Webseiten sicher vor Abmahnungen oder Strafen zu machen, ist das Ziel jedes Webdesigners. Um dies jedoch erfolgreich ausführen zu können, gibt es einige Abmahnfallen, die man umgehen muss und Datenschutz-Regeln, die einzuhalten sind.
Wir erklären Ihnen in diesem Artikel, wie Sie sichere Webseiten gestalten, was allgemein zu einer Abmahnung führen kann und wie Sie herausfinden, ob auch Ihre Website abmahnsicher ist.
Wie gestalte ich abmahnsichere Webseiten?
Abmahnsichere Webseiten gestalten Sie, indem die Datenschutzerklärung sowie das Impressum vollständig und Rechtstexte erstellt sind, Sie eine rechtssichere Domain haben, einzigartigen Inhalt erzeugen, den Newsletter rechtmäßig gestalten, Ihre Website verschlüsseln und einen Cookie-Banner errichten.
Vollständige Datenschutzerklärung
Sobald Sie personenbezogene Daten auf Ihrer Website erheben, sei es bei einem Kontaktformular, der Anmeldung für einen Newsletter oder um einen Kommentar zu verfassen zu können, sind Sie dazu verpflichtet, eine vollständige Datenschutzerklärung für Ihre Website zu gestalten.
Folgende Angaben sind in der Datenschutzerklärung am wichtigsten:
Kontaktdaten des Verantwortlichen (Name, Adresse, Telefonnummer, E-Mail-Adresse)
Informationen zur Erhebung von personenbezogenen Daten (Welche Daten? Wie? Warum?)
Auskunft über die Speicherdauer der Daten
Erläuterung der Rechtsgrundlage für die Erhebung und Weiterverarbeitung der Informationen sowie die Rechte der Besucher
Falls Angaben zur Person an Dritte weitergegeben werden, Nennung dieser
Jegliche Angaben zu genutzten Tracking- oder Analyse-Tools, Cookies und sämtlichen Plug-ins
Haben Sie auch Besucher auf Ihrer Website, die nicht aus dem deutschsprachigen Raum kommen, sollten Sie ihnen die Datenschutzerklärung ebenfalls auf Englisch anbieten.
Vollständiges Impressum
Ein Impressum benötigt jede Website, die nicht ausschließlich privaten Zwecken dient. Freiberufler oder Unternehmen müssen demnach ihren Besuchern ein Impressum zur Verfügung stellen. Bei einem fehlenden Impressum müssen sie mit Abmahnungen oder Strafen rechnen.
Ähnlich wie bei der Datenschutzerklärung gibt es Pflichtangaben, die jedes Impressum beinhalten muss:
Kontaktdaten des Verantwortlichen (Name, Adresse, Telefonnummer, E-Mail-Adresse)
Registernummer und Ort des Registers (falls eingetragen)
Umsatzsteuer-Identifikationsnummer bzw. Wirtschafts-Identifikationsnummer
Kammerzugehörigkeit (Freiberufler)
Angaben zur Verbraucherschlichtungsstelle (bei Online-Shops und Dienstleistern)
Welche Angaben für Sie darüber hinaus im Impressum Pflicht sind, kommt auf die Art Ihres Unternehmens an, auf Ihren Beruf, auf die Rechtsform und darauf, ob Sie Freiberufler sind. Informieren Sie sich über die Pflichtangaben im Impressum bitte ausführlich gemäß § 5 TMG!
Rechtstexte erstellen
Als Rechtstexte werden die Texte bezeichnet, die dem Kunden alle Antworten zu ihren Rechten beantworten. Rechtstexte sind demnach unter anderem die Datenschutzerklärung, das Impressum, aber auch die AGB, eine Widerrufsbelehrung oder Zahlungs- und Versandhinweise bei Onlineshops.
Diese Rechtstexte sind eine Bedingung für das Errichten Ihrer Website, um Abmahnungen und Strafen zu umgehen. An dieser Stelle müssen Sie stets mit den neuesten Rechtsprechungen vertraut sein. Sie können aber auch Ihre Rechtstexte von anderen Dienstleistern gestalten lassen.
Achten Sie besonders bei den AGB darauf, dass auch dieser Rechtstext einzigartig und nicht von einer anderen Webseite kopiert ist - auch die AGB unterliegen dem Urheberrecht. Ebenfalls falsche oder rechtswidrige Klauseln sind in den AGB nicht erlaubt und können zu Abmahnungen führen.
