Die Webseite ist die Visitenkarte Ihres Unternehmens und für eine Vielzahl von Personen sichtbar. Hier sind Fehler besonders leicht zu finden. Um teure Abmahnungen und Bußgelder zu verhindern und einen professionellen Eindruck bei potenziellen Kunden und Geschäftspartnern zu hinterlassen lohnt es sich daher, auf eine datenschutzkonforme Gestaltung der Webseite zu achten.
Datenschutzerklärung
Jede Webseite benötigt eine Datenschutzerklärung. Diese muss vollständig und aktuell sein. Es müssen alle Funktionen der Webseite, bei denen Daten der Webseitenbesucher erfasst werden, in der Datenschutzerklärung berücksichtigt werden. Dazu gehören auch viele Drittanbieter-Module sowie der Hoster und andere Dienstleister. In der Datenschutzerklärung muss der Webseitenbesucher u.a. darüber informiert werden, welche Daten zu welchem Zweck verarbeitet werden, wie lange die Daten gespeichert werden, ob die Daten an Dritte weitergegeben werden und welche Rechte er in Bezug auf seine Daten hat. Tipp: Mit dem Datenschutz-Generator von PRIVE geht das ganz schnell.
Constent-Tool für Cookies & Co.
Für den Einsatz bestimmter Cookies und Tracking-Technologien müssen Einwilligungen eingeholt werden. Dazu werden viele unterschiedliche Consent-Tools angeboten. Wichtig ist, dass das ausgewählte Tool alle Technologien abdeckt, die auf der Webseite eingesetzt werden. Werden neben Cookies auch andere Tracking-Technologien wie z.B. Facebook Pixel eingesetzt, sollte das Einwilligungs-Tool auch diese Funktionen abdecken. Zusätzlich muss das Tool richtig konfiguriert werden und den Einsatz der Cookies bis zur Einwilligung technisch unterdrücken. Das Ablehnen sollte dabei genauso einfach sein wie das Einwilligen – hier darf der Nutzer auch nicht durch die Farbgebung irritiert werden.
Registrierung, Kontaktformular und Newsletter
Überall da, wo auf der Webseite aktiv Daten abgefragt werden, muss (am besten mit Verlinkung) auf die Datenschutzerklärung hingewiesen werden („Es gilt unsere Datenschutzerklärung“). Zusätzlich muss der Nutzer in die Verarbeitung seiner Daten einwilligen (z.B. „Ich bin mit der Verarbeitung meiner im Kontaktformular angegebenen Daten zur Kontaktaufnahme einverstanden“). Es sollte darauf geachtet werden, dass nur diejenigen Informationen als Pflichtinformationen abgefragt werden, die auch tatsächlich für den jeweiligen Zweck benötigt werden. Bei einem Kontaktformular beschränkt sich das auf die E-Mail-Adresse. Alle anderen Informationen sollten freiwillig auszufüllen sein.
Tipps
Wer eine Webseite betreibt, sollte sich im Klaren darüber sein, was mit den Daten auf der Webseite geschieht. Sprechen Sie daher genau mit Ihrem Programmierer ab, welche Tools für Ihre Webseite geeignet sind und lassen Sie sich deren Funktionsweise erklären. Nur auf dieser Grundlage lassen sich eine saubere Datenschutzerklärung erstellen und Einwilligungstools richtig konfigurieren.