DSGVO – Das sollten Webseitenbetreiber beachten

Für viele Webseitenbetreiber änderte sich einiges im Bereich Datenschutz. Grund dafür ist die neue Datenschutz-Grundverordnung (DSGVO). Diese trat bereits am 25. Mai 2016 in Kraft, doch bis zur Umsetzung hatten Unternehmen noch 2 Jahre Zeit bis zum 25. Mai 2018. Die Umsetzung war auch zwingend notwendig, da sonst hohe Strafen gedroht hätten bzw. noch drohen. Für die Betreiber einer Webseite ergeben sich daraus einige Dinge, auf die sie seither achten müssen.

Ashampoo PDF Pro 2

Im Internet werden Tag für Tag personenbezogene Daten erfasst und gespeichert, dass Bedarf eine einheitliche Regelung für den Umgang mit diesen sensiblen Daten. Sollte sich das Angebot auf der Webseite nicht nur auf den privaten Bereich beschränken, empfiehlt es sich, die im folgenden Artikel erwähnten Punkte einzuhalten.

Vor allem für größere Unternehmen wurde die Datenschutz-Grundverordnung vorgesehen. Im Internet werden Tag für Tag personenbezogene Daten erfasst und gespeichert. Sollte sich das Angebot auf der Webseite nicht nur auf den privaten Bereich beschränken, empfiehlt es sich die im folgenden Artikel erwähnten Punkte einzuhalten.

DSGVO – Diese Punkte müssen beachtet werden

Maßnahmen zu Datenschutz-Grundverordnung DSGVO

Damit die Pflichten umgesetzt werden können, kommt viel Arbeit auf die Betreiber von Webseiten zu. Gesetze der Bundes- und Landesebene dürfen dabei auch nicht außer Acht gelassen werden. Folgende Kriterien spielen bei der DSGVO eine wichtige Rolle:

Datenschutzerklärung

Durch die neuen Gesetze muss die Datenschutzerklärung in den meisten Fällen angepasst bzw. komplett ergänzt werden. Dabei sollte man zunächst darauf achten, dass der Nutzer darauf hingewiesen wird, dass personenspezifische Daten erfasst werden. Außerdem muss der Zweck der Speicherung aufgeführt werden. Es gibt zahlreiche Rechte zugunsten des Nutzers zu beachten. Genauere Angaben zu den Pflichtinformationen lassen sich im Artikel 13 der Datenschutz-Grundverordnung finden.

Datenschutzbeauftragter

Darüber hinaus spielt der Datenschutzbeauftragte eine wichtige Rolle. Bei automatischer Verarbeitung von personenbezogenen Daten benötigt es laut Gesetz einen Beauftragten. Es ist Pflicht diesen in der Datenschutzerklärung zu nennen. Nicht benötigt wird der Datenschutzbeauftragte, wenn das Unternehmen weniger als 10 Mitarbeiter beschäftigt.

SSL-Zertifikat

SSL ist mittlerweile ein Rankingfaktor bei Google und sollte auch aufgrund des DSGVO nicht ignoriert werden. Bei SSL handelt es sich um „Secure Sockets Layer“. Dort wird die Webseite verschlüsselt, sodass personenbezogene Daten vor Dritten geschützt werden. An der Webseite erkennt man eine SSL-Verschlüsselung an „https://“. Sollte sich das „s“ nicht darin befinden, gilt es dies so schnell wie möglich zu beheben.

Cookies

Bei den Cookies bleibt es nach wie vor beim Alten. Dennoch werden Cookies durch das neue Gesetz strenger geregelt. Benutzer sollten auf Cookies mithilfe eines Banners hingewiesen werden. Dort sollen sie die Möglichkeit bekommen den Cookies zuzustimmen oder gar abzulehnen.

Bereits beim Erstellen von Webseiten mit WordPress und Co. entstehen Cookies. Allerdings kann sich die restliche Situation in Bezug auf Cookies bald ändern. Vor allem dann, wenn die ePrivacy-Verordnung verabschiedet wird.

Kontaktformular

Kontaktformulare sind eine gute Möglichkeit, um mit den Nutzern der Webseite in Kontakt zu kommen. So können Fragen beantwortet und Informationen gewonnen werden. Insbesondere bei Formularen müssen Webseiten-Betreiber besonders vorsichtig sein und ihre Seite datenschutzrechtlich überprüfen, da in jedem Formular personenbezogene Daten abgefragt werden.

Vor allem im E-Mail-Marketing spielt das Kontaktformular eine entscheidende Rolle. Hier werden E-Mails der Besucher eingesammelt, um sie auf neue Artikel und News sofort hinzuweisen. Für weitere Informationen zum Umgang mit Daten im Bereich E-Mail-Marketing, empfehle ich das Interview mit Corc Uysal von Interactive One.

Google Analytics

Der letzte Punkt befasst sich mit Google Analytics. Durch dieses Tool haben Betreiber einer Webseite ihre Fortschritte immer im Blick. Allerdings analysiert das Tool die Daten anderer Personen. Zudem werden IP Adressen gesammelt. Aus diesem Grund müssen in Zukunft die IP Adressen anonymisiert werden ohne dass ein Bezug zur Person entstehen kann. Mitunter benötigt es eine Option für Besucher, den Google Tool zu widersprechen. Das ist möglich durch eine „Opt-Out-Funktion“.

Was passiert bei Missachtung?

Das Gesetz wurde angepasst, um gegen Verstöße vorzugehen, die ohnehin Tag für Tag begangen werden. Dort sind Bußgelder von 50.000 Euro bis 300.000 Euro möglich. Je nach Art und Schwere des Verstoßes können es sogar zwischen 20 Millionen Euro oder mehr sein. Deswegen sollte die DSVGO unbedingt ernst genommen werden.

Fazit – Datenschutzverordnung – DSGVO

Betreiber einer Webseite haben sich durch die Anpassung der DSVGO auf einiges einzustellen. Noch wichtiger ist die Verarbeitung von personenbezogenen Daten geworden. Ein großer Vorteil: Das Gesetz schließt auch größere Unternehmen in die Pflicht mit ein. Wichtig sind vor allem Dinge wie Cookies, Datenschutzerklärung, Datenschutzbeauftragter, Kontaktformular, SSL-Zertifikat und Google Analytics. Vor allem bei E-Mail Marketing ist der Punkt Kontaktformular wichtig. Generell sollte man auf die neuen Anpassungen reagieren und nicht ignorieren. Ansonsten können hohe Bußgelder entstehen, welche die Webseite ruinieren und zerstören können.