News

Datenschutznews im Oktober

Im Sommer 2019 haben sich durch Entscheidungen des Bundesrates sowie EuGH einige wichtige Änderungen in der Umsetzung der DSGVO ergeben.

Cookie Richtlinien für Webseiten

Diese Entscheidung bedeutet Arbeit für die Website-Betreiber

Der EuGH hat per 1. Oktober beschlossen, dass der pauschale Nutzungs-Hinweis beim Aufruf einer Website zur Nutzung selbiger von Cookies nicht rechtsverbindlich ist. Vielmehr sind ALLE Cookies spezifisch zu definieren und deren Nutzung per Einverständnis zu erlauben.

Bedeutet?

Viel Arbeit. Allerdings hat der EuGH gleich zurück gerudert: betroffen sind keine Funktionscookies welche den Betrieb der Seite bzw. deren Funktionen gewährleistet, sondern reine Analyse und Trackingcookies die bei Nutzen der Seite gesetzt werden. Und das ganze am liebsten Seitenspeziefisch - je nachdem wo die Cookies zum Einsatz kommen.

Für Webmaster und Datenschützer mal wieder eine runde Aufgabe...
Zum Glück hat MS Consulting schon einen passenden Cookie-Disclaymer parat welcher aktuell bei den Kunden installiert wird. 


Benennung des Datenschutzbeauftragten

Verpflichtend jetzt erst ab 20, statt bisher 10 Mitarbeitern.

Was im besonderen kleineren Firmen den Umgang mit der DSGVO erleichtern soll. Die Umsetzung der DSGVO im Allgemeinen muss natürlich auch hier gesichert sein weshalb eine regelmäßige Anpassung der firmeneigenen Prozesse von Nöten ist.


Check-Box beim Kontaktformular und ähnlichem

Erleichterung auch hier

Das bisher formale Einholen bzw. setzen des "Häkchens" zum Thema "Ich habe die Datenschutzverordnung gelesen" kann künftig entfallen. Sinnige Begründung: Die Datenschutzerklärung ist immer grundliegender Bestandteil einer Rechtsicheren Website und sollte im Bedarf von deren Usern gelesen werden.

Beim Formular muss stehen, wozu die dort abgegebenen Daten verwendet werden, sprich die Transparenzpflicht ist zu wahren. Hierfür ist aber nicht das Lesen der Datenschutzerklärung als verbindendes Element zu bestätigen da das eine mit dem anderen nichts zu tun hat.


Hinweis auf die Rechte betroffener in Mailsignaturen

Kostenfreies Muster

Hier hat die Rechtssprechung entschieden, dass ein Aufruf der Website, mit eventuellem Tracking der Betroffenendaten, notwendig sein muss, um einen Betroffenen über seine Rechte auf zu klären.

Vielmehr sollte hierzu eine Möglichkeit getroffen werden, dies in der Mailsignatur zu tun. Einen entsprechenden, kostenfreien Mustertext stelle ich hier gern zur Verfügung.

datenschutz dsgvo news

 


EU-Zahlungsrichtlinie PSD2 (Payment Service Directive2)

Verbindlich gültig ab dem 14.9.19

Was bedeutet PDS2 / 2 Faktor-Authentifizierung?

• Die EU-Zahlungsdiensterichtlinie PSD2 (Payment Service Directive 2) tritt am 14.9.2019 in Kraft und mit ihr die Regelungen zur sogenannten Zwei-Faktor-Authentifizierung. Derzeit ist noch viel Unsicherheit im Markt, was genau sich damit ändert und wer welche Maßnahmen ergreifen muss.

• Die Zwei-Faktor-Authentifizierung (auch SCA|Strong Customer Authentification) schreibt vor, dass elektronische Fernzahlungen - und damit viele heute übliche Bezahlvorgänge neben gängigen Merkmalen wie Benutzername und Passwort oder Kreditkartennummer, Ablaufdatum und Prüfziffer mit einem sogenannten zweiten Faktor gesichert werden müssen. 

• Die Zwei-Faktor-Authentifizierung soll gewährleisten, dass derjenige, der eine Zahlung auslöst, sicher authentifiziert ist, um Betrug zu verhindern. Dafür müssen zwei von drei Elementen aus den drei Kategorien Wissen, Besitz und Inhärenz (etwas, das dem Nutzer anhaftet - z.B. Fingerabdruck) in den Bezahlvorgang eingebunden sein. 

