Grundsätze für einen datenschutzkonformen Webauftritt

Der erste Kontakt zu Ihrem Unternehmen findet in der Regel über Ihre Website statt. Das heißt, die Website vermittelt einen ersten Eindruck, wie Sie mit den Daten Ihrer Kunden umgehen. Zeit, die Sie hier investieren, ist langfristig gesehen wertvolle Zeit, da Sie hier bereits einen ersten Grundstein für eine Vertrauensbasis zu Ihren potenziellen Kunden und Partnern legen. Aber nicht nur zu diesen. Was werden sich Aufsichtsbehörden ansehen, wenn sie wissen wollen, ob sich eine Prüfung bei Ihnen lohnt? Ich denke Sie kennen die Antwort.

Welche Punkte sollten Sie für einen datenschutzkonformen Webauftritt beachten?

Google Analytics: Das Ihre Webseite mit Hilfe von Google Analytics das Verhalten ihrer Besucher analysiert, ist für Besucher nicht sofort sichtbar und sollte sensibel behandelt werden.

Social Media Plugins: Soziale Netzwerke sammeln ebenfalls Daten. Wenn Besucher sich auf Ihrer Seite bewegen und auf dieser sogenannte Plugins von sozialen Netzwerken eingebunden sind, dann sammeln diese Plugins für die entsprechenden Netzwerke Daten ihrer Besucher ohne deren Wissen. Es findet also ein verstecktes Nutzertracking statt.

Verschlüsselung: Ein modernes Verschlüsselungsverfahren, das die Übertragung der Daten vor unbefugtem Zugriff abschottet, ist gerade bei der Übermittlung von Kontaktformularen oder Login Informationen unerlässlich.

Chatbots: Wählen Sie bitte immer datenschutzkonforme Anbieter, also idealerweise mit Sitz in der EU und der Möglichkeit von datenschutzfreundlichen Voreinstellungen.

Kontaktformular: Sie bieten Ihren Besuchern die Möglichkeit, über ein Kontaktformular in Verbindung mit Ihrem Unternehmen zu treten? Dann gibt es auch hier Regeln für den datenschutzkonformen Einsatz.

YouTube Videos: Wenn Sie YouTube Videos auf Ihrer Seite einbinden, öffnen Sie ebenfalls die Tür für das versteckte Nutzertracking. Auch hier gilt es Maßnahmen zu ergreifen.

Die Datenschutzerklärung: Warum Sie Daten Ihrer Seitenbesucher erheben, wie Sie dies tun und ob und in welcher Form Dritte beteiligt sind, erläutern Sie aufgrund der Informationspflicht sowie dem Transparenzgrundsatz der DSGVO in Ihrer Datenschutzerklärung. Enthält Ihre Datenschutzerklärung alle geforderten und spezifischen Punkte?

Update vom 09.09.2019:
In unserem Artikel „Cookies und Tracking – Eine kritische Betrachtung“ setzen wir uns mit der Speicherung von Browserdaten und der Verfolgung der Webseitenbesucher auseinander.

Wir unterstützen Sie gerne bei der Umsetzung einer datenschutzkonformen Webpräsenz.

Über den Autor

Alexander Jägers ist geschäftsführender Gesellschafter der vimopro GmbH und insbesondere in den Fachbereichen IT-Security, -Strategie und -Management tätig. Darüber hinaus ist er in IT-Sicherheitskonzepten für mittelständische Unternehmen involviert und arbeitet an Fachveröffentlichungen im Bereich digitaler Transformation.
Nach oben