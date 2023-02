Die Anforderungen an den europäischen Datenschutz wurden mit dem Erlass der EU-DSGVO vom 25. Mai 2018 neu und sehr streng definiert. Für Betreiber einer Website bedeutet dies seit jeher, die eigene Internetpräsenz in den Fokus des Datenschutzes zu rücken. Hierbei genügt es jedoch nicht, sich lediglich einmalig mit der DSGVO zu befassen. Vielmehr unterliegt der Onlineauftritt einer regelmäßigen Überprüfung auf datenschutzrelevante Sachverhalte. So lassen sich mögliche Konflikte mit dem Gesetz vermeiden. Dieser Beitrag stellt das Einmaleins des Datenschutzes für Website-Betreiber vor.

Personenbezogene Daten - Kernelemente der neuen DSGVO

Die EU-DSGVO stellt insbesondere den Schutz persönlicher Daten von Website-Usern in den Fokus. Dabei geht es um das Recht des Users, die auf der Website hinterlassenen Spuren in Form von personenbezogenen Daten eliminieren zu können. Ein passendes Beispiel hierfür ist das Kontaktformular, mit welchem User beispielsweise Anfragen an das Unternehmen stellen. Da mit dem Absenden des ausgefüllten Kontaktformulars persönliche Daten wie der Name oder die E-Mail-Adresse abgefragt werden, muss der Nutzer dieser Datensammlung aktiv zustimmen. Hierbei greift das sogenannte Opt-in-Verfahren. Bei diesem Verfahren handelt es sich um eine Zustimmungsabfrage beim User. Nur dann, wenn dieser mit der Verarbeitung der Daten durch den Website-Betreiber einverstanden ist, dürfen die Daten gespeichert werden.

Kontrolle von Websites auf Einhaltung der Datenschutz-Vorgaben

Die Umsetzung derartiger Bestimmungen wird vom Website-Betreiber durch die Behörden ausgesprochen akribisch eingefordert. Hierbei ist wichtig zu wissen, dass die Regularien einer ständigen Aktualisierung unterliegen. Durch einen neuen Erlass der EU-Kommission können sie jederzeit erweitert oder modifiziert werden. Daher ist es für Betreiber einer Website von außerordentlich großer Bedeutung, die Aktualität der DSGVO-Bestimmungen regelmäßig auf den Prüfstand zu stellen. Gibt es Vorgaben, die bislang noch nicht berücksichtigt wurden, ist eine dringende Nacharbeitung empfohlen. Lücken beim Einhalten der DSGVO-Bestimmungen können empfindliche Strafen mit hohen Geldbeträgen nach sich ziehen.

Datenschutz-Bestimmungen auf Website extern analysieren lassen

Da das Zusammentragen der aktuellen DSGVO-Regularien und das permanente Überprüfen der eigenen Website extrem zeitaufwendig sind, ist es hilfreich, auf die Leistungen eines externen Dienstleisters zu setzen. Unternehmen wie decareto.com übernehmen die Analyse einer Website als praktische Outsourcing-Lösung. Dies hat für Website-Betreiber den Vorteil, sich nicht ständig zu möglichen DSGVO-Aktualisierungen informieren zu müssen und setzt durch die Überprüfung der eigenen Website auf eventuelle Datenschutz-Anpassungen gebundene Kapazitäten frei.

Ein solcher Dienstleister findet beispielsweise in Windeseile heraus, inwieweit elementare Website-Inhalte wie die Datenschutzerklärung und das Impressum im Hinblick auf die DSGVO fehlerhaft oder unvollständig sind. Hierbei ist es ebenso wichtig, dass diese Inhalte von jeder Unterseite der Website aus für den User zugänglich sind. Auf Basis zielgerichteter Handlungsempfehlungen durch einen externen Dienstleister lassen sich die Anpassungen effektiv vornehmen. So vermeiden Website-Betreiber Konflikte mit dem Gesetzgeber, wirtschaftlichen Schaden aufgrund sehr hoher Strafen bei Datenschutz-Verstößen und bleiben beim Betrieb der Internetpräsenz effektiv. Nicht zuletzt stärkt eine lückenlose Berücksichtigung der DSGVO-Bestimmungen die Reputation in der Öffentlichkeit.