Die eigene Website und die DSGVO: Was für Sie wichtig ist

 

Im Zusammenhang mit der Datenschutzgrundverordnung (DSGVO) lassen sich zahlreiche Informationen im Netz finden. Das ist gut, das ist wichtig, wenngleich man nicht alle dieser Informationen ungeprüft übernehmen sollte.

Wir fassen hier weitere Punkte zusammen, die von Bedeutung sind.

Inhalt:

  • Was ist eigentlich das Ziel der DSGVO?
  • Vorbereitung auf die DSGVO: Was Sie für Ihre Website beachten müssen
  • Wie macht man seine Website DSGVO-konform?
  • Was kann ich konkret tun, um die Vorgaben der DSGVO zu erfüllen?
  • DSGVO: Impressum und Datenschutzerklärung
  • Ein wichtiger Hinweis zum Schluss

Was ist eigentlich das Ziel der DSGVO?

Das eigentliche Ziel der Datenschutzgrundverordnung gerät häufig in den Hintergrund. Das ist zwar verständlich, da Betreiber von Websites im Wesentlichen wissen wollen, worauf sie achten müssen. Doch wenn man den Zweck der DSGVO versteht, begreift man auch leichter, worin die Ziele bestehen.

Wenngleich schon der Begriff der „Verordnung“ vermuten lassen könnte, dass wir es eher mit einer strengeren Empfehlung zu tun haben, sieht die Realität doch anders aus. Das vornehmliche Ziel der von der Europäischen Union (EU) initiierten DSGVO ist der Schutz der Grundrechte, gepaart mit dem Schutz der Grundfreiheiten.

Es geht um natürliche Personen und deren Schutz ihrer personenbezogenen Daten. Geregelt wird das in den Artikeln 1, Absatz 2 und 3 der DSGVO. In Artikel 5 wird festgeschrieben, dass der Zweck der DSGVO Treu und Glauben, die Rechtmäßigkeit, Zweckbindung, Transparenz, Richtigkeit. Datenminimierung, Integrität, Speicherbegrenzung, Vertraulichkeit und Rechenschaftspflicht sind.

Wir werden uns in diesem Text auf diese kurze Zusammenfassung der Ziele der DSGVO beschränken, auch wenn man ganze Bücher dazu schreiben könnte.

Darüber hinaus verzichten wir weitgehend auf umfassende Zitate der einzelnen Artikel der DSGVO. Sie sind einfach zu sperrig, wir favorisieren verständlichere Formulierungen.

Zielführender ist ohnehin die Betrachtung einzelner Aspekte, die sich auf den Betrieb einer Website auswirken.

Vorbereitung auf die DSGVO: Was Sie für Ihre Website beachten müssen

Vorbereitung ist ein gutes Stichwort, denn die DSGVO gibt es bereits seit März 2018. Doch viele Website-Betreiber haben das Thema zur Seite geschoben, bis es nicht mehr anders ging. Andere waren der Meinung, dass ihre Seite gar nicht betroffen ist. Das ist allerdings in nahezu allen Fällen ein Trugschluss.

Denn unberührt von der DSGVO sind lediglich private Seiten, die persönlichen oder familiären Zwecken dienen. Diese dürfen allerdings auch keine Werbe-Banner enthalten und/oder Analysetools nutzen. Alle anderen Websites kommen um die DSGVO nicht herum, übrigens auch dann nicht, wenn sie keine Nutzerdaten abfragen. Denn schon IP-Adressen fallen unter die personenbezogenen Daten.

Wie macht man seine Website DSGVO-konform?

Nun, da kommt einiges zusammen, man kann es nicht anders sagen. Es würde den Rahmen hier sprengen, auf alle Faktoren bis ins Detail einzugehen. Wenn Sie weiterführende Informationen oder konkrete Hilfe brauchen, wenden sie sich am besten direkt an uns.

Hier also ein kleiner Überblick:

  1. Ihre Website muss verschlüsselt sein: Sobald Sie personenbezogene Daten erheben, kommen Sie um die Verschlüsselung Ihrer Seite nicht herum. Eindeutig sind Newsletter-Anmeldungen und Kontaktformulare gemeint, doch auch Seiten und Unterseiten, die Sie betreiben, können betroffen sein. Wenn Sie Ihre Seite verschlüsselt haben, erkennen Sie das am Eingabefeld, das mit „https“ beginnt.
  2. Ihre Datenschutzerklärung muss einwandfrei sein: Die Datenschutzerklärung war zwar auch vor der DSGVO schon Vorschrift, jetzt muss sie aber umfassender sein. Zugänglich gemacht werden müssen alle Plug-ins und Dienste der Seite, darüber hinaus muss deutlich werden, dass über den Facebook-Like-Button (sofern vorhanden) personenbezogene Daten weitergegeben werden können. Gleiches gilt für Google Captchas oder Plug-ins wie beispielsweise solche gegen Spam-Kommentare.
  3. Checken Sie die Formulare Ihrer Website: Bekanntlich leben wir alle in einer Welt von Bürokratie und Formularen. Das ist durch die DSGVO nicht besser geworden. Unabhängig davon, ob Sie einen Newsletter verschicken oder die Kontaktaufnahme durch ein entsprechendes Formular ermöglichen, immer gilt: Sie dürfen nur die personenbezogenen Daten erheben, die Sie wirklich brauchen. Bei allen weiteren Daten, die Sie erheben, muss der Nutzer darauf hingewiesen werden.
  4. Auch Videos sind relevant für die DSGVO: Sie wissen es natürlich längst selbst! Nicht nur soziale Medien sind fleißige Datensammler, auch YouTube, Vimeo & Co. zeigen sich datenhungrig. Was hier geht und was nicht, ist in vielen Bereichen noch nicht abschließend geklärt, Sie sollten es also auf dem Schirm haben.

