Datenschutzanforderungen an Webseiten

Wer eine Webseite betreibt, sollte sich mit einigen rechtlichen Themen auseinandersetzen. Auch wenn dies lästig scheint, ist es dennoch unbedingt zu empfehlen, denn Versäumnisse können teuer werden. Und wenn im Mai 2018 die neue Datenschutz-Grundverordnung (DSGVO) in Kraft tritt, werden Abmahnungen oder Bußgelder noch wesentlich teurer.

Es lohnt sich also, die folgenden Themen für die eigene Webseite im Blick zu haben.

Datenschutzerklärung

Jede Webseite braucht eine Datenschutzerklärung, denn bei jedem Zugriff auf die Seite wird dem Webserver eine IP-Adresse übermittelt. IP-Adressen gelten in Deutschland als schützenswerte „personenbezogene Daten“. Und über den Umgang mit diesen Daten sowie den Speicherzweck müssen Sie Ihre Besucher detailliert informieren.

Das betrifft alle Daten, die der Internet-User ggf. an Sie übermittelt, auch wenn er dies absolut freiwillig tut:

  • Kontaktformular
  • Anmeldung für Newsletter
  • Anfrage für Download-Link
  • Eintrag ins Gästebuch

Die Datenschutzerklärung sollte deutlich sichtbar auf jeder Unterseite des Internetangebots verlinkt und leicht verständlich sowie transparent formuliert sein.

Weiterhin sollte dem Besucher eine Widerufserklärung für die Zukunft eingeräumt werden.

Google Analytics

Wer für seine Seite eine Webanalyse-Software verwendet, muss dies in seiner Datenschutzerklärung erwähnen und dem Besucher einen sogenannten Opt-out-Link zur Verfügung stellen, über den der User ein Browser-Add-on installieren kann, mit dem das Tracking unterbunden wird. Außerdem muss bei der Einbindung des Google-Analytics-Skriptes der Code um eine Zeile ergänzt werden, welche die Anonymisierung der übermittelten IP-Adresse gewährleistet.

Weiterhin sollte mit Google (Dublin) ein sogenannter „Auftragsdatenverarbeitungs-Vertrag“ geschlossen werden, damit sichergestellt ist, dass sich Google an die europäischen Datenschutzrichtlinien hält.

Newsletter-Versand

Wer seinen Kunden oder Interessenten gern regelmäßig Newsletter senden möchte, der ist verpflichtet, die Anmeldung dazu per Double-Opt-in zu realisieren. Das bedeutet, dass der User, nachdem er seine E-Mail-Adresse übermittelt hat, zuerst eine Mail mit einem Bestätigungslink bekommt, über den er genehmigt, dass er den Newsletter auch tatsächlich erhalten möchte.

Weiterhin muss dann jeder Newsletter, der versendet wird, einen „Unsubscribe-Link“, also die Möglichkeit, jederzeit zu kündigen, enthalten.

Social Media Plugins

Die Verwedung der offiziellen Share- oder Like-Plugins von Facebook, Twitter und Co. sehen Datenschützer wegen der intransparenten Datenübermittlung durch Skripte im Hintergrund sehr skeptisch. Sie sollten grundsätzlich nur mit der sogenannten Zwei-Klick-Lösung zum Einsatz kommen oder aber besser ganz weggelassen werden. Wir empfehlen den Einsatz von einfachen Sharer-Links, die lediglich auf ein externenes Skript der Social-Media-Portale verweisen und dann optimalerweise per Opengraph die Linkquelle, inkl. Artikel und Foto, darstellen.

SSL-Zertifikate

Die Übermittlung von personenbezogenen Daten muss verschlüsselt werden. Dafür stehen sogenannte SSL-Zertifikate zur Verfügung, die die Datenübertragung per https-Protokoll realisieren. Dies erfüllt nicht nur rechtliche Anforderungen, sondern signalisiert auch dem Besucher der Seite, dass der Betreiber Wert auf Sicherheit legt. Gleichzeitig steigt so das Vertrauen.

Weitere rechtliche Anforderungen

Impressum

Jede gewerblich genutzte Webseite braucht laut § 5 Telemediengesetz (TMG) eine Anbieterkennung, damit die Besucher der Seite wissen, mit wem sie es zu tun haben.

Ins Impressum gehören alle zum Betreiber der Webseite notwendigen Angaben wie Name, Kontaktadresse, Steuernummer etc. Je nach Rechtsform und Branche variieren die Vorschriften erheblich. So muss ein Arzt z.B. die zuständige Ärztekammer erwähnen und ein Makler den § 34c.

Rein private Webseiten sind von der Regelung ausgenommen, allerdings muss hier genau untersucht werden, wo die ggf. unklare Grenze zwischen privatem und geschäftsmäßigem Handeln gezogen wird.

Cookie-Hinweis

Seit 2009 gibt es die „Cookie-Richtlinie“ der EU (E-Privacy-Richtlinie 2009/136/EG). Sie sieht vor, dass Cookies nur mit der Zustimmung der Nutzer gesetzt werden dürfen. In Deutschland wird allerdings bislang nur gefordert, dass der User über den Einsatz von Cookies unterrichtet wird und eine Möglichkeit hat, dem zu widersprechen.

Foto: Rechtsanwalt Marco Koehler

Gerne steht Ihnen bei rechtlichen Fragen auch unser Partner zur Seite:

Marco Koehler

Rechtsanwalt, Kanzlei Koehler & Ittner

Logo Koehler & Ittner

Friedrichstraße 63, 10117 Berlin

Telefon +49 (0)30 2064 4496
E-Mail kontakt@koehler-ittner.de

www.koehler-ittner.de

Nach oben