Rechtssichere Domain
Für die Errichtung einer Website brauchen Sie als Webdesigner eine rechtssichere Domain, das bedeutet, dass diese nicht gegen Namens- oder Markenrechte verstoßen darf. Führen Sie eine ausführliche Markenrecherche durch und gehen Sie sicher, dass die Domain, die Sie für Ihre Webseite verwenden möchten, keine geschützten Namen und/oder Marken beinhaltet. Achten Sie ebenfalls darauf, dass die von Ihnen gewünschte Domain nicht bereits vergeben ist.
Wenn Sie eine rechtssichere Domain gewählt haben, suchen Sie sich nun einen Webhosting-Anbieter mit Sitz in Europa (da die DSGVO nur in der Europäischen Union gilt) und schließen Sie einen Auftragsverarbeitungsvertrag mit Ihrem Hoster-Anbieter ab.
Einzigartige Inhalte
Mit Inhalt sind an dieser Stelle nicht nur die Texte einer Website gemeint, sondern darüber hinaus auch jegliche Bilder, Videos oder das Design Ihrer Website. Übernehmen Sie als Webdesigner sämtlichen Inhalt von anderen Webseiten, ohne die Erlaubnis des Inhabers einzuholen oder einen Vertrag mit ihm abzuschließen, müssen Sie mit einer Abmahnung und/oder Strafe rechnen.
Wenn Sie doch Inhalte von anderen Webseiten auf Ihrer Webseite einbinden möchten, müssen Urheberrechtsinhaber, nach der Einholung der Nutzungsrechte, bei jedem übernommenen Inhalt stets angegeben werden.
Verwenden Sie eigene Bilder oder Videos auf Ihrer Website, müssen Sie alle darauf zu sehenden Personen vor Veröffentlichung auf der Website um Einverständnis bitten.
DSGVO-konformer Newsletter
Beim Newsletter gibt es einige Kriterien, um diesen sicher vor Abmahnungen zu gestalten. Diese sind zum Beispiel, dass Sie sich in jedem Fall das Einverständnis des Besuchers einholen müssen, damit Sie ihm den Newsletter an die von ihm angegebene E-Mail-Adresse senden dürfen. Dieses Einverständnis können Sie am besten per Double Opt-In-Verfahren machen.
Wenn Ihre Besucher Ihre Kontaktdaten angeben, darf nur das Feld für die E-Mail-Adresse Pflicht sein, das Ausfüllen aller anderen Angaben passieren auf freiwilliger Basis. Machen Sie darüber hinaus Angaben zur Häufigkeit des Newsletters und erklären Sie, zu welchem Zweck die Angaben des Empfängers erhoben werden müssen.
Stellen Sie direkt klar, dass Besucher den Newsletter bei Bedarf jederzeit abbestellen können und verlinken Sie Ihre Datenschutzerklärung, in der alle Details zur Erhebung der Daten im Newsletter aufgeführt sind.
Website mit SSL-Zertifikat verschlüsseln
Wenn Sie Angaben zur Person auf Ihrer Website erfragen, sind Sie laut der DSGVO dazu verpflichtet, Ihre Webseite mit einem SSL-Zertifikat zu verschlüsseln. Dieses Zertifikat können Sie bei einer Zertifizierungsstelle erwerben.
Die SSL-Verschlüsselung sorgt dafür, dass unberechtigte Dritte nicht auf die erhobenen personenbezogenen Daten der Besucher zugreifen können. Besonders wichtig ist dies bei der Anmeldung für den Newsletter, bei Bestellungen, beim Login-Bereich und bei Kontaktformularen.
Wenn das SSL-Zertifikat vorhanden ist, sorgt es auf der Website dafür, dass bei der URL-Leiste ein Schloss-Symbol angezeigt wird. Dies zeigt Besuchern, dass die Webseite sicher und verschlüsselt ist. Dank des SSL-Zertifikats wird das HTTPS-Protokoll aktiviert, was einen sicheren Datenaustausch zwischen Besucher und Inhaber ermöglicht.
Eine verschlüsselte Webseite baut überdies Kundenvertrauen auf und verschafft Ihnen ein besseres Google-Ranking.
Cookie-Consent-Banner erstellen
Ein Cookie-Consent-Banner ist ein Muss auf jeder Website, sobald Marketing- oder Tracking-Tools verwendet, Social Plug-ins genutzt, personenbezogene Daten erhoben oder andere Cookies eingesetzt werden.
