Datenschutz-Bericht

Dies ist eine Demonstration zu Anschauungszwecken und ohne jegliche Verbindlichkeit!

Dieser Demo-Bericht zeigt den Umfang der Prüfungen von Kundenwebseiten und der sich daraus ergebenden Datenschutztexte und Lösungsvorschläge zur Vermeidung rechtlicher Probleme.

Für Partner kann dieser Bericht angepasst werden (ab 5 Aufträgen kostenfrei).


Die Webadressen wurden anonymisiert, daher funktionieren die Verlinkungen nicht und die genannten Seiten sind zu Demozwecken erfunden!

http://www.nur-eine-demo.de/

Inhaltsverzeichnis

Anzeige: Alles Datenschutzerklärung Notwendige Maßnahmen
Alles Der Bericht zeigt alle wichtigen Informationen an (empfohlen) Datenschutzerklärung Der Bericht zeigt nur die Datenschutzerklärung an Notwendige Maßnahmen Der Bericht zeigt nur die notwendigen Maßnahmen an
Ausdrucken

Webseite Übersicht

Wichtige Seiten

Jede Webseite muss eine Datenschutzerklärung vorweisen. Zusätzlich muss jede Webseite, die geschäftsmäßig genutzt wird, ein Impressum bereitstellen.
Wir empfehlen dringend, beide Seiten getrennt von einander zu halten.
Beide Seiten müssen mit max. 2 Klicks erreichbar sein, und zwar auf jedem Endgerät (Smartphone, Tablet, Notebook, Desktop PC).
Wichtig ist, dass die Links auch bei Einsatz eines Cookie Popup Banners nicht verdeckt werden, da sie sonst als nicht vorhanden gelten könnten.
Beide Seiten müssen von jeder einzelnen Seite Ihrer Webseite erreichbar sein. Für das Impressum gibt es ggfs. Ausnahmen von diesem Zwang, für die Datenschutzerklärung aber nicht.
Die Verlinkung zu beiden Seiten muss eingängig sein, d.h. der Nutzer muss die Seiten leicht auffinden können. Dazu gehört eine eingängige Beschriftung der Verlinkung. Wir empfehlen, die Seiten direkt aufrufbar zu machen und die Links nicht in Untermenüpunkten zu verstecken.
Bitte achten Sie darauf, dass Impressum und Datenschutzerklärung nicht doppelt vorhanden sind, es also nicht mehr als jeweils eine Seite gibt für das Impressum bzw. die Datenschutzerklärung. Eine Seite für einen Disclaimer können Sie sich generell sparen (Hintergrundinformationen zum Disclaimer).
Impressum und Datenschutzerklärung sollten ferner in derselben Domäne liegen wie Ihre Webseite.

Sie verwenden kein SSL-Zertifikat

Ihre Webseite überträgt die Daten Ihrer Nutzen (und auch deren IP-Adresse) unverschlüsselt. Sie sollten dies dringend ändern und ein SSL-Zertifikat nutzen.
Ihre Seite ist entweder nur über HTTP erreichbar ist oder auch über HTTP (aber nicht ausschließlich über HTTPS). Falls Sie bereits HTTPS einsetzen, stellen Sie sicher, dass die HTTP-Version der Seite nach HTTPS weiterleitet.
Ihre Webseite ist über HTTP erreichbar. Das HTTP-Protokol ist nicht abgesichert. Sie sollten unbedingt ein SSL-Zertifikat verwenden, damit Ihre Webpräsenz über das abgesicherte HTTPS-Protokoll erreichbar ist.

Das Bayerische Landesamt für Datenschutzaufsicht vertritt die Meinung, dass Webseitenbetreiber die Übertragung von Kundendaten mittels Kontaktformularen verschlüsseln müssen, um Daten des Kontaktformulars vor neugierigen Blicken zu schützen. Es stützt seine Auffassung auf den Zwang zu technischen und organisatorischen Maßnahmen, die zu treffen sind, um diese Daten zu schützen.

Wichtiger Datenschutztext fehlt

Mindestens ein wichtiger Datenschutztext fehlt in Ihrer Datenschutzerklärung. Diese Meldung erscheint, wenn entweder eine Angabe zu einem eingesetzten Tool (wie Google Analytics), einer extern geladenen Ressource (wie Google Schriftarten) oder einem allgemeinen, rechtlich vorgeschriebenen Datenschutztext fehlt.
Sie finden alle Texte in der Datenschutzerklärung, die in diesem Bericht ausführlich angegeben ist.
Rechtlich vorgeschriebene allgemeine Datenschutztexte sind insbesondere solche, die die Betroffenenrechte gemäß DSGVO nennen. Es gibt zahlreiche Betroffenenrechte, von denen alle von Ihnen genannt werden müssen.

