Das Wichtigste zum Datenschutz einer Website in Kürze
- Eine Datenschutzerklärung ist auf jeder Website Pflicht. Sie informiert die Nutzer darüber, welche persönlichen Daten erhoben, gespeichert und verwendet werden.
- Um die Datensicherheit zu erhöhen, ist die Einbindung eines SSL-Zertifikats sinnvoll. Dadurch werden die Daten der Seitennutzer verschlüsselt übertragen.
- Vorsicht ist bei der Einbindung von Plugins geboten – oftmals werden dadurch weitere Daten der Nutzer erhoben. Eine Erwähnung in der Datenschutzerklärung der Website muss in diesem Fall erfolgen.
Website in Sachen Datenschutz absichern: Bestimmte Maßnahmen sind gesetzlich vorgeschrieben!
Mehr zum Thema: Datenschutz für Websites
Inhaltsverzeichnis
Wie kann ich den Datenschutz auf meiner Website gewährleisten?
In Zeiten von Leaks, Hackern und zahlreichen Datenschutzbestimmungen stellt diese Frage viele Websitebetreiber vor ein Rätsel.
Dieser Ratgeber erläutert, welche Maßnahmen in Sachen Datenschutz bei einer Website Pflicht sind und wie Sie darüber hinaus eine höhere Datensicherheit gewährleisten können.
Ohne Datenschutzerklärung geht es nicht
Das Herzstück des Datenschutzes einer Website ist die Datenschutzerklärung. In dieser informiert der Websitebetreiber seine Nutzer darüber, welche Daten erhoben, gespeichert und verwertet werden. Jeder Inhaber einer Website ist dazu verpflichtet, eine entsprechende Erklärung zu verfassen und einzubinden – unabhängig davon, ob es sich um eine private oder gewerbliche Seite handelt. Weiterhin muss die Datenschutzerklärung von jeder Unterseite einer Website aus erreichbar sein.
Hierbei genügt es nicht, auf allgemeine Formulierungen zurückzugreifen. Vielmehr ist eine detaillierte Aufschlüsselung sämtlicher Speicher- und Abrufautomatismen notwendig. Server-Logfiles, Social-Media-Plugins, Analysetools… jeder potentielle Datenerheber einer Website muss explizit in der Datenschutzerklärung erwähnt werden.
Diese detaillierten Vorgaben, welche im Bundesdatenschutzgesetz (BDSG) festgehalten sind, führen dazu, dass sich oft Fehler in die Datenschutzerklärung einschleichen. Insbesondere gewerblichen Websitebetreibern empfiehlt es sich daher, einen Anwalt zur Hilfe zu nehmen.
Plugins können den Datenschutz auf Webseiten torpedieren
Jeder kann heutzutage eine Website betreiben – doch nicht jeder kann diese auch genau so programmieren, wie er sich das vorstellt. Im Zeitalter der Blogs sind Plugins oftmals das Mittel der Wahl, um personalisierte Änderungen vorzunehmen. Ob zur Analyse, zur Vereinfachung bestimmter Prozesse oder zur besseren Optimierung einer Seite: Plugins bieten für die allermeisten Probleme Lösungen.
Besonders beliebt sind Social-Media-Plugins, mit welchen Websitebetreiber das Teilen und „Liken“ (als positiv markieren) ihrer Seiten ermöglichen.
Allerdings stellen diese für den Datenschutz einer Website eine Herausforderung dar. Durch die Einbindung können nämlich die Betreiber der Social-Media-Netzwerke über eine direkte Verbindung zu den Seitenbesuchern Daten erheben. Websiteinhaber haben dabei keinen Einfluss über die Natur und den Umfang der erhobenen Daten durch Facebook, Twitter, Google und Co.
Auch wenn die Rechtslage bezüglich der Einbindung dieser Plugins nicht eindeutig geklärt ist, gehen viele Experten davon aus, dass sie rechtlich nicht erlaubt sind.
Website-Analysen: Ein Alptraum für den Datenschutz?
Nicht nur Social-Media-Plugins, auch Einbindungen diverser Tools zur Analyse Ihrer Website sind datenschutzrelevant. Um zu erfahren, wie viele Besucher sich auf einer Seite tummeln, welche Inhalte besonders gut ankommen usw. nutzen die meisten Websitebetreiber Google Analytics.
