EU-DSGVO für Firmen-Websites

EU-DSGVO

 

Am 25.5.2018 wurde die europäische Datenschutz-Grundverordung (EU-DSGVO) aktiv. Sie soll in der gesamten EU für einen umfassenden und einheitlichen Datenschutz bei der Erfassung personenbezogener Daten sorgen. Zudem verpflichtet sie auch Unternehmen aus dem Nicht-EU-Ausland zur Einhaltung dieser Gesetze innerhalb der EU. Firmen, die sich nicht an die Datenschutz-Grundverordung halten, müssen bei einer Abmahnung mit empfindlichen Strafen rechnen. Zum heutigen Zeitpunkt noch nicht absehbar wie streng die Verfolgung aussehen wird.

An dieser Stelle möchte ich ausdrücklich darauf hinweisen, dass ich kein Rechtsanwalt bin. Die folgenden Inhalte sollen nur einen Überblick aus meiner technischen Perspektive geben. Sie sind keine Beratung im rechtlichen Sinne. Für rechtliche Fragen wenden Sie sich bitte an einen Fachanwalt.

Welche Konsequenzen hat die DSGVO für eine Firmen-Homepage?

Es gibt mehrere Themen, die Ihre Firmen-Webseiten betreffen könnten. Die wichtigsten beleuchte ich in diesem Artikel.

Impressum

Hier sind keine speziellen Änderungen im Rahmen die EU-DSGVO erforderlich. Es sollte jedoch überprüft werden, ob das bisherige Impressum noch der aktuellen Rechtslage entspricht. Die Richtlinien der Informationspflicht variieren für die verschiedenen Rechtsformen und/oder Berufsgruppen. Das Impressum muss auf jeder Seite einfach erreichbar sein.

Datenschutzerklärung

Auch die Datenschutzerklärung muss von jeder Seite einfach erreichbar sein. Da die Datenschutzerklärung ein eigenständiger Bereich ist, ist auch eine eigenständige Seite erforderlich (also nicht einfach mit auf die Impressum-Seite setzen). Inhaltlich bezieht sich die Datenschutzerklärung auf die angebotenen Funktionen und Dienste der Homepage, mit denen Daten erhoben werden. Dazu gehört zum Beispiel das Kontaktformular oder Cookies. Aber auch Services wie Google-Fonts oder Google-Maps  registrieren Besucher und müssen deshalb erwähnt werden.

Cookies

Cookies sind kleine Dateien, die beim Besuchen einer Webseite Informationen auf dem Computer speichern. Diese Informationen können unter anderem persönliche Daten wie Name, Adresse oder Kontakdaten beinhalten. Wenn die Webseite später erneut besucht wird, müssen diese Informationen nicht erneut eingegeben werden (z.B. in Online-Shops). Insofern sind Cookies praktisch. Der Nachteil ist jedoch, dass diese Informationen auch zur Analyse verwendet werden können. So kann ein sehr genaues Profil einer Person erstellt werden.
Egal, ob man Cookies für Analysezwecke nutzt oder nicht: man sollte auf einer gewerblichen Homepage einen Cookie-Hinweis einblenden. So kann der Nutzer entscheiden, ob er die Verwendung von Cookies akzeptiert oder nicht.

SSL-Zertifikat

Jede Homepage sollte mit einem SSL-Zertifikat abgesichert werden. So werden alle Daten verschlüsselt übertragen. Dies betrifft zum Beispiel die Inhalte eines Kontaktformulars. In meinem Blog-Artikel zum Thema SSL-Zertifikat finden Sie ausführlichere Informationen.