Wie erstelle ich eine datenschutzkonforme Website?
Die Website und der Datenschutz
Sicherlich ist sie vielen ein Dorn im Auge und erschwert das Leben einer Menge Menschen in Europa ungemein. Und dennoch ist sie so wichtig. Die DSGVO. Seit Mai 2018 ist die Europ?ische Datenschutzgrundverordnung aktiv und gibt vor, was im Umgang mit personenbezogenen Daten zu beachten ist.
F?r diverse auch sehr gro?e Konzerne wurde dabei ihre Nichteinhaltung schon zum Verh?ngnis. Amazon musste knapp eine Dreiviertelmilliarde an die Europ?ische Union zahlen und auch WhatsApp, also Meta wurde schon mit mehr als 220 Millionen f?r eine Missachtung der Grundverordnung zur Rechenschaft gezogen.
Die Verst??e werden zahlreicher und somit auch die Gelder, die die EU an Strafzahlungen erh?lt. Wie kann man jedoch seine eigene Website vor einem Versto? und einer damit verbundenen Sanktion bewahren – sprich die eigene Website DSGVO konform gestalten ?
Was gilt es zu beachten?
Es gibt diverse Komponenten, die bei Erstellung und Ver?ffentlichung einer Website mit einflie?en sollten und auf die gesetzlich geachtet werden muss.
Die Datenschutzerkl?rung
Da die DSGVO vor allem auf die Verarbeitung von personenbezogenen Daten achtet, ist es notwendig alle Nutzer der Website auch dar?ber aufzukl?ren, bei welchen Vorg?ngen dies geschieht.
Artikel 6 der DSGVO gibt vor, wann eine Verarbeitung rechtm??ig ist. Hier ist zum Beispiel davon. Die Rede, dass die betroffene Person eine Einwilligung gegeben hat, dass die Daten verarbeitet werden. Diese Rechtsgrundlage muss in der Datenschutzerkl?rung benannt werden.
Artikel 13 DSGVO verpflichtet den Verantwortlichen der Website zu vielen Angaben, die er zu machen hat, wenn personenbezogene Daten verwendet werden. Auch die Aufkl?rung dar?ber, welche Rechte der Betroffene hat, ist obligatorisch.
Ihre Datenschutzerkl?rung muss beim Erstellen all die Informationen enthalten, die durch Art. 6 und Art. 13 vorgegeben werden.
Der Cookie-Banner
Cookies dienen dazu, den Besuch einer Website angenehmer zu machen. Sie sind Datenpakete, die der Browser beziehungsweise die Website speichert, um die Nutzerdaten des Besuchers sp?ter wieder abrufen zu k?nnen.
Der Cookie-Banner dient dazu, um die Erlaubnis f?r den Einsatz von Cookies einzuholen. F?r rein nutzerfreundliche Cookies bedarf es keiner Einwilligung des Besuchers. Werden Cookies jedoch zu Analyse-Zwecken in Kombination mit Analyse-Tools, wie Google Analytics oder Matomo genutzt, so ist es am besten, die sogenannte vollinformierte, freiwillige Einwilligung einzuholen.
Dabei muss der Betroffene vor Einwilligung ?ber die Nutzung von Cookies, auf die Datenschutzerkl?rung und auch auf das seine Einwilligung betreffende Widerrufsrecht hingewiesen werden.
Jedoch sollte seit dem Schrems II-Urteil des EuGH 2020 sowieso nicht auf Googles Analysetool zur?ckgegriffen werden, da es sich aufgrund der Daten?bertragung an die USA nicht rechtskonform durchsetzen l?sst.
Zur Verwaltung und Steuerung von Cookies kann auch der Google Tag Manager genutzt werden. Dieser gilt jedoch ebenfalls seit dem Schrems II-Urteil als umstritten und bedarf unbedingt der Einwilligung des Besuchers.
