Als Cookie (engl. “Keks” oder “Plätzchen”) wird eine Textdatei bezeichnet, welche bei dem Besuch einer Webseite lokal auf dem Rechner des Benutzers gespeichert wird. Ruft dieser Benutzer die Seite erneut auf, dann sendet der Cookie diese Information zurück an den Server – somit kann nachvollzogen werden, wie oft und wie lange eine Seite vom gleichen Benutzer besucht wird.
Durch die Verwendung von Cookies können Betreiber ihre Angebote optimieren, da so der Verkehr der eigenen Seite aufgezeigt wird und vom Benutzer voreingestellte Änderungen auch beim nächsten Besuch wieder zur Verfügung stehen.
Cookies und andere Programme, welche der Datenspeicherung dienen, sind bei vielen Benutzern weitläufig verpönt. Insbesondere Cookies sind oft sehr anfällig für einen Datenmissbrauch.
Als junges Leipziger Unternehmen, möchten wir Leipzig gern etwas zurückgeben und setzen uns deshalb als Websponsoren gezielt für Vereine und soziale Projekte ein. Unsere Unterstützung reicht dabei von der Bereitstellung und Pflege von Homepages bis hin zu unserer Tätigkeit als Schirmherr. In diesem und nachfolgenden Newsbeiträgen, möchten wir euch gern im Einzelnen darüber berichten. Den Start macht unsere neu erworbene Mitgliedschaft im Sportbereich.
Mit dem Start in die neue Saison 2018/19 zeigen wir unsere regionale Verbundenheit zum Handball und unterstützen, mit Hilfe des Europa Club 1966,
die erste Herrenmannschaft des SC DHfK in Leipzig.
Seit ihrer Gründung im Jahr 1954, als eine der Gründungssektionen des Sportclubs SC DHfK e.V., stiegen sie dank ihrer sehr guten Leistungen kontinuierlich Jahr für Jahr auf. Mittlerweile ist der SC DHfK Handball im öffentlichen Leben der Stadt Leipzig fest verankert, was sich in zahlreichen Engagements und Sponsorings widerspiegelt.
Wir sind auf die kommende Saison sehr gespannt und wünschen den Jungs viel Erfolg.
Den Spielplan zur aktuellen Saison findet ihr hier: https://www.scdhfk-handball.de/profis/spielplan-live-center/
Jeder kennt sie, fast jeder nutzt sie regelmäßig und mittlerweile sind sie auf Webseiten nicht mehr wegzudenken: Google Maps. Im Juni hat Google für die Nutzung der Maps neue Bedingungen eingeführt, was das für Ihren Webauftritt bedeutet, wollen wir Ihnen mit unserem heutigen Newsbeitrag erklären.
Der technische Hintergrund:
Um Google Maps direkt auf einer Webseite einzubetten, nutzt man verschiedene APIs (Schnittstellen) zur Google Maps Plattform. Diese sorgen unter anderem dafür, dass das Kartenmaterial mit Standorten oder Distanzberechnungen auf allen Endgeräten automatisch korrekt dargestellt wird.
Diese Änderung hat Google an Nutzungsbedingungen vorgenommen:
Bisher verrechnete Google die Nutzung der Maps über ein festes Preismodell, doch seit dem 16. Juli 2018 gibt es nun eine flexiblere Abrechnung, die sich aus der tatsächlichen Anzahl der Anfragen auf Google Maps über die Nutzer einer Webseite ergibt. Wie hoch die Zahl der Nutzeranfragen ist wird über einen API-Schlüssel getrackt, den man bereits seit Juni 2018 zwingend benötigt. Je nachdem, welche API man benutzt, um auf Google Maps zuzugreifen, fallen unterschiedliche Preise an.
Was die Änderungen für Sie konkret bedeuten:
Für die meisten Webseiten-Betreiber bleibt die Einbettung von Google Maps weiterhin kostenlos, da Google ihnen ein monatliches Guthaben von $200 zur Verfügung stellt, was die durchschnittliche Nutzung beim Großteil der Nutzer abdeckt.
Wichtig ist jedoch, dass man einen API-Schlüssel für jede der genutzten APIs beantragen und außerdem für die Abrechnung ein Kreditkartenkonto in der Google Clouds Plattform hinterlegen muss. Ohne API-Schlüssel werden Maps auf Webseiten ab sofort nur noch in einer geringeren Auflösung und mit dem Wasserzeichen „nur für Entwicklungszwecke“ angezeigt.
…und nun? Falls Sie sich nicht sicher sind, ob Sie irgendwelche Änderungen für Ihre Webseite vornehmen müssen oder Hilfe bei der Beantragung von API-Schlüsseln benötigen, helfen wir Ihnen gern weiter.
