DSGVO – Was ändert sich im Datenschutz 2018?

Datenschutzgrundverordnung

Die vom europäischen Parlament beschlossene neue Datenschutz-Grundverordnung tritt in einem halben Jahr europaweit in Kraft. Unternehmen müssen daher schon jetzt die Weichen stellen. Wir geben einen kurzen Überblick was sich 2018 ändern wird und was das für Unternehmen bedeutet.

EU-Datenschutzgrundverordnung –
Was ist das?

Die „Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG“, kurz europäische Datenschutzgrundverordnung (DSGVO) genannt, wurde im Frühjahr 2016 beschlossen.

Ab dem 25. Mai 2018 stellt sie eine anwendbare Verordnung dar, die in der gesamten europäischen Union greift. Bisher galten in jedem Land andere Gesetze zum Datenschutz. Ziel der neuen Verordnung ist es daher, die Regelung zur Verarbeitung personenbezogener Daten durch private oder öffentliche Unternehmen auf Europaebene zu vereinheitlichen.

Die wesentlichen Ziele sind dabei die Stärkung der Betroffenenrechte, ein verstärkter Fokus auf der Datensicherheit, die Einführung von Beauftragten des Datenschutzes im öffentlichen Sektor sowie eine Verstärkung der Strafmaßnahmen bei einem Verstoß.

Wen betrifft die DSGVO?

Ganz konkret kann diese Frage pauschal leider nicht beantwortet werden. Weil sich verschiedene Details ändern, müssen sämtliche Unternehmensprozesse überprüft werden, bei welchen eine Verarbeitung von Nutzer- beziehungsweise Kundendaten von Bestand ist.
Einige Aspekte, die wohl die meisten Webseitenbetreiber und Betreiber von online Shops betreffen, sind im hier angeführt.

Newsletter & (Kontakt-) Formulare
Mit Ausnahme der E-Mail-Adresse müssen alle Angaben auf freiwilliger Basis erfasst werden. Das heißt, in Zukunft darf nur mehr die Mail-Adresse als Pflichtfeld gekennzeichnet sein. Zudem sollte die Seite, auf der die Anmeldung zum Newsletter erfolgt SSL geschützt sein.

Log-In-Daten
Im Log-In-Bereich wird in der Regel nach einem Benutzernamen oder der E-Mail-Adresse gefragt. Hinsichtlich der Anonymität sollte dem Benutzernamen in Zukunft der Vorzug gegeben werden. Generell lohnt es sich bei Registrierungsseiten vorsichtshalber an Datensparsamkeit zu halten – Es sollte sich auf die Erhebung von zwingend benötigten Daten beschränkt werden. Auch hier ist auf einen ausreichenden SSL-Schutz zu achten.

Datenschutzerklärungen
In diesem Zusammenhang werden auf inhaltlicher Ebene ein paar Änderungen auf die Website-Betreiber zukommen. Laut Artikel 13, Absatz 1 der DSGVO sind zum Zeitpunkt der Datenerhebung künftig folgende Informationen in der Datenschutzerklärung der betroffenen Person mitzuteilen:

–    Name und Kontaktdaten des Verantwortlichen beziehungsweise
gegebenenfalls dessen Vertreters
–    Gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten
–    Zweck der Datenerhebung sowie die Rechtsgrundlage für die Verarbeitung
–    Gegebenenfalls Empfänger beziehungsweise Kategorien von Empfängern der betreffenden Daten
–    Gegebenenfalls die Absicht der Verantwortlichen, die betreffenden Daten an ein Drittland oder eine internationale Organisation weiterzugeben sowie das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle einer Übermittlung gemäß Artikel 46, Artikel 47 oder Artikel 49 Absatz 1, Unterabsatz 2 einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.

Social-Media-Plug-Ins
Bei Social-Media-Plug-Ins handelt es sich immer um die Weitergabe personenbezogener Daten und ist daher bereits jetzt rechtlich vergleichsweise streng geregelt. Bisher gab es Lösungen, welche die Datenübermittlung ohne eine Einwilligung ermöglichten. In Zukunft muss laut DSGVO eine Erklärung vorliegen, welche eine Datenerhebung ohne Einwilligung der betroffenen Personen rechtfertigt – Dies trifft im Falle der Plug-Ins nicht zu. Da nicht bekannt ist, wie Social-Media-Plattformen wie Twitter oder Facebook Daten verarbeiten, wird es problematisch den Nutzern die nötigen Informationen bereitzustellen und so deren Einwilligung wirksam einzuholen. Um diesem Problem aus dem Weg zu gehen, kann beispielsweise auf Plug-Ins verzichtet werden oder auf andere Varianten wie dem Verlinken zurückgegriffen werden.

