datenschutzerklärung generator tracking cookies analytics piwik

Die Unternehmenshomepage und der Datenschutz

Annähernd jedes Unternehmen und ein Großteil der Selbstständigen präsentiert sich im Internet über eine eigene Unternehmenshomepage. Hierbei gibt es einige Aspekte des Datenschutzes, die unbedingt beachtet werden sollten.

Da die Homepage für jeden einsehbar ist, führen Fehler hier besonders häufig zu unangenehmen Konsequenzen. Diese reichen von Abmahnungen der Mitbewerber bis zu Maßnahmen der Aufsichtsbehörden.

Der Standard: Impressum und Datenschutzerklärung

Weitgehend bekannt ist mittlerweile, dass die Homepage ein Telemedium nach dem Telemediengesetz (TMG) darstellt und daher ein vollständiges Impressum sowie eine Datenschutzerklärung enthalten muss. Die geforderten Inhalte definiert das TMG; weitere Details sind zwischenzeitlich durch die Gerichte festgelegt worden. So ist beispielsweise darauf zu achten, dass Impressum und Datenschutzerklärung von jeder anderen Seite des Auftritts unmittelbar (d. h. mit einem Klick) erreichbar sein müssen.

Tracking könnte Auftragsdatenverarbeitung sein

Leider war das noch nicht alles, was zu beachten ist. Die meisten Unternehmen möchten gerne wissen, wer, wann wie lange auf welchen Seiten unterwegs war. Zahlreiche Analysetools wie Piwik oder Google Analytics und weitere liefern die benötigte Technik. Um den Einsatz allerdings datenschutzkonform zu gestalten sind einige Maßnahmen notwendig:

  • es darf nur die gekürzte IP-Adresse verwendet werden
  • die Kürzung der IP-Adresse muss zum frühestmöglichen Zeitpunkt und vor allen anderen erfolgen
  • die Datenverarbeitung muss in der Datenschutzerklärung erläutert werden
  • es muss eine technische Möglichkeit zum Widerspruch zur Verfügung stehen

Sofern die Daten durch einen Dritten (z. B. Google beim Einsatz von Google Analytics) verarbeitet werden handelt es sich um eine Datenverarbeitung im Auftrag. In diesem Fall ist zusätzlich noch ein entsprechender Vertrag nach § 11 BDSG mit dem Dienstleister zu schließen.

Webhosting auch

In vielen Fällen verarbeitet aber auch der Dienstleister, der das Hosting der Webseite durchführt personenbezogene Daten im Auftrag. Das ist zum Beispiel der Fall, wenn im Hosting-Paket die Durchführung einer Datensicherung enthalten ist. Oder wenn der Dienstleister ebenfalls die Zugriffe speichert (z. B. über Logfiles des Webservers) und ggf. sogar analysiert. Aber auch immer dann, wenn es Möglichkeiten der Interaktion mit dem Besucher gibt, werden personenbezogene Daten verarbeitet. Beispiele sind die Verwendung von Kontaktformularen oder die Möglichkeit zur Anmeldung zu einem Newsletter. Da der Dienstleister Wartungsarbeiten am Server vornimmt (z. B. Software-Updates einspielen), ist auch in solchen Fällen mit dem Dienstleister ein Vertrag zur Auftragsdatenverarbeitung zu schließen.

Verschlüsselung nicht vergessen!

Werden personenbezogene Daten übermittelt, z.B. bei Kontaktanfragen oder Newsletteranmeldung ist darauf zu achten, dass der Versand verschlüsselt (z. B. per SSL-gesicherter Übertragung) vom Client (dem Nutzer) an den Server erfolgt. Häufig werden die Daten von Kontaktformularen dann vom Server per E-Mail an den eigentlichen Empfänger versandt. Auch hier ist auf eine angemessene Verschlüsselung zu achten. Daran scheitern allerdings die meisten Plugins, die diese Funktionalität zur Verfügung stellen. Alternativ kann dafür gesorgt werden, dass die (unverschlüsselte) E-Mail nicht über das Internet verschickt wird, sondern z. B. im Rechenzentrum des Hosters bleibt.

Sprechen Sie mich an, gerne unterstütze ich Sie bei der datenschutzkonformen Umsetzung Ihres Internetauftritts.