Um den Datenschutz der Website trotz Einbindung des Programms zu wahren, sind allerdings einige Anpassungen notwendig:
- Die IP-Adressen dürfen nur anonymisiert erhoben werden – hierfür muss eine Codezeile angepasst werden.
- Jeder Nutzer muss die Möglichkeit haben, der Erhebung und Speicherung seiner Daten durch Google Analytics zu unterbinden. Hierfür muss ein sogenannter „Opt-out“ installiert werden.
- Die Nutzung von Google Analytics muss in der Datenschutzerklärung angeben werden.
Auch, wenn Sie eine andere Form der Analyse wählen – etwa durch das Plugin „Jetpack“ – muss dies ebenfalls im Datenschutzhinweis behandelt werden, damit der Datenschutz Ihrer Website gewahrt bleibt.
Der Sicherheit zuliebe: Dank SSL-Zertifikat die Daten Ihrer Besucher schützen
Können Ihre Seitenbesucher sich auf Ihrer Website anmelden (etwa um Kommentare zu hinterlassen) oder gar persönliche Daten eingeben (wenn Sie beispielsweise einen Online-Shop betreiben), empfiehlt es sich, ein SSL-Zertifikat auf der Seite einzubinden.
SSL steht für Secure Socket Layer. Das Zertifikat ermöglicht eine Verschlüsselung der Daten, die zwischen den Computern der Nutzer und dem Server der besuchten Website ausgetauscht werden. Auf diesem Weg verhindern Sie als Betreiber, dass die Daten Ihrer Nutzer aufgrund einer ungesicherten Verbindung gekapert werden.
Die Einbindung eines SSL-Zertifikats ist nicht zwingend notwendig um den Datenschutz einer Website zu gewährleisten, doch sehr empfehlenswert.
Spezifische Ratgeber zum Datenschutz für Websites
Bestimmungen zum Datenschutz auf einer Website nicht beachtet? Diese Folgen drohen
Wahren Seitenbetreiber den Datenschutz ihrer Website nicht, können sie kostenpflichtig abgemahnt werden. Insbesondere gewerbliche Seiteninhaber stehen hierbei im Fokus. Haben sie beispielsweise die Datenschutzerklärung eines Onlineshops nicht richtig formuliert, drohen folgende Konsequenzen:
- Abmahnung
- Aufforderung zur Unterzeichnung einer strafbewährten Unterlassungserklärung
- Übernahme der Abmahnkosten
Grund hierfür ist, dass Verstöße gegen geltende Bestimmungen zum Datenschutz bei einer Website als Wettbewerbsverstöße gelten. Das bedeutet, dass sämtliche Mitbewerber dazu berechtigt sind, entsprechende Abmahnungen zu versenden.
Rainer meint
18. Januar 2020 at 12:03
Hallo, ich hätte zu dem Thema noch eine spezielle Frage:
Wie verhält es sich bei der Weitergabe einer Lieferadresse, wenn der Auftraggeber nicht zugleich Empfänger ist – z.B. bei einem Geschenk, welches direkt an den Beschenkten gesendet werden soll.
Einfachstes Beispiel: Blumen Schenken und Versenden lassen
Der Beschenkte kann ja im vorhinein nicht einwilligen – zumindest nicht ohne den Überraschungseffekt zu nehmen – bzw. ich erst beim Emfpänger anfragen müsste, ob ich was Schenken darf und dafür dieAdresse angeben dürfte ?????
Würde mich über eine aussagekräftige Antwort freuen
Tanja meint
20. Februar 2019 at 20:44
Hallo,ich arbeite in einer Arztpraxis
Darf mein Arbeitgeber meinen Nachnamen ohne meine Einwilligung auf seiner Praxishomepage veröffentlichen
Wie kann ich argumentieren das ich es nicht möchte
Manuela meint
19. Oktober 2019 at 16:13
Hallo Tanja,
nein dein Arbeitgeber darf den Nachnamen ohne Einwilligung nicht veröffentlichen. In der DSGVO Kapitel II im Artikel 6 steht unter “ Rechtmäßigkeit der Verarbeitng“
(1)
a) die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
Da du das nicht hast, muss er deinen Namen wieder entfernen.
Liebe Grüße Manuela
M. meint
10. August 2018 at 10:32
Gute Ratgeberseite mit spezifischen Infos zum Datenschutz für Websites und Datenräumen. Danke!