Diese Website nutzt Technologien wie Cookies und vergleichbare Funktionen zur Verarbeitung von Informationen, die uns dabei helfen, das Nutzungserlebnis der Website zu verbessern. Da uns Ihre Privatsphäre am Herzen liegt, bitten wir Sie hier um Erlaubnis, diese Technologien zu verwenden. Ihre Einwilligung können Sie widerrufen. Hier gelangen Sie zur Datenschutzerklärung.


Essenzielle Cookies ermöglichen grundlegende Funktionen der Website bzw. bestimmter Funktionen und können deshalb nicht deaktiviert werden.


Anbieter: Q2E Online-Agentur
Beschreibung: Speichert Sitzungsinformationen wie aktive Logins, Warenkörbe und weitere Einstellungen, um die Funktion der Webseite zu gewährleisten.
Speicherdauer: bis zum Ende der Browsersitzung

Anbieter: Q2E Online-Agentur
Beschreibung: Speichert jene Auswahl an erlaubten Cookies, die hier getroffen wird.
Speicherdauer: 1 Jahr

Hierbei handelt es sich um Cookies, die für bestimmte Funktionen der Website wesentlich sind. Das Deaktivieren der Cookies kann dazu führen, dass bestimmte Funktionen nicht genutzt werden können.


Anbieter: Q2E Online-Agentur
Beschreibung: Speichert die Geräteauflösung, um die optimale Darstellung der Website zu gewährleisten.
Speicherdauer: bis zum Ende der Browsersitzung

Anbieter: Facebook
Beschreibung: Aktiviert die Teilen- bzw. Like-Funktionalität von Seiten auf Facebook für diese Website. Facebook speichert sogenannte Metadaten zu Ihrem Browser, Betriebssystem sowie Endgerät. Außerdem protokolliert Facebook gewisse Aktionen durch Sie als Nutzer auf dieser Website.
Speicherdauer: unbekannt

Anbieter: Pure Chat
Beschreibung: Diese Webseite nutzt ein Widget des Onlinedienstes Pure Chat. Anbieter ist Pure Chat mit Sitz in 13835 N Northsight Blvd Suite 205 Scottsdale AZ, 85260.
Speicherdauer: unbekannt

Anbieter: Google
Beschreibung: Diese Website nutzt Funktionen von Google. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Speicherdauer: unbekannt

Diese Cookies helfen uns, Informationen zur Nutzung der Website zu erfassen. Diese werden anonym erhoben und ermöglichen uns, zu verstehen, wie wir die Website verbessern können.


Anbieter: Google
Beschreibung: Registriert eine eindeutige ID, die verwendet wird, um statistische Daten, wie der Besucher die Website nutzt, zu generieren und diverse Einstellungen zu setzen.
Speicherdauer: bis zu 2 Jahre

Anbieter: Google
Beschreibung: Registriert eine eindeutige ID, die verwendet wird, um statistische Daten, wie der Besucher die Website nutzt, zu generieren und diverse Einstellungen zu setzen.
Speicherdauer: bis zu 2 Jahre

Anbieter: Pinterest
Beschreibung: Speichert einen Zeitpunkt (zum Beispiel den des Webseiten-Aufrufs) und Ihre User-ID falls Sie Pinterst User sind.
Speicherdauer: bis zu 1 Jahr

Anbieter: Bing
Beschreibung: Auf unserer Webseite werden mit Technologien der Bing Ads Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden.
Speicherdauer: bis zu 180 Tage

Wir nutzen Marketing-Cookies und vergleichbare Funktionen zur Verarbeitung von Informationen, um Nutzern personalisierte Werbung bzw. Anzeigen ausspielen zu können.


