Wann ist eine Website DSGVO konform?

29. Juli 2019
von Dr. Ronald Kandelhard
Kommentare 38
DSGVO für Deine Website

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die den Schutz personenbezogener Daten regelt. Jede Website, die personenbezogene Daten verarbeitet, muss den Bestimmungen der DSGVO entsprechen, um rechtmäßig zu sein. Das bedeutet, dass Website-Betreiber sicherstellen müssen, dass ihre Website DSGVO-konform ist, um potenzielle Geldbußen oder andere rechtliche Konsequenzen zu vermeiden. Es gibt verschiedene Faktoren, die bei der Konformität mit der DSGVO berücksichtigt werden müssen, einschließlich der Art der Daten, die verarbeitet werden, der Einwilligung der Benutzer und der Sicherheitsmaßnahmen, die implementiert werden müssen. In diesem Zusammenhang ist es wichtig, dass Website-Betreiber sich mit den Anforderungen der DSGVO auseinandersetzen.

Inhalt:

1. Welche Webseiten müssen die Anforderungen der DSGVO einhalten?

Grundsätzlich müssen alle Webseiten, die personenbezogene Daten von EU-Bürgern verarbeiten, den Anforderungen der DSGVO entsprechen. Dazu gehören beispielsweise Websites von Unternehmen, Online-Shops, sozialen Netzwerken, Behörden, Vereinen, Blogs und Foren. Zu den personenbezogenen Daten, die von Websites verarbeitet werden können, gehören beispielsweise Name, Adresse, E-Mail-Adresse, Telefonnummer, IP-Adresse, Cookies, Standortdaten und Zahlungsinformationen. Wenn eine Website personenbezogene Daten verarbeitet, müssen die Betreiber sicherstellen, dass sie den Grundsätzen der DSGVO entsprechen, einschließlich der Einhaltung der Datenschutzrechte der betroffenen Personen, der Einholung einer Einwilligung zur Verarbeitung personenbezogener Daten, der Umsetzung angemessener Sicherheitsmaßnahmen und der Meldung von Datenschutzverletzungen. Es ist wichtig zu betonen, dass die DSGVO nicht nur für in der EU ansässige Unternehmen gilt, sondern auch für Unternehmen außerhalb der EU, die personenbezogene Daten von EU-Bürgern verarbeiten.

2. Welche Vorgaben gibt es?

Die DSGVO enthält so einige Vorgaben die bei der Verarbeitung von personenbezogenen Daten beachtet werden müssen. Damit du auf der sicheren Seite bist solltest du die folgenden Punkte beachten:

1. Datenschutzerklärung

Eine Datenschutzerklärung ist eine Erklärung auf der Website, die den Nutzern mitteilt, welche personenbezogenen Daten auf der Website gesammelt werden, warum sie gesammelt werden, wie sie verwendet werden und wie sie geschützt werden. Eine Datenschutzerklärung ist eine grundlegende Voraussetzung, um den Anforderungen der DSGVO zu entsprechen. Hier bei EasyRechtssicher kannst du dir ganz einfach eine automatisierte Datenschutzerklärung erstellen.

2. Einwilligung

Wenn personenbezogene Daten von Nutzern gesammelt werden, muss eine ausdrückliche Einwilligung eingeholt werden. Die Einwilligung muss freiwillig, informiert und eindeutig sein. Es sollte auch leicht sein, die Einwilligung zurückzuziehen.

3. Sicherheit

Website-Betreiber müssen angemessene Sicherheitsmaßnahmen ergreifen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Diebstahl oder Missbrauch zu schützen. Dies kann durch den Einsatz von Verschlüsselung, Passwortschutz, Firewalls und regelmäßigen Sicherheitsüberprüfungen erreicht werden.

4. Auftragsverarbeitungsvertrag

Wenn eine Website einen Auftragsverarbeiter einsetzt, um personenbezogene Daten zu verarbeiten, muss ein Auftragsverarbeitungsvertrag abgeschlossen werden, um sicherzustellen, dass der Auftragsverarbeiter die DSGVO einhält. Typische Auftragsverarbeiter sind unter anderem Newsletteranbieter.

