Eine Website zu kreieren ist ein wunderbarer Prozess. Deine Business-Idee steht, du hast dich um Branding, Fotos und Texte gekümmert und kannst nun entspannt dein Baby in die Welt setzen. Warte kurz, oder war da noch etwas? Diese obligatorischen Rechtstexte unten im Footer! Hm, stimmt.
So oder so ähnlich kommen die meisten Gründerinnen und Selbstständige das erste Mal mit dem Thema Datenschutz in Kontakt. Dass Datenschutz natürlich viel mehr ist als deine Datenschutzerklärung kannst du dir bestimmt denken, aber für den rechtsicheren Website-Launch gehört sie nun mal, genauso wie dein Impressum, dazu.
Warum ist das eigentlich so? Als Selbständige/Unternehmerin innerhalb der E.U. musst du dich an gewisse Gesetze und Verordnungen halten. Die Datenschutz-Grundverordnung (DSGVO) ist eine davon. Sie hat den Zweck, personenbezogene Daten zu schützen und den Datentransfer zu regeln.
Lass uns also schauen, wie deine Website rechtssicher wird:
1. Verschlüsselung der Website
Dir ist bestimmt schon mal das kleine Schloss links neben der URL aufgefallen (dort wo die Website-Adresse steht). Auch zu erkennen am „http://“ und „https://“.
Hast du dich schon einmal gefragt, was der Unterschied hier ist? Das zusätzliche „s“ weist eine SSL-Verschlüsselung aus.
SSL steht für Secure Sockets Layer und ist der Sicherheitstechnologie-Standard für die Erstellung einer verschlüsselten Verbindung zwischen einem Webserver und einem Browser. Es wird damit sichergestellt, dass die übertragenen Daten zwischen zwei Systemen, beispielsweise einem Benutzer und einer Website, privat bleiben.
Du solltest also darauf achten, dass dies für deine Website ebenfalls gegeben ist.
2. Deine Datenschutzerklärung
In der Datenschutzerklärung klärst du deine Websitebesucher*innen auf, welche Daten du von ihnen verarbeitest, welche Rechte sie in Bezug auf ihre Daten haben, an wen sie sich bei Fragen wenden und welche Produkte, PlugIns und Online-Tools du verwendest.
Auch wird hier erwähnt, welche Maßnahmen du triffst, um die Daten deiner (potenziellen) Kund*innen zu schützen. Achte darauf, dass deine Datenschutzerklärung aktuell ist und dass du sie bei Veränderungen in deinen firmeninternen Prozessen anpasst.
3. Prüfe Formulare auf deiner Website
Wenn du einen Newsletter eingebunden hast oder eine Terminvereinbarungs-Software nutzt, ist es wichtig, so wenig Daten wie möglich zu erheben. Benötigst du wirklich den Nachnamen oder Anschriften in deinen Formularen? Für gewöhnlich reichen der Vorname und eine E-Mail-Adresse um einen Termin zu vereinbaren.
Um deinen Newsletter zu abonnieren genügt in der Regel die E-Mail-Adresse. Sei dir bewusst, dass du laut der DSGVO sparsam mit Daten umgehen musst – also nur Daten erhebst, die du für deine Prozesse wirklich benötigst. Vor dem Absenden von Formularen, solltest du zudem immer auf deine Datenschutzerklärung verlinken.
Wichtig bei deinem Newsletter: Damit niemand gegen ihren Willen als Abonnent*in eingetragen wird und Du die Einwilligung auch rechtssicher nachweisen kannst, musst Du das Double-Opt-in-Verfahren nutzen. Bedeutet, bevor Du eine E-Mail-Adresse für den Newsletterversand aktivierst, muss die Nutzer*in über einen personalisierten Bestätigungslink nochmals bestätigen, dass sie tatsächlich Inhaber*in des Postfachs ist. So sind beide Seiten vor Missbrauch geschützt.
4. Analyse-Dienst
Die meisten Websitebetreiber*innen nutzen ein Statistik-Tool um zu schauen, wer die Website besucht. Überprüfe ob dein von dir verwendeter Dienst die IP-Adresse kürzt oder anonymisiert. Diese werden nämlich gesammelt. Über die IP-Adresse lässt sich jedoch ein Personenbezug herstellen und das ist nicht DSGVO-konform.
Wer auf der Suche nach einem Datenschutzfreundlicheren Anaylse Tool als Google Analytics ist, dem kann ich Matomo ans Herz legen.
5. AV-Vertrag mit deinem Webhoster
Dein Hoster stellt deine Webseite bereit und übernimmt den Betrieb des Servers und der Neztwerkanbindung. Wenn dein Hoster auch Aufgaben übernimmt, bei denen personenbezogene Daten verarbeitet werden, wie beispielsweise die E-Mail-Verwaltung oder die E-Mail-Archivierung, dann liegt eine Auftragsverarbeitung vor und du musst einen Vertrag zur Auftragsverarbeitung schließen. Das funktioniert meist ganz einfach in den Einstellungen deines Kontos, durch einen Klick deinerseits.
Dieser Blogbeitrag wurde geschrieben von
Marie Micheel, Inhaberin von „Your Life. Your Data.“.
Marie ist Juristin und Datenschützerin aus Berlin.
Willst du beim Thema Datenschutz immer up to date sein, mehr über das Thema erfahren und dein Business DSGVO-konform gestalten, dann klicke hier: yourlife-yourdata.de. Gemeinsam erstellen wir deine individuellen Pflichtdokumente, damit du dich rechtssicher deinem Business zuwenden kannst.
Dieser Beitrag ist rein informativ
und stellt keine Rechtsberatung dar.
Jegliche Haftung ist ausgeschlossen.
Viele Grüße, Marie
Du möchtest noch weitere Tipps? Dann schau dir hier weitere Beiträge zum Thema Webdesign an
