videos. Zur Vermittlung solcher externen Inhalte (betrifft auch GoogleMaps) werden sogenannte Iframes verwendet. Will man hier auf Nummer sicher gehen, sollten die Iframe-Inhalte blockiert, und erst per Klick durch den Besucher nachgeladen werden.

agsdi-facebook-2

Google Analytics und Facebook

Auch hier reicht der bloße Hinweis auf die Verwendung besagter Dienste nicht aus. Laut DSVGO muss es möglich sein, per Opt-out-Lösung das Erfassen der persönlichen Daten, durch Google Analytics oder dem Facebook-Pixel, zu verhindern.

agsdi-person

Lassen Sie Ihre Besucher selbst entscheiden

Es ist mit Sicherheit sinnvoll die Besucher Ihrer Website selbst entscheiden zu lassen, ob sie Cookies von Drittanbietern akzeptieren möchten oder nicht. Ich persönlich empfehle sogar die Option, gar keine Cookies akzeptieren zu müssen, mit anzubieten. Sie können davon ausgehen, dass diese Auswahlmöglichkeit das Vertrauen in Sie als Website-Betreiber und Unternehmer, bei Ihren Besuchern, Kunden usw. erheblich fördert.

Garantie?

Zum Schluss sein noch darauf hingewiesen dass ich kein Rechtsanwalt bin und somit auch keine rechtlichen Garantien abgebe. Allerdings sollte Ihre Website, mit den von mir beschriebenen Maßnahmen, für die Anforderungen der DSVGO bestens gerüstet sein.

Fakt ist, dass bei einem Screening im Oktober 2018 (50 Websites im Raum Salzburg und Oberösterreich), auf nur 4 Seiten die oben beschriebenen Schritte bereits durchgeführt wurden. Es empfiehlt sich also die einzelnen Maßnahmen umzusetzen, damit zukünftige Kontrollen kein Problem darstellen.