Hier kommen Tipps und Tricks, wie Sie Ihre Webseite DSGVO-fit machen.
Führen Sie ein Unternehmen, führen Sie mit allergrößter Wahrscheinlichkeit auch eine Unternehmens-Webseite. Wenn sich Interessierte informieren wollen, besuchen sie diese. Das heißt, dass Sie auch hier schon datenschutzkonform handeln müssen. Wie Sie in den Artikeln zuvor erfahren haben, scannen Abmahn-Anwälte oftmals die Webseiten, um hier auf eine Lücke im Datenschutz zu treffen, damit sie Sie dann abmahnen können. Was Sie genau beachten sollten, zeigen wir hier.
Wer muss was beachten?
Falls Sie nicht gerade eine Webseite nur für Ihre Familie oder für persönliche Zwecke betreiben, müssen Sie sich an die Richtlinien der DSGVO halten. Warum? Ganz einfach: Nutzer besuchen Ihre Webseite und die jeweiligen IP-Adressen werden weitergeleitet. Und IP- Adressen gelten als personenbezogene Daten, die Sie schützen müssen. Das heißt, dass auch wenn Sie keinerlei Daten der Nutzer auf deiner Webseite aktiv abfragen, hinterlassen diese ihre Daten.
Verschlüsselt Webseite
Zunächst ist es wichtig, dass Ihre Webseite verschlüsselt ist, da Sie mit personenbezogenen Daten arbeiten. Kann es sogar sein, dass Sie Kontaktformulare oder Anmeldungen zum Newsletter anbieten? Dann erst recht! Heißt für Sie: überprüfen Sie, ob Ihre Webseite verschlüsselt ist und wenn nicht können Sie entweder den IT-Administrator um Hilfe bitten oder selbst Ihre Seite durch die Hilfe eines SSL-Zertifikats umstellen. Ein Hinweis, dass diese verschlüsselt ist, bietet das „s“ in der URL hinter „http“. Es sollte also so aussehen: „https:IhreHomepage.de“.
Datenschutzerklärung
Die Datenschutzerklärung ist das Dokument in dem Sie alle Themen rund um die Webseite auflisten und erklären. Es ist also wichtig, dass Sie diese haben. Es ist noch wichtiger, dass diese richtig platziert ist und aktuelle Inhalte aufzeigt. Ihre Webseite sollte also auf den ersten „Blick“ für die Besucher sichtbar sein, ohne Medienbruch. Das heißt am besten platzieren Sie die Datenschutzerklärung neben das Impressum. Dabei darf die Erklärung am unteren Teil der Webseite sein, also nicht wirklich auf den ersten „Blick“ sichtbar, allerdings muss Sie auf der Hauptseite platziert sein.
Hier ein Beispiel:
Die Datenschutzerklärung sollte außerdem immer aktuell sein und nur das auflisten, was auch wirklich zutreffen ist. Also nicht in die Datenschutzerklärung schreiben, was Sie gar nicht nutzen, ok?
Besonders wichtig wird’s jetzt: Da Sie jetzt wissen, dass die Webseite eine Datenschutzerklärung aufweisen muss, erkläre ich Ihnen, was durch die DSGVO neu hinzugekommen ist: PlugIns und andere Dienste, die auf Ihrer Webseite in Gebrauch treten und die es möglich machen, dass Dritte auf die Daten dieser zurückgreifen können, müssen alle sorgfältig in deiner Datenschutzerklärung aufgelistet werden. Je nachdem welche PlugIns Sie z.B. benutzen, werden Daten Ihrer Besucher oder Kunden an Dritte, oftmals ausländische Server, weitergeleitet. Und der Hinweis muss nicht nur in die Datenschutzerklärung, sondern auch in die Cookie-Hinweise. Dazu unten mehr.
PlugIns, die Sie auf deiner Webseite angeben, um Nutzer z.B. auf deinen Instagram-Account weiterzuleiten, sammeln personenbezogene Daten von Nutzern, die dann an Dritte weitergeleitet werden können und somit Nutzerprofile von u.a Sozialen Netzwerken erstellt werden können. Eine Möglichkeit wäre deshalb, solche PlugIns erst gar nicht zu verwenden. Wenn Sie aber doch gar nicht darauf verzichten möchten, dann gibt es diverse Tools, die dazu führen, dass Nutzer erst nach Aufrufen der Webseite über die Nutzung ihrer Daten von PlugIns entscheiden dürfen. Fragen Sie gerne auf https://perfekter-datenschutz.de nach und wir helfen Ihnen!
Wie gerade schon erwähnt, ist es oftmals so, dass Sie beispielsweise Kontaktformulare haben. Ist das der Fall, sollten die Formulare so aufgesetzt werden, dass nur personenbezogene Daten abgefragt werden, die Sie wirklich brauchen. In einem Newsletter würde es genügen, lediglich die E-Mail-Adresse der Nutzer abzufragen. Dies sollten Sie auch als so genanntes Pflichtfeld markieren, damit Nutzer wissen, dass freiwillig ihren vollständigen Namen angeben können, sofern Sie dazu ein zusätzliches Feld mit eingebaut haben.
Cookies
Und nun zum letzten Teil des Artikels: den Cookies. Cookies sind kleine Dateien, die von Webseiten verwendet werden, um Daten auf dem Gerät, mit dem der Nutzer auf diese zugreift, zu speichern. Das dient primär dazu, dass der Nutzer bei einem erneuten Besuch erkannt wird und das Surfen angenehmer gestaltet wird.
Hier sollten Sie beachten, dass bevor Nutzer auf Ihre Seite gelangen, einen Button sehen müssen, der sie über die Nutzung von Cookies informiert. Danach haben Nutzer die freie Wahl, dies zu bestätigen oder abzulehnen. Merken Sie sich trotzdem noch, dass der Infotext sehr konkret formuliert sein sollte, damit Webseitenbesucher bestmöglich informiert werden können und dass Cookies in Ihrer Datenschutzerklärung aufgeführt werden müssen. Außerdem sollten die Cookies wirklich nur dann aktiv werden, wenn die Besucher auf „akzeptieren“ oder ähnliches klicken. Sie wissen nicht, wie das technisch geht? Dann empfehlen wir Borlabs. Dieses Cookie-Consent-Tool nutzen wir selbst und sind sehr zufrieden damit.