Einwilligung
H?ufig muss eine Einwilligung des Betroffenen eingeholt werden, insofern seine Daten verarbeitet werden. Dabei spielen auch andere Gesetze eine Rolle, wie das TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz). Nach ? 25 I TTDSG m?ssen beispielsweise Einwilligungen bei der Nutzung von Webfonds, wie Google Webfonds, eingeholt werden.
Wichtig ist, dass diese freiwillig abgegeben werden. Nat?rlich muss auch ?ber den Zweck und den Umfang in ausreichendem Ma? informiert werden. Das bedeutet auch, dass der Verarbeitungszweck genannt wird und eindeutig ist. Generell muss die Einwilligung klar formuliert sein.
Um eine Einwilligung rechtm??ig einzuholen, lohnt sich der Einsatz eines consent tools das ein vorgefertigtes Einwilligungsformular bereith?lt, was auch f?r Einwilligung bez?glich der Cookies n?tzlich ist.
Das Impressum
Die DSGVO schreibt ebenfalls eine Impressumspflicht vor, wobei die Missachtung dieser sehr leicht zu einer Abmahnung f?hren kann. Sinn davon ist, dem Recht auf Auskunft des Nutzers gerecht zu werden.
Das Impressum muss Name und Anschrift des Betreibers der Website, sowie E-Mail-Adresse und Telefonnummer beinhalten. Zudem ist es wichtig, die Unternehmensform herauslesen zu k?nnen. Somit muss im Impressum mindestens die Rechtsform des Unternehmens und gegebenenfalls auch der Eintrag im Handelsregister und die Umsatzsteuer-Identifikationsnummer angegeben sein. Zudem muss das Impressum leicht erkennbar und st?ndig verf?gbar sein, sowie unmittelbar erreichbar. Im Normalfall sollte der Link direkt neben oder unter oder ?ber dem Link zur Datenschutzerkl?rung zu finden sein.
Falle: Plugins
Eine Sache, die unbedingt noch erw?hnt werden sollte, ist die Nutzung von Plugins. Denn werden Plugins von externen Social-Media-Seiten auf der Website platziert, so bedarf dies ebenfalls einer Einwilligung des Nutzers. Doch warum?
Die Nutzung eines solchen Plugins f?hrt dazu, dass nicht mehr nur der Website-Betreiber und der Nutzer selbst beteiligt sind, genauso wie bei Analyse-Tools. Denn die Daten werden ebenfalls an die Anbieter der Plattform weitergegeben, was im Zweifelsfall gerade US-amerikanische Unternehmen betrifft. Hier also aufpassen!!!
Checkliste
Da dies l?ngst nicht alles ist, was beachtet werden muss, hier eine Checklist:
Verschl?sseln der Website (HTTPS)
Impressum einrichten (vollst?ndig) und verlinken
Datenschutzerkl?rung erstellen und verlinken
Cookies und Cookie-Banner DSGVO-konform einrichten
Analysetools nach DSGVO einrichten
Verarbeitung von personenbezogenen Daten nur mit Rechtsgrundlage
Datenschutz-konforme Einbindung des Kontaktformulars, von Social-Media-Plugins und Newslettern (nur mit Einwilligung)
Im Wesentlichen sind dies die wichtigsten Punkte, die zu beachten sind. Bei Unsicherheiten und rechtlichen Fragen und Feinheiten sollte auf jeden Fall ein externer Datenschutzbeauftragter zurate gezogen werden. Denn dieser versteht sein Handwerk und bewahrt Sie und Ihr Unternehmen mit Sicherheit vor Sanktionen, von denen Unternehmen wie Amazon oder auch WhatsApp getroffen wurden.
Durch Einhaltung dieser gesetzlichen Vorgaben, sind Sie nicht nur rechtlich auf der sicheren Seite, sondern bieten auch Ihren Kunden den bestm?glichen Schutz ihrer Pers?nlichkeitsrechte.
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Sofern Sie Ihre Datenschutzeinstellungen ändern möchten z.B. Erteilung von Einwilligungen, Widerruf bereits erteilter Einwilligungen klicken Sie auf nachfolgenden Button.
Einstellungen
