Europäische Datenschutzverordnung

DSGVO für Websites – so ist deine Seite rechtssicher

Die neue Datenschutzgrundverordung der EU (DSGVO) ist seit dem 25. Mai 2018 anzuwenden. Wenn du eine Website hast, bist auch du davon betroffen. Wie du deine Seite DSGVO-konform und rechtssicher machst, erfährst du in diesem Beitrag.

Achtung: Dieser Artikel stellt keine Rechtsberatung dar und maßt sich keinerlei Anspruch auf Vollständigkeit oder juristische Korrektheit an.

Was ist die DSGVO?

Die DSGVO ist die neue Datenschutzgrundverordnung der europäischen Union. Sie gilt seit dem 25. Mai 2018 und ist auch für Webseitenbetreiber sehr wichtig.

Für wen gilt die neue Datenschutzgrundverordnung im Online-Bereich? Die DSGVO gilt für fast alle Betreiber einer Website. Wenn du lediglich private und nicht-kommerzielle Inhalte auf deiner Seite teilst, spielt die neue Verordnung für dich keine Rolle.

Hast du allerdings Werbebanner auf deiner Seite, oder auch sonst irgendeine kommerzielle Absicht, ist die neue Verordnung Pflicht für dich.

Warum ist das so wichtig? Ganz einfach deshalb, weil du bei Missachtung dieser Vorschriften mit Bußgeldern zu rechnen hast. Und das willst du sicherlich vermeiden 😉

Deshalb gebe ich dir den Rat, das Thema ernst zu nehmen. In den folgenden Abschnitten zeige ich dir, wie du deine Webseite DSGVO-konform gestalten kannst, ohne deine Conversions negativ zu beeinflussen.

SSL-Zertifikat/Die Verschlüsselung deiner Webseite

Eine sogenannte SSL-Verschlüsselung ist eine Technik, die die Verschlüsselung von Datenströmen zwischen Webbrowser und Server garantiert. Durch diese Technik wird garantiert, dass keine sensiblen Daten wie z.B. Kreditkartendaten von dritten erspäht werden können.

Unabhängig davon, dass ein SSL-Zertifikat ein absolutes Muss für die Suchmaschinenoptimierung ist, benötigst du ein solches Zertifikat, um der neuen Datenschutzgrundverordnung gerecht zu werden.

Ein SSL,- bzw. TLS Zertifikat bekommst du von deinem Hostinganbieter. Oftmals ist eine Verschlüsselung sogar im Hostingpaket enthalten, es entstehen also keine wirklichen Mehrkosten dadurch.

Die Datenschutzerklärung

Eine Datenschutzerklärung zu haben, war auch vorher schon Pflicht. Allerdings haben sich durch die neuen Regelungen die Anforderungen an deine Datenschutzerklärung geändert.

Laut der neuen Verordnung muss die Datenschutzerklärung in einfacher, verständlicher Sprache gehalten sein. Außerdem müssen folgende Punkte angegeben werden:

  • Die Kontaktdaten des Datenschutzbeauftragten (sofern vorhanden)
  • Welche Daten werden erfasst?
  • Zu welchem Zweck werden Daten erfasst?
  • Informationen über Löschungsmöglichkeiten bzw. Austragungsmöglichkeiten
  • Welche Analysetools kommen zum Einsatz?

Es werden natürlich noch viele weitere Punkte und Details gefordert. Wie du dir eine DSGVO-konforme Datenschutzerklärung zusammen stellen kannst, erfährst du hier.

DSGVO-gerechtes E-Mail Marketing

Wenn du mit E-Mail Marketing arbeitest bzw. einen Newsletter hast, gibt es einiges zu beachten. Folgende Punkte sind zu beachten:

  1. Double Opt-In Verfahren: Wenn sich jemand in deinen Newsletter einträgt, muss er in einer ihm automatisch zugesendeten Mail bestätigen, dass er sich eintragen will. Dies geschieht mit einem Klick auf einen Link. Dadurch wird sicher gestellt, dass der Missbrauch von E-mail Adressen durch dritte verhindert wird.
  2. Klare Beschreibung: Auf dem Eintragungsformular deines Newsletters muss klar und deutlich beschrieben sein, was für E-Mails der Nutzer empfangen wird. Wenn du deinem Empfänger z.B. Werbung bzw. Produktvorschläge zukommen lassen willst, muss dies im Anmeldeformular deutlich gemacht werden.
  3. Link zur Datenschutzseite: Auf dem Eintragungsformular des Newsletters muss ein Link zu deiner Datenschutzerklärung vorhanden sein.
  4. Pflichtfelder: Das einzige Feld, dass als Pflichtfeld markiert wird, darf die E-Mail Adresse sein. Namen sowie weitere Angaben können optional angegeben werden, dürfen allerdings nicht als Pflichtfeld markiert sein.
  5. DSGVO-Hinweis: Auf dem Eintragungsformular sollte ein Hinweis vorhanden sein, der darauf aufmerksam macht, dass die neue Datenschutzgrundverordnung angewendet wird.
  6. Hinweis in DSE: In deiner Datenschutzerklärung muss enthalten sein, welcher Anbieter für dein E-Mail Marketing genutzt wird. Außerdem werden die Kontaktdaten sowie die Anschrift dieses Anbieters gefordert.

