In unserem letzten Beitrag zur neuen Datenschutzgrundverordnung (DSGVO) haben wir Ihnen bereits einen Überblick zu der bevorstehenden Gesetzesänderungen gegeben. Aber was genau müssen Sie beim Einsatz von Mouseflow nun beachten?
Was Sie tun müssen:
Da Mouseflow historische Daten sammelt und diese speichert speichert, müssen Sie möglicherweise Änderungen an der Erfassung von personenbezogenen Daten auf Ihrer Website vornehmen.
Folgende Anpassungen müssen Sie bis zum 15. Dezember 2017 überprüfen und ggf. auch anpassen:
Personenbezogene Daten von der Aufzeichnung ausschließen
Überprüfen Sie, wo auf Ihrer Website personenbezogene Daten erfasst oder angezeigt werden. Dies können z.B. Namen, Adressen, Zahlungsdetails o.ä. sein. Solche Daten sollten Sie zukünftig von den Aufzeichnungen ausschließen. Eine Anleitung, wie Sie die Aufzeichnung dieser Daten verhindern, finden Sie hier. Damit wird übrigens auch verhindert, dass die personenbezogenen Daten auf unseren Servern gespeichert bzw. verarbeitet werden.
Bestimmte Formularfelder whitelisten
Mouseflow erfasst für Kunden in der EU bzw. dem EWR sowie von Datensubjekten in der EU bzw. dem EWR keine Tastatureingaben. Dies umfasst sämtliche Formularfelder und somit möglicherweise auch jene, die Sie gerne aufzeichnen möchten, da diese keine personenbezogenen Daten erfassen. Ein Beispiel dafür wäre z.B. die Produktsuche in Ihrem Online-Shop.
Wenn Sie diese Formularfelder „whitelisten“ und somit aufzeichnen möchten, finden Sie hier die passende Anleitung dazu.
Alternative Option in den Einstellungen
Wie empfehlen Ihnen die Änderungen über den Code vorzunehmen, das Sie so fragliche Seitenelemente genau identifizieren können. Sollten Sie jedoch nicht die Möglichkeit haben, den Code eigenständig zu modifizieren, bieten wir Ihnen zukünftig die Möglichkeit, die Änderungen auch in den Einstellungen Ihres Accounts vorzunehmen. Diese Methode wird bis zum 3. Januar 2018 von uns zur Verfügung gestellt.
Was wir tun:
Als Webanalyse-Anbieter agiert Mouseflow als Auftragsverarbeiter. In Vorbereitung auf die DSGVO werden wir bis zum 15. Dezember 2017 die folgenden Änderungen an unserer Plattform vornehmen:
Verschlüsselung im Ruhezustand
Unsere Daten sind während der Übertragung stets verschlüsselt (über HTTPS).
Wir werden nun auch alle Daten im Ruhezustand verschlüsseln.
Anonymisierung der IP Adressen
Wir entfernen das letzte Oktett der IP-Adressen und ISP-Details. Dies gilt für Kunden und Datensubjekte aus der EU bzw. dem EWR.
Keine Erfassung von Tastatureingaben
Die Erfassung von Tastatureingaben wird Kunden und Datensubjekte aus der EU bzw. dem EWR deaktiviert.
Dies gilt für alle Formularfelder Ihrer Website, außer für jene, die Sie auf die Ausnahmeliste (Whitelist) setzen.
Deaktivierung der Besucheridentifikation
Die Funktion „Besucheridentifikation“ wird für Kunden und Datensubjekte aus der EU bzw. dem EWR deaktiviert.
Automatische Maskierung von Inhalten
Wir werden bestimmte Texte automatisch ausblenden, wenn dieser zuvor in der gleichen Sitzung in ein Formularfeld eingegeben wurde.
Hinweis: Bitte lesen Sie weitere Informationen und Hilfestellungen auf unserer DSGVO Seite.