DSGVO für Webseitenbetreiber

1. Datenschutz auf Webseiten

Das Wichtigste zuerst: Ihre Website datenschutzrechtlich sicher aufzustellen, zählt quasi zum kleinen Einmaleins der Datenschutzgrundverordnung (auch Datenschutz-Grundverordnung, kurz: DSGVO) und bildet den Grundstein für ein rechtssicheres Online-Business. Bei diesem Thema gibt es eine Menge, dass es zu wissen lohnt.

Die eigene Website allerdings mühsam nach möglichen rechtlichen Fallstricken im Datenschutzrecht zu durchsuchen, ist eine Menge Arbeit. Schneller geht es mit unserem kostenlosen eRecht24 Website Scanner: Hier erfahren Sie in 2 Minuten, ob Ihre Website DSGVO-konform ist. Wollen Sie nachbessern? Dann erfahren Sie jetzt, auf welche Feinheiten es ankommt und wie Sie diese am besten umsetzen. 

Datenschutzerklärung

Die wohl wichtigste Grundlage ist die Datenschutzerklärung: So gut wie jede Webseite braucht eine. Sobald Sie auf Ihrer Website Dienste nutzen, die im Hintergrund personenbezogene Daten erheben und verarbeiten, ist die Datenschutzerklärung Pflicht.

Was viele nicht wissen: Auch wenn Sie persönlich keine Dienste auf Ihrer Website einsetzen, die personenbezogene Daten verwenden, werden diese häufig durch Ihren Hoster erhoben, ohne dass Sie darauf Einfluss nehmen können. Auch dann gilt: Sie brauchen eine Datenschutzerklärung. Darin müssen Sie über jede Verarbeitung, Erhebung und Nutzung von personenbezogenen Daten durch Ihre Website aufklären.

Klingt kompliziert? Muss es aber nicht sein. Unser kostenloser eRecht24 Datenschutz Generator führt Sie Schritt für Schritt durch die Erstellung Ihrer individuellen Datenschutzerklärung.

Impressum

Jede nicht rein private Website braucht nach dem Digitale-Dienste-Gesetz (zuvor Telemediengesetz) ein Impressum, damit der Besucher erkennen kann, wer für die Inhalte der Seite verantwortlich ist. Das Impressum ist aber auch für den Datenschutz wichtig. Denn: Es stellt sicher, dass das Recht der Nutzer auf Auskunft, das ihnen laut DSGVO zusteht, gewährleistet wird.

Sie wollen wissen, was genau in ein Impressum gehört und was Sie rechtlich dabei beachten müssen? In unserer Übersicht zum Thema Impressum beantworten wir Ihnen Ihre Fragen zum Impressum auf Website, Social Media & Co. ebenso wie zur Impressumspflicht und der rechtssicheren Einbindung.

Sie wissen schon Bescheid und brauchen nur noch Unterstützung, um Ihr eigenes Impressum zu erstellen? Dann geht’s hier zum kostenlosen eRecht24 Impressum Generator.

DSGVO-konformes Kontaktformular

Auch beim Kontaktformular ist Datenschutz ein Thema – auch wenn Sie das auf Anhieb vielleicht gar nicht denken.  Bei Kontaktformularen müssen Ihre Nutzer aber in der Regel Namen und E-Mail-Adresse angeben, damit der Kommunikationskanal offensteht. Und Bingo: Dabei handelt es sich um personenbezogene Daten. Logisch also, dass Sie als Webseitenbetreiber dann auf die Vorgaben der DSGVO achten müssen.

Verarbeitungsverzeichnis

Wenn Sie als Webseiteninhaber noch nie vom Verarbeitungsverzeichnis gehört haben, sind Sie sicherlich nicht alleine. Wofür ist ein Verarbeitungsverzeichnis da? Die DSGVO schreibt vor, dass jeder Verantwortliche, der personenbezogene Daten verarbeitet, seine Verarbeitungsvorgänge in einem ausführlichen "Verzeichnis der Verarbeitungstätigkeiten" dokumentieren muss. Es dient sozusagen als “datenschutzrechtliches Aushängeschild” Ihres Unternehmens.

2. Datenschutz auf Social Media Plattformen

Ein großer Irrglaube bei Unternehmern: Die Datenschutzerklärung der eigenen Website reicht auch für die Unternehmenspräsenz auf Social Media Plattformen aus. Leider nein. Für Ihre Unternehmensseite auf Facebook, Instagram, LinkedIn und Co. benötigen Sie eine eigene Datenschutzerklärung. Grund ist, dass die Social Media Plattform die Daten von Nutzern in der Regel nicht auf die gleiche Weise verarbeiten wie Ihre Website. Deshalb brauchen Sie eine eigene, speziell auf Ihren Social Media-Auftritt zugeschnittene Datenschutzerklärung.

