3 min
Lesezeit
Unternehmenswebsites datenkonform gestalten
Gestalte ich die Website nutzerfreundlich und gutaussehend oder datenschutzkonform? – Das ist oft eine Zwickmühle für die Gestaltung von Unternehmenswebsites. Christian Rusche, Datenschutzbeauftragter der IHK, hat die wesentlichen Stolperfallen für den Internetauftritt zusammengestellt und gibt Tipps, damit Nutzererlebnis und Datenschutz miteinander einhergehen.
Rechtsgrundlagen
Die wichtigsten Gesetze, die zu beachten sind, sind die Datenschutz-Grundverordnung (DSGVO) und das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).
IHK-Tipp
Der Datenschutz ist betroffen, wenn personenbezogene Daten verarbeitet werden. Das sind alle Informationen, mithilfe derer eine Person identifiziert werden kann. Es kommen dabei nicht nur Name, Anschrift und Co in Betracht, sondern auch IP-Adressen, Daten zum Surfverhalten oder der Browserverlauf.
Der Datenschutz ist betroffen, wenn personenbezogene Daten verarbeitet werden. Das sind alle Informationen, mithilfe derer eine Person identifiziert werden kann. Es kommen dabei nicht nur Name, Anschrift und Co in Betracht, sondern auch IP-Adressen, Daten zum Surfverhalten oder der Browserverlauf.
Consent-Tools einsetzen
Wenn auf Websites analysiert werden soll, was die Nutzer eigentlich genau machen, ist deren Einwilligung erforderlich. Denn es werden sogenannte Cookies auf dem Gerät des jeweiligen Nutzers gesetzt. Consent-Tools, das sind die Banner, die beim ersten Besuch auf jeder Website eingeblendet werden, holen diese Einwilligungen ein.
IHK-Tipp
Viele Consent-Tools können die Vorgaben der DSGVO und des TTDSG einhalten. Zumeist ist jedoch eine genaue Konfiguration der Tools erforderlich.
Viele Consent-Tools können die Vorgaben der DSGVO und des TTDSG einhalten. Zumeist ist jedoch eine genaue Konfiguration der Tools erforderlich.
Datenschutztools richtig konfigurieren
Um Datenschutztools richtig konfigurieren zu können, muss geklärt werden, welche personenbezogenen Daten erhoben und welche Cookies gesetzt werden. Mit anderen Worten: Es muss genau geklärt werden, was auf der Website eigentlich „passiert“.
IHK-Tipp
Es sollte dazu der Ersteller der Website gefragt werden, welche datenschutzrelevanten Verarbeitungen erfolgen und diese dann auch in die Datenschutzerklärung der Website aufgenommen werden.
Es sollte dazu der Ersteller der Website gefragt werden, welche datenschutzrelevanten Verarbeitungen erfolgen und diese dann auch in die Datenschutzerklärung der Website aufgenommen werden.
Einsatz von Analyse-Tools
Mit Tracking- und Analyse-Software können Website-Betreiber herausfinden, wie Benutzer die Website benutzen, um den Internetauftritt zielgruppenspezifisch zu optimieren. Es ist auf die Konfiguration der Software besonderes Augenmerk zu legen, da sie geeignet ist, das Nutzerverhalten auszuforschen. Dies ist auch über die konkrete Website hinaus möglich.
IHK-Tipp
Der Einsatz von Analyse-Tools ist nur mit Einwilligung des Nutzers rechtens und darf daher auch erst nach Protokollierung der Einwilligung starten.
Der Einsatz von Analyse-Tools ist nur mit Einwilligung des Nutzers rechtens und darf daher auch erst nach Protokollierung der Einwilligung starten.
Einsatz von Social Media Plugins wie Facebook oder X
Mit dem Einsatz der Social Media Plugins soll die Reichweite erweitert werden, da die Besucher die Inhalte über das Liken mit ihren sozialen Netzwerken teilen. Dabei verarbeiten die Plugins allerdings personenbezogene Daten und erstellen Persönlichkeitsprofile.
IHK-Tipp
Eine rechtskonforme Einbindung der Plugins ist möglich. Allerdings muss vorher eine Einwilligung des Nutzers eingeholt werden. Rechtssicher können die Plugins über die Shariff- oder die 2-Klick-Lösung eingebunden werden.
Eine rechtskonforme Einbindung der Plugins ist möglich. Allerdings muss vorher eine Einwilligung des Nutzers eingeholt werden. Rechtssicher können die Plugins über die Shariff- oder die 2-Klick-Lösung eingebunden werden.
