Wie Sie Ihre Autorenhomepage datenschutzkonform gestalten

Würfel auf Tastatur liegend, die Würfelseiten zeigen Paragraphen und das Kürzel DSGVOViele Menschen unterschätzen die Wichtigkeit eines rechtssicheren Auftritts im Internet. Grund hierfür sind zum einen Unwissenheit und zum anderen die Annahme, dass rechtliche Komponenten bei “einer kleinen Seite” weniger wichtig seien. Jedoch dürfen Sie auch auf Ihrer Autorenhomepage zum Beispiel auf eine Datenschutzerklärung und ein Impressum nicht verzichten. Insbesondere seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im vergangenen Jahr ist das Thema Datensicherheit in aller Munde und die Erstellung einer datenschutzkonformen Autorenhomepage unverzichtbar. Zwar ist die, im Vorfeld befürchtete, große Welle an Abmahnungen bislang ausgeblieben, es kommt jedoch immer wieder vor, dass Anwälte oder sogenannte Rechtsexperten im Internet gezielt nach Webseiten suchen, die datenschutzrechtliche Lücken aufweisen.

In diesem Artikel geben wir Ihnen daher Tipps für die Erstellung einer DSGVO-konformen und rechtssicheren Autorenhomepage, damit Sie sich vor solchen Abmahnungen schützen können. Doch bitte beachten Sie, dass dies keine Rechtsberatung darstellt, daher raten wir Ihnen, Zweifelsfälle mit einem Anwalt abzuklären.

Inhalt dieses Artikels

Die Erstellung einer rechtssicheren Autorenhomepage

Wenn Sie sich im Rahmen Ihres Autorenmarketings für eine Homepage entscheiden, dann wartet viel Arbeit auf Sie. Trotzdem sollten Sie keine Angst vor der Erstellung einer Autorenhomepage haben, denn sie ist ein wichtiges Instrument, um Sie und Ihre Werke bekannt zu machen. Es gibt jedoch datenschutzrechtlich einiges zu beachten. Und mit je mehr Funktionen Ihre Website ausgestattet ist, desto sorgfältiger müssen Sie auf den Schutz personenbezogener Daten achten. Wenn Sie aber nicht allzu tief in das Thema Datenschutz einsteigen möchten, dann empfehlen wir Ihnen, die Homepage sehr schlank zu halten. Nutzen Sie die Seite in diesem Fall als digitale Visitenkarte und stellen Sie sich und Ihre Werke mit Hilfe von Texten, professionellen Autorenfotos und ggf. Videos vor. Trotzdem benötigen Sie in puncto Datenschutz einige Grundlagen, die wir Ihnen im Folgenden vorstellen möchten. Übrigens: Abgesehen von einer eigenen Autorenhomepage haben Sie bei tredition auch die Möglichkeit, eine eigene Autorenseite auf tredition.de regelmäßig mit Informationen zu bestücken.

Was ist die DSGVO? 

Bereits früher waren Impressum und Datenschutzerklärung für alle Webseiten Pflicht, doch durch die im gesamten EU-Raum geltende DSGVO (Datenschutzgrundverordnung) herrschen neue Regeln. Die DSGVO regelt den Umgang mit personenbezogenen Daten. Das sind alle Informationen, die sich einer natürlichen Person zuordnen lassen. Neben allgemeinen Personendaten wie Name, Geburtsdatum oder Alter sind das aber auch Angaben wie die IP-Adresse, durch die der PC-Nutzer ausfindig gemacht werden könnte.

Durch die DSGVO soll für alle Nutzer transparent werden, welche Daten auf einer Internetseite gespeichert und verarbeitet werden. Außerdem muss das Recht bestehen, gegen die Verarbeitung dieser Daten zu widersprechen. Bitte lesen Sie in diesem Zusammenhang gern auch unsere eigenen Informationen zum Datenschutz auf tredition.de.

