Datenschutz auf der Webseite – Warum, Wozu. Woher?

Mal ernsthaft: Hat sich irgendwer schon mal die Datenschutzbestimmungen auf einer Internetseite komplett durchgelesen? Wahrscheinlich genauso oft wie AGB beim Kauf in einem Internetshop. Oder? Ich weiß es wäre wichtig aber es kümmert mich nicht so wirklich. 

Nichtsdestotrotz ist Rechtssicherheit spätestens seit Einführung der Datenschutzgrundverordnung im Mai 2018 für alle Betreiber von Internetseiten ein Muss. Denn eine Internetseite kann noch so schön sein – wenn das Impressum und die Datenschutzerklärung nicht nach DSGVO-Vorgaben gestaltet werden, drohen Abmahnungen. Das bedeutet, da müssen wir durch. Alle.

Ich möchte mit diesem Artikel einmal klar machen, was die Anforderungen sind. Außerdem möchte ich vorschlagen nach welchen Kriterien man für sich für einen Weg entscheiden kann. Denn wenn es um den Datenschutz auf Webseiten geht, gibt es den einen oder anderen Punkt, über den wir mal reden müssen.

DSGVO – wenig Daten = einfacher Datenschutz auf der Webseite

Es ist bei dem Thema wichtig mit dem richtigen Maß zu messen. Hier kommen 2 Beispiele und die passenden Möglichkeiten die entsprechenden Webseiten DSGVO-konform zu gestalten.
Achtung: Was nun folgt ersetzt ausdrücklich keine Rechtsberatung, es dient lediglich zur leichteren Orientierung.

Beispiel Nr. 1: www.dackelklub-borgstedt.de

Sie planen eine kleine Vereinsseite für Ihren Vierbeiner und seine Freunde? Der Verein möchte sich nach außen präsentieren, benötigt aber keine Kundendaten für Marketing. Dann wird eine über einen sogenannten Datenschutzgenerator gefertigte Datenschutzerklärung ausreichen.

Die gute Nachricht: Die gibt es sogar gratis. Ein Beispiel finden Sie hier: https://www.activemind.de

Die schlechtere Nachricht: Man muss seine Datenschutzerklärung hin und wieder händisch auf einen aktuellen Stand bringen. Außerdem schließt der Anbieter jegliche Haftung aus. 

Gut, die Haftung wird am Ende keiner übernehmen, dafür passiert da gerade zu viel in Sachen Datenschutz und auch der findigste Anwalt kann mal ein Gesetz auf eine Art deuten, das dann ein Gericht in einem Urteil anders deutet. Aber man kann das Risiko für Abmahnungen etc. deutlich minimieren. Und eine Datenschutzerklärung brauche ich als Seitenbetreiber auf jeden Fall. Für die Seite unseres Dackelklubs mag es also vielleicht völlig ausreichen, sich einen gratis Datenschutztext zusammen zu stellen.  

DSGVO – Viele Daten = mehr Datenschutz auf der Webseite

Soweit so einfach. Aber die Formel lautet je größer das Projekt, desto größer der Aufwand.
Kommen wir also zu der etwas umfangreicheren Seite eines sympathischen Startups.

Beispiel Nr. 2: www.arnes-angelstore.de

Arne hat endlich aus seinem Hobby seinen Beruf gemacht und betreibt einen Shop für Angeln und Zubehör.

Damit der geneigte Angler seinen Shop auch findet, will er aktives Online-Marketing betreiben. Für Arne ist es jetzt wichtig sicherzustellen, dass er alles, was er an Kundendaten einsammelt auch in seinem Datenschutz erklärt. Und diese Datenschutzerklärung sollte sich halbautomatisch (um Datenschutz-konform vorzugehen ist immer eine Aktion, mindesten ein Klick auf einen “aktualisieren” Button nötig) im Hintergrund aktualisieren. Komplett händische Anpassungen sind immer dann nötig, wenn etwas grundlegend Neues und Datenschutzrelevantes in Zusammenhang mit der Seite gemacht wird.

Außerdem muss Arne dem Kunden die Möglichkeit geben, sich für oder gegen bestimmte Marketingmaßnahmen zu entscheiden und zwar bevor der Besucher von der entsprechenden Maßnahme erfasst wird. 

Was der Kunde wissen muss

Ein Beispiel dafür wäre eine von Arne geplante Marketing-Kampagne über Facebook-Anzeigen, die darauf abzielt mehr Angler auf die Internetseite zu bringen. Arne wird auf Anraten von Facebook und all den Mensch, die im Internet mit Marketing zu tun haben, nun wahrscheinlich einen Facebook Pixel, auf seiner Seite installieren. Durch den werden Kundendaten gesammelt und an Facebook gesendet, um Arnes Kampagne ideal auf die Angler-Community anzupassen und damit vom ihm stramm optimieren zu können.

Das Besucher-Daten von Facebook gesammelt und verarbeitet werden, muss Arne seinen angelnden Seitenbesucher aber mitteilen und ihnen die Auswahl lassen, ob sie da mit machen wollen oder auch nicht. Und zwar wie oben bereits beschrieben, noch bevor ihre Daten gespeichert werden. Oder, um das in Arnes Sprache zu sagen, es darf nichts abgefischt werden, ohne das es jemand weiß und die Kontrolle darüber hat. Das sind diese Cookie-Banner, die inzwischen auf allen Seiten mehr oder weniger rechtskonform eingebunden werden.

Entsprechend muss die Datenschutzerklärung angepasst werden, denn auch das beste Programm zur Erstellung von Datenschutz-Texten kann nicht von alleine wissen, was für Daten auf einer Seite gesammelt werden.

