Kompakte Informationen zum Datenschutz bei Internetseiten

Die eigene Website muss an zahlreichen Stellen diversen datenschutzrechtlichen Anforderungen genügen. Jede Website braucht unbedingt eine regelmäßig aktualisierte Datenschutzerklärung.

Kompakte Informationen zum Datenschutz bei Internetseiten

Begrüßt werden wir heute beim ersten Besuch einer Website meist mit einem Cookie-Hinweis oder Cookie-Banner. Sie werden sich sicher schon gefragt haben, ob das überhaupt nötig ist. Dazu gibt es derzeit keine einhellige Meinung. Das Spektrum reicht von „völliger Blödsinn“ bis „ohne sind Cookies unzulässig“. Die deutschen Datenschutzbehörden stehen auf dem Standpunkt, dass technisch nicht notwendige Cookies, also vor allem solche, die Werbe- und Marketingzwecken dienen (z.B. für Google-Analytics), nur dann zulässig sind, wenn der Nutzer eine Einwilligung erteilt hat. Technisch notwendige Cookies, z.B. solche, die für eine Warenkorbfunktion benötigt werden, sollen dagegen vom berechtigten Interesse des Seitenbetreibers gedeckt sein, sodass keine Einwilligung erforderlich ist. In jedem Fall muss aber in der Datenschutzerklärung etwas zum Thema Cookies gesagt werden, wenn Cookies gesetzt werden.

Der Inhalt der Datenschutzerklärung

Weiter ist in der Datenschutzerklärung darüber aufzuklären, ob und welche Daten beim Besuch der Website erhoben werden. Das ist sicher die IP-Adresse, weil ansonsten die Website nicht ausgeliefert werden könnte. Das können aber auch z.B. das Betriebssystem, die Uhrzeit oder sonstige Daten über das anfragende System sein. Es kann auch sein, dass diese Dateien in Log-Files gespeichert werden. In allen diesen Fällen muss in der Datenschutzerklärung auf diese Verarbeitungen hingewiesen werden.

Setzen Sie auf Ihrer Website ein Kontaktformular ein oder lassen Sie sich sonst Daten übermitteln, z.B. für die Registrierung eines Kundenkontos, kommen Sie um die SSL/TLS-Verschlüsselung Ihrer Website nicht herum. Diese zusätzliche Sicherheit ist mit wenig Aufwand und nur geringen Kosten verbunden, sodass man eigentlich jedem Betreiber einer Website nur dringend dazu raten kann, diese Technik einzusetzen. Natürlich müssen Sie in der Datenschutzerklärung darstellen, wie Sie mit den übermittelten Daten verfahren.

Was beim Versand eines Newsletters zu beachten ist

Wollen Sie einen Newsletter versenden? Dann achten Sie darauf, dass Sie über Ihre Website wirksame Einwilligungserklärungen einholen. Für die bloße Anmeldung zu einem Newsletter brauchen Sie z.B. keine Checkbox. Sie brauchen nur ein Feld für die E-Mail-Adresse, einen Anmelden-Button und einen verlinkten Hinweis auf die Datenschutzerklärung, in der Sie dann ausführlich darstellen, was Sie mit der E-Mail-Adresse machen. Ach ja, Sie sollten auch kurz erklären, was den Interessenten in Ihrem Newsletter erwartet und Sie sollten bereits an dieser Stelle auf die freie Widerrufbarkeit der Einwilligung hinweisen.

Einwilligung zur Veröffentlichung von Mitarbeiterfotos

Haben Sie Mitarbeiterfotos auf Ihrer Website? Dann denken Sie daran, dass Sie dafür eine Einwilligung der Mitarbeiter benötigen. Die bloße Angabe der dienstlichen Kontaktdaten (Name, Abteilung, Telefondurchwahl und E-Mail-Adresse) ist hingegen auch ohne Einwilligung erlaubt.

Auch wenn Sie Dienste von Drittanbietern, wie z.B. Google-Maps, Youtube-Videos und social-media-plug-ins einsetzen, müssen Sie dazu etwas in der Datenschutzerklärung sagen.

Eine gute Datenschutzerklärung setzt sich also aus vielen Elementen zusammen. In der Datenschutzerklärung müssen Sie auch angeben, wer Sie sind. Haben Sie einen Datenschutzbeauftragten, müssen dessen Kontaktdaten angegeben werden. Außerdem müssen Sie den Besucher Ihrer Website über dessen Rechte aufklären. Haben Sie dieses Grundgerüst zusammen, müssen Sie die weiteren Elemente Ihrer Website, die datenschutzrechtlich relevant sind, darstellen. Das ist dann z.B. Ihr Newsletter, Ihr Webshop oder die Anfahrtsbeschreibung mit Google-Maps.

Dr. Werner, Fachanwalt für IT-Recht und Datenschutzbeauftragter (TÜV)

Dr. Dennis Werner

Fachanwalt für IT-Recht
TÜV-zertifizierter Datenschutz­beauftragter

TÜV-Siegel als externer Datenschutzbeauftragter Dr. Dennis Werner

Fragen zum Datenschutz?

Schreiben Sie uns
info@jurando.de

Mehr zum Thema Datenschutz