Cookies
Die Verwendung von Cookies wurde bisher in der Regel mithilfe sogenannter Cookie-Bars gehandhabt. Hinweise in Form von Bannern, welche die Nutzer auf den Einsatz von Cookies aufmerksam machen und auf diese Art deren Einverständnis einholen.

Datenschutzbezogene Regelungen, die im Rahmen des Telemediengesetzes bisher wirksam waren, werden mit der neuen Datenschutzverordnung ungültig. Allerdings fehlt in dieser Gesetzesnovelle eine eindeutige Regelung bezüglich dessen, daher werden Daten, die mithilfe von Cookies erhoben werden, in Zukunft mit allen anderen personenbezogenen Daten gleichgesetzt. Dies gilt unabhängig davon, ob die betroffenen Daten anonymisiert sind.

Ab Mai 2018 sollte im Vorhinein stets geprüft werden, ob vonseiten des Online-Händlers ein Interesse besteht, das den Einsatz von Cookies rechtfertigt und ob diese Datenverarbeitung zur Wahrung tatsächlich notwendig ist. Das Interesse vonseiten der Betroffenen am Schutz ihrer Daten muss gegen das Interesse des Händlers abgewogen werden.

Die Interessenabwägung erfolgt unter Beachtung des Artikel 6, Absatz 1, Satz 1 der Datenschutzgrundverordnung. Ist der Einsatz laut diesem Artikel zulässig, so entfällt die Pflicht ein Cookie-Banner zu verwenden, es ist also keine ausdrückliche Einwilligung erforderlich.

Es bleibt zu sagen, dass in Österreich und auch in Deutschland im Vergleich zu anderen europäischen Ländern bisher schon ein hohes Niveau des Datenschutzes erreicht wurde und dass sich deshalb auch in einigen Grundsätzen nicht gravierend viel ändert. Spätestens bis zum 25.Mai 2018 müssen alle Datenanwendungen an die neue Rechtslage angepasst sein, andernfalls drohen hohe Bußgeldstrafen in der Höhe von 2 % – 4 %, abhängig vom Jahresumsatz. Außerdem wurde bereits angekündigt, dass speziell in der Anfangsphase, also ab dem 25.05.2018, verstärkt geprüft wird.

Als professionelle Webagentur helfen wir gerne in allen Belangen zu diesem Thema weiter. Weitere hilfreiche Informationen zu diesem Thema sowie eine ausführliche Checkliste, was vor dem Inkrafttreten der Verordnung unbedingt zu beachten ist finden Sie unter folgendem WKO Link.

 

Google Warnung für unsichere Websites

Google Warnung für unsichere Websites

Warum Sie spätestens jetzt zu „https“ wechseln sollten

Die Anfragen zu Sicherheitsinfos unter Google Chrome häufen sich derzeit bei uns. Daher wollen wir mit unserem heutigen Blogbeitrag zu diesem Thema informieren. In einigen Fällen erscheint im Google Browser Chrome ein Sicherheitshinweis beim Öffnen von unverschlüsselten (http) Webseiten. Zurzeit erscheint diese Meldung bei Seiten, welche die Möglichkeit zur Erfassung von sensiblen Daten bieten und über kein SSL Zertifikat (https) verfügen.

Worum geht es?

Seit der Google Chrome Version 56 erscheint eine zusätzliche Information neben dem üblichen „i“ Symbol, das in der Browserleiste vor der URL zu finden ist. Verfügt die Seite über ein SSL Zertifikat erscheint in grüner Schrift der Hinweis „Sicher“. Wenn eine unverschlüsselte Seite empfindliche Daten wie Kreditkartenangaben oder Passwörter abfragt, erscheint hingegen der Hinweis, dass die Seite unsicher ist.

In den aktuellen News von Google wurde nun bekannt gegeben, dass bei Erscheinen von Google Chrome 62 (Oktober 2017) nicht nur bei der Möglichkeit der Eingabe von sensiblen Daten gewarnt wird, sondern auch bei beliebigen Daten auf einer unsicheren Seite und ebenfalls beim oft genutzten Inkognito-Modus.

Was sind Googles nächste Schritte?

