Ist Ihre Internetseite auf die DSGVO vorbereitet?

Schreckgespenst DSGVO: 3 Dinge, die Webseitenbetreiber jetzt erledigen sollten

Wichtiger Hinweis vorab: Dieser Artikel ist nicht als Rechtsberatung zu verstehen und enthält persönliche Meinungsäußerungen und hier und da eine Prise Ironie. Die hier beschriebenen Maßnahmen dienen zur ersten Orientierung und erheben keinen Anspruch auf Vollständigkeit, sie beziehen sich auf einfache Webpräsenzen von Kleinunternehmen. Weitreichende Informationen und Handlungshilfen zur DSGVO stellen u.a. die Industrie- und Handelskammern zur Verfügung.

Datenschutz ist wichtig, keine Frage. Aber das, was die EU-Datenschutzgrundverordnung für Selbstständige und Webseitenbetreiber zur Folge hat, ist irgendwie am Ziel vorbeigeschossen. Zwischen all den spannenden neuen Verpflichtungen fällt auch immer wieder das Stichwort „Datenschutzerklärung auf der Internetseite“.  Doch was genau müssen Webseitenbetreiber jetzt tun, um ihre Internetseite DSGVO-konform zu machen?

Dies sind in erster Linie:

  • SSL-Verschlüsselung
  • Neue Datenschutzerklärung
  • Anpassung des Kontaktformulars

SSL-Verschlüsselung

Über die SSL-Verschlüsselung muss man nicht diskutieren, die empfiehlt sich aus verschiedenen Gründen ohnehin. Als da wären Sicherheit und die Bedeutung für das Google-Ranking, denn Google bevorzugt inzwischen sichere Webseiten und stuft unsichere Webseiten im Ranking niedriger ein. Sie  erkennen eine SSL-Verschlüsselung an dem vorangestellten https:// und dem kleinen grünen Schloss in der Browserzeile. Mit der SSL-Verschlüsselung sorgen Sie dafür, dass die persönlichen Daten z.B. aus dem Kontaktformular verschlüsselt übertragen werden. Ein entsprechendes Sicherheitszertifikat können Sie zum Beispiel über Ihren Hosting-Anbieter erwerben.

Neue Datenschutzerklärung

Mit der neuen Datenschutzerklärung ist es dann schon nicht mehr ganz so einfach. Die bisherige Datenschutzerklärung passte auf eine gut gefüllte DIN A4-Seite. Die neue Datenschutzerklärung gemäß der DSGVO umfasst mitunter ganze sieben Seiten. Umfassend und in leicht verständlicher Sprache soll der Webseitenbesucher über die Datenerfassung auf der Webseite informiert werden. Angesichts der nunmehr erforderlichen Länge fragt man sich schon, ob das noch jemand liest. Cookies und Server-Log-Files, Google Maps, Google Fonts, Plug-Ins, Kommentarfunktion und Kontaktformular sind hier zum Beispiel betrachtenswert.

Wer Google Analytics verwendet, muss nicht nur darauf hinweisen, sondern mit Google auch einen Auftragsdatenverarbeitungsvertrag abschließen. Umfassende weiterführende Informationen dazu finden Sie unter anderem bei e-Recht24.de. Dank der Premium-Mitgliedschaft bei eRecht24 konnte ich die Datenschutzerklärung für meine Kunden schnell und komfortabel erstellen, inklusive der geforderten Verweise auf die jeweiligen Paragrafen. Vorsicht ist bei einigen Plug-Ins geboten. Bei dem WordPress Statistik-Plug-In Jetpack sollte der Brute-Force-Schutz ausgeschaltet werden. Das bekannte Anti-Spam Plug-In Akismet ist nicht mit dem Datenschutzrecht vereinbar. Beide erheben jede Menge Daten und speichern diese auf Servern in den USA, u.a. um im Zweifel etwaige Bösewichte per IP-Adresse zu identifizieren. Auch wenn dies eigentlich dem Schutz der Webseiten vor Spam und anderen Angriffen dient, ist diese Datenspeicherung schlicht nicht mit der DSGVO konform. Bei allen Plug-Ins gilt es sich, sich genau anzuschauen, welche Daten sie erheben und gegebenenfalls nach Alternativen zu suchen. Social Media Plug-Ins wurden übrigens schon vor einigen Jahren als rechtswidrig eingestuft. Wenn noch nicht geschehen, wird es höchste Zeit sie von der Seite zu nehmen. Ein reiner Link zu Social Media-Seiten und -Profilen ist hingegen unproblematisch.

Um es gewerblichen Abmahnern schwer zu machen, die nach bestimmten Formulierungen auf Datenschutzseiten suchen, sollte die Datenschutzseite mit einem noindex-Tag versehen werden, damit ihr Inhalt nicht bei den Suchmaschinen indexiert wird.

Anpassung des Kontaktformulars

Auch bei Kontaktformularen muss geprüft werden, ob Anpassungen erforderlich sind. Nach DSGVO muss der Absender eine explizite Einwilligung erteilen, dass man seine Daten speichern und darüber Kontakt zu ihm aufnehmen darf. Der Webseitenbetreiber wiederum muss diese Einwilligung dokumentieren, um sie nachweisen zu können. Somit haben wir alle mehr Arbeit: der Interessent muss viel mehr lesen und Häkchen setzen und der Betreiber hat jede Menge „Papierkram“ zu erledigen. Man fragt sich schon, was das für einen Sinn hat, denn es ist ja davon auszugehen, dass der Interessent von mir in irgendeiner Form kontaktiert werden möchte, wenn er ein Kontaktformular nutzt. Aber was soll’s…. Kurzum: Jedes Kontaktformular braucht ein Zustimmungsfeld, in dem der Nutzer des Kontaktformulars aktiv sein Einverständnis zur Speicherung seiner Daten erteilt. Heben Sie die E-Mail gut und sicher auf, sie dient Ihnen als Nachweis.

Fazit

Ich habe mich inzwischen durch diverse Webinare, Online-Tutorials und Checklisten zur DSGVO gearbeitet. Derzeit herrscht vielfach Unsicherheit – auch unter Juristen – und man wartet auf die ersten Verfahren und Gerichtsentscheidungen. Daher empfiehlt es sich, das Thema im Blick zu behalten. Manch einer nutzt die horrenden Bußgelder zur Panikmache, doch bevor die fällig werden, muss man sich schon ganz schön daneben benehmen. Einhellige Befürchtungen werden jedoch immer wieder hinsichtlich gewerbsmäßiger Abmahner geäußert, für die es ein Leichtes ist, das Internet nach Seiten mit fehlenden oder veralteten Datenschutzerklärungen zu durchsuchen. Die drei genannten Punkte sollten Webseitenbetreiber bis zum 25. Mai 2018 daher unbedingt erledigt haben, wenn sie (vorerst) auf der sicheren Seite sein wollen.

Autor: Silke Kronen

Sie benötigen Unterstützung bei der Umstellung Ihrer Internetseite?

jetzt Hilfe anfordern

 

Linktipps:

Mehr dazu auch hier:

e-Recht24.de

IHK München

IHK Duisburg/Niederrhein