Damit ihr in Zeiten der Datenschutzgrundverordnung (DSGVO) eine rechtlich sichere Internetseite habt, müsst ihr ein paar Dinge beachten. Auch laut des Telemediengesetzes gibt es in Deutschland einige Regeln, die ihr als Seitenbetreiber beachten müsst.
Hier das Wichtigste für euch zusammengefasst:
Impressum
Das Impressum ist in Deutschland gesetzlich vorgeschrieben und daher unerlässlich, wenn man nicht abgemahnt werden möchte. Macht bitte eure Angaben nach dem Telemediengesetz und gebt Namen, Adresse, E-Mail und Telefonkontakt an. Außerdem benötigt ihr einen Disclaimer für eure Seiteninhalte, der euch rechtlich absichert.
Zum Glück gibt es da viele Vorlagen und Hilfen. Den IMPRESSUM GENERATOR von e-recht24 könnt ihr kostenfrei verwenden und seid damit erstmal gut bedient. Damit könnt ihr euch kostenfrei ein Impressum erstellen.
WICHTIG: Das Impressum muss von jeder Unterseite eurer Internetseite gut erreichbar sein.
Datenschutz
Mit dem Datenschutz wird es jetzt erneut strenger – wie ich finde, zu Recht! In Zeiten der NSA und der enormen Datensammlerwut von Großfirmen finde ich gut, dass Firmen zur Verantwortung gezogen werden. So bekommen der Verbraucher und die “kleinen Leute” mehr Schutz und Privatsphäre. So erstmal die Grundidee. Die Ausmaße des Gesetzes sind jedoch unglaublich hoch und schlagen zurzeit große Wellen in allen Unternehmen. Die Änderungen im Datenschutzrecht sind zum Teil sehr weitreichend und bei Verstößen drohen in Zukunft sehr hohe Bußgelder.
Ab Mai 2018 ist die neue Datenschutzgrundverordnung (DSGVO) gültig, die EU-weit einheitlich gestaltet wird. Da es bei dem Gesetz vor allem auch um Datenschutz geht, sind eigentlich alle Webseitenbetreiber dazu angehalten, die Webseite inhaltlich und technisch zu überarbeiten.
Hier ein kleiner Auszug der DSGVO-Neuerungen. Aus dem recht umfangreichen Artikel von e-recht24.de habe ich hier das Wesentliche zusammengefasst.
DATENSCHUTZERKLÄRUNG
Die Anforderungen an die Information und Belehrung der betroffenen Personen steigen durch die DSGVO. Daher benötigt JEDE Webseite eine Datenschutzerklärung. Dort soll präzise, transparent, verständlich, leicht zugänglich, in klarer und einfacher Sprache erklärt werden, was ihr alles mit den ganzen Nutzerdaten anstellt. Sehr oft werden hier irgendwelche Texte kopiert und plötzlich schreibt jemand etwas über ein Facebook-Tool, was auf der Webseite jedoch gar nicht eingesetzt wird. Damit ihr die Datenschutz-Seite mit sinnvollen und passenden Texten füllen könnt, empfehle ich hier den Datenschutz-generator.de. Da könnt ihr sehr übersichtlich auswählen, was ihr nutzt und bekommt entsprechend passende Texte vorgeschlagen.
Jede Webseite benötigt eine eigene verständliche Datenschutz-Seite, die von jeder Unterseite aus gut zu erreichen ist.
Wenn ihr das alles beachtet, seid ihr mit eurer Webseite auf der sicheren Seite. Jedoch kann ich dafür natürlich keine Haftung übernehmen. Falls ihr noch Fragen habt oder Hilfe bei der Umsetzung benötigt, meldet euch einfach persönlich. Mit Sicherheit kann ich dann weiterhelfen.
SICHERHEIT UND VERSCHLÜSSELUNG
Der in der DSGVO beschriebene Grundsatz der Datensicherheit umfasst explizit, dass Datenverarbeiter unter Berücksichtigung des Stands der Technik, der Implementierungskosten und Art, Umfang und der weiteren Umstände und Risikoanalyse geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Für alle Formulare (z. B. Kontaktformulare, Bestellformulare uvm.), sowie die Newsletteranmeldung und Online-Shops wird daher ein SSL-Zertifikat gesetzlich vorgeschrieben. SSL steht für „Secure Sockets Layer“ und verschlüsselt die Kommunikation von Daten, die zwischen Computern und einem Server transportiert werden.
