webseiten-dsgvo
12. Juni 2018

7 Tipps für Business-Webseiten zum Umgang mit der neuen DSGVO

Seit Ende Mai gilt die neue DSGVO. Die Umsetzung der DSGVO schlägt hohe Wellen und führt häufig zu mehr Fragen als zu eindeutigen Handlungsoptionen. Wir haben daher einmal aus unserer rein subjektiven Sicht – natürlich ohne Rechtsgewähr – Tipps zusammengestellt, die der eigenen Webseite ein gutes rechtliches Grundgerüst geben sollten. Wir empfehlen darüber hinaus eine rechtliche Begutachtung durch einen Fachanwalt, da wie immer der Teufel im Detail steckt.

In eigener Sache

Wir sind keine Fachanwälte. Unsere Tipps sind Empfehlungen für die Umsetzung der Datenschutz-Grundverordnung (DSGVO). Wir übernehmen keine Garantie oder Gewährleistung. Wir ersetzen keine juristische Beratung.

Google

In der Regel greift Google beim Abrufen von Word Press Websiten Daten ab. Google-fonts und Word Press-emojis sind ein Thema. Fonts lassen sich über den Quellcode einer Seite identifizieren.  Schriften beispielweise müssen nicht über die Google Server geladen werden, sondern können auch lokal über den eigenen Server laufen.

UNSERE TIPP: Google fonts lokal auf den eigenen Server einbinden

HTTPS-Verschlüsselung

Websites mit der  Verschlüsselung  durch HTTPS (in deutscher Übersetzung: sicheres Hypertext-Übertragungsprotokoll) erzielen nicht nur ein besseres Ranking der Websites, sondern HTTPS ist auch essenziell für den sicheren Umgang mit Daten. Ohne Verschlüsselung sind die Daten wie eine Postkarte für jeden einsehbar. Zu erkennen ist die Verschlüsselung an dem kleinen grünen Schloss mit dem Hinweis „sicher“ in der Adressleiste. Solche Zertifikate bietet der Provider, bei dem die Seite gehostet wird. Häufig sind die notwendigen Zertifikate sogar kostenfrei im Hosting-Paket enthalten.

UNSER TIPP: Die eigene Webseite sollte ein SSL-Zertifikat haben und https verschlüsselt abrufbar sein.

Datenschutzerklärung aktualisieren

Eine ausdrückliche Datenschutzerklärung ist Pflicht. Wir empfehlen: Am besten die Datenschutzerklärung von Ihrem Anwalt prüfen lassen oder zumindest Online-Dienste wie e-recht24.de nutzen, um eine entsprechende Datenschutzerklärung direkt online zu generieren. Wichtig dabei ist, das die Datenschutzerklärung ein eigener Menüpunkt ist und durch einen Klick jederzeit erreicht werden kann.

UNSER TIPP: Jede Webseite muss eine Datenschutzerklärung haben und sollte auf einem aktuellen Stand sein

Auf Cookies hinweisen

Fast jede Website, die ein CMS einsetzt nutzt Cookies. Eine kurze Meldung samt Einverständniserklärung sollte daher auf Ihrer Homeseite auftauchen, wenn sie ein Besucher erstmalig aufruft. Folgender Text-Hinweis dient als Beispiel: Diese Webseite verwendet Cookies, um Ihnen den bestmöglichen Service und Funktionalität der Seite zu gewährleisten. Plus Button zum Anklicken „Ich akzeptiere“ oder „ok“ und ein Link zur Datenschutzerklärung. Der Cookie-Hinweis muss so platziert sein, das er die Links auf das Impressum und die Datenschutzerklärung nicht überdeckt. Diese müssen zu jedem Zeitpunkt direkt erreichbar sein.

UNSER TIPP: Implementierung eines Cookie-Hinweises. Die Menüpunkte Impressum & Datenschutz sollten nicht von dem Hinweis überdeckt sein.

Statistiken wie Google Analytics

Viele Webseiten von Unternehmen nutzen Statistik-Tools um Informationen zu generieren, wie lange sich ein Besucher auf meiner Webseite aufhält, welche Seiten er besucht oder wie er auf meine Seite gekommen ist. In der Datenschutzerklärung muss auf die Verwendung der Statistik-Tools eingegangen und der Umgang erläutert werden. Werden dabei Tools wie Google Analytics genutzt, müssen diese als externe Anbieter klar erkennbar sein. In diesem Fall muss der Besucher die Möglichkeit haben, das Sammeln de rDaten abzuschalten. Diese Services müssen entsprechende Links beinhalten.

UNSER TIPP: Auf den Einsatz von Statistik-Tools hinweisen und ggf. die Möglichkeit anbieten, diese Dienste abzuschalten.

Formulare

Genau abwägen, welche Daten erhoben werden sollen. Spirituosen-Hersteller fragen beispielsweise oft nach dem Geburtsdatum. Nach der neuen DSGVO zu viel Information. Im Prinzip geht es nur um die Bestätigung, das der Website-Besucher über 18 Jahre alt ist. Bei Kontaktformularen reichen Betreff, Name und E-Mailadresse aus.

Grundsätzlich geht es in Formularen darum, den Website-Besucher, der aktiv seine Daten eingibt, darüber zu informieren, das er mit der Eingabe seiner Daten der Weiterverarbeitung zustimmt. Der User soll mit dem Setzen eines Hakens (Opt-in Funktion) aktiv zustimmen. Wird der Haken nicht gesetzt, sollte das Formular auch nicht absendebereit sein.

UNSER TIPP: Wenn Formulare eingesetzt werden, müssen diese mit einer Opt-in Funktion ausgestattet sein. Das gilt auch für Newsletter-Anmeldung.

Updates regelmäßig durchführen

Wer CMS Systeme wie WordPress, Wix, Joomla & Co. benutzt, sollte unbedingt auf die regelmäßigen Updates achten. Veraltete Seiten sind ein absolutes No-Go, weil nur mit den Updates die Datensicherheit gewährleistet werden kann.

UNSER TIPP: Regelmäßig Updates durchführen und Backups von der Webseite anlegen und lokal sichern.