Marketing- oder Tracking-Tools sind beispielsweise Tools, die das Nutzerverhalten Ihrer Besucher analysieren, das Ihnen bei der Marketingstrategie Ihres Unternehmens helfen kann.
Mit Social Plug-ins sind alle Buttons von Social Media gemeint, die über eine Website direkt zum entsprechenden sozialen Netzwerk führen. Ein Beispiel hierfür ist der Gefällt-mir-Button von Facebook. Da beim Klick auf diese Buttons die Verbindung zum sozialen Netzwerk hergestellt wird, werden direkt wichtige Informationen der Nutzer an das Unternehmen dieses Netzwerkes weitergegeben. Darüber muss der Besucher informiert werden und diesem zustimmen.
Das Aussehen des Cookie-Consent-Banners ist ebenfalls essenziell. Die Boxen für die Verwendung der einzelnen Cookies dürfen nicht vorausgewählt sein, sondern müssen bei Bedarf von jedem Nutzer einzeln angeklickt werden. Die Button „Ablehnen” und „Akzeptieren” müssen darüber hinaus gleichwertig sein. Dementsprechend darf der Akzeptieren-Button weder farblich noch anderweitig hervorgehoben werden.
Es ist außerdem notwendig, dem User zu ermöglichen, der Zustimmung der Cookies jederzeit widersprechen zu dürfen und ihm dadurch nicht den Zugang der Webseite zu verweigern.
Dem Datenschutz nachgehen
Um dem Datenschutz gemäß der DSGVO auf Ihrer Website nachzugehen, müssen Sie für die Erhebung für personenbezogene Daten die Einwilligung der Nutzer einholen. Haben Sie diese Erlaubnis nicht, dürfen Sie die Informationen auch nicht erheben.
Überdies dürfen Sie nicht mehr Informationen speichern, als für den Zweck gebraucht werden und diese Informationen auch ausschließlich für den von Ihnen angegebenen Zwecke verwenden. Je vertraulicher die Informationen sind, desto höher muss auch der Schutz auf Ihrer Webseite sein.
Allgemein gilt: Wenn Sie personenbezogene Daten von externen Dienstleistern erheben lassen, müssen Sie in jedem Fall einen Auftragsverarbeitungsvertrag mit diesen abschließen. In dem Vertrag muss die Dauer der Verarbeitung der Informationen stehen, wie und zu welchem Zweck dies getan wird.
Was kann zu einer Abmahnung für Websites führen?
Zu einer Abmahnung für Websites kann beispielsweise ein lückenhaftes oder fehlendes Impressum führen, keine Auskünfte über den Datenschutz, kopieren von Inhalten anderer Webseiten, eine nicht-verschlüsselte Webseite, die fehlende Einverständnis zur Datenerhebung und alle Verstöße gegen die DSGVO.
Ist meine Website abmahngefährdet?
Ob Ihre Website abmahngefährdet ist, können Sie bei vielen Aspekten bereits selbst herausfinden. Nutzen Sie hierfür alle oben aufgeführten Kriterien und andere Abmahn-Checklisten, die online zu finden sind. Möchten Sie auf Nummer sicher gehen, lassen Sie Ihre Website auf Rechtssicherheit checken.
Möchten Sie Ihre Webseite auf Rechtssicherheit checken lassen?
Wenn Sie von einem professionellen Unternehmen eine oder mehrere Webseiten auf Rechtssicherheit checken lassen möchten, bieten wir Ihnen mit unseren Datenschutz-Audits genau dies an.
Wir von Decareto erstellen für Sie mithilfe eines DSGVO-Scanners detaillierte Berichte über die Rechtssicherheit auf Ihrer Webseite und helfen Ihnen auf Wunsch dabei, Datenschutzprobleme auf der Website zu beheben.
Der Scan wird monatlich wiederholt und Sie werden von uns benachrichtigt, falls sich rechtlich etwas geändert hat und Sie Verbesserungen an Ihrer Website/Ihren Websites vornehmen müssen.
Der Vorteil von Decareto gegenüber kostenlosen Scannern ist der, dass unser Scanner nicht nur die Startseite, sondern alle Unterseiten einer Webseite analysiert und auf Rechtssicherheit prüft. So werden auch sämtliche Formulare, die Datenschutzerklärung, das Impressum und die rechtmäßige Verwendung der Cookies berücksichtigt.
Bei Interesse oder Fragen zum Thema, wie Sie Ihre Website abmahnsicher machen können, kontaktieren Sie uns gerne!
Autor: Eckhard Schneider
