7 heikle Datenschutz-Punkte, auf die Sie bei Ihrer Website achten müssen – datenschutz-netzwerk.at

7 heikle Datenschutz-Punkte, auf die Sie bei Ihrer Website achten müssen

Die neuen Anforderungen der DSGVO gelten auch für Ihre Webseite. Wir zeigen Ihnen die sieben neuralgischen Punkte, auf die Sie unbedingt achten sollten.

Natürlich lässt sich nicht jede Webseite über einen Kamm scheren. Es gilt für Sie also zunächst einmal zu schauen, welche Tools Sie auf Ihrer Webseite im Einsatz haben. Insgesamt gibt es sieben besonders gefährdete Bereiche, welche Sie in jedem Fall auf der eigenen Webseite kontrollieren sollten.

Den Datenschutz immer im Fokus behalten

Auf Webseiten gibt es insgesamt sieben verschiedene Bereiche, welche beim Thema Datenschutz von besonderer Bedeutung sind. Laut der bald in Kraft tretenden DSGVOmüssen Sie dementsprechend unbedingt und schnellstmöglich Ihre Webseite im Bereich Datenschutz auf den neuesten Stand bringen. Achten Sie dabei auf folgende Punkte:

Das Kontaktformular und der Datenschutz

Alle Daten im Kontaktformular dürfen nur verschlüsselt übertragen werden. Zudem gilt es die Pflichtfelder zu kennzeichnen und dem Grundsatz der Datenminimierung zu folgen. Es müssen also entsprechend nur so wenig Daten wie möglich und so viele wie nötig abgefragt werden. Zudem muss, wie bereits aktuelle Rechtslage, in der Datenschutzerklärung informiert werden, was mit den im Kontaktformular erhobenen Daten geschieht.

Die Newsletteranmeldung und die DSGVO

Auch bei der Newsletteranmeldung gilt es auf den Datenschutz und die Datenverarbeitung durch die Datenschutzerklärung hinzuweisen. Darüber hinaus muss der Kunde aktiv und von sich aus den Newsletter beantragen. Es gilt weiterhin, dass das Kästchen für den Newsletter nicht bereits im Vorfeld ausgefüllt sein darf. Dies muss vom Kunden in Eigenregie übernommen werden. Ein Double-Opt-In-Verfahren ist zu bevorzugen.

Cookies – gefährliche Plätzchen

Cookies erheben oftmals personenbezogene Daten und können einem einzelnen Kunden zugeordnet werden. Laut DSGVOgilt es somit als Notwendig, dass die Kunden der Nutzung von Cookies zustimmen. Da diese Regel bereits von den meisten Webseitenbetreibern mittels eines entsprechenden Banners umgesetzt wird, muss nicht viel verändert werden. Allerdings muss der Nutzer auch hier seine aktive Zustimmung erklären. Ein Kästchen zum Abhaken sollte also vorhanden sein, wenn die Cookies entsprechend der DSGVO eingesetzt werden sollen.

Hilfreich und dennoch schwierig zu handhaben: Tracking Tools

Das Tracking zur Nutzung innerhalb des eigenen Unternehmens bleibt von der DSGVO unverändert. Werden die Trackingtechnologien allerdings verwendet, um die Daten beispielsweise für Werbenetzwerke zu nutzen, muss der Nutzer in Zukunft laut DSGVO seine aktive Zustimmung geben. Sie müssen also unbedingt und klar darauf achten, welchem Zweck die verschiedenen Tracking-Tools auf Ihrer Seite dienen und die Nutzung entsprechend kenntlich machen.

Design vs. Sicherheit: Webfonts

Webfonts bieten ebenfalls ein erhebliches Problem-Potential. Zumindest dann, wenn diese Webfonts nicht von Ihrem Servern, sondern von den Servern der Anbieter übertragen werden. Denn in einem solchen Fall werden über die Referrer die verschiedensten Browserdaten des Kunden erhoben und außerhalb Ihrer Reichweite verarbeitet und gespeichert. Mit dem Datenschutz kann dies kaum vereinbar sein. Es gilt also die Webfonts in den eigenen Server einzubinden oder die Kunden umfassend über dieses Problem zu informieren und deren Zustimmung einzuholen.

Social Media: Nützlich und dennoch unsicher

Social Media Plugins sind äußerst beliebt bei vielen Unternehmen. Allerdings werden sehr viele personenbezogene Daten über dieses Plugins übertragen, was den Datenschutz laut DSGVO gefährdet. Es gilt also nach einer passenden Lösung zu suchen. Hier ist die sogenannte „Shariff“-Lösung ein Ansatz. Denn durch diese werden die Daten des Nutzers geschützt, da diese erst übertragen werden, wenn der Nutzer sich aktiv dazu entschließt einen Inhalt über die sozialen Medien zu teilen.

Der Google ReCaptcha

Wenn Sie einen Captcha im Einsatz haben, beispielsweise für Downloads oder auch das Kontaktformular, so handelt es sich sehr häufig um den Google ReCaptcha. Doch dieser ist nach DSGVO nicht konform mit dem Datenschutz, da hier auch personenbezogene Daten an Google übermittelt werden. Es gilt also einen Captcha zu nutzen, welcher direkt auf Ihrem Server bereitgestellt und verarbeitet wird.

Mit der neuen DSGVO treten somit einige Änderungen in Kraft, welche sich in Teilen erheblich auf Ihre Webseite auswirken können. Allerdings ist gut zu erkennen, dass Sie in vielen Fällen für schnelle Abhilfe sorgen können. So entspricht Ihre Webseite mit wenig Arbeit den neuen und hohen Regeln zum Datenschutz.

Enes Seljubac