Anbieter: Google
Beschreibung: Sammelt und speichert Informationen in Bezug auf die Steuerung und Verbesserung der Werbung durch Google Ads und Google DoubleClick.
Speicherdauer: bis zu 1 Jahr

Anbieter: Facebook
Beschreibung: Sammelt und speichert Informationen in Bezug auf Analyse, Steuerung und Verbesserung von Facebook Werbung.
Speicherdauer: bis zu 90 Tage

Anbieter: LinkedIn
Beschreibung: Sammelt und speichert Informationen in Bezug auf Analyse, Steuerung und Verbesserung von LinkedIn Werbung.
Speicherdauer: bis zu 2 Jahre

EU-DSGVO: Checkliste für Website und Webshop

Hand, die eine Checkliste abhakt Bild: Glenn Carstens-Peters von Unsplash.com
Mit 9 Punkten DSGVO-konform werden.

3. Mai 2018
| Die DSGVO-Änderungen auf Website und Webshop sind zwar unerlässlich, aber doch auch sehr überschaubar. In unseren bisherigen Beratungen zur DSGVO haben wir festgestellt, dass viele Unternehmen bereits vieles richtig machen. Zumeist sind es nur noch ein paar To-Do’s, die getan werden müssen, damit Website / Webshop DSGVO-konform werden.

Grundsätze der EU-DSGVO


Die Datenverarbeitung folgt bestimmten Grundsätzen. Diese geben den Rahmen vor, wie Unternehmen personenbezogene Daten verarbeiten dürfen. (Quelle eur-lex.europa.eu)
  • 1 Rechtmäßigkeit Die Datenverarbeitung erfolgt nach den Grundsätzen der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz. Das bedeutet gemäß dem Gesetzestext, dass die Daten auf (für KonsumentInnen) „nachvollziehbare Weise“ verarbeitet werden.
  • 2 Zweckbindung Die personenbezogenen Daten, die erhoben wurden, werden für einen festgelegten, eindeutigen und legitimen Zweck erhoben und werden nur hinsichtlich dieser Vereinbarung verarbeitet.
  • 3 Datenminimierung In zweckgebundener Weise werden nur so viele personenbezogenen Daten erhoben, wie notwendig ist.
  • 4 Richtigkeit Sofern unrichtige Daten bekannt werden, werden diese unverzüglich gelöscht oder berichtigt.
  • 5 Speicher-Begrenzung Die personenbezogenen Daten werden nur so lange gespeichert, wie es zur zweckorientierten Verarbeitung erforderlich ist.
  • 6 Integrität und Vertraulichkeit Der Grundsatz der Integrität und Vertraulichkeit stellt sicher, dass die Daten vor Verlust, Zerstörung oder Schädigung bewahrt und durch technische Maßnahmen geschützt werden.
Die Übergangsfrist der EU-DSGVO endete am 25. Mai 2018 und brachte ein neues Bewusstsein für Daten und Datenschutz mit sich. Die Verordnung gilt für die Verarbeitung personenbezogener Daten in Standorten / Niederlassungen in der Europäischen Union. Die DSGVO gilt auch für Unternehmen, die die Verarbeitung personenbezogener Daten in Europa betreiben, wenngleich deren Marktniederlassungen außerhalb der EU zu finden ist.

#1 Datenschutzerklärung einbinden


Auf Ihrer Website bzw. in Ihrem Webshop sollte es eine eigene Detailseite „Datenschutz“ geben mit aktuellen Informationen darüber, wie Sie im Unternehmen mit personenbezogenen Daten umgehen. Sprich: Wie diese einlangen können, wie und wofür diese gespeichert und nach welcher Zeit auch wieder gelöscht werden. Zusätzlich sollten Informationen gegeben werden zu u.a.:
  • Cookies
  • Server-Logfiles
  • Trackingtools wie Google Analytics oder Piwik
  • Informationen zur/m DatenschutzkoordinatorIn/-beauftragten
  • Social Media-Plugins
  • Youtube, Google Maps, Web Fonts
  • gegebenenfalls Newsletter und Remarketing
  • Informationen zu Beschwerderecht und Auskunftsrecht
Die Informationen zu den Tools wie Google Analytics braucht man dann, wenn diese auf Website/Webshop eingebunden sind. Es sollte auch unbedingt ein Link integriert werden, um die Verwendung von Google Analytics zu deaktivieren. Beispielhaft finden Sie hier unsere Datenschutzerklärung.

