{"id":5016,"date":"2018-05-04T15:36:29","date_gmt":"2018-05-04T13:36:29","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=5016"},"modified":"2023-10-06T15:46:08","modified_gmt":"2023-10-06T13:46:08","slug":"so-koennen-sie-ihre-website-dsgvo-konform-gestalten","status":"publish","type":"post","link":"https:\/\/www.psw-consulting.de\/blog\/so-koennen-sie-ihre-website-dsgvo-konform-gestalten\/","title":{"rendered":"Wie Ihr Eure Website DSGVO-konform gestaltet"},"content":{"rendered":"

Ab dem 25. Mai 2018 findet die Datenschutz-Grundverordnung (DSGVO) europaweit Anwendung. Im Rahmen unserer DSGVO-Serie<\/a> kl\u00e4ren wir heute, welche Bedingungen die DSGVO an Unternehmenswebseiten stellt und wie Ihr Eure Website DSGVO-konform gestaltet. Kein Web-Auftritt l\u00e4sst sich ohne das Verarbeiten personenbezogener Daten bewerkstelligen.<\/p>\n

 <\/p>\n

Personenbezogene Daten auf der Website?<\/h2>\n

Zahlreiche Unternehmen glauben, sie verarbeiten auf ihrer Website keinerlei personenbezogenen Daten. Jedoch: Bereits die IP-Adresse geh\u00f6rt zu den personenbezogenen Daten. Weiter werden auch User- und Cookie-IDs zu den personenbezogenen Daten gez\u00e4hlt; fr\u00fcher wurden sie als anonym eingestuft.<\/p>\n

Bereits das Aufrufen einer Website bedeutet, dass die IP-Adresse des Websitebesuchers \u00fcbermittelt wird. Das hat zur Folge, dass die DSGVO jeden betrifft, der eine Internetpr\u00e4senz betreibt \u2013 egal, wie umfangreich diese ist. Damit Ihr Bu\u00dfgelder vermeidet, k\u00f6nnt Ihr anhand der folgenden Punkte \u00fcberpr\u00fcfen, ob Eure Website DSGVO-konform ist.<\/p>\n

 <\/p>\n

1. Schritt: Ist-Zustand analysieren<\/h3>\n

Damit Ihr \u00fcberhaupt wisst, was alles zu tun ist, lohnt es sich, einen kritischen Blick auf den Ist-Zustand zu werfen. Pr\u00fcft f\u00fcr jede Seite und Unterseite, durch welche Funktionen oder Werkzeuge personenbezogene Daten erfasst, gespeichert und \/ oder verarbeitet werden k\u00f6nnen.<\/p>\n

Pr\u00fcft weiter, welche Daten wom\u00f6glich an externe Unternehmen weitergeleitet werden. Dies betrifft Euch, wenn Ihr beispielsweise Werbung auf Eurer Website schaltet. Das betrifft Euch jedoch auch, wenn Ihr Google Analytics, andere Analysetools oder Social-Media-Plugins verwendet.<\/p>\n

 <\/p>\n

2. Schritt: Datenverarbeiter \u00fcberpr\u00fcfen<\/h3>\n

Identifiziert auf Eurer Website Drittanbieter, die Daten von Eurer Website speichern und \/ oder weiterverarbeiten, so m\u00fcsst Ihr mit diesem Drittanbieter einen Vertrag zur Auftragsdatenverarbeitung vereinbaren. Dieser Vertrag muss selbstverst\u00e4ndlich DSGVO-konform sein. Die Auftragsdatenverarbeitung darf auch au\u00dferhalb der EU stattfinden.<\/p>\n

Wenn Ihr auf Analysetools, wie Google Analytics oder Social-Media-Plugins setzt, haben die entsprechenden Unternehmen bereits reagiert. Facebook hat eine Informationsseite eingerichtet<\/a>, auf der der Konzern auch \u00fcber Facebook als Datenverantwortlichen bzw. Auftragsverarbeiter informiert.<\/p>\n

Mit Google Analytics wird es etwas schwieriger: Die IP-Adressen m\u00fcssen f\u00fcr die weitere Verwendung anonymisiert werden. Das realisiert Ihr mithilfe eines zus\u00e4tzlichen Codes im Tracking-Code. Damit keine Zuordnung mehr stattfinden kann, werden die letzten Stellen der jeweiligen IP-Adresse anonymisiert. Auch in den Kontoeinstellungen hat Google einiges ge\u00e4ndert; Ihr findet einen \u201eZusatz zur Datenverarbeitung\u201c, den Ihr online best\u00e4tigen m\u00fcsst. Eine Anleitung inklusive Vorlagen zum DSGVO-konformen Umgang mit Google Analytics findet Ihr beispielsweise an dieser Stelle: Google Analytics datenschutzkonform einsetzen<\/a>.<\/p>\n

