Die seit Mai 2018 geltende Datenschutz-Grundverordnung st\u00fctzt sich vor allem auf den rechtm\u00e4\u00dfigen Umgang mit personenbezogenen Daten der Nutzer von Websites und enth\u00e4lt einige Vorschriften, wie eine Website auszusehen hat, damit diese rechtssicher ist.<\/p>\n\n\n\n
Die Datenschutz-Grundverordnung st\u00fctzt sich insbesondere auf die Rechte von Einzelpersonen, um diese im Internet zu sch\u00fctzen.<\/p>\n\n\n\n
Wir zeigen Ihnen in diesem Artikel, welche Vorschriften zu beachten sind und wie Sie in wenigen Schritten Ihre Website DSGVO konform machen k\u00f6nnen. <\/p>\n\n\n\n
Das Wichtigste, wenn Sie Ihre Website DSVO-konform gestalten wollen, ist eine vollst\u00e4ndige Datenschutzerkl\u00e4rung und ein l\u00fcckenloses Impressum zu haben. Betreiber einer Website m\u00fcssen sicherstellen, dass Sie alle wichtigen und erforderlichen Informationen in beiden Dokumenten aufgef\u00fchrt und die Nutzer \u00fcber Ihre Rechte aufgekl\u00e4rt haben.<\/p>\n\n\n\n
Die in die Datenschutzerkl\u00e4rung und in das Impressum geh\u00f6rende Ausk\u00fcnfte sind:<\/p>\n\n\n\n
Nicht nur die Datenschutzerkl\u00e4rung, sondern auch das Impressum m\u00fcssen auf jeder Seite schnell und einfach zu finden sein. Die meisten Website-Betreiber platzieren ihre Datenschutzerkl\u00e4rung und das Impressum im Footer, der von jeder Seite der Website zug\u00e4nglich sein muss.<\/p>\n\n\n\n
Alle Informationen zu den personenbezogenen Daten sind in der DSGVO im Artikel 4, Nr. 1 niedergeschrieben.<\/p>\n\n\n\n
Cookie-Banner sind immer dann wichtig, wenn Sie auf Ihrer Website personenbezogene Daten oder Informationen anfordern – dies kann zum Beispiel beim Kontaktformular oder bei der Anmeldung zum Newsletter sein. <\/p>\n\n\n\n
Ebenfalls m\u00fcssen Sie beim Einsatz von Tracking-Tools wie Google Analytics und Co. auf Ihrer Website mithilfe eines Cookies die Einwilligung der Nutzer einholen. Egal, ob Sie diese Tools f\u00fcr Marketing- oder Analysezwecke nutzen, Sie m\u00fcssen die Einwilligung der Nutzer einholen, dass sie damit einverstanden sind, dass Sie dieses Tracking-Tool einsetzen d\u00fcrfen. Dies geschieht \u00fcber den genannten Cookie-Banner.<\/p>\n\n\n\n
\u00c4hnlich sieht es bei Retargeting-Zwecken aus. Das Retargeting geh\u00f6rt zum Online-Marketing und dient dazu, durch das Tracking den Usern personalisierte Werbung auf anderen Websites zu schalten. Auch f\u00fcr diese Marketing-Strategie brauchen Sie die Einwilligung Ihrer Besucher. W\u00fcnschen sie dies nicht, muss es die Option geben, diesem Tracking im Cookie-Banner zu widersprechen. Gem\u00e4\u00df den DSGVO-Anforderungen ben\u00f6tigt jede Website, die Social Plug-ins verwendet, ebenfalls das Einverst\u00e4ndnis des Nutzers, seine Daten an die jeweiligen sozialen Netzwerke weiterzugeben. Wird dies nicht gew\u00fcnscht, muss der User die M\u00f6glichkeit haben, dieses \u00fcber den jeweiligen Cookie abzulehnen.<\/p>\n\n\n\n
Abgelehnte Cookies, egal welcher Art, d\u00fcrfen dem Besucher nicht das Weiterst\u00f6bern auf der Website verbieten. Sollte das gesamte Nutzererlebnis durch die Ablehnung eingeschr\u00e4nkt werden, muss der Besucher darauf hingewiesen werden.<\/p>\n\n\n\n
Jegliche Verwendung von Cookies m\u00fcssen Betreiber einer Website in der Datenschutzerkl\u00e4rung auff\u00fchren und ihre User detailliert dar\u00fcber aufkl\u00e4ren.<\/p>\n\n\n\n
Die eigene Website zu verschl\u00fcsseln geh\u00f6rt mittlerweile bereits zu den Rankingfaktoren von Google und sollte laut Artikel 32, Absatz 1 DSGVO immer geschehen, sobald eine Website personenbezogene Daten einfordert. Beginnt eine URL mit https:\/\/ oder hat sie ein Schloss in der URL-Leiste, dann ist diese sicher und verschl\u00fcsselt. <\/p>\n\n\n\n