Als eRecht24 Premium Mitglied können Sie mit dem Social Media Datenschutz Generator bequem eine spezielle Datenschutzerklärung für Ihr Unternehmensprofil auf Social Media erstellen.

Noch nicht ganz klar, wie das mit der Datenschutzerklärung für Social Media funktionieren soll? Alles Wissenswerte lesen Sie in unserer “Anleitung: So fügen Sie Impressum und Datenschutzerklärung bei sozialen Netzwerken ein”.

3. Cookies, Consent und Tracking

Setzen Sie als Webseitenbetreiber Tracking-Dienste ein, um das Verhalten Ihrer Nutzer nachzuvollziehen und Ihre Online-Marketing-Strategie auszubauen, sollten Sie mit den Begriffen “Cookies” und “Consent” schon einmal in Berührung gekommen sein. Um einen Großteil der marktüblichen Tracking-Dienste zu nutzen, müssen Sie technisch nicht notwendige Cookies setzen, die das Internetverhalten von Usern über einen längeren Zeitraum nachverfolgen.

Weil diese Cookies aber für die Nutzung Ihrer Webseite nicht essenziell sind, müssen Ihre User der Nutzung aktiv zustimmen. Sie benötigen also für das Tracken von Nutzerverhalten auf Ihrer Webseite eine Einwilligung der Besucher. In der Praxis gibt es dabei jede Menge zu beachten: Vom Einordnen der Cookies, über die rechtssichere Gestaltung des Cookie Banners und die Auswahl eines DSGVO-konformen Consent Tools: Überall lauern rechtliche Stolperfallen. Hier lesen Sie, wie Sie diese umgehen:

Immer bestens informiert

Der eRecht24 Newsletter

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten & Sonderangebote.

Sie können den Newsletter jederzeit kostenlos abbestellen. Details entnehmen Sie unserer Datenschutzerklärung.

E-Mail-Adresse: Bitte eine korrekte E-Mail-Adresse angeben.

Abonnieren

Vielen Dank für Ihr Interesse!

Wir nehmen es mit dem Schutz Ihrer Daten genau und halten uns an die rechtlichen Vorgaben des Double-Opt-In. Bitte schauen Sie nun in Ihr E-Mail-Postfach und bestätigen Sie Ihre E-Mail-Adresse! Schauen Sie auch im Spam-Ordner nach.

Tipp: In unseren Premium Paketen erhalten Sie Experten-News und Knowhow zum Thema Datenschutz und rechtssichere Website. Hier erhalten Sie Zugang zu Live-Webinaren und Praxis Guides zu aktuellen Themen von und mit unseren Rechtsanwälten.

Jetzt Webseite Absichern

4. E-Mail-Marketing und DSGVO

Jeder Online-Unternehmer weiß: Newsletter sind eine kostengünstige und effektive Möglichkeit, neue Kunden und Nutzer zu gewinnen und gehören in jede Marketing-Tool-Box. Um Ihren Newsletter- und Mailversand zu starten, benötigen Sie allerdings eine Mailingliste mit Empfängern. Und hier ist der Knackpunkt: Angaben wie Name, Alter oder Adresse fallen nämlich wieder in die Kategorie der personenbezogenen Daten und genießen unter der DSGVO einen besonderen Schutz.

5. Chat GPT, Chatbots und Co.

Haben Sie schonmal mit einem virtuellen Gesprächspartner geplaudert und sich gefragt, ob er sich heimlich Notizen über Sie macht? Bei Chatbots wie ChatGPT kann das durchaus vorkommen. Und während einige Leute Chatbots sicherlich auch für kommunikative Gespräche nutzen, verwenden Unternehmer solche KIs eher für Prozessoptimierung und -automatisierung.

Zum Beispiel für

• Personalisierung von Newslettertexten nach Zielgruppen
• Datenauswertung und Analyseerstellung
• virtueller Support- oder Verkaufsberatung mit Nutzern
• Erstellung oder Überarbeitung von neuem und bestehendem Content
• Aufstellen von Dienstplänen

Aber aufgepasst – hier ist Vorsicht geboten: Auch wenn momentan rechtlich noch vieles unklar ist, was KI-Programme wie ChatGPT angeht, sollte klar sein, dass Sie aus  datenschutzrechtlichen Gründen sicherlich nicht jede Information in AI-Tools eingeben oder verarbeiten lassen sollten. Besonders heikel wird es bei personenbezogenen Daten. Wenn Sie als Unternehmer KI-Programme wie ChatGPT auf Ihrer Website nutzen, sollten Sie sich über die (datenschutz-) rechtlichen Eckdaten informieren.

Interessant: Auch wenn Sie keinen Chatbot anbieten, aber trotzdem über Messenger-Dienste mit Ihren Kunden kommunizieren, kann ein Austausch personenbezogener Daten wie Kundennummer, Adresse, Name usw. erfolgen. Diese sogenannten Over-the-Top-Dienste (OTT-Dienste) und der Umgang mit diesen müssen DSGVO-konform sein.

