Anzeige
Anzeige
Anzeige
haustec.de
Das Fachportal für die Gebäudetechnik Ad placeholder
Anzeige
haustec.de
Das Fachportal für die Gebäudetechnik Ad placeholder
Print this page

Datenschutz für User: Was Handwerksbetriebe beachten müssen

08.04.2022
Achim Barth

Das Ende 2021 in Kraft getretene Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) betrifft auch Handwerksunternehmen. Es soll die Privatsphäre der User von Internetangeboten schützen. Deshalb müssen Betriebe technische Anpassungen vornehmen.

Obwohl immer mehr Handwerksbetriebe auf digitale Technologien setzen, herrscht beim Thema Datenschutz oft noch große Unsicherheit. Was müssen Inhaber eines Sanitär-, Heizungs- oder Klimabetriebes tatsächlich beachten, um alle gesetzlichen Vorgaben zu erfüllen? Seit 2018 macht die Datenschutz-­Grundverordnung (DSGVO) hier klare Vorgaben. Trotzdem – und aufgrund des schnellen technologischen Wandels – kämpft die Branche oft mit der konsequenten Umsetzung.

Neben der DSGVO gibt es inzwischen weitere rechtliche Vorgaben: Seit Dezember 2021 gilt das neue Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG). Seine Inhalte schützen die digitale Privatsphäre der User in der elektronischen Kommunikation und bei Telemedien, sprich: Wer Internetangebote wie Websites, Blogs, soziale Medien, Apps, Webshops und Co. nutzt, soll volle Kontrolle über seine Daten haben. Jeder hat nun die Wahl, welche Spuren er etwa auf der Website eines Sanitärbetriebes hinterlässt.

Somit gelten die Vorgaben für alle Handwerksbetriebe mit eigenem Webauftritt. Viele Inhaber, Führungskräfte und Entscheider stehen jetzt vor neuen Fragen: Was bedeuten die Inhalte für mein Geschäft? Betrifft das meine Website und Systeme? Welche Techniken muss ich neu aufsetzen? Wer als Laie im Netz nach Antworten googelt oder bei Verbänden und Kammern recherchiert, bekommt zwar jede Menge Input, stößt aber oft auf unverständliche Textpassagen und eine Vielzahl von Interpretationen. Nicht wenige verharren oft überfordert im technischen Status quo und hoffen, dass der Datenschutz schon stimmen oder niemand die Lücken bemerken wird. Übereifrige Unternehmen hingegen überstürzen es manchmal mit dem digitalen Schutz und geben unnötig viel Geld für IT-Maßnahmen aus.

© contrastwerkstatt - stock.adobe.com
Er hat alles im Griff: Seit 2018 macht die Datenschutz-Grundverordnung (DSGVO) hier klare Vorgaben. Trotzdem – und aufgrund des schnellen technologischen Wandels – kämpft die Branche oft mit der konsequenten Umsetzung.

Cookie Banner

Dabei ist der Kern des neuen TTDSG gar nicht so kompliziert. Paragraf 25 schreibt ab sofort Folgendes vor: Jeder Handwerksbetrieb, der eine Website oder andere Telemedien wie einen Blog, Onlineshops oder Chatrooms betreibt, muss von seinen Nutzern eine ausdrückliche Einwilligung einholen, wenn er dort Cookies oder vergleichbare Trackingtools verwendet. Was vorher rechtlich unklar war, formuliert das Gesetz nun unmissverständlich: Websitebesucher müssen freiwillig, bestimmt, informiert, explizit sowie ausdrücklich in diese Trackingtools einwilligen.

Es reicht nicht, dass eine Homepage nur über Cookies informiert und das Weitersurfen als stille Zustimmung interpretiert. Auch beim zweiten, dritten oder zehnten Besuch der Seite muss der User sein Okay aktiv mit einem Klick bestätigen. Gleichzeitig besteht für ihn die Möglichkeit, sein Einverständnis jederzeit zu widerrufen oder die Website ohne Einwilligung zu nutzen. Diese Abfrage darf nicht verklausuliert oder durch komplizierte Phrasen verschleiert werden. In klarer und verständlicher Sprache sollen die jeweiligen Banner oder Fenster, die beim Besuch einer Website aufpoppen, erklären, wie die eingesetzten Cookies funktionieren. Details können Betreiber in den Datenschutzhinweisen erläutern.

Tracking im Internet

Doch was meint Tracking überhaupt? Und können Betriebe diese Tools nicht einfach deaktivieren? Webtracking bedeutet, Informationen zu sammeln, zu speichern und zu nutzen. Entsprechende Programme können nahezu jede Aktivität, jede Bewegung, jeden Klick mitschneiden und verarbeiten. Aus diesen Informationen lassen sich individuelle Profile oder statistische Modelle erstellen, um Nutzern personalisierte Werbeangebote auszuspielen. Zu den meistgenutzten Trackingtools gehören Google Analytics oder Adobe Analytics. Es gibt aber auch invasivere Methoden wie das Fingerprinting – hierbei werden die digitalen Spuren eines Nutzers über verschiedene Kanäle verfolgt. Wer in Zukunft mit dem Wettbewerb mithalten oder ihm voraus sein will, kommt um Tracking nicht herum.