Jede Autorenhomepage verarbeitet personenbezogene Daten

Jetzt denken Sie vielleicht, dass Sie auf Ihrer Homepage keine personenbezogenen Daten verarbeiten. Dies ist jedoch auf (fast) jeder Internetseite der Fall, zum Beispiel über Kontaktformulare, Google Analytics, Facebook Pixel und vieles mehr. Aber keine Angst, sofern Ihre Seite keinen Shop oder einen Newsletter sowie eine Kommentarfunktion beinhaltet, dann müssen Sie nur wenige Dinge beachten. Außerdem bekommen Sie in diesem Artikel Tipps für Plugins, die Sie in Ihrem Content Management System (CMS) aktivieren können und die für Ihre Seite alle notwendigen Tools für den Datenschutz liefern.

Das Impressum

Ein Impressum ist auf einer Homepage schon lange Pflicht und durch die DSGVO gab es hier keine Änderungen. Wer unsicher ist, was das Impressum alles enthalten muss, der kann einen sogenannten Impressum-Generator nutzen. Hierbei handelt es sich um ein Tool, das relevante Daten von Ihnen abfragt und so ein Impressum generiert, welches Sie anschließend als Download zur Verfügung gestellt bekommen. Schauen Sie sich bitte gern auch zur Information das Impressum auf unserer Seite an.

Die Datenschutzerklärung (DSE)

Ebenso wie das Impressum muss die DSE von allen Unterseiten Ihrer Autorenhomepage erreichbar sein. Am besten richten Sie in ihrem CMS einen separaten Menüpunkt (zum Beispiel mit den gängigen Bezeichnungen “Datenschutz” oder “Datenschutzerklärung”) ein. Zu den Inhalten der DSE gehören in jedem Fall Informationen,

  • welche Daten erhoben und verarbeitet werden
  • ob und wie Daten an Dritte weitergegeben werden
  • zu Widerrufsrecht, Löschung der Daten sowie Opt-Out
  • zu einem Ansprechpartner für den Datenschutz (das sind in den meisten Fällen Sie selbst)

Sie müssen den Text aber zum Glück nicht komplett selbst schreiben, sondern können auch hier sogenannte Datenschutz-Generatoren nutzen. Mit Hilfe dieses Tools wird Ihre DSE auf Ihre Autorenhomepage angepasst.

Was Sie noch für eine rechtssichere Autorenhomepage beachten müssen

Das Adressfeld

Besonders klar wird die Existenz von personenbezogenen Daten, wenn es auf Ihrer Autorenseite ein Adressfeld gibt. Hier ist es also besonders wichtig, dass Sie eine datenschutzkonforme Autorenhomepage haben. Das Adressfeld können Sie nutzen, um einen Newsletter zu versenden und auf Neuigkeiten oder Lesungen aufmerksam zu machen. In diesem Zusammenhang muss der Nutzer darüber informiert werden, welche Daten zu welchem Zweck gespeichert werden. Dies stellen Sie zum einen sicher, indem Sie einen entsprechenden Hinweis in Ihre DSE einfügen (das Vorhandensein eines Adressfeldes wird in den gängigen Datenschutz-Generatoren abgefragt) und zum anderen müssen Sie ein sogenanntes Double Opt-In einsetzen.

Implementierung eines Double Opt-Ins

Dieses haben Sie mit an Sicherheit grenzender Wahrscheinlichkeit selbst schon einmal erteilt. Wenn Sie sich auf einer beliebigen Website für einen Newsletter eintragen, müssen Sie dies direkt, meist durch das Setzen eines Häkchens, bestätigen. Anschließend erhalten Sie eine E-Mail mit einem Link. Erst, wenn Sie auf diesen geklickt haben, dann ist der Erhalt des entsprechenden Newsletters gesichert. Dabei ist von großer Wichtigkeit, dass der Abonnent nur das erhält, wofür er sich angemeldet hat. Sie müssen also im Anmeldefeld die Art des Newsletters benennen. Hierbei hilft Ihnen ein entsprechendes Plug-in.

