DSGVO Website

Den bestmöglichen Datenschutz für eine Website erreichen.
Wir zeigen Ihnen wie das geht!

Die Website ist für viele Unternehmen das Herzstück. Heutzutage kann jeder eine Website erstellen. Aber wie wird der Datenschutz auf einer Website gewährleistet? Was muss zum Thema Datenschutz beachtet werden? Hier eine kleine Auswahl der zu berücksichtigenden Punkte:

  • Kontaktformular
  • Kommentarfunktionen und / oder Kundenbewertungen
  • Cookies (respektive: die dazugehörige Informationen & Einwilligung)
  • Surf-Analyse & Tracking-Tools
  • Social Media Plugins (Facebook-Pixel)
  • Goggle Remarketing
  • Adwords & Conversion Tracking
  • Newsletter-Einwilligung (Double-Opt-in)
  • Zahlarten und Bonitätsprüfung
  • Informationspflicht (Art. 13 / 14 DSGVO)

Der in der DSGVO vorgeschriebene Grundsatz der Integrität und der Vertraulichkeit und die Verpflichtung zur Datenminimierung ergeben aber noch weitere Auflagen für Websites. So müssen beispielsweise Daten aus Kontaktformularen verschlüsselt übertragen werden.

Folgende Punkte sollten Sie beim Datenschutz auf Ihrer Website zusätzlich beachten:

Datenschutzerklärung

Jeder Webseitenbetreiber ist dazu verpflichtet eine Datenschutzerklärung auf der Website bereitzustellen. Sie informiert die Nutzer darüber, welche persönlichen Daten erhoben, gespeichert und verwendet werden. Dabei sind Logfiles, Registrierungsmöglichkeiten, die Verwendung von Cookies und der Einsatz von Analyse- oder Trackingdiensten zu berücksichtigen. Was die Datenschutzerklärung beinhaltet und was sie beachten müssen, haben wir hier erläutert.

SSL-Zertifikat

Um die Datensicherheit zu erhöhen, indem die Daten der Seitennutzer verschlüsselt übertragen werden, ist die Einbindung eines SSL-Zertifikats sinnvoll. Können sich Ihre Seitenbesucher auf Ihrer Website anmelden oder gar persönliche Daten eingeben, empfiehlt es sich, ein SSL-Zertifikat auf der Seite einzubinden.

Das bedeutet, dass die Daten der Seitennutzer verschlüsselt übertragen werden. Seitenbesucher erkennen eine solche Verschlüsselung durch das Präfix des Seitenlinks: http markiert unverschlüsselte Seiten, https geschützte. Nutzen Sie eine SSL-Verschlüsselung, ist in der Datenschutzerklärung darauf hinzuweisen.

Plugins

Vorsicht ist bei der Einbindung von Plugins geboten. Da diese oftmals weitere Daten der Nutzer erheben, muss eine Erwähnung in der Datenschutzerklärung der Website erfolgen. Der Einsatz von Social Media Plugins ist zustimmungspflichtig.

Cookies

Cookies sorgen bei vielen Website-Verantwortlichen für Verunsicherung. Einige Sites machen die Website-Besucher durch Cookie-Banner oder Popup-Fenster auf die Nutzung von Cookies aufmerksam.

In den meisten Fällen sind diese Hinweisschilder rechtlich nicht einwandfrei gestaltet. Da das Thema Cookies sehr komplex ist, finden Sie hier einen eigenen Text zur Cookie-Thematik.

Webhosting und Webhousing

Beauftragt ein Website-Betreiber einen Dienstleister mit dem Hosting seiner Website, werden personenbezogene Daten auf einem von Dritten bereitgestellten Webspace gespeichert. Daher ist ein Auftragsverarbeitungsvertrag notwendig.

Diese Vereinbarung kann nun auch elektronisch abgeschlossen werden. Damit wird der Webhoster mit in den Verantwortungsbereich des Website-Betreibers einbezogen. Im Falle des Webhousings wird kein Auftragsverarbeitungsvertrag benötigt.

