✆ 0234 – 91586222 Start Impressum Datenschutz

Webentwicklung
Internet • Marketing • Datenschutz


CORNELIA LUTHER

Die DSGVO gilt für alle Unternehmen,
für alle, die personen­be­zogene Daten von EU-Bürgern verarbeiten


Eine Website ist zumeist ein erstes und jederzeit öffentlich zugäng­liches Indiz dafür, inwieweit ein Unternehmen in Sachen DSGVO aufgestellt ist. Die DSGVO gilt auch und erst recht im Internet. Es reicht also nicht aus, die DSGVO nur “offline” umzusetzen. Ebenso müssen alle Interne­tak­ti­vitäten des Unternehmens an die neuen Datenschutz­be­stim­mungen angepasst werden.

Das Inkraft­treten der DSGVO (25.05.2018) hat bei vielen Unternehmen für große Unsicherheit gesorgt. Besonders bezüglich der Unterneh­mens­web­seiten gab und gibt es viele Unklar­heiten. Einige Unternehmen haben ihre Webseiten vorsorglich gleich ganz aus dem Netz genommen.

Allerdings – keine Website zu haben, ist auch keine Lösung, zumal die Vorgaben der DSGVO einen nicht zu unterschät­zenden Beitrag dazu leisten, der mitunter ausufernden Datensam­melwut Einhalt zu gebieten.

Abgesehen von den technischen Anpassungen, gilt es auch die inhalt­lichen Anforde­rungen einer Website zu beachten, um so datenschutz­konform wie nur möglich vorzugehen. Genau hier gewehrt das Wissen und die Unterstützung von einem zertifi­zierten Datenschutz­be­auf­tragten Transparenz, umfang­reiche Handlungs­spielräume und ein Mindestmaß an Verant­wortung.

Bitte beachten: Die auf dieser Seite gemachten Angaben stellen keine Rechts­be­ratung dar und ersetzen diese auch nicht. Für Rechts­aus­künfte sollte ein Fachanwalt konsultiert werden.

EU-Bürger haben hinsichtlich ihrer personen­be­zogenen Daten ausschließlich Rechte – keinerlei Pflichten

Einhaltung aller Vorgaben bereits bei der Websiteerstellung

Bildquelle: © MH fotolia.com

Die Rechte von Website­be­suchern sind sehr umfassend und können bei Unwissenheit über den Verbleib der Daten zu einem ernsthaften Problem für den Website­be­treiber werden.

Kaum ein Website­be­treiber ist sich wirklich darüber im Klaren, wie viele personen­be­zogene Daten er tagtäglich über seine Website erhebt – geschweige denn, wo diese dann gespeichert werden bzw. inwieweit diese dann auch datenschutz­gerecht behandelt werden.

“Ich erhebe keine personen­be­zogenen Daten über meine Website.”


Diesen Satz höre ich immer wieder und er hat sich noch nie als zutreffend erwiesen.


Allein vom Anblick einer Website kann man nicht erkennen, ob personen­be­zogene Daten erhoben werden oder nicht. Hierfür muss man sich den Quelltext und die Einstel­lungen im jeweiligen HostingPaket anschauen.

Kontak­tieren Sie im Zweifelsfall einen Webent­wickler mit Datenschutz­kennt­nissen oder einen Daten­­schutz­­be­auf­­tragten mit IT-Hintergrund – dieser kann derartige Zusammenhänge konkret offenlegen. Ob Sie in dieser Angele­genheit nun mich zurate ziehen oder einen anderen Sachkundigen, ist dabei unerheblich. Auf jeden Fall sollte jeder Website­be­treiber zeitnah abklären, was sich unter der Motorhaube seiner Website abspielt. Da jede Website anders aufgebaut ist und vor allem unterschied­lichen Anforde­rungen gerecht wird, muss auch jede Website von “Fall zu Fall” betrachtet werden. Daher kann man keine allgemeinen Handlungs­emp­feh­lungen für DSGVO-konforme Websitean­pas­sungen geben.

Was sind “personen­be­zogene Daten”?

