Umsetzung der DSGVO-Richtlinien für Website-Kunden


(Matthias Ficht) #1

Hallo liebe Leut‘,

in Anbetracht des bevorstehenden DSGVO-„Brimboriums“ möchte ich Euch fragen, wie Ihr das mit Euren Kunden so handhabt. Ich habe ca. 30 bis 40 Kunden-Websites am Laufen, die theoretisch alle in Hinsicht auf die ab Mitte Mai gesetzlich vorgeschriebenen Richtlinien hin überarbeitet bzw. ergänzt werden müssten. Dieses kann (und darf?) ich ja rechtlich verbindlich nicht wirklich tun, oder? Ich denke da jetzt vor allem an die Texte zu Datenschutz, Privacy usw.

Ich könnte mir vorstellen, dass ich einen Newsletter an meine Kunden versenden, in dem ich sie auf die neuen (ja, ich weiß, so neu sind die jetzt gar nicht, nur eben verbindlich) Richtlinien hinweise und dazu auffordere, mir die für sie jeweils angepassten Texte zuzusenden, damit ich sie in die Websites einbauen kann.

Ich kann mir vorstellen, dass mancher Kunde damit völlig überfordert sein wird. Aber was soll ich machen? Wie weit geht meine Hilfe hierbei? Und natürlich auch wichtig: was läuft unter „Service“ und was wird von mir berechnet (bzw. KANN von mir überhaupt guten Gewissens berechnet werden)? Ja, das sind Fragen, die ich mir eigentlich selbst beantworten können müsste…; kann ich aber nicht.

Wie macht Ihr das so? Bin ich da diesbezüglich evtl. total auf dem Holzweg? Behandele ich meine Kunden „schlecht“, wenn ich sie nur auf den DSGVO-Kram hinweise und mich nicht für jeden Kunden knietief in deren spezifischen Anforderungen an diese Texte hinein knie und diese quasi für sie erstelle bzw. vorbereite? Ich weiß zur Zeit noch nicht einmal, ob ich das überhaupt könnte. Und intensiv damit befassen kann ich mich eigentlich erst im Laufe der nächsten Woche, da ich zu viel mit der Arbeit an neuen Sites befasst bin.
Fassen wir‘s zusammen…: ich könnte kotzen! :-/

Für Hinweise jeglicher Art und evtl. Tips, wie Ihr das so angeht, wäre ich unendlich dankbar!


(Jannis from inStacks Software) #2

Schau mal bei erecht 24 vorbei.


(Michael Doepke) #3

Hallo Matthias,

das ist eine gute Frage und ein wichtiges Thema.
Du darfst tatsächlich keine Rechtsberatung leisten, wenn Du nicht Rechtsanwalt bist.

Wie von Jannis vorgeschlagen benutze ich z.B. einen Agentur Zugang von eRecht 24, um meinen Kunden bei der Erstellung von Impressum und Datenschutzerklärung zu helfen. Das berechne ich ganz normal nach Aufwand.

Wichtig dabei: Ich (oder Du) oder eRecht24 übernehmen keine Haftung.

Haftungsübernahme bekommst Du (bzw. Dein Kunde) nach meinen Recherchen nur direkt vom Anwalt und kostet monatlich ca. dreistellig. Gibt da einige Online Anbieter, die sich überwiegend wohl an Online-Shop-Betreiber wenden. Deren Hauptgeschäft ist das Erstellen von individuellen AGB, das Impressum und die DS-Erklärung gibt es dann quasi dazu.


(Kunstmaler) #4

Moin.
Habe auch einen Account bei eRecht, um mir dort passenden Text (?) holen zu können.
Ich habe meine Kunden informiert (über Newsletter) und auf die DSGVO aufmerksam gemacht.
Für Änderungen an der Website nehme ich einen kleinen Betrag.
Mache darauf aufmerksam, das es Rechtsschutz nur über einen Anwalt gibt … die Texte für die Webseiten hole ich mir über eRecht. Das kann man den Kunden kaum zumuten. Jedenfalls meinen Kunden :-), die kaum “geschäftliche” Absichten haben. Das ganze macht Arbeit und ist ziemlich nervig, aber irgendwie muss man da durch.