Einbindung von YouTube-Videos
Die eingebundenen Videos speichern, wie die Social Media Plugins, die IP-Adresse des Nutzers bereits beim Laden der Website. Nach der Auffassung der Datenschutzaufsichtsbehörden sind IP-Adressen personenbezogene Daten.
IHK-Tipp
Die Videos dürfen erst dann starten, wenn der Nutzer sie durch einen Klick startet. Sonst kann der Nutzer die Datenverarbeitung durch YouTube nicht verhindern. Zudem sollten die Videos über den erweiterten Datenschutzmodus ohne das Setzen von Cookies eingebunden werden. Alternativ kann auch eine 2-Klick-Lösung verwendet werden.
Die Videos dürfen erst dann starten, wenn der Nutzer sie durch einen Klick startet. Sonst kann der Nutzer die Datenverarbeitung durch YouTube nicht verhindern. Zudem sollten die Videos über den erweiterten Datenschutzmodus ohne das Setzen von Cookies eingebunden werden. Alternativ kann auch eine 2-Klick-Lösung verwendet werden.
Verwendung externer Schriften
Die Abmahnwelle wegen der dynamischen Einbindung der Google-Fonts schlug im Jahr 2022 hohe Wellen. Problematisch an der dynamischen Einbindung ist, dass die Schriftarten erst beim Laden der Website vom Server des Schriftartanbieters nachgeladen werden. Damit werden personenbezogene Daten an den Anbieter der Schriftart weitergeleitet.
IHK-Tipp
Diese Datenübermittlung ist aus Sicht des Datenschutzes nicht gewünscht. Stattdessen sollten die relevanten Schriftarten auf den eigenen Server geladen und somit lokal verwendet werden.
Diese Datenübermittlung ist aus Sicht des Datenschutzes nicht gewünscht. Stattdessen sollten die relevanten Schriftarten auf den eigenen Server geladen und somit lokal verwendet werden.
Datenschutzerklärung nicht vergessen
Zu jeder Website gehört neben dem Impressum auch eine Datenschutzerklärung. Diese wird oft vernachlässigt, ist jedoch aus datenschutzrechtlicher Sicht enorm wichtig, da der Nutzer hier darüber informiert wird, wer was zu welchem Zweck mit seinen Daten macht. Und ganz wichtig: wann die Daten wieder gelöscht werden.
IHK-Tipp
Zur Erstellung der Datenschutzerklärung gibt es im Internet mittlerweile zahlreiche leistungsfähige Datenschutzgeneratoren.
Zur Erstellung der Datenschutzerklärung gibt es im Internet mittlerweile zahlreiche leistungsfähige Datenschutzgeneratoren.
IHK-Seminar: Datenschutzkonforme Webseiten
Themen:
datenschutzkonforme Lösungen für:
• Verwendung von Cookies
• Erforderliche Inhalte von Cookie-Bannern
• Einbindung von Social-Media
• Einbindung von Analysetools z.B. Google Analytics
• Einbindung sonstiger Tools z.B. Maps, Terminplaner
• Kontaktformulare
• Datenschutzhinweise sicher gestalten
Wann und wo?
23. Januar 2024 im IHK-Bildungszentrum Gera
Mehr Informationen und Anmeldung
ihk.de/gera
datenschutzkonforme Lösungen für:
• Verwendung von Cookies
• Erforderliche Inhalte von Cookie-Bannern
• Einbindung von Social-Media
• Einbindung von Analysetools z.B. Google Analytics
• Einbindung sonstiger Tools z.B. Maps, Terminplaner
• Kontaktformulare
• Datenschutzhinweise sicher gestalten
Wann und wo?
23. Januar 2024 im IHK-Bildungszentrum Gera
Mehr Informationen und Anmeldung
ihk.de/gera
Kontakt
Immer aktuell über Neues im Onlinemagazin informiert sein? Abonnieren Sie unseren Newsletter „News Ostthüringer Wirtschaft“!
Jetzt hier anmelden
Jetzt hier anmelden
Sie haben Fragen, kritische Hinweise, Verbesserungsvorschläge oder eine Idee für einen Artikel? Schreiben Sie uns: magazin@gera.ihk.de.
Mit Namen oder Initialen gezeichnete Beiträge geben nicht unbedingt die Meinung der IHK wider.
Zur besseren Lesbarkeit verwenden wir Status- und Funktionsbezeichnungen in der Regel in der männlichen Form. Sie gelten jedoch für alle Geschlechter gleichermaßen.