Wir freuen uns, seit dem 01. August 2018, unseren neuen Mitarbeiter, Marcus, im Team der netzGiraffe zu begrüßen. Er wird uns in den Bereichen Projekt-, Zeit- sowie Kundenmanagement tatkräftig unterstützen. Nach einer mehrjährigen Tätigkeit als Marketingverantwortlicher für Mercedes-Benz in Leipzig, wurde es Zeit für neue Herausforderungen. Die spannende Welt der IT- und Web-Entwicklung sei, laut Marcus, dabei genau die richtige.
Wir freuen uns, ihn im Gehege begrüßen zu dürfen und wünschen einen guten Start.
Wer hat an der Uhr gedreht? Ja, es ist wirklich schon so spät! Mit dem heutigen Tage ist die Datenschutzgrundverordnung in Kraft getreten.
Wir klären für Euch weiter Fragen und Unklarheiten zur DSGVO. Heute befassen wir uns mit der Einbindung von Google-Diensten, wie Analytics, Maps und Fonts.
Wichtig hierbei ist, den Einsatz der Dienste in der Datenschutzerklärung zu beschreiben.
Wir empfehlen außerdem, eine Verlinkung zu den Nutzungsbedingungen von Google Analytics selbst, zur Datenschutzerklärung und den Nutzungsbedingungen von Google, sowie zu den Datenschutzgrundsätzen von Google Analytics.
Außerdem muss der Vertrag zur Auftragsdatenverarbeitung ausgefüllt an Google geschickt werden. Dabei sollte an einen Rücksendeumschlag gedacht werden. Als europäisches Unternehmen wird der Vertrag in zweifacher Ausführung ausgedruckt, ausgefüllt und an den europäischen Sitz von Google (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland) geschickt.
Die Datenschutzerklärung sollte um die Anwendung von Google Maps erweitert werden:
Auch hier empfehlen wir, die Nutzungsbedingungen und die Datenschutzgrundsätze von Google und Google Maps zu verlinken.
Die Anwendung der Google- Schriften sollte in der Datenschutzerklärung Erwähnung finden. Insbesondere was die Verwendung dieser Schriften für den Nutzer der Seite bedeutet. Dazu ist es ratsam wieder auf den Datenschutz und die Nutzungsbedingungen von Google selbst sowie auf die FAQs von Google Fonts zu verweisen.
Nun sind es nur noch sechs Tage. Könnt Ihr die Spannung noch ertragen?
Ab jetzt müssen wir leider die liebevoll strenge Hand walten lassen: Wer sich noch immer nicht mit den Anforderungen der Datenschutzgrundverordnung auseinandergesetzt hat, dem sollten jetzt dicke Schweißperlen auf die Stirn treten! Am 25.05. ist es soweit.
Aber natürlich wollen wir bis dahin noch die letzten Fragen klären. Darum wird nicht lang gefackelt, hier die Frage:
Es sollte mittlerweile jedem klar sein, dass die Datenschutzerklärung überarbeitet werden sollte und was darin stehen muss. Neben der Datenschutzerklärung, die auf der Website für jeden Nutzer leicht auffindbar sein muss, wird es ab dem 25.05. auch nötig, ein sogenanntes – Achtung Zungenbrecher- Verzeichnis der Verarbeitungstätigkeiten anzulegen.
Dieses Verzeichnis dient der Kontrolle durch Aufsichtsbehörden, aber auch der Selbstkontrolle.
Das Verzeichnis dokumentiert schriftlich, welche Daten, in welcher Form, warum und von wem verarbeitet werden (Hierbei sind auch Daten der Mitarbeiter zu beachten!).
Na klar doch!
In tabellarischer Form werden dokumentiert:
Auch ein Prozesshandbuch wird ab dem 25.05. notwendig. Das Handbuch garantiert und dokumentiert die Sicherheit der Verarbeitung. Darin müssen folgende Fragen beantwortet werden:
Es gibt – Achtung: noch größerer Zungenbrecher- die sogenannte Datenschutz-Folgeabschätzung. Die müssen aber nur beispielsweise Ärzte anlegen. Denn hier geht es um besonders empfindliche und schutzbedürftige Daten. Darunter gelten Angaben wie Sexualität, Religionszugehörigkeit, ethnische Zugehörigkeit, politische Einstellungen oder Krankheiten.
Noch ausführlicher haben wir alle wichtigen Informationen in unserem Beitrag „Die DSGVO auf einen Blick“ zusammengefasst. Schaut doch mal vorbei.
Die Kanzlei-KTR haben auf ihrer Seite außerdem schöne Mustervorlagen für Verzeichnisse. Dort erhaltet Ihr auch rechtliche Beratung und Hilfe.
Vorab: Cookies sind personenbezogene Daten und werden ab dem 25.05.2018 durch die Datenschutzgrundverordnung geschützt.
