Kategorie: Allgemein

Barrierefreiheitsstärkungsgesetz

Das Gesetz um das Recht behinderter Menschen auf Teilhabe am Leben in der Gesellschaft zu stärken.

Kurzer Erklärung zum BFSG in Bezug auf Websites.

Das Barrierefreiheitsstärungsgesetz https://bfsg-gesetz.de/ ist ab 06.2025 für viele Anbieter von Websites gültig. Es geht darum den Besuchern einer Website, die möglicherweise z.B. weniger gut sehen können, per Gesetz das Recht zu geben die Inhalte einer Website ohne Probleme lesen bzw. erfassen zu können.

Als Website-Anbieter kann man auf der eine Seite die Kontraste erhöhen, also dafür sorgen dass dunkle Schriftfarben auf hellen Hintergründen definiert sind, oder eben mit Vorlesetechnik arbeiten, um das Thema „Umsetzung“ kurz zu halten. Jeder Websitebetreiber weiß, dass es ein großer Aufwand sein wird.

Wir hatten mittlerweile schon einige Anfragen zu dem Thema und möchten deswegen hier einmal auf den Geltungsbereich eingehen.

Wann ist für mich als Websitebetreiber das BFSG relevant?
Einfache Antwort: jede Website, die online etwas verkauft oder Dienstleistungen an Verbraucher anbietet, im Hinblick eines Abschlusses ist betroffen. Also rein B2C, reiner Verbraucherschutz.
Das bedeutet aber auch: B2B ist zunächst nicht betroffen.

Gibt es Ausnahmen von diesem Gesetz?
Ja, die Kleinstunternehmer-Regelung im Bereich B2C:
< 10 Mitarbeiter und
< 2 Mio. Umsatz

Welche Websites sind betroffen?
Dienstleistungen im elektronischen Geschäftsverkehr mit Verbrauchern (z.B. E-Commerce, Online-Termin-Buchungs-Tools) müssen zwingend dem Barrierefreiheitsstärkungsgsetz genügen. Das geht aus §1 Abs 3 Nr. 5 BFSG bzw. §2 Nr. 26 hervor:

„Dienstleistungen der Telemedien, die über Webseiten und über Anwendungen auf Mobilgeräten angeboten werden und elektronisch und auf individuelle Anfrage eines Verbrauchers im Hinblick auf den Abschluss eines Verbrauchervertrags erbracht werden“.

Also alles was mit Verbrauchern, Endkonsumenten zu tun hat und sei es eine einfache Terminvereinbarung beim Frisör, denn hier steht der Geschäftsabschluss im Vordergrund.

EU Digital Service Act

Ein Meilenstein für die Regulierung des digitalen Raums?

Die Digitalisierung hat unsere Welt in den letzten Jahrzehnten dramatisch verändert. Sie hat neue Möglichkeiten eröffnet, die Art und Weise, wie wir kommunizieren, Geschäfte tätigen und Informationen austauschen, revolutioniert. Gleichzeitig hat sie jedoch auch neue Herausforderungen und Risiken mit sich gebracht. Der EU Digital Services Act (DSA) ist ein wegweisendes Gesetzgebungsvorhaben, das darauf abzielt, die Regulierung des digitalen Raums in Europa zu modernisieren und anzupassen.

Was ist der EU Digital Services Act?
Der DSA ist eine Initiative der Europäischen Union, die im Dezember 2020 vorgestellt wurde. Dieses Gesetzgebungspaket hat das ehrgeizige Ziel, die Regeln für digitale Dienstleister und Plattformen zu überarbeiten und den digitalen Raum fairer, sicherer und transparenter zu gestalten. Der DSA ist Teil einer breiteren Strategie zur Digitalisierung Europas und zur Stärkung der digitalen Souveränität der EU.
Der DSA wurde vom EU-Parlament im Juli 2022 verabschiedet und gilt in Deutschland seit August 2023 für grosse Unternehmen wie Google, Facebook, Twitter(X) oder TikTok. Ab Februar 2024 gelten die Regeln auch für kleinere Digitalunternehmen die Ihren Service in der EU anbieten.