5. Meldepflicht bei Datenschutzverletzungen

Wenn eine Datenschutzverletzung auftritt, muss dies innerhalb von 72 Stunden gemeldet werden. Website-Betreiber müssen daher sicherstellen, dass sie in der Lage sind, solche Vorfälle schnell zu erkennen und zu melden.

6. Verantwortlichkeit

Website-Betreiber müssen sicherstellen, dass sie die Verantwortung für die Verarbeitung personenbezogener Daten übernehmen und sicherstellen, dass die DSGVO eingehalten wird.

3. Weitere Tipps um deine Webseite DSGVO konform zu machen

1. Cookie-Banner aktivieren

Wenn du eine Website betreibst, die Cookies verwendet, bist du gemäß der DSGVO verpflichtet, den Benutzern transparent und klar über die Verwendung von Cookies zu informieren und ihre Einwilligung einzuholen. Der Cookie-Banner ist eine wichtige Maßnahme zur Einhaltung der DSGVO, da er den Benutzer über die Verwendung von Cookies informiert und ihm die Möglichkeit gibt, seine Einwilligung zu geben oder abzulehnen.

2. Überprüfe deine Social-Media Plug-Ins und eingebetteten Videos

Wenn du Social-Media-Plugins auf deiner Website verwendest oder Videos von Drittanbietern einbetten möchtest, musst du gemäß der DSGVO sicherstellen, dass du die Benutzer transparent über die Verwendung dieser Plugins und Videos informierst und ihre Einwilligung einholst, bevor du personenbezogene Daten sammelst oder verarbeitest. Nehme dazu die Social-Media-Plugins in deine Datenschutzerklärung auf. Erkläre, welche Tools du verwendest, welche Daten dabei für welchen Zweck erhoben und übermittelt werden und wie der Ablauf ist. Außerdem solltest du sicherstellen, dass die Plugins und Videos so konfiguriert sind, dass sie keine personenbezogenen Daten ohne die Einwilligung des Benutzers sammeln oder übermitteln.

3. Überprüfe die Kontaktformulare auf deiner Webseite

Wenn du ein Kontaktformular auf deiner Website verwendest, musst du sicherstellen, dass es den Anforderungen der DSGVO entspricht. Das bedeutet, dass du den Benutzern transparent über die Verwendung ihrer personenbezogenen Daten informieren musst, bevor du sie sammelst oder verarbeitest. Zudem müssen deine Nutzer deiner Datenschutzerklärung zustimmen, bevor sie das Kontaktformular verwenden können. Das geht am besten mit einer Checkbox in der dein Nutzer anklicken kann, dass er die Datenschutzerklärung zur Kenntnis genommen hat. Dieses Kästchen darf allerdings nicht vorausgefüllt sein.

4. Verschlüsselung der Website

Verschlüsselung auf einer Website wird oft als SSL (Secure Socket Layer) bezeichnet und ist ein Sicherheitsprotokoll, das es ermöglicht, eine sichere Verbindung zwischen dem Webserver und dem Browser des Benutzers herzustellen. Eine verschlüsselte Website bietet ein höheres Maß an Sicherheit, da die Daten zwischen dem Webserver und dem Browser des Benutzers verschlüsselt werden und so vor unbefugtem Zugriff geschützt sind. Die DSGVO schreibt vor, dass personenbezogene Daten angemessen geschützt werden müssen, um die Vertraulichkeit und Integrität dieser Daten zu gewährleisten. Eine verschlüsselte Website kann dazu beitragen, dass personenbezogene Daten auf der Website besser geschützt sind, indem sie verhindert, dass diese Daten von Dritten abgefangen oder abgehört werden können. Eine Website, die personenbezogene Daten verarbeitet, sollte daher eine verschlüsselte Verbindung verwenden, um sicherzustellen, dass die Daten sicher übertragen werden und um den Anforderungen der DSGVO zu entsprechen.