Dynamisch geladene Ressourcen

Ihre Webseite lädt Ressourcen aus dem Internet über ein Script eines Drittanbieters. Das Problem: Sie haben keine Kontrolle, welche Ressourcen das Script eines Dritten lädt, haften aber dafür. Dies geschickt über den eingebundenen Google Tag Manager (GTM).
Scripte, Bilder, Videos, Karten, Schriftarten, Tracker und sonstige Dateien, die erst nach dem Laden der Kerndaten Ihrer Webseite nachgeladen werden, sind besonders tückisch.
Der GTM arbeitet wie folgt:

  • Das Script zum Laden des GTM ist auf Ihrer Seite eingebunden. Nur dieses Script ist für den menschlichen Betrachter, etwa für Ihren Datenschutzexperten, sichtbar
  • Nachdem das Script geladen wurde, lädt es weitere Scripte nach
  • So wird, meist unbemerkt, ein Tracker nachgeladen, der das Surf-Verhalten Ihrer Nutzer aufzeichnet
  • Für derartige Tracker brauchen Sie, wie für alle anderen Scripte auch, eine Datenschutzerklärung
  • Weiterhin benötigen Sie die vorige Einwilligung Ihrer Nutzer, bevor der Tracker geladen werden darf
  • Weil das Nachladen im Hintergrund aber quasi unsichtbar geschieht, wissen die meisten Webseitenbetreiber nichts von den großen Datenschutzproblemen auf ihrer Webseite

Externe Ressourcen eingebunden

Ihre Webseite lädt Ressourcen von externen Servern. Dies ist kritisch, da die Netzwerkadresse Ihrer Besucher dabei an Dritte übertragen wird.
In diesem Bericht finden Sie eine Liste der erkannten externen Ressourcen.
Grundsätzlich sind Sie bei der Weitergabe von personenbezogenen Daten Ihrer Nutzer, egal ob vermeidbar oder nicht, mit verantwortlich dafür, was der Empfänger dieser Daten damit anstellt. Die Netzwerkadresse gilt laut höchstrichterlichem Beschluss als personenbezogenes Datum.

Social Media Tool

Sie setzen ein Social Media Tool ein (Script oder Widget). Die meisten populären Tools dieser Art dürfen in ihrer Standardausführung nicht verwendet werden.
Sie finden weiter unten in diesem Bericht konkrete Hinweise zur Lösung des Problems.
Für jedes Social Media Tool gibt es eine Lösung, wie es rechtssicher eingesetzt werden kann. Meist reicht eine Konfiguration des Tools bzw. eingebundenen Scripts nicht aus, sondern es müssen weitergehende Vorkehrungen umgesetzt werden.
Erstaunlicherweise sind selbst Social Media Tools einiger deutscher Anbieter nicht datenschutzkonform.

Werbe-Script gefunden

Sie verwenden mindestens ein Werbe-Script zum Anzeigen benutzerbezogener Werbung.
Meist werten diese Werbe-Scripte das Verhalten von Nutzern aus. Sie sind damit mit Trackern gleichzusetzen, was hochproblematisch ist.
Sie finden weiter unten in diesem Bericht konkrete Hinweise zum Umgang mit Werbe-Trackern.
Werbe-Scripte sind etwa Google AdWords/Google AdSense oder DoubleClick. Besonders kritisch ist, dass einige Werbe-Scripte von anderen Komponenten, wie YouTube Videos nachgeladen werden, ohne dass der Webseitenbesitzer etwas davon weiß.

Problem mit Kontaktformularen

Sie setzen Kontaktformulare (oder Newsletter) ein. Die Datenschutzgrundverordnung stellt strenge Anforderungen an solche Formulare. Auf Ihren Formularen werden entweder zu viele Daten abgefragt oder die Abfrage einer sehr zu empfehlenden Einwilligung fehlt oder ist nicht rechtssicher ausgeprägt. Es genügt übrigens nicht, (nur) auf die Datenschutzhinweise zu verlinken und daneben eine Auswahlbox zu setzen.
Sie finden weiter unten in diesem Bericht konkrete Hinweise zur Lösung des Problems.
Diese Meldung erscheint im Prüfbericht, wenn mindestens ein Kontaktformular oder ein Newsletter-Formular einen rechtlichen Mangel aufweist, den Sie unbedingt beheben sollten. Ihr Kontaktformular/Newsletter-Formular wurde konkret geprüft und es wurde sicher festgestellt, dass mindestens ein größeres Problem mit der Anwendung der Regeln der Datenschutzgrundverordnung existiert. Kleinere Probleme werden hier nicht erwähnt.

Impressum

Im Rahmen unserer kostenpflichtigen Leistungen führen wir auch eine Impressumsprüfung durch.
Bestandteil dieser Prüfung ist nicht nur die Prüfung von Pflichtangaben, sondern auch die Prüfung auf schädliche Rechtstexte, die einerseits unwirksam sind und andererseits negative Auswirkungen haben können.

Pflichtangaben sind vorhanden

Die allgemeinen Pflichtangaben im Impressum sind vorhanden. Bitte stellen Sie auch sicher, dass die rechtsformspezifischen Angaben vorhanden sind (bei GmbHs etwa die Nennung des Amtsgerichtseintrags).

Impressumsseite

Urheberrecht
Wir empfehlen, einen Text wie den folgenden in Ihrem Impressum einzufügen:
Urheberrecht
Die durch den Betreiber dieser Webseite erstellten Inhalte und Werke auf den Seiten der Webseite unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der durch das Urheberrecht explizit erlaubten Verwendungen erfordern die schriftliche Zustimmung des Zuständigen. Soweit diese Webseite Inhalte enthält, die nicht vom Betreiber der Webseite erstellt wurden, wird den Urheberrechten Dritter Rechnung getragen und Inhalte Dritter sind entsprechend gekennzeichnet. Sollten Sie auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir die entsprechenden Inhalte umgehend entfernen.

