Haben Sie eine Website? Dann müssen Sie sich spätestens jetzt mit neuen Datenschutzverordnungen beschäftigen. Wir haben für Sie zusammengefasst, was Sie mindestens beachten müssen.

Egal, ob Sie auf Ihrer Website ein Kontaktformular oder eine Anmeldung für Freizeiten und Seminare haben oder ob Sie einen Newsletter verschicken – immer werden personenbezogene Daten erfasst und verarbeitet. Für diese gilt ab 25. Mai 2018 die Europäische Datenschutz-Grundverordnung (DSGVO).

Die hier aufgeführten wesentlichen Punkte dienen einem Überblick über die Bedeutung der DSGVO für Websitebetreiber und gelten für alle Einrichtungen.

1. Überarbeiten Sie Ihre Datenschutzerklärung.
Die gesetzliche Vorgabe, dass jede Website eine gut auffindbare Datenschutzerklärung haben muss, ist nicht neu. Aber durch die DSGVO müssen Sie Ihre Texte überprüfen und ggf. überarbeiten. Informieren Sie die Besucher Ihrer Seite, was mit ihren Daten passiert und wo diese liegen, zum Beispiel auf welchem Server. Wichtig ist auch, dass Sie einen verantwortlichen Datenschutzbeauftragten ausdrücklich aufführen. Im Internet finden Sie verschiedene Generatoren für eine rechtsgültige Datenschutzverordnung.

2. Überprüfen Sie alle Formulare auf Ihrer Website.
Egal ob Kontaktformular, Online-Anmeldung oder Verteilerlisten – schauen Sie alle Formulare auf Ihrer Website aufmerksam durch:

  • Erheben Sie nur die Daten, die Sie tatsächlich benötigen?
  • Wird überall ersichtlich, warum Sie die Daten erheben und was genau mit ihnen passiert?
  • Haben Sie für jeden Zweck, zu dem Sie die Daten benötigen, eine separate Einwilligung?
  • Vor dem Absenden des Formulars sollte auf die Datenschutzerklärung verlinkt und bestätigt werden, dass diese gelesen wurde.

3. Sorgen Sie dafür, dass Ihre Website verschlüsselt ist.
Spätestens ab Mai 2018 muss jede Website verschlüsselt sein, über die persönliche Daten erhoben werden. Dies ist der Fall, sobald Sie zum Beispiel ein Kontaktformular auf Ihrer Seite haben. Dann benötigt Ihre Seite ein SSL-Zertifikat, über das der Aufruf der Seite verschlüsselt ist. Ob eine Seite SSL-verschlüsselt ist, erkennen Sie am „https“ und dem grünen Schloss-Symbol vor der Website-Adresse.

Sie kaufen ein für Sie persönlich ausgestelltes Zertifikat bei einem entsprechenden Anbieter. Einige Provider bieten SSL-Zertifikate direkt zusammen mit der Domain oder dem Webspace an.

4. Überprüfen Sie Ihr Statistik-Tool.
Zu den personenbezogenen und damit schützenswerten Daten gehören auch IP-Adressen. Werden diese von einem Statistik-Tool gesammelt, um das Besucherverhalten auf einer Website zu analysieren, müssen die IP-Adressen so gekürzt werden, das kein Personenbezug mehr möglich ist. Außerdem müssen Sie den Besuchern Ihrer Website die Möglichkeit geben, der Erfassung der Daten zu widersprechen. Dies erfolgt in der Regel über eine sogenannte Opt-Out-Funktion, zum Beispiel auf der Datenschutzerklärungs-Seite.

5. Informieren Sie über Cookies.
Fast alle Websites verwenden Cookies. Diese kleinen Textdateien werden auf dem Computer des Website-Besuchers abgelegt und dienen dazu, ihn zu „erkennen“. So können Websites zum einen nutzerfreundlicher gestaltet werden. Außerdem können über Cookies auch statistische Auswertungen gemacht werden. Schon jetzt gibt es in der EU eine sogenannte Cookie-Richtlinie. Danach müssen die Nutzer der Verwendung von Cookies ausdrücklich zustimmen. Diese EU-Regelung ist bisher in Deutschland noch nicht umgesetzt. Viele Website-Betreiber haben aber dennoch schon jetzt eine Cookie-Warnung, die beim ersten Aufruf der Seite erscheint und vom Besucher bestätigt werden muss. Voraussichtlich wird diese Einwilligung spätestens 2019 auch in Deutschland Pflicht. Und ab Mai 2018 muss mindestens ein Hinweis zur Verwendung von Cookies in die Datenschutzerklärung.

6. Überprüfen Sie Ihre Newsletter-Anmeldung und -Verteiler.
Wenn Sie einen Newsletter versenden und dazu mit einem Versanddienstleister wie MailChimp, CleverReach oder Newsletter2Go zusammenarbeiten, müssen Sie mit ihm einen Vertrag zur Auftragsverarbeitung schließen. Fragen Sie hier bei Ihrem Versanddienstleister nach einer solchen Vereinbarung nach. Viele bieten Musterverträge, die Sie um Ihre Daten ergänzen können. Außerdem müssen Sie ggf. Ihr Newsletter-Anmeldeformular überarbeiten:
Welchem konkreten Zweck dient der Newsletter und welche Informationen erhält man, wenn man ihn abonniert? Arbeiten Sie mit einem Versanddienstleister zusammen und wenn ja mit welchem? Bauen Sie beim Newsletter-Anmeldeformular eine Verlinkung zu Ihrer Datenschutzerklärung ein. Dort müssen sich weitere Hinweise zur Datenverarbeitung des Newsletter-Versanddienstleisters finden. Die Nutzer müssen zudem deutlich auf die Möglichkeit des Widerrufs ihrer Einwilligung hingewiesen werden. Setzten Sie also auch auf der Seite mit dem Anmeldeformular einen Link auf das Abmeldeformular.

Menü