Die Wirtschaftskammer Österreich bietet Vorlagen zur Datenschutz-Erklärung, idealerweise lassen Sie diese aber zusätzlich juristisch abklären. > Zur Vorlage der WKO Österreich

#2 Auf Cookies hinweisen


Machen Sie BesucherInnen beim erstmaligen Besuch Ihres Webshops/Ihrer Website darauf aufmerksam, dass Cookies gesetzt werden. Cookies sind kleine Textdateien, die auf dem Gerät (z.B. Smartphone, Tablet) gespeichert werden. Einige Cookies werden nach dem Besuch wieder gelöscht, andere bleiben gespeichert. Zeigen Sie Ihren BesucherInnen, dass Ihnen der Umgang mit Daten und Cookies am Herzen liegt und verlinken Sie den Cookie-Hinweis zusätzlich mit Ihrer DSGVO-konformen Datenschutzerklärung.

#3 SSL-Zertifizierung


Haben Sie bereits ein SSL-Zertifikat für Website und Webshop erstellen lassen und damit Ihren KundInnen gezeigt, dass Ihnen Sicherheit im Umgang mit den Kundendaten am Herzen liegt? Gerade bei einem Online-Shop ist die Zertifizierung unerlässlich. Auch, wenn Sie auf Ihrer Webseite Anfrageformulare / Kontaktformulare eingerichtet haben.

Erkennbar ist das SSL-Zertifikat am grünen Schloss in der Adresszeile links neben der Domain. Der Hinweis "Die Verbindung ist sicher" zeugt ebenso von einer erfolgreichen Zertifizierung. Dieses ist heute Standard und wird in Zusammenarbeit zwischen Hoster und Agentur eingerichtet und auf der Website angezeigt.

#4 Bei Anfrage-Formular Zustimmung einholen


Wenn Sie die Anfrage-Daten aus Online-Formularen für weitere Marketingzwecke verwenden: Informieren Sie Personen über die Verwendung, bevor diese eine Anfrage absenden. Setzen Sie beispielsweise ein Zustimmungs-Pflichtfeld bei Ihren Anfrage-Formularen ein und verlinken Sie diese mit der Datenschutzerklärung Ihrer Website / Ihres Webshops.

#5 Newsletter-Anbindung anpassen


Eine Newsletter-Anmeldung DSGVO-konform zu gestalten bedeutet eine Lösung mit „Double-Opt-In“ einzubauen. Das heißt, nach der Anmeldung im Online-Formular (auf der Website / im Webshop) erhält der/die Newsletter-AbonnentIn eine werbefreie E-Mail mit einem Bestätigungslink zur Anmeldung zum Newsletter. Mit diesem Link bestätigt der/die AbonnentIn die Anmeldung zum Newsletter.

Mit solch einer Lösung können Sie in jedem Fall nachweisen, dass Sie die explizite Einwilligung der Person hatten, der Sie Newsletter-Mailings zusenden und dass nicht jemand anderes eine fremde Mailadresse zum Newsletter angemeldet hat (Single-Opt-In).

Und übrigens: Versenden Sie Newsletter aktiv selbst? Oder lassen Sie welche über eine Agentur versenden? Vergessen Sie nicht darauf: Erstellen Sie für EDV-Betreuer, Newsletter-System-Anbieter und Webagentur eine aktuelle Auftragsverarbeitungs-Vereinbarung, die DSGVO-konform ist. Viele Newsletter-Mailingsysteme wie RapidMail, Dialogmail oder Newsletter2Go bieten Auftragsverarbeitungs-Vereinbarungen auf deren Website oder über den Support an. Ansonsten finden Sie hier auch eine Vorlage der Wirtschaftskammer Österreich > Zur Vorlage der WKO Österreich