F\u00fcr die Verschl\u00fcsselung der Website ben\u00f6tigen Sie ein SSL-Zertifikat, das den sicheren Datenaustausch zwischen Nutzer und Server auf dieser gew\u00e4hrleistet. Nur mit diesem SSL-Zertifikat kann auf Ihrer Website das HTTPS-Protokoll eingebunden werden. HTTP-Seiten sind demnach unverschl\u00fcsselte Seiten, die Hackern die M\u00f6glichkeit bieten, auf vertrauliche personenbezogene Daten zuzugreifen.<\/p>\n\n\n\n
Der bereits erw\u00e4hnte Social Plug-in ist der ber\u00fchmte Social-Media-Button, der den User mit einem Klick von der Website auf das soziale Netzwerk leitet, damit dieser dort den gerade gelesenen Inhalt teilen kann.<\/p>\n\n\n\n
Dieser Button oder Social Plug-ins wie zum Beispiel der \u201eGef\u00e4llt-mir-Button“ oder der \u201eTwitter-Button\u201d d\u00fcrfen jedoch nicht einfach so auf einer Website platziert werden. Egal, ob Besucher diesen Teilen-Button verwenden oder nicht, die personenbezogenen Daten und Informationen wie die IP-Adresse werden, ohne dass sie es wissen, an die jeweiligen sozialen Netzwerke weitergegeben. <\/p>\n\n\n\n
Laut DSGVO-Anforderungen ist es daher notwendig, Nutzern im Cookie-Banner die M\u00f6glichkeit zu geben, diese Weitergabe der Daten abzulehnen oder eben ihre Einwilligung einzuholen. Alle genauen Angaben zu den Social Plug-ins m\u00fcssen Betreiber der Websites in der Datenschutzerkl\u00e4rung festhalten.<\/p>\n\n\n\n
Eine andere M\u00f6glichkeit ist es, auf der Website ein Bild des sozialen Netzwerkes, das erst einmal keine Funktion hat, statt einen Button zu platzieren. Erst beim aktiven Draufklicken muss der Benutzer auf einer zweiten Seite best\u00e4tigen, dass er sich einloggen und somit Daten an das Netzwerk weitergeben m\u00f6chte. Vorher d\u00fcrfen die Netzwerke, anders als beim Button, keine Informationen erheben. <\/p>\n\n\n\n
Wenn Sie Tracking-Tools wie Google Analytics, Google Tag Manager oder auch Google Search Console auf Ihrer Website verwenden wollen, ist das Ihr gutes Recht. So k\u00f6nnen Sie mithilfe von zum Beispiel Google Analytics herausfinden, wie das Verhalten Ihrer User im Internet aussieht. Wollen Sie solch ein Tool verwenden, gibt es jedoch Anforderungen, die Sie beachten m\u00fcssen.<\/p>\n\n\n\n
Sie sind zum Beispiel dazu verpflichtet, auf Tracking-Tools im Cookie-Banner hinzuweisen und Informationen hierzu in der Datenschutzerkl\u00e4rung Ihrer Website zu liefern. Nutzer m\u00fcssen dar\u00fcber aufgekl\u00e4rt werden, welche Daten oder Informationen an Dritte weitergegeben werden und au\u00dferdem die Chance haben, diese Weitergabe \u00fcber das sogenannte Opt-out abzulehnen.<\/p>\n\n\n\n
Vor der Einf\u00fchrung der Datenschutz-Grundverordnung war es \u00fcblich, dass Google Analytics und andere Tracking-Tools die IP-Adresse der Nutzer abfragen. Seit 2018 ist es aber m\u00f6glich, dies zu unterbinden, indem man die Nutzer-IP-Adresse anonymisiert. Das Anonymisieren der IP-Adresse geschieht, indem Sie den Google Analytics Code mit \u201eanonymizeIP\u201d erweitern.<\/p>\n\n\n\n
Dieser Code sorgt daf\u00fcr, dass das Ende der IP-Adresse gel\u00f6scht und somit anonymisiert wird.<\/p>\n\n\n\n
M\u00f6chten Sie einen regelm\u00e4\u00dfigen Newsletter oder eine Werbe-E-Mail von Ihrer Website an Ihre Kunden senden, m\u00fcssen Sie diesen Newsletter DSGVO-konform machen. Es ist beispielsweise zwingend notwendig, die Einwilligung Ihrer Nutzer gem\u00e4\u00df Artikel 7 DSGVO daf\u00fcr einzuholen, dass Sie den Newsletter an sie schicken d\u00fcrfen. <\/p>\n\n\n\n