Goolge Analytics

Google Analytics und Datenschutz widersprechen sich eigentlich. Mittlerweile gibt es aber Wege um Google Analytics rechtskonform zu nutzen. Dazu gibt es für Seitenbetreiber einiges zu beachten. Wir zeigen Ihnen wie es geht.
Die Einbindungen diverser Tools zur Analyse Ihrer Website sind datenschutzrelevant. Um beispielsweise zu erfahren, wie viele Besucher sich auf einer Seite befinden, welche Inhalte besonders gut ankommen, nutzen die meisten Websitebetreiber Google Analytics. Die Nutzung von Google Analytics ist in der Datenschutzerklärung anzugeben.
IP-Adressen dürfen ausschließlich anonymisiert erhoben werden – hierfür ist eine angepasste Codezeile notwendig.
Jeder Nutzer muss die Möglichkeit haben, die Erhebung und Speicherung seiner Daten durch Google Analytics zu unterbinden. Hierfür ist ein sogenannter „Opt-out“ zu installieren.
Wenn Sie eine andere Form der Analyse wählen, ist dies ebenfalls im Datenschutzhinweis zu behandeln, damit der Datenschutz Ihrer Website gewahrt bleibt.

Newsletter-Marketing

Haben Sie sich auch schon mal gefragt, ob Ihr Newsletter den Anforderungen des Datenschutzes entspricht? Denn durch die neue DSGVO ergeben sich einige Änderungen im Hinblick auf das Newsletter Marketing. Beachten Sie den Datenschutz beim Newsletter Marketing nicht, kann Ihnen mit einer Abmahnung gedroht werden.

Denn sobald personenbezogene Daten verarbeitet werden, gelten die Vorschriften der Datenschutzgrundverordnung (DSGVO). Doch was genau ändert sich? Im Folgenden erläutern wir die wichtigsten Auswirkungen der DSGVO auf das Newsletter-Marketing.

Personenbezogene Daten

Insbesondere im Marketing wird mit personenbezogenen Daten gearbeitet. Die DSGVO definiert genau, welche Daten in die Kategorie personenbezogene Daten fallen. Im E-Mail und Newsletter Marketing sind insbesondere diese betroffen:

  • Name
  • Adresse
  • Geburtsdatum
  • Telefonnummer
  • E-Mail Adresse

Achtung: Bei der Newsletter Anmeldung darf nur die E-Mail Adresse als Pflichtfeld abgefragt werden.
Werden die Daten automatisiert und massenweise in Datenbanken verarbeitet, muss ein Einverständnis der Betroffenen vorliegen. Auf die Verwendung gekaufter Datensätze sollte daher verzichtet werden.

Im Zweifel ist es schwer nachzuweisen, dass Betroffene der Datenverarbeitung zugestimmt haben oder ggfs. eine Zustimmung widerrufen wurde. Daher ist die Gefahr eines Datenschutzverstoßes in diesem Fall sehr groß.
Wenn Sie die personenbezogenen Daten zum Newsletter-Versand an einen Dritten weitergeben (z.B. MailChimp), sollten Sie diesen nach den Datenschutzkriterien auswählen.
Zudem sind Sie bei der Weitergabe personenbezogener Daten dazu verpflichtet, einen Auftragsverarbeitungsvertrag mit Ihrem Versanddienstleister abschließen.

Double-Opt-In

Die Rechtsgrundlage in Deutschland schreibt vor, ein Double-Opt-In-(DOI) Anmeldeverfahren zu nutzen. Um einen Empfänger in den E-Mail Verteiler aufzunehmen, benötigen Sie eine ausdrückliche Einwilligung von der Person.
Mit dem Double-Opt-In-Verfahren erhalten Sie diese Einwilligung und vermeiden, dass zufällige E-Mail-Adressen nicht wahllos für den Newsletter angemeldet werden. Denn für die Anmeldung bekommt der Empfänger zunächst eine Bestätigungsmail mit einem Link.
Erst, wenn der Empfänger auf diesen Bestätigungslink klickt, wird er in den Newsletter-Verteiler aufgenommen. Um im Zweifel, die Einwilligung nachweisen zu können, sollten Sie das Datum und die Uhrzeit speichern.

