Die ersten Abmahnungen sind auf dem Weg
Nach Einführung der DSGVO am 25.05.2018, kommen nun die ersten Abmahnungen, bei den Anwälten an. Da haben einige nicht lange auf sich warten lassen. Laut Heise.de haben sogar zwei Kanzleien, schon am 25.05. die ersten Abmahnungen auf dem Tisch liegen gehabt.
Das Problem Nummer 1, was uns in den letzten Tagen aufgefallen ist, ist das viele Unternehmen gar nicht wissen, was überhaupt geändert werden muss. Auch fehlt ein grundsätzliches Wissen darüber, was die Seite überhaupt macht.
Den Satz, den wir in den Letzten Wochen am meisten gehört haben ist:
Macht unsere Seite Cookies ? Macht die doch nicht oder?
Hier fängt es ja schon an, 80 % der Nutzer wissen überhaupt nicht was das ist und warum eine Seite einen Cookie nutzt. Klar gibt es ein paar Oberschlauberger die alles wissen. Die sind aber eben nicht die Regel.
Auch bei den Seitenbetreibern ist das nicht die Regel, woher soll ein Handwerker, Automechaniker, Arzt oder ein Koch, wissen was die Seite kann. Die meisten sind froh wenn, sie diese halbwegs bedienen können.
Geschweige den noch spezielle Funktionen einbauen.
Das zweite Problem ist auch das die wenigsten Betriebe dafür Zeit haben, noch genau wissen was gemacht werden muss. In diesem Punkt sind wir der Meinung, dass dies zu 100 % keiner weiß, da das ganze DSGVO Geschwafel, von Bürokraten entworfen wurden, die in Ihrer eigenen Welt leben.
Auch die internen Auflagen wie Löschverfahren oder Dokumentationen sind doch, wenn wir es mal richtig sehen nicht von dieser Welt und für Klein oder Mittelständige Unternehmen nicht nachvollziehbar oder Erfüllbar. Da zum ersten die Ressourcen fehlen und keiner weiß was damit gemeint ist.
Problem Nummer drei ist wohl das 90 % der betroffenen Unternehmen den ganzen Scheiß nicht mehr hören können.
Aber sei es drum, das gesetzt ist raus und wir müssen es Umsetzten egal wie es Funktioniert.
Bei Eurer Webseite können wir Euch aber einen Tipp geben, wie das ganze aus zu sehen hat, damit Ihr keine Abmahnung kassiert.
>> Achtung!! Keine Haftung für diese Tipps, den wir sind keine Rechtsanwälte. <<
1 – Die Webseite muss auf Cookies Hinweisen.
Dafür könnt Ihr bei WordPress zum Beispiel den Cookie Consent von Catapult_Themes nutzen. Für andere Plattformen könnt Ihr problemlos den „cookie consent“ von insites.com nehmen.
Damit ist, der Hinweispflicht auf Cookies Genüge getan. Das mit den Cookies ablehnen oder verweigern könnt Ihr knicken, das geht zu 99 % nicht, da sonst auch die Webseiten nicht mehr richtig Funktionieren.
2 – Die Webseite benötigt ein neue Datenschutzerklärung.
Wir haben diese Datenschutzerklärung meist auch nur, genau wie auch einige Datenschutzbeauftragte, mit einem Datenschutz Generator erstellt. Das einzige was ihr hier beachten müsst ist, dass Ihr auch alle anklickt. Dann was drinsteht ist abgedeckt.
Was nicht drin steht, könnte auf eine Abmahnung hinaus laufen.
3 – Die Akzeptanz in euren Formularen.
Dieser kleine Knopf kann euch unter Umständen, auch den Poppes Retten. Denn wenn dieser richtig eingebaut ist kann der User euch nicht eher anschreiben bis er eingewilligt hat, das ihr die von Ihm angegebenen Daten auch verwenden dürft.
Denn diese Einwilligung zum Verarbeiten der Daten ist nach DSGVO auch Pflicht. Da ja gerade in einem Blog diese Daten unter Umständen veröffentlicht werden. Wie ihr unten Sehen könnt haben wir es sogar hier im Blog umgesetzt.
4 – Wenn Ihr Google Analytics nutzt, auch dies richtig einbauen.
Auch wenn Ihr Google Analytics nutzt, müsst Ihr auf eine Abmahnung gefasst sein, denn dies wird fast nie DSGVO konform eingebaut. Besonders ist auf das anonymisieren der IP-Adresse und auf das Opt-Out-Cookie geachtet.
Den Standard-Code von Google könnt Ihr ganz schnell von der Seite nehmen, denn sonst seit Ihr auch einer der ersten Abmahnungen in der Statistik.
Der Richtige Code der euch vor den Abmahnungen bewahrt sieht so aus.
<script data-mce-type="text/javascript"> var gaProperty = 'UA-XXXXXXX-X'; var disableStr = 'ga-disable-' + gaProperty; if (document.cookie.indexOf(disableStr + '=true') > -1) { window[disableStr] = true; } function gaOptout() { document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/'; window[disableStr] = true; alert('Das Tracking durch Google Analytics wurde in Ihrem Browser für diese Website deaktiviert.'); } </script>
Die UA-XXXXXXX-X sollte durch eure Tracking ID ersetzt werden
Vor Abmahnungen geschützt?
Wenn Ihr das alles umgesetzt habt, haben wir bisher, noch nicht gegenteiliges gehört. Wenn Ihr aber auf Nummer sichergehen wollt, können wir nur den Händlerbund empfehlen. Ganz besonders, wenn Ihr einen Online Shop betreibt. Denn hier habt Ihr einen Rundumschutz, der noch nicht mal viel kostet.
Abmahnungen kosten 100 % prozentig viel mehr.