7 Tipps für Business-Webseiten zum Umgang mit der neuen DSGVO

Websites mit der  Verschlüsselung  durch HTTPS (in deutscher Übersetzung: sicheres Hypertext-Übertragungsprotokoll) erzielen nicht nur ein besseres Ranking der Websites, sondern HTTPS ist auch essenziell für den sicheren Umgang mit Daten. Ohne Verschlüsselung sind die Daten wie eine Postkarte für jeden einsehbar. Zu erkennen ist die Verschlüsselung an dem kleinen grünen Schloss mit dem Hinweis „sicher“ in der Adressleiste. Solche Zertifikate bietet der Provider, bei dem die Seite gehostet wird. Häufig sind die notwendigen Zertifikate sogar kostenfrei im Hosting-Paket enthalten.

UNSER TIPP: Die eigene Webseite sollte ein SSL-Zertifikat haben und https verschlüsselt abrufbar sein.

Eine ausdrückliche Datenschutzerklärung ist Pflicht. Wir empfehlen: Am besten die Datenschutzerklärung von Ihrem Anwalt prüfen lassen oder zumindest Online-Dienste wie e-recht24.de nutzen, um eine entsprechende Datenschutzerklärung direkt online zu generieren. Wichtig dabei ist, das die Datenschutzerklärung ein eigener Menüpunkt ist und durch einen Klick jederzeit erreicht werden kann.

UNSER TIPP: Jede Webseite muss eine Datenschutzerklärung haben und sollte auf einem aktuellen Stand sein

Fast jede Website, die ein CMS einsetzt nutzt Cookies. Eine kurze Meldung samt Einverständniserklärung sollte daher auf Ihrer Homeseite auftauchen, wenn sie ein Besucher erstmalig aufruft. Folgender Text-Hinweis dient als Beispiel: Diese Webseite verwendet Cookies, um Ihnen den bestmöglichen Service und Funktionalität der Seite zu gewährleisten. Plus Button zum Anklicken „Ich akzeptiere“ oder „ok“ und ein Link zur Datenschutzerklärung. Der Cookie-Hinweis muss so platziert sein, das er die Links auf das Impressum und die Datenschutzerklärung nicht überdeckt. Diese müssen zu jedem Zeitpunkt direkt erreichbar sein.

UNSER TIPP: Implementierung eines Cookie-Hinweises. Die Menüpunkte Impressum & Datenschutz sollten nicht von dem Hinweis überdeckt sein.

Viele Webseiten von Unternehmen nutzen Statistik-Tools um Informationen zu generieren, wie lange sich ein Besucher auf meiner Webseite aufhält, welche Seiten er besucht oder wie er auf meine Seite gekommen ist. In der Datenschutzerklärung muss auf die Verwendung der Statistik-Tools eingegangen und der Umgang erläutert werden. Werden dabei Tools wie Google Analytics genutzt, müssen diese als externe Anbieter klar erkennbar sein. In diesem Fall muss der Besucher die Möglichkeit haben, das Sammeln de rDaten abzuschalten. Diese Services müssen entsprechende Links beinhalten.

UNSER TIPP: Auf den Einsatz von Statistik-Tools hinweisen und ggf. die Möglichkeit anbieten, diese Dienste abzuschalten.

Genau abwägen, welche Daten erhoben werden sollen. Spirituosen-Hersteller fragen beispielsweise oft nach dem Geburtsdatum. Nach der neuen DSGVO zu viel Information. Im Prinzip geht es nur um die Bestätigung, das der Website-Besucher über 18 Jahre alt ist. Bei Kontaktformularen reichen Betreff, Name und E-Mailadresse aus.

Grundsätzlich geht es in Formularen darum, den Website-Besucher, der aktiv seine Daten eingibt, darüber zu informieren, das er mit der Eingabe seiner Daten der Weiterverarbeitung zustimmt. Der User soll mit dem Setzen eines Hakens (Opt-in Funktion) aktiv zustimmen. Wird der Haken nicht gesetzt, sollte das Formular auch nicht absendebereit sein.

UNSER TIPP: Wenn Formulare eingesetzt werden, müssen diese mit einer Opt-in Funktion ausgestattet sein. Das gilt auch für Newsletter-Anmeldung.