Was Webseitenbetreiber dringend beachten müssen

Für alle Webseitenbetreiber, Unternehmer sowie Shopbetreiber und Dienstleister ist das Thema Datenschutz bereits seit Jahren ein wichtiges Thema. Gerade wenn Kundenbestellungen, Nutzertracking, E-Mail-Kampagnen oder Formulare verwendet werden spielt der Datenschutz eine wesentliche Rolle.

Seit dem 25. Mai 2018 gilt die neue Datenschutzgrundverordnung (DSGVO) auch in Deutschland verbindlich. Diese stellt viele Grundsätze des Datenschutzrechts nach dem alten BDSG auf den Kopf.

Vor allem hohe Bußgelder und offene Fragen bereiten etlichen Unternehmen Kopfschmerzen. Wir haben die wichtigsten Dinge in Kurzform für Sie zusammengestellt.

Problem 1: Die Datenschutzerklärung

Grundsätzlich gilt: Jede Webseite benötigt eine Datenschutzerklärung.

Viele Punkte werden durch die DSGVO inhaltlich und formal anders geregelt als in bisherigen Vorschriften. So muss z. B. für jede Art der Datenverarbeitung eine ausformulierte Rechtsgrundlage in der Datenschutzerklärung benannt werden.

Dies betrifft unter anderem die Verantwortlichkeit, verarbeitete Daten und die Art wie diese durch die Webseite erhoben werden. Zusätzlich muss für verwendete Fremdprodukte (z. B. Google Dienste, etc.) ebenso klar formuliert werden, wie die Daten behandelt werden.

Problem 2: Formulare

Hier müssen zwei Dinge beachtet werden:

  • Schutz der personenbezogenen Daten und
  • Einwilligung des Benutzers

Die Einhaltung technischer Maßnahmen zum Schutz personenbezogener Daten wird durch die Installation eines SSL-Zertifikates bewerkstelligt. Hiermit werden durch das Formular übertragene Daten verschlüsselt und für Dritte nicht mehr lesbar.

Außerdem muss der Benutzer explizit zustimmen, dass seine Daten verarbeitet werden. Dies wird in der Regel durch eine Checkbox im Formular umgesetzt. Hier muss ein entsprechnder Hinweis zur Einwilligung, den Rechten des Nutzers und sinnvollerweise ein Link zur Datenschutzerklärung erfolgen.

Problem 3: Auftragsverarbeitung und externe Dienstleister

Viele Webseitenbetreiber nutzen externe Dienste, an die ggf. Nutzerdaten durch die Webseite übertragen werden. Hierzu zählen z. B.

  • Externe Newsletter-Anbieter
  • Ticket-Systeme
  • Webhoster
  • Design-Agenturen
  • Externe Callcenter
  • Externe Rechnungsbearbeitung / Buchhaltung

Häufig haben auch Agenturen und Webdesigner Zugriff auf die Endkundendaten Ihrer Kunden. Diese Daten dürfen ebenso nur mit Zustimmung der jeweils betroffenen Personen an andere Unternehmen und Dienstleister übertragen werden. Dies ist praktisch aber oft kaum möglich. Daher hilft hier die Konstruktion der Auftragsverarbeitung. Hier wird die Zustimmung jedes einzelnen Kunden umgangen und generell für jeden externen Dienstleister geregelt.

Schliessen Sie daher in jedem Fall einen Auftragsverarbeitungsvertrag mit jedem Dienstleister. Die meisten Unternehmen bieten diesen bereits online an.

Lösungen und Hilfestellung

Mittlerweile gibt es viele so genannte Generatoren für alle möglichen Mustertexte im Internet. Diese sind teilweise hilfreich, wenn man eine Webseite mit geringem Budget und einem gewissen Grad an Risikobereitschaft betreibt.

Um sicherzustellen, dass Ihre Webseite wirklich DSGVO-konform ist, sollten Sie aber auf professionelle Dienstleister zurückgreifen. Dies mindert das Risiko auf eine teure Abmahnung immens und zeigt zudem Ihre Seriösität gegenüber der eigenen Kundschaft.

Sie haben noch Fragen oder benötigen Hilfe bei der Umstellung Ihrer Webseite? Gerne stehen wir Ihnen hier zur Verfügung!

Anfrage-Formular (PDF)

^