Als Anbieter eines Blogs oder eines ähnlichen Website-Formates fragen Sie sich vielleicht, inwiefern die Anforderungen von kommerziellen Websites und Apps auf Sie anwendbar sind.
Um diese Frage zu beantworten, müssen Sie einige Punkte beachten:
Wenn Sie auf eine dieser Fragen mit „Ja“ geantwortet haben, dann gelten für Sie in zahlreichen Fällen die gleichen Datenschutzregeln, die für kommerzielle Websites/Apps festgelegt wurden.
Weitere Informationen zu diesem Thema können Sie in unserer Übersicht zu den rechtlichen Anforderungen nachlesen.
Wie bereits erwähnt, sind Sie gesetzlich verpflichtet, sofern Sie jegliche Dienste implementieren, die mit personenbezogenen Daten von Nutzern interagieren, eine Datenschutzerklärung zu besitzen und diese entsprechenden einzuhalten. Im Allgemeinen gelten diese Gesetze für alle Dienstleistungen, die sich an Nutzer einer Region richten. Effektiv bedeutet dies, dass auch Ihr Unternehmen auf die Regelungen anwendbar ist, unabhängig davon, ob Sie in der Region ansässig sind oder nicht.
In den meisten Fällen erfordert die Einhaltung der Vorschriften, dass Sie die Datenerfassung öffentlich machen, die Nutzer über ihre Rechte in Bezug auf ihre Daten informieren und Methoden zum Erhalt bzw. zur Rücknahme von Einwilligungen einführen. Die Nichteinhaltung von Datenschutzgesetzen kann sowohl hohe Geldstrafen, als auch Rechtsstreitigkeiten nach sich ziehen und die Glaubwürdigkeit Ihrer Website nachteilig beeinträchtigen.
Die Einhaltung der Anforderungen erfordert, dass Sie die Datenerfassung veröffentlichen, die Nutzer über ihre Rechte in Bezug auf ihre Daten informieren und Methoden zum Erhalt bzw. zur Widerrufung von Einwilligungen einführen.
Hier erfahren Sie mehr darüber, welche Gesetze auf Sie zutreffen.
View live demos and have your questions answered in real time by attending one of our free English webinars. They are all practical and designed to really help you with understanding and achieving compliance for your websites or apps.
Attend our free webinarsLaut Gesetz müssen Nutzer Ihrer Website informiert werden:
Viele Anforderungen, darunter die der US (auf Englisch), der EU und des International Consumer Protection and Enforcement Network (ICPEN) (auf Englisch), enthalten spezifische Anforderungen für die Anerkennung von Produkten und Dienstleistungen.
💡 Sie betreiben ein Partnerschaftsprogramm? Lesen Sie diesen Guide (auf Englisch).
Im Allgemeinen wird verlangt, dass die Empfehlungen von Bloggern und Meinungsführern die Grundsätze der Wahrheit in der Werbung widerspiegeln. Das bedeutet, dass Sie keine Behauptungen über das Produkt aufstellen dürfen, die der Vermarkter rechtlich nicht aufstellen könnte. Außerdem dürfen die Befürwortungen nicht irreführend sein und vollständig offengelegt werden. Sie müssen Nutzer informieren, wenn es eine Verbindung zwischen einem Sponsor und dem Gesponserten gibt, an der ein Verbraucher interessiert wäre oder die Wahrnehmung ändern könnte, wenn sie bekannt wäre.
Zum Beispiel:
Sie müssen Nutzer informieren, wenn Sie einen Anreiz (finanziell oder anderweitig) erhalten haben, das Produkt zu bewerben. Das bedeutet, dass Sie unabhängig davon, ob Sie ein kostenloses Produkt/eine kostenlose Dienstleistung erhalten haben, direkt bezahlt wurden oder ob Sie bei jedem Verkauf einen prozentualen Nachlass erhalten (im Falle von Sponsoring) sind Sie gleichermaßen verpflichtet, Nutzer über diese Tatsache zu informieren.
