Die DSGVO und Ihre Internetseite
Die DSGVO wirft ihre Schatten voraus und zwingt Unternehmen dazu, Geschäftsprozesse umzuändern und anzupassen. Spätestens bis zum 25. Mai 2018. Versäumt man die Umstellungen, drohen empfindliche Strafen. Auch die eigene Internetseite könnte von der DSGVO betroffen sein.
Ist meine Internetseite von der DSGVO betroffen?
Höchstwahrscheinlich. Gibt es Cookies auf Ihrer Internetseite, verarbeiten Sie auf irgendeiner Art und Weise personenbezogene Daten – gibt es ein Kontaktformular? Einen Newsletter? Dann besteht auf jeden Fall Handlungsbedarf. Das wird wohl auf die meisten Internetseiten zutreffen.
Was muss erledigt werden, damit meine Internetseite DSGVO-konform wird?
Wenn Sie nun eine vollständige Liste erwarten, nach deren Abarbeitung Ihre Internetseite zu 100% DSGVO-konform ist, dann werden Sie leider enttäuscht sein. Zurzeit gibt es noch nicht „Die Liste“ – insbesondere nicht für Ihre individuelle Internetseite. Wer weiß, inwieweit und in welchem Ausmaß die DSGVO im Bereich Internet tatsächlich durchgesetzt werden wird? Noch niemand zu 100%. Daher sollte man vorerst besonders akribisch vorgehen und lieber zu viel, als zu wenig anpassen. Die Zukunft wird zeigen, wie es weitergeht. Es drohen empfindliche Strafen bei Nichteinhaltung, daher darf man davon ausgehen, dass der DSGVO eine hohe Priorität zugemessen werden wird.
Die Theorie hinter der DSGVO
- Rechtmäßigkeit: Sie müssen die Daten rechtsmäßig erheben und verarbeiten und dürfen die gesammelten Daten nur für den erhobenen Zweck nutzen.
- Datensparsamkeit: Beschränken Sie sich auf die Daten, die Sie benötigen.
- Umgang mit Daten: Die Daten dürfen nur solange, wie nötig gespeichert werden. Sie müssen die Verarbeitung der Daten dokumentieren können und stets die Sicherheit der Daten gewährleisten können.
Die Umsetzung in der Praxis
- Grundlage SSL-Verschlüsselung: Sorgen Sie dafür, dass Sie Ihre Internetseite per SSL verschlüsseln. Ansonsten könnte es Probleme mit der Sicherheit der Daten geben. Insbesondere wenn Sie ein Kontaktformular nutzen, dann sollten Sie sichergehen, dass die Daten über SSL verschlüsselt verschickt werden.
- Datenschutzerklärung: Sorgen Sie dafür, dass die Datenschutzerklärung DSGVO-konform ist.
- Google-Analytics: Gehen Sie sicher, dass die IP Adressen anonymisiert werden und nicht von Google erfasst werden. Weiterhin sollten Sie mit Google einen Vertrag zur Auftragsdatenverarbeitung schließen – und dem Nutzer der Internetseite die Möglichkeit geben, via Opt-Out das Tracking via Google-Analytics abzulehnen.
- Social-Media-Plugins: Generell ist die Nutzung von Social-Media-Plugins nicht mehr zu empfehlen. In Zukunft sollte eine Verlinkung zu Ihren Social-Media-Kanälen ausreichen.
- Kontaktformulare: Wenn noch nicht vorhanden – dann fügen Sie im Kontaktformular noch eine Checkbox mit Verweis auf die Datenverarbeitung ein. Der Nutzer muss der Checkbox zustimmen, ansonsten kann er das Formular nicht absenden.
- Alles, was mit Drittanbietern zu tun hat: Viele Internetseiten nutzen Services von Drittanbietern, zum Beispiel Google Fonts. Die Schriftarten werden direkt über die Server von Google genutzt – in Zukunft ist das nicht mehr zu empfehlen. Schauen Sie nach, wo aktuell Drittanbieter-Services genutzt werden und verlagern Sie diese ggf. auf Ihren eigenen Server, sodass von Ihrer Internetseite aus keine Verbindung mit den Drittanbietern benötigt wird.
- Cookies: Nur dort verwenden, wo es auch wirklich notwendig ist. Und ganz wichtig: Den Nutzer genau aufklären, dass Cookies genutzt werden – und zwar auch darüber, welche Cookies genutzt werden.
- Datenverarbeitungsverträge: Wie schon unter dem Punkt Google-Analytics erwähnt sollten Sie schauen, wer aktuell in Ihrem Auftrag Daten verarbeitet. Gegebenfalls könnte es notwendig werden, Datenverarbeitungsveträge mit Ihren Partnern abzuschließen.
Beachten Sie, dass die DSGVO ab dem 25. Mai 2018 bindend wird. Es bleibt spannend! In Zukunft wird sich zeigen, wie mit Website-Betreibern umgegangen wird, die nicht DSGVO-konform unterwegs sind. Bis dahin sollte man die Zeit nutzen, ein individuelles Konzept für die DSGVO-Compliance Ihrer Internetseite auszuarbeiten.