Umsetzung der DSGVO: Was Website-Betreiber beachten sollten

Hinweis: Dieser Artikel stellt keine Rechtsberatung dar. Wir übernehmen keine Haftung. Vielen Dank an datenschutz.org für diesen Gastbeitrag!

Die EU-Datenschutzgrundverordnung ist mittlerweile wohl jedem ein fester Begriff: Sie soll den Schutz personenbezogener Daten innerhalb der EU verbessern. Doch auch fast zwei Jahre nach deren verpflichtender Umsetzung stellt die DSGVO Unternehmen und Website-Betreiber noch immer vor zahlreiche Probleme. Worauf solltet ihr achten, wenn ihr eine Website erstellen, um Verstöße gegen die DSGVO zu vermeiden?

Die häufigsten DSGVO-Stolperfallen auf Websites

Jeder Website-Betreiber sollte die folgenden Big-Five auf seiner To-Do haben, um datenschutzrechtliche Probleme zu vermeiden:

  1. Welche personenbezogenen Daten werden verarbeitet? Zunächst solltet ihr euch einen Überblick verschaffen, in welchem Rahmen auf der Website personenbezogene Daten von Nutzern erhoben werden. Das kann neben Kommentarfunktionen und Kontaktformularen auch verwendete Plugins, Social-Media-Buttons oder Analyse-Tools wie Analytics betreffen. Macht euch am besten eine Übersicht, in der sämtliche Vorgänge der Datenverarbeitung vermerkt sind. Hieraus ergeben sich dann alle weiteren Schritte.
  2. Ist die Datenübertragung verschlüsselt? Sofern ihr auf der Website personenbezogene Daten verarbeiten, ist die SSL-Verschlüsselung unerlässlich, denn: Eine Datenübertragung ist nur noch auf verschlüsseltem Wege gestattet.
  3. Erfasst eure Datenschutzerklärung sämtliche Pflichtangaben? In einer DSGVO-konformen Datenschutzerklärung müssen die Nutzer einer Website nicht nur über ihre Rechte aufgeklärt werden, ihnen sind auch Umfang, Art und Weise sowie Rechtsgrundlage der Datenverarbeitung transparent darzulegen. Vergesst jedoch auch das Impressum nicht!
  4. Sind Verträge zur Auftragsdatenverarbeitung erforderlich? Ob nun Analyse-Tools oder Web-Provider: Auch dritte Seiten können personenbezogene Daten von Besuchern eurer Website erheben. Prüft hier deshalb, ob im Einzelfall eine Auftragsdatenverarbeitung vorliegt und entsprechende Verträge mit Dritten abzuschließen sind. Leitfäden bieten Provider, Google & Co für die jeweiligen Einstellungen in der Regel an.
  5. Ist die Verknüpfung zum Social-Media-Profil DSGVO-konform? Vom Like-Button bis zum Youtube-Video: Die Nutzung von Social-Media-Plugins oder Einbindungen von unterschiedlichen Sozialen Medien ist besonders problematisch, denn: Sie erheben automatisch personenbezogene Daten des Website-Besuchers, ohne dass dieser das ablehnen könnte. Website-Betreiber müssen daher oft nach geeigneten Alternativen für die Verlinkung von Social-Media-Profilen suchen (einfacher Link im Menü, eigene Buttons erstellen o. Ä.). Mehr Infos zum Datenschutz bei Social-Media-Buttons findet ihr z. B. auf: https://www.datenschutz.org/social-media-buttons/

Cookie-Hinweis: Die DSGVO hat bei der Pflicht zu Cookie-Hinweisen nur wenig Klarheit geschaffen. Fakt ist: Die meisten Websites nutzen Cookies. Doch die EU-Cookie-Richtlinie ist noch nicht in deutsches Recht übergegangen, weshalb verbindliche Maßgaben hier noch immer strittig sind. Die DSGVO verlangt jedoch, dass in die Datenschutzerklärung mindestens jedoch ein entsprechender Hinweis zu verwendeten Cookies und den jeweiligen Rechtsgrundlagen erfasst ist.

Bei Unsicherheiten kann im Zweifel nur ein Datenschutzbeauftragter helfen

Einfach von einer anderen Website die Datenschutzerklärung kopieren? Das allein schützt in Zeiten der DSGVO niemanden mehr. Das Problem: Hier könnten wichtige Passagen fehlen, weil etwa andere Plugins verwendet wurden oder aber die Quelle selbst in manchen Punkten schon nicht rechtssicher war.

Im Zweifel bleiben Website-Betreibern daher nur zwei Möglichkeiten:

  • Sie verzichten sämtlich auf die Verarbeitung von personenbezogenen Daten (was aber nicht nur bei Online-Shops unmöglich erscheint) oder
  • sie wenden sich an einen Datenschutzbeauftragten oder einen Anwalt, um den Einsatz von Plugins, die Datenverarbeitung und die Datenschutzerklärung prüfen und wirksam gestalten zu lassen.
1 Star2 Stars3 Stars4 Stars5 Stars (1 Stimme, durchschnittlich 5,00 / 5)
Loading...


2 Kommentare zu “Umsetzung der DSGVO: Was Website-Betreiber beachten sollten”

  1. Sehr interessant und informativ Danke

  2. Gute Infos

Hinterlasse einen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

»Informationen zum Artikel

Autor: Simon
Datum: 17.04.2020
Zeit: 19:41 Uhr
Kategorien: Computer
Gelesen: 5313x heute: 2x

Kommentare: RSS 2.0.
Diesen Artikel kommentieren oder einen Trackback senden.

»Meta