(DSGVO) Content-Marketing & Facebook rechtssicher – das ist mein Ansatz

DSGVO Content Marketing

Bestimmt hast du schon von der neuen Datenschutzgrundverordnung (DSGVO) gehört und vielleicht fragst du dich, wie du Content-Marketing rechtssicher ausüben kannst. Und wahrscheinlich kannst du das Thema schon selbst nicht mehr hören. Wenn ja, dann kann ich dich sehr gut verstehen – meine Postfach quillt ebenfalls über mit entsprechenden Mails 😉

Ich habe mich die letzten Wochen natürlich auch immer wieder selbst mit dem Thema beschäftigt. In diesem Artikel möchte ich dir meinen Workflow und die in meinen Augen wichtigsten Schritte zeigen, mit denen du Content-Marketing auch weiterhin rechtssicher ausüben kannst.

*Da ich kein Anwalt oder Datenschutzbeauftragter bin, kann ich leider keine Gewähr für die Inhalte und Strategien geben, die ich in der Lektion aufführe. Vielen Dank für dein Verständnis. Ich kann dir aber versichern, dass die aufgeführten Quellen meiner Erfahrung nach seriös sind und eine tolle Anlaufstelle in Sachen DSGVO darstellen.

Übrigens, die DSGVO hat auch Auswirkungen auf die Nutzung von Facebook und angegliederten Diensten, deswegen findest du weiter unten auch hierzu die wichtigsten Schritte auf einen Blick.

 

Was ist die DSGVO eigentlich?

Die Datenschutzgrundverordnung (DSGVO) ist eine Verordnung mit dem Ziel, den Datenschutz für alle (EU-)Bürger zu stärken. Es geht primär um den Schutz personenbezogener Daten – an sich ist das Ganze also ein gute Sache. Auch wenn sie etwas an Arbeit für dich als Website-Betreiber (und das gilt auch für Blogger) mit sich bringt.

Denn, betroffen von der DSGVO sind alle Unternehmen, die personenbezogene Daten verarbeiten. Das gilt auch für Unternehmen außerhalb der EU. Die DSGVO gilt für alle Unternehmer und jede Unternehmensgröße. Für B2B und B2C-Kunden.

Im Folgenden möchte ich dir einige Tipps und Ressourcen mit an die Hand geben, die du Schritt für Schritt umsetzen kannst:, um in Sachen DSGVO ruhiger schlafen zu können:

 

So machst du dein Content Marketing rechtssicher

*Im Folgenden beschreibe ich dir die Dinge, die ich umgesetzt habe und die Plugins, die ich im Einsatz habe. Natürlich erhebe ich mit dieser Liste keinen Anspruch auf Vollständigkeit und absolute Rechtssicherheit, da ich wie beschrieben kein Anwalt oder Datenschutzbeauftragter bin. Ich erweitere diese Liste ständig und freue mich auch über deine Erfahrungen und Empfehlungen, die du sehr gerne in den Kommentaren mit uns allen teilen kannst!

 

1. Hosting

  • Stelle sicher, dass deine Website ein SSL-Zertifikat besitzt (erkennbar am https:// im Browser)

DSGVO Content Marketing

  • Stelle sicher, dass du sichere Passwörter einsetzt, regelmäßig Sicherheitsupdates installierst und alle anderen nötigen Sicherheitsvorkehrungen triffst
  • Schließe einen Vertrag zur Auftragsdatenverarbeitung (AV) mit deinem Hosting-Anbieter ab

 

2. Datenschutz-Seite einrichten

  • Richte bitte eine eigene Datenschutz-Seite ein (diese muss separat zum Impressum erstellt werden und gut einsehbar und erreichbar sein)
  • Nutze z.B. den Datenschutz-Generator von e-recht24. Auch der Anwalt Herr Schwenke hat einen guten Dienst im Angebot, den ich selber nutze.

 

3. Analyse-Tools 

  • Prüfe zunächst, welche Tools genau du im Einsatz hast.
  • Stelle sicher, dass die IP-Adressen anonymisiert sind.
  • Überprüfe, ob die Daten auf deinem Server oder bei einem Drittanbieter liegen. Auch mit einem Drittanbieter würde ich einen Vertrag zur Auftragsdatenverarbeitung (AV-Vertrag) abschließen.
  • Stelle sicher, dass Nutzer mit eines Klicks der Erfassung widersprechen können.

 

4. Verfahrensverzeichnis

Wahrscheinlich einer der Punkte, der die meiste Unsicherheit verursacht, den hier gibt es einiges zu beachten und die gesetzliche Lage erscheint mir derzeit noch reicht schwammig. Vor allem an dieser Stelle empfehle ich es, einen Anwalt zu Rate zu ziehen. Einen guten Überblick über die Thematik erhältst du auch hier.

 

5. Auftragsdatenverarbeitung

Arbeitest du mit Dienstleistern zusammen, die für dich personenbezogene Daten verarbeiten? Dann benötigst du einen Vertrag zur Auftragsverarbeitung. Schreib dir am besten in einer Liste auf, welche Anbieter das sind und besorge dir auf deren Seiten den entsprechenden Vertrag. Im Zweifelsfalle würde ich sie einfach anschreiben und nachfragen.

