Was hat die DSGVO mit der Webpräsenz zu tun?

Die DSGVO regelt viele Maßnahmen um personenbezogenen Daten zu schützen. Die meisten Webseiten-Betreiber gehen davon aus, dass es mit einer Datenschutzerklärung und einem Cookie-Hinweis getan ist. Doch da befinden Sie sich im Irrtum. Die DSGVO umfasst viel mehr als etwas Text und eine Checkbox. Wie sich die DSGVO auf Ihre Webpräsenz auswirkt, versuche ich Ihnen hier zu erläutern:

  1. Erstellen Sie eine Datenschutzerklärung – das ist das Mindeste was Sie tun sollten. Verzichten Sie jedoch auf eine Standard-Datenschutzerklärung mit allen möglichen Textpassagen die einen Webbrowser-Scrollbalken auf 2mm reduziert. Wenn Sie Ihre Besucher mit Informationen erschlagen, so handeln Sie ebenfalls nicht im Sinne der DSGVO und machen sich ggf. wiederum strafbar. Hinterfragen Sie also so manchen Datenschutz-Generator der im Internet zu finden ist – ganz abgesehen davon, dass dadurch womöglich erst recht Abmahnungen ins Haus flattern.
  2. Verwenden Sie eine DSGVO-konforme Cookie-Auswahl-Box. Soll heißen, Sie müssen jeden Besucher die Möglichkeit geben, gewisse Cookies abzulehnen wie z.B. jene von YouTube, Google Analytics, Facebook, etc. – tun Sie das nicht, so haben Sie mitunter ein Problem, die auch eine umfassende Datenschutzerklärung nicht abfangen kann.
  3. Sichern Sie Ihre Webseite und dessen Kommunikation durch ein SSL-Zertifikat (erkennbar an dem kleinen Schloß im Browser und dem Aufruf durch https://). Die meisten Webhost-Anbieter bieten dieses Zertifikat bereits kostenlos an.

Soweit so gut… diese Maßnahmen sollten bereits bekannt und im Jahre 2021 umgesetzt sein. Doch die Liste lässt sich noch weiter ergänzen:

  • Verwenden Sie ein aktuelles CMS das dem Stand der Technik entspricht. Alte CMS-Systeme oder alte Plugin wie Flash sind ein Sicherheitsrisiko und erlauben es z.B. Kundendaten abzufangen. Dadurch verletzten Sie den Grundsatz der Datensicherheit (Art. 32) der DSGVO und sind somit haftbar. In diesem Grundsatz ist ebenso die Verwendung von aktuellen Systemumgebungen (z.B. PHP 7.x) eingeschlossen. Nagt an Ihrer Webseite also der Zahn der Zeit, dann sind Sie gut beraten den einen oder anderen Euro zu investieren, damit Sie Ihre Webpräsenz auf Vordermann bringen. Zudem haben Sie deutlich mehr von einem Update Ihrer Webseite (SEO, Mobile Layout, Online Shops, Soziale Netzwerke, etc.) als von einem Strafbescheid. Und wenn Sie das bezweifeln: Updates von Webseiten bewegen sich meist im 4stelligen Euro-Bereich, Verstöße gegen die DSGVO hingegen im 5stelligen. Ganz abgesehen von dem Image Schaden durch negative Publicity.
  • Bei Kontaktformularen dürfen nur Daten erhoben werden, die für den entsprechenden Zweck notwendig sind. Beachten Sie in diesem Zusammenhang den Schutz von personenbezogenen Daten. Desto mehr Daten Sie in einem Formular erfragen, desto zweckgebundener sollte die Erhebung sein. Verzichten Sie übrigens auf die Erhebung von Daten der besonderen Kategorie. Üben Sie sich in Datenminimierung – wenn Sie Kunden oder Interessenten mit Namen und E-Mail Adresse recht gut zuordnen können, dann können Sie die restlichen Daten (Kundennummer, Adresse, etc.) bei einem Gespräch vor Ort erfragen – sofern notwendig.
  • Geben Sie Auskunft, warum Sie gewisse Daten auf Ihrer Webseite erheben oder sammeln – dies umfasst den Einsatz von Cookies und die Erhebung von Kontaktformularen. Sie müssen begründen können, warum Sie das Feld XY abfragen, warum es ein Pflichtfeld ist und was Sie mit den Daten machen. Ebenso müssen Sie Auskunft erteilen können, warum ein Cookie gespeichert wird, was dessen Inhalt ist und wie lange dieses Cookie gesetzt ist bzw. lebt.

Powered by BetterDocs