Ist meine Webseite Datenschutzkonform?

Diese Frage sollte sich jeder Webseitenbetreiber regelmäßig stellen. Denn seit Mai 2018 gilt die DSGVO – somit auch mehr oder weniger klare Regeln, was eine Webseite für Datenschutzvorgaben erfüllen muss. Da sich die Auslegung dieser Regeln immer weiter konkretisieren (durch Urteile und Gesetzesanpassungen), ergibt sich auch ein regelmäßiger Anpassungsbedarf der Webseiten hinsichtlich der DSGVO.

Wann erfüllt meine Webseite die DSGVO?

Im Grunde ist es keine Atomwissenschaft, die Vorgaben der DSGVO zu erfüllen. Man sollte nur wissen, welche Punkte wichtig sind:

1. SSL-Verschlüsselung der Webseite
Für die Domain ihrer Webseite muss ein so genanntes SSL-Zertifikat ausgestellt sein. Dieses ermöglicht eine sichere Verbindung von einem Webserver zu einem Browser. Dadurch erknennen Besucher ihrer Webseite, dass ihre Daten, welche Sie auf der Webseite eingeben (etwa in Shops oder für Benutzerregistrierungen) nicht von Dritten abgefangen werden können. Weiterhin erkennt der Webseitenbesucher sehr einfach, dass die Domain bzw. die Webseite, auf der er sich gerade befindet, auch echt ist. Denn oft wird durch betrüger versucht, durch kopieren von Webseiten (wie Banken oder Portale) an Kundendaten zu gelangen. Ein SSL-Zertifikat signalisiert: diese Seite ist echt. Um die Daten der Seitenbesucher zu schützen, verlangt die DSGVO, dass eine Domain ein SSL-Zertifikat besitzt.

2. Datenschutzangaben
Dass jede Webseite in Deutschland ein Impressum besitzen muss, ist weitreichend bekannt. Doch mit Inkrafttreten der DSGVO im Jahr 2018 muss auch zwingend ein Datenschutz-Text enthalten sein. Dieser muss auf einer eigenen Unterseite stehen und leicht für den Webseitenbesucher zu finden sein. Die darin aufgeführten Angaben sind sehr umfangreich – unterm Strich muss für den Webseitenbesucher klar erkennbar sein, welche seiner Daten auf der Webseite erfasst werden, wo sie hinterlegt werden, wie lange sie gespeichert sind und wie er dem widersprechen kann. Im Datenschutztext besteht auch der meiste regelmäßige Anpassungsbedarf, da die darin aufgeführten Angaben fortwährend konkretisiert werden.

3. Cookie-Banner
Bei dem Besuch einer Webseite werden sogenannte Cookies (Textinformationen) erzeugt und im Browser abgespeichert. Diese haben verschiedene Aufgaben. So dienen sie der Identifizierung des Besuchers, speichern Logins oder Warenkörbe ab oder erleichtern die Bedienung der gerade besuchten Webseite.
Cookies geben auch auch die Möglichkeit, dass das Nutzerverhalten des jeweiligen Besuchers „ausgelesen“ werden kann. Um einem Besucher nun die Entscheidung zu überlassen, welche Cookies erzeugt werden dürfen, muss seit 2019 auf jeder Webseite ein Cookie-Banner enthalten sein. Dieser Banner führt zum einen auf, welche Cookies gesetzt werden sollen und ermöglicht dem Besucher, eben dieses aktiv zu verhindern.

4. Laden externer Inhalte
Ebenso wie bei den Cookies ist es auch bei Schriftarten oder Videos laut DSGVO ungern gesehen, dass diese Inhalte von externen Webseiten auf ihre eigene Webseite geladen werden. Denn dadurch erhält der Betreiber der externen Seite Auskunft darüber, welcher Besucher ihre eigene Webseite besucht. Um dies zu Verhindern, müssen Schriftarten nach einem sehr aktuellen Urteil lokal in die Webseite eingebunden werden und dürfen nicht über Google-Fonts oder andere Anbieter kommen. Ebenso dürfen Videos erst geladen werden, wenn der Besucher hierzu ebenfalls über den Cookie-Banner seine Erlaubnis gegeben hat.

Alle Punkte gelten im Grunde für jede Webseite, müssen aber jeweils individuell angepasst werden.