Im letzten Newsletter-Beitrag haben wir Ihnen eine Schritt-für-Schritt-Anleitung erstellt, wie Sie DSGVO nachhaltig im Caravaning umsetzen können. Dazu haben uns einige Fragen erreicht, vielen Dank dafür. Dies haben wir zum Anlass genommen, die Webseiten der Handelspartner der Erwin Hymer Group unter die Lupe zu nehmen. Dabei wurden neun wesentliche Kriterien überprüft:
Externe Datenübertragungen (check per ghostery)?
Kommt eine Cookie Bestätigungsabfrage?
Ist GoogleAnalytics im Einsatz?
Ist die Website verschlüsselt?
Sind Kontaktformulare im Einsatz?
Sind Felder im Kontaktformular vorausgefüllt?
Nur so wenig Pflichtfelder wie möglich?
Ist eine Datenschutzerklärung vorhanden?
Anmeldung zum Newsletter inkl. Opt-In?
Unser Fazit: Einige Handelspartner haben schon gute Arbeit geleistet und Ihren Web-Auftritt professionalisiert. Der Großteil der Handelspartner hat die DSGVO allerdings noch nicht ausreichend umgesetzt. Wir würden Ihnen gerne die Ergebnisse Ihres Website-Checks kostenfrei zur Verfügung stellen. Bei Interesse tragen Sie einfach hier Ihre Kontaktdaten ein und wir senden Ihnen Ihre persönliche Auswertung zu.
DSGVO und Social Media
Eine weitere Frage, die uns erreicht hat, ist der Umgang mit Social Media. Hier das wichtigste zusammengefasst. Grundsätzlich ist es schwierig bei Facebook, Google, YouTube und WhatsApp datenschutzkonform präsent zu sein. Umso wichtiger ist die Sicherstellung der folgenden sieben Punkte:
Impressum-Check
Wie bei der Website sollte ein aktuelles und leicht erreichbares Impressum vorhanden sein. Dies kann über eine eigene Seite erfolgen. Notfalls kann auch ein Link auf Ihr Impressum erfolgen. Dann muss der Link jedoch regelmäßig auf seine Funktion hin überprüft werden.
Zugriffsrechts-Check
Oftmals betreuen Mitarbeiter diese Seiten, die Spaß an Social Media haben und verknüpfen diese Plattformen unter Umständen mit dem eigenen Account. Stellen Sie sicher, dass der Zugriff jederzeit über ein eigenes Konto und eigene Passwörter gewahrt bleibt.
Inhalts-Check
Prüfen Sie die Inhalte. Es könnte sein, dass Mitarbeiter unwissentlich gegen Gesetze verstoßen und Inhalte wie Fotos oder Texte verwenden und somit gegen das Urheberrecht verstoßen. Dies gilt auch für Mitarbeiter, die Fahrzeuge oder andere Inhalte von Ihrer Homepage teilen. Hilfreich ist es hierbei Social-Media-Richtlinien festzulegen und Ihre Mitarbeiter dahingehend zu schulen.
Nutzungs-Check
Vermeiden Sie Zwang zur Nutzung eines sozialen Netzwerks, z.B. wenn Kundenübergaben, Gewinnspielsieger o.Ä. in den sozialen Netzwerken geteilt werden soll.
Kommunikations-Check
Halten Sie Augenmaß in der Kommunikation und vermeiden Sie es, vertrauliche Daten über Social-Media-Kanäle auszutauschen. Wenn Kunden Fragen zu Öffnungszeiten haben, sollte dies unkritisch sein. Will ein Kunde allerdings eine Ausweiskopie oder Gehaltsabrechnung übermitteln, sollte ein vertraulicher, sicherer Weg gewählt werden.
Verknüpfungs-Check
Einige Handelspartner nutzen die Verknüpfung der Website mit sozialen Netzwerken oder Youtube-Videos, um Inhalte teilen oder liken zu können. Um eine einfache Integration zu ermöglichen, gibt es Tools oder Programmiercodes. Diese sind leider so gut wie nie datenschutzkonform. Denn z.B. Facebook erhält so personenbezogene Daten von Ihren Website-Besuchern, auch wenn diese keine Facebook-Nutzer sind. Bei dieser Einbindung wird mindestens die IP-Adresse übermittelt und durch Cookies oftmals weitere Daten. Des Weiteren findet die Übermittlung in ein Drittland statt, da dort die Firmensitze der Anbieter liegen. Zur Vermeidung der Risiken gibt es folgende Lösungen:
Link-Lösung: Zum Verweis auf die Präsenzen, nutzen Sie Links (Texte, Logos). Dabei sollten die Grafiken auf Ihrem Server liegen und nicht vom Anbieter geladen werden.
Zwei-Klick-Lösung: Zum Teilen und Liken von Blogbeiträgen o.Ä. gibt es 2-Klick-Lösungen. Dabei muss der Website-Besucher die Schaltflächen zum Teilen oder Liken erst aktivieren, bevor die Aktion durchgeführt werden kann. Bei WordPress o.Ä. gibt es dazu spezielle Plug-Ins.
Drittanbieter-Check
Wenn Sie Seiten Dritter, wie z.B. Wetterdaten oder andere vergleichbare Grafiken nutzen, sollten Sie prüfen, ob diese Anbieter datenschutzkonform aufgestellt sind.
(In Anlehnung an Karin/Sebastian Tausch, Datenschutz in Autohaus und Werkstatt)
Wir arbeiten sehr eng mit DSGVO-Experten zusammen und konnten schon zahlreiche Erfahrungen sammeln. Sprechen Sie uns doch einfach unverbindlich zu dem Thema an, sollten Sie einen Sparrings-Partner aus der Branche benötigen. Wir freuen uns über Ihre Kontaktaufnahme.
Das könnte Sie auch interessieren:
Artikel – DSGVO im Caravaning nachhaltig umsetzen
Artikel – Die EU-DSGVO tritt am 25.05.2018 in Kraft – Was muss ich tun?
Checkliste – Ein Fahrplan zur rechtlichen Absicherung Ihres Betriebes