Telefonische Beratersuche unter:

0800 909 809 8

Näheres siehe Datenschutzerklärung

Datenschutz für Webseitenbetreiber

Nicht erst seit Inkrafttreten der DSGVO ist das Thema Datenschutz für die Betreiber von Homepages ein zentraler Aspekt beim Aufsetzen und Pflegen der eigenen Seiten. Dies gilt vor allem, da viele Vorgänge automatisiert und nicht offenkundig sichtbar stattfinden. Das Bundesdatenschutzgesetz gibt konkrete und teils komplexe Vorgaben, welche Seiten wann und wie von den Besuchern erhoben werden dürfen.

Welche Daten werden beim Webseitenbesuch weitergegeben?

In der Regel ist das völlig anonyme Surfen im Internet ein Trugschluss - selbst wenn man händisch keinerlei konkrete Daten preisgibt oder wissentlich teilt: Bereits der simple Besuch einer beliebigen Homepage geht in der Regel mit der Weitergabe von Daten einher. Einige Beispiele:

Google Analytics und Tracking

Mittlerweile ist es gang und gäbe, dass Webseitenbetreiber den Traffic auf ihrer Webseite mit Google Analytics oder anderen Tracking-Tools messen. Hier werden u.a. schon in den Basis-Einstellungen über gesetzte Cookies beim Erstbesuch der Webseite die Region, das verwendete Betriebssystem, das Endgerät, die verbrachte Zeit auf jeder Seite und vieles mehr von jedem Webseiten-Besucher getrackt. 

Zwar registriert Google Analytics auch die IP-Adresse des Nutzers, doch wird diese bei der Implementierung des Tracking-Codes auf die Webseite anonymisiert, sodass der Webseitenbetreiber diese nicht einsehen kann. 

Google Maps und Kartendienste

Google Maps und vergleichbare Kartendienste können eine praktische Möglichkeit sein, potenziellen Kunden und Besuchern zielgenau den Weg zu weisen. Bedenklich ist aus datenschutzrechtlicher Sicht aber die Abfrage des eigenen Standortes, der sich dem jeweiligen Website-Besucher zuordnen lässt.

Kontaktformulare und Kommentarfunktion

Der wohl offensichtlichste Austausch von Daten findet bei der Einbindung von Kontaktformularen oder einer Kommentarfunktion auf der Homepage statt. Vor allem sind Kontaktformulare auf vielen Webseiten nicht datenschutzkonform. Oftmals werden hier personenbezogene Daten des Nutzers abgefragt, welche nicht zweckgebunden sind. Neben dem Namen und der E-Mail-Adresse des Users müssen weitere geforderten Daten im Formular einen Zweck erfüllen und angemessen sein.  

Google Fonts

Auch wenn es absurd scheint: Selbst die Einbindung von Google Fonts ist datenschutzrechtlich nicht unbedenklich. Liegen die Schriftarten nicht auf dem Server des Webseiten-Betreibers, werden sie beim Aufruf der Seite von Google selbst nachgeladen. Ohne dass der Besucher der Seite dies bewusst veranlassen würde oder die Möglichkeit einer Entscheidung dagegen hätte.

DSGVO durch Datensparsamkeit: TOMs

Beim umfassenden Abruf und Transfer von Daten stellt sich natürlich die Frage: Wie lässt sich von Fall zu Falls das Prinzip der Datensparsamkeit aufrecht erhalten? Und wie kann gewährleistet werden, dass der Austausch und die Verarbeitung der Daten zu jedem Zeitpunkt mit der Einwilligung der betroffenen Person stattfinden?

Technische und organisatorische Maßnahmen, kurz TOMs, können für die hinreichende rechtliche Absicherung sorgen. Durch Pseudonymisierung, Verschlüsselung u.ä. sollen Vertraulichkeit, Verfügbarkeit und Co. gewährleistet werden.

Artikel zum Thema Datenschutz

Datenschutz
Rechtsanwalt Gerald Spyra
Datenschutz im Internet und in der IT

Im Interview mit Datenschutzbeauftragten Gerald Spyra – der zur Herausforderung und wachsenden Verantwortung in der Datenverarbeitung sowohl in der IT, als auch im Internet Stellung nimmt.

