Datenschutz auf Ihrer Website

Seit vergangenem Freitag, dem 25.05.2018, hat sich durch das Thema “DS-GVO” – also die Datenschutzgrundverordnung – einiges verändert; oder auch nicht.
Aber auch vorher gab es bereits Datenschutzrecht, welches es zu beachten galt.

Wir haben in den vergangenen Wochen “X” Websites aktualisiert und angepasst.
Da das Thema bei Vielen immer noch eine Vielzahl an Fragen und Unsicherheiten hinterlassen hat, hier aus unserer Sicht die “wichtigsten To-Do’s” für die eigene Website:

  • Ist die Datenschutzerklärung aktuell; sind alle Punkte aufgeführt, die relevant sind – z.B. Analyse-Tools, Einbindung von Social Media, etc.?
    • Wir arbeiten hier als eRecht24-Agentur-Partner mit dem Impressums-Generatur von eRecht24.
      Die Daten werden systematisch abgefragt. Abschließend werden Impressum, Disclaimer (Haftungsausschluss) und Datenschutzerklärung generiert, die in die Website eingebunden werden können. Eine Gewährleistung für die generierten Inhalte wird hier nach unserem Kenntnisstand von keinem Anbieter der entsprechenden Generatoren – und daher auch nicht durch uns – übernommen.
  • verwendet die Website ein Kontaktformular?
    • Hier wird empfohlen, eine Checkbox – die als Pflichtfeld angelegt ist – mit einzubinden. Im Hinweistext findet sich dann eine Information zur Erfassung/Speicherung der Daten, ein Verweis auf die Datenschutzerklärung der Website sowie der Hinweis zur Möglichkeit des Widerrufs.
    • Da das Kontaktformular personenbezogene Daten übermittelt, muss ein SSL-Zertifikat – zur verschlüsselten Übertragung der Daten – mit eingebunden sein.
    • Da es sich bei personenbezogenen Daten um Schützenswerte handelt, sollte die Übermittlung – nach Auslegung des IT-Sicherheitsgesetzes – nach aktuellstem Stand der Technik erfolgen. Nur so können Sicherheitslücken, z.B. durch veraltete PHP-Versionen, Sicherheitslücken in CMS (Content-Management-Systemen) oder Kontaktformularen vermieden oder das Risiko zumindest minimiert werden.
    • Ähnliche Regelungen gelten selbstverständlich auch für die Einbindung von Newsletter-Anmeldungen.
  • Verwendet die Website Cookies von Drittanbietern, zum Besipiel von Analyse-Tools wie Google Analytics, Matomo (ehemals Piwik) oder ähnlichen, muss dies in der Datenschutzerklärung erkennbar sein.
    Außerdem sollte der Besucher beim Besuch der Website darauf hingewiesen werden.
    Durch die in 2019 kommende ePrivacy-Versordnung wird – nach aktuellem Stand der Entwürfe – wohl nur noch ein Opt-in (also die Verwendung von Tracing-Cookies nach ausdrücklicher Zustimmung durch den Besucher) zulässig sein. Auch jetzt binden wir, soweit möglich, Cookie-Hinweise mit ein, die beim Erstbesuch die Optionen “Opt-In” oder “Opt-Out” zur Verfügung stellen.

Grundsätzlich wird durch die Umsetzung der in der ePrivacy-Verordnung sicherlich noch einiges mehr auf uns – und Sie als Webseitenbetreiber – zukommen.

 

Bitte beachten Sie, dass wir keine Rechtsberatung durchführen und auch dieser Beitrag nicht als solche zu verstehen ist.
Wir bieten hier lediglich eine Auflistung der aus unserer Sicht wesentlichen Punkte, da Ihre Website die am besten von außen erreichbare Stelle von Ihnen sein wird.

 

Selbstverständlich stehen wir für Fragen, Anmerkungen oder Unterstützung bei der Umsetzung gerne zur Verfügung.

Ingo Bergmann

Ingo Bergmann wurde 1971 in Witten an der Ruhr geboren. Seit 1999 beschäftigt er sich mit der Planung und Umsetzung von Websites. In der Zeit von 2004 bis 2007 kam die Betreuung eines Fotostudios für Produktfotografie hinzu. Im Jahr 2008 gründete Ingo Bergmann die inhabergeführte Internet- und Werbeagentur ‚der-BERGMANN‘ in Bühl.

More Posts

Follow Me:
FacebookLinkedIn