Wenn Sie eine Website für ein Unternehmen aufbauen möchten, gibt es einige Verordnungen, an die Sie sich halten müssen, um Ihre Website rechtssicher zu machen. Die seit dem Jahr 2018 geltende Datenschutz-Grundverordnung (DSGVO) schreibt diese Verordnungen vor.
Damit Sie wissen, was zu tun ist, um Websites DSGVO-konform zu gestalten, haben wir Ihnen im Folgenden eine DSGVO Website Checkliste zusammengestellt.
DSGVO Checkliste für Websites
Datenschutzerklärung und Impressum nach der DSGVO
Webseiteninhaber sind gemäß der DSGVO dazu verpflichtet, eine Datenschutzerklärung und ein Impressum auf ihrer Website zu integrieren. Beide Formulare müssen gut sichtbar und leicht zu finden sein. Ein Beispiel, die Datenschutzerklärung und das Impressum zu platzieren, ist, sie nebeneinander im Footer der Webseite zu integrieren.
Achten Sie sowohl bei der Datenschutzerklärung als auch bei dem Impressum darauf, dass beides ebenfalls auf der mobilen Version der Website abrufbar ist.
Datenschutzerklärung
Die Datenschutzerklärung enthält zum einen den Namen und die Kontaktdaten der Verantwortlichen und zum anderen Informationen über die Verarbeitung von personenbezogenen Websitebesucher-Daten. In der Datenschutzerklärung wird aufgeführt, welche Daten auf welche Art erfasst werden, wozu diese genutzt und wie lange sie gespeichert werden.
Außerdem werden in der Datenschutzerklärung gemäß der DSGVO die Rechte der Nutzer aufgeführt und Angaben zum Hosting und zum Einsatz von Cookies geliefert. Sie müssen darüber hinaus Auskünfte über verwendete Analyse-Tools, das Teilen auf Social Media, genutzte Plug-ins und den ggf. vorhandenen Newsletter geben.
Impressum
Wenn Sie Dienstleistungen oder Produkte auf Ihrer Website anbieten, ist es notwendig, neben der Datenschutzerklärung auch ein DSGVO-konformes Impressum auf Ihrer Webseite zu integrieren. Hier müssen Sie alle Daten (Vorname, Nachname, Straße, PLZ, Wohnort, Telefonnummer, E-Mail) des Betreibers der Webseite angeben. Zusätzlich gehören die Umsatzsteuer-ID und der Vertreter des Unternehmens in das Impressum.
Cookie Banner
Beim Einsatz eines Cookie Banners gibt es mehrere Möglichkeiten, auf Cookie-Nutzung auf der Website hinzuweisen. Welches dieser Banner Sie nutzen, hängt davon ab, welche Cookies Sie auf Ihrer Website verwenden.
Einige Cookies sind erforderlich. Hierzu gehören zum Beispiel technisch notwendige oder für die Einwilligung (Consent) der Verarbeitung der personenbezogenen Daten beim Kontaktformular oder Newsletter. Ohne diese, dürfen Sie diese Daten nicht erheben.
Andere Cookies, die auf das Tracking oder die Nutzerverhaltensanalyse hinweisen, dienen ausschließlich der Website-Analyse. Die Einholung der Zustimmung hierfür ist unbedingt erforderlich. Beispiele für Tracking-Tools sind Google Analytics oder Google Tag Manager.
Egal, welche Cookies Sie verwenden, Sie müssen die Besucher darauf hinweisen und diese ebenfalls der DSGVO entsprechend in Ihrer Datenschutzerklärung aufführen.
Im Kontaktformular erhobene Daten
Sobald Sie ein Kontaktformular auf Ihrer Webseite anbieten, das Besucher erlaubt, mit Ihnen in Kontakt zu treten, ist es wichtig, die Einwilligung des Users einzuholen, dass dessen Daten verarbeitet werden dürfen.
Beim Kontaktformular zählt vor allem die Datensparsamkeit. Pflichtfelder dürfen nur die sein, dessen Informationen Sie auch benötigen – bei einer einfachen Kontaktaufnahme via. E-Mail benötigen Sie nicht die Telefonnummer des Nutzers oder den Vor- UND Nachnamen. Über die erhobenen Daten im Kontaktformular müssen Sie in der Datenschutzerklärung berichten.
Newsletter
Genau wie beim Kontaktformular benötigen Sie auch bei der Anmeldung für den Newsletter die Bestätigung des Users, dessen Daten verarbeiten zu dürfen und dass er regelmäßig den Newsletter erhalten möchte. Stellen Sie außerdem sicher, dass die von Ihnen verwendete Newsletter-Software DSGVO-konform ist. Eines der DSGVO-konformen Tools für Ihren Newsletter ist MailChimp.
Auch für die erhobenen personenbezogenen Daten im Newsletter liefern Sie dem Nutzer weitere Auskünfte in der Datenschutzerklärung.
Drittanbieter-Plug-ins
Social Plug-ins
Jeder Social-Media-Button wie der „Gefällt-Mir-Daumen” von Facebook, das Tweet-Icon von Twitter oder ähnliche Methoden, wie Besucher den Inhalt von Websites auf den sozialen Netzwerken teilen können, nennt man Drittanbieter-Plug-ins oder Social Plug-ins.
Für den Einsatz dieser Plug-ins ist jedoch ein Cookie wichtig, über den der User zustimmen muss, dass Daten gemäß der DSGVO gespeichert und an die jeweiligen sozialen Netzwerke weitergegeben werden dürfen.