• Prinzipiell müssen sich die Zahlungsdienstleister darum kümmern, dass die Vorgaben eingehalten werden, nicht die Händler selbst. Das heißt, Anbieter wie PayPal, Amazon Pay und Kreditkartenunternehmen müssen ihre Verfahren so ändern, dass bei Bedarf die Abfrage eines zweiten Faktors möglich ist.

 

Welche Zahlungsarten sind betroffen?

• Die Zwei-Faktor-Authentifizierung ist vorgeschrieben für alle "Card-Not-Present"-Transaktionen (Karte/Karteninhaber sind nicht anwesend) - also im Wesentlichen Online-Zahlungen und -Käufe mit Kreditkarte, PayPal, AmazonPay usw.

• Betroffen ist aber auch die gängige Hotel-Praxis, eine als Garantie hinterlegte Zahlungskarte vor Anreise zu autorisieren oder mit NoShow-Gebühren zu belasten. Auch hierfür ist künftig die Zwei-Faktor-Authentifizierung notwendig.

 

Sind Ausnahmen möglich?

Durch den Gesetzgeber wurden u.a. folgende Ausnahmen definiert, die für die Hotellerie relevant sind:Durch den Gesetzgeber wurden u.a. folgende Ausnahmen definiert, die für die Hotellerie relevant sind:

• Corporate PaymentsZahlungen zwischen Unternehmen sind von der SCA befreit, sofern das Zahlungsmittel auf die Art der Transaktion limitiert ist. Dies ist z.B. bei den Lodging-Cards der großen Firmen der Fall.

• Virtual Credit CardsVirtuelle Zahlungskarten sind ebenfalls von der SCA ausgenommen, sofern der Inhaber keine natürliche Person ist.• MOTO TransaktionenDie sogenannten Mail-Orders-and-Telephone-Orders sind ebenfalls ausgenommen. Wichtig hierbei ist, dass die Zahlungsabwicklung künftig nicht mehr über das stationäre Kartenterminal abgewickelt werden kann, sondern ein spezielles MOTO Terminal (Webanwendung) notwendig wird.

• Merchant Initiated Transactions (MIT)Diese Form der Transaktion wird - wie der Name erahnen lässt - vom Händler ausgelöst und gilt zum Beispiel beim Thema Abonnement. Der Umstand, dass es sich hierbei nicht um eine vom Karteninhaber ausgelöste Zahlung handelt, befreit diese Transaktion von der SCA. Die Regulatoren verweisen aber auch auf die MIT, um in der Reisebranche das Thema No Show und Zusatzverkauf abzudecken. Voraussetzung für eine solche Art der Abwicklung ist aber, dass bei der Speicherung oder ersten Nutzung der Kartendaten die SCA erfolgreich durchgeführt wurde.

 

Wer hilft mir künftig bei der Abwicklung meiner Zahlungsdienste per PDS2 Standard?

Payment Service ProviderPayment Service Provider

• PAYONE
• Concardis Payengine pro.flex
• SIX Payment Services (Saferpay)
• Wirecard
• Hobex

Online-Zahlungsdienste

• Amazon Pay
• PayPal
• paydirekt
• Sofort (Klarna)

Wer jetzt noch nicht bereit für die Umstellung ist sollte schleunigst in Kontakt mit der Hausbank, dem Zahlungsdienstleister des Vertrauens oder einem der o. genannten Anbieter gehen.

kreditkarte online payment

 


google Ads - Responsive Suchanzeigen

Bisher war man im Textanzeigenbereich als Ads-Master darauf beschränkt, Anzeigen mit 3 Titelzeilen und einmalig 90 Zeichen an Text zu präsentieren.

Seit Mai aber testet google "Responsive Suchanzeigen". Hierbei kann man jetzt bis zu 15 verschiedene Titelzeile mit 2 Texten darstellen. Google testet selbstständig, welche Kombination der Titel mit welchen Texten am besten geklickt wird.

Dies vereinfacht auch dem Ads-Master die Arbeit, da diese jetzt zum Teil selber übernimmt. ACHTUNG - es birgt auch Probleme: google versteht nicht automatisch, dass bestimmte Titelzeilen entweder einen ähnlichen, oder einen nicht zusammen passenden Mix aus 3 Zeilen ergeben. Daher - Köpfchen bewahren beim anlegen der Anzeigen.

