Ich denke, es hat sich mittlerweile rumgesprochen, dass personenbezogene Daten ab Mai nur noch nach der ausdrücklichen, nachweisbaren Einwilligung der betroffenen Person gespeichert und verarbeitet werden dürfen. Was das genau für die Praxis heißt, möchte ich kurz in diesem Artikel beschreiben.
Einwilligung zur Datenspeicherung/-verarbeitung
Datenschutzerklärung
Bitte beachte: Dieser sowie alle weiteren Blogposts aus dieser Reihe stellen keineswegs eine Rechtsberatung dar. Diese kann und darf ich nicht durchführen. Für eine solche Beratung wende Dich bitte an einen Rechtsanwalt. Weiterführende Informationen sowie die Möglichkeit einen Anwalt zu befragen bekommst du zudem auch als eRecht24 Premiummitglied*.
In dem Artikel 6 DSGVO heißt es unter anderem, die Verarbeitung von personenbezogenen Daten sei nur dann rechtmäßig, wenn „Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;“ (Art. 6 Abs. 1a DSGVO).
Diese Einwilligung muss freiwillig und zweckdienlich sein. Der Verarbeitende muss die Einwilligung jederzeit nachweisen können, weshalb die Möglichkeit zur ihrer Speicherung ein sehr wichtiger Aspekt bei der Wahl eines Dienstleistungsanbieters, wie z.B. eines E-Mail Versenders, sein sollte.
Die Einwilligung sollte in klarer und einfacher Sprache für die betroffene Person deutlich zu erkennen sein. Die betroffene Person muss darüber hinaus auf das Recht, ihre Einwilligung zu widerrufen, hingewiesen werden. Der Widerruf soll einfach und jederzeit möglich sein (Art. 7 DSGVO). Für die Einwilligungen von Minderjährigen gelten weitere Einschränkungen, die sich nach Staat auch unterscheiden können (Art. 8 DSGVO).
Wann ist also eine Einwilligung notwendig?
Newsletter
Immer dann, wenn du deinen Webseitenbesucher aufforderst sich für den Newsletter einzutragen, musst du neben dem bereits geläufigen Double-Opt-in eine Einwilligung einholen. Diese soll dir die Erlaubnis für die Speicherung der Daten und das Versenden des Newsletter erteilen. Achte also darauf, dass die Einwilligung ebenfalls gespeichert wird, damit du die Erteilung im Zweifelsfall nachweisen kannst.
Einige E-Mail-Versand Anbieter, z.B. Klicktipp* weisen den Newsletterabonnenten zudem in jeder Mail darauf hin, dass er die E-Mail aufgrund einer Registrierung am xx.yy.zzzz auf deinerseite.de bekommt. So wissen letztendlich auch die Abonnenten, dass sie deine E-Mails rechtmäßig erhalten und sehen unter Umständen von einer unberechtigten Beschwerde ab.
Extra Tipp: Die „neuen“ Gesetze sind natürlich kein Grund das Versenden von Newsletter einzustellen. Denn die E-Mail ist nach wie vor einer der wichtigsten Marketing-Kanäle, die es gibt. Und wenn du dir eine große Abonnentenliste aufgebaut hast, ist diese Goldwert.
Was du allerdings dringend lassen solltest in dem Zusammenhang ist zu viele Daten zu erheben. Damit meine ich, dass du für das Versenden deines Newsletters nicht die postalische Adresse, Telefonnummer, Alter etc. brauchst. Das vorauf es ankommt ist die E-Mail-Adresse, nur sie ist für den Newsletterversand tatsächlich notwendig.
Kontaktformular
Auch bei einer Anfrage über das Kontaktformular auf deiner Website sammelst du personenbezogene Daten. Auch hier musst du die Nutzer über die Speicherung dieser Daten zum Zweck der Anfragebearbeitung informieren und dafür eine Einwilligung einholen.
Extra Tipp: Nach einer Zusammenarbeit darfst du deinen Kunden bei einem einmaligen Kontakt noch zwei Jahre lang Werbemails zusenden. Dafür benötigst du allerdings ebenfalls eine Einwilligung. Wie ich das umgesetzt habe siehst du weiter unten.
In der Datenschutzerklärung ist zudem ein entsprechender Passus zu ergänzen.
Kommentarformular
Um einen Kommentar auf deiner Seite hinterlassen zu können, müssen die Nutzer sich registrieren (sofern du die Funktion aktiviert hast) und geben damit personenbezogene Daten an dich weiter. Auch hier solltest du auf die Speicherung und ihren Zweck hinweisen.
Da die Einwilligung in den Kommentaren nicht so einfach einzubauen ist, kannst du dafür auf ein Plugin zurückgreifen. Ich nutze z.B. das Plugin WP GDPR. Das hlft dir zudem beim managen von Kommentaren auf deiner Seite.
Extra Tipp: Bei der Speicherung von Kommentaren wird automatisch auch die IP-Adresse des Kommentators erhoben. Da die IP-Adresse ebenfalls zu den personenbezogenen Daten gehört, du sie aber nicht wirklich für die Verarbeitung von Kommentaren brauchst, kannst du sie aus den bereits gespeicherten Kommentaren löschen und das zukünftige Speichern mit einem Plugin verhindern. Wie genau du das machst, zeigt dir Jonas Tetjen von WP Ninjas in seinem Artikel. Schau da gerne vorbei.
Gewinnspiele
Die Gewinnspiele sind ein beliebtes Onlinemarketing-Instrument und werden gerne für die Leadgenerierung verwendet. Tja, ab Mai wird es wohl nicht mehr so ganz einfach sein, die Gewinnspiele zum Anlocken neuer Leads zu nutzen. Das Kopplungsverbot, das übrigens auch für die Freebies für eine Newsletteranmeldung gilt, erlaubt die bisherige Gestaltung nicht mehr.
Das Kopplungsverbot ist ein schwieriges Thema, bei dem auch Rechtsanwälte derzeit keine klaren Aussagen tätigen. Daher habe ich mich entschieden an dieser Stelle nicht weiter darauf einzugehen.
Nichtsdestotrotz bist du bei den Gewinnspielen verpflichtet eine Einwilligung einzuholen. In dieser Einwilligung informierst du über die Speicherung der Daten zum Zweck der Gewinnverlosung (und zwar nur zu diesem Zweck!).
Für die Bestätigung der Teilnahmebedingungen wird eine separate Einwilligung eingeholt.
Wie gestalte ich eine Einwilligung?
Die Einfachste Methode zur Gestaltung einer Einwilligung ist die Erweiterung deines Formulars um eine zusätzliche Checkbox. Achtung! Diese darf nicht vorangecklickt sein!
Für die oben beschriebenen Situationen habe ich die DSGVO Vorgabe wie folgt umgesetzt:
Newsletter
„Ich bin einverstanden, dass meine Daten von xy.de gespeichert und für den regelmäßigen Versand eines Newsletters mit Artikel, Tipps, Angeboten passend zu der Thematik dieser Seite verwendet werden. Ich kann jederzeit der Speicherung meiner Daten widersprechen indem ich auf den "Abmelden"-Button in einer Mail klicke oder meine Bitte um Löschung per Mail an kontakt@xy.de sende.
Die Erteilung der Einwilligung ist Voraussetzung für das Absenden dieser Anfrage.“
Kontaktformular
„Ich stimme zu, dass XY meine Daten speichert und mir E-Mails mit dem Zweck meine Anfrage zu bearbeiten zusendet. Die Erteilung der Einwilligung ist Voraussetzung für das Absenden dieser Anfrage. Nach der Registrierung kann die Einwilligung jederzeit widerrufen werden. Einen Widerruf der Einwilligung ist schriftlich an kontakt@xy.de. zu senden. Generell werden die Daten 30 Tage nach dem endgültigen Bearbeiten der Anfrage automatisch gelöscht. Sollte es zu einer Zusammenarbeit kommen, wird xy.de meine Daten nutzen, um mir für mich relevante Infomails sowie Marketingmails zuzusenden.
Mit dem Anklicken des "Senden"-Button erkläre ich mich mit der Datenschutzerklärung von tatjanafilimonov.de einverstanden.“
Kommentar
„Dieses Formular speichert Name, E-Mail, Inhalt sowie die IP-Adresse damit ich den Überblick über auf dieser Webseite veröffentlichte Kommentare behalte. Für detaillierte Informationen, wo, wie und warum ich deine Daten speichere, werfe bitte einen Blick in meine Datenschutzerklärung.“
Gewinnspiel
„Ich bin einverstanden, dass meine Daten ausschließlich zum Zweck der Gewinnspielteilnahme gespeichert und nach der Gewinnerermittlung, spätestens nach Ablauf von 30 Tagen, automatisch gelöscht werden. Ich kann außerdem jederzeit die Löschung meiner Daten einfach per E-Mail an kontakt@xy.de beantragen.
Du darfst diese Formulierungen gerne kopieren und für deine eigene Seite nutzen. Ich weise dich jedoch ausdrücklich darauf hin, dass ich kein Rechtsanwalt bin und für die Richtigkeit und Vollständigkeit dieser Formulierungen nicht garantieren kann. Bitte vergesse außerdem nicht entsprechende Abschnitte in die Datenschutzerklärung einzutragen.
Fazit: Eine Einwilligung zur Speicherung bzw. Verarbeitung von personenbezogenen Daten gehört zu den Pflichten, die du als Webseitenbetreiber nach dem neuen Datenschutzgesetzt ab Mai 2018 hast. Das Umsetzen dieser Pflicht ist größtenteils relativ einfach. Biete deinen Usern einen möglichst umfassend Überblick darüber, was mit den Daten passiert. Sorge für möglichst viele Transparenz bei den Verarbeitungsvorgängen. Und vergesse dabei nicht entsprechende Eintragungen in deiner Datenschutzerklärung zu platzieren.
SSL Verschlüsselung
für WordPress-Seiten
nur 100 Euro plus 19% MwSt.
Mit * gekennzeichnete Links sind Affiliatelinks. Wenn Du über einen Dieser Links das Produkt bzw. die Leistung buchst, bekomme ich eine kleine Provision. Für dich entsteht dabei kein Nachteil.
Dieses Formular speichert Name, E-Mail und Inhalt, damit wir den Überblick über auf dieser Webseite veröffentlichte Kommentare behalten. Bitte beachte, dass dein Kommentar und alle darin enthaltenen Informationen öffentlich zugänglich sind. Für detaillierte Informationen, wo, wie und warum ich deine Daten speichere, findest du in meiner Datenschutzerklärung.