(mr. g.) #5

Der späte Vogel kriegt keinen Wurm

:smile:
Ich hab das Thema so lange wie möglich ignoriert, um dann doch festzustellen, dass es ja nichts nützt.
Dementsprechend erfreut war ich zu sehen, dass es Matthias ganz ähnlich geht und er diesen Thread eröffnet hat.
Darf ich fragen, wie Du Dich zwischenzeitlich aufgestellt hast? Insb. interessiert mich, was mir dieser Agentur Account von eRecht bringt bzw. meinen Kunden?
Im Grunde wäre es doch mit einer kompletten DSGVO-konformen Textfassung für Impressum und Datenschutzerklärung getan, die man dann für den jeweiligen Kunden entsprechend anpasst/ausdünnt. Vergleichbar zu dem normalen Impressum/Datenschutzgenerator, den eRecht traditionell anbietet.

Ich verfasse gerade ein Info-Schreiben an meine Bestandskunden und möchte nicht den Eindruck erwecken, mir ginge es darum, Geld abzuzocken. Meine Motivation ist auch nicht, kostenlose Hilfe anzubieten - im Wesentlichen geht es mir darum, dass ich für eventuelle Versäumnisse nicht haftbar gemacht werden kann. Ich habe dazu widersprüchliches gelesen. Irgendwo hieß es, dass das schon Sache des Webdesigners wäre, für die Einhaltung der neuen Richtlinien Sorge zu tragen und dieser dann zumindest mit haftbar wäre, im Falle einer Abmahnung. Weiß da jemand genaueres??
Und wie verhält es sich mit alten Websites, die vielleicht vor 10 Jahren erstellt wurden? Ich stehe dort im Impressum, aber zum Kunden habe ich vielleicht seit Jahren keinen Kontakt mehr und dieser ist möglicher Weise überhaupt nicht erreichbar, interessiert, gewillt, seine HP von mir überarbeiten zu lassen.

Ich fände super, wenn der ein oder andere noch mal ein bisschen aus dem Nähkästchen plaudern würde, wie er die Sache praktisch angeht.
Ich kann mir auch vorstellen, dass einige Kunden so gar kein Interesse zeigen bzw. die Nachricht (Mail, Brief, Newsletter-…whatever) gar nicht registrieren.


(mr. g.) #6

Thema Haftung des Webdesigners, vgl. Punkt III auf folgender Seite –
https://easyrechtssicher.de/webdesign-haftung-rechtliche-fragen-2/

… macht mir insgesamt ein bisschen Sorge (allerdings geht es auf der Seite auch darum, ein Produkt zu verkaufen - da kann etwas Panikmache auch nicht schaden…)


(Michael M.) #7

Ich habe alle meine Kunden angeschrieben und sie auf die veränderte Situation und den Handlungsbedarf hingewiesen. Manche haben geantwortet, manche sitzen das Problem einfach aus - das ist dann deren Sache, ich sehe mich hier rechtlich aus dem Schneider. Der Kunde als Auftraggeber ist für seinen eignen Datenschutz (dazu gehört auch die Webseite) selbst verantwortlich. Du als Auftraggeber bist für die Durchführung der beauftragten Dienstleistung verantwortlich. D.h. du bist verpflichtet ein mängelfreies Werk abzuliefern, dazu gehört auch der Datenschutz - aber nur soweit, wie der Kunde das beauftragt

Zu letzterem: Mit der Datenschutzerklärung alleine ist es nicht getan. Kontrollieren musst du deine Seiten auf jegliche Weitergabe von Daten. Dazu gehört, dass du kontrollierte, ob externe Webfonts geladen werden - hier musst du die Seite auf lokal gehostete Fonts umbauen (die Mehrzahl der aktuellen Themes laden Schriften von externen Servern). Gerade viele der älteren Vorlagen greifen auf extern eingebundene Javascript-Bibliotheken zurück, hier musst du die Themes umbauen und z.B. jQuery lokal einbinden. Social Media Buttons sind z.B. durch das Stariff-Tool zu entschärfen etc.

