Die Datenschutzgrundverordnung (DSGVO) auf deiner Website umsetzen
Veraltet - Update geplant!
Einleitung
In diesem Blogbeitrag erzähle ich dir wie du den Datenschutz auf deiner Website richtig umsetzt.
Wichtig: Ich bin keine Anwältin und dieser Beitrag ersetzt eine anwaltliche Beratung auf keinen Fall. Wende dich bei Zweifeln immer an einen Anwalt.
Ich schreibe hier nur von den Dingen, die jeder der eine Website erstellt und online stellt beachten muss. Das gilt für mich als Webdesigner, aber auch für dich als Person.
Datenschutz fängt nicht erst bei der Datenschutzerklärung an. Und er endet hier auch nicht. Das was du offline für den Datenschutz machst, geht Hand in Hand mit dem Datenschutz auf deiner Website und in deinen Social-Media Profilen.
Social-Media
Bei deinen Social-Media-Kanälen ist es wichtig das du auf deine Datenschutzerklärung und auch auf dein Impressum verlinkst.
Bei Facebook ist das relativ einfach. Dort gibt es einen Platz für dein Impressum und einen für deine Datenschutzerklärung vorgesehen Link.
Bei Instagram ist es schwieriger. Hier gibt es nur einen Link. Und denn möchte man natürlich sinnvoll für einen Link auf die Website nutzen und nicht zur Datenschutzerklärung. Alternativ kann man ein Story-Highlight mit Links zu Impressum und Datenschutz setzten. Ob das langfristig ok ist, bleibt abzuwarten. Im Zweifel frage deinen Anwalt.
Bei Twitter ist es ähnlich. Hier kannst du Link zu Datenschutz und Impressum in einem angehefteten Tweet platzieren.
Xing hat ebenfalls wie Facebook einen Bereich in dem du deine rechtlichen Informationen, also Impressum und Datenschutz verlinken kannst.
Wie es mit den übrigen Sozialen Netzwerken aussieht solltest du im Einzelnen schauen und dich bei Unklarheiten bei einem Anwalt informieren.
Als Faustregel gilt das dein Datenschutz immer möglichst einfach zu finden und in wenigen Klicks (je weniger desto besser) aufrufen lassen können muss.
Website
Hier ist es wichtig das sowohl dein Datenschutz als auch dein Impressum über einen Klick erreichbar sind. Also verlinke sie am besten im Footer oder der Navigation.
Ich empfehle dir den Footer, da die Navigation sonst sehr schnell zu voll wird. Allgemein gilt das mehr als sieben Navigationspunkte (nicht die Unterpunkte!) vom Website Besucher nicht wahrgenommen werden. Sie werden gesehen, aber im Kopf nicht verarbeitet.
Und mit der „Home-Seite“, der „Kontakt-Seite“ und der „Über uns-Seite“ hast du schon nur noch vier Seiten. Das würde sich mit Datenschutz und Impressum auf zwei verringern.
Außerdem nutzen die meisten Websites den Footer dafür, dein Besucher ist es also mit sehr großer Wahrscheinlichkeit gewohnt diese Links im Footer zu finden.
Wenn du Tools von Drittanbietern nutzt achte darauf das diese sich an die DSGVO halten und erwähne die Tools unbedingt in der Datenschutzerklärung. Auch hier gilt es sich im Zweifel an einen Anwalt oder einen Webdesigner zu wenden.
Wenn du über dieses Tool Daten erhebst, erkläre genau welche Daten du erhebst und wie du diese Speicherst. Weise am besten auf die Datenschutzerklärung hin.
Kontaktformulare müssen ebenfalls in der Datenschutzerklärung erwähnt werden. Auch hier gilt es wieder transparent zu sein. Sage genau wie lange du die daten aufbewahrst und lass dir im besten Fall die Zustimmung zur Datenschutzerklärung in einer Checkbox bestätigen. Das macht aber nur Sinn, wenn du diese Zustimmung protokolieren, also nachweisen, kannst.
Im Datenschutz gilt grundsätzlich das du fast alles darfst, du musst nur darüber informieren und um Erlaubnis bitten.
Cookies sind auch ein wichtiges Thema, aber darum kümmern wir uns zum Schluss.
Offline
Hier ist es wichtig das du darauf achtest das du das was du online versprichst auch wirklich umsetzt. Wenn du also angibst das du Bewerberdaten nach einem halben Jahr löschst, musst du das auch tun. Wenn du sagst das du E-Mail-Adressen nur so lange wie es das Gesetz vorschreibt aufbewahrst, dann musst du das auch machen. Und so weiter.
Informiere deine Besucher in deinem Datenschutz genau welche Daten du erhebst, was du damit machst und wie lange du sie aufbewahrst und mache das dann auch so.
Datenschutzerklärung
In der Datenschutzerklärung musst du jedes Tool angeben, das du verwendest, auf deine Social-Media Profile hinweisen und einige Standardtexte angeben. Außerdem muss hier genau erklärt werden, welche Daten die Website erhebt, der Hoster muss angeben werden und jede Menge mehr.
Darum lässt du deine Datenschutzerklärung am besten von einem Anwalt erstellen. Du kannst aber auch einen Datenschutzgenerator verwenden. Bedenke aber das dies nur ein Muster ist und du haftest, wenn etwas nicht stimmt. Achte also unbedingt darauf das du im Zweifel gegen Verletzungen des Datenschutzes versichert bist. Das entbindet dich natürlich nicht davon sorgfältig und in bestem Wissen zu handeln.
Ich verwende den Datenschutzgenerator von e-Recht24 in der Premium Version. Das kann ich, weil ich Mitglied bin. Hier habe ich mehr Generatoren und Tools zur Verfügung, und diese darf ich auch für meine Kunden verwenden.
Cookies
Das wahrscheinlich komplizierteste sind die Cookies. Die sind so komplex, dass sie einen eigenen Blogbeitrag verdienen. Ich versuche mich kurz zu fassen.
Wenn deine Website Cookies setzt, musst du das unbedingt in der Datenschutzerklärung erwähnen. Außerdem brauchst du dann ein entsprechendes Tool. Ein Cookie-Banner reicht nicht aus! Der Website Besucher muss die Möglichkeit haben den Cookies zu widersprechen und bevor er zugestimmt hat, dürfen auch wirklich keine gesetzt werden. Das geht mit einem Cookie Banner nicht.
Ich nutze aktuell das Tool von unsercentrics das in meiner e-Recht24 Mitgliedschaft enthalten ist. Und dass ich auch für meine Kunden verwenden darf. Aber es gibt sehr viele verschiedene Tools von vielen verschiedenen Anbietern. Welches für dich das richtige ist musst du selbst herausfinden.
Was du beachten solltest ist das es richtig funktioniert. Sonst droht eine Abmahnung. Informiere dich also und teste! Im Zweifel wende dich an einen Webdesigner. Gerne auch an mich.
