DSGVO konforme Homepage

Die DSGVO konforme Homepage muss einige essenzielle Strukturelemente enthalten. Durch die Erneuerung der Datenschutzgrundverordnung haben sich für Website-Betreiber einige Veränderungen ergeben. Jede gewerbliche Homepage muss den Regelungen der DSGVO angepasst und entsprechend bearbeitet werden. Ausgenommen sind Websites, die ausschließlich privaten und familiären Zwecken dienen.

Die Informationspflichten gegenüber den Websitebesuchern wurden verschärft. Der Besucher muss darüber aufgeklärt werden, dass eine Seite Cookies verwendet und Daten speichert. Nur mit der persönlichen Zustimmung darf ein Cookie gesetzt und der Besucher getrackt werden. Bleibt die Zustimmung außen vor, kann der Websitebetreiber auf eine Anzeige der Inhalte verzichten, aber nicht ohne Erlaubnis des Besuchers tracken.

Alle relevanten Informationen müssen gekennzeichnet werden. Darüber hinaus müssen Sie Ihren Besuchern verpflichtend erläutern, zu welchem Zweck Sie die Daten verwenden und wofür konkret die Verarbeitung erfolgt. Formulieren Sie diese Angaben nicht plausibel und vollständig mit Verweis auf die DSGVO aus, kann eine kostenintensive Abmahnung die Folge sein.

Eine plausible und rechtskonforme Datenschutzerklärung ist ein zwingendes Element der regelkonformen Homepage. Auch das Impressum, in dem alle Informationen zum Website-Betreiber enthalten sein müssen, wird mit Einführung der neuen Datenschutzgrundverordnung strenger beurteilt. Fehlt das Impressum ganz oder enthält nur ein Alias und keinen bürgerlichen Namen oder ein eingetragenes Unternehmen, handelt es sich um einen bußgeldfähigen Verstoß gegen die DSGVO.

Das sollten Sie beachten und Wissen:

Hat ein Kunde der Datenverarbeitung mit dem Ziel der Bestellausführung zugestimmt, heißt das nicht, dass er auch Ihren Newsletter empfangen möchte. Eine DSGVO konforme Homepage muss verschlüsselt übertragen werden. Das heißt, dass Sie ein SSL-Zertifikat benötigen und dieses in regelmäßigen Abständen erneuern müssen. Bei Social Media Tools empfiehlt sich der erweiterte Datenschutzmodus, den Sie bei YouTube Videos anwenden. Wenn Sie ein Statistik- und Analyse-Tool nutzen, muss die IP des Besuchers verschlüsselt werden. Das heißt, dass Sie in Ihrem Quellcode den Befehl „anonymizeIP“ eingeben und das anonyme Tracking aktivieren müssen. Will ein Besucher Ihren Newsletter bekommen, muss er die Einwilligung über einen an seine E-Mail Adresse gesandten Verifizierungslink erteilen. Der Widerruf muss deutlich sichtbar und jederzeit möglich sein. Die Umsetzung der DSGVO Vorschriften ist zwar etwas aufwändig, beugt jedoch kostspieligen und eine Klage nach sich ziehenden Abmahnverfahren vor.

Da der Zeitraum der Karenz abgelaufen ist, besteht nun für alle Homepage-Betreiber Zugzwang, die die Regelungen der DSGVO noch nicht oder nicht vollständig integriert haben. Eine vollständige Überprüfung der Website ist essenziell und sollte spätestens jetzt damit einhergehen, die Anforderungen der DSGVO in Präzision umzusetzen.