Im Zusammenhang mit Onlinemarketingmaßnahmen gilt es, immer die Bestimmungen der DSGVO (EU-Datenschutz-Grundverordnung) im Blick zu behalten. Der in der DSGVO geregelte Umgang mit personenbezogenen Daten bringt für Werbetreibende einige Auflagen und Einschränkungen mit sich, die sich besonders bei der Ausgestaltung der eigenen Website bemerkbar machen. Nachfolgend möchten wir Ihnen die wichtigsten Aspekte zu Datenschutzerklärung, Impressum, Cookie-Banner und Double-Opt-in-Verfahren erläutern und auch noch kurz auf die Themen Google Fonts und Bildrechte eingehen.
1. Datenschutzerklärung
Als Websitebetreiber* sind Sie verpflichtet, auf Ihrer Website eine Seite mit Datenschutzerklärungen bereitzustellen, auf der Sie darlegen, wie mit den auf Ihrer Seite erhobenen Daten verfahren wird. Dabei geht es vor allem um personenbezogene Daten wie Name, Anschrift, Mail- und IP-Adresse, die Rückschlüsse auf eine bestimmte Person ermöglichen. Neben allgemeinen Datenschutzhinweisen gehören Angaben zu den auf Ihrer Website eingesetzten Cookies und Tools in die Datenschutzerklärung. Wenn Sie also das Anmeldeformular eines Newsletter-Tools, eine Bewertungs- oder Terminbuchungsmöglichkeit, Social-Media-Plugins oder Tracking Tools wie z. B. Google Analytics in Ihre Website eingebunden haben, müssen Sie in der Datenschutzerklärung ausführen, wie in diesen Tools personenbezogene Daten verarbeitet werden. Kritisch ist es, wenn Sie mit Dienstleistern (z. B. Newsletter-Anbieter) zusammenarbeiten, deren Server nicht in der EU verortet sind und daher Ihre Daten, die Sie in dem Tool verwenden, nicht in der EU verarbeitet werden. Grundsätzlich muss mit jedem Dienstleister, der in Ihrem Auftrag personenbezogene Daten verarbeitet, ein AV-Vertrag abgeschlossen werden (AV = Auftragsverarbeitung).
2. Impressum
Für Websites in Deutschland besteht laut Telemediengesetz (§5 TMG) eine Impressumspflicht, auch Anbieterkennzeichnungspflicht genannt. Sie besagt, dass der Betreiber der Website identifizierbar und erreichbar sein muss. Demnach hat der Websitebetreiber die Pflicht zur Selbstkundgabe und der Websitenutzer das Recht auf Auskunft über den Betreiber der Website. Folgende Pflichtangaben sind im Impressum vorgegeben:
- kompletter Unternehmensname inklusive der Rechtsform (z. B. GmbH, KG usw.), Vor- und Nachname der verantwortlichen Person
- vollständige Anschrift (Straße, Hausnummer, PLZ, Ort - kein Postfach)
- Kontaktdaten wie Telefonnummer und E-Mail-Adresse
- soweit vorhanden: Umsatzsteuer- oder Wirtschaftssteuer-Identifikationsnummer, Handels-, Vereins-, Partnerschafts-, Gesellschafts- oder Genossenschaftsregister mit Registernummer
- bei einigen Berufsgruppen (Makler, Gastronomie, Versicherung): zuständige Aufsichtsbehörde mit Anschrift bzw. URL der Website
- bei Rechtsanwälten, Steuerberatern Notaren: zuständige Kammer, gesetzliche Berufsbezeichnung und Staat, in dem diese Bezeichnung erhalten wurde, Vorschriften, die den Beruf regeln und wo sie zu finden sind
- bei Anbietern von Waren und Dienstleistungen: Link zur Online-Streitbeilegungsplattform, Angaben zum Streitbeilegungsverfahren
- bei redaktionellen Inhalten auf der Website: Angabe eines Verantwortlichen mit Name und Anschrift
Bei fehlendem Impressum drohen Geldbußen und Abmahnungen wegen Verstoß gegen das Wettbewerbsverbot. Wichtig ist, dass das Impressum auf der Website leicht zu finden und mit maximal zwei Klicks von jeder Seite aus erreichbar ist, also nicht in Untermenüs versteckt werden darf. Das betrifft ebenso Ihre Social-Media-Profile. Hier muss das Impressum auch als solches gekennzeichnet, gut erreichbar hinterlegt werden. Dazu kann das Impressum Ihrer Website in einem entsprechenden Feld Ihres Social-Media-Profils verlinkt werden. Gleiches gilt für die Datenschutzhinweise.
