DSGVO Compliance-Richtlinien für digitale Publisher

Die DSGVO hat in der Online-Publishing Welt einiges aufgewirbelt. Viele Publisher haben in letzter Minute nach Lösungen gesucht, um die neuen  Gesetze einzuhalten – praktisch am 25. Mai 2018. Die europäische Regulierungsinitiative wollte Internet-Benutzern größere Kontrolle über ihren Datenschutz geben.

gdpr compliance for Publishers

Aber ehrlich gesagt ist die DSGVO ein ziemliches Chaos. Es macht das Leben für viele Unternehmen und Website-Besitzer unnötig kompliziert. Trotzdem ist es das Beste, sich dem Gesetz so schnell wie möglich anzupassen oder man kann mit einer ziemlich hohen Strafe rechnen.

Nachstehend werde ich ein paar grundlegende Schritte, Informationen und kostenlose Tools aufzeigen, die jeder Publisher anwenden kann, um  die DSGVO einzuhalten.

Ich nehme an, dass ich hier einen Haftungsausschluss benötige, bevor ich weitermache:

Dieser Post stellt keinen rechtlichen Rat dar und etabliert auch keine Anwalt-Kunde-Beziehung. Jede Branche ist anders, und alle Unternehmen, Websites und Rechtseinheiten haben andere Datenerfassungsanforderungen unter DSGVO-Richtlinien. 

Was ist die DSGVO?

Sie ist ein neues Gesetz von der EU um festzulegen, wie Unternehmen personenbezogenen Datenschutz handhaben. (General Data Protection Regulation = DSGVO  Datenschutz-Grundverordnung).  

Ich nehme an, dass Sie bereits mit der DSGVO und ihrem Hintergrund vertraut sind.

gdpr summary

Grob vereinfacht: Die DSGVO dreht sich um PII (Personenbezogene identifizierbare Informationen). Die EU hat entschieden, dass alle Internet-Benutzer wissen sollen, wann Ihre PII erfasst werden, zustimmen, wie sie benutzt werden dürfen und dann die Möglichkeit haben sollen, sie löschen zu lassen.

Publisher sind jetzt gezwungen, allen EU-Besuchern diese Möglichkeit zu geben – andernfalls drohen Strafen (obwohl es nur wenig Informationen darüber gibt, wie streng dies durchgesetzt werden wird).

Einige Branchenkenner gehen davon aus, dass sich am 25. Mai 90% des Internets außerhalb der DSGVO-Compliance befand.

Bin ich überhaupt von der DSGVO betroffen – kann ich sie ignorieren?

Ich wünschte, ich könnte „Ja“ sagen, aber wahrscheinlich nicht.

Wenn Sie EU-Webverkehr auf Ihrer Website (wie gering auch immer) haben, dann sind Sie dafür verantwortlich, PII-Kontrollen und Mitteilungen für diese Besucher bereitzustellen.

Bekomme ich Probleme, wenn ich nichts tue?

Das weiss leider niemand so genau.

Die Interpretation des Gesetzes ist noch ziemlich vage – weil der Wortlaut voll unverständlicher Jargons und allgemeinen Rats ist. DSGVO wird beispielsweise in einem 88-seitigen Dokument über digitalen Datenschutz umrissen, das Wort Cookie dabei nur einmal erwähnt.

gdpr compliance regulations

Die Wahrheit ist: Wenn Sie Ihre Website nicht DSGVO-konform gemacht haben, dann sind Sie wahrscheinlich nicht DSGVO-konform.

Ich stelle mir vor, dass es schwierig sein wird, so viele Verletzungen zu überprüfen. Darüber hinaus bin ich mir nicht sicher, wer für die Einhaltung der Verordnung sorgen soll, da die ganze Branche Schwierigkeiten hat, genügend Experten zu finden.

Trotzdem ist es nicht schwer, Ihre Website mit den richtigen Tools konform zu machen. Damit würden Sie sich dann rechtlich im sicheren Bereich befinden.

Es könnte ein teurer Spaß werden, wenn Sie es ignorieren.

Wie wird man DSGVO-konform?

website DSGVO compliant

  1. Sie brauchen eine Einwilligungserklärung als Pop-up oder Banner 

Diese ist so ähnlich wie der klassische Cookie-Hinweis, den Sie vielleicht bereits für Ihre Datenschutzrichtlinie haben. Jedoch muss dabei der Nutzer nicht nur auf „OK“ klicken, sondern explizit zustimmen und auch die Möglichkeit haben, die Nutzung seiner Daten abzulehnen. 