Dies muss zum einen \u00fcber ein anklickbares K\u00e4stchen geschehen, womit sie der Datenschutzerkl\u00e4rung zustimmen. Haben Website-Betreiber diese Einwilligung nicht, ist es nicht erlaubt, den Newsletter zu versenden.<\/p>\n\n\n\n
Zum anderen m\u00fcssen Sie beim Newsletter das Double Opt-In-Verfahren (doppelte Einwilligung) verwenden, bei dem der Empf\u00e4nger im ersten Schritt seine Zustimmung f\u00fcr den Newsletter-Erhalt per E-Mail gibt. <\/p>\n\n\n\n
In einem zweiten Schritt wird diesem dann vom Unternehmen ein Link an seine E-Mail-Adresse zugesandt. \u00dcber diesen Link in der E-Mail muss er noch einmal best\u00e4tigen, dass er den Newsletter tats\u00e4chlich regelm\u00e4\u00dfig empfangen m\u00f6chte und auch rechtm\u00e4\u00dfiger Inhaber der E-Mail-Adresse ist. Erst nach der zweiten Einwilligung per E-Mail darf er in den Newsletter-Verteiler aufgenommen werden.<\/p>\n\n\n\n
Des Weiteren d\u00fcrfen Sie Felder, wie Name, Adresse oder Alter des Benutzers nur optional lassen und es nicht als Pflichtfeld markieren. Das einzige Pflichtfeld sollte die E-Mail-Adresse sein.<\/p>\n\n\n\n
Geben Sie Newsletter-Empf\u00e4ngern au\u00dferdem die M\u00f6glichkeit, den Newsletter jederzeit \u00fcber einen Link wieder abzubestellen. Die E-Mail-Adresse des Nutzers muss dann unverz\u00fcglich aus Ihrem Adressbuch gel\u00f6scht werden.<\/p>\n\n\n\n
Personenbezogene Daten in einem Kontaktformular zum Beispiel d\u00fcrfen nur erhoben werden, wenn der Besucher auch zustimmt. Jegliche Informationen zur Verarbeitung personenbezogener Daten m\u00fcssen detailliert DSGVO-konform in der Datenschutzerkl\u00e4rung aufgef\u00fchrt sein – der Nutzer muss also der Datenschutzerkl\u00e4rung zustimmen.<\/p>\n\n\n\n
Aus diesem Grund m\u00fcssen Nutzer bei jeder Angabe von Daten ihre Einwilligung geben, dass sie damit einverstanden sind, dass die erhobenen Daten weiterverarbeitet werden d\u00fcrfen oder der Nutzer sogar bei Bedarf kontaktiert werden darf. Genau wie beim Newsletter m\u00fcssen Informationen zu erhobenen und verarbeiteten Daten in der Datenschutzerkl\u00e4rung aufgef\u00fchrt sein. <\/p>\n\n\n\n
Achtung: Informationen und pers\u00f6nliche Daten, die freiwillig \u00fcber das Kontaktformular an die Website gegeben werden, d\u00fcrfen nicht direkt in den Newsletter-Verteiler aufgenommen werden. Hier herrscht strengstes Kopplungsverbot. Das Versenden des Newsletters an die jeweilige E-Mail-Adresse erfordert eine ausdr\u00fcckliche Einwilligung. <\/p>\n\n\n\n
\u00c4hnlich wie beim Newsletter muss sich auch beim Kontaktformular an das Konzept der Datensparsamkeit gehalten werden. Machen Sie keine Felder zur Pflicht, wenn Sie diese Daten nicht unbedingt ben\u00f6tigen. Eine E-Mail-Adresse zur eventuellen R\u00fcckantwort sollte hier reichen – jedoch ist dies situationsabh\u00e4ngig.<\/p>\n\n\n\n
Ein Vertrag zur Auftragsverarbeitung muss immer dann abgeschlossen werden, wenn Sie personenbezogene Daten und Informationen an Dritte weitergeben. Dritte k\u00f6nnen hierbei zum Beispiel Google (Analytics) oder E-Mail-Provider sein. Zwischen Ihnen und diesen Parteien muss ein Vertrag abgeschlossen werden, um die Menge der Verarbeitung der Daten vertraglich zu beschlie\u00dfen.<\/p>\n\n\n\n
Gehen Sie sicher, dass alle Drittanbieter rechtssicher arbeiten und sich an die DSGVO halten. Die inhaltlichen Anforderungen eines solchen Vertrages h\u00e4lt der Artikel 28, Absatz 3 DSGVO fest.<\/p>\n\n\n\n