Was sind die Herausforderungen des digitalen Zeitalters:
Der digitale Raum bietet zahlreiche Vorteile, wie den einfachen Zugang zu Informationen, die Möglichkeit, weltweit zu kommunizieren und innovative Dienstleistungen zu nutzen. Gleichzeitig gibt es jedoch ernsthafte Probleme, die angegangen werden müssen. Hier sind einige der wichtigsten Herausforderungen:

  1. Desinformation* und Hassrede: Die Verbreitung von Fehlinformationen und Hassrede im Internet hat in den letzten Jahren zugenommen und kann erhebliche gesellschaftliche Schäden verursachen.
  2. Machtungleichgewicht: Große Technologieunternehmen haben eine enorme Macht über den digitalen Raum und können den Wettbewerb einschränken sowie Daten missbrauchen oder nach eigenem Ermessen Benutzer sperren und Beiträge löschen.
  3. Unfaire Wettbewerbspraktiken: Digitale Plattformen können ihre Marktmacht missbrauchen und kleine Unternehmen benachteiligen.

Der Hauptaspekt des DSA:
Der Hauptaspekt des Digital Servis Act ist es illegale Inhalte im Web zu unterbinden, indem von staatlicher Seite Regeln aufgestellt werden, an die sich diese Unternehmen zu halten haben. Gerade wenn es um rechtswidrige Inhalte wie Hassreden, Hetze, Propaganda und Desinformation* geht, macht es Sinn einen Mechanismus zu entwickeln, der diese Artikel und Beiträge z.B. nach berechtigter Meldung anderer Benutzer löscht, bzw. nicht mehr aufrufbar macht. Dieser Mechanismus von der Meldung bis zur Löschung muss vom Anbieter gewährleistet werden und ist selbstverständlich mit hohem Personalaufwand verbunden.

Mehr Transparenz durch den DSA:
Ein weiterer Aspekt ist es, die Benutzerrechte zu stärken. Auch hier soll der DSA für mehr Transparenz sorgen, denn die Unternehmen werden jetzt gezwungen ihre Spielregeln offenzulegen z.B. wann & weshalb wird ein Beitrag gelöscht oder ein Benutzer gesperrt.
An wen kann sich der Benutzer z.B. wenden bzw. hat er ein Recht darauf, den Inhalt seines Artikels von nicht nur Plattform-intern sondern auch von unabhängigen Dritten überprüfen zu lassen, wenn der Inhalt laut Meldung angeblich nicht der Netiquette bzw. den Regeln des Inhabers der Plattform entspricht?

Und natürlich stellt sich die Frage, welche Möglichkeiten der Mechanismus vorsieht einen Beitrag, den ich als Benutzer als rechtswidrig oder illegal einstufe, zu melden? Wie lange dauert hier tatsächlich die Sperrung etc.

Mögliche Probleme der DSA:
Jedes Unternehmen versucht seinen Personalaufwand zu minimieren, daher können wir schon jetzt davon ausgehen, dass für die Plattformen personalintensive Mechanismen wie Prüfungen von Meldungen der Nutzer über Hate-Speech oder Desinformationen zu Problemen führen werden.

Denn Desinformation wie falsche oder irreführende Aussagen in Beiträgen können gerade im Bereich irreführender Informationen dazu führen, dass eine Aussage, die zwar richtig ist, auch irreführend sein kann, wenn die Auffassung des Benutzer der sie meldet dies zulässt. Was ist also Irreführung genau?

Wer und mit welcher Reputation sorgt dafür, dass ein Beitrag als nicht regelkonform gilt?

Diese Algorithmen sind leider nicht einsehbar und dadurch lässt sich nicht feststellen ob ein Artikel ab 100 oder 1.000 Meldungen über einen Regelverstoß gelöscht wird, oder weil der Melder gegebenenfalls eine Zertifizierung als besonders vertrauensvoll besitzt.
Wird die Reputation des Melders verringert, wenn ein Artikel nach der Prüfung wieder online erscheint, weil sich die Meldung als haltlos erwiesen hat?

Oder führt einfach eine große Anzahl der Meldungen zu einer Überforderung des Personals, das ja auch verpflichtet ist schnell zu handeln, sollte ein Artikel berechtigterweise gelöscht werden müssen? Liegt es hier nicht nahe, erst einmal aus Unternehmensperspektive auf Nummer sicher zu gehen?