War der Umstieg auf https für viele Website bzw. Webshop User noch eher zurückhaltend, sollte diesem Thema in Zukunft mehr Aufmerksamkeit gewidmet werden. Alles deutet darauf hin, dass Google in naher Zukunft Webseiten ohne SSL- Verschlüsselung abstraft. Dies passiert einerseits durch noch intensivere Warnmeldungen, andererseits wird das Ranking in Google bei fehlendem SSL Zertifikat negativ beeinflusst. Wir empfehlen daher, sobald wie möglich in ein SSL-Zertifikat zu investieren.

Laut Google ist der Traffic auf unverschlüsselten Seiten seit Einführung der Warnmaßnahmen um 23 % eingebrochen!

Was bedeuten die Abkürzungen SSL, http und https?

Wie selbstverständlich werden heutzutage Begrifflichkeiten wie SSL, http und https im täglichen Sprachgebrauch verwendet. Oft ist jedoch gar nicht bekannt was diese Begriffe bedeuten. Hier die Erklärung:

Secure Sockets Layer
(SSL) ist ein Netzwerkprotokoll zur sicheren Übertragung von Daten. Durch die Verwendung eines SSL-Zertifikates werden die Daten, die z.B. bei einem Aufruf einer Website zu Ihrem Computer übermittelt werden, verschlüsselt.

SSL-Zertifikate können für die Verschlüsselung der Daten bei Internetseiten, aber auch z.B. bei E-Mails eingesetzt werden. Wenn Sie z.B. Ihre E-Mails bei Ihrem Provider abrufen und die Verbindung SSL-Verschlüsselt ist, kann kein Dritter beim Abruf Ihrer E-Mails die Daten mitlesen.

Das Hypertext Transfer Protocol (HTTP, englisch für Hypertext-Übertragungsprotokoll) ist ein Protokoll zur Übertragung von Daten über ein Rechnernetz. Es wird hauptsächlich eingesetzt, um Webseiten aus dem World Wide Web (WWW) in einen Webbrowser zu laden. Meist erfolgt dies unverschlüsselt.

HTTPS wird zur Herstellung von Vertraulichkeit und Integrität in der Kommunikation zwischen Webserver und Webbrowser (Client) im World Wide Web verwendet. Dies wird unter anderem durch Verschlüsselung und Authentifizierung erreicht.

Ohne Verschlüsselung sind Daten, die über das Internet übertragen werden, für jeden, der Zugang zum entsprechenden Netz hat, als Klartext lesbar. Mit der zunehmenden Verbreitung von offenen (d. h. unverschlüsselten) WLANs nimmt die Bedeutung von HTTPS zu, weil damit die Inhalte unabhängig vom Netz verschlüsselt werden können.

Fazit

Benutzer von Google Chrome werden in Zukunft noch öfter mit Warnmeldungen zu unsicheren Verbindungen zu tun haben. Es ist zu erwarten, dass auch die Mitbewerber wie Firefox oder Opera die Meldungen zu diesem Thema intensiveren werden. Was manchem Webuser sicher aufdringlich erscheinen wird, sollte für Unternehmen der Weckruf sein, fehlende SSL Verschlüsslungen zu vermeiden. Der Umstieg auf ein SSL Zertifikat ist technisch nicht aufwändig und nicht mit hohen Kosten verbunden. Entschließt man sich zu diesem Schritt wird man zusätzlich noch mit einem besseren Google Ranking belohnt. Alleine schon deswegen sollte man diese Anschaffung in Betracht ziehen.

Als professionelle Webagentur helfen wir natürlich in allen Belangen zu diesem Thema weiter. Weiterführende Informationen zum Thema SSL-Zertifikat finden sie hier

 

So schützen Sie sich effektiv vor Cryptotrojanern wie WannaCry & Co.

Schutz vor Cryptotrojanern

Sicher haben Sie schon aus den Medien von Verschlüsselungsviren (Cryptotrojanern) erfahren oder sind selber mit ihnen in Kontakt gekommen.
Im Gegensatz zu „klassischen“ Viren, die Ihr Computersystem reversibel schädigen oder für illegale Aktivitäten kapern, verhindern die Cryptotrojaner wie z.B. WannaCry den Zugriff auf Ihre Daten und verlangen Lösegeld für die Freischaltung.

WannaCry – Ganze Netzwerke sind in Gefahr

WannaCry ist noch desaströser, da dieser Virus nicht nur einen Computer kompromittiert, sondern sich durch einen Wurm-Algorithmus über alle Systeme im Netzwerk ausbreiten kann.