Videos
Das Einbetten und das anschließende Abspielen von Videos von beispielsweise YouTube auf Websites benötigt auch über einen Cookie die Zustimmung des Users. Dieser stimmt zu, dass er damit einverstanden ist, seine Daten an YouTube oder die entsprechende Plattform weiterzugeben.
Verschlüsselte Website
Da Sie dazu verpflichtet sind, alle von den Besuchern erhobenen Daten zu schützen, ist es zwingend notwendig, Webseiten mithilfe eines SSL-Zertifikats zu verschlüsseln. Somit haben Unbefugte keinen Zugriff auf die personenbezogenen Daten.
Eine verschlüsselte oder sichere Webseite erkennen Sie zum einen an dem Schloss-Symbol vor der URL oder dem Präfix https://. So wissen Sie, dass erfasste Daten beim Kontaktformular beispielsweise sicher und verschlüsselt versendet werden.
Tipp: Eine SSL-verschlüsselte Website gehört mittlerweile zu den Rankingfaktoren von Google. Eine sichere Website führt also zu einem höheren Ranking bei Google.
Kopplungsverbot
Mit der Datensparsamkeit im Kontaktformular geht das Kopplungsverbot einher. Beim Kontaktformular dürfen einerseits nicht zu viele Daten erhoben werden, jedoch darf der Nutzer laut DSGVO andererseits auch nicht automatisch in den Newsletter-Verteiler aufgenommen werden.
Ob das beim Kauf einer Ware oder bei der Kontaktaufnahme mit dem Betreiber ist: Nutzer, die ihre personenbezogenen Daten angeben, müssen ihre ausdrückliche Zustimmung geben, dass sie bereit sind, den Newsletter regelmäßig zu erhalten. Dies kann durch ein einfaches Anklicken eines Kästchens erfolgen. Haben Sie diese Zustimmung nicht, dürfen Sie den User nicht in den Newsletter-Verteiler aufnehmen.
Google Analytics
Mithilfe von Google Analytics oder ähnlichen Webanalyse-Tools können Sie über die IP-Adresse des Besuchers dessen Verhalten im Netz tracken lassen. Dies dürfen Sie aber gemäß der DSGVO nicht ohne eine Bestätigung des Users machen.
Demnach müssen Sie es Besuchern unter Einsatz eines Cookies ermöglichen, dieser Erhebung zuzustimmen oder sie abzulehnen. Darauf muss in der Datenschutzerklärung hingewiesen werden.
Es ist außerdem notwendig, die IP-Adresse der Nutzer zu anonymisieren. Hierfür erweitern Sie einfach den Google Analytics Code mit „anonymizeIP” und binden diesen in den Quellcode der Webseite ein.
Als Letztes müssen Sie einen Auftragsverarbeitungsvertrag nach DSGVO mit Google (Analytics) abschließen, damit Google Analytics dazu berechtigt ist, die Daten Ihrer Besucher zu erheben.
Auftragsverarbeitungsvertrag
Ein sogenannter Auftragsverarbeitungsvertrag nach DSGVO muss immer dann abgeschlossen werden, wenn personenbezogene Daten, die eine Website erfasst hat, an Dritte bzw. externe Dienstleister weitergegeben und verarbeitet werden. So müssen Sie beispielsweise beim Einsatz von Google Tools (z.B. Analytics), MailChimp oder Cloud-Anbietern mit diesen solch einen Vertrag für die Auftragsverarbeitung abschließen.
Stockfotos
Wenn Sie Fotos auf Websites verwenden möchten, müssen diese der DSGVO entsprechen. Um nicht urheberrechtliche Probleme zu bekommen, sollten Sie bei Bedarf über das Einbinden von Stockfotos nachdenken. Wenn Unternehmen über keine eigenen Videos oder Fotos verfügen, wird auf sogenannte Stockfotos-Agenturen zurückgegriffen.
Im Allgemeinen spricht nichts gegen den Einsatz von Stockfotos auf Webseiten, jedoch sollte man unbedingt auf die Lizenzbedingungen bei den jeweiligen Agenturen achten und ggf. den Bildquellen-Nachweis berücksichtigen.
Was geschieht, wenn die Website nicht DSGVO-konform ist?
Wenn die Website nicht DSGVO-konform ist, kann mit Bußgeldern gerechnet werden. Hierzu zählen unter anderem unzureichende Informationen zur Datenerhebung, eine lückenhafte oder fehlende Datenschutzerklärung und ein Impressum, Urheberrechtsverletzungen oder mangelnde Verschlüsselung der Website.
Weitere DSGVO-Verstöße könnten ebenfalls das fehlende Hinweisen auf Cookie-Nutzung und die Verwendung von Analyse-Tools wie zum Beispiel Google Analytics sein und diese ebenfalls nicht in der Datenschutzerklärung aufzugreifen. Kommt es zu diesen DSGVO-Verstößen, kann es zu Bußgeldern oder einer Abmahnung kommen.
Haben Sie Fragen zur DSGVO Website Checkliste?
Wir hoffen sehr, Ihnen hat die DSGVO Website Checkliste geholfen und Sie konnten nützliche Informationen daraus ziehen. Wenn Sie dieser Checkliste folgen, können Sie Bußgelder und Abmahnungen Ihrer Website umgehen.
Achten Sie bitte besonders auf eine vollständige Datenschutzerklärung, da hier alles Wichtige zum Datenschutz auf Ihrer Website aufgeführt sein muss.
Sind noch Fragen offen geblieben oder wünschen Sie sich weitere Auskünfte zum Thema, dann kontaktieren Sie uns gerne.
Inhaltliche Unterstützung
F5.design, Conversionzauber, im Rahmen des SEO Contest 2023
Autor: Eckhard Schneider
