Eine Website dient heutzutage als Visitenkarte eines Unternehmens und hat eine erhebliche Marketingbedeutung. Obwohl sie häufig personenbezogene Daten erhebt, ist der Verantwortliche für die Datenerhebung nicht immer ausreichend darauf vorbereitet. Die DSGVO legt die grundlegenden Richtlinien fest, die eingehalten werden müssen, um eine rechtmäßige Datenverarbeitung zu gewährleisten.
Ein Verantwortlicher für die Verarbeitung personenbezogener Daten ist verpflichtet, alle betroffenen Personen zu informieren. Wie geschieht dies üblicherweise? In erster Linie durch eine Datenschutzerklärung oder Informationsklausel, die die in Artikel 13 DSGVO aufgeführten grundlegenden Informationen enthält. Diese Dokumente sollten Folgendes umfassen: die Kontaktdaten des Verantwortlichen, den Zweck und die Rechtsgrundlage der Verarbeitung, Informationen über die Empfänger der Daten, die Dauer der Verarbeitung und Informationen über die Rechte der betroffenen Personen. Gegebenenfalls informieren wir auch über automatisierte Entscheidungsfindung oder Datenübermittlungen in ein Drittland im Sinne der DSGVO.
Diese Dokumente sollten auf jeder Unterseite der Website sowie überall dort platziert werden, wo personenbezogene Daten erhoben werden, beispielsweise im Kontaktformular. Bietet die Website Nutzern die Nutzung von Diensten des Administrators an, die die Erhebung personenbezogener Daten beinhalten (z. B. eine Bestellung), muss die Klausel detaillierte Informationen über die verarbeiteten Daten enthalten. Bei der Erstellung von Formularen ist der Grundsatz der Datenminimierung zu beachten. Dieser besagt, dass nur die für den jeweiligen Zweck notwendigen Daten erhoben werden sollten – in den meisten Fällen genügen Name und E-Mail-Adresse. Auch die Verwendung von Kontrollkästchen zur Einwilligung in die Datenverarbeitung ist wichtig – diese sollten eng mit dem Grundsatz der Rechenschaftspflicht verknüpft sein.
Datenverantwortliche, die Daten über den oben genannten Umfang hinaus verarbeiten, beispielsweise durch den Versand von Newslettern, Nachrichten und Werbeangeboten, müssen die Informationspflichten verstärkt beachten. Wenn die Datenverarbeitung auf einer Einwilligung beruht, muss die betroffene Person darüber informiert werden, dass sie ihre Einwilligung jederzeit widerrufen kann. Der Widerruf muss genauso einfach sein wie die Einwilligung selbst.
Cookies sind kleine Dateien, die Informationen über eine Website enthalten und anschließend an den Browser bzw. das Gerät des Nutzers übertragen und dort gespeichert werden. Die Identifizierung von Browser- und Gerätemerkmalen kann erforderlich sein, damit die Website geöffnet wird und ordnungsgemäß funktioniert.
Die DSGVO konzentriert sich auf den Schutz personenbezogener Daten, also Daten, die zur Identifizierung einer bestimmten Person verwendet werden können. Cookies erfassen aufgrund ihrer analytischen oder statistischen Funktion keine personenbezogenen Daten; sie liefern lediglich Informationen über die Präferenzen der Nutzer in Bezug auf den angebotenen Dienst. Dennoch empfiehlt sich die Implementierung einer Cookie-Richtlinie, insbesondere wenn wir über die für die ordnungsgemäße Funktion der Website erforderlichen Cookies hinaus weitere Cookies verwenden.
Die Prüfung der Einhaltung von Datenschutzbestimmungen durch eine Website ist eng mit den von ihr zu erfüllenden Aufgaben verknüpft. Ein einfacher Website-Administrator hat andere Verantwortlichkeiten als ein Online-Shop-Betreiber. Aufgrund des Prestiges und der Sicherheit von Daten sind Datenlecks oder -verluste inakzeptabel. Daher müssen alle organisatorischen und technischen Maßnahmen den neuesten IT-Anforderungen und -Kenntnissen entsprechen. Ein angemessener Umgang mit Datenschutz schafft zudem Vertrauen bei Kunden und potenziellen Partnern und bestätigt die Professionalität der vom Datenschutzbeauftragten angebotenen Dienstleistungen.
Der Autor des Artikels ist der Datenschutzbeauftragte.
