Was muss ich als Website beim Datenschutz beachten?

Was muss ich als Website beim Datenschutz beachten?

Die Digitalisierung schreitet unaufhaltsam voran und beschert dem Online-Handel jedes Jahr aufs Neue einen Boom. Egal, ob Dienstleistung, Produkt oder Reise – online finden Sie als Kunde alles und sind natürlich dankbar, alles nur mit ein paar Klicks erledigen zu können. Umgekehrt sollten Sie genau das und Vieles mehr bei Ihrer eigenen ersten Webseite berücksichtigen. Wir zeigen Ihnen, für wen eine eigene Internetpräsenz sinnvoll ist und was Sie dabei beachten sollten, um erfolgreich zu sein, aber auch auf der rechtlich sicheren Seite.

Wer braucht eine eigene Webseite?

Im Prinzip kann jeder eine eigene Webseite haben – mit nur wenigen Klicks und persönlichen Angaben können praktisch alle entlang eines Baukastenprinzips seine eigene Online-Präsenz schaffen. Das klapp genauso für den Beauty-Blog wie für den Online Shop oder die den Masseur von nebenan. Aber wer braucht tatsächlich eine eigene Webseite? Jeder, der Kunden hat, etwas verkauft oder in den Bereich Influencer-Marketing möchte, benötigt eine eigene Präsenz im Netz: Heutzutage dreht sich schließlich alles um schnelle Klicks, digitale Sichtbarkeit und Kundenorientierung. Worauf es dabei ankommt, erfahren Sie nachfolgend.

Das muss Ihre Webseite haben

Datenschutz und Transparenz sind die Kernelemente des Gesetzgebers an alle Webseitenbetreiber. Wer mit persönlichen Daten, Firmendaten und diversen Kontakten zu tun hat, muss genau deklarieren können, wozu diese gespeichert werden und wo das der Fall ist. Darüber hinaus muss Ihre eigene Webseite einige weitere Grundlagen erfüllen, damit Sie aus DSGVO-Sicht, aber auch grundsätzlich aus rechtlicher Sicht auf Nummer sicher gehen. Das sind die wichtigsten Punkte für Sie:

• Jede Webseite muss zwingend ein aktuelles Impressum mit den wichtigen Angaben zum Betreiber besitzen.
• Darüber hinaus ist eine Datenschutzerklärung Pflicht, in der das Speichern, die Verwendung und der Widerruf dieser geklärt werden.
• Häufig ist in diesem Zusammenhang auch ein Auftragsverarbeitungsvertrag (AVV) nötig.
• Tipp: Setzen Sie auf ein gültiges SSL-Zertifikat.

Wenn Sie diese Hinweise als Checkliste benutzen, haben Sie schon mal die Grundlagen einer eigenen Webseite erfüllt. Bei allen weiteren Punkten, wie Sichtbarkeit, Marketing und Co. empfehlen wir einen sogenannten SEO Check. Damit kann zum Beispiel gemessen werden, wonach Ihre Zielgruppe sucht, welche Produkte gut ankommen und was Sie beispielsweise noch ändern sollten.

Was muss ich beim Datenschutz beachten?

Wenn Sie ein privates Unternehmen oder sonstige Organisation nach Privatrecht betreiben:

• Es gilt das Marktortprinzip. Das geltende Recht liegt für den Kunden an dessen
  Aufenthaltsort. Der Ort der eigenen Niederlassung diktiert das eigene geltende Recht;
  innerhalb der EU: die Datenschutzgrundverordnung
• Zur Verarbeitung von personenbezogenen Daten muss eine Einwilligung („Double-Opt-In“)
  der betroffenen Person eingeholt werden. Dieser kann ohne Angabe von Gründen
  widersprochen werden und eine Löschung der Daten angewiesen werden („Recht auf
  Vergessenwerden“). Auf Anfrage müssen die gespeicherten Daten herausgegeben werden.
  Dies gilt für die Kundendaten und die Daten von etwaigen Content-Anbietern auf der
  Plattform
• Personenbezogene Daten werden in einem Dateisystem gespeichert. Dies kann eine
  Datenbank sein, allerdings gilt die DSGVO online als auch offline.
• Ab einer Mitarbeiteranzahl von 20 Personen muss ein Datenschutzbeauftragter benannt
  werden, wenn sie Zugriff auf die Daten haben. Sollte mit den Daten gehandelt werden oder
  besondere personenbezogene Daten erhoben werden (politische Gesinnung, Sexualität,
  Gesundheit etc.), muss unabhängig von der Anzahl der Mitarbeiter ein
  Datenschutzbeauftragter benannt werden (gilt auch, wenn die Plattform alleine betrieben
  wird und dies zutrifft)
• Es dürfen nur notwendige Daten erfasst werden und das Datengeheimnis muss gewahrt
  werden
• Werden personenbezogene Daten unrichtig erhoben, verarbeitet oder genutzt, kann
  Schadensersatz gefordert werden (außer die Sorgfaltspflicht bei der Datenverarbeitung
  wurde eingehalten)
• Technische und organisatorische Maßnahmen müssen getroffen werden, um diese Gesetz
  einzuhalten (bspw. Zugriffskontrolle, Auftragskontrolle, Eingabekontrolle,
  Stichprobenprüfungen)

Wenn es sich bei Ihnen um staatliche Institutionen handelt (Behörden, Ämter etc.), dann gilt:

• Behörden müssen immer einen Datenschutzbeauftragten ernennen (Für Landesbehörden ist der Landesdatenschutzbeauftragte und für Bundesbehörden der Bundesdatenschutzbeauftragte für Kontrollen zuständig)
• Behörden sind bei unrichtiger automatisierter Datenerhebung, -verarbeitung und –nutzung
  immer zum Schadensersatz verpflichtet (unabhängig von Verschulden)
• Sind bei einer automatisierten Verarbeitung mehrere Stellen speicherungsberechtigt und ist
  der Geschädigte nicht in der Lage, die speichernde Stelle festzustellen, so haftet jede dieser
  Stellen
• Daten dürfen erhoben werden, wenn sie zur Erfüllung der Aufgabe der behördlichen Stellen
  benötigt werden
• Erhebung von besonderen personenbezogenen Daten ist nur mit besonderen Gründen
  zulässig
• Eine Auskunft über die gespeicherten Daten erfolgt unentgeltlich