DSGVO für Webseitenbetreiber

Die Top 7 DSGVO-Vorgaben, die Webseitenbetreiber 2024 immer noch nicht umgesetzt haben

Fachlich geprüft von: Rechtsanwalt Sören Siebert Rechtsanwalt Sören Siebert
(112 Bewertungen, 3.97 von 5)

Worum geht's?

Die DSGVO feierte 2023 ihr 5-jähriges Jubiläum. Webseitenbetreiber, Agenturen und Onlineshops müssen nun seit mehr als 5 Jahren die Regelungen der DSGVO umgesetzt haben. Bei der Vielzahl der DSGVO-Vorgaben ist es aber keine leichte Aufgabe, alle relevanten Punkte im Blick zu haben. Wir erläutern Ihnen die 7 wichtigsten Punkte, die auf vielen Webseiten häufig immer noch nicht umgesetzt sind. Damit Sie Ihr Unternehmen DSGVO-konform aufstellen können, finden Sie hier die wichtigsten Infos und Tools zum Thema Anforderungen der DSGVO – für Neulinge ebenso wie für Profis.

1. Datenschutz auf Webseiten

Das Wichtigste zuerst: Ihre Website datenschutzrechtlich sicher aufzustellen, zählt quasi zum kleinen Einmaleins der Datenschutzgrundverordnung (auch Datenschutz-Grundverordnung, kurz: DSGVO) und bildet den Grundstein für ein rechtssicheres Online-Business. Bei diesem Thema gibt es eine Menge, dass es zu wissen lohnt.

Die eigene Website allerdings mühsam nach möglichen rechtlichen Fallstricken im Datenschutzrecht zu durchsuchen, ist eine Menge Arbeit. Schneller geht es mit unserem kostenlosen eRecht24 Website Scanner: Hier erfahren Sie in 2 Minuten, ob Ihre Website DSGVO-konform ist. Wollen Sie nachbessern? Dann erfahren Sie jetzt, auf welche Feinheiten es ankommt und wie Sie diese am besten umsetzen. 

Datenschutzerklärung

Die wohl wichtigste Grundlage ist die Datenschutzerklärung: So gut wie jede Webseite braucht eine. Sobald Sie auf Ihrer Website Dienste nutzen, die im Hintergrund personenbezogene Daten erheben und verarbeiten, ist die Datenschutzerklärung Pflicht.

Was viele nicht wissen: Auch wenn Sie persönlich keine Dienste auf Ihrer Website einsetzen, die personenbezogene Daten verwenden, werden diese häufig durch Ihren Hoster erhoben, ohne dass Sie darauf Einfluss nehmen können. Auch dann gilt: Sie brauchen eine Datenschutzerklärung. Darin müssen Sie über jede Verarbeitung, Erhebung und Nutzung von personenbezogenen Daten durch Ihre Website aufklären.

Klingt kompliziert? Muss es aber nicht sein. Unser kostenloser eRecht24 Datenschutz Generator führt Sie Schritt für Schritt durch die Erstellung Ihrer individuellen Datenschutzerklärung.

Jetzt Datenschutzerklärung erstellen

Erstellen Sie jetzt eine rechtssichere Datenschutzerklärung mit dem eRecht24 Datenschutz Generator

  • Einfache Integration in Ihre Website
  • Anwaltlich geprüfter Generator
  • Für Sie kostenfrei in wenigen Schritten
Jetzt Datenschutzerklärung erstellen

Impressum

Jede nicht rein private Website braucht nach dem Telemediengesetz ein Impressum, damit der Besucher erkennen kann, wer für die Inhalte der Seite verantwortlich ist. Das Impressum ist aber auch für den Datenschutz wichtig. Denn: Es stellt sicher, dass das Recht der Nutzer auf Auskunft, das ihnen laut DSGVO zusteht, gewährleistet wird.

Sie wollen wissen, was genau in ein Impressum gehört und was Sie rechtlich dabei beachten müssen? In unserer Übersicht zum Thema Impressum beantworten wir Ihnen Ihre Fragen zum Impressum auf Website, Social Media & Co. ebenso wie zur Impressumspflicht und der rechtssicheren Einbindung.