3. Cookie-Banner
Jeder kennt es - das Consent- oder auch Cookie-Banner, das beim Aufrufen einer Website nach der Zustimmung zur Nutzung von Cookies fragt. Cookies sind kleine Textdateien, die im Browser zwischengespeichert werden und dazu dienen, die Nutzung einer Website komfortabler zu gestalten. Man unterscheidet zwischen technisch notwendigen Cookies und nicht notwendigen Cookies. Erstere sorgen dafür, dass z. B. für die Dauer des Besuchs der Website die Logindaten oder der Inhalt des Warenkorbs gespeichert werden. Diese Session-Cookies werden mit Schließen des Browsers gelöscht. Die nicht notwendigen Cookies sammeln gerne Informationen wie Mail- und IP-Adresse oder demografische Daten, die dann dazu genutzt werden können, gezielt Werbung an diese User auszuspielen. Des Weiteren gibt es noch Analyse- und Statistik-Cookies. Diese helfen Websitebetreibern, das Nutzerverhalten auf der eigenen Website nachzuvollziehen, um daraus Erkenntnisse über die Performance und für die Optimierung der Seite zu gewinnen.
Im Cookie-Banner müssen die verschiedenen Cookies und deren Verwendung aufgeführt werden. Der Nutzer muss die Möglichkeit haben, die einzelnen Cookies aus- oder abzuwählen, bzw. alle abzulehnen. Die nicht notwendigen Cookies dürfen nicht vorausgewählt sein. Der User muss sie sowohl einzeln über Auswahlfelder als auch pauschal über eine Schaltfläche akzeptieren oder ablehnen können. Die notwendigen Cookies bedürfen keiner Zustimmung. Hier darf die Option der Abwahl deaktiviert werden. Die Möglichkeit der pauschalen Ablehnung aller nicht notwendigen Cookies soll auf der ersten Ebene des Banners bereitgestellt werden, sodass der User nicht umständlich zur Ablehnfunktion weiterklicken muss und so zur Zustimmung aller Cookies verleitet wird. Letztendlich muss dem Nutzer auch die Möglichkeit gewährt werden, seine bereits erteilte Zustimmung zur Verwendung nicht notwendiger Cookies zu widerrufen. Dafür sollte ein von allen Bereichen der Website leicht zugänglicher Link zu den Cookie-Einstellungen bereitgestellt werden. Entfallen kann das Cookie-Banner, wenn man anstelle von Google Analytics eine - i. d. R. kostenpflichtige - Tracking-Lösung verwendet, die ohne Cookies arbeitet.
4. Double Opt In
Viele Unternehmen bieten Ihren Kunden und Interessenten Informationen und Services in Form eines regelmäßigen Newsletters an. Um diesen Newsletter rechtssicher versenden zu dürfen, bedarf es einer ausdrücklichen Anmeldung des Empfängers, die durch das sogenannte Double-Opt-in-Verfahren nochmal bestätigt wird. Das heißt, es reicht nicht, wenn sich der Empfänger nur mit seiner Mailadresse für den Newsletter anmeldet. Sie müssen ihm daraufhin nochmal eine Mail mit einem Bestätigungslink zusenden, den der Empfänger anklicken muss. Erst dann dürfen Sie ihn in Ihre Verteilerliste aufnehmen. Das klingt komplizierter als es ist, da alle gängigen Newsletter-Tools über eine entsprechende Funktion verfügen. Eine Ausnahme bietet § 7 Abs. 3 UWG. Demnach ist es möglich, die Mailadresse aus einer bestehenden Kundenbeziehung auch ohne explizite Anmeldung in Ihren Newsletterverteiler aufzunehmen. Grundsätzlich gilt aber für jegliches Mailing, dass der Empfänger die Möglichkeit haben muss, sich schnell und unkompliziert vom Verteiler abzumelden. Damit diese Mailadresse nicht versehentlich nochmal angeschrieben wird, empfiehlt es sich, eine Blacklist anzulegen und diese im Newsletter-Tool zu pflegen.
