Was müssen Website-Betreiber seit Inkrafttreten der DSGVO beachten?

Datenschutz was muss beachtet werden Die DSGVO (Datenschutzgrundverordnung) stellt Website-Betreiber vor ganz neue Herausforderungen. Ob Cookiehinweis, SSL-Verschlüsselung, Impressum, Datenschutzerklärung, Kontaktformulare, Double-Opt-in und nicht zuletzt Lizenzrechte. Website-Betreiber müssen viel befolgen, damit ihre Website den datenschutzrechtlichen Anforderungen der Datenschutzgrundverordnung (DSGVO) genügt. Verstöße ziehen Abmahnungen und empfindliche Bußgelder nach sich. Von der DSGVO nicht betroffen, sind alle Webseiten, die ausschließlich für familiäre oder persönliche Zwecke (z. B. Urlaubsfotos) betrieben werden und keine Werbung (z. B. Werbebanner und Ähnliches) enthalten sowie keine Analysetools (z. B. Google Webmaster Tools und Co.) nutzen. Alle anderen Website-Betreiber müssen die Anforderungen des, DSGVO beherzigen und umsetzen. Achtung: Das gilt sogar dann, wenn keinerlei personenbezogene Daten der Website-Nutzer abgefragt oder gespeichert werden. Das ist dem Umstand geschuldet, das beim Aufruf einer Internetseite der Browser die IP-Adresse des Netzwerkrouters an den Web-Server überträgt. IP-Adressen zählen zu den personenbezogenen Daten.

Welche Anforderungen stellt die DSGVO an die Betreiber von Webseiten?

Wenn folgende 7 Hinweise umgesetzt werden, dürfte einem datenschutzkonformen Betrieb der Website nichts mehr im Wege stehen. Eines noch vorweg, wir bieten juristisch geprüfte und DSGVO konforme Rechtstexte für alle wichtigen datenschutzrechtlichen Belange an, inkl. Haftungsübernahme und Gütesiegel:

      • Cookiehinweis: Die DSGVO verlangt, dass in der Datenschutzerklärung ein Cookiehinweis, bzw. Cookie-Warnung enthalten ist. Das sind kleine lokal auf dem PC gespeicherte Dateien, die dazu dienen, den Nutzer beim erneuten Aufruf der Website, wiederzuerkennen. Die Cookie-Warnung informiert den Besucher der Website über die Rechtsgrundlage für den Einsatz von Cookies und wie er die Cookies wieder löschen bzw. die Annahme verhindern kann.
      • SSL-Verschlüsselung: Webseiten die personenbezogene Daten erheben oder speichern, sind zu verschlüsseln. Bei datenschutzkonform verschlüsselten Webseiten fängt die URL mit https an. Bei einigen Browsern wird zusätzlich noch ein Schloss Zeichen vor der URL angezeigt.
      • Impressum: DSGVO konforme Rechtstexte sind auch beim Impressum erforderlich. Im Impressum muß zwingend, der vollständige Name und die Anschrift des Seitenbetreibers sowie weitere Kontaktdaten wie Telefonnummer und E-Mail-Adresse enthalten sein. Des Weiteren muss ein Verantwortlicher für die journalistisch-redaktionellen Inhalte der Website genannt sein. Der Link zum Impressum muss auf der Hauptseite der Website klar erkennbar platziert werden. Das gilt übrigens auch für die Datenschutzerklärung. Außerdem muss diese von jeder Website-Unterseite aus erreichbar sein.
      • Datenschutzerklärung: Die neue Datenschutzerklärung nach DSGVO stellt beträchtlich höhere Anforderungen an bestehende Informationspflichten bei Erhebung und -verarbeitung personenbezogener Daten. Grundsätzlich sind die Besucher der Website wie bisher auch schon, über Art, Umfang und Zweck der Erhebung und Verwendung von personenbezogener Daten zu informieren. An erster Stelle ist immer die Rechtsgrundlage (z. B. Art. 6 DSGVO) anzugeben, die eine Datenerhebung und -Verarbeitung im konkreten Fall erlaubt. Paradebeispiel ist, wenn der Betroffene in die Datenverarbeitung eingewilligt hat. Des Weiteren müssen Nutzer umfassend über ihre Rechte informiert werden. Die unter Nr. 1 aufgeführte Information muss im Text der Datenschutzerklärung sogar umrandet oder fett hervorgehoben werden:
        •  
            1. Widerspruchsrecht/ Widerrufsrecht
            2. Recht auf Auskunft
            3. Recht auf Berichtigung oder Löschung der Daten
            4. Recht auf Datenübertragbarkeit
            5. Beschwerderecht bei einer Aufsichtsbehörde

