Datenschutz für eure website


In Zeiten der DSGVO ist der Datenschutz ein unumgängliches Thema. Hackerangriffe und Datenskandale treten mit zunehmender Digitalisierung gehäuft auf. Umso wichtiger ist es, sich als Website- oder Webshopbetreiber/in mit dem Datenschutz im Internet vertraut zu machen.

Oberste Pflicht und obligatorisches Herzstück des digitalen Datenschutzes: Die Datenschutzerklärung. Sie stellt eine wichtige Informationsquelle für Nutzer eures Webauftritts dar und sollte Informationen zur Verarbeitung der Nutzerdaten enthalten. Das gilt prinzipiell für alle weiteren Tools, die auf der Website zum Einsatz kommen und damit Teil einer potentiellen Datenerhebung sind. Verwendet ihr z.B. ein Social-Media-Plugin oder Ranking-Tools, sind auch diese an der personenbezogenen Datenverarbeitung beteiligt und müssen in der Datenschutzerklärung explizit beschrieben werden. Außerdem sollte die Datenschutzerklärung von jeder Unterseite erreichbar sein – daher empfiehlt es sich, diese im Footer zu verlinken.

Plugins

Kommen wir noch einmal zu den Plugins zurück. Bei Plugins handelt es sich um beliebte Softwarekomponenten, mit welchen man z.B. einer Website einfach und schnell weitere Funktionen hinzufügen kann. Die Einbindung ist unproblematisch für den Datenschutz und inzwischen gang und gäbe.

Darüber hinaus gibt es allerdings auch sogenannte externe Plugins, die von den Servern des Sozialen Netzwerks etwas in die eigene Website einbinden. Diese Einbindung von externen Plugins – egal wie praktisch sie auch sein mag – hat in Hinblick auf den Datenschutz einen Haken. Nutzt man nämlich z.B. ein externes Social-Media-Plugin, gibt man den Weg für Social-Media-Netzwerkbetreiber frei, um ebenfalls Nutzerdaten zu erheben. Allerdings hat man als Websitebetreiber/in an dieser Stelle selbst keinen Einfluss auf die Datenerhebung. Das gleiche Problem zeichnet sich bei der Einbindung von Analysetools ab. Allerdings können diese Tücken mit ein paar technischen Änderungen umgangen werden:

1.) Anonymisierung der IP-Adressen durch Anpassung einer Codezeile
2.) Installation eines „Opt-out“, um dem Nutzer die Unterbindung seiner Daten zu ermöglichen
3.) Hinweis zur Nutzung von Google Analytics in der Datenschutzerklärung

Verschlüsselung der Website durch HTTPS

Ist eurer URL das Kürzel HTTPS vorangestellt? Wunderbar! Ist dies nicht der Fall, solltet ihr euch schleunigst mit dem Webentwickler eures Vertrauens in Verbindung setzen, denn mit einem HTTPS verschlüsselt ihr eure Website und macht sie damit abhörsicher. Zudem freut sich Google über verschlüsselte Websites und bevorzugt diese im Google-Ranking – eine Win-Win-Situation für alle Beteiligten.

Cookies

Cookies sind aus dem Internet längst nicht mehr wegzudenken. Sie sollen das Surfen im Internet erleichtern und speichern zu diesem Zweck ebenfalls personenbezogene Daten. Wie ihr euch vielleicht schon denken könnt, ist auch hierfür die Zustimmung der Websitenutzer nötig. Diese erfolgt aktiv über den Cookie-Banner, der beim ersten Besuch eines Nutzers auf der Website erscheinen muss.

Impressum

Dass Websites ein Impressum beinhalten sollten, ist wahrscheinlich nichts Neues. Allerdings sind viele Impressen inhaltlich nicht vollständig und verstoßen somit gegen das Telemediengesetz. Zu den verpflichtenden Angaben gehören immer der Name sowie die Anschrift und Rechtsform des Anbieters, die vertretungsberechtigten Personen und eine E-Mail Adresse zur Kontaktaufnahme. Darüber hinaus variieren die gesetzlich vorgeschriebenen Angaben je nach Rechtsform.

Außerdem gilt für jedes Impressum eine schnelle und einfache Zugänglichkeit. Das heißt, Nutzer müssen es mit höchstens zwei Klicks erreichen können.

Ihr braucht Hilfe bei der Einrichtung einer datenschutzkonformen Website oder wollt die Datensicherheit eures Webauftritts überprüfen lassen? Dann kontaktiert uns gerne, wir bringen den Datenschutz eurer Website auf den neuesten Stand.