Rechtssichere Websites

Impressumspflicht und rechtssichere Websites
Die Pflicht zu einer rechtskonformen Anbieterkennung auf Websites, in geschäftlichen E-Mails und auf Social Media Kanälen ist eine reguläre Einnahmequelle für Rechtsanwälte, entweder in ihrer Funktion als Berater oder in ihrer Funktion als Rechtsvertreter abmahnfreudiger Konkurrenten.

Übungsaufgabe: Website-Impressum

Das Impressum für eigene Webprojekte erstellen
In einer einfachen Textdatei das Impressum für die eigene (zukünftige) Website notieren. Diese Daten werden auch für alle anderen Websprofile – Social-Media-Profilen, Google-Business, Branchenverzeichnisse etc. gebraucht, und zwar sollte man dabei auf eine durchgängig einheitliche Schreibweise achten.


Rechtssichere Internetseiten

Geschäftsmäßige Webprojekte brauchen ein Impressum und Hinweis zum Datenschutz. Eine Webseite mit den AGB ist optional.

Linksammlung zu Informationsquellen und Webtools, die die Einrichtung einer rechtskonformen Webpräsenz unterstützen:


Webinar: Online-Marketing-Recht

Insbesondere die ersten 20 Minuten des Vortrags von Dr. Martin Schirmbacher dürften für alle von Interesse sein, denn hier geht es klar und verständlich um das Urheberrecht bei Bildern im Web.
Webinar-Aufzeichnung und Folien-PDF.
https://youtu.be/7vpi3BqjOwE
Webinar-Folien zum Download
http://www.bloofusion.de/webinar-download/suchradar-mar-2017.pdf
http://www.online-marketing-recht.de


Rechtsvorschriften im E-Mail-Marketing

E-Mail-Archivierung

Leitfaden rechtssichere E-Mail-Archivierung
https://download.mailstore.com/marketing/leitfaden-rechtssichere-e-mail-archivierung/email-archivierung-leitfaden-rechtssicherheit-deutschland.pdf

Studie: E-Mail-Marketing

Banken verzweifeln am Onlinerecht
Nicht nur Facebook, sondern auch seriöse Finanzinstitute nehmen es mit dem Online-Recht nicht immer so genau. Eine Studie der Unternehmensberatung Absolit kam zum dem erschreckenden Ergebnis, dass es keiner einzigen Bank gelingt, alle Rechtsvorschriften im E-Mail-Marketing einzuhalten. »Obwohl 80 Prozent der Banken Newsletter versenden, missachten viele die Regeln«, kritisiert Studienautor Torsten Schwarz.
http://www.marketing-boerse.de/News/
details/1646-Banken-verzweifeln-am-Onlinerecht/135716

Immerhin nutzen 75 Prozent der 63 untersuchten Finanzdienstleister die eigene Homepage, um per E-Mail Kontakt zu potenziellen Neukunden aufzunehmen. 97 Prozent sammeln außer der E-Mail-Adresse noch weitere persönliche Daten. Ein Drittel davon missachtet dabei jedoch das Gebot der Freiwilligkeit. Nur 67 Prozent verwenden diese Daten auch, um anschließend die Empfänger persönlicher anzusprechen.

Deutsche Gerichte sind sich einig, dass das Double-Opt-in-Verfahren bei der Adressgewinnung Standard ist. Trotzdem verzichten 15 Prozent der Banken auf diese bewährte Methode, um Missbrauch zu verhindern. Auch den Schutz vor Betrug nehmen Banken nicht ernst genug: Nur 41 Prozent schützen ihre eigene Domain aktiv vor dem Missbrauch durch Namensklau. Noch immer ein Problem scheint für Banken die Kennzeichnungspflicht zu sein. Nur jede zweite hat ein vollständiges Impressum in ihren E-Mails. Bei drei Finanzdienstleistern fehlte das Impressum gar komplett. Zehn Prozent verletzen das Widerspruchsrecht, indem sie auf einen Abmeldelink verzichten.

