Mit der DSGVO stehen umfassende Änderungen im Datenschutz an. Auch Betreiber von Websites sind betroffen, es besteht erheblicher Handlungsbedarf. Wir haben die wichtigsten Punkte rund um DSGVO-konforme Websites zusammengetragen.
Die häufigste Frage lautet: „Muss ich meine Website wegen der DSGVO anpassen?“ In den meisten Fällen dürfte dies der Fall sein. Selbst wenn vom Nutzer keine Daten online abgefragt werden und sich beispielsweise ein Unternehmen mit der eigenen Homepage lediglich präsentiert, sind vermutlich Anpassungen erforderlich. Denn allein der Webserver kann Daten mit Personenbezug erfassen, was den Webseitenbetreiber zum Handeln zwingt.
Wie ist eine Website für die DSGVO fit zu machen?
Vorab: Es gibt keine pauschale Handlungsempfehlung. Je nach Website sind unterschiedliche Datenschutzmaßnahmen zu ergreifen, um den Anforderungen der DSGVO gerecht zu werden. Wer keine Daten abfragt, hat weniger Punkte zu berücksichtigen, als jemand, der z.B. Datensätze mit Kontaktdaten generiert, um diese zu verkaufen.
Schlussendlich ist individuell zu ermitteln, welche Anpassungen vorzunehmen sind. Dementsprechend können wir im Rahmen dieses Beitrags keinen vollständigen Leitfaden zur Verfügung stellen. Wir möchten aber zumindest auf grundlegende Aspekte hinweisen, um damit einen ersten Überblick zu verschaffen.
Vom Datenschutz betroffene Website-Bereiche
Die notwendigen Maßnahmen, um eine Website DSGVO-konform zu gestalten, hängen davon ab, ob und in welchem Umfang personenbezogene Daten erfasst und verarbeitet werden. Dies kann wiederum in verschiedenen Bereichen geschehen, die es als Webseitenbetreiber zu kennen gilt.
Logfiles und Cookies: Viele Webserver und CMS Lösungen erzeugen eigenständige Logfiles und Cookies, deren Daten einen Personenbezug aufweisen können.
Webanalyse: Die Auswertung des Traffics (Anzahl der Besucher, Herkunft etc.) mit speziellen Tools, wie z.B. Google Analytics, ist im Hinblick auf den Datenschutz von großer Relevanz.
Kontaktmöglichkeiten: Ob per E-Mail oder Kontaktformular, es droht die Erfassung personenbezogener Daten.
Social Media: Die Einbindung von Social Media Plugins, wie z.B. von Facebook, kann eine erhebliche Datenübermittlung zur Folge haben.
Newsletter: Anmeldung zum Newsletter sowie der Versand von Newslettern haben aus datenschutzrechtlicher Sicht eine hohe Tragweite.
Datenschutzlösungen für sicheren Betrieb der Website
Im Kern verlangt die DSGVO vom Webmaster, dass er seine Besucher über sämtliche Bereiche, in denen personenbezogene Daten erfasst und verarbeitet werden, informiert. Darüber hinaus kännen weitere Maßnahmen erforderlich sein.
Datenschutzerklärung: Die Datenschutzerklärung einer Website hat durch die DSGVO zusätzlich an Bedeutung gewonnen. Sie erlaubt es, den Nutzer ausführlich zu informieren. Alte Datenschutzerklärungen werden den Anfordeurngen der DSGVO jedoch nicht gerecht und bedürfen einer Anpassung. Wir selbst passen derzeit unseren Konfigurator für Datenschutzerklärungen an.
Hinweis auf Cookie-Einsatz: Die Cookie-Richtlinie bleibt von Bedeutung, mittels Einblendung eines Hinweises sollte der Nutzer über den Einsatz von Cookies informiert werden.
Newsletter mit Opt-In Lösung: Für den rechtssicheren Newsletterversand führt an einem professionellen System mit Double Opt-In sowie einer automatischen und vor allem einfachen Abmeldung durch den Nutzer, kein Weg vorbei.
Verfahrenserzeichnis: Sämtliche Prozesse, in deren Rahmen personenbezogene Daten erfasst oder verarbeitet werden, sind zu dokumentieren.
Unterstützung vom Datenschutzexperten
Die DSGVO verändert das Internet. Ob kleine Homepage oder riesige Website, nie zuvor waren beim Datenschutz so viele Aspekte zu berücksichtigen. Raum für Fehler bleibt keiner, da selbst bei kleinen oder unwissentlich begangenen Verstößen drakonische Strafen drohen.
Umso sinnvoller ist es, sich nicht auf Glatteis zu begeben, sondern vom Datenschutzexperten unterstützen zu lassen. Dank unserer jahrelangen Erfahrungen – insbesondere im Online-Umfeld – können wir auch Ihrem Unternehmen kompetent und praxisgerecht zur Seite stehen. Für Fragen stehen wir Ihnen gerne telefonisch unter 0800 – 5600831 (gebührenfrei) sowie über unser Kontaktformular zur Verfügung.