Zum Beispiel:
Laut ICEPEN müssen Sie Inhalte, für die Sie bezahlt werden, klar und deutlich als solche kennzeichnen und sicherstellen, dass erkennbar ist, wessen Meinung oder Erfahrung geäußert wird. Dies bedeutet, dass jede Veröffentlichung spezifisch auf die jeweilige Werbung zugeschnitten sein muss, so dass es nicht ausreicht, nur eine einzige Angabe auf Ihrer Homepage zu machen.
Hier ist ein Beispiel für die Angabe einer Beschwerde anhand des obigen Sponsoren-Beispiels:
Dieser Blog erhielt eine Provision für die Verwendung von „Firmennamen“-Produkten in dem in diesem Beitrag geteilten Tutorial. Obwohl wir eine Provision für die Verwendung und Verlinkung der Produkte erhalten, werden alle Produkte gründlich getestet und nur diejenigen verlinkt, die unseren Standards entsprechen. Alle geäußerten Meinungen sind unsere eigenen.
Auch Apps und Dienste von Dritten müssen ebenfalls den Anforderungen entsprechend sein. Auch diese können selbst einer erheblichen Rufschädigung, Geldstrafen und Sanktionen ausgesetzt sein, wenn sie ihren gesetzlichen Verpflichtungen nicht nachkommen. Aus diesem Grund ist es oft zwingend erforderlich, dass alle Partner und Kunden, die Ihre Dienste in Anspruch nehmen, die gesetzlichen Standards einhalten.
Ein Beispiel ist Google. Um auf bestimmte Dienste und Tools (z. B. AdSense, Google Analytics, Google Play Store) zugreifen zu können, benötigt Google eine umfassende und aktuelle Datenschutzerklärung. Hier ist ein Auszug aus den Nutzungsbedingungen von Google Analytics:
Sie müssen eine Datenschutzerklärung veröffentlichen und diese Datenschutzerklärung muss einen Hinweis auf Ihre Verwendung von Cookies enthalten, die zur Erfassung von Traffic-Daten verwendet werden, Sie dürfen keine Datenschutzfunktionen (z. B. ein Opt-Out), die ein Teil des Dienstes sind, umgehen (Zusammengefasste Version).
Ein weiteres Beispiel ist Amazon. Von Nutzern des Amazon-Partnerprogramms wird nicht nur erwartet, dass sie über eine Datenschutzerklärung verfügen, sondern auch, dass sie transparent sind und die Partnerschaft ausdrücklich bekannt geben (auf Englisch).
Wir haben die Anforderung zur Veröffentlichung unserer Partnerschaft in Bezug auf alle Formen, in denen Sie die Inhalte der Partner nutzen können, erweitert. (Zusammengefasste Version).
Es versteht sich von selbst, dass die Einhaltung sowohl der gesetzlichen Bestimmungen als auch der Anforderungen Dritter sichergestellt werden muss. Von Zeit zu Zeit können sich jedoch die Anforderungen Dritter als Reaktion auf interne oder regionale Vorschriften ändern. Es ist daher notwendig, dass Ihre Bestimmungen den neuesten Anforderungen entsprechen. Nur so können Unterbrechungen des Dienstes oder rechtliche Konsequenzen vermieden werden. Aus diesem Grund verwenden wir für unsere Lösungen eine Einbettung und KEINE Copy&Paste Funktion. Mit dieser Methode können Sie sicher sein, dass Ihre Datenschutzdokumente auf dem neuesten Stand sind und von unserem Rechtsteam fernüberwacht werden.
Sie können hier mehr über die Anforderungen von Google und hier über die Anforderungen von Amazon lesen (auf Englisch).
Sie verfügen über eine aktuelle Datenschutzerklärung , über die Nutzer informiert werden:
Die Anforderungen verlangen, dass Ihre Dokumente klar und leicht verständlich sind und dass Sie bestimmte Dritte in detaillierter Form auflisten. Außerdem muss die Datenschutzerklärung auf der gesamten Website leicht zugänglich sein.
