Kompakte Informationen zum Datenschutz bei Internetseiten
Die eigene Website muss an zahlreichen Stellen diversen datenschutzrechtlichen Anforderungen genügen. Jede Website braucht unbedingt eine regelmäßig aktualisierte Datenschutzerklärung.
Begrüßt werden wir heute beim ersten Besuch einer Website meist mit einem Cookie-Hinweis oder Cookie-Banner. Sie werden sich sicher schon gefragt haben, ob das überhaupt nötig ist. Dazu gibt es derzeit keine einhellige Meinung. Das Spektrum reicht von „völliger Blödsinn“ bis „ohne sind Cookies unzulässig“. Die deutschen Datenschutzbehörden stehen auf dem Standpunkt, dass technisch nicht notwendige Cookies, also vor allem solche, die Werbe- und Marketingzwecken dienen (z.B. für Google-Analytics), nur dann zulässig sind, wenn der Nutzer eine Einwilligung erteilt hat. Technisch notwendige Cookies, z.B. solche, die für eine Warenkorbfunktion benötigt werden, sollen dagegen vom berechtigten Interesse des Seitenbetreibers gedeckt sein, sodass keine Einwilligung erforderlich ist. In jedem Fall muss aber in der Datenschutzerklärung etwas zum Thema Cookies gesagt werden, wenn Cookies gesetzt werden.
Der Inhalt der Datenschutzerklärung
Weiter ist in der Datenschutzerklärung darüber aufzuklären, ob und welche Daten beim Besuch der Website erhoben
werden. Das ist sicher die IP-Adresse, weil ansonsten die Website nicht ausgeliefert werden könnte. Das können aber
auch z.B. das Betriebssystem, die Uhrzeit oder sonstige Daten über das anfragende System sein. Es kann auch sein,
dass diese Dateien in Log-Files gespeichert werden. In allen diesen Fällen muss in der Datenschutzerklärung auf
diese Verarbeitungen hingewiesen werden.
Setzen Sie auf Ihrer Website ein Kontaktformular ein oder lassen Sie sich sonst Daten übermitteln, z.B. für die
Registrierung eines Kundenkontos, kommen Sie um die SSL/TLS-Verschlüsselung Ihrer Website nicht herum. Diese
zusätzliche Sicherheit ist mit wenig Aufwand und nur geringen Kosten verbunden, sodass man eigentlich jedem
Betreiber einer Website nur dringend dazu raten kann, diese Technik einzusetzen. Natürlich müssen Sie in der
Datenschutzerklärung darstellen, wie Sie mit den übermittelten Daten verfahren.
Was beim Versand eines Newsletters zu beachten ist
Wollen Sie einen Newsletter versenden? Dann achten Sie darauf, dass Sie über Ihre Website wirksame Einwilligungserklärungen einholen. Für die bloße Anmeldung zu einem Newsletter brauchen Sie z.B. keine Checkbox. Sie brauchen nur ein Feld für die E-Mail-Adresse, einen Anmelden-Button und einen verlinkten Hinweis auf die Datenschutzerklärung, in der Sie dann ausführlich darstellen, was Sie mit der E-Mail-Adresse machen. Ach ja, Sie sollten auch kurz erklären, was den Interessenten in Ihrem Newsletter erwartet und Sie sollten bereits an dieser Stelle auf die freie Widerrufbarkeit der Einwilligung hinweisen.
Einwilligung zur Veröffentlichung von Mitarbeiterfotos
Haben Sie Mitarbeiterfotos auf Ihrer
Website? Dann denken Sie daran, dass Sie dafür eine Einwilligung der Mitarbeiter benötigen. Die bloße Angabe
der dienstlichen Kontaktdaten (Name, Abteilung, Telefondurchwahl und E-Mail-Adresse) ist hingegen auch ohne
Einwilligung erlaubt.
Auch wenn Sie Dienste von Drittanbietern, wie z.B. Google-Maps, Youtube-Videos und social-media-plug-ins einsetzen,
müssen Sie dazu etwas in der Datenschutzerklärung sagen.
Eine gute Datenschutzerklärung setzt sich also aus vielen Elementen zusammen. In der Datenschutzerklärung müssen Sie
auch angeben, wer Sie sind. Haben Sie einen Datenschutzbeauftragten, müssen dessen Kontaktdaten angegeben werden.
Außerdem müssen Sie den Besucher Ihrer Website über dessen Rechte aufklären. Haben Sie dieses Grundgerüst zusammen,
müssen Sie die weiteren Elemente Ihrer Website, die datenschutzrechtlich relevant sind, darstellen. Das ist dann
z.B. Ihr Newsletter, Ihr Webshop oder die Anfahrtsbeschreibung mit Google-Maps.