5. Überlege dir ob du Tools aus dem Ausland nutzen möchtest

Für die Nutzung für Tools aus dem Ausland mit keinen angemessen Datenschutzniveau (wie z.B. die USA) musst du Standardvertragsklauseln mit den Anbietern abschließen, damit die Datenübermittlung zulässig ist. Überprüfe daher deine Tools und stelle sicher, dass du die entsprechenden Schutzmaßnahmen für die Datenübermittlung ins Ausland getroffen hast.

4. Impressum DSGVO konform gestalten

Wenn du deine Website nicht ausschließlich privat betreibst, musst du ein Impressum nach DSGVO auf deiner Website einrichten. Wenn du kein Impressum hast, kann das zu Abmahnungen führen. Das Impressum dient dazu, die verantwortliche Person der Website öffentlich zu machen und Besuchern die Möglichkeit zu geben, mit dir Kontakt aufzunehmen. Das Impressum muss daher „leicht erkennbar, unmittelbar erreichbar und ständig verfügbar“ platziert werden, damit es barrierefrei für Besucher zugänglich ist. Um ein DSGVO-konformes Impressum zu erstellen, musst du folgende Informationen angeben:

  1. Name der/des Website-Betreibenden
  2. Anschrift
  3. Kontaktdaten der/des Website-Betreibenden, wie E-Mail-Adresse, Telefonnummer und Fax (falls vorhanden)
  4. Rechtliche Pflichtangaben bei Unternehmen, wie Rechtsform, Registereintrag (falls vorhanden) und Umsatzsteuer-Identifikationsnummer (falls vorhanden).

Bei EasyRechtssicher findest du auch einen Impressum Generator.

5. Newsletter DSGVO konform versenden

Um einen Newsletter DSGVO-konform einzurichten, musst du sicherstellen, dass du die Einwilligung der Empfänger einholst und bestimmte Anforderungen erfüllst. Hier sind einige wichtige Schritte:

  1. Einwilligung einholen: Du musst sicherstellen, dass die Empfänger des Newsletters ihre Einwilligung gegeben haben, um deine E-Mail-Kommunikation zu erhalten.
  2. Transparenz: Du musst klar und deutlich angeben, wer der Absender des Newsletters ist und welche Inhalte die Empfänger erwarten können. Außerdem musst du darauf hinweisen, dass die Empfänger sich jederzeit vom Newsletter abmelden können.
  3. Double-Opt-In: Um sicherzustellen, dass die Einwilligung der Empfänger freiwillig und informiert erfolgt ist, solltest du ein Double-Opt-in-Verfahren einsetzen. Das bedeutet, dass die Empfänger nach der Anmeldung eine Bestätigungsmail erhalten, in der sie ihre Anmeldung noch einmal bestätigen müssen.
  4. Hinweis auf Widerspruchsrecht: Du musst die Empfänger darauf hinweisen, dass sie jederzeit das Recht haben, der Verwendung ihrer Daten zu widersprechen.
            1.  

6. Fazit

Zusammenfassend lässt sich sagen, dass es für jeden Website-Betreiber von großer Bedeutung ist, seine Website datenschutzkonform zu gestalten. Die Einhaltung der Vorschriften der DSGVO gewährleistet nicht nur die Wahrung der Datenschutzrechte der Nutzer, sondern auch die Vermeidung von Bußgeldern. Um eine datenschutzkonforme Website zu betreiben, müssen Website-Betreiber die Datenschutzbestimmungen kennen, eine transparente Datenschutzerklärung bereitstellen, die Einwilligung der Nutzer einholen, ihre Technik und Organisation anpassen und die Einhaltung regelmäßig prüfen. Mit Tools wie dem Datenschutzgenerator von EasyRechtssicher erhältst du kinderleicht eine automatisierte Datenschutzerklärung und wirst regelmäßig über Neuerungen im Datenschutz informiert.

Mehr über die DSGVO erfährst du hier

  Zum Komplett Schutz 

Bist Du Webdesigner oder Agentur, hilft Dir unsere Agentur-Mitgliedschaft:

  Zur Agentur-Mitgliedschaft

Rechtsanwalt Dr. Ronald Kandelhard

Dr. Ronald Kandelhard, Rechtsanwalt und Mediator, Fachanwalt für Handels- und Gesellschaftsrecht. Ronald war lange Zeit an der Universität, in der Rechtsberatung von Staaten und als Rechtsanwalt tätig. Jetzt entwickelt er mit seinem Startup Paragraf7 automatisierte Lösungen für rechtliche Probleme von Unternehmen.

