DSGVO: Das müssen Sie für Ihre Website beachten
Seit dem 25. Mai 2018 gilt für alle Websitenbetreiber, die in der Europäischen Union ansässig sind oder personenbezogene Daten von EU-Bürgern verarbeiten, die neue und verbindliche EU-Datenschutzgrundverordnung (EU-DSGVO). Bei Missachtung der EU-DSGVO drohen hohe Bußgelder – bis zu 20 Millionen Euro. Damit auch Ihre Website DSGVO-konform ist, sollten Sie einiges beachten.
Welche Websites müssen DSGVO-konform sein?
Alle Websites, die nicht ausschließlich familiären oder persönlichen Zwecken dienen, sind der neuen Datenschutzgrundverordnung unterworfen. Ein solcher Zweck wäre beispielsweise erfüllt, wenn Sie einen privaten Blog für sich und Ihre Familie, Freunde und Verwandte führen. In diesem Fall dürfen Sie weder Werbung machen noch auf andere Weise Geld verdienen. Sobald Ihre Website also beruflichen oder wirtschaftlichen Zwecken dient, müssen Sie sich mit der EU-Datenschutzgrundverordnung beschäftigen – auch wenn Sie selbst keine personenbezogenen Daten erheben. Denn es reicht bereits die Erfassung der IP-Adresse von der jeweiligen Person, die Ihre Seite besucht.
Erhebung von Daten nur noch zweckgebunden
Die neue EU-Datenschutzgrundverordnung besagt, dass Sie nur noch die Daten erheben dürfen, für die Sie einen Zweck angeben können. Dies bedeutet, dass Sie alle Formulare auf Ihrer Website hinsichtlich der Daten, die Sie erheben, überprüfen sollten. Bieten Sie z.B. eine Newsletteranmeldung auf Ihrer Seite an, dann benötigen Sie zum Versenden des Newsletters lediglich die E-Mail Adresse, nicht aber den Vor-und Nachnamen. Deshalb darf nur das Feld mit der E-Mail Adresse ein Pflichtfeld sein. Es muss für den Nutzer ersichtlich sein, dass es sich bei der Angabe des Vor- und Nachnamens um eine freiwillige Angabe handelt, deshalb müssen Sie die Pflichtfelder deutlich kenntlich machen. Zusätzlich sollten Sie auf Ihrer Website darauf hinweisen, warum Sie welche Daten benötigen, was Sie mit diesen tun und auf welche Rechtsgrundlage Sie sich berufen.
Verschlüsselung der Website
Jede Website, auf der personenbezogene Daten erhoben werden, muss grundsätzlich verschlüsselt sein. Dies erkennen Sie daran, dass die URL mit https beginnt. Ist dies bei Ihnen nicht der Fall, sollten Sie sich unverzüglich darum kümmern, dass Ihre Website verschlüsselt wird.
Überarbeitung der Datenschutzerklärung
Alle Dienste und Plugins, die Sie auf Ihrer Website verwenden und die Daten an Dritte weitergeben, müssen in Ihrer Datenschutzerklärung aufgeführt werden. Gemeint sind hier beispielsweise der Facebook-Like-Button und weitere Social-Media-Plugins, Google Captcha oder Akismet. Außerdem müssen Sie in der Datenschutzerklärung darüber informieren, welche Rechte der Nutzer laut der DSGVO hat. Nutzen Sie einen Dienst wie Google Analytics, um die Besucherzahl zu analysieren, müssen Sie mit Google einen Vertrag zur Auftragsverarbeitung schließen und in Ihrer Datenschutzerklärung erwähnen, dass Sie Google Analytics nutzen. Des Weiteren müssen Sie den Link zu den Google Analytics Nutzungs- und Datenschutzbestimmungen hinzufügen und eine Widerspruchsmöglichkeit integrieren (Opt-out-Funktion), damit Ihre Nutzer mit einem Klick verhindern können, dass ihre Daten an Google weitergegeben werden.
Über Cookies informieren
Höchstwahrscheinlich nutzt auch Ihre Website Cookies, um den Nutzer wiederzuerkennen und ihm das Surfen auf der Website zu erleichtern. Damit Ihre Website DSGVO-konform ist, sollten Sie beim ersten Aufruf Ihrer Seite mit einer Cookie-Warnung das Einverständnis des Nutzers einholen. In der Cookie-Warnung sollten Sie aufführen, welche Daten Sie warum erheben und an wen sie gegebenenfalls weitergegeben werden.