Gegenwärtige Virenangriffe zeichnen sich dadurch aus, dass sie innerhalb kürzester Zeit tausende Systeme gleichzeitig befallen und die Angriffe beenden, sobald die ersten Antivirenhersteller Lösungen anbieten. Dadurch sind Antivirenlösungen für die Gefahren nur ein eingeschränkter Schutz.

3 Sicherheitsmaßnahmen gegen Cryptotrojaner

Als zusätzlichen Schutz gegen Datenverlust durch Verschlüsselungsviren empfehlen wir drei EDV-Maßnahmen auf allen Computern durchzuführen.

  1. Aktivierung der File Execution Policy
  2. Installation von Sophos Intercept X
  3. Entfernen von lokalen Administratoren Berechtigungen von Mitarbeitern

Aktivierung der File Execution Policy

File Execution Policy ist ein kostenfreies Feature von Microsoft, das ab Windows 7 aktivierbar ist. Die Implementierung ist denkbar einfach wie effektvoll und verhindert das Ausführen von Programmen, die vom Benutzer heruntergeladen wurden.

In der Regel kann ein Benutzer eine ausführbare Datei bewusst oder unbewusst auf seinen Computer herunterladen und ausführen. Diese Möglichkeiten nutzen die meisten aller Viren, indem sie z.B. hinter einer „Rechnung“, „DHL Paketsendung“ etc. ausführbare Dateien verstecken. Wenn der Benutzer nun so eine Virenrechnung aus dem Email öffnet, kann sie durch die File Execution Policy keinen Schaden anrichten, denn die Ausführung ist grundsätzlich unterbunden.

Programme die von Ihrer IT installiert werden können natürlich ausgeführt werden. Sie werden in einem Programmverzeichnis installiert, das von der File Execution Policy ausgenommen ist, und auf das der Benutzer nur lesend Zugriff hat.

Installation von Sophos Intercept X

Sophos Intercept X ist ein Zusatzprogramm, das zusätzlich zum bestehenden Virenschutz ein schädigendes Verhalten von Programmen erkennt. Der klassische Virenschutz arbeitet immer reaktiv auf bereits bekannte Viren. Sophos Intercept X kann unbekannte Viren erkennen, in dem es das Verhalten von Programmen beobachtet. Beginnt etwa ein Programm mit sehr vielen Dateiänderungen (zb. Verschlüsselung), ist das komplett unüblich und ein Virenbefall sehr wahrscheinlich.  Intercept X stellt die verschlüsselte Daten wieder her, unterbindet den Prozess und gibt eine Warnung aus.

Entfernen von lokalen Administratoren Berechtigungen von Mitarbeitern

Solange eine Benutzer Administratorenrechte auf seinem Computer hat, hat auch der Virus, der vom Benutzer ausgeführt wird, Zugriff auf alle Bereiche. Durch weniger Rechte kann ein möglicher Ausbruch geringer gehalten werden, weil der Benutzer nicht auf alle Bereiche schreiben kann. Sollte ein Benutzer Software ganz bewusst installieren wollen, ist es besser, ein separates administratives Konto zu besitzen, mit dem das Programm installiert wird. Für den Anwender gibt es jedenfalls keine Einschränkungen bei der Standardnutzung seines Computers.

Haben Sie noch Fragen zu WannaCry & Co.?

Unser IT-Service Team hilft Ihnen gerne weiter!

 

Effektive Kindersicherung im Internet

So schützen Sie Ihren Nachwuchs

Der Umgang mit dem Internet ist für unsere Jüngsten bereits eine alltägliche Gegebenheit. Doch oft wird aus dem Spaß im Internet zu surfen eine ernste Angelegenheit. Ein falscher Klick und Ihr Kind wird unbewusst zum Opfer einer betrügerischen Website. Für Eltern liegt es nun nahe mit dem Kind Regeln für den Umgang mit diesem Medium aufzustellen und für eine bessere Kindersicherung im Internet zu sorgen.

Nur – welche Regeln sollten das sein?

Dierk Salfeld von der Salfeld Computer GmbH, Hersteller der Software Kindersicherung und der Chico Browser App, hat zusammen mit dem Verein Sicheres Netz Hilft e.V. und der Auerbach Stiftung die 12-seitige Broschüre „10 Goldene Regeln – Kinder sicher im Internet“ erstellt und drucken lassen.