“alle Informa­tionen, die sich auf eine identi­fi­zierte oder identi­fi­zierbare natürliche Person […] beziehen; als identi­fi­zierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identi­fiziert werden kann, die Ausdruck der physischen, physio­lo­gischen, genetischen, psychischen, wirtschaft­lichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;”

(EU-Datenschutz-Grundver­ordnung Artikel 4 Nr. 1)

Keine Datenver­ar­beitung ohne Rechts­grundlage!

Jede Verarbeitung personen­be­zogener Daten von EU-Bürgern ist grundsätzlich verboten, es sei denn, es liegt ein entspre­chender Erlaub­­nis­tat­­bestand gemäß Artikel 6 Abs. 1, Artikel 6 Abs. 4 bzw. Artikel 9 der DSGVO vor.

Unter “Verarbeitung” versteht die DSGVO bereits das bloße Erheben von personen­be­zogenen Daten. Erfolgt eine Verarbeitung von personen­be­zogenen Daten ohne Rechts­grundlage (also ohne Erlaub­ni­stat­bestand), so ist diese rechts­widrig.

Was, wenn ein Website­be­sucher oder die Aufsichts­behörde Auskunft über den Verbleib personen­be­zogener Daten verlangt?

Oder gar die Löschung?

Abgesehen von den Daten, die ein Besucher z.B. in einem Kontakt­formular eingibt, kann eine Website eine Vielzahl von personen­­be­zogenen Daten über seine Nutzer erheben.

Zu diesen Daten können z.B. gehören:

  • Das verwendete Betriebs­system des Website­be­suchers,
  • seine IP-Adresse und die aufgerufenen Seiten,
  • Standort, Datum und Uhrzeit,
  • Browsertyp und Browser­version
  • die Website, von der man gekommen ist

Wussten Sie, dass Social-Media-Plugins personen­­be­zogene Daten von Ihren Website­be­suchern sammeln?
Könnten Sie im Falle einer Auskunfts­anfrage nach­weisen, wo diese Daten gespeichert werden bzw. wie und zu welchem Zwecke diese verarbeitet werden?

Es ist ratsam, in Sachen DSGVO immer auf dem neuesten Stand zu bleiben oder sich im Zweifels­fall Informa­tionen von fach­kundiger Stelle einzuholen. Dies kann ein Daten­­schutz­­be­auf­­tragter sein, ein auf Daten­­schutz spezia­li­­sierter Rechts­anwalt, aber auch die jeweils zuständige Daten­­schutz­­behörde. Unabhängig davon, ob ein Website­be­treiber personen­be­zogene Daten erhebt oder nicht, er ist in jedem Fall zur Auskunft darüber verpflichtet. Daher ist es wichtig, genau zu wissen, wo und zu welchem Zweck personen­be­zogene Daten erhoben, gespeichert oder anderweitig verarbeitet werden.

Achtung bei Kontakt­for­mularen

Seit dem Inkraft­treten der DSGVO stellen vor allem Kontakt­for­mulare eine anspruchsvolle Website-Komponente dar. Hier müssen Themen wie z.B. Datenmi­ni­mierung oder auch Speicher- und Löschfristen beachtet werden.

Des Weiteren setzt die Verwendung von Kontakt­for­mularen eine SSL-Verschlüs­selung voraus. Fehlt die SSL-Verschlüs­selung, ist es ratsam, das Kontakt­formular vorerst zu deakti­vieren, um Abmahnungen vorzubeugen.

Was bedeutet SSL-Verschlüs­selung? Paragraph 13, Abschnitt 7 des TMG besagt, dass kommer­zielle Webseiten, also auch Unterneh­mens­websites, gegen unbefugte Zugriffe auf Personendaten und das Abhören von Datenverkehr durch Dritte mit Hilfe von akkredi­tierten Verschlüs­se­lungs­zer­ti­fikaten gesichert sein müssen.

Diesen IT-Sicher­heits­vorgaben kann man mit Hilfe eines SSL- bzw. TLS-Zertifikates nachkommen, welches man über seinen jeweiligen Webhoster je nach Anbieter entweder kosten­pflichtig oder kostenfrei beziehen kann.