Bei einem Drittel gibt es Probleme mit der Lesbarkeit auf dem Smartphone. Schlusslicht der Studie bilden drei Institute, die auch nach drei Monaten vergeblichen Wartens noch immer nicht den versprochenen Newsletter geschickt hatten. Eine kostenlose Kurzversion der Studie gibt es unter:
https://www.absolit.de/studien/banken


Werbekodex

Leitfaden zum Werbekodex des Deutschen Werberats
Als Leitplanken tragen die Verhaltensregeln des Werberats (Werbekodex) bereits bei der Gestaltung von Werbung dazu bei, dass Grenzüberschreitungen vermieden werden. Der Leitfaden (PDF,4.27 MB) steht auf dieser Webseite zum Download zur Verfügung.
https://www.werberat.de/werbekodex


EU-DSGVO Datenschutz

Keine Website ohne Datenschutzerklärung

Seit 25.05.2018 gilt die neue EU-weite Datenschutzverordnung (EU-DSVOG alias BDSG-neu = Bundesdatenschutzgesetz-neu) in Kraft, die auf die Grundsätzen der Datensparsamkeit und der Zweckbindung einer Datenerhebung verpflichtet und jedem Kunden, dessen Daten gespeichert werden, ein Recht auf Auskunftserteilung einräumt.

Eine Datenschutzerklärung ist für jede Website erforderlich, um die umfangreichen Informationspflichten zu erfüllen (Zweck der Datenverarbeitung, Log-Files, Newsletter, Gewinnspiel, E-Mail-KontakteRechtsgrundlage, Empfänger, Zeitdauer der Speicherung, Aufklärung über Rechts, Beschwerderecht etc.).


EU-DSGVO und Logfiles

IP-Adressen und Pop-Up-Hinweise

Um als Websitebetreiber die IP-Adresse der Besucher verarbeiten zu dürfen, benötigt man keine Einwilligung. Die Rechtsgrundlage für etwa die vorübergehende Speicherung von Logfiles ist das berechtigte Interesse nach Artikel 6 der Datenschutzgrundverordnung. Hierüber muss allerdings in der Datenschutzerklärung informiert werden. Eine Pop-Up-Hinweis ist nicht erforderlich.
https://dsgvo-gesetz.de/art-6-dsgvo/


EU-DSGVO Auftragsdatenverarbeitung

Vereinbarung zur Auftragsdatenverarbeitung (ADV)

Dritte erbringen Dienstleistungen, zum Beispiel Cloud-Computing, Newsletter-Dienstleister und Provider und Google-Analytics, Postversand-Unternehmen. Mit diesen externen Dienstleistern muss ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen werden, damit diese nicht unter »Daten an Dritte weitergeben« fallen.


EU-DSGVO Dokumentationspflicht

Verzeichnis für Verarbeitungstätigkeiten

Jedes Unternehmen hat die Pflicht zu dokumentieren, wie es die erhobenen Daten verarbeitet und vor fremdem Zugriff schützt, und einen Notfallplan zu entwickeln für den Fall des Datendiebstahls. Die Beweislast liegt beim Unternehmen.

Eine solche schriftliche Aufstellung aller Datenverarbeitungs-Vorgänge in einem Unternehmen ist auch für kleinste Unternehmen verpflichtend, sofern sie nicht nur gelegentlich Datenverarbeitung betreiben, zum Beispiel regelmäßig einen Newsletter verschicken.
https://www.frankfurt-main.ihk.de/recht/themen/datenschutzrecht/dokumentationspflichten/index.html


EU-DSGVO Datenschutzmanagement

Aufbewahrungsfristen und Löschkonzept
Sind Angaben über eine Person für eine Verarbeitung nicht mehr notwendig, so hat der Verantwortliche diese unverzüglich zu löschen. Gesetzlich vorgegeben sind folgende Aufbewahrungsfristen: 6 Jahre Geschäftsbriefe, 10 Jahre steuerrelevante Unterlagen, 6 Monate Bewerbungsunterlagen. Alle anderen Daten bzw. Dokumente mit personenbezogenen Daten müssen gelöscht bzw. vernichtet werden, sobald sie nicht mehr benötigt werden. Unterlagen müssen datenschutzkonform vernichtet werden (Datenträger zerstören, Papierunterlagen mit personenbezogenen Daten schreddern).


EU-DSGVO und Fotografie

Auswirkungen der EU-Datenschutzgrundverordnung auf die Fotobranche


EU-DSGVO und Blogger

Christopher Kurth: WordPress Besuchertracking
datenschutzkonform mit Statify
https://christopherkurth.com/2018/03/statify-datenschutzkonformes-besuchertracking

Reisen-Fotografie.de:
Die neue EU-Datenschutzgrundverordnung

https://www.reisen-fotografie.de/dsgvo-als-blogger

Reisen-Fotografie.de:
Datenschutzerklärung von reisen-fotografie.de

https://www.reisen-fotografie.de/datenschutzerklaerung