Ihr solltet eure Webseite daher möglichst mit einem SSL-Zertifikat versehen. Für Webseiten mit integrierten Formularen ist dies Pflicht. Wenn ihr nur eine kleine “Webvisitenkarte” habt, die keine personenbezogenen Daten über Formulare o.ä. erhebt, ist dieses Schutzniveau nicht zwingend erforderlich, jedoch empfehlenswert. Habt ihr keine SSL-Verschlüsselung, werdet ihr im Google-Ranking abgestraft und von immer mehr Browsern als “nicht vertrauenswürdig” gekennzeichnet. Daher ist es sinnvoll, sich bei Fragen zu dem Thema SSL doch nochmal an euren Hoster zu wenden. Lets Encrypt bietet qualitative und hochwertige Zertifikate kostenfrei an.
PERSONENBEZOGENE DATEN
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist eigentlich grundsätzlich verboten, es sei denn, ihr habt eine Erlaubnis. Diese Erlaubnis kann aus verschiedenen Gesetzen, im Internet z.B. aus dem TMG oder neuerdings der EU-DSGVO entstehen. Dabei gilt allerdings:
Daten müssen inhaltlich und sachlich richtig und aktuell gehalten sein. Daten dürft ihr dann nur zu dem Zweck verarbeiten, für die ihr sie erhoben habt. Ihr dürft nur so viele Daten erheben und verarbeiten, wie ihr tatsächlich benötigt. Kurz: es geht um Datenrichtigkeit, Datensparsamkeit und Zweckbindung.
Die Nutzung von Google Analytics ist mehr und mehr fragwürdig (Datensparsamkeit)… Daher sollte, wenn ihr ein Analysetool einsetzt, vielleicht ein anderes Tool ausgewählt werden.
KUNDEN- / BESUCHERRECHTE
In der Datenschutzgrundverordnung gibt es jetzt erstmalig eine eigenständige Regelung zum Recht auf Vergessenwerden: Artikel 17. Das gilt vor allem für Fälle wie den Wegfall des Zwecks der Datenverarbeitung und den Widerruf der Einwilligung.
Auch neu ist das Recht auf Datenübertragbarkeit, das jetzt in Artikel 20 der DSGVO geregelt ist. Das neue Recht gibt Betroffenen die Möglichkeit, ihre Daten zu einem anderen Anbieter “mitzunehmen”. Sie müssen Datensätze deswegen portabel gestalten (können).
Die DSGVO sieht ab jetzt auch eine Rechenschaftspflicht vor (Artikel 5 Absatz 2). Auf Aufforderung müssen Datenverantwortliche deswegen die Einhaltung aller Datenschutzprinzipien gegenüber der zuständigen Aufsichtsbehörde nachweisen können.
Die Nutzer müssen einwilligen dürfen. Hier ist für euch wichtig: Wenn die Einwilligungen eurer Kunden? (z.B. zum Newsletterversand oder Cookies) den bisherigen gesetzlichen Bestimmungen entsprachen, gelten diese Einwilligungen fort.
Der Cookie-Banner mit Bestätigung und ähnliche technische Anpassungen sind daher spätestens ab jetzt notwendig.
VON COOKIE- BANNERN UND DIGITALEN KEKSEN
Warum das Bling-bling wichtig ist
COOKIE-BANNER
Ab dem Oktober 2019 hat sich erneut etwas in der Gesetzeslage zum Thema Cookies für Webseitenbetreiber in Deutschland geändert. Es wurde nun klargestellt, dass Webseiten nur dann Cookies auf dem Rechner der Nutzer speichern dürfen, wenn diese ausdrücklich zugestimmt haben. Bisher ließ das Telemediengesetz die Speicherung von Cookies auch zu, wenn die Nutzer nur informiert werden. Das ist jetzt vorbei!
Konkret bedeutet das, dass man einen speziellen Cookie-Banner benötigt, der nicht nur über die Verwendung von Cookies informiert. Ab jetzt muss der Cookie Banner ebenfalls die Möglichkeit bieten, Cookies technisch zu blockieren und abzulehnen. Die Webseitenbesucher müssen eine aktive Wahl haben, welche Cookies sie zulassen möchten und welche nicht.
Je nach verwendetem System ist dies unterschiedlich umzusetzen und in der Regel nicht ohne kostenpflichtige Zusatz-Plugins möglich. Es ist daher empfehlenswert, sich an dieser Stelle professionelle Hilfe einer Agentur zu holen.