Abmeldelink und Impressum

In jedem Newsletter muss es für den Empfänger die Möglichkeit geben, sich von dem Newsletter abzumelden. Nutzen Sie einen Abmeldelink in dem Newsletter, um sicherzustellen, dass sich der Empfänger mit einem Klick abmelden kann. Gleichzeitig wird er automatisch aus dem Verteiler genommen.
Das Telemediengesetz (TMG) sieht vor, dass Ihr Newsletter auch ein Impressum enthält. Sie müssen demnach Ihren Empfängern erklären, wer der Absender ist (inkl. Anschrift und Abmeldelink).

Betroffenenrechte

Zu beachten sind auch die Datenschutzrechte der Betroffenen. Die vier wichtigsten Rechte sind im Folgenden aufgelistet.
Recht auf Widerspruch: Betroffene, die der Datenverarbeitung zugestimmt haben, können die Einwilligung jederzeit widerrufen und die Daten löschen lassen.
Recht auf Berichtigung der Daten: Wenn die Daten der Betroffenen Fehler enthalten, haben die Betroffenen das Recht diese berichtigen zu lassen.
Recht auf Auskunft: Die Betroffenen sind dazu berechtigt, eine Anfrage bei den Verantwortlichen, die ihre Daten verarbeiten, zu stellen. Spätestens nach vier Wochen muss durch die Verantwortliche Stelle eine Antwort erteilt worden sein.
Recht auf Einsicht in das Verfahrensverzeichnis: Die betroffenen Personen muss ein Überblick über die Datenverarbeitung möglich sein.

Abmahnungen

Wahren Seitenbetreiber den Datenschutz ihrer Website nicht, können sie kostenpflichtig abgemahnt werden. Insbesondere gewerbliche Seiteninhaber stehen hierbei im Fokus. Ist beispielsweise die Datenschutzerklärung nicht richtig formuliert worden, drohen Konsequenzen.

Verstöße gegen geltende Bestimmungen zum Datenschutz auf einer Website gelten als Wettbewerbsverstöße. Das bedeutet, dass sämtliche Mitbewerber dazu berechtigt sind, entsprechende Abmahnungen zu versenden. Privaten Seitenbetreibern kann ebenfalls eine Abmahnung von einer Verbraucherzentrale erteilt werden.

Profitieren Sie von unseren Expertentipps. Wir unterstützen Sie und Ihr Unternehmen bei dem Datenschutz auf Ihrer Website und zeigen Ihnen, wie Sie sich vor Datenlecks, Cyberattacken und Hackerangriffen schützen.

Informationspflichten auf Websites: Services der Cortina Consult

Die Datenschutzerklärung einer Website muss passen – inhaltlich und technisch. Zudem muss den Nutzer darüber informiert werden, welche datenschutzrechtlich relevanten Drittanbieter eingebunden werden – und der Betreiber der Seite muss den User über alle Komponenten und externe Technologien informieren! Zum Beispiel:

  • Google Maps, Youtube, Vimeo etc.;
  • externe Ressourcen (Fonts, Bilder, Scripte, Zählpixel);
  • (verschlüsselte) Kontaktformulare;
  • Kommentarfunktionen;
  • Cookies, Banner, Hinweistexte;
  • Tracking-Tools;
  • Social Media Plugins;
  • Adwords & Conversion Tracking;
  • Newsletter-Einwilligung (Double-Opt-in);
  • Online-Zahlarten und Bonitätsprüfung;
  • Informationspflicht (Art. 13 / 14 DSGVO).

Wir überprüfen Ihre Website(s), erstellen eine belastbare Datenschutzerklärung und beraten Sie zu allen Aspekten dieses Themas.

Wir freuen uns auf Ihr Projekt!

Bitte geben Sie Ihren Namen ein.
Bitte geben Sie eine Nachricht ein.

Alles Wichtige zur DSGVO auf Ihrer Website berücksichtigt?
Falls nicht oder falls Sie sich nicht sicher sind:

Ihr Ansprechpartner

Externer Datenschutzbeauftragter Osnabrück - Jörg Ter Beek

Jörg ter Beek
+49 251 2979474-1
jtb@cortina-consult.de

Schreiben Sie uns:
0251 29794740 Schreiben Sie uns Remote-Desktop download