✆ 0234 – 91588332 Start Impressum Datenschutz

Webentwicklung
vom zertifizierten Datenschutzbeauftragten


CORNELIA LUTHER
Internet • Datenschutz • Marketing

Die DSGVO gilt für alle Unternehmen,
für öffentliche Einrichtungen, Vereine, Hausverwaltungen, Vermieter, eben für alle, die personenbezogene Daten von EU-Bürgern verarbeiten


Eine Website ist zumeist ein erstes und jederzeit öffentlich zugängliches Indiz dafür, inwieweit ein Unternehmen in Sachen DSGVO aufgestellt ist. Die DSGVO gilt auch und erst recht im Internet. Es reicht also nicht aus, die DSGVO nur “offline” umzusetzen. Ebenso müssen alle Internetaktivitäten des Unternehmens an die neuen Datenschutzbestimmungen angepasst werden.

Das kürzliche Inkrafttreten der neuen DSGVO hat bei vielen Unternehmen für große Unsicherheit gesorgt. Besonders bezüglich der Unternehmenswebseiten gab und gibt es viele Unklarheiten. Einige Unternehmen haben ihre Webseiten vorsorglich gleich ganz aus dem Netz genommen.

Allerdings – keine Website zu haben, ist auch keine Lösung, zumal die Vorgaben der DSGVO einen nicht zu unterschätzenden Beitrag dazu leisten, der mitunter ausufernden Datensammelwut endlich Einhalt zu gebieten.

Abgesehen von den technischen Anpassungen, gilt es auch die inhaltlichen Anforderungen einer Website zu beachten, um so datenschutzkonform wie nur möglich vorzugehen. Genau hier gewehrt das Wissen und die Unterstützung von einem zertifizierten Datenschutzbeauftragten Transparenz, umfangreiche Handlungsspielräume und ein Mindestmaß an Verantwortung.

Bitte beachten: Die auf dieser Seite gemachten Angaben stellen keine Rechtsberatung dar und ersetzen diese auch nicht. Für Rechtsauskünfte sollte ein Fachanwalt konsultiert werden.


EU-Bürger haben hinsichtlich ihrer personenbezogenen Daten ausschließlich Rechte – keinerlei Pflichten

 

Bildquelle: fotolia.com © MH

Die Rechte von Websitebesuchern sind sehr umfassend und können bei Unwissenheit über den Verbleib der Daten zu einem ernsthaften Problem für den Websitebetreiber werden. Kaum ein Websitebetreiber ist sich wirklich darüber im Klaren, wie viele personenbezogene Daten er tagtäglich über seine Website erhebt – geschweige denn, wo diese dann gespeichert werden bzw. inwieweit diese dann auch datenschutzgerecht behandelt werden.

“Ich erhebe keine personenbezogenen Daten über meine Website.”


Diesen Satz höre ich immer wieder und er hat sich noch nie als zutreffend erwiesen.


Allein vom Anblick einer Website kann man nicht erkennen, ob personenbezogene Daten erhoben werden oder nicht. Hierfür muss man sich den Quelltext und die Einstellungen im jeweiligen HostingPaket anschauen.

Kontaktieren Sie im Zweifelsfall einen kundigen Webentwickler oder einen Daten­schutz­beauf­tragten – dieser kann derartige Zusammenhänge konkret offenlegen. Ob Sie in dieser Angelegenheit nun mich zurate ziehen oder einen anderen Sachkundigen, ist dabei unerheblich. Auf jeden Fall sollte jeder Websitebetreiber zeitnah abklären, was sich unter der Motorhaube seiner Website abspielt. Da jede Website anders aufgebaut ist und vor allem unterschiedlichen Anforderungen gerecht wird, muss auch jede Website von “Fall zu Fall” betrachtet werden. Daher kann man keine allgemeinen Handlungsempfehlungen für DSGVO-konforme Websiteanpassungen geben.

