Liebe Leserinnen und Leser,
eine professionelle Webseite ist heute unerlässlich – aber ist Ihre Webseite auch rechtlich und datenschutztechnisch gut aufgestellt? Gerade beim Thema Datenschutz gibt es viele Stolperfallen, die sich leicht vermeiden lassen – wenn man weiß, worauf zu achten ist. Deshalb haben wir für Sie eine kompakte, praxisnahe Übersicht zusammengestellt. Ohne Fachchinesisch, aber mit dem nötigen Know-how.
Der Webseiten-Check von Dapro Serv
Impressum – Pflicht und häufig übersehen
Das Impressum gehört auf jede geschäftlich genutzte Website – das ist gesetzlich vorgeschrieben. Es muss vollständig, aktuell sowie leicht auffindbar sein – und muss mit einem Klick erreichbar sein, z. B. im Footer.
Diese Angaben dürfen nicht fehlen:
- Ihr Name oder der Name Ihres Unternehmens
- vollständige ladungsfähige Anschrift
- E-Mail-Adresse und Telefonnummer
- vertretungsberechtigte Person (z. B. Geschäftsführung)
- Registerangaben, falls vorhanden (z. B. Handelsregister)
- Umsatzsteuer-ID (sofern vorhanden)
- Kammerzugehörigkeit oder zuständige Aufsichtsbehörde
Tipp: Viele Impressen verweisen noch auf das alte Telemediengesetz (TMG), das im Mai 2024 vom Digitalen-Dienste-Gesetz (DDG) abgelöst wurde. Der Hinweis auf das Gesetz ist allerdings überhaupt nicht notwendig, diesen können Sie immer weglassen.
Sogenannte „Haftungsausschlüsse” wie „Wir übernehmen keine Haftung für …“ sind rechtlich i.d.R. weder wirksam noch nötig – und wirken eher veraltet als hilfreich.
Datenschutzerklärung – gerne ganzheitlich denken
Auch die DSE selbst muss mit einem Klick von jeder Unterseite erreichbar sein – ein fester Platz im Footer ist hier die beste Lösung.
Die Datenschutzerklärung ist Pflicht, sobald personenbezogene Daten verarbeitet werden – und das geschieht schneller, als man denkt: IP-Adressen, Kontaktformulare, Cookies, eingebettete Inhalte …
Unsere Empfehlung: Nutzen Sie die Datenschutzerklärung auf Ihrer Webseite, um generell über die Verarbeitung von personenbezogenen Daten zu informieren. Heißt nicht nur die Verarbeitungen auf Ihrer Webseite erklären, sondern alle Verarbeitungstätigkeiten Ihres Unternehmens. So können Sie Ihre Informationspflichten nach Art 13 und 14 an einer Stelle erfüllen und müssen nicht mehrere Dokumente (also einzelne Erklärungen für Beschäftigte, Bewerber, Kunden, Lieferanten und so weiter) aktuell halten.
Pflichtinhalte der Datenschutzerklärung sind:
- Name und Kontaktdaten des Verantwortlichen
- Kontaktdaten des Datenschutzbeauftragten
- Zweck der Verarbeitung
- Rechtsgrundlage der Verarbeitung (und wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden)
- Speicherfristen
- Empfänger der Daten
- Angaben zum Transfer der Daten in ein Drittland (z. B. wenn Sie einen amerikanischen Cloudanbieter nutzen) sowie die Garantien für die Verarbeitung im Drittland
- Hinweise auf die Betroffenenrechte
Social-Media-Verlinkungen auf LinkedIn, Instagram & Co. müssen ebenfalls in der Datenschutzerklärung genannt werden – selbst wenn es „nur” einfache Links sind. Diese können Trackingfunktionen enthalten, sobald sie angeklickt werden. Beschreiben Sie kurz, was passiert – und verlinken Sie auf die jeweiligen Datenschutzrichtlinien der Plattformen. Das gleiche gilt für gängige Analysetools wie Google Analytics.