Datenschutz in der Praxis In der Datenschutzerklärung sind des Weiteren alle auf der Seite integrierten Analysedienste, Statistiktools und Social Plugins anzugeben, die üblicherweise personenbezogene Daten an deren Betreiber weitergeben. Datenschutzrelevante Plugins sind z. B. der Facebook-Like-Button, der Teilen-Button von Twitter oder der Page-Plugin. Häufigster genutzter Analysedienst ist Google Analytics. Wenn ein Datenschutzbeauftragter bestellt wurde, sind seine Kontaktdaten, mindestens aber seine E-Mail-Adresse anzugeben. Der Besucher bzw. Nutzer der Website ist auch darüber zu informieren, ob personenbezogene Daten an Server im Nicht-EU-Ausland übermittelt werden und ob mit dem Empfängerland ein Datenschutzabkommen abgeschlossen wurde. Entsprechende Informationspflichten bestehen auch darüber wie lange die Daten gespeichert werden und ob auf der Website eine automatisierte Entscheidungsfindung (z. B. Prüfung der Kreditwürdigkeit durch voll automatisierte Datenanalyse) zur Anwendung kommt.

      • Kontaktformulare: Wenn auf der Website z. B. eine Terminvereinbarung möglich ist oder ein Newsletter angemeldet werden kann, sind die dazu notwendigen Kontaktformulare datenschutzkonform zu gestalten. In den Formularen dürfen per Pflichtfeld nur die personenbezogenen Daten erhoben werden, die für eine Antwort tatsächlich gebraucht werden. Das würde im Falle der Bestellung eines, Newsletter maximal die E-Mail-Adresse sein. Ein Pflichtfeld mit dem Namen ist nicht erforderlich und wäre bereits ein Verstoß. Weitere Angaben können nur verlangt werden, wenn sie freiwillig sind.
      • Double-Opt-in: Bei Nutzung von Online-Shops, sozial Media, beim Bestellen eines Newsletters etc., werden personenbezogene Daten, insbesondere die Kontaktdaten (Leads) gespeichert und verarbeitet. Um die Einwilligung gemäß Art. 6 DSGVO in die Speicherung und Verarbeitung rechtssicher zu gestalten, ist seit Inkrafttreten der DSGVO ein spezielles Zustimmungsverfahren, das sogenannte Double-Opt-in Verfahren die Regel. Auf die Nutzung dieses Verfahrens ist in der Datenschutzerklärung hinzuweisen.
      • Lizenzrechte: Grundsätzlich gilt, das die Veröffentlichung von urheberrechtlich geschützten Daten, dem Urheber bzw. Rechteinhaber vorbehalten bleibt. Außerdem sind datenschutzrechtliche Anforderungen zu beachten. Sofern die Daten personenbezogene Informationen enthalten, d. h. sich auf einen, identifizierten oder identifizierbaren Menschen beziehen, muss die Veröffentlichung dieser Daten auf der Website, zwingend entweder durch eine gesetzliche Erlaubnis oder die Einwilligung des Betroffenen gedeckt sein. Gegebenfalls können die personenbezogenen Informationen aber anonymisiert werden. Dann wäre der Datenschutz aussen vor.

Sie können uns gerne über unser Kontaktformular kontaktieren.

Einwilligungserklärung zum Kontaktformular: Ja, ich habe den Datenschutz unter https://dsgvo-advice.de/?page_id=3 zur Kenntnis genommen und bin damit einverstanden, dass die von mir angegebenen Daten elektronisch erhoben und gespeichert werden. Meine Daten werden dabei nur streng zweckgebunden zur Bearbeitung und Beantwortung meiner Anfrage benutzt. Mit dem Absenden des Kontaktformulars erkläre ich mich mit der Verarbeitung einverstanden.*

DSGVO externer Datenschutz im Emsland - Risiko minimieren