Business-Netz Logo
Fünf Tipps für eine DSGVO-konforme Website Business-Netz Logo

Registrieren
Passwort vergessen?
Startseite » Management & Unternehmensführung » Unternehmensführung » Fünf Tipps für eine DSGVO-konforme Website
  • Anzeigen
  • What links here

Fünf Tipps für eine DSGVO-konforme Website

22. Juli 2021

Datenschutz als Aushängeschild: Worauf Betreiber als Erstes achten müssen

Die Website eines Betriebes dient als digitale Visitenkarte. Hier stellen Unternehmen sich und ihr Angebot ins Schaufenster. Mit diesem Auftritt möchten sie Kunden begeistern, Interessenten von den eigenen Leistungen überzeugen und bei allen Außenstehenden einen perfekten Eindruck hinterlassen. Schließlich kann heutzutage jedes Unternehmen davon ausgehen, dass Neugierige vor der Kontaktaufnahme nach dem Betrieb googeln und sich die Website anschauen werden. Aber nicht nur Kunden und Interessenten landen auf der Firmenseite, sondern auch Lieferanten, Wettbewerber, Abmahnanwälte, Datenschutzbehörden oder Cyberkriminelle ... 

 

DSGVO

 

Damit der Online-Auftritt beim eigenen Netzwerk überzeugt, investieren Betriebe neben Geld und Zeit oft jede Menge Herzblut, Engagement und Überlegungen. Viele arbeiten mit kreativen und technisch versierten Dienstleistern zusammen, damit sich das Ergebnis optisch sehen lassen kann. Leider fallen die sicherheitstechnischen und rechtlichen Komponenten einer Website oft fahrlässigerweise durchs Raster. Dabei schauen sich Abmahnanwälte oder Wettbewerbsvereine vor allem das Impressum an. Bei einem Shop auch die AGBs. Und bei Unternehmen, die einen Blog betreiben, suchen prüfende Blicke gerne mal, ob Bildrechte verletzt werden.

 

Expertentipp für ein wasserdichtes Impressum

Um rechtlich auf Nummer sicher zu gehen, sollte jeder Betrieb sein Impressum durch einen Juristen prüfen lassen. Auch bei reinen Infoseiten – ohne Shop oder Blog – muss das Impressum stimmen. Was dazugehört, entnehmen Interessierte zum Beispiel der Website des Bundesjustizministeriums:

 

Schritt für Schritt zum sicheren Webauftritt

Wer beim Thema Datenschutz auf seiner Website aufrüsten will und muss, fragt am besten einen Datenschutzbeauftragten oder -berater. Trotzdem finden Anbieter im Folgenden schon mal fünf wichtige Tipps, um eine Webseite DSGVO-konform aufzustellen:



1. Datenschutzerklärung – schnell zu finden

Jede Website braucht eine Datenschutzerklärung. So erfüllt der Verantwortliche seine Informationspflicht nach Artikel 13 der DSGVO. Damit Besucher die Datenschutzerklärung leicht finden, bauen Betreiber meist unten im Footer einen direkten Link ein. Mit nur einem Klick können User so genau nachlesen, was mit ihren Daten beim Anschauen der Website passiert. Die Hinweise erklären, warum und auf welche Weise die Seite personenbezogene Daten erhebt und weiterverwendet. Gleichzeitig muss der Betreiber alle Webseitenbesucher über ihre Rechte informieren. Außerdem brauchen Nutzer die Information, wo sie sich bei einer Beschwerde oder einen Widerspruch zur Datenverarbeitung hinwenden können.

 

Wichtig ist, dass die Formulierungen der Datenschutzerklärung leicht zu verstehen sind, Stichwort: einfache Sprache. Die Erklärung muss vollständig sein, also über alle Dienste und Drittanbieterverbindungen informieren, die auf der Website technisch passieren. Dazu gehören auch längst vergessene Unterseiten, die keiner mehr auf dem Schirm hat, auf denen aber noch Dienste laufen. Viele setzen bei der Datenschutzerklärung auf simple und kostenfreie Generatoren. Doch sie lohnen sich nur bedingt. Schließlich müssen Betreiber sie aktiv mit dem füttern, was sie über die Website wissen. Gleichzeitig muss jede Änderung zügig eingetragen werden. Da hilft ein Profi.

