Rechtliche Sicherheit für Ihre Website
Informationspflichten • Datenschutz • Privatsphäre
Die Klassiker: Impressum & Datenschutzerklärung
Für gewerbliche Websites besteht seit jeher eine „Anbieter-Kennzeichnungpflicht“ – heißt im Klartext: Ein Impressum muss aufgeführt sein.
Das Impressum sollte unmittelbar für den Besucher erreichbar sein – ohne Klickorgien oder gut versteckte Links – und welche Informationen im Impressum vorhanden sein müssen, ist auch relativ klar geregelt. Konkret hängen die anzugebenden Informationen u.a. von der Rechtsform des Unternehmens ab, so dass sich das leider nicht verallgemeinern lässt.
In der Vergangenheit weniger weit verbreitet, seit der EU-DSGVO 2016/2018 aber Pflicht für gewerbliche Websites, ist die Datenschutzerklärung.
Wichtig: Es gibt nicht die Datenschutzerklärung! Leider treffe ich bei Kunden und Anfragenden immer wieder auf die Annahme, dass es sich bei der Datenschutzerklärung um eine Art feststehenden Gesetzestext o.ä. handeln würde, den man ja einfach nur per Copy&Paste in seine Website hineinkopieren müsste. Das ist aber nicht so! Die Datenschutzerklärung muss die genauen Verhältnisse der eigenen, individuellen Website in Bezug auf datenschutzrelevante Aspekte aufgreifen und muss entsprechend für jede Website passend angefertigt werden.
Bei der Erstellung einer neuen Website beachte ich die zum Zeitpunkt der Produktion geltenden rechtlichen Vorgaben für Websites nach bestem Wissen und Gewissen und erstelle die notwendigen Texte und Informationen initiativ – falls der Kunde nicht explizit andere Vorstellungen hat.
EU-DSGVO: Wohin fließen die Daten?
Mit der EU-DSGVO und den nachfolgenden Urteilen, z.B. Schrems II, hat der Website-Betreiber nicht mehr nur reine Informationspflichten, sondern muss sich aktiv um den Datenschutz seiner Besucherinnen und Besucher kümmern.
Die kritischsten Themen hierbei sind in der Praxis häufig
- Cookies
→ Also das Speichern personenbezogener Daten auf dem anzeigenden Gerät
und - Inhalte von Dritt-Servern
→ Also das direkte Einbinden oder Einbetten von Ressourcen Dritter, z.B. CDNs, Fonts/Schriftarten, Videos oder interaktive Geokarten
Thema: Cookies
Für den Datenschutz besonders relevant sind diejenigen Cookies, die dazu geeignet sind, User zu verfolgen (zu „tracken“) und individuelle User-Aktivitäten statistisch auszuwerten. Einige Unternehmen wie z.B. Google sind dazu in der Lage, viele Datenquellen zusammenzuführen, und können so sehr detaillierte User-Profile erstellen, häufig sehr viel detaillierter als es den Usern selbst klar ist. Die Userinnen und User sollten also, bevor solche Cookies auf ihren Rechnern gespeichert werden, darüber genauestens informiert und um Erlaubnis gebeten werden.
Dies geschicht durch die seit einiger Zeit auf sehr vielen Websites aufploppenden „Cookie-Consent-Banner“ („consent“ = engl. „Zustimmung“).
Thema: Fremdinhalte/Dritt-Inhalte
Selbst wenn eine Website nicht aktiv Cookies setzt, so kann sie doch Google, Facebook & Co. mit wertvollen User-Daten beliefern – einfach nur, indem sie die bequemen Webservices dieser Anbieter verwendet. Das können z.B. Google Fonts (Schriftarten) sein, Google Maps, Google Analytics, Youtube Videos, Facebook Widgets, usw.
Bevor diese Elemente von den jeweiligen Dritt-Servern geladen werden, muss sichergestellt sein, dass der User der Verwendung dieser Services zustimmt und er über die Konsequenzen dieser Entscheidung ausreichend informiert wird.
Auch diese Wahl- und Einstellungsmöglichkeiten realisiert man in der Regel durch ein Consent-Banner.
„Muss das denn alles sein?“
Die nervigen Banner, die nun überall aufploppen und sich störend zwischen User und Inhalt einer Website stellen, müssen tatsächlich in vielen Fällen nicht unbedingt sein:
Denn:
- Viele der Ressourcen, die von Dritt-Servern bezogen werden, können auch auf dem eigenen Server gehostet werden
- Externe Services kann man teilweise durch haus-eigene Services ersetzen
- … und auf einiges kann man i.d.R. auch schlicht und einfach verzichten.
Ich berate Sie gerne zu entsprechenden Möglichkeiten.
Was kann ich für Sie tun?
Ich unterstütze Sie gerne darin, Ihre Website den rechtlichen Anforderungen entsprechend zu überprüfen und anzupassen.
Hierzu gehe ich in drei Schritten vor:
- Überprüfung
- Protokoll inkl. Handlungsempfehlungen
- Durchführung der Empfehlungen (optional)
Dabei spielt es zumindest für die Punkte 1 & 2 keine Rolle, ob ich Ihre Website erstellt habe, oder Ihre Website von Dritten erstellt wurde.
Häufige Fragen & Themen
- Warum hat meine hier erstellte Website kein Cookie-Banner?
- Ist meine Website rechtlich sicher? Bin ich abmahnungsgefährdet?
Bitte melden Sie sich einfach unverbindlich bei mir, falls Sie weitere Fragen hierzu haben.