DSGVO + Social Media - und externe Ressourcen

Datenschutzgrundverordnung für Betreiber von Webseiten und Digitaldienstleister. Welche Dinge die man recht häufig vergisst gilt es zu beachten.


Man muss einleitend unbedingt einmal sagen, dass mir der Einführung der Datenschutzgrundverordnung nicht nur Nachteile für Unternehmer enstanden sind. Sowohl Privatpersonen als auch Unternehmen erhalten durch den neuen gesetzlich geregelten Umgang mit Daten die Möglichkeit das Maß an Privatsphäre zu erhöhen, vorausgesetzt man verhält sich im auf diversen Internetmedien auch vernünftig. Unternehmen die sowohl in Social Media als auch anderen Medien um Kunden werben, können dies jetzt, nach in Kraft treten der DSGVO auch weiterhin tun, mit etwas sensibleren Rahmenbedingungen. Wie meist sei auch hier erwähnt, dass die DSGVO an sich eine guten Basis an Rahmenbedingungen liefert, leider halt nur eine Lösung für alle die darstellt die auf der "Insel der Seeligen" sitzen. Unternehmen außerhalb der Europäischen Union dürfte das Thema Datenschutz ansich vermutlich ziemliche egal sein.

Sollten Sie weitere Fragen zum Thema DSGVO und deren Umsetzung haben sollten Sie unbedingt mit einem Expteren sprechen; Ich möchte hier nur ein paar Beispiele anführen auf die man unbedingt in Bezug auf digitale Medien aufpassen sollte um hier in keinen Verstoß gegen die DSGVO zu laufen.

Social Media Share Plugins

som1.png

Wenn sie auf Ihrer Webseite kleinere Plugins verwenden um die Ihre Seite, oder Teile davon auf Social Media Seiten zu teilen, sollten Sie unbedingt Ihre Datenschutztexte auf Ihrer Webseite enstprechend anpassen. Bei dem passiven Einbinden solcher Plugins, die nur auf das jeweilige Medium verweisen wenn der Benutzer einen Klick durchführt reicht an sich die Information und Aufklärung darüber.

Share Counter mit Beispiel Facebook

som2.png

Die meisten dieser Plugins zeigen auch an, wie oft die Seite geteilt oder geliked wurde. Das heisst im Klartext: Jeder einzelne Besucher und seine Daten, wie IP Adresse / Browser / Betriebssystem wird durch das Laden der Likes oder Shares von Facebook vollständig an Facebook übermittelt. Das wäre dann eindeutig ein Verstoß gegen die DSGVO, da der Betracher nicht aktiv eingewilligt hat, und auch keine Möglichkeit zum Opt-Out hat. Nebenbei sei weiters erwähnt, daß mit dem Laden eines Scripts ( in diesem Fall der Share Counter ) die gesamten Nutzungsstatistiken Ihrer Webseite and Facebook übermittelt werden. Es gilt prinzipiell: Der Nutzer muß einerseits - zustimmen, informiert werden und die Möglichkeit zum Opt-Out haben.

Google Analytics / Tracking Pixel

Statistische Datenerfassung und Tracking Pixel sind gleichwertig zu Betrachten wie der Share Counter im obigen Beispiel. Der Nutzer muß einerseits - zustimmen, informiert werden und die Möglichkeit zum Opt-Out haben.

Externe JS Scripte oder CSS Ressourcen

Kunden oder Digitaldienstleister vergessen oft auch Script- oder CSS Ressourcen können dazu verwendet werden um Nutzerdaten zu erfassen oder zu analysieren. Als Betreiber einer Webseite sollte man deshalb genau abwägen welche externen Dateien eingebunden werden. Ein recht häufiges Beispiel: Viele Webseiten haben Font Awesome oder Google Web Fonts im Einsatz - dies sind Ressoucen die von fremden Servern geladen werden. Mit der richtigen Koppelung der enstprechenden MIME Types kann z.b. durchaus eine CSS Ressource als .css File durch den PHP Parser gejagt werden und vor der Auslieferung des CSS Codes statische Daten erfassen und speichern. Gleiches gilt klarerweise für Javascript Files, und Bilder. Eine Behebung ist ganz einfach - Scripte und CSS Files nicht von Fremdservern oder Content Delivery Networks laden, sonder auf dem lokalem Webserver speichern. Dies ist nicht nur DSGVO konform sondern auch in den meisten Fällen wesentlich schneller.