 

2. Datenschutzerklärung – vollständig und transparent 

Auch der Inhalt der Erklärung muss natürlich stimmen. Jede Firmenseite muss zum Beispiel angeben, an wen User sich wenden können, wenn sie zur Verarbeitung ihrer Daten Fragen haben. Dazu gehören Name und Kontaktdaten des Verantwortlichen sowie – falls vorhanden – des Datenschutzbeauftragten. Zudem haben User das Recht, den Zweck und die Rechtsgrundlage zu erfahren: Wozu sammelt der Websitebetreiber die Daten eigentlich? Machen Sie als Unternehmen hier genaue Angaben. Denken Sie daran, eine Rechtsgrundlage für die Verarbeitung anzugeben. Dazu können Unternehmen auf die Bedingungen aus Artikel 6 der DSGVO zurückgreifen. Ein Restaurant beispielweise hat berechtigtes Interesse an Namen und Adresse, weil es die Infos an den Lieferdienst weitergeben muss, der die Pizza ausliefern soll. Das berechtigte Interesse darf dabei zu keinem Zeitpunkt Grundrechte verletzen.


In die Datenschutzerklärung gehört auch eine Info, an welche Dienstleister der Betreiber die Daten der Nutzer weitergibt. Das sind zum Beispiel Tracking-Tools wie Google Analytics oder Plug-Ins, die die Funktionalität der Seite sichern. Werden die Daten dabei in ein Land übermittelt, in dem die europäische DSGVO nicht gilt, müssen Betreiber darauf gesondert hinweisen.

 

Dann geht’s um die Speicherdauer: Wie lange bleiben die erhobene Daten im System? Wer keinen festen Zeitraum abschätzen kann, erklärt, nach welchen Kriterien sich die Speicherdauer richtet, bzw. was ausschlaggebend für das Löschen ist. Weisen Sie zudem Nutzer auf deren Betroffenenrechte hin. Dazu gehören Auskunftsrecht, Widerrufsrecht oder Beschwerderecht. Sofern im Hintergrund eine automatisierte Entscheidungsfindung läuft, müssen Betreiber ebenfalls darüber aufklären. Das kann eine Bonitätsprüfung oder ein sonstiger Algorithmus sein, der Daten zum Erstellen eines Profils nutzt. Abschließend sollten Betreiber erklären, ob die Bereitstellung der Daten verpflichtend ist oder auf einer gesetzlichen Basis beruht.  

 

3. Einwilligung holen: Ja, nein, vielleicht?

Viele haben die für Websitebesucher nervigen Cookie-Banner inzwischen ersetzt – durch die noch nervigeren Consent-Manager. Sie unterscheiden sich darin, dass früher die Betreiber einfach nur informiert haben, dass zum Beispiel Google-Analytics auf der Website installiert ist – nach dem Motto: „Friss oder Stirb“. Nach einem Urteil des europäischen Gerichtshof müssen Betreiber inzwischen für bestimmte Dienste wie Tracking für Statistik oder Marketing explizit eine Einwilligung vom Websitebesucher einholen.

 

Technisch ist ein Consent-Manager also eine ganz andere Hausnummer als der alte Cookie-Banner. Die Technik muss sicherstellen, dass die Dienste auf der Website erst dann geladen werden, wenn die Einwilligung tatsächlich vorliegt – der User also aktiv akzeptieren geklickt hat. Gleichzeitig darf der Websitenutzer seine Meinung jederzeit ändern. Auch das muss technisch möglich sein.

 

Inzwischen hat sich eine Umsetzung dieser Consent-Manager eingeschlichen, die Aufsichtsbehörden ein Dorn im Auge ist und in Zukunft auch abgemahnt werden könnte: Viele dieser Manager sind so aufgebaut, das User entweder Akzeptieren oder individuelle Einstellungen vornehmen können. Dann öffnet sich ein Menü mit zahlreichen Schiebereglern. Diese Art der Umsetzung ist nicht in Ordnung. Vielmehr soll der Webseitenbesucher direkt auf der Startseite drei Optionen bekommen: alles ablehnen, alles akzeptieren oder individuell einstellen. Das Angebot eines klares „Neins“ wird dort jedoch gerne vergessen.

 

4. Cookies und Tracking: Überhaupt notwendig?

Immer wieder gibt es Websites, deren Betreiber die Vorgaben der DSGVO völlig zu ignorieren scheinen. Das ist ein Spiel mit dem Feuer. Sehr oft habe ich in meiner Laufbahn als Datenschutzexperte aber auch schon gegenteilige Extreme erlebt: nämlich, dass Webseiten Cookies setzen oder Google Analytics implementiert haben, obwohl es niemand benötigt.

 

Wer sich bei diesem Thema unsicher fühlt, sollte mit seinem Vertrieb/Marketing sprechen, ob die Abteilungen die Dienste tatsächlich brauchen. Wenn nicht, entfernen Sie sie. Dann benötigen Seiten auch keinen Consent-Banner. Die Website-User werden es wohlwollend zu Kenntnis nehmen.

