In Deutschland müssen Betreiberinnen und Betreiber von Webseiten die DSGVO und das Bundesdatenschutzgesetz (BDSG) beachten.
- Diese Gesetze legen fest, wie personenbezogene Daten rechtmäßig verarbeitet werden dürfen.
Ergänzend gilt das TTDSG, das seit Dezember 2021 die Nutzung von Cookies und anderen Speichertechnologien regelt.
- Mein Name ist Jakob Diener, ich bin freiberuflicher Redakteur und Journalist.
- Wer eine Webseite betreibt, muss diese Vorschriften kennen und umsetzen, um die Daten der Besucherinnen und Besucher rechtskonform zu schützen.
“Datenschutzerklärung und Informationspflicht”
- Jede Webseite, die personenbezogene Daten verarbeitet, benötigt eine Datenschutzerklärung, die leicht zugänglich ist. Betreiberinnen und Betreiber müssen darin genau angeben, welche Daten gesammelt werden, zu welchem Zweck, wie lange sie gespeichert werden und ob sie an Dritte weitergegeben werden.
- Die Erklärung soll transparent sein und den Nutzerinnen und Nutzern ermöglichen, informierte Entscheidungen über ihre Daten zu treffen.
“Umgang mit Cookies und Tracking!”
- Cookies und Tracking-Technologien dürfen nach § 25 TTDSG nur eingesetzt werden, wenn zuvor eine ausdrückliche Einwilligung der Nutzerinnen und Nutzer eingeholt wurde.
- Ausnahmen gelten nur für technisch unbedingt erforderliche Cookies.
- Betreiberinnen und Betreiber sollten sicherstellen, dass Tracking transparent erfolgt und Nutzerinnen und Nutzer klar informiert werden, welche Daten erhoben werden.
“Gestaltung von Consent-Bannern!”
- Consent-Banner müssen verständlich gestaltet sein, damit Nutzerinnen und Nutzer frei entscheiden können, ob sie Cookies zulassen oder ablehnen.
- Manipulative Techniken, die eine Zustimmung erschweren, sind verboten.
- Jede Einwilligung sollte dokumentiert werden, um gesetzlichen Anforderungen zu genügen und im Falle einer Prüfung nachweisbar zu sein.
“Einwilligungsverwaltung ab April 2025!”
- Mit der Einwilligungsverwaltungsverordnung (EinwV) können Webseitenbesucher ihre Einwilligungen über zentrale Dienste, sogenannte PIMS, verwalten.
- Betreiberinnen und Betreiber sollten darauf achten, dass Nutzerinnen und Nutzer ihre Cookie-Präferenzen einfach festlegen und ändern können.
- Die Einhaltung dieser Vorgaben stärkt das Vertrauen der Nutzerinnen und Nutzer in ihre Webseite.
“Rechte der Nutzer”
- Webseitenbesucherinnen und -besucher haben nach DSGVO Rechte wie Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit.
- Sie können jederzeit Ihre Einwilligungen jederzeit widerrufen.
- Betreiberinnen und Betreiber sollten diese Rechte aktiv ermöglichen und transparent kommunizieren, um den gesetzlichen Anforderungen gerecht zu werden.
“Technische und organisatorische Sicherheit!”
- Um personenbezogene Daten zu schützen, müssen Webseitenbetreiberinnen und -betreiber technische und organisatorische Maßnahmen ergreifen, z. B. HTTPS-Verschlüsselung, Zugriffskontrollen und regelmäßige Sicherheitsupdates.
- Datenschutz „by design“ bedeutet, dass bei allen Prozessen von Anfang an der Schutz personenbezogener Daten berücksichtigt wird, etwa bei der Auswahl von Drittanbieter-Tools.
“Impressum und rechtliche Transparenz!”
- In Deutschland ist für die meisten Webseiten ein Impressum verpflichtend.
- Darin müssen Anbieterinnen und Anbieter Name, Anschrift und Kontaktdaten angeben.
- Sowohl Datenschutzerklärung als auch Impressum müssen leicht auffindbar sein, auch auf mobilen Geräten.
Transparenz ist ein zentraler Bestandteil rechtssicherer Webseiten.
