ALLGEMEIN

Wie erstelle ich eine datenschutzkonforme Website?

Die Website und der Datenschutz

Sicherlich ist sie vielen ein Dorn im Auge und erschwert das Leben einer Menge Menschen in Europa ungemein. Und dennoch ist sie so wichtig. Die DSGVO. Seit Mai 2018 ist die Europäische Datenschutzgrundverordnung aktiv und gibt vor, was im Umgang mit personenbezogenen Daten zu beachten ist.
Für diverse auch sehr große Konzerne wurde dabei ihre Nichteinhaltung schon zum Verhängnis. Amazon musste knapp eine Dreiviertelmilliarde an die Europäische Union zahlen und auch WhatsApp, also Meta wurde schon mit mehr als 220 Millionen für eine Missachtung der Grundverordnung zur Rechenschaft gezogen.
Die Verstöße werden zahlreicher und somit auch die Gelder, die die EU an Strafzahlungen erhält. Wie kann man jedoch seine eigene Website vor einem Verstoß und einer damit verbundenen Sanktion bewahren – sprich die eigene Website DSGVO konform gestalten (https://www.immerce-consulting.de/ratgeber/website-dsgvo-konform/) ?

Was gilt es zu beachten?

Es gibt diverse Komponenten, die bei Erstellung und Veröffentlichung einer Website mit einfließen sollten und auf die gesetzlich geachtet werden muss.

Die Datenschutzerklärung

Da die DSGVO vor allem auf die Verarbeitung von personenbezogenen Daten achtet, ist es notwendig alle Nutzer der Website auch darüber aufzuklären, bei welchen Vorgängen dies geschieht.
Artikel 6 der DSGVO gibt vor, wann eine Verarbeitung rechtmäßig ist. Hier ist zum Beispiel davon. Die Rede, dass die betroffene Person eine Einwilligung gegeben hat, dass die Daten verarbeitet werden. Diese Rechtsgrundlage muss in der Datenschutzerklärung benannt werden.
Artikel 13 DSGVO verpflichtet den Verantwortlichen der Website zu vielen Angaben, die er zu machen hat, wenn personenbezogene Daten verwendet werden. Auch die Aufklärung darüber, welche Rechte der Betroffene hat, ist obligatorisch.
Ihre Datenschutzerklärung muss beim Erstellen all die Informationen enthalten, die durch Art. 6 und Art. 13 vorgegeben werden.

Der Cookie-Banner

Cookies dienen dazu, den Besuch einer Website angenehmer zu machen. Sie sind Datenpakete, die der Browser beziehungsweise die Website speichert, um die Nutzerdaten des Besuchers später wieder abrufen zu können.
Der Cookie-Banner dient dazu, um die Erlaubnis für den Einsatz von Cookies einzuholen. Für rein nutzerfreundliche Cookies bedarf es keiner Einwilligung des Besuchers. Werden Cookies jedoch zu Analyse-Zwecken in Kombination mit Analyse-Tools, wie Google Analytics oder Matomo genutzt, so ist es am besten, die sogenannte vollinformierte, freiwillige Einwilligung einzuholen.
Dabei muss der Betroffene vor Einwilligung über die Nutzung von Cookies, auf die Datenschutzerklärung und auch auf das seine Einwilligung betreffende Widerrufsrecht hingewiesen werden.
Jedoch sollte seit dem Schrems II-Urteil des EuGH 2020 sowieso nicht auf Googles Analysetool zurückgegriffen werden, da es sich aufgrund der Datenübertragung an die USA nicht rechtskonform durchsetzen lässt.
Zur Verwaltung und Steuerung von Cookies kann auch der Google Tag Manager genutzt werden. Dieser gilt jedoch ebenfalls seit dem Schrems II-Urteil als umstritten und bedarf unbedingt der Einwilligung des Besuchers.

