Datenschutz-Anforderungen für Webseiten

Jede Webseite benötigt eine Datenschutzerklärung, um der DSGVO gerecht zu werden. Darüber hinaus wird es Pflicht, auf Cookies und Plug-Ins hinzuweisen - Frei nach dem Motto ein informierter User ist ein guter User.

Die Datenschutz-Grundverordnung (DSGVO) setzt alle Webseitenbetreiber, ganz gleich ob privat oder kommerziell, unter Zugzwang. Denn personenbezogene Daten werden immer in irgendeiner Form verarbeitet. Login zum Kundenkonto, Analyse-Tool, Gästebuch, Kontaktformular und Cookies sind dabei nur einige Stichworte. Wenn auch die strengen Vorschriften der DSGVO den ein oder anderen in Panik versetzen mögen, erscheint es ausgeschlossen, ganz auf alle Arten von Analyse- und Kontakt-Tools verzichten zu können oder gar seine Onlinepräsenz völlig aufzugeben. Denn in einer digitalen Welt sind Webseiten und die damit verbundenen Kontakt- und Analysemöglichkeiten meist unverzichtbar, um das eigene Angebot weiterhin bereitstellen zu können.

DSGVO verschärft die Anforderungen

Schon vor Einführung der Datenschutz-Grundverordnung (DSGVO) bestand die Verpflichtung für Webseitenbetreiber, die Anforderungen des Bundesdatenschutzgesetzes zu erfüllen. Da diese Anforderungen sich jetzt durch die DSGVO jedoch verschärft haben, müssen Webseiten-Betreiber unter anderem ihre Datenschutzerklärung anpassen. Die Datenschutzerklärung muss einfach zu verstehen und vollständig sein. Beispielsweise muss auf die Verwendung von Cookies oder Google Analytics hingewiesen werden. Auch auf die Übermittlung von Daten an weitere Empfänger, die die Daten im Auftrag verarbeiten (Auftragsverarbeitung), an Dritte oder in Drittländer ist hinzuweisen. Werden Plugins verwendet, die in irgendeiner Form personenbezogene Daten verarbeiten, müssen Nutzer auch hierüber informiert werden. Gegebenenfalls muss mit Drittanbietern solcher Tools auch ein Auftragsverarbeitungsvertrag geschlossen werden.

Grundsätzlich ist bei der Speicherung von IP-Adressen darauf zu achten, dass diese nur erfolgt, sofern dies für die Funktionsfähigkeit der bereitgestellten Inhalte erforderlich ist, es sei denn, die Nutzer stimmen der Speicherung ausdrücklich zu.

Viele Unternehmen sind mittlerweile auch auf Facebook vertreten oder verlinken ihren Webseitenauftritt zumindest mit ihrer Facebook-Seite. Hier können datenschutzrechtliche Probleme hinsichtlich der Verwendung von Social Media Buttons, also Schaltflächen zum „Liken“ oder „Teilen“ von Inhalten, entstehen, da dabei unter Umständen Daten ohne vorherige Einwilligung der Betroffenen erhoben werden.

Datenschutz und Werbung

Wer mittels Google Ads selbst Werbung schaltet oder über Google AdSense Werbung anderer Unternehmen auf seiner Webseite veröffentlicht, muss dabei darauf achten, seine Nutzer darüber aufzuklären, ob und inwiefern Ihre Daten zur Individualisierung der Werbung verwendet werden. Darüber hinaus muss eine Individualisierung entfallen, sofern der Nutzer nicht ausdrücklich dazu einwilligt.

Zudem muss jede Webseite ein Impressum enthalten, das zumindest Namen und Kontaktdaten des Anbieters, Angaben für eine rasche elektronische Kontaktaufnahme sowie weitere Pflichtangaben enthält.

Um das Risiko einer Abmahnung oder anderer rechtlicher Folgen zu minimieren, sollte in jedem Fall die Datenschutzerklärung überarbeitet werden.

Tags
  • DSGVO
  • Datenschutz
  • Webseite
Über den Autor

DataGuard Redaktion

DataGuard

Hier schreibt für Sie die DataGuard Redaktion, bestehend aus einem Team von Journalisten und Datenschutz-Spezialisten. Alles dreht sich um den Datenschutz im Unternehmensumfeld. Sie finden uns ebenfalls bei Twitter und LinkedIn.

Unsere Empfehlung

Angebot erhalten
089 442 550 - 62649