Was kann ich konkret tun, um die Vorgaben der DSGVO zu erfüllen?

Sie können natürlich alles von Ihrer Website entfernen, was der DSGVO zuwiderläuft. Aber das kann keine Lösung sein, weil Ihre Seite dann womöglich unattraktiv wird. Statt also etwa der Facebook-Button zu entfernen, können Sie über spezielle Tools Ihren Besuchern ermöglichen, nach dem Betreten Ihrer Seite zu entscheiden, ob Daten an soziale Netzwerke übertragen werden dürfen.

Was Videos betrifft, können Sie – zumindest bei YouTube – den sogenannten „erweiterten Datenschutzmodus“ verwenden.

In Augenschein nehmen sollten Sie auch Statistik-Tools wie etwa Google Analytics. Denn dort werden IP-Adressen gesammelt (weiter oben hatten wir das bereits angemerkt). Diese Daten müssen Sie anonymisieren, so dass kein Bezug mehr zu Personen hergestellt werden kann. Helfen kann Ihnen Ihr Webadministrator oder ein Dienstleister, der eine „anonymizeIP“ mittels Einfügens in den Quellcode Ihrer Website einbaut.

Was Sie brauchen, ist zudem ein AV-Vertrag (Vertrag zur Auftragsdatenverarbeitung), den Sie mit Google abschließen. Ein Link zu den Nutzungs- und Datenschutzbestimmungen von Google benötigen Sie ebenfalls, und die Besucher Ihrer Seite müssen die Möglichkeit erhalten, Widerspruch einzulegen. Fehlt an dieser Stelle noch die Opt-out-Funktion, die gleichfalls zur Verfügung stehen muss.

Klar, auch Cookies sind wichtig, um die Vorgaben der DSGVO zu erfüllen. Lesen Sie dazu am besten unseren Artikel „Cookies, Tracking und die DSGVO: Was ist erlaubt und was nicht?“
(zum Thema Cookies)

DSGVO: Impressum und Datenschutzerklärung

Das Impressum und die Datenschutzerklärung sind gewissermaßen „Verwandte“. Daher versuchen viele Website-Betreiber, diese miteinander zu verbinden. Und – es tut uns leid, das sagen zu müssen – da geht s auch schon los.

Sie können zwar einen gemeinsamen Link für Impressum und Datenschutzerklärung verwenden, müssen dann allerdings eindeutig und sichtbar darauf hinweisen, dass beides gemeint ist. Ein Link, der „Impressum“ heißt und dann quasi nebenbei noch die Datenschutzerklärung beinhaltet, ist also nicht zulässig.

Eine gute Nachricht sollte aber hier auch Platz finden: Das Impressum muss nicht mit nur einem Klick erreichbar sein, wie der Bundesgerichtshof entschieden hat. Die Richter haben klargestellt, dass bis zu zwei Klicks zumutbar sind. Sie können also auch beispielsweise über die Unterseite „Kontakt“ auf das Impressum verlinken.

Die Datenschutzerklärung könnte man als „über den Dingen stehend“ bezeichnen, und zwar insofern, als dort alles geregelt sein muss, was die Verarbeitung personenbezogener Daten betrifft.

Das bedeutet auch, dass die Datenschutzerklärung der Rechtsgrundlage des Artikel 6 der DSGVO entsprechen muss (wir hatten zwar gesagt, Sie nicht mit DSGVO-Artikeln „bombardieren“ zu wollen, aber dieser hier ist so wichtig, dass wir ihn explizit nennen). Rechtsgründe, die die Datenverarbeitung rechtfertigen, sind zum Beispiel die Bearbeitung von Kaufverträgen oder berechtigte Interessen des Betreibers der Website.

Ein solches berechtigtes Interesse liegt vor, wenn der Website-Betreiber Daten erhebt, um die Betriebssicherheit seiner Seite sicherzustellen. So lassen sich etwa Angriffe auf die Website erkennen und (im besten Fall) beheben, wenn die IP-Adresse des Angreifers bekannt ist. Jeder Besucher einer Seite muss aber darauf hingewiesen werden, dass seine IP-Adresse nach spätestens 14 Tagen wieder gelöscht werden muss (hier kann es auch abweichende Bestimmungen geben, die im Einzelfall zu prüfen sind).

Zusammenfassend lässt sich festhalten, dass die Datenschutzerklärung alles abdecken muss, was die DSGVO vorgibt. Und das ist, wie Sie jetzt wissen, eine ganze Menge.

Ein wichtiger Hinweis zum Schluss

Sie haben sich erfolgreich bis an den Schluss dieses Artikels „gekämpft“. Das verdient Anerkennung, denn die DSGVO ist nicht gerade leichte Kost, und gut unterhalten lassen kann man sich mit ihr auch nicht.

Wir müssen aber darauf hinweisen, dass all das, was Sie hier lesen konnten, nicht die gesamte Bandbreite der DSGVO abdeckt. Es gibt unzählige Details, die wir hier aus Platzgründen nicht einbauen konnten.

Wenn Sie also sicher sein wollen, bei Ihrer Website nichts zu vergessen, was für die DSGVO relevant ist, sollten Sie sich entweder eingehend mit der Materie beschäftigen. Planen Sie dafür ausreichend Zeit ein, denn die werden Sie brauchen.

Oder Sie wenden sich an uns, und wir besprechen gemeinsam, was genau für Sie wichtig ist und was Sie womöglich vernachlässigen können.

Hinterlasse eine Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Sie sollten das verwenden HTML Schlagworte und Attribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*