Eines ist aber fakt: google pusht seine neuen Anzeigen gnadenlos. Sind responsive Anzeigen erstellt blendet google diese auch bvevorzugt ein.

Auch wenn google es sicher nicht zugibt - aber dies könnte dazu führen, das responsive Anzeigen, gegenüber regulärer Anzeigen der Konkurenz, automatisch nach vorn gelistet werden.

Vielleicht einfach mal ausprobieren!

Responsive Ads Anzeigen

 


Neue Webdesign fertig!

20.5.2019 Ein sehr modernes Kind hat die Wiege verlassen. Für eine Software-Entwicklungsfirma durfte ich die Website neu aufsetzen und diese per Adwords-Werbung und SEO in Schwung bringen.

Moderner SP Page-Builder für hohe Flexibilität bei der Gestaltung der Inhalte. Modernes Bootstrap 4 System, Helix Framework.

www.vk-automation.de

website singen vk automation 

 


Webdesign Relaunch!

6.3.2019 Eine neue individuelle Website von mir ist online gegangen. Persönliches Design für ein persönliches Business.

Joomla 3.9 CMS System mit bootstrap, Parallax Effekt, Blog... English Version comming soon!

www.mypolarity.ch

website singen hauer screen 

 


Kostenfreies Ladezeiten Update - SEO Push Mobil!

Zum Jahresbeginn 2019 habe ich mich mit Weiterbildungen zum Thema Ladezeit-Optimierung erquickt. Dieser SEO-Rangkinfaktor wird von google in letzter Zeit immer stärker bewertet. Wen wunderts bei der Hülle an mobiler Datennutzung.

Bis 2.2.2019 haben alle MS Consulting Konstanz Bestandskunden daher kostenfrei diverse Plugins in hochwertigen Versionen erhalten, welche die Ladezeiten teils massiv verbessert haben.

Joomla Seiten sind jetzt alle mit "JCH-Optimize-Pro" ausgestattet. Wordpress Kunden profitieren von "Autoptimize", "EWWW Image Optimizer" (für das neue, optimierte WEB-P Bildformat) und "W3 Total Cache" ausgestattet.

Daneben wurde alle Bilddatenbanken, wenn nicht per "EWWW Image Optimize" von Hand optimiert.

Bin gespannt wie die Rankings steigen...

 

Ladezeit optimierung top news

Ich wünsche allen Kunden viel Spass mit Ihren schnellen Webseiten!

 


 

Webdesign Relaunch!

14.9.2018 Wieder ein zufriedener Kunde mit neuem Design und neuer E-Commerce Lösung. 

Webdesign mit Joomla 3.9, Parallax Effekt, Bootstrap, Artikle Newsflash...

E-Commerce Lösung von Profitrooms. Anbindung von 5 OTA Schnittstellen.

www.hotel-schiff-konstanz.de 

Website Hotel Schiff Kontanz

 


 

Ein EuGH-Urteil sorgte bei Facebook-Seitenbetreiber für Besorgnis. Jetzt will das soziale Netzwerk mit einem Update reagieren.

11.8.2018 Firmen, die eine Seite bei Facebook betreiben, können die Verantwortung für den Umgang mit Daten der Nutzer nicht an das Netzwerk abwälzen. Das entschied der Europäische Gerichtshof (EuGH) Anfang Juni 2018 und gab damit deutschen Datenschützern in einem seit 2011 laufenden Streit recht. Unter Seitenbetreibern machte sich danach Unsicherheit breit, obwohl das Urteil auf Basis der veralteten Datenschutzrichtlinie getroffen wurde, die mittlerweile durch die Datenschutzgrundverordnung (DSGVO) abgelöst wurde und das Urteil noch nicht endgültig ist und zunächst in letzter Instanz bestätigt werden muss.

Facebook reagierte jetzt auf das Urteil und hat angekündigt, die notwendigen Schritte zu unternehmen, damit Firmen auch weiterhin rechtssicher eine Facebook-Seite betreiben können. „Unserer Ansicht nach ist es nicht sinnvoll, Seitenbetreibern eine gleichrangige Verantwortung für die von Facebook durchgeführte Datenverarbeitung aufzuerlegen“, heißt es in einer Stellungnahme des sozialen Netzwerks. Als Reaktion auf das Urteil will Facebook die Richtlinien für Seitenbetreiber anpassen, damit zukünftig klar ist, welche Verantwortlichkeiten beim Seitenbetreiber und welche bei Facebook liegen. Durch die Änderung soll es Firmen auch in Zukunft möglich sein, ihre Facebook-Seiten rechtssicher zu betreiben. Details zu den Änderungen will das soziale Netzwerk in Kürze veröffentlichen.

