In der heutigen digitalen Landschaft ist Datenschutz mehr als nur ein Schlagwort – er ist eine grundlegende Pflicht für jeden Webseitenbetreiber. Die Datenschutz-Grundverordnung (DSGVO) setzt klare Standards, die nicht nur rechtliche Sicherheit schaffen, sondern auch das Vertrauen Ihrer Besucher stärken.

Ein regelmäßiger Datenschutz-Check ist daher unverzichtbar. Erfahren Sie, welche kritischen Bereiche Sie auf Ihrer Webseite prüfen müssen, um datenschutzkonform zu sein.

BASICS: Wer haftet und welche Daten fließen?

Zunächst das Wichtigste: Der Verantwortliche im Sinne der DSGVO ist immer der Betreiber der Webseite. Das bedeutet, die Verantwortung für die Einhaltung aller Vorgaben liegt bei Ihnen.

Viele unterschätzen, dass jede Webseite automatisch personenbezogene Daten ihrer Besucher verarbeitet. Dazu können gehören:

• Die IP-Adressen der Nutzer.
• Technische Details wie Browser-Typ, verwendetes Betriebssystem und Zeitstempel des Besuchs.
• Formularinhalte, die übertragen werden. Beispiele hierfür sind  Kontaktformulare oder Newsletter-Anmeldungen.
• Personenbezogene Inhalte, die Sie selbst auf der Seite nutzen. Beispielsweise Namen und Fotos von Mitarbeitern
  

BILD UND VIDEOMATERIAL: Ohne Erlaubnis geht nichts

Seien Sie besonders vorsichtig, wenn Sie Fotos oder Videos von Personen auf Ihrer Seite veröffentlichen. Für die Anfertigung und vor allem die Veröffentlichung von Bildern und Filmen, auf denen Menschen erkennbar sind, ist stets eine rechtliche Erlaubnis erforderlich!

In den meisten Fällen benötigen Sie eine schriftliche Einwilligung der abgebildeten Person, bevor Sie das Material online stellen.

FORMULARE: Das Prinzip der Datensparsamkeit

Ob Kontaktformular oder Bestellprozess – Formulare sind zentrale Sammelstellen für Nutzerdaten. Hier gilt das strenge Gebot der Datenminimierung.

Sie dürfen nur jene Daten abfragen, die für den spezifischen Zweck des Formulars **zwingend notwendig** sind.

Hinterfragen Sie jedes Feld: Benötige ich wirklich die private Telefonnummer für eine einfache Kataloganforderung? Wenn nicht, lassen Sie es weg.

Achten Sie außerdem darauf: Jedes Formular muss einen eindeutigen Hinweis auf die Datenschutzerklärung enthalten. Und selbstverständlich muss die Verarbeitung dieser spezifischen Daten detailliert in der Erklärung aufgeführt werden.

NEWSLETTER & COOKIE BANNER: Einwilligung ist Gold wert

Das Cookie-Management

Cookies sind kleine Textdateien, die beim Besuch Ihrer Seite auf dem Endgerät des Nutzers gespeichert werden. Besonders heikel sind Marketing- und Analyse-Cookies, da deren Datenverarbeitung oft über Drittanbieter, manchmal sogar in Drittländern wie den USA, abläuft.

Ein Cookie-Banner ist nur dann nicht nötig, wenn Sie ausschließlich technisch notwendige Cookies verwenden. Sobald Sie Tracking, Analyse oder Marketing betreiben, ist eine aktive Einwilligung (Opt-in) des Nutzers Pflicht.

 

Ihre Optionen im Cookie-Banner:

1. Zustimmen: Alle Cookies werden gesetzt.
2. Ablehnen: Es werden nur die technisch notwendigen Cookies verwendet.
3. Auswahl: Der Nutzer trifft eine individuelle Entscheidung.

 

Anforderungen an ein rechtskonformes Banner:

• Es muss transparent gestaltet sein.
• Die Ablehnung muss ebenso einfach sein wie die Zustimmung (idealerweise maximal zwei Klicks).
• Ein Link zur Datenschutzerklärung ist obligatorisch.
• Ausschließlich "notwendige Cookies" dürfen vorab ausgewählt sein.
• Der Nutzer muss die Möglichkeit haben, seine Entscheidung jederzeit nachträglich zu ändern.
  