Einwilligung

Häufig muss eine Einwilligung des Betroffenen eingeholt werden, insofern seine Daten verarbeitet werden. Dabei spielen auch andere Gesetze eine Rolle, wie das TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz). Nach § 25 I TTDSG müssen beispielsweise Einwilligungen bei der Nutzung von Webfonds, wie Google Webfonds, eingeholt werden.
Wichtig ist, dass diese freiwillig abgegeben werden. Natürlich muss auch über den Zweck und den Umfang in ausreichendem Maß informiert werden. Das bedeutet auch, dass der Verarbeitungszweck genannt wird und eindeutig ist. Generell muss die Einwilligung klar formuliert sein.
Um eine Einwilligung rechtmäßig einzuholen, lohnt sich der Einsatz eines consent tools das ein vorgefertigtes Einwilligungsformular bereithält, was auch für Einwilligung bezüglich der Cookies nützlich ist.

Das Impressum

Die DSGVO schreibt ebenfalls eine Impressumspflicht vor, wobei die Missachtung dieser sehr leicht zu einer Abmahnung führen kann. Sinn davon ist, dem Recht auf Auskunft des Nutzers gerecht zu werden.
Das Impressum muss Name und Anschrift des Betreibers der Website, sowie E-Mail-Adresse und Telefonnummer beinhalten. Zudem ist es wichtig, die Unternehmensform herauslesen zu können. Somit muss im Impressum mindestens die Rechtsform des Unternehmens und gegebenenfalls auch der Eintrag im Handelsregister und die Umsatzsteuer-Identifikationsnummer angegeben sein. Zudem muss das Impressum leicht erkennbar und ständig verfügbar sein, sowie unmittelbar erreichbar. Im Normalfall sollte der Link direkt neben oder unter oder über dem Link zur Datenschutzerklärung zu finden sein.

Falle: Plugins

Eine Sache, die unbedingt noch erwähnt werden sollte, ist die Nutzung von Plugins. Denn werden Plugins von externen Social-Media-Seiten auf der Website platziert, so bedarf dies ebenfalls einer Einwilligung des Nutzers. Doch warum?
Die Nutzung eines solchen Plugins führt dazu, dass nicht mehr nur der Website-Betreiber und der Nutzer selbst beteiligt sind, genauso wie bei Analyse-Tools. Denn die Daten werden ebenfalls an die Anbieter der Plattform weitergegeben, was im Zweifelsfall gerade US-amerikanische Unternehmen betrifft. Hier also aufpassen!!!

Checkliste

Da dies längst nicht alles ist, was beachtet werden muss, hier eine Checklist:

Verschlüsseln der Website (HTTPS)
Impressum einrichten (vollständig) und verlinken
Datenschutzerklärung erstellen und verlinken
Cookies und Cookie-Banner DSGVO-konform einrichten
Analysetools nach DSGVO einrichten
Verarbeitung von personenbezogenen Daten nur mit Rechtsgrundlage
Datenschutz-konforme Einbindung des Kontaktformulars, von Social-Media-Plugins und Newslettern (nur mit Einwilligung)

Im Wesentlichen sind dies die wichtigsten Punkte, die zu beachten sind. Bei Unsicherheiten und rechtlichen Fragen und Feinheiten sollte auf jeden Fall ein externer Datenschutzbeauftragter zurate gezogen werden. Denn dieser versteht sein Handwerk und bewahrt Sie und Ihr Unternehmen mit Sicherheit vor Sanktionen, von denen Unternehmen wie Amazon oder auch WhatsApp getroffen wurden.
Durch Einhaltung dieser gesetzlichen Vorgaben, sind Sie nicht nur rechtlich auf der sicheren Seite, sondern bieten auch Ihren Kunden den bestmöglichen Schutz ihrer Persönlichkeitsrechte.

Die Immerce GmbH ist die Internet Agentur im Allgäu und programmiert seit über 10 Jahren leistungsstarke Webshops auf Magento und Shopware Basis und betreibt für ihre Kunden Suchmaschinenoptimierung. Seit 2018 ist mit der Einführung der DSGVO der Geschäftsbereich betreuen wir unsere Kunden zusätzlich in den Bereichen Datenschutz & IT-Sicherheit.

Kontakt
Immerce GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
08323-209 99 43
muens@immerce.de
https://www.immerce-consulting.de

Achtung

Für den Inhalt des Artikels ist der jeweilige Autor und nicht der Seitenbetreiber verantwortlich.

 

Ähnliche Artikel

Schaltfläche "Zurück zum Anfang"