Es kann sich als kompliziert erweisen, eine Datenschutzerklärung zusammenzustellen, die Ihren spezifischen Wünschen entspricht und gleichzeitig die Rechtsordnungen, über verschiedene geografische Gebiete und Zuständigkeitsbereiche hinweg, erfüllt. Wir lösen dieses Problem, indem wir ein Dokument generieren, die gemäß den Best-Practices unterschiedlicher Rechtsordnungen funktioniert.
Mit Hunderten verfügbarer Klauseln enthalten unsere Datenschutzerklärungen alle Elemente, die in vielen Regionen und Diensten üblich sind, und wenden dabei selbstverständlich die striktesten Maßstäbe an – so haben Sie die Möglichkeit, diese je nach Bedarf vollständig anzupassen.
Unsere Dokumente werden sowohl von Anwälten erstellt als auch überwacht und auf unseren Servern gehostet, um sicherzustellen, dass sie immer auf dem neuesten Stand der rechtlichen Anforderungen und der Bestimmungen Dritter sind.
Integrieren Sie Ihre Website/App bequem mit einer unserer Integrationsmethoden , um sicherzustellen, dass Ihre Dokumente sichtbar und leicht zugänglich sind (wie gesetzlich vorgeschrieben).
Dieser Prozess ist unkompliziert und intuitiv, Sie fügen einfach Ihre Dienste mit nur einem Klick hinzu, füllen Ihre Web-/App Daten aus und integrieren diese. Klicken Sie hier, um den vollständigen Guide über Wie Sie eine Datenschutzerklärung erstellen zu lesen.
Herzlichen Glückwunsch! Ihr Dokument wurde erstellt. Überprüfen Sie anschließend Ihre Angaben auf ihre Richtigkeit:
Im Allgemeinen verlangen die US-amerikanischen Anforderungen, dass Sie Nutzern bei der Verwendung von Datenerfassungsmechanismen (z. B. Newsletter-Anmeldeformulare) die Möglichkeit geben, ihre Einwilligung zu widerrufen (Opt-Out).
Im Vergleich zu den US-Gesetzen sind die EU-Gesetze (insbesondere der DSGVO) jedoch strenger. Einwilligungen nach der DSGVO müssen „ausdrücklich und frei gegeben“ werden. Das bedeutet, dass der Mechanismus zur Einwilligung unkompliziert sein und eine klare „Opt-In“-Aktion beinhalten muss. Im Kontext eines Blogs bedeutet dies, dass Sie gegen diese Vorschriften verstoßen, wenn Sie Mechanismen wie vorausgefüllte Newsletter-Anmeldefelder bei der Neueröffnung eines Nutzerkontos verwenden würden. Die DSGVO verbietet ausdrücklich vorausgefüllte Felder und ähnliche „Opt-Out“-Mechanismen.
Der Mechanismus zur Einwilligung muss unkompliziert sein und eine klare „Opt-In“-Aktion beinhalten.
Die Verordnung gibt Nutzern auch ein spezifisches Recht auf den Widerruf der Einwilligung. Das bedeutet, dass Sie verpflichtet sind, den Widerruf der Einwilligung so einfach wie möglich zu gestalten.
Mehr über Newsletter können Sie hier und über der DSGVO hier.
Der Nutzer sollte gewissenhaft und aufrichtig darüber informiert werden, wofür er seine Einwilligung abgibt. Die Mechanismen, die für die Erlangung der Einwilligung gewählt werden, sollten die aktive Einwilligung des Nutzers durch eine klare positive Handlung erfordern, z.B. durch Klicken auf einen Button „Zustimmen“ oder durch Anklicken eines Kontrollkästchens. Stellen Sie sicher, dass die erhaltene Einwilligung spezifisch auf den Zweck der Beschaffung der Einwilligung ausgerichtet ist, und weisen Sie klar darauf hin, dass die Einwilligung optional ist, da eine Einwilligung nicht „frei gegeben“ und in keiner Weise erzwungen werden darf.