 

5. Technische Check-ups: Lücken finden und schließen

Viele verfallen beim Thema Datenschutz in kühle Starre oder in blinden Aktionismus. Auch regelmäßig Updates aufspielen reicht leider nicht aus, um ausreichend Schutz zu bieten. Die meisten wissen gar nicht so genau, wie der Status quo der eigenen Site gerade aussieht: Wie sicher ist der Online-Auftritt aktuell? Kennen wir das Sicherheitsniveau? Ist die Seite leichte Beute für Cyberkriminelle? Wer es genau erfahren will, kann einen kostenlosen Selbsttest machen. Zum Beispiel hier: privacyscore.org. Alternativen liefern kostenpflichtige Sicherheitsscans (Penetrationstest für die IT), bei dem verschiedene Angriffe auf der Website simuliert werden. Anschließend bekommt das Unternehmen einen Bericht mit Maßnahmenempfehlungen.

 

Auch ein professioneller DSGVO-Webseitencheck kann Betreibern Sicherheit geben oder Handlungsbedarf aufzeigen. Mit einem kostenlosen Check der Startseite erhalten Betreiber ein direktes Feedback in Form eines Berichts mit Handlungsempfehlungen. Wenn bei diesem Check Lücken auffallen, können Unternehmen hier gezielt nachlegen. Ein Komplettcheck prüft die vollständige Website. Nutzer erhalten einen ausführlichen Bericht für ihre Datenschutzdokumentation, eine angepasste Datenschutzerklärung und das Siegel „Datenschutz geprüfte Webseite“ für die Homepage.

 

Mit diesen fünf Tipps haben Betreiber eine gute Orientierung für ihre DSGVO-konforme Website. Auch wenn es mitunter kompliziert klingt: Ein datenschutzsicherer Online-Auftritt ist kein Hexenwerk. Wer sich Stück für Stück mit dem Thema beschäftigt, kann seine digitale Visitenkarte völlig zu Recht als Aushängeschild für die Themen Datenschutz und IT-Sicherheit einsetzen.

 

Autor: Achim Barth
Stichworte: DSGVO, Datenschutzgrundverordnung, Datenschutzerklärung, Datenschutzkonformität, Datenschutz, DSGVO-konforme Website
Diesen Artikel:
  • Kommentieren
  • 1088 Aufrufe
Twittern
Average: 5 (1 vote)
Auf anderen Social Networks posten:
  • del.icio.us logo
  • Facebook logo
  • Linkarena logo
  • Webnews logo
  • Xing logo
8 Tipps zur Kundenakquise über Ihre Website
Wie gestalten Sie Ihre Firmen-Website ansprechend? Welche Tools helfen dabei, neue Kunden zu akquirieren? Hier finden Sie acht Tipps für die eigene Website. mehr
Ihr Unternehmen online präsentieren: professionelle Website ist empfehlenswert
Ohne Online-Präsenz geht es heute nicht mehr. Jede Art von Unternehmen ist inzwischen im Internet vertreten. Professionelle Hilfe ist dabei empfehlenswert, denn sowohl bei der Konzeption als auch bei der Umsetzung kommt es auf die Details an. mehr
Datenschutz und Sicherheit: Darauf müssen Sie beim Aufbau eines Online-Shops...
Es gibt viele wichtige Punkte, die Sie beim Aufbau ihres Online-Shops bedenken müssen. Zwei davon sind die technische Sicherheit des Shops und der Datenschutz. Davon profitieren letztendlich nicht nur die Betreiber, sondern auch die Kunden. mehr
Darf man eigentlich noch Adressen kaufen oder ist das illegal?
Direktmarketing ist nach wie vor eine beliebte und auch notwendige Methode, um neue Kunden zu gewinnen. Man kommt nicht drum herum, entsprechendes Adressmaterial einzukaufen. mehr
DSGVO 2018: Der Datenschutzbeauftragte und seine Aufgaben
Die Datenschutzgrundverordnung (DSGVO) tritt am 25.05.2018 in Kraft. Wann Sie einen Datenschutzbeauftragten benötigen und welche Aufgaben er hat, erfahren Sie in diesem Beitrag mehr

News

  • Personal
  • Wirtschaft
  • Steuern
  • Recht

Management & Unternehmensführung

  • Existenzgründung
  • Unternehmensführung
  • Marketing
  • Personalmanagement
    • Personal-Praxis
    • Mitarbeiterführung
    • Konfliktmanagement
    • Teamarbeit
  • Controlling
  • Projektmanagement
  • Einkauf & Vertrieb
  • Qualitätsmanagement
  • Arbeitsschutz & Arbeitssicherheit