Impressumsseite

Widerspruch Werbe-Emails
Wir empfehlen, einen Text wie den folgenden in Ihrem Impressum einzufügen, um bei unerwünschten Werbe-Emails eine bessere Ausgangsposition zu haben:
Widerspruch Werbe-Mails
Der Nutzung von Kontaktdaten (die im Rahmen der Impressumspflicht veröffentlicht wurden) zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationen wird hiermit widersprochen. Der Seitenbetreiber behält sich rechtliche Schritte bei unverlangter Zusendung von Werbeinformationen, insbesondere bei Spam-E-Mails, vor.

Datenschutzerklärung

Zur leichteren Pflege haben wir notwendige Texte für Ihre Datenschutzerklärung hier gebündelt aufgeführt. Sollten Sie einzelne Texte in ähnlicher Form bereits einsetzen, ersetzen Sie diese bitte durch u.g. Texte.
Bitte fügen Sie folgende Texte in Ihre Datenschutzerklärung ein (entweder manuell oder durch Betätigen des folgenden Buttons und danach Einfügen aus der Zwischenablage in Ihre Seite). Bitte prüfen Sie insb. im Falle von Analyseprodukten, dass die Verlinkungen zu den Abmeldefunktionen den Ihren entsprechen:
In Zwischenablage kopieren
Dieser Demo-Bericht zeigt nur Rechtstexte, die vor dem 25.05.2018 gültig waren.
Wir liefern im realen Bericht die jeweils aktuell nach Rechtslage und Urteilen passenden Rechtstexte sowie Empfehlungen, etwa zu Tracking, Cookies oder Einwilligungsabfragen.