Was das für den Kunden offensichtlich sichtbare (die Datenschutzerklärung) angeht, musst du eine Lösung finden, die Verantwortung an den Kunden abzugeben indem du ihn z.B. auf die Überprüfungsbedürftigkeit durch einen Fachanwalt hinweist. Du selbst bist ohnehin nicht zu einer Rechtsberatung berechtigt, auch wenn das in dem von dir verlinkten Artikel so erscheinen mag.

Rechtssicherheit sieht allerdings anders aus und die DSVGO macht es nicht besser


(mr. g.) #8

Das mit den Fonts ist ja wohl der totale Overkill! Nicht dass ich Dich dafür verantwortlich machen würde, aber… :wink:
Wenn ich nach der Kombi DSVGO und Google Fonts suche, finde ich zwar hier und da Hinweise, die Deine Aussage bestätigen, aber so richtig klipp und klar scheint das ganze nicht zu sein…
Ich stehe ehrlich gesagt auch etwas auf dem Schlauch, wenn ich daran denke, dass ich es gewohnt bin, in z.B. Foundry meine Fonts zu definieren (Foundry Control Stack) – und dies jetzt auf allen Websites umstricken soll auf lokale Fonts auf meinem FTP Server?
Hast Du das wirklich so gemacht? Das ist doch eine Heidenarbeit?!
DSGVO – Ich glaub ich muss brechen…


(Michael M.) #9

VDie Bestätigung meiner Aussage findest du im Quellcode, wo auf Googles Fontbibliotheken verlinkt ist. Bei jedem Aufruf einer (entsprechenden) Webseite werden Fonts aus diesen Bibliotheken geladen, im Gegenzug erhält Google über die IP Informationen über den Seitenbesucher.

Die Lösung ist nur begrenzt kompliziert: Google-Font herunter laden, konvertieren und mit Font Pro oder Custom Font Stack Lokal einbinden.

Diskutiert wird zwar auch, dass man abwarten soll, denn Google würde sicher bald eine datenschutzgerechte Lösung finden. Allerdings erwarte ich hier nichts außer Kosmetik, denn dann würde Google sein Geschäftsmodell aufgeben müssen und die Tatsache, dass IPs in die USA geschaufelt werden, ist damit immer noch nicht vom Tisch.

Schwieriger wird es mit anderen externen Bibliotheken, z.B. dem Zugriff auf extern nachgeladene Font Awesome Icon Fonts, oder der lokalen Einbindung von jQuery-Bibliotheken, aber auch das lässt sich i.d.R. lösen

Und ja, ich mache das bei allen Webseiten - vorausgesetzt, ich konnte dem Kunden den Handlungsbedarf vermitteln und er hat mir einen Auftrag erteilt


(Michael Hübinger) #10

Hallo,

ich spreche meine Kunden telefonisch auf die EU-DSGVO an und sende ihnen per E-Mail zum Thema einen Text „Hinweis und Angebot“.

Wichtig: Eigene Infos zur betreffenden Website zusammenstellen (Cockies etc.).

Mit meinen Kunden setze ich mich nach Termivereinbarung dann IN IHREM Büro zusammen und unterstütze sie beim Ausfüllen der Check-Liste des Online-Generators für Impressum, Datenschutzerklärung und Disclaimer/Haftungsausschluss.

Das hat unter anderem den Vorteil, dass bestimmte Infos wie Handelsregister, Unternehmensversicherung etc. beim Kunden vorliegen und sofort eingesehen werden können.

Wenn die Dokumente/Texte generiert und heruntergeladen sind, senden mir die Kunden diese Dokumente (z.B. PDF) umgehend per E-Mail zu und beauftragen mich, diese ins Impressum der Website einzupflegen.

Für das Einpflegen berechne ich einen Kostenaufwand. Die generierten Texte darf ich ihnen nicht verkaufen! Die haben mir die Kunden in eigener Verantwortung „auf dem Dienstweg“ per E-Mail zugesendet und mich für die Weiterverarbeitung beauftragt.

Der Kundenbesuch birgt natürlich auch noch einen anderen Vorteil in sich: Bei der Gelegenheit kann man mal wieder über ein Re-Design/Relaunch und andere Dinge plaudern.


(Michael Hübinger) #11

Hoppla… bin neu hier…


(system) #12

This topic was automatically closed after 30 days. New replies are no longer allowed.