INHALT
Datenschutzerklärung
Impressum
Formulare
SSL-Zertifikat
Kommentare
Tracking und Cookies
Newsletter
Social Media
Scripte und externe Inhalte
Auftragsverarbeitungsverträge
Home   I   Ratgeber: E-Commerce   I   10 Tipps für eine datenschutzkonforme Website
Nina Nguyen I 18.08.2021 I E-Commerce
Die EU-Datenschutzgrundverordnung (DSGVO) gilt seit dem 25. Mai 2018 und dient dem Schutz personenbezogener Daten. Seitdem müssen (Web-)Unternehmen sich stets über Neuerungen und die Konformität ihrer Erhebungen und Verarbeitung personenbezogener Daten bemühen, denn die Anforderungen und Informationspflicht verschärfen sich seit Inkrafttreten dieser Verordnung stetig. Jeder einzelne von uns hat das Recht darauf zu bestimmen, was mit seinen Daten passiert (bzw. nicht passieren darf). In Zeiten unaufhaltsam forschreitender technologischer Errungenschaften und ständig neuer Leaks, Hacking-Angriffe und Datenskandale müssen Unternehmen mit einer Website mit dem Thema Datenschutz umso umsichtiger umgehen.
Warum? Bei Datenschutzverstößen wird es sehr teuer. Seit Mai 2018 drohen Geldbußen bis zu 20 Mio. Euro bzw. 4 % des Vorjahresumsatzes. Ein gutes und bekanntes Beispiel aus der Social Media Welt ist der Datenschutz-Verstoß der Plattform TikTok in den Niederlanden. Dieser Vorfall zeigt, dass Unternehmen im internationalen Kontext noch genauer hinsehen müssen, ob sie auch in anderen Ländern noch alle Datenschutzrichtlinien einhalten, um hohe Bußgelder und schlechte Publicity zu vermeiden.
Was bedeutet die DSGVO jetzt genau für Website-Besitzer und welche Anforderungen gelten? Wie können Sie sicherstellen, dass Ihre Datenschutzerklärung rechtlich korrekt übersetzt wird? Hier sind unsere 10 Tipps für eine datenschutzkonforme Website.
INHALT
Datenschutzerklärung
Impressum
Formulare
SSL-Zertifikat
Kommentare
Tracking und Cookies
Newsletter
Social Media
Scripte und externe Inhalte
Auftragsverarbeitungsverträge
Die Anforderungen an die Inhalte der Datenschutzerklärung sind hoch. Wichtig ist: Jegliche Verarbeitung personenbezogener Daten müssen explizit auf der Website beschrieben werden. Jeder Besucher muss transparent und ausführlich informiert werden. Außerdem muss die Datenschutzerklärung in allen Sprachen übersetzt und verfügbar sein, in denen die Inhalte der Website angeboten werden. Am Beispiel der Social-Media-Plattform TikTok sieht man, dass es nicht nicht ausreicht, die Datenschutzrichtlinien auf Englisch zur Verfügung zu stellen. TikTok ist verpflichtet, ihre Datenschutzerklärung in den Sprachen der Länder zu Verfügung zu stellen, in denen die Plattform zulässig ist. |
In manchen Fällen sind weitere Infos, wie z. B. zuständige Aufsichtsbehörden, Handels-, Vereins-, Partnerschafts- oder Genossenschaftsregister, der inhaltlich Verantwortliche und die Umsatzsteuer- oder Wirtschafts-Identifikationsnummer, erforderlich. Wichtig: Der Besucher muss das Impressum innerhalb von 2 Klicks finden können. |
Besucher können Sie am einfachsten über ein Kontaktformular erreichen. Da hierbei persönliche Daten übermittelt werden, muss dieses Formular unter allen Umständen datenschutzkonform sein. Dasselbe Prinzip gilt für andere Formulare, wie z. B. den Newsletter, die Registrierung, den Login oder den Checkout in einem Online-Shop.
|
Personenbezogene Daten dürfen bei der Übertragung zwischen Computer und Server nicht von Unbefugten gelesen, kopiert, verändert oder gelöscht werden. Die Übertragung muss demnach verschlüsselt werden, z. B. mit einem SSL-Zertifikat („Secure-Sockets-Layer“), das für eine verschlüsselte Kommunikation zwischen Computer und Server sorgt.
|
Falls Sie auf Ihrer Website zusätzliche Plugins und Add-ons nutzen, sollten Sie überprüfen, ob hierbei personenbezogene Daten verarbeitet und weitergegeben werden. Bei einer Datenweitergabe ist wieder einmal ein Auftragsverarbeitungsvertrag erforderlich und der Besucher muss in der Datenschutzerklärung über die Verwendung von Plugins/Add-ons informiert werden und über sein Widerspruchsrecht aufgeklärt werden. |
Diese Verträge müssen mit allen Dritten geschlossen werden, an die personenbezogene Daten im Austausch für deren Dienstleistungen weitergegeben werden. Kernbestandteile sind Gegenstand und Dauer der Vereinbarung, Art und Zweck der Verarbeitung personenbezogener Daten, die Rechte und Pflichten des Auftraggebers, die Pflichten des Auftragnehmers, die Dokumentations- und Mitwirkungspflichten sowie technische und organisatorische Maßnahmen.
|
Erfahren Sie, wer hinter lingoking steckt. Woher wir kommen und was uns antreibt.
Lernen Sie uns kennen
Überall und jeder Zeit erreichbar. Mit unserer Übersetzungs-App schnell und unkompliziert Übersetzungen buchen
Zu unseren Übersetzungen
Noch mehr exklusive und informative Einblicke zum Thema Sprachen, Kultur und Werte.
Unsere Sprachvielfalt
Tipp 5. Kommentare
Falls es auf Ihrer Website eine Kommentarfunktion gibt, bei der personenbezogene Daten (z. B. E-Mail-Adresse) eingegeben werden müssen, muss diese Kommentarfunktion in der Datenschutzerklärung erwähnt werden. Beachten Sie, dass Sie die für die Kommentare angegebenen Daten nicht für andere Zwecke genutzt werden dürfen, als in der Datenschutzerklärung beschrieben. Auch hierbei ist für die sichere Übertragung ein SSL-Zertifikat notwendig.
Klären Sie Ihre Website-Besucher zudem mit einer Verlinkung auf die Datenschutzerklärung darüber auf, wie ihre Daten gespeichert und verwendet werden. Falls Sie den Datenschutz bei Ihrer Kommentarfunktion noch sicherer gestalten wollen, können Sie die Kommentare so einstellen, dass deren Inhalte vor der Veröffentlichung zunächst geprüft werden. Oder Namen können durch Abkürzungen oder Pseudonyme ersetzt werden.