#6 Aktualisierung der PHP-Version


Im Sinne der DSGVO sollte die Datensicherheit der Systeme gewährleistet sein. Das betrifft auch Ihren Server, auf dem Website oder Webshop liegen. Am besten Sie fragen bei Ihrer Agentur oder Ihrem Hoster nach, welche PHP-Version derzeit auf Ihrem Server eingesetzt wird und vergleichen diese mit den Versionen, die gegenwärtig Sicherheitsupdates erhalten > http://php.net/supported-versions.php

Wenn Ihre Version Sicherheitsupdates erhält, ist alles in bester Ordnung. Wenn Ihre PHP-Version nicht mehr aktuell ist, sollte eine Aktualisierung erfolgen. Diese geben Sie entweder direkt beim Hoster in Auftrag oder Sie sagen Ihrer Webagentur Bescheid, denn bei einem erfolgreichen PHP-Update müssen Webspace und Website mit der neuesten PHP-Version kompatibel gemacht werden.

Warum ich die neueste PHP-Version verwenden sollte

#7 Datensicherheit der Websysteme


Ist Datensicherheit bei Ihren Systemen gegeben? Befindet sich Ihr Server versperrt in einem eigenen Raum? Damit haben Sie einen wichtigen ersten Schritt getan. Denn denken Sie nur daran, was passieren kann, wenn Server frei zugänglich herumstehen oder gar mitgenommen werden könnten.
  • Schützen Sie Ihre Systeme vor fremdem Zutritt: Versperren Sie diese in einem Raum oder Aktenschrank.
  • Schützen Sie Ihre Systeme vor fremder Benutzung: Vergeben Sie sichere Kennwörter oder richten Sie automatische Sperrmechanismen ein. Beachten Sie auch, dass jede Person einen eigenen Benutzer im System hat – "geteilte" Zugänge könnten unsicher sein.
  • Schützen Sie Ihre Systeme vor fremdem Zugriffen: Stellen Sie sicher, dass niemand die Inhalte des Systems verändern, kopieren oder entfernen kann. Protokollieren Sie am besten Ihre Zugriffe, dann haben Sie immer Klarheit, was in den Systemen passiert.
  • Machen Sie Ihre Systeme belastbar und verfügbar: Stellen Sie ein laufendes Backup sicher und schützen Sie die Systeme mit Virenschutz und Firewall.
  • Pseudonymisierung / Verschlüsselung der Daten: Achten Sie auch darauf, dass Daten in Backups oder Speicherungen pseudonymisiert bzw. verschlüsselt sind.
  • Evaluieren Sie laufend: Überprüfen Sie die Datensicherheit von Zeit zu Zeit und dokumentieren Sie diese Überprüfungen. Denken Sie auch daran, Ihre MitarbeiterInnen regelmäßig auf Datensicherheit zu schulen.

#8 Speicherfristen bei Anfrage-Daten im Websystem berücksichtigen


Gemäß dem Grundsatz der Speicherbegrenzung gilt: Anfrage-Daten (aus Online-Formularen) werden im Websystem laut definierten Speicherfristen entfernt. Idealerweise haben Sie im Websystem ein Backup aller Ihrer Anfragen, sodass Sie im Falle von entgangenen E-Mails auf die Anfrage-Daten im Websystem zurückgreifen können. Diese Anfrage-Daten dürfen jedoch – genauso wenig wie auf einem Blatt Papier im Unternehmen beispielsweise – „ewig“ gespeichert werden. Nach einer gewissen Zeit müssen diese gelöscht werden. Am besten passiert dies automatisch im System, sodass Sie sich keine weiteren Sorgen mehr machen müssen. Sprechen Sie am besten mit Ihrer Agentur darüber.

#9 IP-Adressen anonymisieren


Eine IP-Adresse gilt als personenbezogenes Datum, weshalb dieses anonymisiert werden muss. Jene unserer Kunden, die unser CMS verwenden, haben Glück. Denn: Bei unseren Systemen werden IP-Adressen standardmäßig anonymisiert. Erwähnen Sie das am besten auch in Ihrer DSGVO-konformen Datenschutzerklärung.



