Optimierungsbedarf durch erneute DSGVO-Abmahnungswelle
Zuerst waren die Cookies dran, dann Google Fonts und bald wird es auch die restlichen externen Services wie Google-Map-Widgets, Facebook- und Instagram-Einbindungen oder YouTube-Plugins treffen. Das Problem: Die nicht erlaubte Weitergabe von User:innen-Daten.
Lesezeit:
Das Problem mit dem Aufzug & die DSGVO in der Digitalbranche
Wer kennt es nicht, das Problem, dass man sich etwas kauft oder leistet, sich dann die Bestimmungen dazu ändern, und man im Endeffekt noch mehr draufzahlen muss als ursprünglich angenommen? Eines der bekanntesten Beispiele einer solchen Situation findet sich in der Tourismus- und Hotellerie-Branche immer wieder – das Problem mit dem Aufzug. Ganz plötzlich und scheinbar komplett grundlos ändert sich die Gesetzeslage zu den Sicherheitsbestimmungen des noch funktionierenden Aufzugs. Woraufhin der Aufzug dann zeitaufwendig und kostspielig an die neuen Sicherheitsbestimmungen angepasst werden muss, obwohl der alte Aufzug eigentlich noch funktionell war. Genau mit einem solchen Problem hat die Digitalbranche aktuell zu kämpfen – und zwar in Form von der DSGVO.
Die aktuellen Rechtsmeinungen besagen, dass sich Website-Betreiber:innen strafbar machen, wenn sie die Daten der Website-User:innen ohne deren spezifische Einwilligung an Dritte weitergeben. Dieses Wissen basiert auf der bereits bekannten und zahlreich verlautbarten EU-Datenschutz-Grundverordnung, aus dem Jahr 2016, die am 25. Mai 2018 in Geltung getreten ist – die bekannte DSGVO. Es ist also die gleiche Rechts-Basis, die Website-Betreiber:innen bereits mit den Cookies und der somit erforderlichen Cookie-Auswahl, und aktuell mit den Google-Fonts, das Leben schwer gemacht haben bzw. weiterhin schwer machen.
Und was ist die Lösung? Optimieren ist die Lösung!
Die Lösung selbst scheint simpel: Den Datenaustausch zwischen den User:innen und den Dritten über externe Services unterbinden. Zumindest so lange, bis der/die User:in selbst dem Datenaustausch zustimmt – das gleiche Vorgehen also, wie bei der Cookie-Auswahl.
Vorreiter und Musterbeispiel einer DSGVO-konformen Einbindung von externen Services ist der ORF. Dort werden die externen Services, wie die Instagram-Einbindung, die im Bild schön zu erkennen ist, erst durch die aktive Freigabe der/der User:innen sichtbar. Der Daten-Austausch wird dabei von Anfang an verhindert und durch die reduzierte Vorschau angeteasert. Der Daten-Austausch selbst und das tatsächliche Anzeigen des Instagram-Beitrags findet somit erst nach der manuellen Aktivierung durch den/die User:in statt.
NCM.at – der ÖHV-Partner für DSGVO-konforme Einbindungen & Websites
NCM bietet Website-Betreibern:innen seit über 25 Jahren ein rundum-sorglos Paket für das Auftreten und die Aktivitäten im Internet. Hier warten individuelle Digitalstrategien, umfassende professionelle SEO- und SEA-Konzepte, sowie maßgeschneiderte Lösungen. Basierend darauf, bietet NCM seinen Kunden:innen DSGVO-konforme Lösungen – für die Cookies, die Google Fonts und die externen Services.
Ein schlichter Hinweis in der Datenschutzerklärung bezüglich der Datenweitergabe an Dritte ist zwar empfehlenswert, das Problem bleibt dadurch jedoch weiterhin bestehen. Die einzige Lösung ist die tatsächliche datenschutzkonforme Einbindung.
NCM ratet daher allen Website-Berteibern:innen, mit dem Anbieter oder der Agentur zu klären, ob die Content-Einbindung von Dritten DSGVO-konform umgesetzt wird und eine dementsprechende Optimierung zu forcieren.
Kontakt
ncm.at
T.: +43 662 644688
info@ncm.at
www.ncm.at