Was sind “personenbezogene Daten”?

“alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person […] beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;”
(EU-Datenschutz-Grundverordnung Artikel 4 Nr. 1)

Keine Datenverarbeitung ohne Rechtsgrundlage!

Jede Verarbeitung personenbezogener Daten von EU-Bürgern ist grundsätzlich verboten, es sei denn, es liegt ein entsprechender Erlaub­nis­tat­bestand gemäß Artikel 6 Abs. 1, Artikel 6 Abs. 4 bzw. Artikel 9 der DSGVO vor.

Unter “Verarbeitung” versteht die DSGVO bereits das bloße Erheben von personenbezogenen Daten. Erfolgt eine Verarbeitung von personenbezogenen Daten ohne Rechtsgrundlage (Erlaubnistatbestand), so ist diese rechtswidrig.

Was, wenn ein Websitebesucher oder die Aufsichtsbehörde Auskunft über den Verbleib personenbezogener Daten verlangt?
Oder gar die Löschung?


Abgesehen von den Daten, die ein Besucher z.B. in einem Kontaktformular eingibt, kann eine Website – je nach Programmierung – eine Vielzahl von personen­bezogenen Daten über seine Nutzer erheben.

Zu diesen Daten können z.B. gehören:

  • Das verwendete Betriebssystem des Websitebesuchers,
  • seine IP-Adresse und die aufgerufenen Seiten,
  • Standort, Datum und Uhrzeit,
  • Browsertyp und Browserversion

Wussten Sie, dass Social-Media-Plugins personen­bezogene Daten von Ihren Websitebesuchern sammeln?

Könnten Sie im Falle einer Auskunftsanfrage nach­weisen, wo diese Daten gespeichert werden bzw. wie und zu welchem Zwecke diese verarbeitet werden?

Es ist ratsam, in Sachen DSGVO immer auf dem neuesten Stand zu bleiben oder sich im Zweifels­fall Informationen von fach­kundiger Stelle einzuholen. Dies kann ein Daten­schutz­beauf­tragter sein, ein auf Daten­schutz speziali­sierter Rechts­anwalt, aber auch die jeweils zuständige Daten­schutz­behörde. Unabhängig davon, ob ein Websitebetreiber personenbezogene Daten erhebt oder nicht, er ist in jedem Fall zur Auskunft darüber verpflichtet. Daher ist es wichtig, genau zu wissen, wo und zu welchem Zweck personenbezogene Daten erhoben, gespeichert oder anderweitig verarbeitet werden.

Achtung bei Kontaktformularen


Seit dem Inkrafttreten der DSGVO stellen vor allem Kontaktformulare eine anspruchsvolle Website-Komponente dar. Hier müssen Themen wie z.B. Datenminimierung oder auch Speicher- und Löschfristen beachtet werden. Bei Kontaktformularen ist außerdem ein Einwilligungsfeld zur Erfassung der zu übermittelnden Daten Pflicht. Wenn also ein Website-Besucher seine Einwilligung zur Datenerfassung nicht erteilt, sollte er keine Daten über das Formular versenden können.

Des Weiteren setzt die Verwendung von Kontaktformularen eine SSL-Verschlüsselung voraus. Fehlt die SSL-Verschlüsselung oder das zuvor genannte Eingabefeld, ist es ratsam, das Kontaktformular vorerst zu deaktivieren, um Abmahnungen vorzubeugen.

Was bedeutet SSL-Verschlüsselung?

Paragraph 13, Abschnitt 7 des TMG besagt, dass kommerzielle Webseiten, also auch Unternehmenswebsites, gegen unbefugte Zugriffe auf Personendaten und das Abhören von Datenverkehr durch Dritte mit Hilfe von akkreditierten Verschlüsselungszertifikaten gesichert sein müssen.