Ist-Zustand:
Zum jetzigen Zeitpunkt gilt in Deutschland die sogenannte „Opt-out-Regelung“ für Cookies. Diese Regelung wird durch § 15 Abs. 3 Telemediengesetz (TMG) festgelegt:
Der Diensteanbieter darf für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach § 13 Abs. 1 hinzuweisen. Diese Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden.
Diese Regelung besagt, dass Seitenbetreiber, auch ohne aktive Zustimmung der Nutzer, Cookies setzen dürfen. Der Nutzer wird darauf hingewiesen, dass Cookies gesetzt werden und erhält einen Link zum Datenschutz. In diesem Fall muss vom Nutzer die Initiative ausgehen, Cookies eigenständig im Browser abzustellen.
In anderen EU-Ländern wird hingegen die „Opt-in-Regelung“ angewendet. Hier wird umgekehrt vorgegangen: Der Nutzer wird umfangreich über Cookies informiert und muss sich mit der Cookie-Nutzung des Seitenbetreibers aktiv einverstanden erklären.
Dadurch stehen Cookies im Spannungsfeld der europäischen und nationalen Regu
lierung. Der Umgang mit Cookies wird seit 2009 durch die europäische E-Privacy-Richtlinie (2009/136/EG) vorgegeben. Jedoch wird in Deutschland, wie oben erwähnt, der Umgang mit Cookies aber durch das TMG geregelt: Die Richtlinie wurde nie in nationales Gesetz umgesetzt.
Da die DSGVO eine europaweite Vereinheitlichung des Datenschutzes zum Ziel hat, sollen nun genau solche Unterschiede, wie die in der Cookie-Nutzung, angepasst werden. Da Cookies, wie eingangs erwähnt, schutzbedürftige personenbezogene Daten sind, gilt auch für sie der Grundsatz des Verbots mit Erlaubnisvorbehalt. In diesem Zuge wird auch die bisherige Cookie-Richtlinie durch eine neue E-Privacy-Verordnung abgelöst, die ab 2019 europaweit einheitlich umgesetzt werden muss.
Das heißt zum einen, dass auch hier die DSGVO nicht ganz einwandfrei artikuliert ist, denn es gibt Öffnungsklauseln, die eine individuelle Regulierung verschiedener Bereiche in den Mitgliedsstaaten ermöglichen. Hinzu kommt, dass das TMG nicht vollständig durch die DSGVO außer Kraft gesetzt wird.
Zum anderen heißt das, lieber einmal mehr auf Sicherheit setzen und eine Erlaubnis einholen, als sich selbst durch vermeintliche Faulheit, großen Ärger zu bereiten.
Zwingend notwendig ist, dass der Umgang mit Cookies, den erfassten Daten, in der Datenschutzerklärung beschrieben wird. Hier muss stehen, wann Cookies wozu gesetzt werden und wie der Nutzer sie unterbinden kann.
Wer sich zu 100% in Sicherheit wissen will, was die Cookie-Nutzung angeht, blendet auf seiner Seite eine Cookie-Warnung ein. Diese Warnung sollte sofort nach Aufrufen der Seite erscheinen und einen Einwilligungsoption enthalten, die der Nutzer mit einem Klick aktiv bestätigt werden kann. 
Wer mutiger ist, blendet auf seiner Seite einen Cookie-Banner ein, so wird es bislang in Deutschland gehalten. Der Banner informiert den Nutzer über die Verwendung von Cookies und verweist auf das Widerspruchsrecht im Datenschutz. Hierbei wird auf die konkrete Einwilligung verzichtet, was das mögliche Risiko dieser Variante ausmacht.
Zum Schluss befinden wir hp.com als Best Practice- Beispiel in Sachen Cookie-Warnung.
Wie im Beitrag der letzten Woche, möchten wir auch im folgenden eine der Fragen beantworten, die uns im Zuge der neuen Datenschutzgrundverordnung erreicht haben. Folgende Frage:
Artikel 6 Abs. 1 DSGVO äußert sich über die Rechtmäßigkeit der Verarbeitung personenbezogener Daten, die beispielsweise in (Kontakt)Formularen erhoben werden, wie folgt:
Eine Verarbeitung personenbezogener Daten ist rechtmäßig, wenn zum Beispiel
die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben [hat].
Das kann in Form einer Checkbox erfolgen.
Weiter erfolgt eine rechtmäßige Verarbeitung, wenn
die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, die auf die Anfrage der betroffenen Person erfolgen.
Was für Anfragen über Kontaktformulare der Fall ist. Denn mit der Entscheidung, sich über ein Kontaktformular an den Seitenbetreiber zu wenden, hat sich der Nutzer bereit erklärt, seine personenbezogenen Daten (zum Zweck der Anfragenbeantwortung) zu übermitteln.
