Ihr Webauftritt: Worauf Sie beim Datenschutz achten müssen

Im Zuge der voranschreitenden Digitalisierung wird das Thema Datenschutz immer wichtiger. Seit dem 25. Mai 2018 gilt in der gesamten […]

credit: mauritius images / Cavan Images
Geschätze Lesedauer: 4 Minuten, 23 Sekunden

Im Zuge der voranschreitenden Digitalisierung wird das Thema Datenschutz immer wichtiger. Seit dem 25. Mai 2018 gilt in der gesamten europäischen Union die Datenschutzgrundverordnung (DSGVO). Mit ihr wurde das Datenschutzrecht innerhalb der EU vereinheitlicht. Ziel der DSGVO ist es, dass Nutzer mehr Rechte über die von ihnen bei Unternehmen gespeicherten Daten haben, wie zum Beispiel das Recht auf Datenlöschung. Doch was genau bringt das für Unternehmen mit sich? Wir stellen Ihnen fünf Aspekte vor, die Sie beim Datenschutz unbedingt beachten sollten.

Grundsätzlich gilt laut DSGVO: Die Verarbeitung von Daten ist verboten, es sei denn, ihr wird explizit durch die betroffene Person zugestimmt oder sie wird durch ein Gesetz erlaubt. Für Unternehmen heißt das: mehr Arbeit, weil für alle Daten nachgewiesen sein muss, warum diese verarbeitet werden.

 

5 Aspekte, die Sie beim Thema Datenschutz berücksichtigen müssen:

 

  1. Zulässige Formen der Datenerhebung kennen

Zwei der grundlegenden Prinzipien der DSGVO sind erstens die Zweckbindung und zweitens die Datenminimierung bzw. die Datensparsamkeit. Wenn Sie eine Firmenwebseite betreiben, auf der Sie über Ihre Dienstleistung informieren, benötigen Sie zum Beispiel nicht die Adresse Ihres Kunden.

Sollten Sie jedoch zusätzlich einen eigenen Onlineshop haben, benötigen Sie selbstverständlich die Adresse des Kunden, um das bestellte Produkt zustellen zu können. Diese Daten dürfen Sie jedoch auch nur für den Versand und nicht – es sei denn es wurde dem ausdrücklich zugestimmt – für Werbezwecke, verwenden. Bevor Sie also personenbezogene Daten erheben, sollten Sie immer hinterfragen: „Benötige ich diese wirklich?“.

Was sind personenbezogene Daten?

Unter personenbezogene Daten fallen alle Daten, die Rückschlüsse auf eine Person zulassen, durch die sie identifizierbar ist. Dazu gehören unter anderem:

  • Name
  • Adresse
  • E-Mail-Adresse
  • Telefonnummer
  • Geburtstag
  • Kontodaten
  • Standortdaten
  • IP-Adressen
  • Cookies

Quelle: https://www.e-recht24.de/datenschutzgrundverordnung.html

Die Einwilligung zur Datenerfassung geschieht über Cookies, die ein Besucher akzeptieren kann, aber nicht muss. Cookies sind kleine Textdateien, die automatisch beim Besuch einer Webseite auf dem Endgerät des Nutzenden, wie zum Beispiel Smartphone oder Computer, gespeichert werden.

Grundsätzlich ist es Ihnen untersagt, die erfassten Daten an Dritte weiterzugeben. Eine Ausnahme bildet die Auftragsdatenverarbeitung, die durch einen Auftragsdatenverarbeitungsvertrag geregelt wird.

Wenn Sie zum Beispiel einen Onlineshop betreiben, werden Sie die Pakete wahrscheinlich über einen Kurierdienst oder mit der Post versenden. In dem Fall dürfen Sie die Daten an Dritte weitergeben. Der Dienstleister darf diese Daten aber auch nur zu diesem Zweck verwenden. Dieser Vertrag regelt zum Beispiel den Gegenstand und die Dauer, sowie den Zweck der Datenverarbeitung.

Detaillierte Informationen zu den Grundsätzen der DSGVO finden Sie hier.

 

  1. Eine Datenschutzerklärung auf Ihrer Webseite einbinden

In Ihrer Datenschutzerklärung sollten Sie für alle Nutzer nachvollziehbar darstellen, welche Ihrer Daten gespeichert werden und wie das Unternehmen diese verarbeitet und aufbewahrt. Die Speicherung der Daten und nutzerabhängigen Einstellungen erfolgt durch die Cookies.

Ihre Datenschutzerklärung kann zudem noch Informationen darüber enthalten, wann und wie Daten von Nutzern an Dritte weitergegeben werden. Diese Weitergabe kann nötig werden, wenn Produkte mit Dienstleistern versandt werden. Zudem sollte die Erklärung erläutern, wie Nutzer die Verwendung von Cookies unterbinden und wie die gespeicherten Daten gelöscht werden können.