Auskunftsrecht, Recht auf Berichtigung, Sperrung, Löschung, Widerspruch
Auf schriftliche Anfrage informieren wir Sie über die zu Ihrer Person durch uns gespeicherten Daten. Sie haben auch ein Recht auf Berichtigung, Sperrung, Widerspruch oder Löschung dieser Daten. Die Anfrage ist an unsere im Impressum der Webseite angegebene Adresse zu richten.
Widerrufsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen erarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von mir umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an unsere im Impressum der Webseite angegebene Adresse.
Allgemeine Erhebung von Daten
Wenn Sie auf unsere Webseite zugreifen oder eine Datei abrufen, werden Daten über diesen Vorgang in einer Protokolldatei auf unserem Webserver gespeichert. Im Einzelnen können folgende Daten gespeichert werden:
  • IP-Adresse (wenn möglich, wird diese anonymisiert gespeichert)
  • Domain-Name der Webseite, von der Sie kamen
  • Namen der abgerufenen Dateien
  • Datum und Uhrzeit eines Abrufs
  • Name Ihres Internet Service Providers
  • sowie ggf. Betriebssystem und Browserversion Ihres Endgeräts
IP-Adressen speichern wir nur aus Datensicherheitsgründen, um die Stabilität und die Sicherheit unseres Systems zu gewährleisten (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO). Die statistische Auswertung anonymisierter Datensätze bleibt vorbehalten.
Newsletter
Wir versenden Newsletter mit werblichen Informationen nur mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Erlaubnis.
Die Anmeldung zu unserem Newsletter erfolgt über ein Double-Opt-In-Verfahren: Sie erhalten nach der Anmeldung eine E-Mail, in der Sie Ihre Anmeldung bestätigen sollen.
Diese Bestätigung ist notwendig, um Sie als Inhaber der E-Mail zu verifizieren.
Die Anmeldung zum Newsletter wird protokolliert, um die Anmeldung gemäß den rechtlichen Anforderungen nachweisen zu können.
Dies umfasst die Speicherung der Zeitpunkte der Anmeldung und Bestätigung sowie Ihre IP-Adresse. Ebenso werden weitere Daten, die Sie bei der Newsletter-Anmeldung angegeben haben, abgespeichert.
Ihre Informationen außer der E-Mail-Adresse nutzen wir lediglich zur Personalisierung des Newsletters, dazu gehört beispielsweise Ihr Name.
Sie können den Erhalt des Newsletters jederzeit kündigen. Einen Link zur Kündigung des Newsletters finden Sie in jeder Newsletter-Mail.
Kontaktformulare
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert und verarbeitet. Ihre Daten werden ausschließlich zweckgebunden zur Beantwortung und Bearbeitung Ihrer Frage genutzt. Die Datenverarbeitung erfolgt hier nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Sie können dem jederzeit widersprechen (Widerrufsrecht).
Recht auf Beschwerde bei einer Aufsichtsbehörde
Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DS-GVO) verstößt.
Recht auf Datenübertragbarkeit
Sie haben das Recht die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Vertraulichkeit Ihres Kundenzugangs
Wenn Sie Zugang zu einem geschützten Bereich auf unserer Webseite erhalten haben, der durch ein Passwort gesichert ist, sind Sie dafür verantwortlich, dieses Passwort vertraulich zu behandeln. Wir bitten Sie, das Passwort niemandem mitzuteilen.
Links zu anderen Webseiten
Unsere Website/App kann von Zeit zu Zeit Links zu Websites Dritter oder zu anderen Websites von uns selbst enthalten. Wenn Sie einem Link zu einer dieser Websites folgen, weisen wir Sie darauf hin, dass diese Websites ihre eigenen Datenschutzrichtlinien haben und dass wir für diese Richtlinien keine Verantwortung oder Haftung übernehmen. Bitte überprüfen Sie diese Datenschutzrichtlinien, bevor Sie personenbezogenen Daten an diese Websites weitergeben.
Kommentarfunktion
Auf einzelnen Seiten oder Beiträgen gibt es eine freiwillige Kommentarfunktion für Nutzer, die ihre Meinung zur jeweiligen Seite oder zum einem Beitrag mitteilen möchten. Der Kommentar wird nach positiver Prüfung freigegeben und erscheint öffentlich auf der Seite, wo der Kommentar abgeschickt wurde. Einen Anspruch auf Freigabe eines Kommentars gibt es nicht. Der Kommentierende muss einen Namen angeben, dies darf ein Pseudonym sein. Ebenso muss der Kommentierende eine Email-Adresse angeben. Dies dient dazu, ihn bzgl. des Status seines Kommentars zu informieren insbesondere auch, wenn er im Kommentar eine Frage gestellt hat und auf Antwort wartet. Die Email Adresse wird nicht öffentlich angezeigt und nicht an Dritte weitergegeben und nicht manuell ausgewertet. Die IP-Adresse des Kommentierenden wird nur in anonymisierter Form gespeichert. Der Kommentar wird dauerhaft gespeichert, bis er von Ihnen (oder einem Administrator) wieder gelöscht wird. Ihre zum Kommentar angegebene Email-Adresse wird nur zu dem Zwecke gespeichert, um Ihnen eine Benachrichtigung im Falle einer Antwort auf Ihren Kommentar zukommen zu lassen. Weitere von Ihnen angegebene Daten zum Kommentar werden am Kommentar veröffentlicht, sofern Sie diese angeben. Wird ein Name abgefragt, können Sie auch ein Pseudonym verwenden.
SSL-Verschlüsselung
Diese Website nutzt die SSL-Verschlüsselung (Secure Socket Layer) für die Übertragung von Daten Ihres Browsers zu unserem Server und zu Servern, die Dateien bereitstellen, welche wir auf unserer Webseite einbinden.
Mit SSL werden Daten verschlüsselt übertragen. Die Daten sind nicht veränderbar und der Absender kann identifiziert werden.
Sie erkennen das Vorhandensein der SSL-Verschlüsselung anhand des vorangestellten Textes "https" vor der Adresse der Webseite, die sie im Browser aufrufen.
Google AdSense
Wir verwenden Google AdSense ("AdSense"), einen Dienst der Firma Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Mit AdSense können Werbeanzeigen auf Internetseiten eingebunden werden. AdSense verwendet Cookies, durch welche Google Ihre Benutzung dieser Internetseite analysieren kann. Weiterhin werden sogenannte Web Beacons verwendet (unsichtbare Grafiken), mit denen Google Informationen sammeln kann, wie zum Beispiel die Klicks auf diese Internetseite.
Die genannten Informationen, Ihre IP-Adresse und die Auslieferung von Werbeformaten werden an die Server von Google übermittelt. Diese Informationen wird Google möglicherweise an Dritte weitergeben, falls Dritte von Google beauftragt werden, eine Datenverarbeitung vorzunehmen. Sie können verhindern, dass die genannten Cookies auf Ihrem Computer gespeichert werden, indem Sie an Ihrem Internetbrowser eine entsprechende Einstellung vornehmen. Allerdings könnte diese Internetseite dann für Sie nur eingeschränkt nutzbar sein.