Also sind Arnes Aufgaben folgende:

  1. Den richtigen Text in die Datenschutzerklärung integrieren
  2. Ein Cookie Banner für alle Besucher bereit stellen, dass sich beim ersten Besuch der Angelfreunde öffnet und zwar egal, auf welcher Seite die gerade landen. Dieses Banner muss rechtskonforme Infos über die gesetzten Cookies enthalten, sowie die Möglichkeit alle Cookies abzuwählen, außer diejenigen, die für den Betrieb der Seite essentiell sind, sprich, ohne die die Seite nicht funktionieren würde.  

Arnes Kopfkratzen und Lösungsansätze

Mit diesen Informationen im Gepäck wird Arne schnell nach einer professionellen Lösung suchen und daran tut er gut. Ich würde ihm und allen anderen, die einen Shop im Internet betreiben wollen, empfehlen sich Beratung zu holen. Zuerst einmal von seinem Web-Designer, der Erfahrungen in der Erstellung von Web-Shops und deren Anforderungen an den Datenschutz haben sollte. Wie schön, dass wir von webnautiker.de Agenturpartner von e-recht24.de sind und gerne ein entsprechendes Angebot machen. 

Natürlich kann man das auch alles in Sachen Datenschutz auf der Webseite selber machen. Für das Seitendesign gibt es Baukästen. Für den Datenschutz finden sich Plugins. Alles andere kann man sich bei Google und in Foren anlesen. AGB, Impressum und andere benötigte Informationen können ja eigentlich abgeschrieben werden. 

Aber ist das wirklich sicher? Und was ist Ihre Stunde wert? Diese Flut an Informationen benötigen Sie genau 1 Mal, nämlich wenn Sie die Seite planen und umsetzen. Danach fließt dieses in vielen Stunden angeeignete Wissen sehr schnell wieder in den ewigen Strom des Vergessens. Warum das Risiko eingehen Dinge fatal falsch zu machen? Oder Tage (und ich meine eher Wochen) damit zubringen, sich ein mitunter gefährliches Halbwissen anzueignen, dass man danach für rein gar nichts mehr benötigt? 

Der schlaue Kopf weiß: man muss nicht alles wissen, man muss noch nicht mal wissen wo es steht, man muss nur jemanden kennen, der das weiß. und das ist wirklich nicht so teuer wie man denkt. Wenn der relativ kleine Betrag für die Erstellung des Datenschutzes und die regelmäßige Pflege nicht drin ist, sollte man sich ernsthaft überlegen, ob das gewählte Business das richtige ist, um damit auch nur nebenher Geld zu verdienen. Am Ende darf und soll das aber natürlich jeder selbst entscheiden.

Und alles dazwischen?

Natürlich werden sich die meisten Seiten vom Umfang der verarbeiteten Daten her irgendwo zwischen Vereinsseite und Angelshop bewegen. Es gilt immer die ganz klare Regel: was erfasst wird, muss auch bekannt gegeben werden. Inklusive Auswahlmöglichkeiten vor Betreten der Seite, je nachdem ob essentiell oder nicht. 

Wenn z.B. Betreiber einer Homepage in irgendeiner Form online Marketingaktionen fahren wollen, wird das nur gehen, wenn Daten erhoben werden. Auch hier gilt, dass Besucher das wissen müssen und dass ihnen die Wahl gelassen werden muss, ob sie Teil der Marketingkampagne sein sollen. Moderne Plugins bringen entsprechende Einstellungsmöglichkeiten mit. Kein Hexenwerk also, es muss nur sichergestellt sein, dass alle Angaben stimmen und das alle Vorgaben erfüllt sind.

Das Thema Datenschutz auf der Webseite zusammengefasst

Wir wissen jetzt, wieso es wichtig ist die Datenschutzerklärung rechtssicher zu gestalten.

Die „kleineren“ Seiten, ohne Shop und ohne Vertriebsaufgabe, also mit rein informativem Zweck haben es eindeutig am leichtesten, da sie keine Kundendaten benötigen.

Bei mittleren Seiten, die die Aufgabe haben mögliche Kunden für den Betreiber zu erkennen, um Kunden zu gewinnen, müssen dem Kunden Möglichkeiten gegeben werden zu definieren, was mit ihren Daten geschieht.

Für größere Seiten ist es gut Rat bei einem Fachmann zu suchen. Sind die Texte einmal erstellt, sollte der Fokus möglichst auf automatisierte Aktualisierungen liegen. Wird ein neues Thema angepackt, muss zumindest der Datenschutz-Text auch wieder angepasst werden.

Generell finde ich es durchaus sinnvoll, dass Besucher darüber informiert werden müssen was für Daten wohin fließen und wofür die genutzt werden sollen.

Was kann webnautiker.de da für Sie tun?

Webdesign ist längst nicht mehr einfach das Bauen von schönen Seiten. Es ist viel vielschichtiger und eines der wichtigsten Themen ist der Datenschutz. Ich nehme das Thema Datenschutz sehr ernst, weil ich nicht möchte, dass meine Kunden abgemahnt werden. Ständige Weiterbildung und Kontakt zu fähigen Kanzleien sind für mich ein Muss. Es freut mich mitteilen zu können, das bisher keiner meiner Kunden abgemahnt wurde, wenn er denn auf meinen Rat gehört hat.
Sie suchen nach einem Webdesigner? Dann beherzigen Sie bitte diese Worte und melden Sie sich gerne bei mir für ein unverbindliches Beratungsgespräch.,

Photo by iMattSmart on Unsplash

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.