Wenn Sie eine Website f\u00fcr ein Unternehmen aufbauen m\u00f6chten, gibt es einige Verordnungen, an die Sie sich halten m\u00fcssen, um Ihre Website rechtssicher zu machen. Die seit dem Jahr 2018 geltende Datenschutz-Grundverordnung (DSGVO) schreibt diese Verordnungen vor.<\/p>\n\n\n\n
Damit Sie wissen, was zu tun ist, um Websites DSGVO-konform zu gestalten, haben wir Ihnen im Folgenden eine DSGVO Website Checkliste zusammengestellt.<\/p>\n\n\n\n
Webseiteninhaber sind gem\u00e4\u00df der DSGVO dazu verpflichtet, eine Datenschutzerkl\u00e4rung und ein Impressum auf ihrer Website zu integrieren. Beide Formulare m\u00fcssen gut sichtbar und leicht zu finden sein. Ein Beispiel, die Datenschutzerkl\u00e4rung und das Impressum zu platzieren, ist, sie nebeneinander im Footer der Webseite zu integrieren.<\/p>\n\n\n\n
Achten Sie sowohl bei der Datenschutzerkl\u00e4rung als auch bei dem Impressum darauf, dass beides ebenfalls auf der mobilen Version der Website abrufbar ist.<\/p>\n\n\n\n
Die Datenschutzerkl\u00e4rung enth\u00e4lt zum einen den Namen und die Kontaktdaten der Verantwortlichen und zum anderen Informationen \u00fcber die Verarbeitung von personenbezogenen Websitebesucher-Daten. In der Datenschutzerkl\u00e4rung wird aufgef\u00fchrt, welche Daten auf welche Art erfasst werden, wozu diese genutzt und wie lange sie gespeichert werden.<\/p>\n\n\n\n
Au\u00dferdem werden in der Datenschutzerkl\u00e4rung gem\u00e4\u00df der DSGVO die Rechte der Nutzer aufgef\u00fchrt und Angaben zum Hosting und zum Einsatz von Cookies geliefert. Sie m\u00fcssen dar\u00fcber hinaus Ausk\u00fcnfte \u00fcber verwendete Analyse-Tools, das Teilen auf Social Media, genutzte Plug-ins und den ggf. vorhandenen Newsletter geben.<\/p>\n\n\n\n
Wenn Sie Dienstleistungen oder Produkte auf Ihrer Website anbieten, ist es notwendig, neben der Datenschutzerkl\u00e4rung auch ein DSGVO-konformes Impressum auf Ihrer Webseite zu integrieren. Hier m\u00fcssen Sie alle Daten (Vorname, Nachname, Stra\u00dfe, PLZ, Wohnort, Telefonnummer, E-Mail) des Betreibers der Webseite angeben. Zus\u00e4tzlich geh\u00f6ren die Umsatzsteuer-ID und der Vertreter des Unternehmens in das Impressum.<\/p>\n\n\n\n
Beim Einsatz eines Cookie Banners gibt es mehrere M\u00f6glichkeiten, auf Cookie-Nutzung auf der Website hinzuweisen. Welches dieser Banner Sie nutzen, h\u00e4ngt davon ab, welche Cookies Sie auf Ihrer Website verwenden.<\/p>\n\n\n\n
Einige Cookies sind erforderlich. Hierzu geh\u00f6ren zum Beispiel technisch notwendige oder f\u00fcr die Einwilligung (Consent) der Verarbeitung der personenbezogenen Daten beim Kontaktformular oder Newsletter. Ohne diese, d\u00fcrfen Sie diese Daten nicht erheben.<\/p>\n\n\n\n
Andere Cookies, die auf das Tracking oder die Nutzerverhaltensanalyse hinweisen, dienen ausschlie\u00dflich der Website-Analyse. Die Einholung der Zustimmung hierf\u00fcr ist unbedingt erforderlich. Beispiele f\u00fcr Tracking-Tools sind Google Analytics oder Google Tag Manager.<\/p>\n\n\n\n
Egal, welche Cookies Sie verwenden, Sie m\u00fcssen die Besucher darauf hinweisen und diese ebenfalls der DSGVO entsprechend in Ihrer Datenschutzerkl\u00e4rung auff\u00fchren.<\/p>\n\n\n\n
Sobald Sie ein Kontaktformular auf Ihrer Webseite anbieten, das Besucher erlaubt, mit Ihnen in Kontakt zu treten, ist es wichtig, die Einwilligung des Users einzuholen, dass dessen Daten verarbeitet werden d\u00fcrfen.<\/p>\n\n\n\n
