7 Sofortmaßnahmen: So setzen Sie den Datenschutz auf Ihrer Website um

7 Sofortmaßnahmen: So setzen Sie den Datenschutz auf Ihrer Website um

Ihr Internetauftritt ist öffentlich zugänglich. Hier kann jeder sehen, ob Sie die Vorgaben der EU-DSGVO einhalten, oder nicht. Bei kleineren Unternehmen sind es meist nicht die Aufsichtsbehörden selbst, die einen Datenschutzverstoß feststellen und verfolgen, sondern sie reagieren auf externe Anzeigen, z.B. von missgünstigen Wettbewerbern oder unzufriedenen Kunden.

In Zusammenarbeit mit unserem Datenschutzbeauftragten, Herrn Thomas Werning, Strategieberatungen thomas.werning.com, haben wir 7 Tipps für Sie zusammengestellt, mit denen Sie den Datenschutz auf Ihrer Website umsetzen können.

So schützen Sie Ihre beim Thema Datenschutz verwundbarste Stelle.
 

1. Lassen Sie Ihre Datenschutzerklärung vom Fachmann überprüfen.

Jede Website erhebt automatisch personenbezogene Daten ihrer Besucher, z.B. die IP-Adresse und die besuchten Seiten. Daher muss jede Website, auch eine rein privat genutzte, eine Datenschutzerklärung haben.

Eine Datenschutzerklärung beschreibt, wie Sie auf Ihrer Website mit den personenbezogenen Daten Ihrer Besucher umgehen und muss, wie das Impressum, auf jeder Seite Ihres Internetauftritts eindeutig zu finden und mit einem Klick aufrufbar sein.

Diese Punkte muss Ihre Datenschutzerklärung unter anderem enthalten:

  • Unternehmensanschrift und Kontaktdaten des Datenschutzbeauftragten
  • Zweck, Rechtsgrundlage, Empfänger und Speicherdauer der Verarbeitung personenbezogener Daten auf Ihrer Website.
  • Umgang mit den auf Ihrer Website erfassten personenbezogenen Daten, z.B. aus Kontaktformularen oder Newsletter-Bestellformularen.
  • Hinweis auf die Verwendung von Cookies und auf die verwendete Software zur Auswertung der Besucheraktivitäten, z.B. Matomo (Piwik) oder Google Analytics.  
  • Verwendete Software zur Einbindung von Filmen und Kartendiensten, z.B. YouTube oder Google Maps.
  • Verwendete Social-Media-Plugins, z.B. für Facebook, Twitter oder Google+.
  • Informationen über die Server-Log-Files Ihres Providers.
  • Information des Besuchers über sein Recht auf Auskunft, Richtigstellung, Löschung, Widerspruch und Übertragbarkeit seiner personenbezogenen Daten.

Tipp: Mit dem Datenschutzerklärung-Konfigurator von Mein-Datenschutzbeauftragter.de können Sie mit wenigen Klicks kostenlos ein Datenschutzerklärungs-Muster erstellen.
 

2. Deaktivieren Sie die Tracking-Funktion bei eingebundenen YouTube-Filmen.

Zur Einhaltung des Datenschutzes müssen YouTube-Filme mit der Option "Erweiterten Datenschutzmodus aktivieren" eingebunden werden.

Kopieren Sie den YouTube-Link nicht über die rechte Maustaste, sondern wählen Sie den Teilen-Button und dann "Einbetten". Auf der rechten Seite finden Sie unter "Optionen zum Einbetten" als letzten Punkt die Option "Erweiterten Datenschutzmodus aktivieren".

 

3. Vorsicht mit Social Media Plug-ins

Die offiziellen Teilen-Buttons von Facebook, Google+ und Twitter übertragen bereits beim Aufruf der Webseiten, in die sie eingebunden sind, personenbezogene Daten an ihre eigenen Server. Dafür ist laut EU-DSGVO die Information und aktive Zustimmung der Besucher nötig.

Definieren Sie statt dessen einen eigenen Teilen-Button mit einem normalen Link zur Social-Media-Plattform. So wird erst beim Klick auf den Teilen-Button die Verbindung zu Facebook, Google+ oder Twitter hergestellt.

Eine andere Möglichkeit ist die Shariff-Lösung, die datenschutzkonforme Social-Media-Buttons zur Verfügung stellt.