Dieses Verfahren bestand übrigens schon vor Inkrafttreten der DSGVO und sollte für Sie nichts Neues sein, wenn Sie ein Adressfeld auf Ihrer Autorenhomepage verwenden. Was in diesem Zusammenhang allerdings neu ist, ist das Verbot von Freebies als “Belohnung” für die Anmeldung zu einem Newsletter. So dürfen Sie Ihren Kunden also zum Beispiel keine Leseprobe mehr als Dank für die Registrierung schicken. Kostenlose Produkte dürfen nicht mehr im Gegenzug für personenbezogene Daten ausgetauscht werden.

Kommentarfunktion

Insbesondere, wenn auf Ihrer Autorenhomepage ein Blog integriert ist, dann empfiehlt sich der Einsatz einer Kommentarfunktion. Die Vorteile für Sie als Autor liegen auf der Hand, denn zum einen bekommen Sie hilfreiche Reaktionen zu Ihrem Artikel sowie Informationen zu Ihren Lesern und zum anderen ist es eine gute Möglichkeit, mit Ihrer Zielgruppe in Kontakt zu treten. Aber es gibt auch eine Reihe von Nachteilen, denn die Reaktion auf Kommentare kostet Zeit und Sie müssen die Funktion rechtssicher gestalten. Gibt ein Leser einen Kommentar ab, dann werden automatisch, wie sollte es auch anders sein, Daten über den Nutzer gespeichert. Und auch in diesem Fall muss die Gelegenheit gegeben sein, dem zu widersprechen. Es gibt jedoch eine Reihe von Plug-ins, die in diesem Zusammenhang helfen.

Facebook Pixel

Wenn Sie auf Facebook im Rahmen Ihres Autorenmarketings Werbung schalten, dann besteht die Möglichkeit, einen sogenannten Facebook-Pixel zu implementieren, mit dessen Hilfe Sie Nutzer “verfolgen” können. Dies ermöglicht Ihnen also, die Wirkung Ihrer Werbung zu analysieren. Sie ahnen bestimmt schon, dass es sich hierbei auf jeden Fall um personenbezogene Daten handelt, so dass der Facebook-Pixel zum einen in Ihrer Datenschutzerklärung erwähnt werden und zum anderen eine Einwilligung durch den Nutzer erfolgen muss. Um dies auf Ihrer Seite einzurichten, hilft auch hier ein entsprechendes Plug-in.

Vorsicht beim Minenfeld Google Analytics

Wenn Ihre Autorenhomepage als Visitenkarte dient, die Ihre Leser “nur” über Sie als Autor oder Ihre Bücher informiert, dann empfehlen wir Ihnen, die Nutzung von Analysetools wie Google Analytics in Ihrem CMS zu deaktivieren. Grund hierfür ist die Tatsache, dass es regelmäßig rechtliche Änderungen gibt und Sie in diesem Zusammenhang jedes Mal Anpassungen an ihrer Autorenhomepage vornehmen müssen. Wenn Sie sich aber doch für die Nutzung von Google Analytics entscheiden, dann benötigen Sie einen sogenannten Auftragsdatenverarbeitungsvertrag (ADVV) mit Google, den Sie aber online abschließen können. Zudem ist es notwendig, die IP-Adressen der Nutzer zu anonymisieren und in der Datenschutzerklärung darauf hinzuweisen. Ein entsprechendes Plug-in gibt es direkt bei Google oder hier. Mehr Informationen zum Thema Google Analytics, welches wir an dieser Stelle aufgrund seiner Komplexität und Brisanz nicht weiter erläutern können und wollen, gibt eRecht24. Das Beispiel Google Analytics zeigt: Zum Erstellen einer datenschutzkonformen Autorenhomepage gehört auch ein breites Verständnis für die Funktionsweise und rechtlichen Anforderungen des Internets.

Die Cookie-Richtlinie

Wenn ein Leser den Weg auf Ihre Autorenhomepage findet, dann werden bestimmte Informationen gespeichert, um ihn bei seinem nächsten Besuch wiederzuerkennen. Dies ist für Analysetools wie Google Analytics aber auch zum Beispiel für einen Shop wichtig, wenn Käuferdaten für den nächsten Einkauf gespeichert werden sollen. Bestimmt haben Sie auf einer Webseite schon einmal den Hinweis auf diese Cookies gesehen, denn es ist durch die DSGVO Pflicht, dem Nutzer die Möglichkeit zu geben, Cookies nicht zuzulassen. Auch hier gibt es wieder eine Reihe von Plug-ins, die Sie installieren können und die Ihnen bei der Umsetzung der Cookie-Richtlinie helfen.

