Matthias Weber
Datenschutzbeauftragter
Datenschutz für Webseiten
Neueste Regelungen und Tipps zum Datenschutz bei Webseiten
- Seit dem 25. Mai 2018 müssen nahezu alle Webseiten überarbeitet werden, um alle Anforderungen der EU-DSGVO und des BDSG-neu zu erfüllen
- Webseiten müssen datenschutzkonform sein, um Bußgelder der Aufsichtsbehörden und Abmahnungen zu vermeiden
- Zudem müssen Webseiten datenschutzkonform sein, um die personenbezogenen Daten der Webseitenbesucher zu schützen
Aktuelle Regelungen zum Datenschutz bei Webseiten
Welche Webseiten sind von den neuen datenschutzrechtlichen Regularien betroffen?
Seit dem In Kraft treten der neunen EU-DSGVO und des neuen BDSG-neu ist es für viele Webseitenbetreiber unübersichtlich geworden, welche datenschutzrechtlichen Anforderungen an Ihre Webseiten nun gestellt werden. Grundsätzlich gelten die Vorgaben der EU-DSGVO und des BDSG-neu für alle Webseiten, die in irgendeiner Form personenbezogene Daten erheben. Damit sind nicht nur Werbebanner, Kontaktformulare oder auch Cookies gemeint, sondern auch schon wenn lediglich IP-Adressen übertragen werden; denn die IP-Adresse gehört auch zu den personenbezogenen Daten. Ausgenommen sind daher nur Seiten, welche ausschließlich privaten oder familiären Zwecken dienen.
IT-Sicherheit und Datenschutz bei Webseiten
Welche IT-sicherheitstechnischen Maßnahmen müssen getroffen werden?
Sie müssen dafür sorgen, dass Ihre Webseite gesichert, das heißt verschlüsselt ist. Ihre URL muss also über https (das s steht hier für sicher) erreichbar sein. Dies gilt ebenso für alle Unterseiten.
Bei einer Datenübertragung, z.B. bei einer Newsletter-Anmeldung, sollten die zu übertragenen Daten verschlüsselt übertragen werden. Dies sollten Sie mit Hilfe eines SSL-Zertifikats umsetzen. Ein positiver Nebeneffekt ist dabei, dass die Suchmaschine Google Webseiten mit Verschlüsselung bevorzugt anzeigt.
Datenschutzerklärung
Ein Muss für jede Webseite. Bringen Sie Ihre Datenschutzerklärung auf den aktuellen Stand.
Ein wesentlicher Faktor Ihrer Webseite aus datenschutzrechtlicher Sicht ist Ihre Datenschutzerklärung. Diese muss immer aktuell sein und je nachdem was Sie auf Ihrer Webseite implementieren, bzw. auch wieder entfernen, muss Ihre Seite auch entsprechend angepasst werden.
Grundsätzlich muss in der Datenschutzerklärung abgebildet werden, bei welcher Funktionalität oder Dienstleistung Sie personenbezogene Daten erheben und verarbeiten.
Bieten Sie ein Kontaktformular an, einen Facebook-Button oder auch Google Maps auf Ihrer Seite, so muss das in der Datenschutzerklärung abgebildet werden. Zudem müssen Sie Auskunft über die Betroffenenrechte oder auch das Beschwerderecht bei der zuständigen Aufsichtsbehörde geben, um nur einige Punkte zu nennen.
Für mehr und genauere Informationen klicken Sie bitte auf den Artikel zum Thema Datenschutzerklärung.
Kontaktformular, Social Media Plugins und Youtube Videos
Ist deren Einsatz weiter möglich?
Sie können diese Dienste auf Ihrer Webseite anbieten. Allerdings sollte Sie auch hier ein paar Regeln beachten. Sie müssen darauf achten, dass Sie nur die personenbezogenen Daten erheben, die Sie auch benötigen.
