Skip to main content
Recht

DSGVO-konforme Website: 5 unverzichtbare Kriterien

Ist deine Firmenwebsite noch immer nicht DSGVO-konform? Hier sind die 5 wichtigsten Dos & Don’ts für eine datenschutzkonforme Website.
Alexander Ingelheim17. Dezember 2019August 18th, 20204 min read
Datenschutz für zuhause: Hier lauern Fallstricke im Homeoffice

© geralt – pixabay.com

Das Herzstück des unternehmerischen Auftritts ist meist die Website. Das kann zum Problem werden, wenn ein hoher Traffic über eine offensichtlich nicht datenschutzkonforme Website läuft. Drohen deswegen Bußgelder, wird aus dem Problem schnell eine finanzielle Katastrophe.

Es gilt, das Tagesgeschäft reibungslos ablaufen zu lassen und Kunden zufriedenzustellen. Das Problem, dass der Internetauftritt dabei oft zurückstecken muss, geschweige denn datenschutzkonform gepflegt wird, kennen die meisten. Doch angesichts empfindlicher Bußgelder, die bei solchen Verstößen drohen, sollte das Thema höher priorisiert werden – vor allem, da der Aufwand für eine datenschutzkonforme Website relativ gering ist.

5 Dos and Don’ts für den Datenschutz auf der Website

1. Impressum

Dos: Nach § 5 Telemediengesetz bzw. § 55 Rundfunkstaatsvertrag besteht eine Impressumspflicht! Ein jedes Impressum muss zwingend den vollständigen Namen und die Anschrift des Seitenbetreibers sowie Angaben zur Kontaktaufnahme beinhalten. Zudem müssen je nach Gesellschaftsform unterschiedliche Anforderungen an ein Impressum berücksichtigt werden.

Don’ts: Nur ein Postfach sowie überteuerte Rufnummern sind als Kontaktaufnahmemöglichkeit unzulässig. Und gar kein Impressum zu haben ist natürlich ein absolutes „Don’t“ – ein Impressum ist eines der ersten Dinge, auf die die Aufsichtsbehörden achten.

EXTRA: Gründer-Wissen: Gesellschaftsformen im Überblick

2. Datenschutzerklärung

Dos: Eine Datenschutzerklärung (DSE) ist ebenso Pflicht. Es werden diverse Anforderungen an eine DSE gestellt. Sie muss:

  • von jeder Website-Unterseite aus erreichbar sein
  • den Namen sowie die Kontaktdaten des Verantwortlichen enthalten, ggf. die Kontaktdaten des Datenschutzbeauftragten
  • ausdrücklich darauf verweisen, welche personenbezogenen Daten zu welchem Zweck erhoben und gespeichert werden, sowie auf welcher Rechtsgrundlage die Verarbeitung basiert

Don’ts: Einer der häufigsten Fehler ist der Einsatz von Trackingtools wie Google Analytics, auf den in der Datenschutzerklärung nicht ausdrücklich verwiesen wird und für dessen Einsatz eine Einwilligung notwendig ist. Auch alle Social-Media-Präsenzen brauchen einen eigenen Abschnitt in der DSE.

3. Websitebewertungen

Dos: Selbstverständlich darfst du Kunden bitten, Erfahrungsberichte und Bewertungen abzugeben, sie aber nicht in irgendeiner Weise beeinflussen.

Don’ts: Das eigene Unternehmen, eigene Produkte oder Dienstleistungen positiv zu bewerten und sich nicht dem Unternehmen zugehörig zu erkennen geben ist nicht nur fragwürdig, sondern wettbewerbswidrig und damit nicht erlaubt. Dabei ist es egal, ob diese Bewertungen auf der eigenen Website vorgenommen werden, Kunden mit Rabatten dazu angestiftet oder solche Dienstleistungen von Dritten eingekauft werden. Dies gilt im Übrigen auch für Social-Media- oder Shoppingplattformen.

EXTRA: Online-Bewertungen: Neun von zehn Usern lassen sich beeinflussen [Studie]

4. Datenübertragung

Dos: Um auf Websites personenbezogene Daten korrekt übertragen zu können, muss eine entsprechende Verschlüsselung gewährleistet werden. Nach aktuellem Stand ist dies der Fall, wenn die Seite ein SSL-Zertifikat (Secure-Sockets-Layer) oder ein TLS-Zertifikat (Transport-Layer-Security) besitzt, welche auf dem Server installiert werden. Ist dies erfüllt, läuft die Seite mit dem sicheren Kommunikationsprotokoll HTTPS.

Don’ts: Unzureichend verschlüsselte Websites sind nicht nur ein Sicherheitsrisiko und können Abmahnungen und Bußgeldern nach sich ziehen, sondern führen darüber hinaus beim Suchmaschinen-Ranking (etwa auf Google) oft zu einer Herabstufung.

5. Cookie-Banner

Dos: Nach einem neuen EuGH-Urteil (10/19) muss ein Website-Besucher immer in die Verwendung von Cookies einwilligen, abgesehen von den Cookies, die technisch notwendig sind, um eine Website fehlerfrei laufen zu lassen. Bei allen anderen Cookies bedarf es einer vorherigen Einwilligung.

Don’ts: Eine automatische Einwilligung für die Akzeptanz von Cookies darf nicht mehr gesetzt sein; der User muss selbst rechtswirksam in die Verwendung nicht-notwendiger Cookies einstimmen. Vorgesetzte Häkchen in Cookie-Einstellungen also schleunigst entfernen!

Tags:

Alexander Ingelheim

Alexander Ingelheim

Alexander Ingelheim ist Gründer von datenschutzexperte.de, einem Legal Tech Unternehmen, das Startups und KMUs mit seiner webbasierten Plattform myDSE, der Stellung des externen Datenschutzbeauftragten sowie einem DSGVO-Website-Check ein Rundumpaket im Datenschutz bietet.

Related Posts

Cyber Resilience Act: Ein Schloss ist umgeben von Daten. RechtTechnik

Was der Cyber Resilience Act für den Maschinenbau bedeutet

Max Gilg
Max Gilg15. März 2024
Legal Tech Unternehmen: Eine Projektion einer Waage steht auf einem Tisch. DigitalisierungRechtTechnik

Legal Tech Unternehmen: Ihre Vorteile im Überblick 

unternehmer.de
unternehmer.de11. März 2024
Fördergelder: Geldscheine liegen auf einem Tisch. FinanzenManagementRechtWirtschaft

Fördermittel in Firma und Buchhaltung: Praxistipps zum richtigen Umgang

unternehmer.de
unternehmer.de2. Februar 2024

Der Artikel hat dir gefallen? Gib uns einen Kaffee aus!

Leave a Reply