Fazit:
Der Digital Service Act ist ein Gesetz das Fragen offen lässt. Natürlich muss man auch hier erst einmal wieder abwarten, wie bereits beim Konstrukt der DS-GVO.

Warten auf Urteile der Gerichte im Umgang mit den Plattformen, die möglicherweise erst verzögert handeln oder Sperrungen von Beiträgen unter falschen Prämissen vornehmen oder eben nicht vornehmen.
Warten, welche Meldemechanismen in Zukunft zu einem fairen Ergebnis führen und wer entscheidet über „fair“.
Warten…

In ein paar Jahren sehen wir dann klarer. Bis dahin lässt sich wohl kaum von einem Meilenstein für die Regulierung des digitalen Raums reden. Eher von einer vagen Vorstellung davon.

Was sind Cookies?

Wir möchten Ihnen in diesem Artikel einen Überblick über Cookies geben. Sie haben wahrscheinlich schon von Cookies gehört, aber wissen Sie wirklich, was sie sind und wie sie funktionieren? In diesem Artikel erfahren Sie alles, was Sie über Cookies wissen müssen.

Was sind Cookies?

Cookies sind kleine (max. 4 kBytes) Dateien, die auf Ihrem Computer oder Mobilgerät gespeichert werden, wenn Sie eine Website besuchen. Sie enthalten Informationen über Ihre Website-Aktivitäten und werden normalerweise verwendet, um Ihre Erfahrung auf einer Website zu verbessern oder Sie sich bei einem Shop wie Amazon.com einloggen.

Wie funktionieren Cookies?

Cookies werden von Websites erstellt und auf Ihrem Computer oder Mobilgerät über Ihren Browser gespeichert. Sobald Sie eine Website besuchen, kann sie auf die Informationen in den Cookies zugreifen, um Ihre Erfahrung auf der Website zu personalisieren. Zum Beispiel können Cookies verwendet werden, um Ihre Anmeldedaten (z.B. Amazon.com) zu speichern, damit Sie sich nicht bei jedem Besuch erneut anmelden müssen.

Arten von Cookies

Es gibt verschiedene Arten von Cookies, die von Websites verwendet werden. Wie zählen Ihnen hier die häufigsten Arten von Cookies auf:

  • Sitzungscookies: Sitzungscookies werden verwendet, um Informationen über Ihre Website-Aktivitäten während einer Sitzung zu speichern. Sie werden gelöscht, sobald Sie die Website verlassen und/oder den Browser wieder schließen.
  • Persistente Cookies: Persistente Cookies bleiben auf Ihrem Computer oder Mobilgerät gespeichert, auch nachdem Sie die Website verlassen haben. Sie können verwendet werden, um Informationen wie Ihre Spracheinstellungen oder Ihre Anmeldedaten zu speichern.
  • Erstanbieter-Cookies: Erstanbieter-Cookies werden von der Website erstellt, die Sie besuchen.
  • Drittanbieter-Cookies: Drittanbieter-Cookies werden von einer anderen Website erstellt, die auf der Website, die Sie besuchen, eingebettet ist. Sie werden normalerweise verwendet, um Werbung zu personalisieren.

Wie werden Cookies vom Websitebetreiber genutzt?

Cookies werden von Websites verwendet, um Funktionen zu erfüllen, beispielsweise

  • um Ihre Website-Einstellungen wie Sprachanpassungen oder die Größe der Schriftart zu speichern,
  • Ihre Anmeldedaten zu speichern,
  • Informationen darüber zu sammeln, wie Sie die Website nutzen bzw. welche Seiten Sie aufrufen, wie viel Zeit Sie auf diesen Seiten verbringen etc.
  • Ihnen personalisierte Werbung zu zeigen

Cookies und Datenschutz

Es gibt Bedenken hinsichtlich des Datenschutzes bei der Verwendung von Cookies. Einige Cookies können verwendet werden, um Informationen über Ihre Website-Aktivitäten zu sammeln, die dann von Werbetreibenden verwendet werden können, um Ihnen personalisierte Werbung zu zeigen.
Solche Cookies bedürfen allerdings immer der vorherigen Zustimmung des Besuchers. Wenn Sie sich Sorgen um Ihre Privatsphäre machen, können Sie auch Ihre Browsereinstellungen ändern, um Cookies zu blockieren oder zu löschen.