Bei einer Newsletter-Anmeldung reicht hier völlig die E-Mail-Adresse aus. Mehr brauchen Sie nicht. Allerdings sollten Sie dabei auch die Implementierung eines entsprechenden Double-Opt-In-Verfahren im Hinterkopf behalten. Nur so durch dieses Verfahren erlange E-Mail-Adressen sind auch datenschutzkonform erhalten. Bei Pflichtfeldern in einem Kontaktformular sollten Sie den Seitenbesucher transparent darüber informieren auf welcher Rechtsgrundlage Sie seine personenbezogenen Daten erheben und was Sie damit machen.
Bei der Einbindung von Social Media Plugins ist einerseits darauf zu achten, dass der Hinweis entsprechend in der Datenschutzerklärung vorkommt und andererseits muss es möglich sein, dass der Besucher einer Benutzung des Social Media Plugins wiedersprechen kann. Dies kann durch Lösungen, wie beispielsweise „Shariff“ stattfinden.
Bei der Einbindung von Videos, insbesondere bei Youtube, sollten Sie darauf achten, dass der „erweitere Datenschutzmodus“ aktiviert ist. Dann werden nämlich seitens Youtube keinerlei Informationen über die Besucher der Webseite gespeichert.
Statistik Tools
Was ist mit Google Analytics und Co?
So ziemlich auf jeder kommerziell genutzten Webseite ist Google Analytics oder auch ein anderes Statistik Tool eingebunden. Diers können Sie auch weiterhin so lassen, wenn Sie zwei Bedingungen einhalten. Zum einen müssen Sie die Daten anonymisiert werden, damit kein Personenbezug hergestellt werden kann., dabei kann Ihnen Ihr Webseitenadministrator behilflich sein.
Zum anderen müssen Sie mit Google Analytics einen sogenannten „Joint Control Vertrag“ abschließen und in der Datenschutzerklärung darauf hinweisen, dass Sie Google Analytics o.ä. auf Ihrer Seite benutzen.
Wenn Sie weitere Informationen über den Joint Control Vertrag haben möchten, klicken Sie bitte auf diesen Artikel.
Cookies
Was muss bei deren Einsatz beachtet werden?
Cookies sind kleine Textdateien, welche personenbezogene Daten speichern, um verschiedenste Aufgaben wahrzunehmen. Cookies sind zum Beispiel nötig, damit eine Webseite aus technisch Sicht einwandfrei funktioniert. Es gibt aber Cookies, die für Marketing- und/oder Statistikzwecken dienen.
Hier ist zu beachten, dass Sie für alle Cookies (außer den technisch notwendigen) eine schriftliche Einwilligung des jeweiligen Seitenbesuchers benötigen.
Diese erhalten Sie dadurch, dass der Besucher, bevor er auf Ihre Seite kommt auf alle Cookies der Seite transparent informiert wird und er die Möglichkeit hat alle oder einzelne Cookies zu verweigern, bzw. durch Anhaken bestätigen kann.
Des Weiteren müssen Sie über alle Cookies (Zweck, Art, Aufgabe, usw.) in Ihrer Datenschutzerklärung informieren. Ausführliche Informationen zum Thema Cookies erhalten Sie hier.
Provider
Wie sieht mein Verhältnis zu einem externen Webhoster aus?
Wenn Sie Ihre Seite über einen externen Webhoster (auch Provider genannt) hosten und dieser auch andere Dienste wie beispielsweise die E-Mail-verwaltung übernimmt und damit personenbezogene Daten in Ihrem Auftrag verarbeitet, dann müssen Sie zwingen einen AVV (Auftragsdatenverarbeitung) mit Ihrem Webhoster abschließen.
Wann genau ein Auftragsverarbeitungsverhältnis vorliegt und was dann genau dabei zu beachten ist, entnehmen Sie bitte folgendem Artikel.
Benötigen Sie Unterstützung?
Wenn Sie nicht sicher sind, ob Ihr Unternehmen alle Datenschutz-Anforderungen erfüllt kontaktieren Sie uns einfach.
Wir helfen Ihnen gern!