Nutzung von Facebooks Besucherzugriffsstatistik
Wir verwenden die Besucherzugriffsstatistik (Remarketing-Funktion) "Custom Audiences" der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA ("Facebook"), auch als Facebook Pixel bekannt. Durch diese Funktion können wir die Besucher der Webseite zielgerichtet mit Werbung ansprechen, indem für Besucher dieser Webseite personalisierte, interessenbezogene Facebook-Werbung geschaltet werden, wenn Sie das soziale Netzwerk Facebook besuchen. Die Funktion wird nur aktiviert, nachdem Sie Ihre Erlaubnis dazu gegeben haben. Ist die Funktion aktiviert, dann wird beim Besuch dieser Webseite eine direkte Verbindung zu einem Facebook-Server hergestellt. Dabei wird an den Facebook-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Weitere Informationen zur Erhebung und Nutzung der Daten durch Facebook, über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/. Wenn Sie nicht möchten, dass Facebook die gesammelten Informationen unmittelbar Ihrem Facebook-Benutzerkonto zuordnet, können Sie die Remarketing-Funktion „Custom Audiences“ hier deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.
Facebook hat sich dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich entsprechend zertifiziert. Dadurch verpflichtet sich die Firma Facebook, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Weitere Informationen hierzu erhalten Sie auf dieser Webseite.
Optimizely
Wir verwenden ein Analysewerkzeug der Firma Optimizely GmbH, Christophstraße 15-17, 50670 Köln, Deutschland ("Optimizely"). Mit Optimuzely kann das Nutzerverhalten auf unserer Webseite analysiert werden, etwa wo ein Nutzer hingeklickt hat oder wie er die Maus über den Bildschirm bewegt hat. Optimizely erhält außerdem Ihre IP-Adresse und die von Ihnen aufgerufene Seite sowie den Zugriffszeitpunkt und Ihre Browserkonfiguration. Optimizely setzt dafür auch Cookies ein. Sie können der Datenerhebung durch Optimzely hier widersprechen (Opt-Out). Weitere Informationen zur Verarbeitung und Nutzung der Daten durch Optimizely können den Datenschutzhinweisen von Optimizely entnommen werden.
Google Schriftarten
Diese Seite nutzt zur Darstellung bestimmte Schriftarten von Google. Beim Aufruf einer Seite lädt Ihr Browser diese Schriftarten. Dabei wird Ihre IP-Adresse samt der Seite (Internetadresse), die Sie besucht haben, an einen Server der Firma Google übertragen. Weitere Informationen zu diesen Google Schriftarten finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google unter https://www.google.com/policies/privacy/
Verweise auf Webseiten Dritter
Auf dieser Webseite werden Verweise auf Webseiten Dritter in Form sogenannter Links bzw. Verlinkungen angeboten. Erst wenn Sie auf einen solchen Link klicken, werden Daten zum Linkziel übertragen. Dies ist technisch notwendig. Die übertragenen Daten sind insbesondere: Ihre IP-Adresse, der Zeitpunkt zu dem Sie den Link angeklickt haben, die Seite auf der Sie den Link angeklickt haben, Angaben zu Ihrem Internet-Browser. Wenn Sie nicht möchten, dass diese Daten zum Linkziel übertragen werden, klicken Sie den Link nicht an.
Google Analytics
Unsere Internetseite verwendet den Analysedienst Google Analytics. Dieser Webanalysedienst wird von der Firma Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden kurz: Google) betrieben. Wir verwenden Google Analytics, um Ihre Nutzung unserer Website auszuwerten und um Berichte über Nutzeraktivitäten zusammenzustellen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung. Die Rechtsgrundlage für den Einsatz von Google Analytics ist § 15 Abs. 3 TMG bzw. Art. 6 Abs. 1 lit. f DSGVO. Dieses Analysetool funktioniert auf Grundlage von Cookies. Ein Cookie ist eine Textdatei, die beim Besuch einer Internetseite verschickt und auf der Festplatte des Nutzers der Website zwischengespeichert wird um eine Analyse der Benutzung der Webseite durch Sie zu ermöglichen. Die durch den Cookie gespeicherten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort dann gespeichert. Im Rahmen der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb eines Mitgliedsstaates der EU oder einem anderen Vertragsstaat des Abkommens über den europäischen Wirtschaftsraum zuvor gekürzt. In unserem Auftrag wird Google die übertragenen Informationen nutzen, um einen Report über die Nutzung der Webseite zu erstellen. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung geschlossen. Die im Rahmen von Google Analytics übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wenn Sie die Nutzung von Cookies unterbinden möchten, können Sie dies durch lokale Vornahme der Änderungen Ihrer Einstellungen in dem auf Ihrem Computer verwendeten Internetbrowser (z.B. Safari, Internet Explorer, Opera, Firefox etc.), also dem Programm zum Öffnen und Anzeigen von Internetseiten tun. Ferner können Sie die Erfassung und Verarbeitung Ihrer Daten durch den Cookie von Google, verhindern indem Sie ein unter dem folgenden Link von Google angebotenes Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf den nachfolgenden Link klicken. Dann wird ein sogenanntes Opt-Out-Cookie gesetzt, welches die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert: Google Analytics deaktivieren
Weitere Informationen zu den Nutzungsbedingungen und zum Datenschutz von Google und Google Analytics finden Sie unter http://www.google.com/analytics/terms/de.html sowie unter https://www.google.de/intl/de/policies/. Wir weisen darauf hin, dass Google Analytics um die Erweiterung „anonymizeIp“ ergänzt wurde. Damit wird anonymisierte Erfassung von IP-Adressen gewährleistet.
Google-Tag-Manager
Wir verwenden den Google Tag Manager der Firma Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Der Google Tag Manager ist eine cookielose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Komponenten, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
YouTube-Videos
Wir haben YouTube-Videos auf unserer Webseite eingebunden, die auf den Servern des Anbieters YouTube gespeichert werden und von unserer Webseite über eine Einbettung abspielbar sind. Die Einbettung der Videos erfolgt mit aktivierter Option für erweiterte Datenschutzeinstellungen. Wenn Sie diese Videos abspielen, werden auf Ihrem Computer YouTube-Cookies und DoubleClick-Cookies gespeichert und möglicherweise Daten an Google Inc., Amphitheater Parkway, Mountain View, CA 94043, USA, als YouTube-Betreiber übertragen.