6. AV-Verträge mit Dienstleistern und Kunden

Ein Auftragsverarbeitungsvertrag (AV-Vertrag) muss in der Regel dann geschlossen werden, wenn ein Unternehmen (der Auftraggeber) die Daten seiner Kunden, Interessenten oder sonstigen Dritten zur Verarbeitung an ein anderes Unternehmen (den Auftragnehmer) weitergibt. Der AV-Vertrag regelt dabei die Rechte und Pflichten von Auftraggeber und Auftragnehmer für den Umgang und die Verarbeitung dieser personenbezogenen Daten. Eine Auftragsverarbeitung liegt zum Beispiel vor, wenn Sie einen IT-Dienstleister zur Reparatur von Hardware beauftragen oder eine externe Agentur anweisen,  Newsletter für Ihre Nutzer zu erstellen.

Wenn Sie als Unternehmer einen externen Dienstleister beauftragen, Nutzer- oder Kundendaten zu verarbeiten, liegt die Verantwortung für die ordnungsgemäße und DSGVO-konforme Datenverarbeitung bei Ihnen als Auftraggeber. Damit Sie datenschutzkonform handeln, müssen Sie mit dem Auftragnehmer, der in Ihrem Namen die Daten verarbeitet, einen AV-Vertrag schließen.
Weitere Beispiele und die am häufigsten gestellten Fragen zum Thema AV-Vertrag lesen Sie in unserem Artikel “Was ist die DSGVO Auftragsverarbeitung und was geht mich das an”.

Als Businesstarif-Kunde von eRecht24 Premium haben Sie Zugriff auf unsere Top 10 Vertragsmuster. Dazu gehört auch ein anwaltlich geprüfter Muster-AV-Vertrag nach DSGVO.

7. Tools aus den USA

Seit der Europäische Gerichtshof (EuGH) das zwischen den USA und der EU vereinbarte Datenschutzabkommen (Privacy Shield) für ungültig erklärt hatte, konnten Unternehmer Tools und Programme aus den USA nicht mehr ohne Weiteres nutzen. Wieso? Weil das Schutzniveau laut Ansicht des EuGH bei Datenübertragung in die USA nicht dem der DSGVO entsprach. Deshalb durften keine Nutzerdaten aus der EU in die Vereinigten Staaten übermittelt und verarbeitet werden.

Betroffen waren Tools wie Mailchimp, Google Analytics, Zoom und viele weitere. Wollten Sie als Webseitenbetreiber solche Tools in der Vergangenhet weiterhin in Ihrem Unternehmen verwenden, mussten Sie mithilfe von speziellen Musterverträgen (Standardvertragsklauseln) eine Datenübertragung in die USA vornehmen. Das hat sich mit dem Privacy Shield 2.0 geändert, das am 10.07.2023 in Kraft getreten ist.

8. FAQ zur DSGVO für Webseitenbetreiber

• Zurück zur Übersicht: "Datenschutz"

eRecht24 Praxis Guide

Rechtssichere Webseiten:
Alles, was Sie wissen müssen

In unserem Guide erklären wir Ihnen in 12 Schritten, wie Sie eine Website rechtssicher erstellen - von der Wahl des Domainnamens über Impressum und Datenschutzerklärung bis hin zu E-Mail- und Newslettermarketing.

Guide jetzt kostenfrei herunterladen!

Name: Bitte Name angeben.

E-Mail-Adresse: Bitte korrekte E-Mail-Adresse angeben.

Ja, bitte senden Sie mir den kostenfreien Guide zu. Ich bin damit einverstanden, dass eRecht24 mir regelmäßig aktuelle Rechts-Updates, Praxistipps und Angebote aus den Bereichen Datenschutz und Internetrecht per E-Mail zusendet. Ich kann jederzeit form- und kostenlos widersprechen. Näheres entnehmen Sie unserer Datenschutzerklärung.

Jetzt Guide sichern

Vielen Dank!

Wir nehmen es mit dem Schutz Ihrer Daten genau und halten uns an die rechtlichen Vorgaben des Double-Opt-In. Bitte bestätigen Sie zuerst Ihre E-Mail-Adresse. Dann stellen wir Ihnen den Guide kostenfrei zur Verfügung.

Tipp: In unseren Premium-Paketen stehen Ihnen mehr als 10 praktische Guides mit Handlungsempfehlungen und passenden Generatoren und Tools zu verschiedenen Themen (Datenschutz, Urheberrecht, Marketing & Co.) kostenfrei zur Verfügung. Die Premium Praxis Guides werden sie regelmäßig aktualisiert, damit Sie stets auf dem neuesten Stand sind.

Jetzt Webseite Absichern