Sie wissen schon Bescheid und brauchen nur noch Unterstützung, um Ihr eigenes Impressum zu erstellen? Dann geht’s hier zum kostenlosen eRecht24 Impressum Generator.

Jetzt Impressum erstellen

Erstellen Sie jetzt ein rechtssicheres Impressum mit dem eRecht24 Impressum Generator

  • Einfache Integration in Ihre Website
  • Anwaltlich geprüfter Generator
  • Für Sie kostenfrei in wenigen Schritten
Jetzt Impressum erstellen

DSGVO-konformes Kontaktformular

Auch beim Kontaktformular ist Datenschutz ein Thema – auch wenn Sie das auf Anhieb vielleicht gar nicht denken.  Bei Kontaktformularen müssen Ihre Nutzer aber in der Regel Namen und E-Mail-Adresse angeben, damit der Kommunikationskanal offensteht. Und Bingo: Dabei handelt es sich um personenbezogene Daten. Logisch also, dass Sie als Webseitenbetreiber dann auf die Vorgaben der DSGVO achten müssen.

Zum Beitrag

ARTIKELEMPFEHLUNG

Alles Wissenswerte lesen Sie in unserem Beitrag zur Datenschutzerklärung im Kontaktformular.

Zum Beitrag

Verarbeitungsverzeichnis

Wenn Sie als Webseiteninhaber noch nie vom Verarbeitungsverzeichnis gehört haben, sind Sie sicherlich nicht alleine. Wofür ist ein Verarbeitungsverzeichnis da? Die DSGVO schreibt vor, dass jeder Verantwortliche, der personenbezogene Daten verarbeitet, seine Verarbeitungsvorgänge in einem ausführlichen "Verzeichnis der Verarbeitungstätigkeiten" dokumentieren muss. Es dient sozusagen als “datenschutzrechtliches Aushängeschild” Ihres Unternehmens.

Zum Beitrag

WEITERLESEN?

Was in ein solches Verzeichnis hineingehört und wie Sie eins erstellen, lesen Sie in unserem Beitrag “Oft vergessen, aber Pflicht für jeden Unternehmer: Das DSGVO Verarbeitungsverzeichnis”.

Zum Beitrag

2. Datenschutz auf Social Media Plattformen

Ein großer Irrglaube bei Unternehmern: Die Datenschutzerklärung der eigenen Website reicht auch für die Unternehmenspräsenz auf Social Media Plattformen aus. Leider nein. Für Ihre Unternehmensseite auf Facebook, Instagram, LinkedIn und Co. benötigen Sie eine eigene Datenschutzerklärung. Grund ist, dass die Social Media Plattform die Daten von Nutzern in der Regel nicht auf die gleiche Weise verarbeiten wie Ihre Website. Deshalb brauchen Sie eine eigene, speziell auf Ihren Social Media-Auftritt zugeschnittene Datenschutzerklärung.

Als eRecht24 Premium Mitglied können Sie mit dem Social Media Datenschutz Generator bequem eine spezielle Datenschutzerklärung für Ihr Unternehmensprofil auf Social Media erstellen.

Premium Mitglied werden

eRecht24 Premium für Websitebetreiber, Agenturen & Online-Shops

  • Generatoren, AGB, Muster & Verträge
  • Cookie Consent Tool, Premium Scanner & Projekt Planer
  • Live-Webinaren und Know-How für rechtssicheres Business
Premium Mitglied werden

Noch nicht ganz klar, wie das mit der Datenschutzerklärung für Social Media funktionieren soll? Alles Wissenswerte lesen Sie in unserer “Anleitung: So fügen Sie Impressum und Datenschutzerklärung bei sozialen Netzwerken ein”.

3. Cookies, Consent und Tracking

Setzen Sie als Webseitenbetreiber Tracking-Dienste ein, um das Verhalten Ihrer Nutzer nachzuvollziehen und Ihre Online-Marketing-Strategie auszubauen, sollten Sie mit den Begriffen “Cookies” und “Consent” schon einmal in Berührung gekommen sein. Um einen Großteil der marktüblichen Tracking-Dienste zu nutzen, müssen Sie technisch nicht notwendige Cookies setzen, die das Internetverhalten von Usern über einen längeren Zeitraum nachverfolgen.

Weil diese Cookies aber für die Nutzung Ihrer Webseite nicht essenziell sind, müssen Ihre User der Nutzung aktiv zustimmen. Sie benötigen also für das Tracken von Nutzerverhalten auf Ihrer Webseite eine Einwilligung der Besucher. In der Praxis gibt es dabei jede Menge zu beachten: Vom Einordnen der Cookies, über die rechtssichere Gestaltung des Cookie Banners und die Auswahl eines DSGVO-konformen Consent Tools: Überall lauern rechtliche Stolperfallen. Hier lesen Sie, wie Sie diese umgehen:

Unsere Artikel zum Thema Cookies, Consent & Tracking
Step-by-Step

 

Immer bestens informiert
Der eRecht24 Newsletter
Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten & Sonderangebote.

Sie können den Newsletter jederzeit kostenlos abbestellen. Details entnehmen Sie unserer Datenschutzerklärung.

E-Mail-Adresse: Bitte eine korrekte E-Mail-Adresse angeben.

Vielen Dank für Ihr Interesse!
Wir nehmen es mit dem Schutz Ihrer Daten genau und halten uns an die rechtlichen Vorgaben des Double-Opt-In. Bitte schauen Sie nun in Ihr E-Mail-Postfach und bestätigen Sie Ihre E-Mail-Adresse! Schauen Sie auch im Spam-Ordner nach.
Tipp: In unseren Premium Paketen erhalten Sie Experten-News und Knowhow zum Thema Datenschutz und rechtssichere Website. Hier erhalten Sie Zugang zu Live-Webinaren und Praxis Guides zu aktuellen Themen von und mit unseren Rechtsanwälten.

4. E-Mail-Marketing und DSGVO

Jeder Online-Unternehmer weiß: Newsletter sind eine kostengünstige und effektive Möglichkeit, neue Kunden und Nutzer zu gewinnen und gehören in jede Marketing-Tool-Box. Um Ihren Newsletter- und Mailversand zu starten, benötigen Sie allerdings eine Mailingliste mit Empfängern. Und hier ist der Knackpunkt: Angaben wie Name, Alter oder Adresse fallen nämlich wieder in die Kategorie der personenbezogenen Daten und genießen unter der DSGVO einen besonderen Schutz.

Zum Beitrag

LESE-TIPP

Wie sich das auf Ihren Newsletterversand auswirkt und worauf Sie unbedingt achten sollten, wenn Sie rechtssicheres E-Mail-Marketing betreiben wollen und welche E-Mail-Dienste DSGVO-konform sind, erfahren Sie im Artikel “E-Mail-Marketing: So erstellen Sie erfolgreiche und rechtssichere Mailkampagnen”.

Zum Beitrag

5. Chat GPT, Chatbots und Co.

Haben Sie schonmal mit einem virtuellen Gesprächspartner geplaudert und sich gefragt, ob er sich heimlich Notizen über Sie macht? Bei Chatbots wie ChatGPT kann das durchaus vorkommen. Und während einige Leute Chatbots sicherlich auch für kommunikative Gespräche nutzen, verwenden Unternehmer solche KIs eher für Prozessoptimierung und -automatisierung.

Zum Beispiel für

  • Personalisierung von Newslettertexten nach Zielgruppen
  • Datenauswertung und Analyseerstellung
  • virtueller Support- oder Verkaufsberatung mit Nutzern
  • Erstellung oder Überarbeitung von neuem und bestehendem Content
  • Aufstellen von Dienstplänen

Aber aufgepasst – hier ist Vorsicht geboten: Auch wenn momentan rechtlich noch vieles unklar ist, was KI-Programme wie ChatGPT angeht, sollte klar sein, dass Sie aus  datenschutzrechtlichen Gründen sicherlich nicht jede Information in AI-Tools eingeben oder verarbeiten lassen sollten. Besonders heikel wird es bei personenbezogenen Daten. Wenn Sie als Unternehmer KI-Programme wie ChatGPT auf Ihrer Website nutzen, sollten Sie sich über die (datenschutz-) rechtlichen Eckdaten informieren.

Zum Beitrag

LESE-EMPFEHLUNG

Mehr dazu lesen Sie in unserem Beitrag "ChatGPT für Unternehmer: Der schmale Grat zwischen Innovation und rechtlichem Risiko" zum Thema Recht und AI.

Zum Beitrag

Interessant: Auch wenn Sie keinen Chatbot anbieten, aber trotzdem über Messenger-Dienste mit Ihren Kunden kommunizieren, kann ein Austausch personenbezogener Daten wie Kundennummer, Adresse, Name usw. erfolgen. Diese sogenannten Over-the-Top-Dienste (OTT-Dienste) und der Umgang mit diesen müssen DSGVO-konform sein.

6. AV-Verträge mit Dienstleistern und Kunden

Ein Auftragsverarbeitungsvertrag (AV-Vertrag) muss in der Regel dann geschlossen werden, wenn ein Unternehmen (der Auftraggeber) die Daten seiner Kunden, Interessenten oder sonstigen Dritten zur Verarbeitung an ein anderes Unternehmen (den Auftragnehmer) weitergibt. Der AV-Vertrag regelt dabei die Rechte und Pflichten von Auftraggeber und Auftragnehmer für den Umgang und die Verarbeitung dieser personenbezogenen Daten. Eine Auftragsverarbeitung liegt zum Beispiel vor, wenn Sie einen IT-Dienstleister zur Reparatur von Hardware beauftragen oder eine externe Agentur anweisen,  Newsletter für Ihre Nutzer zu erstellen.

Wenn Sie als Unternehmer einen externen Dienstleister beauftragen, Nutzer- oder Kundendaten zu verarbeiten, liegt die Verantwortung für die ordnungsgemäße und DSGVO-konforme Datenverarbeitung bei Ihnen als Auftraggeber. Damit Sie datenschutzkonform handeln, müssen Sie mit dem Auftragnehmer, der in Ihrem Namen die Daten verarbeitet, einen AV-Vertrag schließen.
Weitere Beispiele und die am häufigsten gestellten Fragen zum Thema AV-Vertrag lesen Sie in unserem Artikel “Was ist die DSGVO Auftragsverarbeitung und was geht mich das an”.

Als Businesstarif-Kunde von eRecht24 Premium haben Sie Zugriff auf unsere Top 10 Vertragsmuster. Dazu gehört auch ein anwaltlich geprüfter Muster-AV-Vertrag nach DSGVO.

Premium Mitglied werden

eRecht24 Premium für Websitebetreiber, Agenturen & Online-Shops

  • Generatoren, AGB, Muster & Verträge
  • Cookie Consent Tool, Premium Scanner & Projekt Planer
  • Live-Webinaren und Know-How für rechtssicheres Business
Premium Mitglied werden

7. Tools aus den USA

Seit der Europäische Gerichtshof (EuGH) das zwischen den USA und der EU vereinbarte Datenschutzabkommen (Privacy Shield) für ungültig erklärt hatte, konnten Unternehmer Tools und Programme aus den USA nicht mehr ohne Weiteres nutzen. Wieso? Weil das Schutzniveau laut Ansicht des EuGH bei Datenübertragung in die USA nicht dem der DSGVO entsprach. Deshalb durften keine Nutzerdaten aus der EU in die Vereinigten Staaten übermittelt und verarbeitet werden.

Betroffen waren Tools wie Mailchimp, Google Analytics, Zoom und viele weitere. Wollten Sie als Webseitenbetreiber solche Tools in der Vergangenhet weiterhin in Ihrem Unternehmen verwenden, mussten Sie mithilfe von speziellen Musterverträgen (Standardvertragsklauseln) eine Datenübertragung in die USA vornehmen. Das hat sich mit dem Privacy Shield 2.0 geändert, das am 10.07.2023 in Kraft getreten ist.

Zum Beitrag

LESESTOFF

Alles, was Sie zu diesem Thema wissen müssen und wie Sie nun vorgehen sollten, finden Sie in unserem ArtikelPrivacy Shield 2.0 - Datentransfer in die USA”.

Zum Beitrag

8. FAQ zur DSGVO für Webseitenbetreiber

1. Gilt die DSGVO nur für große Unternehmen?

Nein. Jeder Unternehmer, der mit personenbezogenen Daten zu tun hat, muss die Vorgaben der DSGVO umsetzen. Das gilt für Einzelunternehmer genauso wie für große Konzerne.

2. Dann gilt die DSGVO für mich nicht, wenn ich auf meiner Website keine personenbezogenen Daten verarbeite?

Theoretisch ja. Aber findet auf Ihrer Website wirklich keine Verarbeitung personenbezogener Daten statt? Nutzen Sie Google Analytics? Bieten Sie Kontaktformulare an und versenden Sie Newsletter? Kann der Nutzer mittels Facebook-Like-Button Inhalte teilen und favorisieren? Speichern Sie seine IP-Adresse? All dies zählt zur Datenverarbeitung und es gilt die DSGVO.

3. Muss ich dem Recht nach Auskunft von Betroffenen nachkommen oder kann ich die Anfrage ignorieren?

Sie sollten eine Anfrage auf Auskunft auf keinen Fall ignorieren. Wenn ein Nutzer Sie bittet offenzulegen, welche Daten von ihm Sie gespeichert haben und zu welchen Zwecken Sie diese verarbeiten, müssen Sie dieser Anfrage nachkommen. Andernfalls drohen hohe Bußgelder.

4. Kann ich meinem Nutzer unbegrenzt Newsletter schicken, sobald er die Einwilligung erteilt hat?

Nein. Ihr Nutzer muss jederzeit die Möglichkeit haben, seine Einwilligung zu widerrufen. Tut er dies, ist eine weitere Zusendung von Newsletter unzulässig.

eRecht24 Praxis Guide
Rechtssichere Webseiten:
Alles, was Sie wissen müssen
In unserem Guide erklären wir Ihnen in 12 Schritten, wie Sie eine Website rechtssicher erstellen - von der Wahl des Domainnamens über Impressum und Datenschutzerklärung bis hin zu E-Mail- und Newslettermarketing.
Guide jetzt kostenfrei herunterladen!

Name: Bitte Name angeben.

E-Mail-Adresse: Bitte korrekte E-Mail-Adresse angeben.

Ja, bitte senden Sie mir den kostenfreien Guide zu. Ich bin damit einverstanden, dass eRecht24 mir regelmäßig aktuelle Rechts-Updates, Praxistipps und Angebote aus den Bereichen Datenschutz und Internetrecht per E-Mail zusendet. Ich kann jederzeit form- und kostenlos widersprechen. Näheres entnehmen Sie unserer Datenschutzerklärung.
Vielen Dank!
Wir nehmen es mit dem Schutz Ihrer Daten genau und halten uns an die rechtlichen Vorgaben des Double-Opt-In. Bitte bestätigen Sie zuerst Ihre E-Mail-Adresse. Dann stellen wir Ihnen den Guide kostenfrei zur Verfügung.
Tipp: In unseren Premium-Paketen stehen Ihnen mehr als 10 praktische Guides mit Handlungsempfehlungen und passenden Generatoren und Tools zu verschiedenen Themen (Datenschutz, Urheberrecht, Marketing & Co.) kostenfrei zur Verfügung. Die Premium Praxis Guides werden sie regelmäßig aktualisiert, damit Sie stets auf dem neuesten Stand sind.
Maxie Schneider
Maxie Schneider
Diplom-Juristin und Legal Writerin

Maxie Schneider ist Diplomjuristin und arbeitet als Content Teamlead und Redakteurin mit Schwerpunkt Legal/Recht bei eRecht24. Ihr Studienschwerpunkt lag auf interdisziplinären Rechtsthemen und der Wechselwirkung zwischen Rechtsentwicklung und fortschreitender Digitalisierung. Ihr Interesse fokussiert sich auf die Schnittstelle und Konfliktzone von digitaler Innovation und juristischen Grenzen.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.


Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details