Der datenschutzorientierte Werbeblocker Ghostery kann als Erweiterung für verschiedene Internetbrowser installiert werden und spürt Tracking-Technologien auf. Sie können diesen auch für die Analyse Ihrer eigenen Website verwenden.

4. Überarbeiten Sie Ihre Kontaktformulare.

In Kontaktformularen dürfen als Pflichtfelder nur die Daten abgefragt werden, die Sie für die geplante Aktion benötigen. Für die Bestellung von Informationsunterlagen per Post dürfen nur Name und Anschrift Pflichtfelder sein, Telefonnummer und E-Mail-Adresse dürfen nur auf freiwilliger Basis abgefragt werden. Für eine angebotene Kontaktaufnahme per E-Mail muss die Angabe der Telefonnummer freiwillig sein.

Ein weiterer Stolperstein sind vorgesetzte Häkchen. Auch wenn Sie sich wünschen, dass der Kunde Ihren Newsletter abonniert, das Häkchen für "Ja, ich möchte den kostenfreien Newsletter abonnieren." muss der Kunde selbst aktiv setzen. Auch "Koppelgeschäfte", wie "Sie erhalten eine kostenfreie Gartenberatung, wenn Sie den Newsletter abonnieren." sind nicht mehr erlaubt.

Verweisen Sie am Ende des Formulars auf Ihre Datenschutzerklärung.
 

5. Stellen Sie die Newsletter-Bestellung auf ein Double-Opt-In-Verfahren um.

Beim Double-Opt-In-Verfahren wird eine Newsletter-Bestellung erst dann wirksam, wenn der Abonnent die Richtigkeit seiner E-Mail-Adresse bestätigt hat, z.B. durch die Beantwortung einer Bestätigungsmail. Das verhindert, dass andere Personen ungewollt Newsletter erhalten, weil eine E-Mail-Adresse fehlerhaft oder von fremden Personen in einen E-Mail-Verteiler eingetragen wurde.

6. Prüfen Sie, ob bei verwendeten Fotos die Einwilligung der abgebildeten Personen erforderlich ist und vorliegt.

Das ist erforderlich, wenn die Personen deutlich erkennbar und prägnant abgebildet sind. Verwenden Sie Fotos von Veranstaltungen, auf denen Kunden abgebildet sind oder Fotos Ihrer Mitarbeiter? Holen Sie nachträglich eine schriftliche Zustimmung ein. Bei Ihren Mitarbeitern sollte diese auch über den Zeitraum Ihrer Firmenzugehörigkeit hinaus gelten.

Hinweis: Egal, welche Vereinbarungen Sie schriftlich treffen, die abgebildeten Personen können Ihre Einwilligung jederzeit ohne Angaben von Gründen für die Zukunft widerrufen. Wenn Sie sicherstellen wollen, dass Sie Ihre Fotos zuverlässig auch in der Zukunft verwenden können, müssen Sie mit Models oder Fotos aus Bilddatenbanken arbeiten.
 

7. Stellen Sie Ihre Internetseite auf eine SSL-Verschlüsselung um.

Durch die öffentliche Bereitstellung Ihrer Internetseite tragen Sie die Verantwortung für die sichere Verarbeitung der personenbezogenen Daten der Besucher Ihrer Website. Eine nicht verschlüsselte Seite überträgt die eingegeben Daten im Klartext und entspricht nicht mehr den aktuellen Sicherheitsstandards.
 
Verschlüsselte Internetseiten erkennen Sie an dem "s" in https:// und an dem Schloss, das beim Aufruf der Website im Browser angezeigt wird.





Lassen Sie sich von den vielfältigen Anforderungen des Datenschutzes nicht entmutigen. Jede Maßnahme, die Sie ergreifen, zeigt, dass Sie sich bemühen, die Ihnen anvertrauten personenbezogenen Daten zu schützen und kann im Ernstfall dazu beitragen, Sie zu entlasten.

Wichtiger Hinweis: Diese Tipps decken nur Teile der EU-DSGVO ab und ersetzen keine Rechtsberatung.

Mehr GaLaBau-Tipps?

Tipps abonnieren

Datenschutz im Betrieb umsetzen

Datenschutz im Betrieb umsetzen

Diese 9 Tipps helfen Ihnen, einige wichtige Punkte anzupacken!

Legen Sie gleich los!

Das müssen Sie noch wissen!

Das müssen Sie noch wissen!

Ein AV-Vertrag mit Ihren Soft- und Hardwarebetreuern ist Pflicht!

Lesen Sie mehr