Beim Kontaktformular z\u00e4hlt vor allem die Datensparsamkeit. Pflichtfelder d\u00fcrfen nur die sein, dessen Informationen Sie auch ben\u00f6tigen \u2013 bei einer einfachen Kontaktaufnahme via. E-Mail ben\u00f6tigen Sie nicht die Telefonnummer des Nutzers oder den Vor- UND Nachnamen. \u00dcber die erhobenen Daten im Kontaktformular m\u00fcssen Sie in der Datenschutzerkl\u00e4rung berichten.<\/p>\n\n\n\n
Genau wie beim Kontaktformular ben\u00f6tigen Sie auch bei der Anmeldung f\u00fcr den Newsletter die Best\u00e4tigung des Users, dessen Daten verarbeiten zu d\u00fcrfen und dass er regelm\u00e4\u00dfig den Newsletter erhalten m\u00f6chte. Stellen Sie au\u00dferdem sicher, dass die von Ihnen verwendete Newsletter-Software DSGVO-konform ist. Eines der DSGVO-konformen Tools f\u00fcr Ihren Newsletter ist MailChimp.<\/p>\n\n\n\n
Auch f\u00fcr die erhobenen personenbezogenen Daten im Newsletter liefern Sie dem Nutzer weitere Ausk\u00fcnfte in der Datenschutzerkl\u00e4rung.<\/p>\n\n\n\n
Jeder Social-Media-Button wie der \u201eGef\u00e4llt-Mir-Daumen\u201d von Facebook, das Tweet-Icon von Twitter oder \u00e4hnliche Methoden, wie Besucher den Inhalt von Websites auf den sozialen Netzwerken teilen k\u00f6nnen, nennt man Drittanbieter-Plug-ins oder Social Plug-ins.<\/p>\n\n\n\n
F\u00fcr den Einsatz dieser Plug-ins ist jedoch ein Cookie wichtig, \u00fcber den der User zustimmen muss, dass Daten gem\u00e4\u00df der DSGVO gespeichert und an die jeweiligen sozialen Netzwerke weitergegeben werden d\u00fcrfen.<\/p>\n\n\n\n
Das Einbetten und das anschlie\u00dfende Abspielen von Videos von beispielsweise YouTube auf Websites ben\u00f6tigt auch \u00fcber einen Cookie die Zustimmung des Users. Dieser stimmt zu, dass er damit einverstanden ist, seine Daten an YouTube oder die entsprechende Plattform weiterzugeben.<\/p>\n\n\n\n
Da Sie dazu verpflichtet sind, alle von den Besuchern erhobenen Daten zu sch\u00fctzen, ist es zwingend notwendig, Webseiten mithilfe eines SSL-Zertifikats zu verschl\u00fcsseln. Somit haben Unbefugte keinen Zugriff auf die personenbezogenen Daten.<\/p>\n\n\n\n
Eine verschl\u00fcsselte oder sichere Webseite erkennen Sie zum einen an dem Schloss-Symbol vor der URL oder dem Pr\u00e4fix https:\/\/. So wissen Sie, dass erfasste Daten beim Kontaktformular beispielsweise sicher und verschl\u00fcsselt versendet werden.<\/p>\n\n\n\n
Tipp: Eine SSL-verschl\u00fcsselte Website geh\u00f6rt mittlerweile zu den Rankingfaktoren von Google. Eine sichere Website f\u00fchrt also zu einem h\u00f6heren Ranking bei Google.<\/p>\n\n\n\n
Mit der Datensparsamkeit im Kontaktformular geht das Kopplungsverbot einher. Beim Kontaktformular d\u00fcrfen einerseits nicht zu viele Daten erhoben werden, jedoch darf der Nutzer laut DSGVO andererseits auch nicht automatisch in den Newsletter-Verteiler aufgenommen werden.<\/p>\n\n\n\n
Ob das beim Kauf einer Ware oder bei der Kontaktaufnahme mit dem Betreiber ist: Nutzer, die ihre personenbezogenen Daten angeben, m\u00fcssen ihre ausdr\u00fcckliche Zustimmung geben, dass sie bereit sind, den Newsletter regelm\u00e4\u00dfig zu erhalten. Dies kann durch ein einfaches Anklicken eines K\u00e4stchens erfolgen. Haben Sie diese Zustimmung nicht, d\u00fcrfen Sie den User nicht in den Newsletter-Verteiler aufnehmen.<\/p>\n\n\n\n