Cookie-Banner – sicher umgesetzt
Setzen Sie auf Ihrer Seite Cookies ein, die nicht technisch notwendig sind? Dann brauchen Sie ein Cookie-Banner, das die Besucherinnen und Besucher Ihrer Seite informiert und eine aktive Einwilligung einholt. Aber Achtung: Gerade beim Cookie-Banner gibt es viele Fallstricke:
- Keine vorangekreuzten Felder (das wäre keine aktive Einwilligung mehr)
- Eine echte Wahlmöglichkeit („Ablehnen” muss genau so einfach sein wie „zustimmen“)
- Kein „Nudging“, d. h. der Button für die Zustimmung darf z. B. nicht groß und dominant sein, während der für Ablehnung klein und unscheinbar ist
- Einwilligung muss dokumentiert werden
- Widerrufsmöglichkeit der Einwilligung bereitstellen
- Cookies dürfen erst nach Zustimmung gesetzt werden und Inhalte wie YouTube oder Google Analytics dürfen erst nach Zustimmung geladen werden
Technisch notwendige Cookies brauchen keine Einwilligung – aber auch hier sollte ein Hinweis in der DSE nicht fehlen.
Google Fonts & externe Dienste – Datenschutz beachten
Google Fonts direkt vom Google-Server einzubinden, ist zwar bequem – datenschutzrechtlich aber problematisch. Denn dabei wird die IP-Adresse Ihrer Webseitenbesucherinnen und -besucher automatisch an Google in den USA übermittelt. Vor einigen Jahren gab es hierzu zahlreiche Abmahnungen von Rechtsanwälten an viele Unternehmen.
Unsere Empfehlung:
Binden Sie Google Fonts lokal ein – das verhindert ungewollte Datenübertragungen und erhöht die Rechtssicherheit. Erwähnen Sie auch die lokale Einbindung in Ihrer Datenschutzerklärung.
Das gilt übrigens auch für andere externe Dienste wie:
- eingebettete YouTube-Videos
- Google Maps
- Analyse- oder Statistiktools
Prüfen Sie, ob diese Dienste datenschutzkonform eingesetzt werden – ggf. mit vorheriger Einwilligung.
Formulare – datensparsam gestalten
Kontaktformulare sind praktisch – aber auch eine häufige Datenschutzfalle. Worauf Sie achten sollten:
- Fragen Sie nur Daten in einem Pflichtfeld ab, die Sie wirklich benötigen. Beispiel Zur Anmeldung zu einem Newsletter benötigen Sie lediglich eine E-Mail-Adresse
- Telefonnummer, Firma oder Anrede sollten keine Pflichtfelder sein, wenn sie nicht unbedingt nötig sind
- Vorsicht bei der Anrede („Frau / Herr“) gilt: Diese darf nicht verpflichtend sein. Das kann ein Verstoß gegen das Diskriminierungsverbot sein.
Und ganz wichtig: Unter jedem Formular sollte ein kurzer Datenschutzhinweis stehen, wie zum Beispiel: „Wir verwenden Ihre Angaben ausschließlich zur Bearbeitung Ihrer Anfrage. Weitere Informationen finden Sie in unserer Datenschutzerklärung.” Das bitte mit klickbarem Link auf die vollständige Datenschutzerklärung.
Fazit
Datenschutz muss nicht kompliziert sein – aber er verlangt Aufmerksamkeit für die Details. Mit einem klaren, aktuellen Auftritt auf Ihrer Webseite zeigen Sie nicht nur rechtliches Verantwortungsbewusstsein, sondern stärken auch das Vertrauen Ihrer Besucherinnen und Besucher.
Gerne unterstützen wir Sie mit unserem Webseiten-Check – individuell, verständlich und mit dem Blick für das Wesentliche. Wir übernehmen auch gerne die direkte Kommunikation mit Ihrem Webdesigner, damit Ihre Webseite rechtskonform und abmahnsicher wird.
Herzlichen Dank fürs Lesen
Ihr Dapro Serv-Team
Klingt kompliziert? Wir unterstützen Sie gerne. Sprechen Sie uns an. Datenschutz kann einfach sein.
Sie haben Anmerkungen zu unseren Newslettern? Wir freuen uns sehr über jedes Feedback.
Bitte beachten Sie, dass dieser Newsletter der Information dient und keine Rechtsberatung darstellt!