Zum Beispiel:
Ja, ich möchte wöchentlich Angebote und Rabatte per Email erhalten, wie in der Datenschutzerklärung angegeben (optional)
Da die Einwilligung ebenso leicht zu widerrufen wie zu geben sein muss, ist es verpflichtend den Widerrufsmechanismus sichtbar, leicht verständlich, einfach und sofort verfügbar darzustellen. Ihr Widerrufmechanismus sollte sowohl situationsbedingt als auch allgemein verfügbar sein und nicht mehr als eine einzige Webpage umfassen. Diese sollte außerdem mit einer Erklärung über den Zweck des Widerrufzugsmechanismus versehen sein.
Zum Beispiel:
Wenn Sie keine wöchentlichen E-Mails mehr von uns erhalten möchten, können Sie hier klicken, um Ihre Einstellungen zu ändern, oder hier klicken, um den Newsletter sofort abzubestellen.
Wie im obigen Beispiel gezeigt, ist der am häufigsten verwendeten Mechanismus der E-Mail-Abmelde-Link. Es ist jedoch wichtig, daran zu denken, dass dem Nutzer auch Abmeldeoptionen innerhalb seines Kontos zur Verfügung gestellt werden sollten, um die Abmeldung zu erleichtern, noch bevor er die erste E-Mail-Mitteilung von Ihnen erhalten hat.
Abmeldeanträge von Nutzern müssen nach US-Recht innerhalb von 10 Tagen und nach EU-Recht innerhalb von 30 Tagen bearbeitet werden.
Die Verzeichnisse der Einwilligung sollte mindestens die folgenden Informationen enthalten:
iubenda kann dabei auf 2 Arten helfen:
Cookies sind kleine Informationseinheiten, die von Websites und Apps auf einem Computer oder Mobilgerät gespeichert werden und dazu bestimmt sind, kleine Mengen von benutzerspezifischen Daten zu speichern. Viele Plattformen, wie z. B. WordPress, und Widgets von Drittanbietern verwenden sie standardmäßig. Da die Verwendung von Cookies sowohl die Verarbeitung von Nutzerdaten als auch die Installation von Dateien bedeutet, die zur Nachverfolgung verwendet werden könnten, stellt sie einen wichtigen Punkt für die Datenschutzrechte von Nutzern dar.
Die ePrivacy-Richtlinie (oder EU-Cookie-Richtlinie) wurde eingeführt, um diesem Anliegen zu entsprechen. Die EU-Cookie-Richtlinie soll die Online-Privatsphäre schützen, indem diese die Nutzer über Datenerfassungsaktivitäten informieren und sie in die Lage versetzen, zu entscheiden, ob sie dies zulassen oder nicht. Das bedeutet, dass Sie, wenn Ihr Blog (oder ein von Ihrem Blog genutzter Dienst Dritter ) Cookies verwendet, vor der Installation dieser Cookies zunächst eine Einwilligung der Nutzer einholen müssen.
Mehr über die EU-Cookie-Richtlinie können Sie hier nachlesen.
Erlauben Sie Nutzern, ihre Rechte in Bezug auf ihre personenbezogene Daten und Cookies auszuüben. Wenn Ihr Blog (oder ein von Ihrem Blog genutzter Dienst Dritter) Cookies verwendet, müssen Sie vor der Installation dieser Cookies zunächst eine Einwilligung einholen. In vielen EU-Ländern erfordert dies die Verwendung von Skript-Blockierung (Verhinderung der Ausführung von Code, der Cookies installieren könnte), bevor die Einwilligung des Nutzers eingeholt werden kann.
Wenn Sie auf Ihrer Website über Anzeigen ((einschließlich einschließlich des Google-Ad Service)monetisieren, empfehlen wir Ihnen dringend, die Anforderungen der Branche zu erfüllen, indem Sie die Funktion IAB Transparency & Consent Framework in der Privacy Controls and Cookie Solution aktivieren . Andernfalls kann dies möglicherweise zu einer Verringerung der Reichweite und der Werbeeinnahmen führen>.