EuGH-Urteil: Facebooks Reaktion war notwendig
Der EuGH ist der Auffassung, dass Seitenbetreiber wie auch Betreiber einer Website eine Datenschutzerklärung vorhalten müssen. Auch müssen sie den Nutzern gegenüber erklären können, welche ihrer Daten gespeichert werden und wie sie verarbeitet werden. Das ist praktisch für einen Facebook-Seitenbetreiber nach jetzigem Stand allerdings nicht zu leisten. Die Änderungen vonseiten Facebooks sind daher notwendig. Es bleibt anzunehmen, dass Facebook die Anpassungen zeitnah ausrollt und dem Bundesverwaltungsgericht zuvorkommt, an das der Fall vom EuGH zurückgegeben wurde und das auf Basis des Urteils jetzt die endgültige Entscheidung zu fällen zu hat.

Mehr Info / Ausführlicher Beitrag

 


 

Zendesk Chat in Datenschutzerklärung integrieren

5.6.2018 Der Anbieter Zendesk aus San Francisco bietet verschiedene Chat- und Supportmodule für Webseiten an. Da diese in Ihrer Basisversion oft kostenfrei sind sind diese auch entsprechend beliebt.

Zum Anbieter sollten Sie auf Ihrer Website einen entspechenden Passus in der Datenschutzerklärung einbauen. Dieser kann aussehen wie folgt:

CRM-System Zendesk
Wir setzen das CRM-System „Zendesk“, des Anbieters Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102, USA ein, um Anfragen der Nutzer schneller und effizienter bearbeiten zu können (berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f. DSGVO ).
Zendesk ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine zusätzliche Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TOjeAAG&status=Active).

Zendesk nutzt die Daten der Nutzer nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter. Zur Verwendung von Zendesk ist mindestens die Angabe einer korrekten E-Mail-Adresse notwendig. Eine pseudonyme Nutzung ist möglich. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden (Name, Adresse). Die Nutzung von Zendesk ist optional und dient der Verbesserung und Beschleunigung unseres Kunden- und Nutzerservice.

Wenn Nutzer mit einer Datenerhebung über und einer Datenspeicherung im externen System von Zendesk nicht einverstanden sind, bieten wir ihnen alternative Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per E-Mail, Telefon, Telefax oder Post.

Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung von Zendesk: https://www.zendesk.de/company/customers-partners/privacy-policy/.

 

Mehr aktuelle Themen

Mobile ready

Überraschen Sie mit Ihren mobilen Webdesign-Lösungen!

Maximale Performance und Ladezeit - Ihr Webauftritt in Perfektion. Die modernen Webseiten und Suchmaschinenoptimierung (SEO).
Maximale Performance für minimale mobile Ladezeiten. Damit Ihre Seite überzeugt. 

Mehr erfahren

Ihre Nachricht

Ich stimme zu, dass meine Angaben aus dem Kontaktformular zur Beantwortung meiner Anfrage erhoben und verarbeitet werden. Die Daten werden nach abgeschlossener Bearbeitung Ihrer Anfrage umgehend gelöscht.

Detaillierte Informationen zum Umgang mit Nutzerdaten finden Sie in unseren Datenschutzerklärung.

 

kontakt

Über mich

Meine Name ist Marco Scheider. Ich bin spezialisiert auf Consulting und Realisierung Digitaler Strategien. Webdesign, Onlinevertrieb, SEO/SEA, Datenschutz und Designlösungen. Unkompliziert und professionell helfe ich Ihnen in diesen Bereichen mit Ihrem Business erfolgreich durch zu starten.

Adresse

78315 Radolfzell, Seestr. 48
Germany

0049.7732.95 89 111
0049.174.2035044
info@ms-consulting-konstanz.de
Mo-Fr: 08:00 - 17:00

Diese Website benötigt Cookies, um alle Funktionen bereitzustellen. Durch die Nutzung unserer Website stimmen Sie der Verwendung von Cookies zu - Weitere Informationen