Seit Mai 2018 ist die neue Datenschutzgrundverordnung, kurz DSGVO, in Kraft getreten und hat viele Neuerungen für Webseitenbetreiber mit sich gebracht. Wie DSGVO-konformer Datenschutz für Webseiten nun aussehen muss erfährt man in diesem Artikel.
DSGVO: Für fast alle Webseitenbetreiber verbindlich
Die Datenschutzgrundverordnung betrifft beinahe alle Betreiber von Webseiten. Ausgenommen hiervon sind lediglich Webseiten, die ein rein privates, familiäres Interesse verfolgen und keine Analysetools nutzen. Alle anderen Webseiten müssen die Vorgaben der DSGVO erfüllen, um Abmahnungen zu vermeiden. Da die neue Datenschutzgrundverordnung bereits seit knapp drei Jahren in Kraft ist, sollten Webseitenbetreiber schnell handeln, sofern ihre Webseite noch nicht alle gültigen Vorgaben erfüllt. Dabei helfen Experten, die für eine schnelle Umsetzung und hohe Rechtssicherheit sorgen. Als externe Datenschutzbeauftragte können Anwälte für IT-Recht wie CETI Law eingesetzt werden. Die Fachanwälte vertreten auch Webseitenbetreiber, die bereits eine Abmahnung erhalten haben.
Datenschutzerklärung muss erweitert werden
Die Verpflichtung zu einer Datenschutzerklärung auf der eigenen Website ist nicht neu. Geändert hat sich allerdings der erforderliche Umfang. Hier muss jetzt beispielsweise genau aufgeführt werden, an welche Dienste Daten weitergegeben werden. Außerdem besteht eine Pflicht zur umfangreichen Aufklärung über die Rechte der Benutzer. Für die Datenschutzerklärung gibt es kostenlose, vorgefertigte Texte. Diese lassen sich jedoch nicht in jedem Fall von Webseitenbetreibern verwenden und müssen immer angepasst werden. Einfacher und sicherer ist es daher, die Anfertigung der Datenschutzerklärung einem Experten für IT-Recht zu überlassen.
Verschlüsselung von Webseiten ist unerlässlich
Sobald eine Internetseite personenbezogene Daten erhebt, muss diese verschlüsselt sein, um diese sensiblen Daten optimal zu schützen. In der Praxis ist eine Verschlüsselung zum Beispiel dort notwendig, wo User ein Kontaktformular ausfüllen oder sich zu einem Newsletter anmelden können. Bei der Umstellung auf eine verschlüsselte Seite werden üblicherweise SSL-Zertifikate genutzt. Verschlüsselte Webseiten haben zudem einen weiteren Vorteil: Sie werden von Google besser in den Suchergebnissen ausgespielt.
Formulare auf Relevanz der erfassten Daten überprüfen
Das Erfassen von personenbezogenen Daten ist nur noch in dem Umfang zulässig, in dem die Daten tatsächlich benötigt werden. Möchte sich ein User beispielsweise für den Newsletter anmelden, benötigt der Webseitenbetreiber hierzu lediglich eine E-Mail-Adresse. Weitere Eingabefelder für den Namen oder andere Daten müssen als freiwillige Angaben erkenntlich sein. Ähnliche Beschränkungen gelten auch für Kontaktformulare.
Die Cookiewarnung
Auch zum Thema Cookies gab es mit der neuen DSGVO wichtige Änderungen für Webseitenbetreiber. Um sich rechtlich auf der sicheren Seite zu befinden, sollte man als Betreiber immer beim ersten Aufruf der Seite von Usern die Zustimmung über die Verwendung von Cookies einholen. Allerdings müssen User auch darüber informiert werden, wie sie das Setzen von Cookies verhindern können. Diese Information ist Teil der Datenschutzerklärung einer Website.
Bildquelle Titelbild:
- Robert Kneschke/shutterstock.com
Schreibe einen Kommentar