Die Impressumspflicht

Nach dem Telemediengesetz (TMG) müssen alle gewerblichen Web-Auftritte, sowohl von öffentlichen als auch von nicht-öffentlichen Stellen, ein Impressum aufweisen. Es können von dieser Impressumspflicht rein private Websites ausgenommen werden, wenn diese keine gewerblichen Charakter haben. Der erste Schritt zur Rechtskonformität und somit auch des korrekten Datenschutz auf der Website ist ein Impressum. Ein solches Impressum muss folgende Punkte beinhalten:

  • Auskunftspflichten.
  • Anschrift, Telefon und Faxnummer
  • Nummer der Registereintragung
  • Angabe des Registergerichts
  • Umsatzsteuer-Identnummer
  • E-Mail Adresse
  • Angaben zum Umgang mit personenbezogenen Daten (ggf. über Datenschutzerklärung)

Ausnahmefälle stellen Körperschaften und Vereinen sowie Berufe mit bestimmten Pflichtmitgliedschaften dar, diese müssen erweiterte Auskunftspflichten beachten.

Erstellen der Datenschutzerklärung

Für den passenden Datenschutz auf der Website müssen alle Website-Betreiber auf Ihren Internetauftritten die Datenschutzerklärung an die neuen Regelungen anpassen. In der Datenschutzerklärung müssen alle Rechte der Betroffenen, Kontaktdaten zu Verantwortlichen und Beschreibung von Verarbeitungen enthalten sein. Die Beschreibungen müssen dabei den Grundsätzen des Datenschutzes (transparent, verständlich, eindeutig usw.) entsprechen und in einer klaren und einfachen Sprache erstellt sein. Die Datenschutzerklärung muss auch jederzeit leicht zugänglich sein. Dabei wird sich an den Anforderungen der Impressumspflicht orientiert. (max. 2 Klicks)

Datenverarbeitungen

Cookies

Cookies werden für sogenannte Tracking Tools eingesetzt. Neben einer ausführlichen Beschreibung der eingesetzten Cookies, wie welche Daten aufgenommen werden, wie lange diese gespeichert und inwieweit sie den Nutzer weiterverfolgen (tracken), muss es auch eine ausführliche Beschreiung der eingesetzten Tracking-Methoden geben und die Verarbeitungstätigkeiten, die sich daraus für das Unternehmen ergeben. Zu beachten ist, dass es stets ein Opt-Out für die eingesetzten Tools geben muss.

Kontaktformular

Bei der Verwendung von Online-Formularen muss bereits bei der Erhebung der Daten, also bei Eingabe in das Kontaktformular, eine Angabe über die Verwendung, Weitergabe und Löschung der erhobenen Daten für den Nutzer ersichtlich sein. In der Datenschutzerklärung sollte diese kurze Beschreibung auf jeden Fall ausführlich erklärt und dargestellt werden.

Der Websitebetreiber ist auch für die sichere Kommunikation verantwortlich und sollte daher stets eine SSL-Verschlüsselung für die Website verwenden.

Veröffentlichung von personenbezogenen Daten von Mitarbeitern

Bilder, Videos, Namen, Geburtsdaten, Personenbeschreibungen, Personalnummern und so weiter sind alles personenbezogene Daten und können ausschließlich mit der Genehmigung der Mitarbeiter veröffentlicht werden. Außerdem muss es im Unternehmen, für alle einsehbar und einfach verständlich, eine Verfahrensbeschreibung geben, die die Verarbeitung der Daten darstellt. Diese sollte vom Datenschutzbeauftragten frei geben werden.

Wichtig ist, dass die Grundsätze einer Einwilligung beachtet werden und diese freiwillig und zweckgebunden erteilt wird. Es darf ein keinen Vertrag gekoppelt sein und kann nicht generell beispielsweise für die Fotoaufnahmen jeder Firmenveranstaltung erteilt werden.

Web-Analyse-Werkzeug

Social-Plugins

Bei Social-Plugins wie Facebook, Xing oder Twitter werden die Daten der Nutzer meist ohne ihre Einwilligung verarbeitet, da die IP-Adresse und alle vorher erhobenen Daten versendet werden. Beispielsweise bei dem Facebook „Like“-Button können die Daten des Nutzers auf der eigenen Website beim Klicken auf den Button automatisch mit an Facebook versendet werden. Daher empfiehlt es sich hier auf eine Art 2-Klick-Lösung zu gehen, um den Nutzer erst, mit Hinweis auf die anstehende Verarbeitung seiner Daten, die Social-Plugins freischalten zulassen und anschließend kann er diese verwenden.

Fazit

Den richtigen Datenschutz auf der Website zu bekommen bedarf einigen Anpassungen. Hier haben wir einige der zahlreichen Anforderungen an einen Internetauftritt eines Unternehmens dargestellt. Mit zunehmender Geschäftstätigkeit im Bereich des Onlinemarketings werden die Anforderungen der DSGVO immer vielfältiger und komplexer. Für eine korrekte Umsetzung ist es für viele Unternehmen empfehlenswert auf die Kompetenzen von Datenschutzexperten und -beauftragten zubauen, um ihre Website sicher und rechtskonform zu betreiben.