Recht & Urteile

  • Arbeitsrecht
  • Wirtschaftsrecht
  • Verbraucher
  • Betriebsrat
  • Altersvorsorge & Sozialversicherungen

Job & Karriere

  • Karriereentwicklung
  • Karrierefrauen
  • Kommunikation
  • Selbstmanagement
  • Zeitmanagement
  • Work-Life Balance
  • Büromanagement & IT
    • Internet
    • Tech Tricks
    • Organisation
    • Getting Things Done

Steuern & Finanzen

  • Umsatzsteuer
  • Einkommensteuer
  • Sonstige Steuern & Abgaben
  • Lohn & Gehalt
  • Geld & Kredit

Themen & Tools

  • Themen von A-Z
  • Checklisten
  • Zeugnisse
  • Abmahnungen
  • Kündigungen
  • Arbeitsverträge
  • Betriebsvereinbarungen
  • Musterschreiben
  • Muster
  • Formulare & Anträge
  • Fragebögen
  • Arbeitsblätter
  • Übersichten
  • Selbsttests
  • Podcasts & Videos

jede Woche neu

Business-Netz Newsletter bestellen

Neue Impulse für Ihren beruflichen Alltag - kostenlos und aktuell!

 

Registrieren
 

Tags Management

Marketingstrategie Führung Weihnachten Mitarbeitermotivation Existenzgründer Kunden infografik Existenzgründung Kommunikation Marke Kunde Führungskraft Unternehmen Führungsstil Team Kundenbindung Motivation Mitarbeiter Marketing Anne Schüller Mitarbeiterführung Buchtipp

Meist Gelesen

Setzen Sie unangenehme Kollegen schachmatt
  • Interne und externe Personalbeschaffung: Vor- und Nachteile
  • Ergonomie am Arbeitsplatz: Arbeitgeber muss ergonomischen Bürostuhl...
  • Bürogestaltung: Die unterschiedlichen Büroformen im Vergleich

Erstgespräch

 

Infografiken

8 Vorteile einer regelmäßigen Wertschätzung der Mitarbeiter
  • Mitarbeiterleistung: 9 Anzeichen für ein niedriges Engagement
  • Karriereplan: Mit 5 Schritten in eine erfolgreiche Zukunft
  • Hohe Kundenzufriedenheit erzeugen - von Generation zu Generation

Buchtipp

Sinn und Unsinn guter Vorsätze
  • Online kreativ sein – so geht’s!
  • Storytelling: Die Macht, die gute Geschichten haben
  • An und mit sich selbst wachsen: Mehr Erfolg durch Persönlichkeit und...

Zitate & Weisheiten

Es kommt nicht darauf an, dem Leben mehr Jahre zu geben...
  • Gehe nicht, wohin der Weg führen mag...
  • You can’t discover NEW land with OLD maps
  • Nutze die Talente, die Du hast.

Wirtschaftsrecht

Revision: Rechtsmittel gegen Urteile
  • Haftungsfalle Bedienungsanleitung: Mountainbike ist nicht für...
  • Widerrufsfalle für Händler: Ist der Messestand ein beweglicher...
  • Markenrecht: Von Anfang an ein Fall für den Fachanwalt

Tech Tricks

3 Tipps, wie Sie Ihren Mac wieder schneller machen
  • Excel Tabelle erstellen: Datum im Diagramm korrekt darstellen
  • Datenschutz und Datensicherheit im Privatbereich: 10 Tipps
  • Outlook, Word und Excel verknüpfen - so nutzen Sie Microsoft Office...

Projektmanagement

Projektmanagement: Die 5 bedeutendsten Agile-Methoden
  • SaaS für das Projektmanagement
  • So halten Sie die Kosten für Ihr Projekt im Griff
  • Projektzeiterfassung: So optimieren Sie Ihr Projektmanagement

Akquise to go

Podcast: So bleibt der Kunde bei uns... und nicht bei der Konkurrenz
  • Podcast: So gehst du wirkungsvoll mit Einwänden im Kundengespräch um
  • Podcast: Was Akquise und Marathonläufe gemeinsam haben
  • Podcast: Der erste Schritt, damit Kunden dir vertrauen

Lohn & Gehalt

Entgeltumwandlung – die richtige Vorsorge durch das Bruttogehalt
  • Gehaltsverhandlung: Wie Frauen richtig verhandeln
  • Lohnbuchhaltung 2018: Diese Steueränderungen sollten Sie kennen
  • Verpflegungs-Mehraufwand: Diese Beträge können Sie 2016 geltend machen