Ihr k\u00f6nnt auch auf L\u00f6sungen umsteigen, die auf das Speichern und Verarbeiten von Daten verzichten. In den Zeiten von Edward Snowdens Enth\u00fcllungen entstand die Seite prism-break.org<\/a>, auf der freie Alternativen zur propriet\u00e4ren Software gesammelt werden. Viele freie Alternativen gehen mit Daten oft sparsamer um, jedoch ist es nicht die Regel. Auch die Google Analytics-Alternative \u201ePiwik\u201c (mittlerweile \u201eMatomo\u201c) zeichnet das Nutzerverhalten genau auf. Pr\u00fcft also ausf\u00fchrlich, bevor Ihr Euch entscheidet!<\/p>\n

 <\/p>\n

3. Schritt: Webanwendungen und Details pr\u00fcfen<\/h3>\n

Um Eure Website DSGVO-konform zu machen, steht nun noch die technische Komponente an. Pr\u00fcft in diesem Zusammenhang auch alle Rechtstexte und Formulare auf Rechtskonformit\u00e4t. Tipps f\u00fcr Eure DSGVO-konforme Datenschutzerkl\u00e4rung findet Ihr beispielsweise im Artikel \u201eBetroffenenrechte & Datenschutzerkl\u00e4rung nach DSGVO\u201c<\/a>.<\/p>\n

Nutzerinteraktionen: Formulare, Kommentare, Registrierungen<\/h4>\n

Nutzer m\u00fcssen sich darauf verlassen k\u00f6nnen, dass Ihr f\u00fcr die Integrit\u00e4t und Vertraulichkeit eurer Daten Sorge tragt. Weiter obliegt Euch als Unternehmen zahlreiche Informationspflichten. F\u00fcr s\u00e4mtliche Formulare m\u00fcsst Ihr eine sichere Verbindung per https herstellen; Ihr m\u00fcsst also \u00fcber ein SSL Zertifikat verschl\u00fcsseln; dasselbe gilt f\u00fcr Anmeldungs- und Registrierseiten. Arbeitet mit Dritten zusammen, Ihr seid in der Pflicht, Eure Nutzer explizit darauf hinzuweisen. Mit dem entsprechenden Datenverarbeiter ist, wie oben erw\u00e4hnt, ein Vertrag abzuschlie\u00dfen.<\/p>\n

Social Media-Buttons<\/h4>\n

Nutzt Share- und Like-Buttons, so m\u00fcssen Eure Nutzer der Daten\u00fcbertragung an die sozialen Netzwerke ausdr\u00fccklich zustimmen. Die Daten d\u00fcrfen also nicht schon beim Aufruf Eurer Website an die sozialen Netzwerke \u00fcbertragen werden. Idealerweise richtet Ihr dies so ein, dass die Nutzer zun\u00e4chst mittels Klick (also ausdr\u00fccklicher Zustimmung) das Okay geben. Eine Anleitung zum datenschutzkonformen Nutzen der Social-Media-Buttons findet Ihr in der c’t, die in Eurem Artikel \u201eSocial-Media-Buttons datenschutzkonform nutzen<\/a>\u201c auch die L\u00f6sung des Plugins, „Shariff“ vorstellen.<\/p>\n

Tracking-Tools<\/h4>\n

Auf Tracking-Tools, wie Google Analytics oder Matomo sind wir oben bereits eingegangen. Ihr als Websitebetreiber seid in der Pflicht, Eure User \u00fcber den Umfang, den Zweck sowie die Art der Sammlung von Daten aufzukl\u00e4ren. Weist Ihr zudem auf das Widerspruchsrecht hin, seid Ihr Euren Informationspflichten nachgekommen.<\/p>\n

Um den Widerspruch einfach zu gestalten, habt Ihr die M\u00f6glichkeit, einen Link zu einem Deaktivierung-Add-on zu setzen. Eine Alternative w\u00e4re das Einrichten \u00fcber eine Opt-Out-Funktion. Von Euren Informationspflichten entbindet dies nat\u00fcrlich nicht. Vergesst nicht den oben erw\u00e4hnten Vertrag zur Auftragsdatenverarbeitung, sowie die Anonymisierung der IP-Adressen!<\/p>\n