Diesen IT-Sicherheitsvorgaben kann man mit Hilfe eines SSL- bzw. TLS-Zertifikates nachkommen, welches man über seinen jeweiligen Webhoster je nach Anbieter entweder kostenpflichtig oder kostenfrei beziehen kann.


Datenschutzerklärung und Impressum

Auf jeder Unternehmenswebsite sind Impressum und Datenschutz Pflicht. Bei Fehlen oder Unvollständigkeit kann der Website-Inhaber kostenpflichtig abgemahnt werden. Impressum und Datenschutz sollten eindeutig gekennzeichnet, jeweils über einen eigenen Menüpunkt im oberen Bereich der Website erreichbar sein – am besten von jeder einzelnen Seite des Internettauftritts.

Sich Datenschutzerklärung und Impressum im Internet selbst zusammenzustellen bzw. “zusammenzuklicken” ist möglich, birgt aber ein nicht zu unterschätzendes Restrisiko.

Die DSGVO trat am 25.05.2018 inkraft. Weiterführende gesetzestechnische Anpassungen sind daher durchaus denkbar.

Um hier das Risiko, wegen Rechtsverstößen abgemahnt zu werden, so gering wie nur irgend möglich zu halten, stelle ich für meine Kunden eine rechtlich sicherere Alternative zur Verfügung, bei der die Unternehmen nicht in der Verantwortung stehen, sich hinsichtlich Impressum und Datenschutzerklärung ständig auf dem neuesten Stand zu halten.

Eine Alternative, bei der die Unternehmen sowohl bei rechtskräftigen als auch bei widerrechtlichen Abmahnungen nicht in der Haftung stehen, eine Alternative, bei der kompetente Ansprechpartner Auskunft geben und, sobald sich gesetzestechnisch etwas ändern sollte, man umgehend samt Handlungsempfehlungen darüber informiert wird.

Schlussendlich:
Was macht eigentlich eine gute Website aus?


Sinnvolle Inhalte, Einfühlungsvermögen und eine intuitive Bedienung


Die Einhaltung der DSGVO ist mittlerweile Standard und sorgt natürlich auch dafür, das Abmahnrisiko auf ein Minimum zu reduzieren. Zumal Fachkundige innerhalb kürzester Zeit erkennen können, ob eine Website abgemahnt werden kann oder nicht. Sich an die DSGVO zu halten, ist daher – vor allem im Internet – mehr als ratsam. Des Weiteren sollte man die Vorgaben der DSGVO bezüglich Internet nicht ausschließlich als “verordnete Pflicht” ansehen, sondern eher als eine Form des respektvollen Umgangs mit seinen Websitebesuchern. Jeder Besuch einer Website ist immerhin ein Akt der Freiwilligkeit.

Wenn Interessenten sich schon die Zeit nehmen, eine Website aufzurufen, dann sollte man als Unternehmen diese bereits geleistete Vorinvestition nicht durch inhaltliche oder technische Fauxpas schmälern.

Von welchen Fauxpas ist hier die Rede?

Viele Websites sind zumeist kontra­produktiv aufgestellt, wodurch es für die jeweiligen Unternehmen unnötig schwer wird, Interessenten online von ihren Leistungen zu überzeugen. Webseiten haben grundsätzlich das Potenzial, als meist genutzte Schnittstelle zwischen Unternehmen und potenziellen Kunden zu fungieren. Dennoch wird der wirtschaftliche Wert einer Website oftmals extrem unterschätzt.

Viele Unternehmer meinen, ihre Webseite würde so oder so keine Kunden bringen. Wen wundert's? Auf einer Vielzahl von Firmenwebseiten werden Besucher mit Phrasendreschereien und einem selbstherrlichen Jargon fernab jeglicher Kundenorientierung konfrontiert.

Phrasen wie “Wir beraten sie gerne!”, “Wir freuen uns auf Ihren Anruf!” oder “Wir sind Ihr zuverlässiger Meisterbetrieb!” sind sicherlich gut gemeint, jedoch in der Kundenkommunikation fehl am Platz.

