DSGVO für Webseitenbetreiber

Mit dem Inkrafttreten der Datenschutzgrundverordnung im Mai 2018 gelten EU-weit einheitliche Regeln zur Speicherung, Verarbeitung und Weitergabe von personenbezogenen Daten. An diese Regeln müssen sich nicht nur Großunternehmen oder Onlineshops halten, sondern auch alle anderen Betreiber von Webseiten, wie Blogs, Influencer oder Informationswebseiten. Was die DSGVO für Webseitenbetreiber bedeutet, was für eine rechtssichere Umsetzung zu beachten ist und was auf Ihrer Webseite auf gar keinen Fall fehlen darf, zeigen wir Ihnen in diesem Beitrag.
 

Warum gibt es überhaupt eine Datenschutzgrundverordnung?

 
Das Internet wächst und wächst immer weiter. Daten sind dabei heutzutage eines der begehrtesten Güter in unserer technisierten Welt. Um diese, insbesondere die personenbezogenen Daten von Kunden oder Webseitenbesuchern, zu schützen, trat die Politik auf den Plan und ließ die Datenschutzgrundverordnung in Kraft treten. Diese gilt für jeden, der innerhalb der EU gewerbsmäßig Daten sammelt, speichert und verarbeitet. Nicht zuletzt aufgrund zahlreicher Missbräuche und Datenskandale auch großer Unternehmen wurde die Notwendigkeit einer geeigneten Rechtsverordnung zum Datenschutz erkannt. Bei Verstößen gegen die Regularien der DSGVO drohen dem Betroffenen empfindliche Geldstrafen.
 

Was versteht man unter personenbezogenen Daten?

 
Die DSGVO dient dem Schutz von personenbezogenen Daten. Doch was genau ist damit gemeint? Laut der Rechtsverordnung zählen darunter alle Daten, die sich „auf eine identifizierte oder identifizierbare Person beziehen“. Also alle Daten, die eindeutig einer Person zugeordnet werden können. In der Online-Welt zählen dazu also auch technische Daten, wie die gespeicherten Cookies oder die IP-Adresse.
 

Wie Sie Ihre Webseite DSGVO-konform gestalten

 
Die Einhaltung der DSGVO ist für Webseitenbetreiber besonders wichtig, da bei einem Verstoß nicht nur hohe Geldstrafen drohen, auch teure Abmahnung von Konkurrenten und darauf spezialisierten Anwaltskanzleien können dem Betreiber einer Webseite ins Haus flattern. Darum sollten Sie als Webseitenbetreiber auf folgende Dinge achten:
 

1.Die Datenschutzerklärung

 
Ein unabdingbarer Bestandteil jeder Webseite ist die Datenschutzerklärung, im Englischen auch „Privacy Policy“ genannt. Darin müssen die Webseitenbesucher transparent über alle Prozesse der Verarbeitung von personenbezogenen Daten aufgeklärt werden. Den Umfang der Datenschutzerklärung regelt Art. 13 der DSGVO. Demnach muss genannt werden:
 

• Die Rechtsgrundlage zur Verarbeitung der Daten
• Das begründete Interesse an der Datenverarbeitung
• Die Speicherdauer der Daten
• Wo und welche personenbezogenen Daten erhoben werden
• Die Rechte der Webseitenbesucher
• Der Datenschutzbeauftragte der Webseite

2.Die Rolle des Datenschutzbeauftragten

 
Unternehmen, zu deren Hauptgeschäftstätigkeit es zählt personenbezogene Daten zu speichern und zu verarbeiten sind nach Art. 37 DSGVO dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen. Allen anderen ist es aber auch zu empfehlen, um rechtlich auf der sicheren Seite zu sein. In speziellen Seminaren kann man sich zum Datenschutzbeauftragten weiterbilden. Das geht auch online, beispielsweise auf Datenschutzexperten.de.

3.Die Verschlüsselung der Webseite

 
Alle Webseiten, bei denen Besucher personenbezogene Daten angeben können, müssen über eine entsprechende Verschlüsselungstechnologie verfügen. Gleichzeitig gilt laut DSGVO auch der Grundsatz der Datenminimierung. Es dürfen also nur solche Daten von Nutzern erhoben werden, welche für den Verarbeitungszweck wirklich erforderlich sind. Werden Cookies von oder Tracking-Tools von der Webseite verwendet, so muss darauf explizit hingewiesen werden und der Besucher muss sein Einverständnis dazu erklären.
 

4.Auch Dienstleister müssen DSGVO-konform arbeiten

 
Viele Webseitenbetreiber nutzen externe Dienstleister, beispielsweise für das Hosting der Webseite, das Marketing oder Tracking der Besucher. Im Sinne der DSGVO muss der Betreiber einer Webseite sicherstellen, dass auch diese sich an die Regeln der DSGVO halten. Dies kann über entsprechende Verträge zur Auftragsdatenverarbeitung gewährleistet werden.
 

5.Einholung von ausdrücklichen Einwilligungen der Besucher

 
Wer Daten seiner Nutzer speichert, verarbeitet oder weitergibt, benötigt dafür die ausdrückliche Einwilligung der Betroffenen. Dies ist beispielsweise schon beim Öffnen der Seite durch den Nutzer in Form einer Einwilligung zur Nutzung von Cookies erforderlich oder, wenn sich Nutzer zum Erhalt eines Newsletters anmelden. In letzterem Fall ist das Double-Opt-In-Verfahren zu empfehlen, bei dem der Nutzer nach seiner Anmeldung zuerst eine E-Mail erhält, in der er den Bestätigungslink anklicken muss, um seine ausdrückliche Einwilligung zu erklären.