Was muss ich als Website beim Datenschutz beachten?
Die Digitalisierung schreitet unaufhaltsam voran und beschert dem Online-Handel jedes Jahr aufs Neue einen Boom. Egal, ob Dienstleistung, Produkt oder Reise – online finden Sie als Kunde alles und sind natürlich dankbar, alles nur mit ein paar Klicks erledigen zu können. Umgekehrt sollten Sie genau das und Vieles mehr bei Ihrer eigenen ersten Webseite berücksichtigen. Wir zeigen Ihnen, für wen eine eigene Internetpräsenz sinnvoll ist und was Sie dabei beachten sollten, um erfolgreich zu sein, aber auch auf der rechtlich sicheren Seite.
Wer braucht eine eigene Webseite?
Im Prinzip kann jeder eine eigene Webseite haben – mit nur wenigen Klicks und persönlichen Angaben können praktisch alle entlang eines Baukastenprinzips seine eigene Online-Präsenz schaffen. Das klapp genauso für den Beauty-Blog wie für den Online Shop oder die den Masseur von nebenan. Aber wer braucht tatsächlich eine eigene Webseite? Jeder, der Kunden hat, etwas verkauft oder in den Bereich Influencer-Marketing möchte, benötigt eine eigene Präsenz im Netz: Heutzutage dreht sich schließlich alles um schnelle Klicks, digitale Sichtbarkeit und Kundenorientierung. Worauf es dabei ankommt, erfahren Sie nachfolgend.
Das muss Ihre Webseite haben
Datenschutz und Transparenz sind die Kernelemente des Gesetzgebers an alle Webseitenbetreiber. Wer mit persönlichen Daten, Firmendaten und diversen Kontakten zu tun hat, muss genau deklarieren können, wozu diese gespeichert werden und wo das der Fall ist. Darüber hinaus muss Ihre eigene Webseite einige weitere Grundlagen erfüllen, damit Sie aus DSGVO-Sicht, aber auch grundsätzlich aus rechtlicher Sicht auf Nummer sicher gehen. Das sind die wichtigsten Punkte für Sie:
- Jede Webseite muss zwingend ein aktuelles Impressum mit den wichtigen Angaben zum Betreiber besitzen.
- Darüber hinaus ist eine Datenschutzerklärung Pflicht, in der das Speichern, die Verwendung und der Widerruf dieser geklärt werden.
- Häufig ist in diesem Zusammenhang auch ein Auftragsverarbeitungsvertrag (AVV) nötig.
- Tipp: Setzen Sie auf ein gültiges SSL-Zertifikat.
Wenn Sie diese Hinweise als Checkliste benutzen, haben Sie schon mal die Grundlagen einer eigenen Webseite erfüllt. Bei allen weiteren Punkten, wie Sichtbarkeit, Marketing und Co. empfehlen wir einen sogenannten SEO Check. Damit kann zum Beispiel gemessen werden, wonach Ihre Zielgruppe sucht, welche Produkte gut ankommen und was Sie beispielsweise noch ändern sollten.
Was muss ich beim Datenschutz beachten?
Wenn Sie ein privates Unternehmen oder sonstige Organisation nach Privatrecht betreiben:
- Es gilt das Marktortprinzip. Das geltende Recht liegt für den Kunden an dessen
Aufenthaltsort. Der Ort der eigenen Niederlassung diktiert das eigene geltende Recht;
innerhalb der EU: die Datenschutzgrundverordnung - Zur Verarbeitung von personenbezogenen Daten muss eine Einwilligung („Double-Opt-In“)
der betroffenen Person eingeholt werden. Dieser kann ohne Angabe von Gründen
widersprochen werden und eine Löschung der Daten angewiesen werden („Recht auf
Vergessenwerden“). Auf Anfrage müssen die gespeicherten Daten herausgegeben werden.