Derartige Selbstverständlichkeiten setzen Kunden grundsätzlich voraus. Und selbst wenn der eine oder andere Kunde aufgrund schlechter Erfahrungen so etwas nicht voraussetzen sollte, reißen derartige Behauptungen das Ruder auch nicht mehr rum.

Richtig heikel wird es, wenn es heißt: “Testen Sie uns!” Mal ganz ehrlich: Wer möchte schon ein Produkt oder eine Dienstleistung TESTEN und dafür dann auch noch bezahlen? Niemand. Es ist also definitiv nicht die Aufgabe von Kunden, Unternehmen auf ihre Kompetenz hin zu testen, schon gar nicht, wenn es um größere Investitionen geht.

Das waren nur einige Beispiele, die jedoch häufig auf Webseiten zu finden sind. Es gibt natürlich noch viel mehr bei der Erstellung von Webseiten zu beachten, gerade auch, wenn es um die technischen Komponenten geht. Würde man diese Webseiten auch noch auf technische Komponenten (Darstellung auf Smartphones oder Tablets) hin untersuchen, läge es glasklar auf der Hand, warum die eine oder andere Firmenwebsite nicht den gewünschten Erfolg zeitigt.

Ich brauche eine Website. Was muss ich tun?


Anrufen: 0234 - 915 88 332


Ich bitte zu berücksichtigen, dass ohne vorheriges Telefonat, in welchem abgeklärt wird, welche Leistungen voraussichtlich erforderlich sein werden, keine Kostenvoranschläge erstellt werden können.

Warum ist das so wichtig?

Für gewöhnlich fragen Interessenten, die nicht auf Empfehlung kommen, per E-Mail nach einem Kostenvoranschlag: “Was kostet bei Ihnen eine Webseite?”

Jedoch ohne genaue Kenntnis der individuellen Gegebenheiten ist es nicht möglich, einen Kostenvoranschlag zu erstellen. Dazu bedarf es Antworten auf Fragen wie zum Beispiel, wollen Sie Ihre Website eigenständig pflegen und verwalten oder welche Reichweite visieren Sie für welche Ziele mit Ihrem Unternehmen an.

Sofern Sie mehr Kunden erreichen wollen: a) Wie würden Sie Ihre idealen Kunden beschreiben? b) Inwieweit stehen Ihnen Kapazitäten bezüglich der Bearbeitung zusätzlicher Aufträge zur Verfügung? oder c) Wie viel Zeit können Sie in die Arbeit mit der Website investieren? Hier ist es wie beim Hausbau, man kann sich ein Haus fix und fertig bauen lassen, man kann aber auch jede Menge Geld sparen, wenn man entsprechende Eigenleistungen erbringt.

Diese und eine ganze Reihe weiterer Informationen sind notwendig, um über eine Website haargenau mit den Interessenten bzw. potenziellen Kunden in Kontakt zu treten, die am meisten von Ihren Produkten bzw. Dienstleistungen profitieren. Der Fokus bei der Websiteerstellung sollte also explizit auf Ihre Kunden ausgerichtet sein. Alles andere wäre rausgeschmissenes Geld. In einem ersten Telefonat können wir all diese Themen kurz anreißen. Zudem können Sie sich dann ein Bild davon machen, wie die weitere Vorgehensweise aussieht.

Mir ist es wichtig, Websiteprojekte umzusetzen, die genau auf die Interessen der Websitebesucher ausgerichtet sind. Das ist auf jeden Fall der einfachste Weg, über eine Unternehmenswebsite langfristig neue Kunden gewinnen zu können. Hier gilt es, viele Komponenten zu beachten und vorab zu besprechen, wie zum Beispiel – Datenschutzkonformität, Benutzerfreundlichkeit, Mobilität – also die Darstellung auf Smartphones und Tablets – und natürlich die inhaltliche Kundenrelevanz.