Obwohl die systematische Erstellung von Userprofilen eher den großen Internetfirmen zugesprochen wird, nutzen auch Handwerksunternehmen Tracking, um ihre Kunden besser zu verstehen oder das eigene Onlinemarketing auszubauen. Mithilfe der Nutzerverfolgung können Firmen erkennen, von wo User auf ihre Website stoßen, ob Google-Anzeigen funktionieren, wie lange Interessierte auf der Homepage verweilen und was sie dort am häufigsten lesen oder anklicken. Diese Spuren dürfen aber eben nur auf dem Endgerät des Users gespeichert werden, wenn er mit einen Klick sein Go abgesendet hat.

© nik0.0kin - stock.adobe.com
Web-Tracking bedeutet, Informationen zu sammeln, zu speichern und zu nutzen. Entsprechende Programme können nahezu jede Aktivität, jede Bewegung, jeden Klick mitschneiden und verarbeiten.

Sichere Consent-Banner

Mit der neuen Gesetzesvorgabe können Betriebe davon ausgehen, dass sowohl Aufsichtsbehörden als auch Wettbewerber die Webseiten der Branche ab sofort genauer unter die Lupe nehmen werden. Wer sich nicht an die Vorgaben hält, riskiert Abmahnungen, Bußgelder und somit Imageschäden und Vertrauensverlust seiner Kunden. Im schlimmsten Fall drohen gleich mehrere Bußgelder: zum einen wegen Verstoßes gegen die ­DSGVO (bis zu 20 Millionen Euro oder bis zu 4 % des Umsatzes), zum anderen wegen Verstoßes gegen das TTDSG (bis zu 300.000 Euro) oder es droht eine Abmahnung wegen unlauterem Wettbewerb.

Checkliste für einen sicheren ­Consent-Banner

Cookies müssen technisch deaktiviert bleiben, bis der User seine Einwilligung erteilt

  • Nutzer müssen die Einwilligung aktiv setzen.
  • Es darf keine Checkbox vorausgewählt sein.
  • Es muss einen „Annehmen“- und einen „Ablehnen“-Button geben.
  • Der Nutzer darf die Cookies nicht erst auf einer Unterseite ­ablehnen können.
  • Beide Buttons müssen gleichwertig sein, der „Zustimmen“-Button darf nicht durch eine grellere Farbe o. Ä. ­hervorgehoben werden.
  • Betreiber müssen den Nutzer umfassend informieren, dazu ­gehören: Anzahl und Zweck der Tools sowie Sitz der Anbieter.
  • Die Einwilligung muss nachweisbar sein.
  • Der Nutzer muss eine Widerrufsmöglichkeit seiner Einwilligung haben.

Dieser Artikel von Achim Barth ist zuerst erschienen in SBZ 01/2022. Achim Barth ist ­zertifizierter Datenschutzbeauftragter. Er betreut Privatleute und Unternehmen in der IT-Sicherheit, leitet Workshops und Seminare und hält Vorträge.​​​​​​​ www.barth-datenschutz.de

§ 25 TTDSG zu Webseiten im Wortlaut

1. (1) Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. (2) Die Information des Endnutzers und die Einwilligung haben gemäß der Verordnung (EU) 2016/679 zu erfolgen.

2. Die Einwilligung nach Absatz 1 ist nicht erforderlich,

1. wenn der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder

2. wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

Das könnte Sie auch interessieren

5 wirklich robuste Hüllen für Smartphones

6 wirklich robuste Hüllen für Smartphones

Hülle ist nicht gleich Hülle. Das trifft beim Smartphone dann zu, wenn die Einsatzbedingungen etwas härter ausfallen, egal ob bei Outdoor-Abenteuern oder auf der Baustelle. Wir stellen 6 Marken vor, die so richtig stoßfeste, stabile und schicke Schutzhüllen für Apple, Samsung & Co anbieten.

Marktübersicht: Digitale Sprachassistenten im Smarthome

Marktübersicht: Digitale Sprachassistenten im Smarthome

Digitale Sprachassistenten kommen in immer mehr Bereichen des Alltags zum Einsatz. Doch was kann die Sprachsteuerung in Sachen Vernetzung und wie sieht es im Heizungsbereich im Smart Home aus? Ein Überblick.

Alles ist vernetzt? 5 Fragen zum Internet der Dinge

Alles ist vernetzt? 5 Fragen zum Internet der Dinge

Smart Home, intelligente Autos und Fabriken – für all das soll das Internet der Dinge verantwortlich sein. Doch was bedeutet das eigentlich genau und welche Anwendungsbereiche gibt es? Wir geben Antworten über das Internet der Dinge, die notwendigen Technologien und ihre zukünftige Rolle im Handwerk...

Den Kunden mitnehmen: Smarte Beratung fürs Smart Home

Den Kunden mitnehmen: Smarte Beratung fürs Smart Home

Immer mehr Hausbesitzer interessieren sich für das intelligente Wohnen. Wir stellen Ihnen ein erfolgreiches Konzept für die Smart Home Beratung vor.

Mehr zu diesem Thema
EU-DSGVODigitalisierung
Anzeige
haustec.de
Das Fachportal für die Gebäudetechnik Ad placeholder