User müssen in der Lage sein zu verstehen, was der Zweck der Cookies ist und auswählen können, wie und wann diese benutzt werden können.

Dieses Modul muss die Besucher Ihrer Webseite fragen, ob sie Ihren Inserenten erlauben, das Browingverhalten durch Cookies zu verfolgen und auch erklären, was genau die Cookies machen.

2. Sie müssen die IP des Benutzers aufzeichnen, um zu wissen, ob er sich in der EU befindet

Wenn er sich tatsächlich in der EU befindet, muss er Ihnen die Erlaubnis erteilen, Interessen-bezogene Anzeigen (retargeting display ads) zu zeigen. Tut er dies nicht, dürfen Sie keine personalisierte Werbung anzeigen. 

Beispiel: Ein Besucher geht auf die Website von Nike und schaut sich Schuhe an. Nike möchte diesen Besucher tracken und die Informationen später benutzen, um demselben Besucher eine Anzeige für Schuhe auf der Website eines Online-Publishers zu zeigen. DSGVO-Richtlinien in diesem Beispiel: Wenn der Besucher seine Zustimmung dazu gibt, dass Cookies erfasst und benutzt werden, dann kann die Anzeige gezeigt werden. Gibt der Besucher keine Zustimmung, dann DARF der Publisher diese Retargeting-Anzeige NICHT  zeigen.

Wird keine Zustimmung gegeben, dürfen Sie keine interessensbasierten Anzeigen zeigen, es ist keine Cookie-basierte Ansprache gestattet. 

Dies würde kontextbezogene Display-Anzeigen mit einschließen (ein Artikel könnte die Worte „Schuhe“ im Textkörper des Artikels haben – Inserenten zielen dann auf diese Seite, um auf dem Schlüsselwort basierende Anzeigen zu zeigen).  Diese Art von Anzeigen erfordern keine PII.

3. Sie müssen ein Protokoll der Benutzer führen, die Cookie-Einwilligungen akzeptieren oder ablehnen

Sie müssen all diese Daten protokollieren… vielleicht bis in alle Ewigkeit? Man erwartet von Ihnen, dass Sie die Einwilligungen der User protokollieren und ihnen jetzt und in der Zukunft Folge leisten.

Das klingt kompliziert, wie mache ich das?

Zum Glück gibt es etliche Technologien und Ideen, die rasch damit begonnen haben, die notwendige Infrastruktur für das Management all dieser Regulierungen bereitzustellen.

CMP (Consent Management Plattform) bezeichnet Software, die speziell dazu entwickelt wurde, Zustimmung zur Nutzung der Privatsphäre von Besuchern zu verwalten.consent management platform

Gibt es eine kostenlose Einwilligungs-Management-Plattform?

Die derzeit beste Möglichkeit bietet eine kostenlose App von Ezoic (keine Kosten und kein Haken).

Die Consent-Management-Plattform-App von Ezoic ist eine kostenlose App im Ezoic App Store, die es Publishern ermöglicht, Datenschutz und Cookie-Einwilligungen für Besucher einzurichten und so die DSGVO-Richtlinie einzuhalten. Zunächst zum Einwilligungsmodul:

consent management platform for DSGVO compliance

Die meisten Websites haben nicht die Fähigkeit, IPs bestimmten Standorten zuzuordnen und Anzeigen-Tags, basierend auf der Einwilligungsauswahl der Besucher, auszuschalten. Die Consent-Management-Plattform von Ezoic tut all das automatisch und hilft Publishern dabei, DSGVO-konform zu werden. Richten Sie ein kostenloses Konto ein und greifen Sie jetzt darauf zu.

Wird die Ezoic Consent-Management-App für meine Website funktionieren?

Ja. Sie gibt Ihnen die Möglichkeit, Pop-ups zu zeigen, Cookies und Einwilligungen zu verwalten und automatisch Anzeigen in Übereinstimmung mit Benutzerpräferenzen zu zeigen.

gdpr compliance gdpr regulations gdpr summary

Die App funktioniert für alle Websites. Es macht keinen Unterschied, welche Art von CMS oder Host Sie haben.

Die App kann aus dem Ezoic App Store kostenlos heruntergeladen werden.

Sie bietet auch Kontrolle darüber, welchen Benutzern sie bereit gestellt wird. Das heisst Sie müssen Visitorn aus den USA keine Einwilligungserklärung gemäß DSGVO anzeigen – es sei denn, Sie möchten dies aus irgendeinem Grund.

gdpr summary

Sie gibt Publishern außerdem die Möglichkeit, Pop-ups und Einwilligungsanfragen, die die Besucher sehen, zu modifizieren und individualisieren.

