Datenschutz: Das müssen Sie beim Thema DSGVO beachten
In der digitalen Welt ist Datenschutz ein zentrales Thema, das keine Webseite ignorieren sollte. Wenn Sie eine aktuelle und vollständige Datenschutzerklärung mit allen wichtigen Inhalten auf Ihrer Seite eingebunden haben, haben Sie als Webseitenbetreiber schon einen wichtigen Meilenstein geschafft. Allerdings bringt die Datenschutz-Grundverordnung (DSGVO) noch einige andere To-Dos mit sich, die Sie unbedingt beachten müssen, um teure Abmahnungen und Bußgelder zu vermeiden.
Grundsätze der DSGVO
Es ist entscheidend, die Grundsätze der DSGVO immer im Hinterkopf zu behalten. Hier sind die wichtigsten:
- Verbot mit Erlaubnisvorbehalt: Sie brauchen grundsätzlich eine Rechtsgrundlage oder die Einwilligung der betroffenen Person, um personenbezogene Daten zu verarbeiten.
- Datensparsamkeit: Sie dürfen nur so viele Daten verarbeiten, wie Sie für den jeweiligen Zweck auch benötigen.
- Zweckbindung: Die Daten dürfen nur zu dem Zweck verarbeitet werden, zu dem sie erhoben wurden. Fällt der Zweck weg, müssen die Daten gelöscht werden.
- Datensicherheit: Je sensibler die Daten (z.B. Gesundheitsdaten), desto höher muss das Schutzniveau sein.
Praktische To-Dos für Ihre Webseite
Aus diesen rechtlichen Grundsätzen ergeben sich eine Menge praktischer To-Dos für Sie:
- Kontaktformular: Wenn Sie ein Kontaktformular auf Ihrer Webseite einbinden, fragen Sie nur die Daten von Ihren Kunden als Pflichtangaben ab, die Sie tatsächlich zur Beantwortung der Kontaktanfrage benötigen.
- Einwilligungen einholen: Holen Sie Einwilligungen nur über ein echtes Consent-Tool ein. Ein einfacher Cookie-Hinweis oder ein Cookie-Banner ohne Funktion sind nicht ausreichend.
- SSL-Verschlüsselung: Um die Sicherheit der Daten zu gewährleisten, brauchen Sie für Ihre Webseite eine SSL-Verschlüsselung. Diese sorgt dafür, dass Dritte die Daten nicht auslesen und manipulieren können. Dies ist besonders wichtig bei Newsletter-Anmeldungen, Kontaktformularen, Bestellformularen und Login-Daten.
- AV-Verträge: Wenn Sie als Agentur mit externen Dienstleistern zusammenarbeiten und diese in Kontakt mit personenbezogenen Daten Ihrer Kunden kommen, müssen Sie AV-Verträge (Auftragsverarbeitungsverträge) abschließen. Diese Verträge regeln, welche technischen und organisatorischen Maßnahmen die Dienstleister zum Schutz der Daten ergreifen.