DSGVO-Vorgaben für Webseitenbetreiber: Das Wichtigste zusammengefasst!

DSGVO

Anzeige ikademie GmbH

Heutzutage werden die persönlichen Daten von Webseitenbesuchern auf vielfältige Weise genutzt. Sei es im Kontaktformular für die Newsletter-Anmeldung, die Speicherung der IP-Adresse oder die Verwendung von Cookies – all diese Datenerhebungen werden seit dem 25. Mai 2018 mit der EU-Datenschutz-Grundverordnung (DSGVO) geregelt. Wer sich nicht an die neuen Bestimmungen hält, muss mit empfindlichen Strafen rechnen. Was Webseitenbetreiber unbedingt beachten sollten, erfahren Sie im folgenden Artikel.

Datenschutzerklärung anpassen

Jede Webseite muss einen Datenschutzhinweis enthalten, mit dem der Verbraucher schnell, umfassend sowie verständlich über die Art und Weise der Verarbeitung seiner Daten informiert wird. So müssen auch der Zweck und die Dauer der Speicherung sowie die Rechtsgrundlage für die Erhebung dargelegt werden. Um die Datenschutzerklärung DSGVO-konform zu gestalten, ist eine Beratung durch einen Rechtsanwalt oder Datenschutzbeauftragten zu empfehlen. Es existieren aber auch sogenannte Datenschutzerklärungs-Generatoren, die ein geeignetes Muster zur Verfügung stellen können.

Cookie-Hinweise beachten

In der Regel werden sogenannte Cookies in eine Webseite eingebaut, um die Daten der Nutzer zu Marketingzwecken zu erheben. Aber auch Content Management Systeme wie WordPress oder TYPO3 setzen Cookies bei der Erstellung von Webseiten standardmäßig ein. Was schon vor Einführung der DSGVO galt, ist hier auch weiterhin zu beachten: Beim Aufrufen der Webseite muss auf die Verwendung von Cookies hingewiesen werden. Das entsprechende Banner darf zudem nicht die Links zum Impressum und der Datenschutzerklärung verdecken. Wenn möglich, sollte allerdings eine Opt-out-Funktion ermöglicht werden.

SSL-Zertifikat einrichten

SSL-Verschlüsselungen sind immer dann Pflicht, wenn die Webseite ein Kontaktformular, einen Newsletter oder einen Onlineshop beinhaltet, damit der Schutz der Kommunikation von Daten, welche zwischen einem Server und dem Computer transportiert werden, gewährleistet wird.

Google Analytics

Auch Tracking-Tools wie Google Analytics bedürfen der Erwähnung in der Datenschutzerklärung. Dem Nutzer muss darin zugleich die Möglichkeit gegeben werden, der Verfolgung seiner Bewegungen auf der Webseite zu widersprechen. Der Betreiber ist dazu verpflichtet sicherzustellen, dass die IP-Adressen der Nutzer ausschließlich auf anonymisierte Weise erfasst werden. Hierfür ist ein Auftragsdatenverarbeitungsvertrag mit Google abzuschließen.

Hinweis bei Kommentarfunktion

Wird den Verbrauchern auf der Webseite die Möglichkeit für das Abgeben von Kommentaren gegeben, ist ein zusätzlicher Hinweis zur Speicherung der Daten notwendig. Damit die Nutzereinwilligung auch explizit vorliegt, ist es sinnvoll, eine entsprechende Checkbox einzurichten.

Fazit

Bereits kurz nach Inkrafttreten der DSGVO wurden die ersten Abmahnungen wegen Verstößen gegen die neuen Richtlinien verschickt. Dabei handelt es sich in der Regel um wettbewerbsrechtliche Abmahnungen von konkurrierenden Unternehmen. Wie vorab bereits befürchtet, kommen daher mitunter hohe Bußgelder – bis zu 20 Millionen Euro können erhoben werden – auf Webseitenbetreiber zu.

 

 

Autorin des Artikels: Frau Laura Gosemann

 

Bildquelle: fotolia.com