Datenweitergabe an Drittanbieter

Wenn Sie Daten an Dritte weitergeben, dann müssen Sie mit diesem Anbieter einen sogenannten Auftragsdatenverarbeitungsvertrag (ADVV) abschließen. Hier wird geregelt, welche Daten der Dienstleister erhält und was er damit machen darf. Die Weitergabe von personenbezogenen Daten an einen externen Dienstleister erfolgt auf jeder Autorenhomepage. Denn es werden bereits Daten von Ihrem Server-Anbieter (z.B. Ionos oder All-inkl) und dem CMS (z.B. WordPress) gespeichert, wenn ein Nutzer auf Ihre Seite gelangt. Weitere Dienstleister, mit denen Sie einen ADVV abschließen müssen, sind Google (für Analytics), ein eventuell vorhandener Newsletteranbieter (z.B. Mailchimp) und Social Media Plattformen wie Facebook oder Youtube, wenn Sie diese mit Ihrer Autorenseite verbinden. Zur Erstellung einer datenschutkonformen Autorenhomepage gehört also auch ein Bewusstsein für die technischen Voraussetzungen der Datennutzung- und weitergabe.

In den meisten Fällen stellen die Anbieter auf Ihren Seiten einen ADVV zur Verfügung. Wenn dem nicht so ist, dann sollten Sie über einen Wechsel des Anbieters nachdenken, denn ein fehlender ADVV ist abmahnfähig. Außerdem liegt die Verantwortung der Nutzerdaten dann bei Ihnen und nicht beim Dienstleister.

Autoren-Fanpages auf Social Media Plattformen

Wenn Sie zusätzlich zu Ihrer Autorenseite eine Facebook Fanpage oder eine Seite auf anderen Social Media Plattformen betreiben, dann gelten seit Einführung der DSGVO ebenfalls erweiterte Richtlinien den Datenschutz betreffend. Und obwohl die Verordnung vor mehr als einem Jahr eingeführt wurde, gibt es immer noch Neuerungen und weiterhin Unklarheiten in Bezug auf Social Media und Datenschutz.

Bekanntermaßen ist insbesondere Facebook Datenschützern aus aller Welt ein Dorn im Auge, da der Umgang der Plattform mit personenbezogenen Daten immer noch wenig transparent ist. Aus diesem Grund hat der Bundesgerichtshof im Juli 2019 nochmals bestätigt, dass immer der Seitenbetreiber gemeinsam mit Facebook verantwortlich für den Datenschutz ist. Dies bringt Sie als Autor in eine schwierige Lage, denn Sie können ja gar nicht in die Verwendung der Daten seitens Facebook eingreifen.

Muss ich meine Facebook Autorenseite jetzt aufgeben?

Wenn Sie zu 100% auf der sicheren Seite sein wollen, dann sollten Sie das tun. Fakt ist nämlich, dass nicht nur Facebook, sondern auch andere Social Media Plattformen auch über ein Jahr nach Inkrafttreten der DSGVO nicht dem Standard des europäischen Datenschutzes entsprechen. Doch von solch drastischen Maßnahmen raten wir Ihnen ab, schließlich bietet Facebook unzählige Möglichkeiten des Marketings und bringt Sie mit Ihren Lesern in Kontakt. Allerdings sollten Sie nur “lebendige” Fanpages am Leben halten. Es bringt daher nichts, eine Social Media Seite aufzubauen und in der Folge nicht weiter zu pflegen. Kümmern Sie sich nur um den Datenschutz, wenn Sie regelmäßig Content posten können und wollen. Andernfalls sollten Sie die Seite sicherheitshalber tatsächlich deaktivieren.

Bleiben Sie informiert!