 

 

How useful was this post?

Click on a star to rate it!

Average rating 5 / 5. Vote count: 1

No votes so far! Be the first to rate this post.

As you found this post useful...

Follow us on social media!

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

38 Kommentare

  1. Pingback: Was gilt? Cookie Hinweis, Cookie opt out oder Cookie opt in? - easyRechtssicher

  2. Pingback: Wie lange darf man Vertrags- und Kundendaten speichern? - easyRechtssicher

  3. Pingback: Tracking Opt-Out: Google Analytics und Matomo - easyRechtssicher

  4. Pingback: Mit vereinten Kräften zum Auftragsverarbeitungsvertrag (AVV) - easyRechtssicher

  5. Pingback: Opt-Out für Google Analytics auf Deiner Wordpress Seite - easyRechtssicher

  6. Pingback: Abmahnung - Was ist das eigentlich? Hier erfährst Du es.

  7. Pingback: Abmahnung - Fluch oder Segen? Erfahre mehr in unserem Video.

  8. Pingback: Webdesign und DSGVO: Aufzeichnung unseres Webinars

  9. Pingback: Webdesign und Haftung für die DSGVO - easyRechtssicher

  10. Pingback: DSGVO: Verarbeitungsverzeichnis und Datensicherheit - easyRechtssicher

  11. Pingback: US Mail Anbieter rechtssicher verwenden - easyRechtssicher

  12. Pingback: Google Analytics: rechtssicher verwenden - easyRechtssicher

  13. Pingback: Kontaktformular: Datenschutz beachten! - easyRechtssicher

  14. Pingback: Anwendbares Recht im Internet - easyRechtssicher

  15. Pingback: Deine Website ist illegal: Privacy Shield verstößt gegen DSGVO

  16. Pingback: Mit Microsoft Teams Datenschutz konform Videokonferenzen abhalten!

  17. Pingback: Online Terminkalender rechtlich richtig nutzen - easyRechtssicher

  18. Pingback: Zoom Datenschutz: Sicher Videokonferenzen abhalten! [2020]

  19. Pingback: Brexit und DSGVO: Was gilt 2021?

  20. Pingback: Cookie-Banner Wahnsinn? - easyRechtssicher

  21. Pingback: Google Analytics 4 DSGVO: Rechtssicher in [2021]"

  22. Pingback: Wie Du Skype DSGVO konform nutzen kannst - easyRechtssicher

  23. Pingback: Datenschutz und Home Office: Rechtssicher in 2021

  24. Pingback: Bewerbung und Datenschutz – So gehst Du als Unternehmer richtig mit Bewerberdaten um - easyRechtssicher

  25. Pingback: reCAPTCHA DSGVO: Rechtssicher in [2022]

  26. Pingback: DSGVO Bußgeld: Rechtssicher in 2022

  27. Pingback: Videokonferenz DSGVO ohne Abmahnung oder teures Bußgeld!

  28. Pingback: DSGVO USA: Jetzt sind US Anbieter doch wieder erlaubt? - easyRechtssicher

  29. Pingback: Achtung: Neues EuGH Urteil [2023] Das musst Du wissen!

  30. Pingback: Schweizer_dsg: Rechtssicher in 2023

  31. Pingback: kuendigungsbuttonpflicht Rechtssicher in 2023

  32. Pingback: Dsgvo Website: Rechtssicher in 2023

  33. Pingback: Wie Du Slack DSGVO konform verwenden kannst - easyRechtssicher

  34. Pingback: LinkedIn DSGVO: Rechtssicher in 2023

  35. Pingback: Datenschutzrechtliche Mitbewerberklage: Rechtssicher in 2023

  36. Pingback: Kundenbewertungen: Rechtssicher in 2023

  37. Pingback: Google Analytics - jetzt nur noch mit ausdrücklicher Einwilligung!

  38. Pingback: Makler: Geldwäschegesetz und DSGVO - easyRechtssicher

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert