Jetzt Mitglied werden!
eRecht24.de

DSGVO-Vorgaben für Webseiten

Die Top 7 DSGVO-Vorgaben, die Webseitenbetreiber 2023 immer noch nicht umgesetzt haben

Fachlich geprüft von: Rechtsanwalt Sören Siebert Rechtsanwalt Sören Siebert
(21 Bewertungen, 4.62 von 5)

Worum geht's?

Die DSGVO feiert 2023 ihr 5-jähriges Jubiläum. Webseitenbetreiber, Agenturen und Onlineshops müssen seit 5 Jahren die Regelungen der DSGVO umgesetzt haben. Bei der Vielzahl der DSGVO-Vorgaben ist es aber keine leichte Aufgabe, alle relevanten Punkte im Blick zu haben. Wir erläutern Ihnen die 7 wichtigsten Punkte, die auf vielen Webseiten häufig immer noch nicht umgesetzt sind. Damit Sie Ihr Unternehmen DSGVO-konform aufstellen können, finden Sie hier die wichtigsten Infos und Tools zum Thema DSGVO – für Neulinge ebenso wie für Profis.

Ich will mich ausführlich hierzu informieren Ich möchte meine Website absichern

 

1. Datenschutz auf Webseiten

Das Wichtigste zuerst: Ihre Website datenschutzrechtlich sicher aufzustellen, zählt quasi zum kleinen Einmaleins der DSGVO und bildet den Grundstein für ein rechtssicheres Online-Business. Bei diesem Thema gibt es eine Menge, dass es zu wissen lohnt.

Die eigene Website allerdings mühsam nach möglichen rechtlichen Fallstricken zu durchsuchen, ist eine Menge Arbeit. Schneller geht es mit unserem kostenlosen eRecht24 Website Scanner: Hier erfahren Sie in 2 Minuten, ob Ihre Website DSGVO-konform ist. Wollen Sie nachbessern? Dann erfahren Sie jetzt, auf welche Feinheiten es ankommt und wie Sie diese am besten umsetzen. 

Datenschutzerklärung

Die wohl wichtigste Grundlage ist die Datenschutzerklärung: So gut wie jede Webseite braucht eine. Sobald Sie auf Ihrer Website Dienste nutzen, die im Hintergrund personenbezogene Daten erheben und verarbeiten, ist die Datenschutzerklärung Pflicht.

Was viele nicht wissen: Auch wenn Sie persönlich keine Dienste auf Ihrer Website einsetzen, die personenbezogene Daten verwenden, werden diese häufig durch Ihren Hoster erhoben, ohne dass Sie darauf Einfluss nehmen können. Auch dann gilt: Sie brauchen eine Datenschutzerklärung. Darin müssen Sie über jede Verarbeitung, Erhebung und Nutzung von personenbezogenen Daten durch Ihre Website aufklären.

Jetzt Datenschutzerklärung erstellen.

Klingt kompliziert? Muss es aber nicht sein. Unser kostenloser eRecht24 Datenschutz-Generator führt Sie Schritt für Schritt durch die Erstellung Ihrer individuellen Datenschutzerklärung.

Jetzt Datenschutzerklärung erstellen.

Impressum

Jede nicht rein private Website braucht nach dem Telemediengesetz ein Impressum, damit der Besucher erkennen kann, wer für die Inhalte der Seite verantwortlich ist. Das Impressum ist aber auch für den Datenschutz wichtig. Denn: Es stellt sicher, dass das Recht der Nutzer auf Auskunft, das ihnen laut DSGVO zusteht, gewährleistet wird.

Sie wollen wissen, was genau in ein Impressum gehört und was Sie rechtlich dabei beachten müssen? In unserer Übersicht zum Thema Impressum beantworten wir Ihnen Ihre Fragen zum Impressum auf Website, Social Media & Co. ebenso wie zur Impressumspflicht und der rechtssicheren Einbindung.

Sie wissen schon Bescheid und brauchen nur noch Unterstützung, um Ihr eigenes Impressum zu erstellen? Dann geht’s hier zum kostenlosen eRecht24 Impressums-Generator.

Sören Siebert
Sören SiebertRechtsanwalt

DSGVO-konformes Kontaktformular

Auch beim Kontaktformular ist Datenschutz ein Thema – auch wenn Sie das auf Anhieb vielleicht gar nicht denken.  Bei Kontaktformularen müssen Ihre Nutzer aber in der Regel Namen und E-Mailadresse angeben, damit der Kommunikationskanal offensteht. Und Bingo: Dabei handelt es sich um personenbezogene Daten. Logisch also, dass Sie als Webseitenbetreiber dann auf die Vorgaben der DSGVO achten müssen.

Alles Wissenswerte zu Datenschutz beim Kontaktformular lesen Sie in diesem Beitrag.

Verarbeitungsverzeichnis

Wenn Sie als Webseiteninhaber noch nie vom Verarbeitungsverzeichnis gehört haben, sind Sie sicherlich nicht alleine. Wofür ist ein Verarbeitungsverzeichnis da? Die DSGVO schreibt vor, dass jeder Verantwortliche, der personenbezogene Daten verarbeitet, seine Verarbeitungsvorgänge in einem ausführlichen "Verzeichnis der Verarbeitungstätigkeiten" dokumentieren muss. Es dient sozusagen als “datenschutzrechtliches Aushängeschild” Ihres Unternehmens.

Was in ein solches Verzeichnis hineingehört und wie Sie eins erstellen, lesen Sie in unserem Beitrag “Oft vergessen, aber Pflicht für jeden Unternehmer: Das DSGVO Verarbeitungsverzeichnis” 

2. Datenschutz auf Social Media Plattformen

Ein großer Irrglaube bei Unternehmern: Die Datenschutzerklärung der eigenen Website reicht auch für die Unternehmenspräsenz auf Social Media Plattformen aus. Leider nein. Für Ihre Unternehmensseite auf Facebook, Instagram, LinkedIn und Co. benötigen Sie eine eigene Datenschutzerklärung. Grund ist, dass die Social Media Plattform die Daten von Nutzern in der Regel nicht auf die gleiche Weise verarbeiten wie Ihre Website. Deshalb brauchen Sie eine eigene, speziell auf Ihren Social Media-Auftritt zugeschnittene Datenschutzerklärung.

Jetzt über eRecht24 Premium informieren.

Als eRecht24 Premium Mitglied können Sie mit dem Social Media Datenschutz Generator bequem eine spezielle Datenschutzerklärung für Ihr Unternehmensprofil auf Social Media erstellen.

Jetzt über eRecht24 Premium informieren.

Noch nicht ganz klar, wie das mit der Datenschutzerklärung für Social Media funktionieren soll? Alles Wissenswerte lesen Sie in unserer “Anleitung: So fügen Sie Impressum und Datenschutzerklärung bei sozialen Netzwerken ein”.

3. Cookies, Consent und Tracking

Setzen Sie als Webseitenbetreiber Tracking-Dienste ein, um das Verhalten Ihrer Nutzer nachzuvollziehen und Ihre Online-Marketing-Strategie auszubauen, sollten Sie mit den Begriffen “Cookies” und “Consent” schon einmal in Berührung gekommen sein. Um einen Großteil der marktüblichen Tracking-Dienste zu nutzen, müssen Sie technisch nicht notwendige Cookies setzen, die das Internetverhalten von Usern über einen längeren Zeitraum nachverfolgen.

Weil diese Cookies aber für die Nutzung Ihrer Webseite nicht essenziell sind, müssen Ihre User der Nutzung aktiv zustimmen. Sie benötigen also für das Tracken von Nutzerverhalten auf Ihrer Webseite eine Einwilligung der Besucher. In der Praxis gibt es dabei jede Menge zu beachten: Vom Einordnen der Cookies, über die rechtssichere Gestaltung des Cookie Banners und die Auswahl eines DSGVO-konformen Consent Tools: Überall lauern rechtliche Stolperfallen. Hier lesen Sie, wie Sie diese umgehen:

Unsere Artikel zum Thema Cookies, Consent & Tracking
Step-by-Step

4. E-Mail-Marketing und DSGVO

Jeder Online-Unternehmer weiß: Newsletter sind eine kostengünstige und effektive Möglichkeit, neue Kunden und Nutzer zu gewinnen und gehören in jede Marketing-Tool-Box. Um Ihren Newsletter- und Mailversand zu starten, benötigen Sie allerdings eine Mailingliste mit Empfängern. Und hier ist der Knackpunkt: Angaben wie Name, Alter oder Adresse fallen nämlich wieder in die Kategorie der personenbezogenen Daten und genießen unter der DSGVO einen besonderen Schutz.

Wie sich das auf Ihren Newsletterversand auswirkt und worauf Sie unbedingt achten sollten, wenn Sie rechtssicheres E-Mail-Marketing betreiben wollen, erfahren Sie im Artikel “E-Mail-Marketing: So erstellen Sie erfolgreiche und rechtssichere Mailkampagnen”.

5. Chat GPT, Chatbots und Co.

Haben Sie schonmal mit einem virtuellen Gesprächspartner geplaudert und sich gefragt, ob er sich heimlich Notizen über Sie macht? Bei Chatbots wie ChatGPT kann das durchaus vorkommen. Und während einige Leute Chatbots sicherlich auch für kommunikative Gespräche nutzen, verwenden Unternehmer solche KIs eher für Prozessoptimierung und -automatisierung.

Zum Beispiel für

  • Personalisierung von Newslettertexten nach Zielgruppen
  • Datenauswertung und Analyseerstellung
  • virtueller Support- oder Verkaufsberatung mit Nutzern
  • Erstellung oder Überarbeitung von neuem und bestehendem Content
  • Aufstellen von Dienstplänen

Aber aufgepasst – hier ist Vorsicht geboten: Auch wenn momentan rechtlich noch vieles unklar ist, was KI-Programme wie ChatGPT angeht, sollte klar sein, dass Sie aus  datenschutzrechtlichen Gründen sicherlich nicht jede Information in AI-Tools eingeben oder verarbeiten lassen sollten. Besonders heikel wird es bei personenbezogenen Daten. Wenn Sie als Unternehmer KI-Programme wie ChatGPT auf Ihrer Website nutzen, sollten Sie sich über die (datenschutz-) rechtlichen Eckdaten informieren.

Mehr dazu lesen Sie in unserem Beitrag "ChatGPT für Unternehmer: Der schmale Grat zwischen Innovation und rechtlichem Risiko" zum Thema Recht und AI.

6. AV-Verträge mit Dienstleistern und Kunden

Ein Auftragsverarbeitungsvertrag (AV-Vertrag) muss in der Regel dann geschlossen werden, wenn ein Unternehmen (der Auftraggeber) die Daten seiner Kunden,Interessenten oder sonstigen Dritten zur Verarbeitung an ein anderes Unternehmen (den Auftragnehmer) weitergibt. Der AV-Vertrag regelt dabei die Rechte und Pflichten von Auftraggeber und Auftragnehmer für den Umgang und die Verarbeitung dieser personenbezogenen Daten. Eine Auftragsverarbeitung liegt zum Beispiel vor, wenn Sie einen IT-Dienstleister zur Reparatur von Hardware beauftragen oder eine externe Agentur anweisen,  Newsletter für Ihre Nutzer zu erstellen.

Wenn Sie als Unternehmer einen externen Dienstleister beauftragen, Nutzer- oder Kundendaten zu verarbeiten, liegt die Verantwortung für die ordnungsgemäße und DSGVO-konforme Datenverarbeitung bei Ihnen als Auftraggeber. Damit Sie datenschutzkonform handeln, müssen Sie mit dem Auftragnehmer, der in Ihrem Namen die Daten verarbeitet, einen AV-Vertrag schließen.


Weitere Beispiele und die am häufigsten gestellten Fragen zum Thema AV-Vertrag lesen Sie in unserem Artikel “Was ist die DSGVO Auftragsverarbeitung und was geht mich das an”.

Jetzt Premium Leistungen ansehen.

Als Businesstarif-Kunde von eRecht24 Premium haben Sie Zugriff auf unsere Top 10 Vertragsmuster. Dazu gehört auch ein anwaltlich geprüfter Muster-AV-Vertrag nach DSGVO.

Jetzt Premium Leistungen ansehen.

7. Tools aus den USA

Seit der Europäische Gerichtshof (EuGH) das zwischen den USA und der EU vereinbarte Datenschutzabkommen (Privacy Shield) für ungültig erklärt hat, sollten Unternehmer Tools und Programme aus den USA nicht mehr ohne Weiteres nutzen. Wieso? Weil das Schutzniveau laut Ansicht des EuGH bei Datenübertragung in die USA nicht dem der DSGVO entspricht. Deshalb dürfen keine Nutzerdaten aus der EU in die Vereinigten Staaten übermittelt und verarbeitet werden.

Betroffen sind Tools wie Mailchimp, Google Analytics, Zoom und viele weitere. Wollen Sie solche Tools weiterhin datenschutzkonform in Ihrem Unternehmen verwenden, müssen Sie mithilfe von speziellen Musterverträgen (Standardvertragsklauseln) eine rechtssichere Datenübertragung in die USA sicherstellen. Alles, was Sie zu diesem Thema wissen müssen und wie Sie nun vorgehen sollten, finden Sie in unserer Leseliste:

Unsere Artikel zum Thema Datenschutz & US-Tools
Step-by-Step
Maxie Schneider
Maxie Schneider
Diplom-Juristin

Maxie Schneider ist Diplom-Juristin und arbeitet als Redakteurin mit Schwerpunkt Legal/Recht und als Content Managerin bei eRecht24. Ihr Studienschwerpunkt lag auf interdisziplinären Rechtsthemen und der Wechselwirkung zwischen Rechtsentwicklung und fortschreitender Digitalisierung. Ihr Interesse fokussiert sich auf die Schnittstelle und Konfliktzone von digitaler Innovation und juristischen Grenzen.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Das Safe Harbor Urteil des EuGH: Die Folgen und Auswirkungen für Internet-Unternehmer
Weiterlesen...
Altersprüfung in Online Shops: Ist der Verkauf von Tabak, Alkohol und E-Zigaretten erlaubt?
Weiterlesen...
WordPress Tools & Plugins: Was ist nach DSGVO noch erlaubt?
Weiterlesen...
Was Sie als Unternehmer bezüglich des Rechts auf Datenübertragbarkeit gemäß DSGVO beachten müssen
Weiterlesen...
EuGH erklärt Privacy-Shield-Abkommen für ungültig
Weiterlesen...
Die DSGVO und Datenpannen: Wann sind Sie zu einer Meldung verpflichtet?
Weiterlesen...
WordPress als Nutzer DSGVO-konform betreiben
Weiterlesen...
Fake Bewertungen: So wehren Sie sich erfolgreich gegen schlechte und gefälschte Bewertungen
Weiterlesen...
DSGVO: Datenschutzkontrollen durch die Datenschutzbehörden
Weiterlesen...
Wann die Bestellung eines Datenschutzbeauftragten für Ihr Unternehmen unabdingbar ist
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details