Fazit

Insgesamt sind Cookies eine nützliche Funktion, die Websites nutzen können, um Ihre Erfahrung auf der Website zu personalisieren. Es gibt verschiedene Arten von Cookies, die für verschiedene Zwecke verwendet werden, und es gibt rechtliche Bedenken hinsichtlich des Datenschutzes. Websitebetreibern können wir nur raten, Cookies nur dann zu setzen, wenn eine voherige Zustimmung erfolgt ist. Das betrifft alle Cookies bis auf die notwendigen Sitzungscookies. Ein Beispiel hierfür kann z.B. ein Consent Manager sein, der bei Ihrem Besuch auf der Website eine so genannte Cookie Box öffnet, die abfragt ob Sie das Abspielen von YouTube-Videos oder das Einbinden des Google Tag Managers erlauben. Denn für Ihre Entscheidung muss der Consent Manager ein Cookie setzen, ob Sie einverstanden sind oder nicht.

Wenn Sie sich um Ihre Privatsphäre sorgen, können Sie Ihre Browsereinstellungen ändern, um Cookies zu blockieren oder zu löschen. Allerdings sehen Sie am Beispiel der Cookie Box, dass Cookies dazu beitragen können, Ihr eigenes Besuchererlebnis auf den Websites zu erhöhen. Wir hoffen, dass dieser Artikel Ihnen einen besseren Einblick in Cookies gegeben hat. Wenn Sie weitere Fragen haben, zögern Sie nicht, uns zu kontaktieren.

Cookie Consent & Datenschutz

Die Einhaltung der Datenschutzbestimmungen ist ein unerlässliches Thema für Unternehmen. Im Zuge der DSGVO wurde auch das Thema Cookie Consent für Websites in den Fokus gerückt. In diesem Artikel werden wir erläutern, was Cookie Consent bedeutet und wie Unternehmen dies in Bezug auf Datenschutz für Websites umsetzen können.

Was ist Cookie Consent?

Cookie Consent ist die Zustimmung des Nutzers zur Verwendung von Cookies auf einer Website. Cookies sind kleine Dateien, die auf dem Computer des Nutzers gespeichert werden und Informationen über den Nutzer und seine Online-Aktivitäten enthalten. Die Zustimmung zur Verwendung von Cookies ist aus rechtlicher Sicht erforderlich und soll dem Nutzer die Kontrolle über seine Daten geben.

Arten von Cookies

Es gibt verschiedene Arten von Cookies, die auf einer Website verwendet werden können. Hier nennen wir einige der gängigsten Arten:

Notwendige Cookies

Diese Cookies sind unbedingt erforderlich (systembedingt), damit eine Website funktioniert. Sie ermöglichen es dem Nutzer, sich auf der Website zu bewegen und bestimmte Funktionen wie beispielsweise Logins zu Besucherkonten zu nutzen.

Präferenz-Cookies

Diese Cookies speichern Informationen über die Präferenzen des Nutzers, wie z.B. Spracheinstellungen oder das Aussehen einer Website wie Schriftgrößenanpassungen oder dergleichen.

Statistik-Cookies

Diese Cookies sammeln Informationen darüber, wie Nutzer eine Website nutzen, z.B. welche Seiten besucht werden oder welche Links geklickt werden.

Marketing-Cookies

Diese Cookies werden verwendet, um personalisierte Werbung zu schalten und das Nutzerverhalten auf anderen Websites zu verfolgen.

Was muss ein Cookie Consent enthalten?

Ein Cookie Consent muss bestimmte Informationen enthalten, damit der Nutzer seine Einwilligung geben kann. Hier sind einige der wichtigsten Informationen, die enthalten sein müssen:

  • Der Zweck der Verwendung von Cookies
  • Die Art der Cookies, die auf der Website verwendet werden
  • Wie lange die Cookies gespeichert werden
  • Die Möglichkeit, die Einwilligung jederzeit zu widerrufen
  • Ein Link zur Datenschutzerklärung

Wie setzt man Cookie Consent um?