Hier findest du eine Liste zu AV-Verträgen verschiedener Anbieter.

 

6. Plugins

  • Überprüfe am besten jedes einzelne Plugin auf seine Rechtssicherheit.
  • Alle Plugins, Widgets, iFrames und Schnittstellen, die in irgendeiner Weise personenbezogene Daten speichern solltest du auf den Prüfstand stellen.
  • Hier findest du eine Liste mit sehr vielen Plugins und deren Stand in Sachen DSGVO.
  • Sobald Daten übertragen werden, musst du einen AV mit dem Dienstleister abschließen.

 

Diese Plugins/Dienste habe ich im Einsatz und so mache ich sie DSGVO-konform:

  • Für rechtssichere Videos mit dem Landing-Page-Builder Elementor nutze ich dieses Plugin.
  • So behebe ich das “Problem” mit Emojis und Google Fonts.
  •  Die IP von Blog-Kommentaren lösche ich hiermit.
  • Rechtssichere Facebook Shares ermögliche ich hiermit.
  • Diese Liste erweitere ich ständig…

 

7. Newsletter

Auch in Sachen Newsletter gibt es einige Dingen zu beachten:

  • Stelle sicher, dass der Eintrag nur nach einem Double-Opt-In-Verfahren stattfindet
  • Weise im Eintragungsformular darauf hin, was genau der Interessent von dir erhält, wenn er seine E-Mail hinterlässt
  • Schließe mit deinem Newsletter-Dienstleister einen AV-Vertrag ab.

Achtung: Bei Dienstleistern außerhalb der EU reicht ein normaler AV-Vertrag meist nicht aus. Bitte kontaktiere diese Anbieter und lass dich informieren, welche Schritte du gehen musst.

In Verbindung damit gibt es natürlich auch für die beliebten Freebies einiges zu beachten. Einmal gibt es das Kopplungsverbot zwischen Vergabe des Freebies und Newsletter-Anmeldung Ich nutze dafür den E-Mail-Anbieter MailChimp, der hierfür die nötigen neuen DSGVO-konformen Formulate zur Verfügung stellt. Erkundige dich bitte bei deinem Mail-Anbieter (falls du das noch nicht getan haben solltest) und richte dich auf die neuen Datenschutzrichtlinien ein.

Hier findest du eine Anleitung, wie das mit MailChimp funktioniert.

 

8. YouTube Videos einbinden

  • Bitte aktiviere bei Youtube den erweiterten Datenschutzmodus → KLICK

 

DSGVO Content Marketing

 

  • Das Plugin LYTE hilft dir dabei, YouTube-Videos rechtssicher einzubinden: KLICK

 

9. Formulare

  • Hast du Formulare auf deiner Webseite oder Blog eingebunden, die personenbezogene Daten übermitteln?
  • Dann weise darin bitte darauf hin, was mit den gesendeten Daten passiert. Verweise im besten Falle auch auf deine Datenschutzerklärung, in der du alles näher beschreibst.

 

10. Cookies

Cookies sind im Grunde eine feine Sache für beide Seiten. Seitenbetreiber erleichtern Besuchern die Navigation und z.B. das Einloggen in Mitgliederbereiche. Da hier personenbezogene Daten im Spiel sind, greift auch hier die DSGVO.

Vereinfacht gesagt müssen Seiten-Besucher ab sofort die Wahl haben, ob sie ihre Daten in Form von Cookies zur Verfügung stellen oder nicht. Zumindest müssen sie informiert werden, dass beim Besuch der Seite Cookies verwendet werden.

Ich nutze aktuell (noch) die zweite Version mit dem Plugin Cookie Notice.

 

DSGVO Content Marketing

Auch in Bezug auf Facebook solltest du einige Dinge beachten:

Facebook rechtskonform auf deiner Website einbinden

Die  Facebook eigene Like-Box auf der eigenen Seite einzubinden ist (zu recht) umstritten. Eine sicherere Lösung ist, einfach ein Facebook-Icon (z.B. als Bild oder Screenshot des FB-Logos) auf deiner Website einzubinden und dieses dann mit einem Link zu deiner Facebook-Seite zu versehen. Dadurch werden keine Daten übermittelt und du bist auf der sicheren Seite.

Die Teilen-Buttons

Herkömmliche Lösungen sind oft nicht zulässig, obwohl sie immer noch im Einsatz sind. Deswegen empfehle ich das WordPress-Plugin (Shariff). Das ist in Sachen DSGVO optimiert und bietet sich deshalb als Alternative sehr gut an.

Die Kommentar-Funktion

Leider ist es nicht 100% konform mit der DSGVO, Facebook-Kommentare auf deiner Website oder deinem Blog einzubinden. Deswegen rate ich davon ab. Mir ist nämlich aktuell keine Lösung bekannt, die das rechtssicher hinbekommt. Wenn du eine kennst, dann teile sie uns doch bitte allen in den Kommentaren mit. Vielen Dank!