Die Betonung liegt hier ganz klar auf dem Zweck der Bearbeitung des Kundenanliegens. Die Weiterverarbeitung der Daten zu anderen Zwecken ist damit ausgeschlossen.
In jedem Fall gilt:
Das kann zum Beispiel so klingen:
„[…] Wir erheben, verarbeiten und nutzen personenbezogene Daten, soweit diese erforderlich sind, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen. […]
Wenn Sie uns über das Kontaktformular ansprechen möchten, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zum Zweck der Bearbeitung Ihrer Anfrage und für den Fall möglicher Anschlussfragen bei uns gespeichert. Wir behandeln alle Angaben vertraulich und mit größter Sorgfalt.“
Leider ist die Rechtssprechung in diesem Aspekt nicht einwandfrei artikuliert. Da sich selbst Fachleute nur vorsichtig zu diesem Thema äußern, möchten auch wir diese Frage weder mit einem Ja noch mit einem Nein beantworten.
Wer sich auf der ganz sicheren Seite wägen will, der fügt unter seine Kontaktformulare eine Checkbox ein und setzt eine Verlinkung zur eigenen Datenschutzerklärung.
Das kann so aussehen:
Die Arbeiten zur Datenschutzgrundverordnung sind in vollem Gange. Es gab viele Reaktionen auf unsere PDF zur DSGVO. Dabei wurden uns einige Fragen immer wieder gestellt, die wir natürlich auch auf unserer Seite nicht unbeantwortet lassen. Im Folgenden beantworten wir die erste wiederkehrende Frage:
YouTube-Videos können über den „Teilen“- Button auf einer Webseite eingebunden werden. Der Button befindet sich direkt unter dem jeweiligen Video. Mit dem Klick auf „Teilen“ öffnet sich, wie im Bild zu sehen, ein sogenannter Layer oder auch die Teilen-Box.
Über den „Einbetten“-Button wird ein Iframe erstellt.
Mit dem Klick auf den „Einbetten“-Button öffnet sich ein neues Fenster. Darin wird das individuelle Iframe zum Einbetten des Videos angezeigt. In unserem Beispiel sieht das wie folgt aus:
<iframe width=“560″ height=“315″ src=“https://www.youtube.com/embed/bdciUaWweR0″ frameborder=“0″ allow=“autoplay; encrypted-media“ allowfullscreen></iframe>
Unter dem erstellten Iframe öffnet sich außerdem eine Liste mit „Optionen zum Einbetten“ (im Bild grün umrandet).
Eine der Optionen lautet „Erweiterten Datenschutzmodus aktivieren“. Diese Option ist nicht als aktiviert voreingestellt. Hier muss also das Häkchen gesetzt werden.
Wurde die Option aktiviert, erstellt YouTube ein neues Iframe, das Ihr auf Eurer Webseite durch kopieren einbinden könnt.
Das neue Iframe unterscheidet sich zum vorherigen in einer Kleinigkeit, und zwar in der Komponente „[…]nocookie.com/[…]„. Damit ist sichergestellt, dass über die Verwendung des Iframes keine Cookies gesetzt und damit keine Daten erhoben werden.
Mit nur zwei Klicks bindet Ihr datenschutzkonforme YouTube-Videos auf Eurer Seite ein.
In der nächsten Anleitung beantworten wir die Frage, ob jedes (Kontakt)Formulare eine Datenschutz-Checkbox benötigt.
Was ist das?
Das neue Datenschutzgesetz: die europäische „Datenschutzgrundverordnung“
Ab wann?
Ab dem 25.05.2018 geltend
Für wen ist das relevant?
Die DSGVO ist für alle europäischen Unternehmen relevant, die personenbezogene Daten automatisiert erfassen und/oder verarbeiten. Auch nicht europäische Unternehmen (mit und ohne Sitz oder Niederlassung in Europa), die personenbezogene Daten von EU-Bürgern erheben und/oder verarbeiten, sind von diesem Gesetz betroffen.
Warum sollte Sie das interessieren?
Weil bei Verstößen gegen die neue europaweite Verordnung zum Datenschutz, neben Klagen und Abmahnungen, Bußgelder von bis zu 4% des weltweit erzielten Jahresumsatzes des Unternehmens oder 20.000.000 € erhoben werden können.
Was Sie jetzt tun sollen?
Erst einmal: Ruhe bewahren. Dann: sich informieren.
Und wo?
Zum Beispiel in unserem für Sie bereitgestellten Dokument zur DSGVO. Darin haben wir alle wichtigen und relevanten Punkte der Verordnung und konkrete Handlungsschritte zusammengefasst:
« Ältere Einträge | Neuere Einträge