Die Umsetzung von Cookie Consent auf einer Website erfordert in der Regel einige technische Kenntnisse. Hier sind einige Schritte, die Unternehmen befolgen sollten, um Cookie Consent umzusetzen:

  1. Identifizieren Sie alle Cookies, die auf Ihrer Website verwendet werden
  2. Erstellen Sie eine Liste der Cookies, die für den Betrieb der Website notwendig sind
  3. Erstellen Sie eine Liste der Cookies, die für andere Zwecke verwendet werden
  4. Stellen Sie sicher, dass alle notwendigen Cookies automatisch gesetzt werden
  5. Erstellen Sie ein Cookie Consent Banner, das die erforderlichen Informationen enthält
  6. Stellen Sie sicher, dass der Nutzer seine Einwilligung geben oder ablehnen kann
  7. Stellen Sie sicher, dass der Nutzer seine Einwilligung jederzeit widerrufen kann
  8. Speichern Sie die Einwilligung des Nutzers, um sie später nachweisen zu können

Was sind die Vorteile von Cookie Consent?

Die Einhaltung von Cookie Consent als Datenschutzrichtline innerhalb eines Untenehmens hat mehrere Vorteile:

  • Rechtliche Compliance: Cookie Consent ist aus rechtlicher Sicht erforderlich und kann Unternehmer vor Bußgeldern schützen.
  • Vertrauen der Nutzer: Wenn Unternehmen den Datenschutz respektieren, können sie das Vertrauen ihrer Nutzer gewinnen.
  • Indem Nutzern die Kontrolle über ihre Daten gegeben wird, können Unternehmen ein besseres Nutzererlebnis bieten.
  • Personalisierte Werbung: Durch die Verwendung von Marketing-Cookies können Unternehmen personalisierte Werbung schalten und so ihre Zielgruppe besser erreichen.

Fazit

Cookie Consent ist ein wichtiges Thema im Datenschutz. Unternehmen müssen sicherstellen, dass sie die Zustimmung ihrer Nutzer zur Verwendung von Cookies einholen und dabei alle rechtlichen Anforderungen erfüllen. Durch die Einhaltung von Cookie Consent können Unternehmen das Vertrauen ihrer Nutzer gewinnen und ein besseres Nutzererlebnis bieten.

Häufig gestellte Fragen (FAQs)

  1. Was passiert, wenn ich keine Cookie Consent auf meiner Website habe? Setzten Sie auf Ihrer Website Cookies ein und Sie haben keinen Cookie Consent Manager, können Sie gegen Datenschutzgesetze verstoßen und Bußgelder erhalten. Eine Ausnahme sind notwendige Cookies, die Sie aber dennoch in der Datenschutzerklärung detailliert beschreiben sollten.
  2. Muss ich für alle Cookies eine Einwilligung einholen? Nein, notwendige Cookies dürfen ohne Einwilligung des Nutzers gesetzt werden. Für alle anderen Cookies muss jedoch eine Einwilligung eingeholt werden. Ihre Datenschutzerklärung auf der Website sollte einen Passus über notwendige Cookies enthalten.
  3. Wie kann ich sicherstellen, dass ich alle Cookies auf meiner Website identifiziert habe? Es gibt verschiedene Tools, die Unternehmen dabei helfen können, alle Cookies auf ihrer Website zu identifizieren, z.B. Cookiebot oder Ghostery.
  4. Wie lange müssen die Einwilligungen der Nutzer gespeichert werden? Die Einwilligungen der Nutzer müssen so lange gespeichert werden, wie die entsprechenden Cookies auf der Website verwendet werden.
  5. Kann ich Cookie Consent Banner an meine Unternehmens CI anpassen? Ja, Unternehmen können ihre Cookie Consent Banner anpassen und z.B. das Aussehen oder den Inhalt ändern, solange sie alle rechtlichen Anforderungen erfüllen, denn meist handelt es sich um JavaScipt Bibliotheken, die von Ihrer IT einfach bearbeitet werden können.
    Allerdings gibt es auch hier viele Fallstricke, nicht jeder Consent Manager ist auch tatsächlich geeignet, selbst wenn er viel Geld kostet.