Kindersicherung im Internet - Gehen SIe auf Nummer sicher

Die kostenlose Broschüre enthält eine Vereinbarung zwischen den Eltern und einem Kind, die von beiden Seiten unterschrieben wird und bestenfalls für das Kind sichtbar in PC-Nähe angebracht wird.

Wir möchten Ihnen nun auf diesem Weg die 10 goldenen Regeln präsentieren:

1)  Ich weiß, dass ich meinen Namen, meine Adresse oder meine Telefonnummer nicht ohne die Zustimmung meiner Eltern auf Internetseiten eingeben darf.
2) Meine Passwörter müssen sicher gewählt sein.
3) In Chats, Foren oder sozialen Netzwerken darf ich außer meinem Namen keine persönlichen Informationen mitteilen.
4) Ich achte auf meine Privatsphäre im Netz.
5) Ich gehe verantwortungsvoll mit meinen eigenen Fotos um.
6) Ich behandele andere so, wie sich gerne behandelt werden möchte, d.h. mit Respekt und gegenseitiger Achtung.
7) Ich gehe nicht auf Seiten, die nicht für mein Alter bestimmt sind.
8) Ich habe verstanden, dass ich keine Tauschbörsen nutzen darf.
9) Ich halte mich an die mit meinen Eltern vereinbarte Surfzeit.
10) Ich halte mich an die gemeinsam besprochenen Regeln.

Diese 10 Regeln lassen sich sicher noch um einige erweitern, können Kindern und Jugendlichen aber schon eine Vorstellung davon geben, wie man sich im Umgang mit dem Internet verhalten sollte.

Den Familien-PC Kindersicher machen 

Sei es PC, Tablet oder Smartphone –> Wenn es in der Familie nur ein Gerät für den Zugang zum Internet gibt, heißt es, dieses auch dementsprechend abzusichern. Einerseits vor Zugriffen von außen, andererseits gilt es, wichtige Dokumente, Bilder oder Passwörter vor dem versehentlichen Löschen zu sichern. Für diesen Fall haben sich spezielle Programme bewährt, die Eltern die Möglichkeit geben, diverse Beschränkungen zu hinterlegen und somit die Kindersicherung im Internet deutlich zu verbessern.

Nützliche Funktionen dieser Programme sind:

Internet Filter – Eine Kindersicherung schützt Kinder vor ungeeigneten bzw. jugendgefährdenden Webseiten und Medien.

• Variable Zeitlimits – Heutige Software ermöglicht nicht nur einfache Ein-/Aus Kontrolle, sondern bietet auch die Möglichkeit, sinnvolle Programm bzw. Webseiten immer verfügbar zu machen. Chats und Social Media hingegen können zeitlich limitiert werden.

• Bonus Programme – Vergeben Sie Ihren Kindern Zeitgutscheine, wenn sie bestimmte Programme wie Vokabeltrainer oder Lernportale häufig nutzen.

• Steuerung der Einstellung aus der Ferne – Sie müssen nicht vor Ort sein um Protokolle bzw. Einstellungen einzusehen. Es genügt ein PC mit Internetanschluss und Browser und Sie die Kindersicherung auch aus der Ferne regeln.

Welche Apps und Programme sind für Kinder im Netz besonders geeignet?

 

  • Installieren Sie extra Suchmaschinen für Kinder, die anstößige und ungeeignete Inhalte von vornherein ausfiltern. Geeignet sind zum Beispiel Helles Köpfchen oder Fragfinn (auch als App erhältlich)

 

  • Kid’s Place verhindert, dass Kinder aus Versehen Dateien oder Programme von Ihrem Smartphone löschen oder kostenpflichtige Inhalte downloaden, indem sie nur von den Eltern freigegebene Bereiche des Smartphones nutzen können.

Geeignet für: Android

Kosten: Gratis

 

  • Die App „Meine-Startseite“ wurde vom deutschen Bundesministerium für Familien herausgegeben und lässt Ihre Kinder lediglich auf Webseiten surfen, die für ihr Alter angemessen sind.

Geeignet für: Android und IOS

Kosten: Gratis

 

  • Kindersicherung 2016 – Bestimmen Sie mithilfe von „Blacklist“ und „Whitelist“ welche Websites Ihre Kinder nicht besuchen dürfen und welche Seiten unbedenklich sind. Auch Zeitlimits für die Internetnutzung lassen sich mit dem Programm festlegen

Geeignet für: Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Android und IOS

Kosten: 29,90 €

 

Wie Sie sehen können, haben diese Programme sehr interessante Features die Ihnen helfen können den Umgang mit dem Internet sichere zu gestalten.

