Die
Datenschutz-Grundverordnung (DSGVO) setzt alle Webseitenbetreiber, ganz gleich
ob privat oder kommerziell, unter Zugzwang. Denn personenbezogene Daten werden
immer in irgendeiner Form verarbeitet. Login zum Kundenkonto, Analyse-Tool,
Gästebuch, Kontaktformular und Cookies sind dabei nur einige Stichworte. Wenn
auch die strengen Vorschriften der DSGVO den ein oder anderen in Panik
versetzen mögen, erscheint es ausgeschlossen, ganz auf alle Arten von Analyse-
und Kontakt-Tools verzichten zu können oder gar seine Onlinepräsenz völlig
aufzugeben. Denn in einer digitalen Welt sind Webseiten und die damit
verbundenen Kontakt- und Analysemöglichkeiten meist unverzichtbar, um das
eigene Angebot weiterhin bereitstellen zu können.
DSGVO verschärft die Anforderungen
Schon vor Einführung der Datenschutz-Grundverordnung (DSGVO) bestand die Verpflichtung für Webseitenbetreiber, die Anforderungen des Bundesdatenschutzgesetzes zu erfüllen. Da diese Anforderungen sich jetzt durch die DSGVO jedoch verschärft haben, müssen Webseiten-Betreiber unter anderem ihre Datenschutzerklärung anpassen. Die Datenschutzerklärung muss einfach zu verstehen und vollständig sein. Beispielsweise muss auf die Verwendung von Cookies oder Google Analytics hingewiesen werden. Auch auf die Übermittlung von Daten an weitere Empfänger, die die Daten im Auftrag verarbeiten (Auftragsverarbeitung), an Dritte oder in Drittländer ist hinzuweisen. Werden Plugins verwendet, die in irgendeiner Form personenbezogene Daten verarbeiten, müssen Nutzer auch hierüber informiert werden. Gegebenenfalls muss mit Drittanbietern solcher Tools auch ein Auftragsverarbeitungsvertrag geschlossen werden.
Grundsätzlich ist bei der Speicherung von IP-Adressen darauf zu achten,
dass diese nur erfolgt, sofern dies für die Funktionsfähigkeit der
bereitgestellten Inhalte erforderlich ist, es sei denn, die Nutzer stimmen der
Speicherung ausdrücklich zu.
Viele Unternehmen sind mittlerweile auch auf Facebook vertreten oder verlinken ihren Webseitenauftritt zumindest mit ihrer Facebook-Seite. Hier können datenschutzrechtliche Probleme hinsichtlich der Verwendung von Social Media Buttons, also Schaltflächen zum „Liken“ oder „Teilen“ von Inhalten, entstehen, da dabei unter Umständen Daten ohne vorherige Einwilligung der Betroffenen erhoben werden.
Datenschutz und Werbung
Wer mittels Google Ads selbst Werbung schaltet oder über Google AdSense Werbung anderer Unternehmen auf seiner Webseite veröffentlicht, muss dabei darauf achten, seine Nutzer darüber aufzuklären, ob und inwiefern Ihre Daten zur Individualisierung der Werbung verwendet werden. Darüber hinaus muss eine Individualisierung entfallen, sofern der Nutzer nicht ausdrücklich dazu einwilligt.
Zudem muss jede Webseite ein Impressum enthalten, das zumindest Namen und
Kontaktdaten des Anbieters, Angaben für eine rasche elektronische
Kontaktaufnahme sowie weitere Pflichtangaben enthält.
Um das Risiko einer Abmahnung oder anderer rechtlicher Folgen zu minimieren, sollte in jedem Fall die Datenschutzerklärung überarbeitet werden.