Beim Abspielen von bei YouTube gespeicherten Videos werden nach aktuellem Stand mindestens folgende Daten an Google Inc. als YouTube-Betreiber und Betreiber des DoubleClick-Netzwerks übertragen: IP-Adresse und Cookie, die spezifische Adresse der bei uns aufgerufenen Seite, Systemdatum und Zeit des Aufrufs, Kennung Ihres Browsers.

Die Übertragung dieser Daten erfolgt unabhängig davon, ob Sie ein Google Nutzerkonto haben, über das Sie eingeloggt sind, oder ob Sie kein Nutzer-Konto besitzen. Wenn Sie derart angemeldet sind, werden diese Daten möglicherweise von Google direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Profil nicht wünschen, müssen Sie sich vor Aktivierung des Abspiel-Buttons für das Video ausloggen.

YouTube bzw. Google Inc. speichern diese Daten als Nutzungsprofile und nutzt diese ggf. für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung ihrer Webseiten. Eine solche Auswertung erfolgt insbesondere (auch für nicht angemeldete Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google als Betreiber von YouTube richten müssen.

Weitere Informationen zum Zweck & Umfang der Datenerhebung und ihrer Verarbeitung durch Google erhalten Sie auf dieser Informationsseite.
Google Maps
Diese Internetpräsenz verwendet die Kartensoftware Google Maps von Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Durch die Nutzung dieser Webseite erklären Sie sich mit der Erfassung, Bearbeitung und Nutzung der möglicherweise automatisiert erhobenen Daten durch Google und dessen Vertretern einverstanden. Nutzungsbedingungen von Google Maps. Zusätzliche Informationen finden Sie in den Datenschutzbestimmungen von Google. Google Maps lädt Google Schriften nach, um die Karte korrekt anzeigen zu können. Die Google Schriften werden ebenfalls von einem Google Server geladen. Weitere Informationen zu diesen Google Schriftarten finden Sie unter https://developers.google.com/fonts/faq.
Sicherheitshinweis
Wir sichern unsere Webseite und sonstige IT-Systeme durch geeignete technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, unberechtigten Zugriff, unberechtigte Veränderung oder unberechtigte Verbreitung Ihrer Daten ab. Ein vollständiger Schutz gegen alle Gefahren ist praktisch trotz aller Sorgfalt jedoch nicht in jedem Fall möglich. Weil bei der Kommunikation per E-Mail die vollständige Datensicherheit von uns nicht gewährleistet werden kann, empfehlen wir zur Übermittlung von vertraulichen Informationen den Postweg.
Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu ändern, wenn sich die Rechtslage oder dieses Online-Angebot oder die Art der Datenerfassung ändert. Dies gilt jedoch nur bezüglich Erklärungen zur Datenverarbeitung. Sofern eine Einwilligung des Nutzers notwendig ist oder Bestandteile der Datenschutzerklärung eine Regelung des Vertragsverhältnisses mit Nutzern enthalten, erfolgt die Änderung der Datenschutzerklärung nur nach Zustimmung des Nutzers.

Bitte informieren Sie sich daher bei Bedarf über diese Datenschutzerklärung, insbesondere, wenn Sie personenbezogene Daten mitteilen.

Seitenspezifische Prüfungen & empfohlene Maßnahmen

Die Vorteile von WWWSchutz:

1) Seite: http://www.nur-eine-demo.de/form.php

Kontaktformular
Bitte stellen Sie auf o.g. Seiten sicher, dass Sie nur die Daten obligatorisch über Musseingabefelder abfragen, die Sie zur Beantwortung einer Kontaktanfrage benötigen. Oft ist es beispielsweise nicht notwendig, dass der Anfragende seinen echten Namen angibt, ein Pseudonym kann ausreichend sein.
Laut §13, Abs. 6 TMG muss man Nutzern die Gelegenheit zur pseudonymen oder anonymen Nutzung geben, sofern dies technisch möglich und zumutbar ist. Auch Art. 32 Abs. 1 Satz 1 Hs. 2 DSGVO nennt diese Möglichkeit.
Wollen Sie dennoch einen Namen abfragen, könnte der Hinweis möglich sein, dass auch ein Pseudonym ausreichend ist.

2) Allgemein relevant

Spezifisches Problem festgestellt
Bitte prüfen Sie, ob Sie im Impressum einen redaktionell Verantwortlichen gemäß §55 Abs.2 RStV angeben müssen. Dies ist dann der Fall, wenn Ihre Webseite redaktionelle Inhalte enthält (Sie müssen selbst entscheiden/feststellen, ob dies der Fall ist, hierzu gibt es keine klare Richtlinie). Im Zweifel empfehlen wir Ihnen, diese Angabe zu machen: Eine natürliche Person mit Kontaktmöglichkeit und Anschrift muss benannt werden

3) Allgemein relevant

Spezifisches Problem festgestellt
Wir prüfen keine Shop-Funktionen, dennoch folgender Hinweis: Auf http://www.nur-eine-demo.de/form.php fehlt ein Link zu den AGB und auch zum Muster-Widerrufsformular. Einen Hinweis zur Mindestvertragslaufzeit konnten wir ebenfalls nicht finden

4) Allgemein relevant

Spezifisches Problem festgestellt
Die Links zu Impressum und Datenschutzerklärung sollten am Ende der Seite stehen und nicht oberhalb eines längeren Textes. Wir empfehlen sogar, diese Links auch im Kopfbereich der Seite unterzubringen, sofern möglich

5) Betrifft insb. folgende Seiten/Ressourcen:

Verwendung externer Ressourcen
Auf Ihrer Webseite sind die oben genannten Dateien eingebunden, die auf Servern Dritter (oder nicht in Ihrer Webseiten-Domäne) liegen. Beim Abruf dieser Dateien wird die IP-Adresse des Nutzers Ihrer Webseite zum Server desjenigen übertragen, von dem Sie die Datei abrufen.
Da Sie nicht wissen, was der Dritte mit der IP-Adresse Ihres Nutzers anstellt, besteht das Risiko, dass Sie hierfür haftbar gemacht werden können. Denn: selbst dynamische IP-Adressen gelten mittlerweile als personenbezogene Daten.