Anton Mayringer blickt in die Kamera und lächelt. Er ist einer der Geschäftsführer der Q2E Online-Agentur in St. Pölten.

Über den Autor | Anton Mayringer

Mit seiner Kompetenz und langjährigen Erfahrung durchschaut Anton technische und organisatorische Prozesse mit spielerischer Leichtigkeit und hat in jeder Situation eine sinnvolle und effiziente Lösung. Er sieht Möglichkeiten wie kein Zweiter und eröffnet seinen Kunden Perspektiven, die Sinn machen. Anton ist Gründer und Agentur-Geschäftsführer (seit 2007), geprüfter Datenschutzexperte, Certified E-Commerce Expert – und seit langem engagiert in der Jungen Wirtschaft St. Pölten.

Gibt's dazu noch mehr zu erfahren? – Ja, klar!

Wir geben gerne unser Wissen und unsere Erfahrungen weiter. Maßgeschneiderte Empfehlungen und Lösungen für die individuelle Online-Strategie gibt′s natürlich für alle unsere KundInnen (und alle, die es noch werden wollen) im Rahmen einer persönlichen Beratung in St. Pölten und Amstetten.


What‘s new?

Josef Hörersdorfer, Mann in blauem Hemd, blickt in die Kamera.
Marketing

Certified Digital Consultant

7. Juni 2021 | Yeah, nun ist es offiziell! Josef Hörersdorfer liebt es, zu Digitalisierungsstrategien zu beraten und legt seither größten Wert darauf, neue Perspektiven zu eröffnen.
zu sehen ist ein Smart Speaker von Amazon: Alexa
Marketing

Voice Shopping: Ein neuer Trend?

6. Mai 2021 | »Voice Shopping«, das Einkaufen über sprachgesteuerte Geräte, könnte die Customer Journey nachhaltig verändern. Was bedeutet das Einkaufen mittels Stimme für Ihr Unternehmen, für Ihr Marketing?
Mann steht vor der Kamera, daneben das Logo des Zahlungsdienstleisters
eCommerce

Wir sind zertifizierte unzer-Partneragentur

23. April 2021 | Mit 14-jähriger E-Commerce-Erfahrung und als unzer-certified-agency beraten wir zu Zahlarten in Webshops, die sich bewähren.
Katharina Holland
Marketing

Videokonferenz- und Webinar-Tools im Überblick

8. Februar 2021 | Seit der Corona-Krise boomen Videokonferenz-Tools und Plattformen, mit denen Besprechungen auch im Home-Office durchgeführt werden können. Welche Anbieter gibt es überhaupt und worin liegen die Vor- und Nachteile der Tools? Wir geben einen kurzen Überblick über gängige Tools, die wir bereits verwendeten.
Hand hält Smartphone, darauf ist ein Symbol eines Briefchens erkennbar
Marketing

Checkliste für den Newsletter-Versand

4. Februar 2021 | Newsletter-Newbies haben bei den ersten Mailings relativ viel zu bedenken. Wir erleben deshalb immer wieder, dass hier unsere Checkliste für den Mailing-Versand sinnvoll ist, um nichts zu vergessen. Hier geben wir einige wichtige Punkte an die Hand...
Frau blickt auf ihren Laptop und lächelt
Marketing

Instagram 2021

14. Jänner 2021 | Es tut gut, sich ab und an die Trends rund um Social Media genauer anzusehen. Wir waren mit Julia Zehetgruber im Gespräch, was Instagram im Jahr 2021 wohl ausmachen wird.
Link zur Kontaktseite
Link zur Telefonnummer
Telefonisch erreichen Sie
uns unter +43274227441
Link zur Anfahrt
Link zur Facebook-Fanpage Link zu Instagram
Link zu Xing
Link zu LinkedIn
Link zu Kununu