Die Ezoic Consent-Management-App wurde dazu entwickelt um Publishern dabei zu helfen, mit der europäischen DSGVO-Richtlinie konform zu werden.

Die App hat eine Reihe von benutzerdefinierten Steuerelementen und sollte es den Publishern erlauben, die kompliziertesten Teile der DSGVO recht einfach zu verwalten.

Jedes Unternehmen, jede Website und Rechtseinheit ist anders und hat unterschiedlichen Anforderungen hinsichtlich der Datenerfassung gemäß DSGVO. Ezoic ist ein Werkzeug, das Publisher kostenlos benutzen können, um Benutzer-Einwilligungen und andere wichtige DSGVO-Ausführungsbestimmungen zu steuern.

Was ist mit Dingen, die nichts mit Anzeigen zu tun haben, wie beispielsweise Website-Kommentare?

Website-Kommentare, Newsletters – all diese Dinge – fallen auch unter diese Richtlinien.

Aus diesem Grund haben wir alle vor Einführung der DSGVO so viele E-Mails bekommen von Unternehmen, Einrichtungen und Vereinen etc., die uns über ihre aktualisierte Datenschutzrichtlinie informiert haben.

gdpr wordpress plugin

WordPress Benutzer sind in einer besonders schwierigen Lage, da sie Plugins wie Contact Form 7 und andere Kommentierungswerkzeuge benutzen, die PII von Besuchern erfassen (häufig sind E-Mails für Kommentare erforderlich).

Zum Glück gibt es eine Menge neuer DSGVO-basierter Plugins, die mit der Verwaltung der Einwilligungen für diese Tools helfen.

Während ich nichts zur rechtlichen Bedeutung, Effektivität und Praktikabilität dieser Plugins sagen kann, habe ich vor Kurzem eins gefunden, das gute Kontrollen für WordPress-Benutzer hat, die sich über die DSGVO-Konformität und die Verwaltung ihrer Kommentierungsabschnitte Sorgen machen.

Was Newsletter anbetrifft: hier hängt es davon ab, wie Sie die E-Mail-Adressen für den Newsletter am Anfang erfasst haben.

Hat der Abonnent den Bedingungen zugestimmt?

Hat der Abonnent zugestimmt, dass Sie ihn kontaktieren dürfen?

Viele Publisher bitten Abonnenten darum, „sich erneut anzumelden“, aber ich glaube, dass die Umwandlungsraten dabei eher niedrig sein werden.

Es ist wichtig, dass jeder, der sich jetzt für Ihren Newsletter anmeldet, bestimmte Vorgaben durchläuft. Dies umfasst Folgendes: doppelte Opt-ins, keine bereits mit Häkchen versehenen Felder und eine bessere Erklärung, wie Sie die PII (E-Mail Adresse) benutzen werden .

gdpr email

Leider beziehen sich diese Richtlinien nicht nur auf neue Abonnenten, sondern auch auf existierende.

Viele E-Mail-Marketing-Plattformen wie MailChimp werden ihren eigenen Rat und ihre eigene Abläufe haben, die damit helfen können.

Ich würde empfehlen, in Bezug auf Newletter hiermit zu beginnen.

Wann muss ich DSGVO-konform sein?

Ab 25. Mai 2018 – also schon jetzt.

Dieses Datum hat sich an viele Publisher einfach so herangeschlichen.

Man darf es nicht ignorieren. Sie können heute damit anfangen, die richtigen Schritte zu unternehmen und der Prozess sollte relativ schmerzlos ein, besonders, wenn Sie die Ezoic App benutzen.

War dies eine vollständige DSGVO-Zusammenfassung? Ist das alles?

Leider nicht.

Dies waren nur die wichtigsten Punkte für Publisher.

Es wäre wirklich schwierig, jedes Szenario und jedes Problem abzudecken. Vom rechtlichen Standpunkt aus ist der Gedanke erschreckend.

Sie können jedoch die vorstehenden Informationen dazu benutzen, um sicherzustellen, dass Ihre Website so DSGVO-konform wie möglich ist.

Fragen oder Anliegen?

Schreiben Sie nachstehend Ihre Anmerkungen auf und ich werden mein Bestes tun, Antworten und Ressourcen zu finden.

Leider kann ich keinen rechtlichen Rat geben.