Wir empfehlen: Falls Ihnen dies nicht möglich ist, erklären Sie nach Möglichkeit auf Ihrer Datenschutzseite (oder im Impressum, falls sich Ihre Datenschutzangaben dort befinden), von wem Sie externe Dateien zu welchem Zweck anrufen und dass dabei die IP-Adresse des Nutzers übertragen wird. Bitte prüfen Sie, ob die genannten Dateien Bestandteil von Komponenten sind, für die Datenschutztexte genannt sind (gut) oder ob eine Datei vorliegt, die separat erklärt werden muss. Wir liefern für gängige Komponenten diese Datenschutztexte und erweitern diese ständig.

6) Allgemein relevant

Spezifisches Problem festgestellt
Das Formular auf http://www.nur-eine-demo.de/form.php konnten wir wegen der umfangreichen Datenabfrage nicht testen, ebenso wenig die Folgeseite (thank_you.php)

7) Allgemein relevant

Spezifisches Problem festgestellt
Im Impressum sollten Sie explizit erklären, ob Sie an der Online-Streitbeilegung teilnehmen (müssen/wollen) oder nicht

8) Allgemein relevant

Spezifisches Problem festgestellt
Sie verwenden zwei Analysewerkzeuge (Google Analytics, Optimizely). Benötigen Sie diese wirklich beide?

9) Allgemein relevant

Spezifisches Problem festgestellt
Bitte fragen Sie für das Popup auf der Startseite - Aktionsangebot jetzt sichern - die Einwilligung per Checkbox ab, verlinken Sie dort auf Ihre Datenschutzhinweise und klären Sie den Nutzer über sein Widerrufsrecht auf (weitere Infos dazu finden Sie in diesem Bericht)

10) Allgemein relevant

Facebook Connect/Social Plugin/Pixel verwendet, aber evtl. nicht erlaubt
Sie verwenden insbesondere auf den oben genannten Seiten ein Social Plugin von Facebook in der von Facebook angebotenen Form. Das ist nach gängiger Auffassung rechtswidrig (siehe auch LG Düsseldorf, Urteil vom 09.03.2016, Az. 12 O 151/15). Bitte entfernen Sie das Social Plugin (Widget oder Facebook Pixel) von allen Seiten entweder ersatzlos oder ersetzen Sie es durch eine erlaubte Variante (etwa mit Shariff) oder durch einen statischen Link auf Ihre Facebook-Seite.
Der Facebook Pixel ist evtl. erlaubt, wenn der erweiterte Abgleich deaktiviert ist und eine Opt-Out Möglichkeit dafür in der Datenschutzerklärung angeboten wird. Diese Opt-Out Möglichkeit besteht aus drei Teilen:
1. einem Javascript-Code für das Setzen eines Opt-Out Cookies
Der Javascript-Code kann wie folgt gestaltet sein:
<script>
var fpProperty = 'mde-service';
var fpdisableStr = 'fp-disable-' + fpProperty;
// Opt-out function
function fpOptout() {
document.cookie = fpdisableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';
window[fpdisableStr] = true;
}
</script>

2. dem Aufruf dieses Javascript-Codes durch einen Link, der in Ihrer Datenschutzerklärung stehen muss.
Der Link für die Datenschutzerklärung zum Aufruf des Opt-Out Codes kann wie folgt gestaltet sein:
Klicken Sie diesen Link, um den Einsatz des Facebook Pixels auf dieser Webseite zukünftig zu verhindern. Sobald Sie die Cookies für diese Webseite in Ihrem Browser löschen, müssen Sie den Link erneut anklicken.
3. Das dynamische Laden des Facebook Pixels und zwar nur, wenn der Opt-Out Cookie nicht gesetzt ist (wenn der Nutzer also nicht dagegen ist, dass der Facebook Pixel eingesetzt wird). Hierfür benötigen Sie tiefer gehende technische Kenntnisse. Das Script darf nur geladen werden, wenn der o.g. Opt-Out Cookie NICHT gesetzt ist. Ein Beispiel für die Umsetzung folgt, der Code kommt im unter Punkt 2 genannten Code vor dem </script> Tag am Ende:
if (document.cookie.indexOf(fpdisableStr + '=true') > -1) {
// FB-Pixel ist deaktiviert durch Nutzer, nichts tun
}else {
//Ladecode für den FB-Pixel Code hier einfügen
}
Hier finden Sie eine ausführlichere Anleitung mit Copy & Paste fähigem Code

