Support: +49 (0)209 38642-22        Supportfall melden

Website DSGVO-konform

Die neue Datenschutzgrundverordnung ist seit einiger Zeit aktiv und regelt den Umgang mit persönlichen Daten und den Rechten derer, deren Daten auf verschiedensten Wegen gesammelt werden.
Unter anderem regelt sie auch das Sammeln von Besucherdaten einer Website.

Da sich fast jedes Unternehmen über eine Website im Internet präsentiert, kam es im vergangenen Jahr zu etlichen Klagen wegen unzureichender Datenschutzerklärungen und fehlerhaften Impressen.
Viele Unternehmen beauftragten Agenturen und Rechtsanwaltskanzleien damit, Ihre Website DSGVO-konform zu machen. Unter anderem musste ein Cookie-Banner integriert werden, welches den Besucher darüber informiert, dass bei seinem Besuch Daten von Ihm zu Analysezwecken oder zur Funktionalität der Seite gespeichert werden.
Ein Cookie ist eine kleine Datei, die auf dem Rechner des Nutzers abgelegt wird, die verschiedene Daten beinhalten kann. Ein prominentes Beispiel ist der Dienst Google Analytics, der das Verhalten eines Webseitenbesuchers analysiert und dem Betreiber wichtige Daten liefert, um sein Angebot auf die Nutzungsweise der Besucher abzustimmen. Aber auch ein Webshop speichert Informationen in Cookies, ohne die die Funktionalität des Shops unter Umständen stark eingeschränkt oder gar nicht mehr gegeben wäre.

In der ursprünglichen Form reichte eine einfache Einblendung eines Hinweises. Der Benutzer war informiert und stimmte der Speicherung seiner Daten durch seine weitere Nutzung der Seite stillschweigend zu. Aktuell ist das nicht mehr zulässig. Betreiber einer Website benötigen nun die aktive Einwilligung des Besuchers, bevor jegliche Cookies gesetzt werden dürfen. Auch vorangekreuzte Zustimmungen, die durch den Nutzer nur noch bestätigt werden müssen, sind nicht mehr erlaubt. Das haben sowohl der Europäische Gerichtshof als auch der Bundesgerichtshof seither mit Urteilen
untermauert.

Für Webseitenbetreiber bedeutet das, falls nicht schon geschehen, eine weitere nötige Anpassung. Dabei sollten einige Punkte berücksichtigt werden:

  • Cookies sollten immer auf das nötigste begrenzt werden. Je weniger Daten gesammelt werden, desto weniger Aufwand muss betrieben werden, um die Website DSGVO-konform zu gestalten
  • Man kann nur dem zustimmen, was man versteht. Die Einwilligung sollte deshalb so verständlich wie möglich formuliert werden, um Missverständnisse zu vermeiden. Die einfache und auch für Laien verständliche Formulierung des Datenschutzes ist gemäß Artikel 12 ein wesentlicher Bestandteil der DSGVO
  • Die Einwilligung muss aktiv passieren. Ein vorausgefülltes Feld für die Zustimmung ist nicht erlaubt
  • Die Zustimmung zur Datensammlung sollte widerrufbar sein. Dem Besucher muss eine Möglichkeit aufgezeigt werden, Einsicht in die gespeicherten Daten zu erhalten, deren Löschung zu beantragen und die Zustimmung zur Speicherung zurückzunehmen.