DSGVO-konformer Internetauftritt

Mai 4, 2018

DSGVO-konformer Internetauftritt – wir geben Ihnen 8 wichtige Praxistipps

Schon in 3 Wochen ist ES auch für Ihr unternehmen soweit. Am 25. Mai ist der Stichtag für eine neue Datenschutzverordnung (DSGVO). Wir haben für sie in aller Kürze die wichtigsten Fakten recherchiert und zusammengefasst, die Ihnen helfen sich auf das wesentliche zu konzentrieren. Es gibt Themen, die ihr Unternehmen beim Betrieb Einer Webseite zwingend beachten muss. ein Auftritt im Netz lässt sich meist nicht ohne Verarbeitung personenbezogener Daten bewerkstelligen, da es sich bei IP-Adressen bereits um personenbezogene Daten handelt. Cookie- und User-IDs werden nicht mehr als anonym eingestuft, sondern gehören zu den personenbezogenen Daten. Und weil beim Aufrufen einer Internetseite automatisch die IP-Adresse des Besuchers übermittelt wird, betrifft die DSVGO jeden, der eine Website betreibt.

  1. IST-Analyse Ihrer Website
    Analysieren Sie welche Seiten, Unterseiten, Tools und Funktionen personenbezogene Daten erfassen, speichern und verarbeiten. Wo fallen Daten an, die extern verarbeitet werden? Mit jedem Drittanbieter, dem Sie Daten zur Speicherung oder Weiterverarbeitung zur Verfügung stellen, ist ein Vertrag zur Auftragsdatenverarbeitung abzuschließen, der den Vorgaben der DSGVO entspricht. Neu ist, dass die Auftragsverarbeitung auch außerhalb der EU erfolgen kann. Abschließend geht es dann darum, die technische Umsetzung auf Ihrer Webseite anzupassen. Prüfen Sie, ob die Zustimmungstexte in allen Formularen den Anforderungen der DSGVO entsprechen und ob die Nutzer hinreichend auf ihre Rechte hingewiesen werden.
  2. Kontaktformulare, Kommentare, Anmeldungen, Registrierungen
    Grundsätzlich müssen sich Nutzer auf Ihre Vertraulichkeit und Integrität verlassen können. Ihnen obliegen die umfassenden Informationspflichten. Daten müssen daher für die Übertragung verschlüsselt und via „https“ übermittelt werden. Kommen Dritte als Dienstleister zum Zuge, müssen Sie Nutzer explizit darauf hinweisen. Zudem ist mit dem Datenverarbeiter ein entsprechender Vertrag zu schließen.
    Share- und Like-Buttons
Die Nutzer müssen der Übertragung personenbezogener Daten an soziale Netzwerke explizit zustimmen. Das heißt, dass Daten nicht schon beim Aufruf der Webseite an Facebook & Co. übertragen werden dürfen. Der Nutzer muss immer zuerst mittels Klick sein Ok geben, bevor die Datenübertragung möglich ist.
  3. Up- und Downloads
    Das Herunter- und Hochladen von Dateien obliegt den gleichen datenschutzrechtlichen Rahmenbedingungen wie Kommentarfunktionen und Kontaktformulare. Informieren Sie Ihre Nutzer vorab über die Datenübermittlung und Weiterverarbeitung. Eine ausdrückliche Zustimmung ist erforderlich.
  4. Tracking-Tools
    Tracking-Tools, wie beispielsweise Google Analytics und Piwik, zeichnen das Nutzerverhalten genauestens auf. Klären Sie den Nutzer über den Umfang, den Zweck und die Art der Datensammlung auf und weisen Sie eindeutig auf sein Widerspruchsrecht hin.
    Damit Ihre Nutzer einen Widerspruch ausüben können, binden Sie einen Link zu einem Deaktivierungs-Add-on ein oder eine Opt-Out-Funktion. Trotzdem bleibt Ihre Informationspflicht bestehen. Tracking-Programme dürfen dabei die IP-Adressen nur gekürzt erfassen. Schließen Sie zudem einen Vertrag zur Auftragsdatenverarbeitung mit dem Dienstanbieter.
  5. Live-Chats
    Live-Chats nutzen häufig externe, cloudbasierte Tools. Auch hier werden zahlreiche Nutzerdaten gesammelt, neben den üblichen werden auch persönliche Daten via Fragebogen gesammelt. Wichtig auch hier: informieren Sie den Nutzer umfassend bevor er in den Live-Chat eintreten kann. Geben Sie dem Nutzer die Möglichkeit den Chat vor Eintritt abzubrechen.
  6. Cookies
    Der Einsatz von Cookies ist in jedem Fall anzugeben. Pflichtangaben wie etwa Ihr Impressum oder den Link müssen immer sichtbar für den Nutzer bleiben.
    Weitere Funktionen
    Generell wird empfohlen genauestens zu prüfen, welche Tools und Funktionen auf den eigenen Websites vorhanden sind (z.B. Google Analytics). Die Informationspflicht und Transparenz für den Nutzer steht immer im Vordergrund. Nutzen Sie hier im Zweifel eine Beratung. Nur bei Klarheit über alle Website Tools und Prozesse können Sie Online-Marketing DSGVO-konform nutzen.

Wir hoffen wir konnten mit unserer Recherche aufzeigen, was zu beachten ist für Ihre eigene Website bei der Umstellung der DSGVO. Wir haben lediglich das Verhalten bei bestehenden Seiten beleuchtet und Fakten recherchiert. Jede Ergänzung oder neue Seite und Apps müssen ab sofort unter Beachtung der DSGVO angelegt werden.

Finden Sie hier die Grundlagen unseres Artikels zum Thema Datenschutzgrundverordnung:
Die vierteilige W&V-Serie erklärt alle relevanten Fakten. Der W&V-Report Praxischeck DSGVO in Zusammenarbeit mit Rechtsexperten bietet hilfreiche, detaillierte Tipps und Vorlagen.

Offizielle Website mit Datenblatt
https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO6.pdf?__blob=publicationFile&v=44

Fazit:
Nutzen Sie die verbleibende zeit zur Prüfung ihrer website. Gehen sie die oben zusammengefassten Anhaltspunkte durch und lassen sie sich im Zweifel professionell beraten.

Sie brauchen eine neue Website? Sprechen Sie uns an. Wir beraten Sie gerne und ganz unverbindlich.

Ihre Ranking Köche