Weiterlesen
Datenschutz
GPS Tracking von Firmenwagen - datenschutzkonform oder unerlaubte Datenverarbeitung?
Das Bundesdatenschutzgesetz (BDSG) und die DSGVO untersagen die Erhebung und Verarbeitung von personenbezogenen Daten. Dies greift auch in Fällen des Arbeitsrechts im Hinblick auf Mitarbeiterdaten. Beispielsweise wenn Betriebe ihre Dienstwagen mit GPS Trackern oder ähnlichen Ortungssystemen bestücken und so ihren Mitarbeitern detaillierte Bewegungsprofile zuordnen können.
Weiterlesen
Datenschutz
Datenschutzkonforme Videoüberwachung von öffentlichen und privaten Räumen
Eine Videoüberwachung muss den Vorgaben der DSGVO entsprechen. Das bedeutet: Es gilt für die Videoüberwachung eine Hinweispflicht. Diese gab es vor dem Inkrafttreten der DSGVO im Mai 2018 auch schon, doch die früheren relativ einfachen Hinweisschilder nach dem Bundesdatenschutzgesetz genügen nicht mehr.
Weiterlesen
Datenschutz
Patientendokumentation beim Arzt: DSGVO im Gesundheitswesen
Informationen über gesundheitliche Belange von Menschen zählen zu den besonderen Arten der personenbezogenen Daten. Deshalb handelt es sich um besonders zu schützende Daten. Der korrekte Umgang mit so sensiblen Informationen ist hier ganz besonders wichtig. Nicht zuletzt deshalb, da die gespeicherten Patientendaten Begehrlichkeiten bei Versicherungen, Pharmaunternehmen oder Arbeitgebern wecken.
Weiterlesen
Datenschutz
Das DSGVO Kontaktformular: So klappt es mit dem Datenschutz!
Auch bei Kontaktformularen auf Webseiten gilt die Datenschutzgrundverordnung, kurz DSGVO. Wer Daten über dieses Formular erhebt, muss einige wichtige Prinzipien beachten. Wir zeigen Ihnen, wie Sie Ihr Kontaktformular fit machen für die DSGVO und wie Sie sich vor teuren Bußgelder schützen.
Weiterlesen
Datenschutz
Google Maps DSGVO konform einbinden
Fast keine Unternehmenswebseite kommt ohne sie aus: Eine Onlinekarte, um Kunden über den Firmenstandort zu informieren. Häufig wollen Gewerbetreibende damit ihren Besuchern die Anfahrt- und Parkmöglichkeit in der Nähe mitteilen, die das Erreichen der Geschäftsräume erleichtert. Touristische Einrichtungen sind ebenfalls immer stärker auf die Einbindung einer Map angewiesen, da vor allem Besucher von außerhalb sich nicht in dem Stadtteil auskennen.
Weiterlesen
Datenschutz
Datenschutzbeauftragter werden - Voraussetzungen, Bestellung und Aufgaben
Wie geht man korrekt mit personenbezogenen Daten um? Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) europaweit und verpflichtet auch Unternehmen noch stärker zur Sorgfalt im Umgang mit personenbezogenen Daten. Ergänzend dazu wurde das Bundesdatenschutzgesetz (BDSG) überarbeitet. Aber wer braucht einen eigenen Datenschutzbeauftragten (DSB), was sind dessen Aufgaben und wie wird man Datenschutzbeauftragter?
Weiterlesen
Datenschutz
Mit dem richtigen Mitgliedsantrag den Datenschutz im Verein sichern
Seit Mai 2018 ist die neue Datenschutz-Grundverordnung (DSGVO) schon in Kraft, doch noch immer besteht große Unsicherheit, was unter einer DSGVO-konformen Erhebung, Speicherung und Verarbeitung personenbezogener Daten zu verstehen ist. Insbesondere in Vereinen, die sich einen geschulten Datenschutzbeauftragten nicht leisten können, ist die Ratlosigkeit groß: Wie können sich Vereine vor unbeabsichtigten Verstößen schützen? Welche Regeln gelten für den Datenschutz in Vereinen? Und wie muss der Mitgliedsvertrag gestaltet sein, damit die DSGVO für Vereine nicht zum Fallstrick wird?
Weiterlesen
Datenschutz
Auskunftspflicht gegenüber Arbeitgeber bei Krankheit
In einigen Fällen kann eine Krankschreibung für Angestellte zum Verlust des Arbeitsplatzes führen. Daher darf sich der Arbeitgeber eventuelle Fehlzeiten seiner Arbeitnehmer notieren. Während einer Krankheit ist ein Arbeitnehmer verpflichtet, nichts zu tun, was seine Genesung erschwert. Inwieweit jedoch muss der Arbeitgeber über eine Krankheit informiert werden und wie ist mit den persönlichen Daten umzugehen?
Weiterlesen
Datenschutz
Aufbewahrungsfristen & BDSG: Wie lange dürfen Unternehmen Daten verwahren?
In vielen Firmen herrscht Unsicherheit darüber, was es zu Aufbewahrungsfristen und Löschfristen in der Personalverwaltung zu beachten gilt. Wie lange muss ein Unternehmen personenbezogene Daten von Mitarbeitern und Bewerbern aufbewahren und wann müssen diese gelöscht werden? Wir erläutern die wichtigsten Punkte.
Weiterlesen
Datenschutz
Das Geschäftsgeheimnisgesetz - wie schützen Sie Ihre Betriebsgeheimnisse ab 2019?
Die Wahrung von Betriebsgeheimnissen erfolgt von zwei Seiten. Zum einen sind Angestellte in der Regel durch eine Verschwiegenheitsklausel gebunden. Aber auch Arbeitgeber sind in der Pflicht, ihre Geschäftsgeheimnisse durch angemessene Maßnahmen zu schützen. Dies wurde kürzlich auch gesetzlich konkretisiert.
Weiterlesen
Datenschutz
Arbeitszeiterfassung: Datenschutz vs. Arbeitsrecht!
Was bedeutet das Urteil des EuGH zur Arbeitszeiterfassung im Einzelnen? Kann auch weiterhin eine flexible Arbeitszeit gewährleistet werden und welchen Anforderungen (DSGVO) müssen moderne Zeiterfassungssysteme genügen?
Weiterlesen
Datenschutz
Datenschutz in der betrieblichen Altersversorgung
DSGVO und Datenverarbeitung bei der Altersvorsorge: Zwei Themen, die unvereinbar erscheinen. Wie jedoch ist dieser Widerspruch gesetzlich geregelt?
Weiterlesen