5. Google Fonts
Aber es gibt noch Weiteres hinsichtlich Ihrer rechtssicheren Website zu beachten. Thema: Google Fonts. Viele Websitebetreiber haben schon vermeintliche Abmahnungen erhalten, in denen Sie zur Zahlung eines Geldbetrages aufgefordert wurden, weil sie durch die Verwendung von Google Fonts auf Ihrer Website gegen Datenschutzrichtlinien verstoßen haben sollen. Google Fonts sind lizenzfreie Schriften, die online eingebunden und beim Aufrufen der verwendenden Website über Google-Server nachgeladen werden. Hier liegt das Problem: Ein Urteil des Landgerichts München von 2022 besagt, dass durch das Nachladen der Schrift personenbezogene Daten in Form der dynamischen IP-Adresse an Google in die USA übermittelt werden, ohne dass der User dem zugestimmt habe und somit ein Datenschutzverstoß vorliege. Wir möchten an dieser Stelle keine Bewertung der rechtlichen Lage abgeben. Allerdings ist es sinnvoll, die Website entsprechend nachzubessern, wenn man Google Fonts auf die o. g. Weise verwendet. Dazu kann man entweder eine entsprechende Einwilligung über das Cookie-Banner einholen, oder die Schrift fest auf der Website einbinden. Dafür laden Sie Google Fonts kostenfrei herunter und integrieren diese Schriften dann über CMS-Plugins in Ihre Website, so dass nichts mehr über externe Server nachgeladen wird.
6. Bildrechte/Urheberrecht
Nicht direkt ein Datenschutz-Thema, aber trotzdem wichtig: Bildrechte für Fotos. Eine Website ohne Bilder ist kaum vorstellbar. Doch muss darauf geachtet werden, dass für die verwendeten Bilder ein Nutzungsrecht vorliegt. Auch wenn das Netz z. B. über die Google Bildersuche einen schier unerschöpflichen und frei zugänglichen Fundus bietet, dürfen diese Fotos und Grafiken nicht einfach für die eigene Website oder andere Marketingmaßnahmen verwendet werden. Das Urheberrecht liegt und verbleibt immer bei dem jeweiligen Fotografen oder Grafiker, er kann nur die Nutzungsrechte vergeben. Diese werden in Form einer Lizenz verkauft oder auch kostenfrei zur Verfügung gestellt. Sofern man die Fotos für die eigene Website nicht selber erstellt, ist es am sichersten, auf Bildportale wie istockphotos, Shutterstock, Pixabay, Adobe Stock usw. zurückzugreifen. Diese stellen teilweise auch kosten- und lizenzfreie Fotos zur Verfügung. Beim Erwerb kostenpflichtiger Stockfotos gibt es verschiedene Lizenzen und Nutzungsbedingungen, die man sich genau durchlesen sollte. Auch, wenn man die Lizenz für ein Foto erworben hat, hat der Urheber ein Recht auf Namensnennung bei Verwendung des Bildes. Bei Portalen, die Fotos lizenz- und kostenfrei anbieten, wird darauf jedoch teilweise verzichtet. Man ist aber immer auf der sicheren Seite, wenn der Fotograf namentlich direkt am Bild (Bildunterschrift oder Alt-Text) genannt wird. Zusätzlich können die auf der Website verwendeten Fotos unter Nennung des Bildportals und des Fotografen im Impressum aufgelistet werden.
All diese Dinge im Blick zu behalten, wenn man die Neugestaltung oder einen Relaunch der eigenen Website plant, ist schwierig. Lassen Sie sich dabei am besten von einer erfahrenen Onlinemarketing-Agentur unterstützen. Greven Medien bietet Ihnen einen Online Check Ihrer Website an und gibt Ihnen wichtige Tipps an die Hand. Oder Sie gehen gleich mit der Fullservice Website den sicheren Weg. Gerne beraten wir Sie dazu. Buchen Sie gleich hier Ihren Online-Beratungstermin.
____________________________________
*Aufgrund der besseren Lesbarkeit und eines ungestörten Leseflusses verzichten wir in diesem Beitrag auf die gegenderte Schreibweise. Natürlich umfassen Begriffe wie z. B. Werbetreibender, Websitebetreiber oder Websitenutzer immer die weibliche, männliche und diverse Ansprache.
Sie möchten regelmäßig über aktuelle und spannende Trends im Online Marketing informiert werden?
Dann melden Sie sich gleich für unseren Newsletter an: