Die DSGVO und ihre Webseite

Die DSGVO (Datenschutz Grundverordnung) wurde von der EU beschlossen und tritt seit dem 25. Mai 2018 für die Rechte der EU Bürger ein. Sie soll dabei helfen personenbezogene Daten, ob öffentlich oder privat, zu schützen und den freien Datenverkehr weiterhin gewährleisten zu können. Was müssen sie jedoch tun, damit ihre Website mit den Richtlinien der DSGVO übereinstimmt?

  • Die Website verschlüsseln:

    Ihre Website muss verschlüsselt sein, insbesondere wenn hier personenbezogene Daten erhoben werden. Dies kann zum Beispiel über Kontaktformulare oder Ähnlichem geschehen. Das eine Website sich verschlüsselt ist, erkennen sie an der URL, da sie mit „https“ beginnen wird.

  • Die Datenschutzerklärung:

    Die Datenschutzerklärung dient dazu den Nutzer über den Umfang, die Art und den Zweck der Erhebung von personenbezogenen Daten zu informieren. Durch die DSGVO sind nun weitere Informationen hinzugekommen, welche in der Datenschutzerklärung zu stehen haben. Hierzu gehört die Rechtsgrundlage, das Widerrufsrecht, das Recht auf Auskunft, das Beschwerderecht und das Recht auf die Datenübertragbarkeit. Zusätzlich muss der Nutzer informiert werden wie lange seine Daten gespeichert werden, ob die Daten außerhalb der EU übermittelt werden und wer der Datenschutzbeauftragte sei. Letzterer muss über Kontaktdaten erreichbar sein.

  • Cookies:

    Das Verwenden von Cookies muss auf ihrer Website angegeben werden. Dazu müssen sie beim Betreten der Seite dem Nutzer zu verstehen geben, dass Daten gesammelt werden. Hierbei ist wichtig zu erwähnen welche Daten gesammelt werden, an wen sie weitergegeben werden und wofür diese genutzt werden. Ausnahmen existieren hier allerdings schon, da bei Cookies die Gesetze und Regeln nicht immer eindeutig sind. Ein Beispiel hierfür sind die Session-Cookies, da die DSGVO die Verwendung hier nicht ausdrücklich regelt. Bei diesen muss der Nutzer nicht im Voraus einwilligen, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist.

  • Anonymisierung der IP-Adressen:

    Bei einigen Internetseiten ist der Fall, dass Statistiken geführt werden über die Besucherzahlen. Diese sammeln zumeist auch die IP-Adressen, welche daraufhin anonymisiert werden müssen, sodass sie keinen Personenbezug haben. Falls sie dies mithilfe von Dritt-Anbietern überwachen, wie zum Beispiel Google, muss außerdem ein Link zu den Nutzungs- und Datenschutzbestimmungen vorhanden sein.

  • Formulare auf der Website:

    Wenn sie Formulare verwenden, für beispielsweise die Kontaktaufnahme, dann muss sichergestellt sein, dass diese auch nur Informationen abfragen, welche auch gebraucht werden. Was erforderliche Informationen sind ist von Formular zu Formular unterschiedlich, jedoch darf auch hier nur das Feld der E-Mail Adresse ein Pflichtfeld sein. Alle weiteren Angaben müssen freiwillig sein.

  • Newsletter:

    Bei einem Newsletter muss immer der Zweck des Dokuments angegeben werden und welche Informationen ein Abonnent bereitgestellt bekommt. Hierbei ist anzumerken, dass lediglich die E-Mail Adresse ein Pflichtfeld sein darf und alle weiteren Angaben freiwillig sind. Der Unterschied zum Formular ist in diesem Fall, dass auch ein Abmeldeformular anzubieten ist. Zusätzlich ist hier ein Double-Opt-In Verfahren anzuwenden, in dem der Nutzer über E-Mail einen Link zugeschickt bekommt, um zu bestätigen das er der Inhaber des E-Mail Kontos ist. Zusätzlich sollte im Anmeldeformular ein Link zur Datenschutzerklärung vorhanden sein, um darauf hinzuweisen das auch hier Daten gesammelt werden, basierend darauf welche Nachrichten wie oft in einem Newsletter abgerufen werden.

  • Social Media:

    Falls ihre Website einen Facebook-Like-Button, Twitter-Share-Button oder Videos von verschiedenen Plattformen beinhaltet werden automatisch Daten an andere gesendet. Teilweise müssen die verschiedenen Funktionen nicht einmal angeklickt werden um teile ihrer Daten zu übertragen.

  • Der Provider:

    Falls ihr Provider Aufgaben übernimmt, welche personenbezogene Daten angehen, ist sicherzustellen, dass sie einen Vertrag zur Auftragsverarbeitung mit ihrem Webhoster haben.

 "Die DSGVO und ihre Webseite" PDF zum Download