Eine DSGVO-konforme Website erstellen: Wichtige Tipps und Tricks

69
3 Jahre DSGVO: Empfehlungen für mehr Datensicherheit bei KMU
© peterschreiber.media – stock.adobe.com

Seit Mai 2018 greift die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, die eine Reihe von Gesetzen umfasst. Die DSGVO regelt, wie Unternehmen mit den privaten Daten von Einzelpersonen umzugehen haben. Diese Regeln gelten für alle Unternehmen, die entweder in der EU ansässig sind, eine Niederlassung in einem EU-Staat haben oder sich an KundInnen in der EU richten. Wer eine Website erstellen möchte, muss die in der Datenschutz-Grundverordnung enthaltenen Regeln unbedingt einhalten.

Die Verordnung wurde eingeführt, um den Umgang mit personenbezogenen Daten transparenter zu machen. Unternehmen dürfen nur diejenigen Daten erheben, die auch tatsächlich notwendig sind. KundInnen oder UserInnen können ihre Zustimmung zur Erhebung personenbezogener Daten jederzeit widerrufen beziehungsweise eine Änderung der Daten oder deren gänzliche Löschung einfordern.

Wie gehe ich bei der Erstellung eines Cookie-Banners vor?

Die Datenschutz-Grundverordnung schreibt ganz klar vor, wie ein Cookie-Banner auszusehen hat und welche Punkte dieser umfassen muss. Cookies sind kleine Textdateien, die beim Besuch einer Website auf dem Rechner des Users gespeichert werden. Man unterscheidet zwischen notwendigen Cookies und solchen, die zu Marketingzwecken eingesetzt werden. Notwendige Cookies sind deshalb zwingend, da ohne sie eine Website nicht funktionieren kann. UserInnen haben die Möglichkeit, bestimmten Cookies zuzustimmen. Dazu müssen sie auf dem Cookie-Banner entsprechende Häkchen setzen. Außerdem gibt es entsprechende Anforderungen an das Cookie-Banner: Es darf das Impressum nicht verdecken und muss bis zur ersten Interaktion mit der Website eingeblendet bleiben.

Doch das Cookie-Banner ist nur ein kleiner Teil dessen, was du als WebseitenbetreiberIn leisten musst, damit die Website auch DSGVO-konform ist. Zu einer Website gehört nämlich zusätzlich eine Datenschutzerklärung, die Angaben zu den verschiedenen Verarbeitungsweisen personenbezogener Daten enthält. Dazu gehören beispielsweise Zweck und Rechtmäßigkeit der erhobenen Daten sowie ihre Speicherdauer. Viele WebseitenbetreiberInnen nutzen einen Online-Generator, um eine gesetzeskonforme Datenschutzerklärung zu erstellen. Allerdings bestehen hier bereits die ersten Schwierigkeiten: Schließlich können Generatoren nur in den seltensten Fällen eine komplette Datenschutzerklärung erstellen.

EXTRA: DSGVO-konforme Website: 5 unverzichtbare Kriterien

Sollte ich ein Cookie-Banner selbst erstellen oder einen Profi zurate ziehen?

Du kannst ein Cookie-Banner selbst erstellen. Allerdings ist es wichtig, dass du über den Aufbau der Website genau Bescheid wissen. Dies ist nicht immer der Fall, denn zu einer Website gehören in der Regel mehrere Plugins oder Analyse Cookies. Sämtliche Elemente müssen im Cookie-Banner erwähnt werden, wenn dieses DSGVO-konform sein soll. Deshalb muss das Cookie-Banner an die individuellen Bedürfnisse einer bestimmten Website angepasst werden. Heutzutage benutzen viele Websites Social-Media-Plugins. Gerade für Onlineshops stellen diese Plugins eine ausgezeichnete Lösung dar. Doch solche Plugins haben auch ihre Tücken, da sie automatisch personenbezogene Daten erheben, die in den meisten Fällen an Server im Ausland weitergeleitet werden. Deshalb müssen die Plugins explizit im Cookie-Banner genannt werden.