Wenn Sie Social-Media-Plugins oder Google Analytics verwenden, müssen Sie entsprechende Passagen in der Datenschutzerklärung ergänzen. Die Datenschutzerklärung sollte am besten im Footer Ihrer Webseite eingebunden werden, da diese leicht zu finden sein und der Footer – immer sichtbar – auf allen (Unter-)Seiten Ihrer Website vorhanden sein sollte.

Im Internet finden sich eine ganze Reihe von Datenschutz-Generatoren, die Sie bei der Erstellung von rechtssicheren Datenschutzbestimmungen unterstützen können. Ein Beispiel ist der Generator der Rechtsanwaltskanzlei Dr. Schwenke.

 

  1. Einen Cookie-Hinweis einbinden

Da jede Seite automatisch Cookies erstellt, müssen Sie als Betreiber einer Seite einen Cookie-Hinweis einbinden. Durch diesen kann der Besucher der Webseite auswählen, welche Daten über ihn gespeichert werden dürfen. Man unterscheidet dabei zwischen zwei Typen von Cookies:

Das sind zum Einen die technisch notwendigen Cookies, wie die „Session-Cookies“, bei denen bestimmte Einstellungen der Nutzer gespeichert werden, wie der Warenkorbinhalt. Auch Login-Informationen werden mit Hilfe von technisch notwendigen Cookies gespeichert.

Zum Anderen gibt es Cookies, die nicht technisch notwendig sind und welche die Einwilligung der Nutzer benötigen. Dazu gehören die Cookies von Tracking- und Analysetools, mit denen nachvollzogen werden kann, von wo Nutzer kommen, wie lange sie auf der Seite bleiben etc.

Cookie-Hinweise lassen sich über geeignete Tools wie z.B. cookiebot, consentmanager oder das WordPress-Plugin Borlabs Cookie leicht in Ihre Website einbinden.

 

  1. Zum Schutz der Nutzerdaten eine SSL-Verschlüsselung anwenden

Damit Sie die persönlichen Daten Ihrer Nutzer schützen, ist eine End-to-End-Verschlüsselung Ihrer Website mithilfe von Secure Sockets Layer (SSL) Pflicht. Eine verschlüsselte Seite erkennen Sie an dem „https“ am Anfang der URL. Mit Hilfe dieser Technologie werden die Daten sicher zwischen Browser und Webserver übertragen und bleiben privat.

So können Hacker während der Übertragung keine Adressdaten oder die Bankverbindung abfangen. Ihre Kunden sind damit geschützt. Wenn Daten nicht mit SSL verschlüsselt übertragen werden, bieten Sie einen leichten Zugriffspunkt für Hacker.

SSL-Zertifikate gibt es beim Webhoster oder via Letsencrypt gratis. Für WordPress gibt es z.B. das Tool very simple ssl.

 

  1. Social Media, Analyse-Tools und Plugins überprüfen

Was vielen nicht bewusst ist: Beim Aufruf eines YouTube-Videos oder der Nutzung eines Share-Buttons auf Facebook oder Instagram werden Daten auch an YouTube, Facebook oder Instagram übertragen. Jedoch nicht erst dann, wenn Sie explizit ein Video aufrufen: Auf Seiten, auf denen ein „Gefällt mir“-Button von Facebook, der „Tweet“-Button von Twitter und ähnliche „Share“-Buttons eingefügt sind, sammelt ein Plug-In automatisch Daten der Besucher und überträgt diese an das entsprechende Soziale Netzwerk.

Dabei benötigt der Nutzer kein Profil in dem entsprechenden Netzwerk. Wenn Sie ein solches Plugin nutzen, sollten Sie den Nutzer in Ihrer Datenschutzerklärung darauf hinweisen und darüber hinaus auf die Datenschutzerklärung der entsprechenden Social Media Plattform verlinken, damit sich die Nutzer einfach informieren können.

Webanalyse-Tools wie Google Analytics eignen sich dafür, um das Verhalten der Nutzer auf Ihrer Webseite zu analysieren. Damit die Verarbeitung rechtskonform ist, müssen Sie einen Auftragsdatenverarbeitungsvertrag mit dem Anbieter des Tools, also zum Beispiel Google, abschließen. Zusätzlich müssen Sie die IP-Adressen der Nutzer anonymisieren.

Sie wollen sichergehen, dass Sie bei der Datenschutzerklärung alles richtig gemacht haben? Die Experten der Verlage von Das Örtliche helfen Ihnen gerne.

 

Hinweis: Das hier Geschriebene ersetzt keine Rechtsberatung! Es wird kein Anspruch auf Vollständigkeit und Richtigkeit erhoben.

Keywords:
Werden Sie Facebook Fan

von Das Örtliche für Unternehmen und verpassen Sie keine News mehr!

schließen