Datenschut­z­er­klärung und Impressum

Auf jeder Unterneh­mens­website sind Impressum und Datenschutz Pflicht. Bei Fehlen oder Unvoll­stän­digkeit kann der Website-Inhaber kosten­pflichtig abgemahnt werden. Impressum und Datenschutz sollten eindeutig gekenn­zeichnet, jeweils über einen eigenen Menüpunkt im oberen Bereich der Website erreichbar sein – am besten von jeder einzelnen Seite des Internet­t­auf­tritts.

Sich Datenschut­z­er­klärung und Impressum im Internet selbst zusammen­zu­stellen bzw. “zusammen­zuklicken” ist möglich, birgt aber ein nicht zu unterschät­zendes Restrisiko.

Die DSGVO trat am 25.05.2018 inkraft. Weiter­führende gesetzes­tech­nische Anpassungen sind daher durchaus denkbar.

Um hier das Risiko, wegen Rechts­ver­stößen abgemahnt zu werden, so gering wie nur irgend möglich zu halten, stelle ich für meine Kunden eine rechtlich sicherere Alternative zur Verfügung (Kosten je nach Leistungsart: zwischen 30 und 55 Euro pro Jahr), bei der die Unternehmen NICHT in der Verant­wortung stehen, sich hinsichtlich Impressum und Datenschut­z­er­klärung ständig auf dem neuesten Stand zu halten.

Eine Alternative, bei der die Unternehmen im Falle einer Abmahnung nicht in der Haftung stehen. Bei Unklar­heiten geben kompetente Ansprech­partner Auskunft. Darüber hinaus wird man per E-Mail informiert, sollte sich gesetzes­technisch etwas ändern – Handlungs­emp­feh­lungen inklusive – also ein rundum toller Service.

Schlus­sendlich:

Was macht eigentlich eine gute Website aus?


Sinnvolle Inhalte, Einfüh­lungs­vermögen und eine intuitive Bedienung


Die Einhaltung der DSGVO ist mittlerweile Standard und sorgt natürlich auch dafür, das Abmahn­risiko auf ein Minimum zu reduzieren. Zumal Fachkundige innerhalb kürzester Zeit erkennen können, ob eine Website abgemahnt werden kann oder nicht. Sich an die DSGVO zu halten, ist daher – vor allem im Internet – mehr als ratsam. Des Weiteren sollte man die Vorgaben der DSGVO bezüglich Internet nicht ausschließlich als “verordnete Pflicht” ansehen, sondern eher als eine Form des respekt­vollen Umgangs mit seinen Website­be­suchern. Jeder Besuch einer Website ist immerhin ein Akt der Freiwil­ligkeit.

Wenn Interes­senten sich schon die Zeit nehmen, eine Website aufzurufen, dann sollte man als Unternehmen diese bereits geleistete Vorinves­tition nicht durch inhaltliche oder technische Fauxpas schmälern.

Von welchen Fauxpas ist hier die Rede?

Viele Websites sind zumeist kontra­­pro­duktiv aufgestellt, wodurch es für die jeweiligen Unternehmen unnötig schwer wird, Interes­senten online von ihren Leistungen zu überzeugen. Webseiten haben grundsätzlich das Potenzial, als meist genutzte Schnitt­stelle zwischen Unternehmen und potenziellen Kunden zu fungieren. Dennoch wird der wirtschaftliche Wert einer Website oftmals extrem unterschätzt.

Viele Unternehmer meinen, ihre Webseite würde so oder so keine Kunden bringen. Wen wundert’s? Auf einer Vielzahl von Firmen­web­seiten werden Besucher mit Phrasen­dre­schereien und einem selbst­herr­lichen Jargon fernab jeglicher Kunden­ori­en­tierung konfrontiert.

Phrasen wie “Wir beraten sie gerne!”, “Wir freuen uns auf Ihren Anruf!” oder “Wir sind Ihr zuverlässiger Meister­betrieb!” sind sicherlich gut gemeint, jedoch in der Kunden­kom­mu­ni­kation fehl am Platz.