Dies gilt für die Kundendaten und die Daten von etwaigen Content-Anbietern auf der
Plattform - Personenbezogene Daten werden in einem Dateisystem gespeichert. Dies kann eine
Datenbank sein, allerdings gilt die DSGVO online als auch offline. - Ab einer Mitarbeiteranzahl von 20 Personen muss ein Datenschutzbeauftragter benannt
werden, wenn sie Zugriff auf die Daten haben. Sollte mit den Daten gehandelt werden oder
besondere personenbezogene Daten erhoben werden (politische Gesinnung, Sexualität,
Gesundheit etc.), muss unabhängig von der Anzahl der Mitarbeiter ein
Datenschutzbeauftragter benannt werden (gilt auch, wenn die Plattform alleine betrieben
wird und dies zutrifft) - Es dürfen nur notwendige Daten erfasst werden und das Datengeheimnis muss gewahrt
werden - Werden personenbezogene Daten unrichtig erhoben, verarbeitet oder genutzt, kann
Schadensersatz gefordert werden (außer die Sorgfaltspflicht bei der Datenverarbeitung
wurde eingehalten) - Technische und organisatorische Maßnahmen müssen getroffen werden, um diese Gesetz
einzuhalten (bspw. Zugriffskontrolle, Auftragskontrolle, Eingabekontrolle,
Stichprobenprüfungen)
Wenn es sich bei Ihnen um staatliche Institutionen handelt (Behörden, Ämter etc.), dann gilt:
- Behörden müssen immer einen Datenschutzbeauftragten ernennen (Für Landesbehörden ist der Landesdatenschutzbeauftragte und für Bundesbehörden der Bundesdatenschutzbeauftragte für Kontrollen zuständig)
- Behörden sind bei unrichtiger automatisierter Datenerhebung, -verarbeitung und –nutzung
immer zum Schadensersatz verpflichtet (unabhängig von Verschulden) - Sind bei einer automatisierten Verarbeitung mehrere Stellen speicherungsberechtigt und ist
der Geschädigte nicht in der Lage, die speichernde Stelle festzustellen, so haftet jede dieser
Stellen - Daten dürfen erhoben werden, wenn sie zur Erfüllung der Aufgabe der behördlichen Stellen
benötigt werden - Erhebung von besonderen personenbezogenen Daten ist nur mit besonderen Gründen
zulässig - Eine Auskunft über die gespeicherten Daten erfolgt unentgeltlich
Und was nun? Unsere Angebote:
DER Datenschutzbeauftragte: Christian Allner ist Experte in Datenschutzrecht und Datenschutzpraxis, beruflich qualifiziert und unabhängig. Seit 2013 führt er regelmäßig Weiterbildungen zu Datenschutz und Datensicherheit durch und coacht Unternehmen. Kontaktieren Sie gern uns oder beauftragen Sie uns direkt hier. Wir helfen Ihnen weiter:
Book data protection seminars
- Thema „Rechtssicherheit im Netz“
- Thema „Datenschutz und Datensicherheit: Medienkompetenz, DSGVO & Co.“
- Thema „DSGVO in 30 Minuten“
- (exkl. Reisekosten)
Datenschutz-Beauftragten bestellen
- gem. Art. 37-39 DSGVO und §§ 4f; 38 BDSG (2018)
- Unterrichtung und Beratung des Verantwortlichen; DSGVO-Einhaltungsüberwachung
- Data protection analysis
- Training and education for your employees
- Technische und organisatorische Maßnahmen (TOM) anfertigen
- Verzeichnis von Verarbeitungstätigkeiten (VZV) erstellen
- Datenschutz-Folgenabschätzungen (DFA) und andere DSB-Tätigkeiten durchführen
- Anlaufstelle und Ansprechpartner für Aufsichtsbehörden
Datenschutz-Consulting kaufen
- Impressum oder Datenschutz-Erklärung erstellen
- Kompetente individuelle Beratung
- Audits, Consulting zu Datenschutz, Digitalisierung, DSGVO & BDSG
- (exkl. Reisekosten)