Karrierefrauen

Karriere ab 50: So meistern Sie die Herausforderungen
  • Jobwechsel – Warum Frauen jetzt eine berufliche Veränderung ins Auge...
  • So klappt das Bewerbungsgespräch – mit dem richtigen Outfit und...
  • Knacken Sie die indirekten Machtspiele von Frauen gegen Frauen

Einkommensteuer

Steuerjahr 2022: Homeoffice bringt Steuererleichterungen
  • Corona: So können Sie im Homeoffice Steuern sparen
  • Steuer 2020: Das ändert sich für Fach- und Führungskräfte
  • Umzugskosten absetzen – So geht’s

Betriebsrat

Betriebsratsarbeit während der Corona-Krise
  • Arbeitgeber scheitert bei Manipulation der Betriebsratswahl
  • Schulungskosten des Betriebsrats: Oft, aber nicht immer muss der...
  • Massenentlassung ist für den Betriebsrat kein Geschäftsgeheimnis

Zeitmanagement

Stressfrei durch die Adventszeit: Gönnen Sie sich 15 besinnliche Minuten
  • Mehr Zeit haben, höhere Effizienz erzielen: 7 Wege, wie Sie effektiv...
  • Besser abends oder morgens planen? Ihre persönliche Leistungskurve...
  • E-Mail-Postfach: Prüfen Sie Ihre Post 3x am Tag

Personal Praxis

Wenn Mitarbeiter unter Verdacht stehen – Was können und dürfen Arbeitgeber tun?
  • 3 Wege zur Verbesserung von Gesundheit und Wohlbefinden Ihrer...
  • Gesundheitsmanagement: Krankenstand hängt von 3 wichtigen Faktoren ab
  • Mitarbeiterbeurteilungen: Diese Fehler sollten Sie im...

Konfliktmanagement

Konflikte bewältigen: Mit der 3D-Methode Lösungen finden
  • Aggressives Verhalten im Team: 3 Tipps für die Konfliktlösung
  • Hilfe, meine Familie nervt
  • Gezielt Ihr Problem lösen: Stellen Sie sich 5 Fragen

Arbeitsrecht

Wenn Mitarbeiter unter Verdacht stehen – Was können und dürfen Arbeitgeber tun?
  • Warum Sie dem Brandschutz am Arbeitsplatz höchste Priorität einräumen...
  • Missbrauch von Firmenwagen: Kündigung ja oder nein?
  • Legal oder nicht? Überwachung aus dem Homeoffice

Kommunikation

Quiz: Karneval, Fastnacht und Co - Sind Sie ein echter Narr?
  • Mitarbeitergespräche erfolgreich führen: 5 Kommunikationsfehler, die...
  • Online-Quiz: 10 Fragen zum Muttertag
  • Wie man Übermorgengestalter motiviert
  • News
    • Personal
    • Wirtschaft
    • Steuern
    • Recht
  • Management & Unternehmensführung
    • Existenzgründung
    • Unternehmensführung
    • Marketing
    • Personalmanagement
      • Personal-Praxis
      • Mitarbeiterführung
      • Konfliktmanagement
      • Teamarbeit
    • Controlling
    • Projektmanagement
    • Einkauf & Vertrieb
    • Qualitätsmanagement
    • Arbeitsschutz & Arbeitssicherheit
  • Recht & Urteile
    • Arbeitsrecht
    • Wirtschaftsrecht
    • Verbraucher
    • Betriebsrat
    • Altersvorsorge & Sozialversicherungen
  • Job & Karriere
    • Karriereentwicklung
    • Karrierefrauen
    • Kommunikation
    • Selbstmanagement
    • Zeitmanagement
    • Work-Life Balance
    • Büromanagement & IT
      • Internet
      • Tech Tricks
      • Organisation
      • Getting Things Done
  • Steuern & Finanzen
    • Umsatzsteuer
    • Einkommensteuer
    • Sonstige Steuern & Abgaben
    • Lohn & Gehalt
    • Geld & Kredit
  • Themen & Tools
    • Themen von A-Z
    • Checklisten
    • Zeugnisse
    • Abmahnungen
    • Kündigungen
    • Arbeitsverträge
    • Betriebsvereinbarungen
    • Musterschreiben
    • Muster
    • Formulare & Anträge
    • Fragebögen
    • Arbeitsblätter
    • Übersichten
    • Selbsttests
    • Podcasts & Videos
Busienss netz logo
  • Impressum
  • Kontakt
  • Datenschutz
  • Nutzungsbedingungen
  • Mediadaten
  • Partner
  • RSS-Feeds
Copyright Webmedia4business GmbH, alle Rechte vorbehalten