Doch worauf müssen Sie jetzt achten? Zunächst sollten Sie Augen und Ohren offen halten, denn es gibt permanent Neuerungen in Bezug auf Social Media und Datenschutz. Inzwischen gibt es einige Rechtsanwälte, die sich auf Onlinerecht spezialisiert haben. Abonnieren Sie entsprechende Newsletter, zum Beispiel von eRecht24 oder easyrechtssicher. Ja, ein weiterer Newsletter macht das E-Mail Postfach auch nicht leerer, jedoch sollten Sie beim Thema Datenschutz immer auf dem Laufenden bleiben, um nicht böse Überraschungen in Form von Abmahnungen oder Bußgeldern zu erleben.

So sichern Sie Ihre Autoren-Fanpages ab

Damit Ihre Autoren-Fanpage im Rahmen der Möglichkeiten rechtssicher ist, sollten Sie ein paar Schritte umsetzen. Weisen Sie in der DSE auf Ihrer Autorenhomepage mit Hilfe eines Generators auf Ihre Fanpages hin. Dies gilt insbesondere dann, wenn Sie von der Homepage auf Ihren Social Media Account verlinken. Ihre DSE muss daher genaue Informationen enthalten, auf welchen Plattformen Sie aktiv sind. Weiterhin sollten Sie eine DSE auf Ihrer Fanpage implementieren, in der es um die Daten geht, die der Betreiber der Social Media Plattform erhebt. Ein Muster für diesen Text sowie eine Anleitung zur Einbindung finden Sie bei lawlikes. Diese DSE muss für den Besucher gut sichtbar veröffentlicht werden, bei Facebook ist dies zum Beispiel über die Funktion “Story”, dem Menüpunkt “Info” oder einen gepinnten Beitrag möglich.

Was passiert, wenn meine Autorenseite oder Fanpage nicht rechtssicher ist?

Erst einmal gar nichts. Leider gibt es aber immer noch besonders spitzfindige Anwaltskanzleien und sogar auch Privatpersonen, die versuchen, nicht rechtssicheren Seiten auf die Spur zu kommen. Auch die Datenschutzbehörde kontrolliert stichprobenartig die Einhaltung der DSGVO.

Die möglichen Strafen sind hoch, es wird von Bußgeldern von bis zu 20 Millionen Euro bzw. 4% des Jahresumsatzes gesprochen. Hinzu kommen Abmahn-, Anwalts- und ggf. Gerichtskosten. Weiterhin kann es sein, dass Ihnen, neben dem Bußgeld, eine Unterlassungsverfügung ins Haus flattert. Dies bedeutet, dass Sie Ihre Homepage oder Social Media Fanpage sofort schließen müssen.

Natürlich müssen keinen Betrag in Millionenhöhe zahlen, wenn sich auf Ihrer Autorenhomepage Lücken im Impressum befinden. Sie sollten aber dennoch gegen Abmahnungen gewappnet sein. Denn diese kosten nicht nur Geld sondern auch Zeit und in erster Linie sind Sie ja Autor und kein Datenschutzbeauftragter.

Wenn Sie Ihre Autorenhomepage jedoch mit Informationen über Sie als Autor sowie Ihre Werke schlank halten, dann genügen Impressum, DSE sowie ADVVs mit Ihrem Server-Anbieter.

Fazit

Wir hoffen, dass Sie mit Hilfe dieses Artikels die Herausforderung einer rechtssicheren Autorenhomepage meistern können. Wir möchten an dieser Stelle noch einmal darauf hinweisen, dass die Haftung für Ihre Seite immer bei Ihnen liegt, auch wenn Sie die genannten Tools und Generatoren nutzen. Zudem gibt es immer wieder rechtliche Anpassungen und insbesondere die Gratistools beinhalten häufig keinen Update-Service, so dass Sie ständig auf dem Laufenden sein sollten. Im Zweifelsfall und wenn Ihre Autorenhomepage zum Beispiel durch die Implementierung eines Shops an Komplexität gewinnt, dann sprechen Sie unbedingt mit einem Anwalt, der sich auf das Thema Datenschutz spezialisiert hat.