11) Seite: http://www.nur-eine-demo.de/

YouTube-Video
Betrifft die oben genannten Seiten. Sie müssen YouTube-Videos (mindestens) so einbinden, dass diese nicht unerlaubt Daten an die YouTube-Plattform übermitteln. Im Standard wird das DoubleClick Werbenetzwerk dynamisch geladen, wenn Sie YouTube Videos ohne spezielle Datenschutzeinstellungen einbinden.
Bitte rufen Sie den Einbettungscode für Ihr Video auf YouTube neu ab. Achten Sie darauf, das Häkchen für die "Erweiterten Datenschutzeinstellungen" beim Abruf des Einbettungscodes gesetzt zu haben. Sie erreichen die Einstellung nach Klicken auf Teilen:
Alternativ können Sie überall, wo ein YouTube eingebunden ist, die Adresse des Videos anpassen:
Ändern Sie in der Video-URL den Text youtube.com in youtube-nocookie.com ab.
Unsere Empfehlung lautet allerdings: Binden Sie YouTube-Videos gar nicht ein, sondern zeigen Sie nur ein statisches Vorschaubild, welches auf das YouTube-Video verlinkt. Oder legen Sie das Video lokal auf Ihrem Webspace ab und binden Sie es von dort ein. Oder wählen Sie eine 2-Klick-Lösung, so dass der Nutzer erst den Datenschutzbestimmungen für YouTube Videos zustimmen muss, bevor ein YouTube-Video überhaupt geladen wird.
Gleiches gilt übrigens für Vimeo-Videos, Sie sind also keine bessere Alternative.

12) Seite: http://www.nur-eine-demo.de/form.php

Kontaktformular
Bitte geben Sie direkt an jedem Kontaktformular auf Ihrer Webseite eine Checkbox mit einem Hinweistext wie dem folgenden, wie die eingegebenen Daten verwendet werden. Bitte passen Sie den Link im folgenden Text an, so dass er auf Ihre Seite mit der Datenschutzerklärung verweist. Die Checkbox muss vom Nutzer aktiv angehakt werden, bevor das Formular abgeschickt werden kann. Vergleiche hierzu auch Erwägungsgrund 32 der DSGVO.
Mit der Eingabe und Absendung Ihrer Daten erklären Sie sich einverstanden, dass wir Ihre Angaben zum Zwecke der Beantwortung Ihrer Anfrage und etwaiger Rückfragen entgegennehmen, zwischenspeichern und auswerten. Sie können diese Einwilligung jederzeit widerrufen. Siehe auch unsere Datenschutzhinweise.
Wenn es sich um ein Newsletter-Formular handelt, schreiben Sie als Zwecke statt dass wir Ihre Angaben zum Zwecke der Beantwortung Ihrer Anfrage und etwaiger Rückfragen entgegennehmen einen Text wie dass wir Ihre Angaben entgegennehmen, zwischenspeichern und auswerten dürfen, um Ihnen regelmäßig interessante Informationen zuzusenden. Für sonstige Formulare passen Sie den Text bitte gemäßg des Zwecks des Formulars an.

Ein Beispiel, wie die Checkbox mit dem Hinweistext aussehen kann:
Im Bild zeigen die roten Pfeile auf die markanten Stellen: Die Checkbox, den Hinweistext zur Checkbox sowie den Link auf Ihre Datenschutzerklärung.

Externe Schriftarten eingebunden

Sie binden Schriftarten von einem Server Dritter ein. Dabei werden personenbezogene Daten Ihrer Nutzer an den externen Server übertragen. Sie sind mit verantwortlich für das, was mit diesen Daten beim Dritten geschieht!
Insbesondere die kostenfrei verwendbaren Schriften von Google werden oft in problematischer Weise eingebunden. Die richtige Lösung lautet, diese Schriften lokal abzulegen und dann völlig unproblematisch einzubinden. Das ist urheberrechtlich von den meisten Schriftenanbietern erlaubt.

Gefundene Komponenten

  • Google Maps
  • YouTube Video
  • Google Tag Manager
  • Google Schriftarten
  • Optimizely
  • Google Analytics
  • Google AdSense Werbung
  • Facebook Pixel
Für jede Komponente müssen die Vorgaben gemäß DSGVO erfüllt sein:
  • Erklärung zum Datenschutz: Zweckbestimmung, Datenerhebung, Anbieter, Datenfluss
  • Abfrage Einwilligung, sofern Tracking
  • Abwahlmöglichkeit, sofern Analyse von Nutzerverhalten
  • Anonymisierung der IP-Adresse, sofern Google Analytics o.ä.
  • Komponenten, Scripte etc.: Korrekte Konfiguration der Komponente. Beispiel: YouTube-Videos (diese werden oft rechtswidrig eingebunden)
  • Für Drittanbieter: DSGVO-konforme Datenverarbeitung (dies führt dazu, dass zahlreiche Komponenten gar nicht verwendet werden dürfen)

Untersuchte Seiten

Seiten, die ab dem 14.04.2018 hinzugefügt wurden, sind nicht berücksichtigt.
Die Liste der untersuchten Seiten zeigt alle Seiten, die analysiert wurden. Die Analyse prüft alle Bestandteile einer Seite, dazu gehört insbesondere eine technische Prüfung mit Hinblick auf datenschutzrechtlich relevante Bestandteile.

Ein Produkt von

IT Logic GmbH®: Ihr Partner für IT & Datenschutz
Impressum | Datenschutzerklärung