Die Datenschutz-Seite in Facebook einbinden

Macht auf jeden Fall Sinn, denn es ist ein weiterer Schritt, mit denen du deinen Fans und Kunden zeigst, dass du dich um das Thema kümmerst. Gehe dazu einfach zum Info-Bereich deiner Facebook-Fanseite (im rechten oberen Bereich bei “Info” – siehe Bild unten) und binde hier einen Link zu deiner Datenschutzerklärung ein. Das gleich gilt auch für das Impressum.

 

DSGVO Content Marketing

 

Zusätzlich kannst du diesen Text im selben Bereich einbinden (bitte ändere ihn ggfls. auf deine Bedürfnisse hin ab und verlinke natürlich deine Datenschutzseite):

Datenschutzhinweis

Ich unterhalte diese Facebook-Seite, um dort mit Nutzern zu kommunizieren und auf meine Beiträge, Leistungen und ähnliches hinweisen zu können. Ich weise darauf hin, dass die Daten der Nutzer dabei außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so beispielsweise die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Facebook hat sich jedoch den Bedingungen des EU-US-Privacy-Shields unterworfen und sagt zu, die Datenschutzstandards der EU einzuhalten.
Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können zum Beispiel aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um beispielsweise Werbeanzeigen innerhalb und außerhalb von Facebook zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden.
Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder von Facebook sind und bei diesen eingeloggt sind). Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweise ich auf die nachfolgend verlinkten Angaben von Facebook: Datenschutzerklärung, Opt-Out und http://www.youronlinechoices.com.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weise ich darauf hin, dass diese am effektivsten direkt gegenüber Facebook geltend gemacht werden können. Nur Facebook hat Zugriff auf die Daten der Nutzer und kann direkt entsprechende Maßnahmen ergreifen und Auskünfte geben.
Weitere Hinweise erhalten Sie in in meiner Datenschutzerklärung auf meiner Website.

 

Um deine Facebook Seite in Sachen DSGVO rechtssicherer zu machen, kannst du diesen Text in deinen Info-Bereich kopieren – bitte passe in dazu wie oben beschrieben an.

 

 

 

Edit: Die Kanzlei Keese-Haufs empfiehlt diesen Text ebenfalls auf das private Profil zu posten. Super bei Keese-Haufs: Hier findest du ebenfalls eine Muster-Datenschutzerklärung für deine Facebook-Gruppe. Ich selbst nutze eine Mischung aus dem von Schwenke und Keese-Haufs bereitgestellten Texten, wie du auf meiner Facebook Seite sehen kannst.

 

Ein Verarbeitungsverzeichnis – benötige ich das?

Meines Wissens nach, benötigst du das nur, wenn du bezahlte Werbeanzeigen mit deiner Facebook-Fanpage schaltest. 

 

Das gibt es bei Facebook-Ads zu beachten (Überblick)

Das Facebook-Pixel

Deaktiviere bitte zu allererst den “erweiterten Abgleich“. Beim Reiter “Pixel” im Werbeanzeigenmanager klickst du einfach auf das entsprechende Pixel und dann auch einrichten. Jetzt kannst du den erweiterten Abgleich ausschalten.

Gleichzeitig solltest du ein Opt-out ermöglichen. Denn deine Facebook-Fans müssen die Wahl haben, ob deren Verhalten über ein Pixel ausgelesen wird oder nicht. Eine Möglichkeit dazu ist das WordPress-Plugin Pixel Mate.

 

Weiterführende Links zum Thema:

Beachte bitte: Wenn du den erweiterten Abgleich aktiviert lässt, dann musst du einen Vertrag zur Auftragsverarbeitung mit Facebook abschließen.

 

Custom Audiences

Ich rate davon ab, eine Custom Audience aus deiner E-Mail-Liste zu erstellen. Damit verstößt du klar gegen die DSGVO. Es gibt Möglichkeiten, das rechtskonform zu tun – da diese aber aufwendig sein können, lohnt sich der Aufwand in vielen Fällen nicht.

Hier (Quelle: allfacebook.de) erfährst du mehr zum Thema.

Wenn du dich noch etwas mehr darüber erfahren willst, was die DSGVO überhaupt ist und wie Facebook darauf eingestellt ist, dann empfehle ich diesen Artikel.

Darin findest du die wichtigsten grundlegenden Infos und erfährst auch, wie sich Facebook darauf vorbereitet hat.

 

Das waren meine Empfehlungen und eigenen Routinen, die ich anwende. Ich hoffe, ich konnte dir weiterhelfen und freu mich auch auf den Austausch in den Kommentaren!

 

Rock on (auch trotz DSGVO 😉 )

Uli

 

*Die vorgestellte Liste an Maßnahmen ist nicht allgemeingültig und erhebt keinen Anspruch auf Vollständigkeit. Prüfe bitte (am besten in Abstimmung mit einem Anwalt), ob sie auch für deine Zwecke passend und ausreichend ist.

 

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.