Alles in allem ist es aber gar nicht so schwer, eine rechtssichere Autorenhomepage zu gestalten, da die meisten Seiten keinen Shop integriert haben und für einen Autor Google Analytics nur eine untergeordnete Rolle spielt. Wenn Sie noch keine eigene Autorenhomepage haben, dann legen wir Ihnen dies auf jeden Fall ans Herz, um Ihre (zukünftigen) Leser zu informieren und durch dieses Tool des Autorenmarketings auf sich aufmerksam zu machen. Und noch ein Tipp: Auch auf Amazon können Sie eine eigene Autorenseite erstellen und sich dort den Lesern persönlich vorstellen. Informieren Sie sich gern bei uns, wie Sie diese Seite am besten gestalten.

Glossar Datenschutz


Hier finden Sie die wichtigsten Begriffe rund um das Thema Datenschutz noch einmal im Überblick.

  • DSGVO

    Die Datenschutzgrundverordnung ist eine Richtlinie der Europäischen Union, die am 25. Mai 2018 in Kraft getreten ist. Inhaltlich handelt es sich um Regeln zum Schutz personenbezogener Daten, die durch Datenverarbeiter im Internet gespeichert und verarbeitet werden. Sie besteht aus elf Kapitel mit jeweils 99 Artikeln. Hier finden Sie den genauen Wortlaut der Vereinbarung.

  • ADVV

    Mit einem Auftragsdatenvereinbarungsvertrag wird die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten mit einem Dienstleister vereinbart. Ein solcher Vertrag muss zum Beispiel mit einem Dienstleister vereinbart werden, der in Ihrem Auftrag einen Newsletter versendet und dem Sie zu diesem Zweck von Ihnen gesammelte E-Mailadressen zukommen lassen. Inhaltlich muss aus dem Vertrag unter anderem genau hervorgehen, welche Daten zu welchem Zweck gespeichert werden. Außerdem ist im Vertrag festgelegt, wann die Daten gelöscht werden und welche Maßnahmen für deren Schutz getroffen werden müssen.

  • CMS

    Mit Hilfe eines Content-Management-Systems erstellen Sie Ihre Autorenhomepage. Es handelt sich um eine Software, die Ihnen bei der Implementierung von Inhalten, also Texten, Videos oder Fotos hilft. Außerdem können Sie Ihrer Seite mit Hilfe des CMS eine Struktur geben. Zu den bekanntesten Systemen gehören WordPress und Typo3.

  • Plug-in

    Der Begriff leitet sich vom englischen Verb “plug” (einstöpseln/anschließen) ab. Es handelt sich um eine Softwarekomponente, die eine bestehende Software verändert oder erweitert. Für Ihre Autorenhomepage können Sie zum Beispiel Plug-ins für die Datenschutzerklärung oder das Impressum nutzen.

  • Cookies

    Cookies sind kleine Textdateien, die bei dem Besuch einer Internetseite auf dem Rechner des Nutzers gespeichert werden. Sie enthalten Informationen zu seinem Verhalten. Diese werden reaktiviert, wenn die Website erneut aufgerufen wird. Man unterscheidet zwischen Cookies, die automatisch von der jeweiligen Website gesetzt werden und denen, die ein Nutzer aktiv setzt. Dazu gehören Adressdaten in einem Onlineshop, die für einen erneuten Einkauf gespeichert werden.

  • Generatoren

    Mit Hilfe eines Generators können Sie auf Basis aktueller Rechtstexte zum Beispiel eine DSE oder ein Impressum erstellen. Anders als bei Musterdateien müssen Sie nicht händisch die entsprechenden Passagen mit Ihren individuellen Angaben anpassen. Vielmehr handelt es sich um Online-Anwendungen, die die relevanten Daten abfragen. Mit einem Klick erhalten Sie dann eine Datei mit Ihrem individuellen Text. Im Internet gibt es sowohl kostenlose, als auch kostenpflichtige Generatoren. Letztere erhalten meistens einen Update-Service, so dass die Daten immer der aktuellen Rechtslage entsprechen.