Unsere umfassende Privacy Controls and Cookie Solution vereinfacht die Einhaltung der Anforderungen der europäischen EU-Cookie-Richtlinie.
Es ermöglicht Ihnen:
Öffnen Sie einfach das Dashboard > [Ihre Website] > Privacy Controls and Cookie Solution > Bearbeiten , um die Konfigurationseinstellungen zu öffnen: Geben Sie Details zum Namen ein und legen Sie die Einwilligungen fest, passen Sie das Aussehen an, integrieren Sie das Dokument und betten Sie dieses ein.
Herzlichen Glückwunsch! Ihre Privacy Controls and Cookie Solution wurde erstellt und ist voll funktionsfähig.
Obwohl nicht immer gesetzlich vorgeschrieben, ist ein AGB-Dokument pragmatisch erforderlich. Es regelt die vertragliche Beziehung zwischen Ihnen und Ihren Nutzern und ist daher unerlässlich, um Ihre Inhalte aus urheberrechtlicher Sicht zu schützen und Sie vor möglichen Haftungsansprüchen zu bewahren.
Die AGBs sind eine rechtlich bindende Vereinbarung, weswegen es nicht nur wichtig ist, eine solche Vereinbarung zu haben, sondern auch zu gewährleisten, dass sie klar, leicht verständlich und präzise ist und dass Nutzer sie leicht einsehen und ihr auf eindeutige Weise einwilligen können (z.B. durch Anklicken eines Kontrollkästchens mit einem sichtbaren Link zu dem Dokument, bevor sie ein Konto oder einen Kommentar erstellen dürfen).
Sie benötigen wahrscheinlich ein entsprechendes Dokument mit den AGBs, wenn einer der folgenden Punkte auf Sie zutrifft:
Stellen Sie klare Bedingungen für Nutzer mit einer umfassenden und aktuellen der AGBs auf. Diese rechtliche Vereinbarung ist unerlässlich, um die Interessen Ihres Unternehmens zu schützen und die Nutzungsbedingungen festzulegen.
Daher ist es wichtig, dass dieser Vertrag präzise und auf dem neuesten Stand aller geltenden Vorschriften ist. Dieser sollte die allgemeinen Bedingungen für die Nutzung Ihres Dienstes unter besonderer Berücksichtigung von Haftungsbeschränkungsklauseln und Haftungsausschlüssen enthalten.
Hier kommt unser AGB-Generator ins Spiel: Er ist aus über 100 Klauseln anpassbar, in 10 Sprachen verfügbar, von einem internationalen Rechtsteam entworfen und auf dem neuesten Stand der wichtigsten internationalen Gesetzgebungen und kann selbst die komplexesten, individuellsten Szenarien und Anpassungserfordernisse bewältigen.
Unsere Lösung eignet sich für Unternehmen jeder Größe, vom einzelnen Blogger bis hin zu Organisationen auf Unternehmensebene, und schützt deren Interessen und Inhalte. Sie ist optimiert für E-Commerce, Marktplätze, SaaS, mobile Apps, Blogs, Publisher und mehr.
Der Generierungs-Prozess ist einfach und benutzerfreundlich:
Für weitere Informationen lesen Sie unseren unseren Guide über die Erstellung eines AGB-Dokuments.
Bitte beachten Sie, dass Gesetze von Zeit zu Zeit geändert und aktualisiert werden. Es ist daher wichtig, sicherzustellen, dass Ihr Dokument den neuesten Anforderungen entsprechen. Aus diesem Grund verwenden wir die Einbettungs-Methode und NICHT Copy&Paste. Mit dieser Methode können Sie sicher sein, dass Ihr Dokument auf dem neuesten Stand ist und von unserem Rechtsteam aus der Ferne gewartet wird.
