Wie können Sie Ihre Website DSGVO-konform gestalten?
Wir erläutern die rechtliche Definition aus der Praxis und der Rechtsprechung.
Wir erläutern die rechtliche Definition aus der Praxis und der Rechtsprechung.
Die Allgemeine Datenschutzverordnung (DSGVO) gilt seit dem 25. Mai 2018 europaweit. Im Rahmen unserer DSGVO-Reihe klären wir heute, welche Bedingungen die DSGVO auf Unternehmenswebsites stellt und wie Sie Ihre Website DGVO-konform gestalten können. Kein Web-Auftritt lässt sich ohne das Verarbeiten personenbezogener Daten bewerkstelligen.
Viele Unternehmen glauben, dass sie keine persönlichen Informationen auf ihrer Website verarbeiten. Die IP-Adresse ist jedoch bereits Bestandteil der personenbezogenen Daten. Benutzer- und Cookie-IDs werden ebenfalls zu den persönlichen Daten gezählt. zuvor wurden sie als anonym eingestuft. Das Aufrufen einer Website bedeutet bereits, dass die IP-Adresse des Website-Besuchers übertragen wird. Infolgedessen betrifft die DSGVO jeden, der eine Internetpräsenz betreibt – egal wie umfangreich diese ist. Um Bußgelder zu vermeiden, können Sie anhand der folgenden Punkte überprüfen, ob Ihre Website DSGVO-konform ist.
Damit Sie überhaupt wissen, was zu tun ist, lohnt es sich, die aktuelle Situation kritisch zu betrachten. Überprüfen Sie für jede Seite und Unterseite, welche Funktionen oder Tools zum Sammeln, Speichern und / oder Verarbeiten personenbezogener Daten verwendet werden können. Prüfen Sie weiter, welche Daten an externe Unternehmen weitergeleitet werden dürfen. Dies betrifft Sie beispielsweise, wenn Sie Anzeigen auf Ihrer Website schalten. Dies betrifft Sie jedoch auch, wenn Sie Google Analytics, andere Analysetools oder Social Media-Plugins verwenden.
Wenn Sie auf Ihrer Website Drittanbieter identifizieren, die Daten von Ihrer Website speichern und / oder verarbeiten, müssen Sie mit diesem Drittanbieter einen Vertrag über die Verarbeitung von Bestelldaten abschließen. Dieser Vertrag muss natürlich DSGVO-konform sein. Die Verarbeitung von Bestelldaten kann auch außerhalb der EU erfolgen. Wenn Sie sich auf Analysetools wie Google Analytics oder Social-Media-Plugins verlassen, haben die entsprechenden Unternehmen bereits geantwortet. Facebook hat eine Informationsseite eingerichtet, auf der die Gruppe auch Informationen über Facebook als Datenverantwortlicher oder -verarbeiter bereitstellt.
Mit Google Analytics wird es etwas schwieriger: Die IP-Adressen müssen zur weiteren Verwendung anonymisiert werden. Sie können dies mit Hilfe eines zusätzlichen Codes im Tracking-Code tun. Die letzten Ziffern der jeweiligen IP-Adresse sind anonymisiert, so dass keine Zuordnung erfolgen kann. Google hat auch einige Änderungen in den Kontoeinstellungen vorgenommen. Sie finden einen „Nachtrag zur Datenverarbeitung“, den Sie online bestätigen müssen. Sie können auch zu Lösungen wechseln, in denen keine Daten gespeichert und verarbeitet werden.
Um Ihre Website DSGVO-konform zu machen, steht die technische Komponente jetzt noch aus. Überprüfen Sie in diesem Zusammenhang auch alle Rechtstexte und Formulare auf rechtliche Konformität. Tipps zu Ihrer DSGVO-konformen Datenschutzerklärung finden Sie beispielsweise in der Seite „DATENSCHUTZBERATUNG FÜR IHR UNTERNEHMEN“.