Websites m\u00fcssen DSGVO konform gestaltet sein, sobald eine Website personenbezogene Daten erhebt. Dabei ist es wichtig, eine vollst\u00e4ndige DSGVO-konforme Datenschutzerkl\u00e4rung zu verfassen, in der jegliche Informationen zu erhobenen Daten oder Benutzerrechten aufgef\u00fchrt sein m\u00fcssen.<\/p>\n\n\n\n
Man muss eine Website gem\u00e4\u00df der Datenschutz-Grundverordnung aufbauen, da bei falschen Informationen oder nicht ausreichender Auskunft \u00fcber die Datenerhebung mit Bu\u00dfgeldern oder Abmahnungen gerechnet werden muss. Ebenfalls kann eine unvollst\u00e4ndige Datenschutzerkl\u00e4rung \u00e4hnliche Folgen haben.<\/p>\n\n\n\n
Ein weiterer Versto\u00df gegen die DSGVO-Konformit\u00e4t ist die fehlende Einwilligung der Nutzer f\u00fcr Tracking-Tools wie Google Analytics, f\u00fcr Social Plug-ins, Weitergabe von Daten oder Cookie-Nutzungen. Jegliche erhobenen Daten, Abfragen oder Trackings \u00fcber Google Analytics und Co. m\u00fcssen in der Datenschutzerkl\u00e4rung genannt werden.<\/p>\n\n\n\n
Alle Verst\u00f6\u00dfe gegen die Datenschutz-Grundverordnung sind unter Artikel 83, Absatz 4-5 DSGVO aufgef\u00fchrt.<\/p>\n\n\n\n
Eine Website rechtssicher und somit DSGVO-konform zu gestalten ist f\u00fcr Betreiber wichtig, um nicht in einen Rechtsstreit verwickelt zu werden. Holen Sie sich dar\u00fcber hinaus lieber einmal mehr die Einwilligung Ihrer Nutzer f\u00fcr die Verarbeitung personenbezogener Daten und Informationen als eventuell einmal zu wenig. Stellen Sie in jedem Fall sicher, dass Sie auf Ihrer Website nicht gegen die Anforderungen versto\u00dfen und folgen Sie den Vorgaben der DSGVO.<\/p>\n\n\n\n
Sind Sie sich nicht sicher, ob Ihre Website rechtssicher ist, oder ben\u00f6tigen Sie Hilfe, um Ihre Website DSGVO konform machen zu k\u00f6nnen? Dann kontaktieren Sie uns gerne oder nutzen Sie unserere decareto Website-Pr\u00fcfung. Wir stehen Ihnen jederzeit zur Seite!<\/p>\n","protected":false},"excerpt":{"rendered":"
Die seit Mai 2018 geltende Datenschutz-Grundverordnung st\u00fctzt sich vor allem auf den rechtm\u00e4\u00dfigen Umgang mit personenbezogenen Daten der Nutzer von Websites und enth\u00e4lt einige Vorschriften, wie eine Website auszusehen hat, damit diese rechtssicher ist. Die Datenschutz-Grundverordnung st\u00fctzt sich insbesondere auf die Rechte von Einzelpersonen, um diese im Internet zu sch\u00fctzen. Wir zeigen Ihnen in diesem […]<\/p>\n","protected":false},"author":2,"featured_media":2370,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"none","_seopress_titles_title":"Website DSGVO konform machen: So geht's","_seopress_titles_desc":"Eine Website DSGVO konform machen ist heutzutage unumg\u00e4nglich. Wie Sie dies auf Ihrer Unternehmenswebsite bew\u00e4ltigen, zeigen wir Ihnen hier.","_seopress_robots_index":"","footnotes":""},"categories":[10],"tags":[],"class_list":["post-1001","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tutorials-and-know-how"],"acf":[],"_links":{"self":[{"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/posts\/1001","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/comments?post=1001"}],"version-history":[{"count":4,"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/posts\/1001\/revisions"}],"predecessor-version":[{"id":2619,"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/posts\/1001\/revisions\/2619"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/media\/2370"}],"wp:attachment":[{"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/media?parent=1001"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/categories?post=1001"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/tags?post=1001"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}