Mithilfe von Google Analytics oder \u00e4hnlichen Webanalyse-Tools k\u00f6nnen Sie \u00fcber die IP-Adresse des Besuchers dessen Verhalten im Netz tracken lassen. Dies d\u00fcrfen Sie aber gem\u00e4\u00df der DSGVO nicht ohne eine Best\u00e4tigung des Users machen.<\/p>\n\n\n\n
Demnach m\u00fcssen Sie es Besuchern unter Einsatz eines Cookies erm\u00f6glichen, dieser Erhebung zuzustimmen oder sie abzulehnen. Darauf muss in der Datenschutzerkl\u00e4rung hingewiesen werden.<\/p>\n\n\n\n
Es ist au\u00dferdem notwendig, die IP-Adresse der Nutzer zu anonymisieren. Hierf\u00fcr erweitern Sie einfach den Google Analytics Code mit \u201eanonymizeIP\u201d und binden diesen in den Quellcode der Webseite ein.<\/p>\n\n\n\n
Als Letztes m\u00fcssen Sie einen Auftragsverarbeitungsvertrag nach DSGVO mit Google (Analytics) abschlie\u00dfen, damit Google Analytics dazu berechtigt ist, die Daten Ihrer Besucher zu erheben.<\/p>\n\n\n\n
Ein sogenannter Auftragsverarbeitungsvertrag nach DSGVO muss immer dann abgeschlossen werden, wenn personenbezogene Daten, die eine Website erfasst hat, an Dritte bzw. externe Dienstleister weitergegeben und verarbeitet werden. So m\u00fcssen Sie beispielsweise beim Einsatz von Google Tools (z.B. Analytics), MailChimp oder Cloud-Anbietern mit diesen solch einen Vertrag f\u00fcr die Auftragsverarbeitung abschlie\u00dfen.<\/p>\n\n\n\n
Wenn Sie Fotos auf Websites verwenden m\u00f6chten, m\u00fcssen diese der DSGVO entsprechen. Um nicht urheberrechtliche Probleme zu bekommen, sollten Sie bei Bedarf \u00fcber das Einbinden von Stockfotos nachdenken. Wenn Unternehmen \u00fcber keine eigenen Videos oder Fotos verf\u00fcgen, wird auf sogenannte Stockfotos-Agenturen zur\u00fcckgegriffen.<\/p>\n\n\n\n
Im Allgemeinen spricht nichts gegen den Einsatz von Stockfotos auf Webseiten, jedoch sollte man unbedingt auf die Lizenzbedingungen bei den jeweiligen Agenturen achten und ggf. den Bildquellen-Nachweis ber\u00fccksichtigen.<\/p>\n\n\n\n
Wenn die Website nicht DSGVO-konform ist,<\/strong> kann mit Bu\u00dfgeldern gerechnet werden. Hierzu z\u00e4hlen unter anderem unzureichende Informationen zur Datenerhebung, eine l\u00fcckenhafte oder fehlende Datenschutzerkl\u00e4rung und ein Impressum, Urheberrechtsverletzungen oder mangelnde Verschl\u00fcsselung der Website.<\/strong><\/p>\n\n\n\n Weitere DSGVO-Verst\u00f6\u00dfe k\u00f6nnten ebenfalls das fehlende Hinweisen auf Cookie-Nutzung und die Verwendung von Analyse-Tools wie zum Beispiel Google Analytics sein und diese ebenfalls nicht in der Datenschutzerkl\u00e4rung aufzugreifen. Kommt es zu diesen DSGVO-Verst\u00f6\u00dfen, kann es zu Bu\u00dfgeldern oder einer Abmahnung kommen.<\/p>\n\n\n\n Wir hoffen sehr, Ihnen hat die DSGVO Website Checkliste geholfen und Sie konnten n\u00fctzliche Informationen daraus ziehen. Wenn Sie dieser Checkliste folgen, k\u00f6nnen Sie Bu\u00dfgelder und Abmahnungen Ihrer Website umgehen. <\/p>\n\n\n\n Achten Sie bitte besonders auf eine vollst\u00e4ndige Datenschutzerkl\u00e4rung, da hier alles Wichtige zum Datenschutz auf Ihrer Website aufgef\u00fchrt sein muss.<\/p>\n\n\n\n Sind noch Fragen offen geblieben oder w\u00fcnschen Sie sich weitere Ausk\u00fcnfte zum Thema, dann kontaktieren Sie uns gerne.<\/p>\n\n\n\nHaben Sie Fragen zur DSGVO Website Checkliste?<\/h2>\n\n\n\n
Inhaltliche Unterst\u00fctzung<\/h2>\n\n\n\n