Benutzer müssen sich darauf verlassen können, dass sie die Integrität und Vertraulichkeit ihrer Daten gewährleisten. Als Unternehmen haben Sie auch zahlreiche Informationspflichten. Für alle Formulare müssen Sie eine sichere Verbindung über https herstellen. Sie müssen also verschlüsseln. Gleiches gilt für Registrierungsseiten. Wenn Sie mit Dritten zusammenarbeiten, sind Sie verpflichtet, Ihre Benutzer ausdrücklich darauf hinzuweisen. Wie oben erwähnt, muss ein Vertrag mit dem entsprechenden Datenverarbeiter geschlossen werden.
Wenn Sie Schaltflächen zum Teilen und Liken verwenden, müssen Ihre Benutzer der Datenübertragung in die sozialen Netzwerke ausdrücklich zustimmen. Die Daten dürfen beim Besuch Ihrer Website nicht in die sozialen Netzwerke übertragen werden. Idealerweise sollten Sie dies so einrichten, dass der Benutzer zuerst durch Klicken (d. H. Ausdrückliche Zustimmung) sein Einverständnis erteilt.
Tracking-Tools wie Google Analytics haben wir bereits besprochen. Als Website-Betreiber sind Sie verpflichtet, Ihre Nutzer über Umfang, Zweck und Art der Datenerhebung zu informieren. Wenn Sie auch auf das Widerspruchsrecht hinweisen, haben Sie Ihre Informationspflichten erfüllt. Um den Einwand zu vereinfachen, haben Sie die Möglichkeit, einen Link zu einem Deaktivierungs-Addon zu setzen. Eine Alternative wäre das Einrichten einer Opt-Out-Funktion. Dies entbindet Sie natürlich nicht von Ihren Informationspflichten. Vergessen Sie nicht den oben genannten Vertrag über die Verarbeitung von Bestelldaten und die Anonymisierung von IP-Adressen!
Als Service bieten viele Unternehmen Downloads auf ihrer Website an. Auf einigen Websites ist auch das Hochladen von Dateien möglich. Für beide gilt das Gleiche für Formulare: Sie müssen Ihre Benutzer im Voraus informieren und eine ausdrückliche Zustimmung benötigen. Wenn Benutzer Daten eingeben müssen, bevor sie den Download herunterladen können, gilt auch hier die Verpflichtung zur Verschlüsselung der Daten.
Um den Service zu verbessern, erlauben viele Unternehmenswebsites beispielsweise Live-Chats mit Unterstützung. Hierfür werden häufig externe und Cloud-basierte Tools verwendet. Diese Tools erfassen jedoch häufig umfangreiche Benutzerdaten. Zumindest die IP-Adresse wird aufgezeichnet. Einige Teilnehmer nutzen die Möglichkeit, persönliche Daten im Chat oder in Fragebögen einzugeben. Diese Daten verbleiben auf dem Server des Chat-Anbieters. Sie sind erneut verpflichtet, Ihre Benutzer detailliert zu informieren – bevor der Benutzer den Chat betritt. Sie können den Chat auch jederzeit abbrechen. Verträge gemäß DSGVO müssen erneut mit dem Chat-Anbieter abgeschlossen werden.
Wenn Sie Cookies verwenden, müssen Sie darüber informieren – dies ist jedoch bereits Ihre Pflicht. Cookie-Banner, die beim ersten Besuch der Website erscheinen, haben sich in der Praxis bewährt.
Sobald Sie Ihre Website in Übereinstimmung mit der DSGVO gestaltet haben, endet die Arbeit leider nicht. Wenn Sie neue Websites erstellen, Website-Dienste oder Apps hinzufügen, müssen Sie diese auch DSGVO-konform machen. Behalten Sie auch die ePrivacy-Verordnung im Auge, da sie sich mit dem Schutz der Privatsphäre befasst, insbesondere in der digitalen Welt. Wenn Sie sich über Ihre eigene Website nicht sicher sind oder Fragen zu Analysetools usw. haben, beantworten unsere Spezialisten gerne Ihre Fragen. Kontaktieren Sie uns einfach – wir beraten Sie gerne!