Der Webseitencheck


Eine Webseite gehört heutzutage zur Unternehmensdarstellung dazu, selbst wenn sie nur Informationen vermittelt und Basisfunktionen wie ein Kontaktformular hat. Bei vielen Unternehmen hat die Datenschutz-Grundverordnung (DS-GVO) große Unsicherheit in Bezug auf den Betrieb der eigenen Webseite ausgelöst und man hatte vor allem Angst vor Abmahnungen. Viele haben deswegen Kontaktformulare deaktiviert, Google-Analytics ausgeschaltet oder die Webseite sogar ganz vom Netz genommen. Mittlerweile hat sich die Panik zwar gelegt – es besteht aber weiterhin Unsicherheit, wenn es um den konkreten Inhalt der Datenschutzerklärung, die Verschlüsselung von Kontaktanfragen oder die Nutzung von Tracking-Tools geht.

Mit Hilfe dieses Tests können Sie ermitteln, ob bei Ihrer Webseite an der einen oder anderen Stelle noch etwas angepasst werden muss. Wird eine der Fragen mit „Nein“ beantwortet, ist das sicherlich der Fall. Jede Webseite ist in Bezug auf die stattfindende Datenverarbeitung allerdings (beinahe) einzigartig, weshalb sich das auch in der Datenschutzerklärung wiederspiegeln muss. Es ist daher dringend davon abzuraten, Inhalte anderer Erklärungen zu kopieren oder Generatoren zu verwenden – im Zweifel begeht man dadurch nämlich eine Urheberrechtsverletzung oder es fehlen wichtige Angaben.

1. Verfügt die Webseite über eine Datenschutzerklärung?

Beim Besuch einer Webseite wird zumindest die IP-Adresse als personenbezogenes Datum erhoben und im Rahmen des Verbindungsaufbaus verarbeitet, sodass eine Datenschutzerklärung mit den Angaben aus Art. 13 DS-GVO erforderlich ist.

2. Gibt es auf der Webseite Kontaktformulare, Buchungsmöglichkeiten oder Bewerbungstools und wird darüber in der Datenschutzerklärung informiert?

Über Online-Formulare werden personenbezogene Daten erhoben, sodass darüber gemäß Art. 13 DS-GVO informiert werden muss.

3. Wird bei Online-Formularen auf die Datenschutzerklärung verwiesen?

Gemäß Art. 13 DS-GVO muss der Betroffene bei „Erhebung“ seiner personenbezogenen Daten über die Verarbeitung informiert werden. Um hier rechtssicher aufgestellt zu sein, sollte daher ein Verweis beim Online-Formular eingebunden sein.

4. Wird für den Versand von Newslettern das Double-Opt-In-Verfahren verwendet und finden sich Informationen dazu in der Datenschutzerklärung?

Um sicher zu gehen, dass auch wirklich der Adressat des Newsletters eine Einwilligung erteilt hat, muss das sogenannte Double-Opt-In-Verfahren verwendet werden. Nur so kann man sowohl die datenschutzrechtlichen als auch die wettbewerbsrechtlichen Vorgaben einhalten.

5. Werden auf der Webseite Tools zu Analyse-, Marketing- oder Werbezwecken genutzt, wird darüber in der Datenschutzerklärung informiert und wird eine Einwilligung eingeholt?

Der Einsatz von Diensten wie Google-Analytics oder WiredMinds ist von der Einwilligung des Webseitenbesuchers abhängig. Diese kann über ein entsprechend gestaltetes „Cookie-Banner“ eingeholt werden. Außerdem muss über die Dienste und deren Funktionsweise ausführlich in der Datenschutzerklärung informiert werden.

6. Werden sonstige Dienste wie interaktive Karten, Schriften oder Video-Plug-Ins eingesetzt und wird darüber in der Datenschutzerklärung informiert?

Es gibt viele Funktionen, bei denen sichtbar oder im Hintergrund personenbezogene Daten erhoben und verarbeitet werden. Auch wenn es sich dabei nur um Angaben wie die IP-Adresse handelt, muss darüber in der Datenschutzerklärung informiert werden. Denn auch solche eher technischen Daten sind personenbezogen und fallen unter den Anwendungsbereich der DS-GVO.

20.12.2019

zurück zu den News