Downloads<\/h4>\n

Als Service bieten viele Unternehmen auf ihrer Website Downloads an. Auch das Hochladen von Dateien ist auf einigen Websites m\u00f6glich. F\u00fcr beides gilt, was auch f\u00fcr Formulare gilt: Ihr m\u00fcsst Eure Nutzer bereits im Voraus informieren und ben\u00f6tigt eine ausdr\u00fcckliche Zustimmung. M\u00fcssen User erst Daten eingeben, bevor sie den Download herunterladen k\u00f6nnen, gilt auch hier die Pflicht zur Verschl\u00fcsselung der Daten.<\/p>\n

Kundenchats<\/h4>\n

Um den Service zu verbessern, erlauben viele Unternehmenswebsites Live-Chats beispielsweise mit dem Kunden-Support. H\u00e4ufig werden daf\u00fcr externe und cloudbasierte Tools eingesetzt. Jedoch erfassen diese Tools h\u00e4ufig umfangreich Nutzerdaten; mindestens die IP-Adresse des Kunden wird erfasst. Manche Teilnehmer nutzen die M\u00f6glichkeit, pers\u00f6nliche Daten im Chat oder aber in Frageb\u00f6gen einzutragen. Diese Informationen und Daten verbleiben auf dem Server des Chat-Anbieters.<\/p>\n

Ihr seid wieder in der Pflicht, Eure Nutzer ausf\u00fchrlich zu informieren \u2013 und zwar bevor der User in den Chat eintritt. Schafft zudem die M\u00f6glichkeit, den Chat jederzeit abzubrechen. Mit dem Chat-Anbieter sind wieder entsprechend DSGVO-konforme Vertr\u00e4ge auszuarbeiten.<\/p>\n

Cookies<\/h4>\n

Setzt Ihr auf Eurer Webseite Cookies ein, m\u00fcsst Ihr auch hier\u00fcber informieren \u2013 dies ist jedoch schon jetzt Eure Pflicht. Cookie-Banner und Consentmanager, die beim ersten Websitebesuch erscheinen, haben sich bereits in der Praxis bew\u00e4hrt.<\/p>\n

 <\/p>\n

Die DSGVO-konforme Website<\/h2>\n

Habt Ihr Eure Website einmal DSGVO-konform gestaltet, endet die Arbeit leider nicht. Legt neue Webseiten, Landingpages etc. an, erg\u00e4nzt Ihr Eure Website-Services oder Apps, m\u00fcsst Ihr diese ebenfalls DSGVO-konform gestalten. Behaltet auch die ePrivacy-Verordnung im Blick, denn diese befasst sich mit dem Privatsph\u00e4re-Schutz speziell in der digitalen Welt.<\/p>\n

Falls Ihr unsicher seid, was Eure eigene Website betrifft, oder habt Fragen zu dem Thema, beispielsweise den Analysetools & Co., stehen Euch unsere Spezialisten gerne Rede und Antwort. Nehmt dazu einfach Kontakt<\/a> mit uns auf \u2013 wir helfen gerne weiter!<\/p>\n","protected":false},"excerpt":{"rendered":"

Ab dem 25. Mai 2018 findet die Datenschutz-Grundverordnung (DSGVO) europaweit Anwendung. Im Rahmen unserer DSGVO-Serie kl\u00e4ren wir heute, welche Bedingungen die DSGVO an Unternehmenswebseiten stellt und wie Ihr Eure Website DSGVO-konform gestaltet. Kein Web-Auftritt l\u00e4sst sich ohne das Verarbeiten personenbezogener Daten bewerkstelligen.   Personenbezogene Daten auf der Website? Zahlreiche Unternehmen glauben, sie verarbeiten auf ihrer … <\/p>\n

Mehr Lesen Mehr Lesen<\/span><\/a><\/p>\n","protected":false},"author":6,"featured_media":5146,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[46],"tags":[138,47,6],"class_list":["post-5016","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-rechtliches","tag-dsgvo","tag-eu-datenschutz-grundverordnung","tag-personenbezogene-daten"],"_links":{"self":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts\/5016","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/comments?post=5016"}],"version-history":[{"count":11,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts\/5016\/revisions"}],"predecessor-version":[{"id":6717,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts\/5016\/revisions\/6717"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/media\/5146"}],"wp:attachment":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/media?parent=5016"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/categories?post=5016"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/tags?post=5016"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}