Im Großen und Ganzen lässt sich sagen, dass es sich in vielen Fällen lohnt, einen Profi einzuspannen. Doch auch wer selbst eine Website erstellen möchte, kann auf einen bewährten Service zurückgreifen. Mit einem sogenannten Consent Management Tool fällt es leicht, einen DSGVO-konformes Cookie-Banner zu erstellen. Gerade kleinere und mittelständische Unternehmen profitieren von diesem Tool. Zwar ist es günstiger, ein Cookie-Banner auf eigene Faust zu erstellen, doch du läufst Gefahr, bestimmte wichtige Angaben zu vergessen. Probleme bei der CMS Integration, bei einem selbst erstellten Banner, könnten auftreten. Letztendlich bleibt es jedem Webseitenbetreiber überlassen, ob er das Banner für seine Website selbst erstellt oder doch lieber die Dienste eines solchen Tools in Anspruch nehmen möchte.

Worauf muss ich bei dem Cookie-Banner achten?

Damit das Cookie-Banner DSGVO-konform ist, musst du von Anfang an ein Konzept erarbeiten. Einzelne Inhalte müssen unbedingt auf die Datenschutzrelevanz hin geprüft werden. Wichtig ist, dass du sämtliche Elemente in Augenschein nimmst. Dazu gehören unter anderem Formulare, externe Medien wie Videos und Podcasts, Affiliate-Angebote und der Newsletterverteiler. Um die Website auf ihre Datenschutzkonformität hin zu überprüfen, kannst du ein entsprechendes Online-Tool nutzen. Nicht außer Acht lassen darfst du die Verschlüsselung der übertragenen Daten. Die Verschlüsselung über einen SSL-Server ist heutzutage bereits Standard. Medien wie Karten und Videos kommen inzwischen auf fast jeder Website vor. Als WebseitenbetreiberIn solltest du darauf achten, dass Medien erst beim aktiven Nutzen der Website geladen werden.

EXTRA: Frust beim Datenschutz? So schützt du dich vor hohen Bußgeldern

Da sich die Cookie-Banner aus allgemeinen und spezifischen Inhalten zusammensetzen, geht es nach der Erstellung des allgemeinen Teils an das Schreiben websitespezifischer Texte. Hier kannst du auf die Besonderheiten der Website eingehen und bestimmte Punkte erläutern. Keinesfalls dürfen Angaben zum Zweck der Datenerhebung und dazu, wie personenbezogene Daten gespeichert werden, fehlen. Um einen gesetzeskonformes Cookie-Banner erstellen zu können, musst du deine Website bis ins letzte Detail kennen. Kein Element darf außer Acht gelassen werden. Denn so flattert dir schnell eine Abmahnung ins Haus. Der Aufwand, der in Zusammenhang mit der zu leistenden Vorarbeit anfällt, ist groß. Vor allem die Plugins müssen einer gründlichen Analyse unterzogen werden. Wichtig ist zudem, dass die Datenschutzerklärung leicht auffindbar ist und nicht vom Cookie-Banner verdeckt wird. Sowie das Impressum, sollte diese auch im Banner verlinkt werden.

DSGVO und Content Management Tools

Consent Management Tools sind die ideale Lösung für kleine und mittelständische Unternehmen. Sie lassen sich jeder beliebigen Website anpassen, sodass sie die datenschutzrechtlichen Auflagen perfekt erfüllt. Bei der Wahl des Consent Management Tools muss darauf geachtet werden, dass das System überschaubar und einfach zu handhaben ist. In der Regel kommen bei einem Consent Management Provider keine Zweifel auf, da das System darauf eingestellt ist, eine Website datenschutzkonform zu machen.

Fazit

Wenn es um datenschutzrechtliche Fragen geht, stellt ein Consent Management Tool in den meisten Fällen die optimale Lösung für kleinere und mittelständische Unternehmen dar. Mithilfe dieses Tools kannst du dein Cookie-Banner, welches der Datenschutz-Grundverördnung entspricht selbst erstellen. Gerade für Onlineshops und Blogs ist ein Consent Management Tool unerlässlich, da sich dadurch in kürzester Zeit eine datenschutzkonforme Website erstellen lässt.

Walter Grünberg
Walter Grünberg ist Datenschutz-Experte und beschäftigt sich mit dem Thema seitdem er sein Studium abgeschlossen hat. Er bietet Beratung und hat sich auf Datenschutz für Websites und Marketing spezialisiert.

Kommentiere den Artikel

Bitte gib deinen Kommentar ein!
Bitte gib hier deinen Namen ein

Der Artikel hat dir gefallen? Gib uns einen Kaffee aus!