Datenschutz Grundverordnung: Aspekte, die Sie als Webseitenbetreiber beachten sollten

Seit Mitte 2018 setzt die in Kraft getretene Datenschutz Grundverordnung alle Webseitenbetreiber unter Zugzwang. Gehen Sie unsere Liste durch, um zu prüfen, ob Ihre Webseite alle DSGVO-Kriterien erfüllt. Ob Double-Opt-in, Cookie-Warnung oder Datenschutzerklärung, hier finden Sie alle relevanten Anforderungen.

Ist meine Webseite von der DSGVO betroffen?

Wahrscheinlich ja. Ausgeschlossen sind lediglich Webseiten für private Zwecke (familiär oder persönlich). Solch eine Seite darf weder Werbebanner einblenden noch Analysetools zum Erfassen von Besucherinformationen. Alle weiteren Webseiten müssen sich mit der EU-Datenschutzgesetzverordnung beschäftigen, auch wenn ihre Webseite keine Analysetools verwendet oder Daten erhebt. Dies mag auf den ersten Blick sinnfrei entscheiden, jedoch hinterlässt ein Seitenbesucher in der Regel eine IP-Adresse, die in vielen Fällen zugeordnet werden kann und daher als personenbezogene Daten eingestuft wird.

HTTPS Verschlüsselung

Grundsätzlich müssen alle Webseiten, die mit personenbezogenen Daten umgehen, verschlüsselt sein, insbesondere dann, wenn es um (Kontakt)formulare und Newsletteranmeldungen geht. Ob Ihre Seite verschlüsselt ist erkennen Sie, wenn Ihre URL mit https:// und nicht mit http:// beginnt, erstere wird Ihr Browser als sicher einstufen. Es gibt unterschiedliche Anbieter für SSL-Zertifikate. Es gibt z.B. kostenfreie von Let`s Encrypt oder kostenpflichtige Zertifikate, die weitere Sicherheitsfeatures besonders für Unternehmen bieten.

Datenschutzerklärung überarbeiten

Bezüglich der Datenschutzerklärung kommen weitere Informationspflichten hinzu: Sämtliche Dienste und Plug-Ins, die personenbezogene Informationen an Dritte weiterleiten müssen in der Datenschutzerklärung aufgeführt werden.

Zudem kommt hinzu, dass nun ebenso der Nutzer darüber in Datenschutzerklärung darüber informiert werden, welche Rechte er bzgl. seine Daten hat.

Alle Formulare checken

Formulare, wie z.B. das Kontaktformular oder der Newsletter erheben in der Regel personenbezogene Daten. Es muss darauf geachtet werden, dass alle Formulare nur die für den jeweiligen Vorgang relevante Daten erfassen. Kennzeichnen Sie dafür alle Pflichtfelder eindeutig und holen sie sich in jedem Formular eine separate Einwilligung der Datenschutzerklärung durch den Nutzer.

Es gibt für erweiterte Newsletter Funktionalitäten Dienste wie MailChimp. Sie sollten mit jedem Dienst dieser Art einen Vertrag zur Auftragsvereinbarung schließen. Es muss für den Nutzer eindeutig vermittelt werden, dass er jederzeit mit einem Abmeldeformular den Newsletter deabonnieren kann.

Damit niemand gegen seinen Willen in eine Newsletter Liste eingetragen wird, müssen Sie ein Double-Opt-in-Verfahren Nutzen. Die bedeutet, dass bevor ein Abonnent in eine Liste eingetragen wird er zuvor einen personalisierten Bestätigungslink erhält, um die Inhaberschaft für das Postfach zu bestätigen.  

Social-Media-PlugIns und eingebettete Videos prüfen

Plug-Ins von Sozialen Netzwerken, wie z.B. der Facebook sammeln in der Regel personenbezogene Daten der Nutzer und legen detaillierte Persönlichkeitsprofile an oder ergänzen diese. Selbiges gilt auch für über Youtube oder Vimeo eingebettete Videos.

Aus rechtlicher Perspektive hinsichtlich der DSGVO stellen PlugIns, wie z.B. der Facebook-Like-Button, ein Problem dar. Sie sollten daher vermieden werden oder durch weitere PlugIns, die auf DSGVO Funktionalitäten ausgerichtet sind, zu verwenden. Im Falle der Videos können Sie darauf achten sie selbstgehostet in die Webseite einzubinden.  

Statistik-Tools prüfen und konfigurieren

Für die meisten Webseiten-Betreiber ist es sinnvoll Besucherinformationen und -statistiken zu erheben. Dafür können Dienste wie Google Analytics verwendet werden, wobei Sie jedoch darauf achten müssen, dass personenbezogene Daten, wie z.B. die IP-Adresse anonymisiert wird. Wenden Sie sich dazu an Ihren Webadmin, damit dieser einen „anonymizeIP“-Befehl in Ihren Quellcode implementiert.

Schließen Sie mit Google einen Vertrag zur Auftragsverarbeitung und weisen Sie in Ihrer Datenschutzerklärung darauf hin, welche Dienste Sie verwenden mit einem zusätzlichen Link zum Dienst. Es muss eine Widerspruchsmöglichkeit eingebaut werden, damit der Besucher innerhalb von einem Klick dafür sorgen kann, dass seine Daten nicht an dritte Dienste weitergereicht werden.

Information zu Cookies

Cookies sind kleine Dateien, die lokale Spuren zur Wiedererkennung eines Nutzers hinterlassen. Vorgaben bzgl. Cookie Richtlinien sind bislang nicht eindeutig festgelegt. Um Abmahnungen zu vermeiden sollten Sie auf folgende Punkte achten: Holen Sie sich bei dem ersten Seitenbesuch des Nutzers eine Einwilligung ein. Die Cookie Warnung sollte demnach so genau wie möglich darüber aufklären, welche Informationen erfasst werden. Weisen Sie in der Datenschutzerklärung auf Cookies hin und erklären Sie dort, wie der Nutzer die Cookies wieder außer Kraft setzen kann.

Notwendigkeit eines Vertrages zur Auftragsverarbeitung mit dem Webhoster

Webhoster stellen den Webspace, auf dem Ihre Webseite gespeichert ist, sie betreiben demnach Webserver und eine Netzwerkanbindung. Sollte der Webhoster keine personenbezogenen Daten verarbeiten, so benötigen Sie keinen Vertrag. Erledigt der Hoster für Sie ebenfalls die E-Mail-Verwaltung, so besteht eine Auftragsverarbeitung von personenbezogenen Daten, sodass Sie einen Vertrag zur Auftragsverarbeitung schließen sollten.

Ihnen raucht der Kopf und Sie haben Fragen zu Themen rund um DSGVO? Kommen Sie gerne für ein kostenfreies Erstgespräch auf uns zu.

Klassische Kontaktwege

Allgemeines Kontaktformular