Falls Sie noch Fragen zu diesem Thema haben sollten, stehen wir natürlich gerne zur Verfügung.

 

Hier noch einige interessante Links zum Thema Kindersicherung im Internet:

Saferinternet – Plattform für Eltern

Elternratgeber von Saferinternet

Kindersicherung für IOS

Kindersicherung fürs Android-Smartphone

 

Die Cookie Richtlinie

Warum Sie jetzt handeln müssen

Ist Ihnen in letzter Zeit auch aufgefallen, dass zahlreiche Websites neuerdings mit einem Vermerk über die Nutzung von Cookies ausgestattet sind? Die EU-Richtlinie zur Nutzung von Cookies wurde bereits 2011 im europäischen Parlament beschlossen – viel getan hat sich in der Praxis seither aber nicht. Wieso reagieren zahlreiche Websitebetreiber also gerade jetzt?

Cookies – Was ist das eigentlich?

Als Cookie wird eine einfache Textdatei bezeichnet, die von einer Website
auf dem Endgerät des Besuchers gespeichert wird. Darin enthalten sind personenbezogene Cookie Richtlinie in ÖsterreichInformationen über den Nutzer, wie zum Beispiel seine Spracheinstellungen, sein Klickverhalten oder seine Zugehörigkeit zu einem bestimmten Nutzerkonto.

Was besagt die Cookie Richtlinie in Österreich?

Bereits Ende 2011 wurde die in der EU beschlossene Richtlinie zur Nutzung von Cookies in das österreichische Telekommunikationsgesetz (TKG § 96 Abs. 3) übertragen. Seither sind Websitebetreiber dazu verpflichtet, einen ausdrücklichen Hinweis auf die Verwendung von Cookies auf ihrer Website zur Verfügung zu stellen.

Weiterhin muss der Websitebetreiber darüber informieren, welche personenbezogenen Daten ermittelt werden, zu welchem Zweck dies geschieht und wie lange die Daten gespeichert werden. Die wesentliche Anforderung der Cookie Richtlinie besteht in der ausdrücklichen Einwilligung des Nutzers zur Ermittlung und Verwendung der per Cookies erhobenen Daten. Dass gerade jetzt zahlreiche Websitebetreiber dazu übergehen, die Cookie Richtlinie zu befolgen, hängt wohl nicht zuletzt damit zusammen, dass Google seit 30. September 2015 die Nutzer zahlreicher Google Produkte dazu verpflichtet, die Cookie Richtlinie der EU umzusetzen.

 

Cookie Richtlinie in Deutschland

Für Deutschland gelten hinsichtlich der Nutzung von Cookies andere Regelungen als in Österreich. Worauf Sie als Websitebetreiber in Deutschland achten müssen, erfahren Sie hier.

Was Sie jetzt tun sollten

  1. Informieren Sie sich bei Ihrer Webdesign Agentur oder Ihrem Webmaster darüber, ob auf Ihrer Website Cookies verwendet werden. Andernfalls geben auch die Browsereinstellungen Aufschluss über die Verwendung von Cookies.
  2. Stellen Sie sicher, dass Ihre Datenschutzhinweise aktuell sind. Verwenden Sie zum Beispiel Google Produkte wie Google Analytics, ist ein Hinweis auf die Verwendung von Cookies im Impressum verpflichtend.
  3. Falls sie bisher keinen Hinweis auf die Nutzung von Cookies auf Ihrer Website installiert haben, wird es höchste Zeit dies zu tun. Wenden Sie sich dafür an Ihren Webmaster bzw. Ihre Webdesign Agentur oder nutzen Sie diese kostenlose Anleitung.

Was geschieht bei Missachtung der Richtlinie?

Im schlimmsten Fall droht eine Verwaltungsstrafe von bis zu 37.000 Euro, wenn Sie gegen die Bestimmungen des Telekommunikationsgesetzes § 96 Abs. 3 verstoßen. Außerdem bieten Sie durch Missachtung der Richtlinie Ihren Mitbewerbern die Möglichkeit mittels einer Unterlassungsklage gegen unlauteren Wettbewerb vorzugehen.

Nähere Infos zu diesem Thema inkl. Textbeispiele für Ihr Impressum, finden Sie auf der WKO Webseite hier.