Derartige Selbst­ver­ständ­lich­keiten setzen Kunden grundsätzlich voraus. Und selbst wenn der eine oder andere Kunde aufgrund schlechter Erfahrungen so etwas nicht voraus­setzen sollte, reißen derartige Behaup­tungen das Ruder auch nicht mehr rum.

Richtig heikel wird es, wenn es heißt: “Fordern Sie uns” oder noch besser “Testen Sie uns!” Mal ganz ehrlich: Wer möchte schon ein Produkt oder eine Dienst­leistung TESTEN und dafür dann auch noch bezahlen? Niemand. Es ist also definitiv nicht die Aufgabe von Kunden, Unternehmen auf ihre Kompetenz hin zu testen, schon gar nicht, wenn es um größere Investi­tionen geht.

Das waren nur einige Beispiele, die jedoch häufig auf Webseiten zu finden sind. Es gibt natürlich noch viel mehr bei der Erstellung von Webseiten zu beachten, gerade auch, wenn es um die technischen Komponenten geht. Würde man diese Webseiten auch noch auf technische Komponenten (Darstellung auf Smartphones oder Tablets) hin untersuchen, läge es glasklar auf der Hand, warum die eine oder andere Firmen­website nicht den gewünschten Erfolg zeitigt.

Ich brauche eine Website. Was muss ich tun?


Anrufen: 0234 – 915 86 222


Ich bitte zu berück­sichtigen, dass ohne vorheriges Telefonat, in welchem abgeklärt wird, welche Leistungen voraus­sichtlich erforderlich sein werden, keine Kosten­vor­an­schläge erstellt werden können.

Warum ist das so wichtig?

Für gewöhnlich fragen Interes­senten, die nicht auf Empfehlung kommen, per E-Mail nach einem Kosten­vor­an­schlag: “Was kostet bei Ihnen eine Webseite?”

Jedoch ohne genaue Kenntnis der indivi­duellen Gegeben­heiten ist es nicht möglich, einen Kosten­vor­an­schlag zu erstellen. Dazu bedarf es Antworten auf Fragen wie zum Beispiel, wollen Sie Ihre Website eigenständig pflegen und verwalten oder welche Reichweite visieren Sie für welche Ziele mit Ihrem Unternehmen an.

Sofern Sie mehr Kunden erreichen wollen: a) Wie würden Sie Ihre idealen Kunden beschreiben? b) Inwieweit stehen Ihnen Kapazitäten bezüglich der Bearbeitung zusätz­licher Aufträge zur Verfügung? oder c) Wie viel Zeit können Sie in die Arbeit mit der Website investieren? Hier ist es wie beim Hausbau, man kann sich ein Haus fix und fertig bauen lassen, man kann aber auch jede Menge Geld sparen, wenn man entspre­chende Eigenleis­tungen erbringt.

Diese und eine ganze Reihe weiterer Informa­tionen sind notwendig, um über eine Website haargenau mit den Interes­senten bzw. potenziellen Kunden in Kontakt zu treten, die am meisten von Ihren Produkten bzw. Dienst­leis­tungen profitieren. Der Fokus bei der Websiteer­stellung sollte also explizit auf Ihre Kunden ausgerichtet sein. Alles andere wäre rausge­schmissenes Geld. In einem ersten Telefonat können wir all diese Themen kurz anreißen. Zudem können Sie sich dann ein Bild davon machen, wie die weitere Vorgehensweise aussieht.

Mir ist es wichtig, Website­projekte umzusetzen, die genau auf die Interessen der Website­be­sucher ausgerichtet sind. Das ist auf jeden Fall der einfachste Weg, über eine Unterneh­mens­website langfristig neue Kunden gewinnen zu können. Hier gilt es, viele Komponenten zu beachten und vorab zu besprechen, wie zum Beispiel – Datenschutz­kon­formität, Benutzer­freund­lichkeit, Mobilität – also die Darstellung auf Smartphones und Tablets – und natürlich die inhaltliche Kunden­re­levanz.