Deine Website DSGVO Konform machen
Heute schauen wir uns an, wie ihr eure Website DSGVO-konform macht. Das ist ein oft vernachlässigtes, besonders in Deutschland und der EU aber sehr wichtiges Thema mit dem ihr euch auseinandersetzen MÜSST, wenn ihr eine Website aufsetzt. Wir schauen uns an, was die DSGVO eigentlich ist und in welchen Bereichen eurer Website auf eine rechtskonforme Umsetzung geachtet werden muss. Bei nicht konformer Umsetzung drohen dir teilweise hohe Geldstrafen!
DSGVO what? 🤓
Die Datenschutz-Grundverordnung (DSGVO) oder auch General Data Protection Regulation (GDPR) ist eine Datenschutzverordnung der Europäischen Union, die am 25. Mai 2018 in Kraft getreten ist. Ziel der DSGVO/GDPR ist es, den Datenschutz von EU-Bürgern zu stärken und einheitliche Regelungen für den Umgang mit personenbezogenen Daten in der EU zu schaffen. Unternehmen und Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten, müssen sich an die Vorgaben der Verordnung halten. Dazu gehören unter anderem die Einwilligung der betroffenen Person zur Datennutzung, die Pflicht zur Information über die Verarbeitung personenbezogener Daten sowie umfassende Dokumentationspflichten und Meldepflichten bei Datenschutzverletzungen.
Was das für dich und deine Website bedeutet
Jetzt schauen wir uns alle relevanten Bereiche deiner Website an, bei denen du auf eine rechtskonforme Umsetzung der DSGVO achten solltest, um die Daten deiner Nutzer so gut es geht zu schützen.
Website verschlüsseln / SSL-Zertifikat aktivieren
Alle personenbezogenen Daten, die auf deiner Website erhoben werden (bspw. durch ein Kontaktformular) sollten verschlüsselt verschickt werden. Hierzu dient ein SSL-Zertifikat (Secure Sockets Layer), das eine verschlüsselte Verbindung zwischen dem Webserver und dem Browser des Nutzers herstellt. Dadurch wird die Übertragung von Daten sicherer und vor unbefugtem Zugriff geschützt. Fast jeder Webhosting-Anbieter bietet ein (meist kostenloses) SSL-Zertifikat von einem gängigen Anbieter an, das meistens mit ein paar Klicks installiert werden kann.
Passendes Cookie-Management-Tool verwenden
Um personenbezogene Daten, wie beispielsweise eine Nutzerstatistik, erfassen zu dürfen brauchst du die Zustimmung des Nutzers. Laut DSGVO müssen alle externen Dienste bzw. Alles, was personenbezogene Daten erhebt, erst vom Nutzer akzeptiert werden, bevor es für seine Sitzung auf deiner Seite aktiviert wird. So muss ein Nutzer frei entscheiden können, ob du seinen Besuch auf deiner Website mitverfolgen und statistisch erfassen darfst oder nicht. Das machst du mit einem sogenannten Cookie-Consent-Tool. Hierfür gibt es, wie bei so vielem, haufenweise Anbieter. Wenn du eine WordPress Seite betreibst und nach einer kostenfreien Lösung suchst, kann ich dir Complianz sehr empfehlen!
Datenschutzerklärung aufsetzen
Laut DSGVO müssen die Nutzer deiner Website einen Überblick darüber bekommen, was mit ihren Daten passiert und wie diese verarbeitet und gespeichert werden. Hierfür ist es verpflichtend eine Datenschutzerklärung zu erstellen, die dem Nutzer genau das mitteilt. Hier kriegt der Nutzer Informationen darüber, wo deine Website gehostet wird, also auf welchen Servern die Daten liegen, welche Drittanbieter-Tools du nutzt und was diese Tools mit den Nutzerdaten machen und wo diese gespeichert werden. Zusätzlich zur Datenschutzerklärung bietet es sich auch an eine Cookie-Seite zu erstellen in der du dem Nutzer darstellst, was die Cookies, die du auf deiner Website nutzt machen, von welchen Anbietern diese kommen usw. (das macht bspw. Complianz automatisch für dich). Da die wenigsten Leute sich einen Anwalt für Online-Recht leisten wollen gibt es einige Anbieter, die dir die Formulierung einer Datenschutzerklärung abnehmen. Einer davon ist e-Recht24. Hier kannst du dir mit dem Hauseigenen Tool eine Datenschutzerklärung generieren lassen. Natürlich ist eine Datenschutzerklärung von einem Fachanwalt duetlich besser, aber auch viel teurer…
Kontaktformulare DSGVO-konform machen
Bei Kontaktformularen musst du dir nochmal gesondert die Erlaubnis des Nutzers holen, dass seine Daten, die in dem Formular angeben wurden, gespeichert und verarbeitet werden.
Hier siehst du ein Beispiel wie du das umsetzen kannst und wie es in der Praxis auch meistens umgesetzt wird. Am Ende deines Kontaktformulars fügst du eine sogenannte „Checkbox“ ein, die der Nutzer auswählen muss, um das Formular abzusenden. Hier wird der Nutzer darauf hingewiesen, dass die Daten gespeichert und verarbeitet werden. Die Details hierzu kann er dann in der Datenschutzerklärung nachlesen. Du musst den Nutzer darauf hinweisen, dass seine Daten gespeichert werden, sonst ist das ein Verstoß gegen die DSGVO!
Außerdem musst du bei Kontaktformularen vorsichtig damit sein, welche Felder des Kontaktformulars du als Pflichtfelder (Felder, die ausgefüllt werden MÜSSEN um das Formular abzuschicken) einstellst, denn das kann auch gegen die DSGVO verstoßen. So darfst du bspw. bei einer Newsletteranmeldung nur das „E-Mail-Feld“ als Pflichtfeld einstellen, da dieses Feld als einziges benötigt wird, um den Newsletter zu versenden. Alle weiteren Felder müssen optionale Felder sein.
Auftragsvereinbarungen (AVV) abschließen
Du bist laut DSGVO als Websitebetreiber dazu verpflichtet, personenbezogene Daten ordnungsgemäß und rechtmäßig zu verarbeiten. Da du das aber nicht für deine Drittanbieter machen kannst, musst du mit diesen eine sogenannte „Auftragsverarbeitung“ abschließen. Mit dieser versichern dir die jeweiligen Drittanbieter, dass sie die DSGVO einhalten und angemessene Sicherheitsmaßnahmen zum Schutz personenbezogener Daten ergreifen. So solltest du bspw. mit deinem Hosting-Anbieter eine AVV abschließen. Mit Anbietern aus den USA, wie bspw. Google, gestaltet sich das hin und wieder schwer, aber du solltest es versuchen!
Fazit 🤓
Es gibt einige Dinge für eine DSGVO Konforme Website zu beachten. Wenn du schonmal die oben genannten Punkte nach bestem Wissen und Gewissen umsetzt, solltest du und deine Website schonmal gut aufgestellt sein. Wenn du Fragen zu den Thema hast, melde dich gerne bei mir ????