Vertrag zur Auftragsdatenverarbeitung

Um abgesichert zu sein, musst du verschiedene Verträge zur Auftragsdatenvereinbarung schließen. Hört sich unglaublich kompliziert an? Ist es zum Glück überhaupt nicht. Mit ein paar wenigen Klicks kannst du diese Veträge abschließen. Mit diesen Anbietern solltest du Verträge zur Auftragsdatenvereinbarung schließen:

  1. Anbieter für E-Mail Marketing
  2. Anbieter für Domain & Webspace (Hosting)
  3. Google Produkte (wie Google Analytics)

Im Dashboard der jeweiligen Softwares bzw. Anbieter solltest du in den entsprechenden Menüs Hinweise für diese Verträge finden. Falls du sie nicht findest, kannst du den jeweiligen Kunden-Support ansprechen.

Social Media Funktionen

Bestimmte Social Media Funktionen bzw. Einbindungen sind nach dem Inkrafttreten der DSGVO kritisch zu sehen. Diese wichtigen Punkte solltest du beachten:

  • Facebook Like-Button: Der in Webseiten oftmals integrierte Facebook Like-Button ist nicht wirklich Datenschutz-konform. Der einfachste Schritt ist hier, diesen aus deiner Webseite zu entfernen, falls du bisher einen verwendet hast.
  • Einbindung von Youtube: Auch das Einbinden von Youtube-Videos ist kritisch zu sehen, da es aus verschiedenen Gründen nicht vereinbar mit den neuen Gesetzen ist. Allerdings bietet sich hier die Möglichkeit, den erweiterten Datenschutzmodus zu nutzen. Nutzt du diesen Modus, ist es rechtlich gesehen wiederum in Ordnung.
  • Hinweis in DSE: In deiner Datenschutzerklärung solltest du darauf hinweisen, welche Social Media Plugins du in deine Seite eingebunden hast und welche Daten erhoben werden.

Softwares für Statistiken & Datenerhebung

Wenn du Tools wie Google Analytics nutzt, um verschiedene Daten zu erfassen, müssen ebenfalls einige Punkte beachtet bzw. eingehalten werden. Hier kurz die wichtigsten Punkte:

  • Durch Google Analytics erfasste Daten müssen weitestgehend anonymisiert werden. Diese Einstellung kannst du im Google Analytics Dashboard vornehmen.
  • Wie oben beschrieben, muss auch für Google Analytics ein Vertrag zur Auftragsdatenverarbeitung abgeschlossen werden.
  • Wenn du Statistik-Tools nutzt, muss das eindeutig in der Datenschutzerklärung kommuniziert werden. Die Erklärung muss außerdem aufzeigen, welche Daten erhoben werden und für welchen Zweck sie genutzt werden.

Cookies

Vielleicht denkst du beim Wort Cookies an leckere Kekse. Leider meine ich mit Cookies aber den Hinweis für die Besucher deiner Website, welche Daten erhoben werden.

Wenn jemand deine Website „betritt“, sollte sich ein Balken bzw. ein Fenster öffnen, dass auf die Verwendung von Cookies hinweist. Dort muss vermittelt werden, welche Daten erhoben werden & für welche Zwecke sie genutzt werden.

Außerdem muss dort ein anklickbarer Button vorhanden sein, mit dem der Besucher die Verwendung der Cookies bestätigen kann.

Für die technische Umsetzung von Cookies kannst du ein Plugin verwenden. Hier ist das GDPR Cookie Consent Plugin empfehlenswert.

DSGVO für Websites – das Fazit

Ja – das leidige Thema der neuen Datenschutzgrundverordnung ist nicht besonders sexy. Dennoch ist es sehr wichtig. Wir alle wollen schließlich keinen Umschlag im Briefkasten, der uns eine Abmahnung beschert 😉

So unübersichtlich und komlex die Thematik erscheinen mag – wenn man sich aufs Wesentliche konzentriert, kann man es meistern. Ich hoffe, dass ich dir mit diesem Artikel einen guten Überblick geben konnte.

Wenn du die obigen Punkte Schritt für Schritt abarbeitest, stehst du schon sehr gut da. Wenn du allerdings sicher gehen willst, dass alles den neuen Datenschutzrichtlinien entspricht, solltest du einen Anwalt über deine Seite schauen lassen, der Ahnung vom Thema hat.

Hier kannst du dir die kostenlose Anleitung für dein Online Business herunterladen:

JETZT GRATIS DOWNLOADEN

 

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.