  

Die Newsletter-Anmeldung

Der Versand eines Newsletters erfordert grundsätzlich eine Einwilligung des Empfängers.

Bei einer elektronischen Einwilligung ist das 
Double-Opt-In-Verfahren (DOI) zwingend vorgeschrieben.

Dieses Verfahren stellt sicher, dass die Person, die sich anmeldet, auch wirklich der Inhaber der E-Mail-Adresse ist. Auch hier gilt: Hinweis auf die Datenschutzerklärung im Anmeldeformular und detaillierte Aufnahme in die Erklärung sind Pflicht.

SCHRIFTARTEN: Google Fonts lokal einbinden

Ein oft übersehener Fallstrick sind externe Schriftarten (Fonts), wie die sehr beliebten Google Fonts (z.B. Roboto, Open Sans). Wenn diese Schriften nicht lokal auf Ihrem Server eingebettet sind, werden sie direkt von Google-Servern geladen.

Dies führt unweigerlich zur Übertragung der IP-Adresse Ihrer Besucher an Google in die USA. Um diesen Datentransfer zu vermeiden und die Einwilligungspflicht zu umgehen, müssen Sie die verwendeten Schriftarten lokal auf Ihrem Webserver speichern.

SOCIAL-MEDIA-PLUGINS: Besser verzichten oder verlinken

Social-Media-Plugins (z.B. von YouTube, Facebook, Instagram) sind mehr als nur hübsche Icons. Sie sind Software-Erweiterungen, die personenbezogene Daten der Seitenbesucher an die sozialen Netzwerke übermitteln – und das oft, ohne dass sich der Nutzer eingeloggt hat.

Die Rechtslage ist hier äußerst kompliziert und die Vereinbarkeit 
mit der DSGVO fragwürdig.

Meine klare Empfehlung: Verzichten Sie proaktiv auf diese Plugins. Nutzen Sie stattdessen eine einfache Verlinkung zu Ihrem Social-Media-Kanal. Durch den Klick auf diesen Link verlässt der Nutzer Ihre Seite und erst dann beginnt der Datentransfer.

SSL-VERSCHLÜSSELUNG: Die Pflicht zur Sicherheit

SSL (Secure Socket Layer) ist das Protokoll zur Datenverschlüsselung zwischen Webserver und Browser und wird durch ein SSL-Zertifikat sichergestellt (erkennbar am "https://" in der Adresszeile).

Die verschlüsselte Datenübertragung ist aus Datenschutzsicht obligatorisch und schützt die Kommunikation vor unbefugtem Zugriff Dritter. Ein Muss für jede moderne Webseite!

DIE DATENSCHUTZERKLÄRUNG: Ihre Visitenkarte der Transparenz

Eine umfassende Datenschutzerklärung ist für jede Webseite notwendig. Sie muss individuell auf Ihre spezifischen Datenverarbeitungsprozesse zugeschnitten sein.

Erreichbarkeit: Der Link zu den Datenschutzinformationen muss von jeder Unterseite aus erreichbar sein. Der beste Platz ist traditionell der Footer Ihrer Internetseite.

Die Pflichtinhalte der Erklärung:

Ihre Datenschutzerklärung muss den Nutzern präzise Auskunft geben über:

• Den Verantwortlichen und ggf. den Datenschutzbeauftragten.
• Die Rechtsgrundlagen und Zwecke der Datenverarbeitung.
• Datenübermittlungen an Dritte (z.B. Hoster, Tools) oder in ein Drittland.
• Die Rechte der Betroffenen (Auskunft, Löschung, Widerspruch etc.).
• Spezifische Informationen zu allen eingesetzten Tools, Cookies, Formularen und Plugins.

 

Nutzen Sie dieses Dokument, um Ihre Webseite auf Datenschutzkonformität zu trimmen. Es ist ein kontinuierlicher Prozess, der sich im Hinblick auf Rechtssicherheit und Kundenvertrauen definitiv auszahlt.