Datenschutz ist ein Thema, welches mit zunehmender Digitalisierung immer wichtiger wird. Zum einen sollten
Verbraucher und Internetnutzer sich über mögliche Gefahren bewusst sein, zum anderen müssen Webseitenbetreiber
und Online-Händler bestimmte Vorgaben und Regelungen einhalten, um nicht gegen geltende Datenschutzbestimmungen
zu verstoßen. Dies kann im Zweifel hohe Kosten mit sich bringen. Jeder Betreiber einer gewerblichen Webseite
oder eines Onlineshops muss sich daher an die Regelungen der Datenschutzgrundverordnung (DSGVO) halten, um hohe
Bußgelder und andere Folgen zu vermeiden. In den letzten Jahren sind die Bestimmungen und Regelungen diesbezüglich
stetig verschärft worden. Was also müssen Webseiten- und Shop-Betreiber in diesem Zusammenhang beachten, was droht
bei Verstößen und wie können sie den Datenschutz auf ihrer Plattform gewährleisten?
Datenschutzerklärung verfassen
Die Grundlage des Datenschutzes stellt die sogenannte Datenschutzerklärung dar, welche jeder Seitenbetreiber
seinen Besuchern zugänglich machen muss. Hier erfährt der Nutzer ob und wenn welche Daten von ihm erhoben werden,
zu welchen Zwecken diese gespeichert und ob sie an Dritte weitergegeben werden. Seitenbetreiber sind dazu
verpflichtet, eine solche Datenschutzerklärung zu verfassen und von jeder Unterseite der Homepage oder des
Webshops aus erreichbar zu machen. Bei der Erstellung der Datenschutzerklärung ist es nicht ausreichend, einfach
auf allgemeine Formulierungen zurückzugreifen, damit die Erklärung auch rechtskonform ist, müssen sämtliche
Speicher und Abrufvorgänge inklusive Server-Logfiles, Social-Media-Plugins, Analysetools etc. detailliert
aufgeschlüsselt werden.
Webseite verschlüsseln
Jede Webseite, auf welcher personenbezogene Daten erhoben werden, sei es zu Analyse- oder Marketingzwecken,
muss speziell verschlüsselt werden, um unbefugten Dritten keine Möglichkeit zu bieten auf die übermittelten
Nutzerdaten zuzugreifen. Dies lässt sich mit einem SSL-Zertifikat erreichen. SSL steht dabei für Secure-Sockets-
Layer und sichert die Kommunikation von einem Endgerät zum Server mit einer End-to-End Verschlüsselung. Insbesondere
dann, wenn Webseiten Kontaktformulare nutzen, muss eine sichere SSL-Verschlüsselung vorhanden sein.
Cookie Hinweis rechtskonform gestalten
Schon bevor ein Nutzer auf die Webseite zugreifen kann, muss er über Cookies informiert werden und dieser Verwendung
aktiv zustimmen. Webseitenbetreiber müssen darauf achten, diese Einwilligung DSGVO-konform einzuholen. Im Gegensatz
zu noch vor einigen Jahren, ist es dabei nicht mehr ausreichend einfach einen Cookie-Hinweis bereitzustellen, den
ein Nutzer nur mit „Ok“ bestätigen muss. Um 2021 auf der sicheren Seite zu sein, ist es notwendig Nutzer explizit
und im Detail darüber zu informieren, welche Cookies zu welchem Zweck eingesetzt werden. Ausschließlich essenzielle
Cookies, die für den Seitenbetrieb unbedingt notwendig sind, sind von dieser Regelung ausgenommen. Folgender Link
führt zu allen Einzelheiten zum Cookie Hinweistext.
Sonderfall Social-Media-Plugins
Social-Media-Plugins, die auf der Webseite genutzt werden, sind keine Cookies im eigentlichen Sinne und stellen
einen Sonderfall dar. Viele Webseiten nutzen entsprechende Plugins, um ihren Besuchern die Möglichkeit zu geben,
spezielle Inhalte unkompliziert zu liken oder teilen zu können. Diese direkte Verknüpfung von Inhalten der Webseite
zu den Online-Profilen von Nutzern stellt ein datenschutzrechtliches Problem dar, da die gesammelten Daten der
Besucher automatisch an Facebook und Co. übermittelt werden. Da der Nutzer von diesem Vorgang in der Regel gar nichts
mitbekommt, ist es notwendig, diesen auch über die Verwendung entsprechender Plugins zu informieren. Genau wie bei
verwendeten Cookies, muss der Nutzer der Verwendung von Social-Media-Plugins aktiv zustimmen. Anders als bei den
Cookies haben Webseitenbetreiber hier allerdings eine alternative Möglichkeit, Social-Media-Plugins rechtskonform in
ihre Webseite zu integrieren. Bei der sogenannten 2-Klick-Lösung wird der entsprechende Button zunächst einmal als
reines Bild, ohne jegliche Funktion in die Webseite eingebunden. Sobald dieser Button angeklickt wird, aktiviert
sich ein Fenster, in welchem der Nutzer sich bei seinem sozialen Netzwerk einloggen kann.
Google Analytics und Co.
Die meisten gewerblichen Webseitenbetreiber nutzen Analysetools wie Google Analytics,
etracker oder Webtrekk um das Besucherverhalten auf der Seite zu analysieren. Bis vor wenigen Jahren konnten
entsprechende Programme auch ohne die Einwilligung des Nutzers einfach in die Webseite eingebunden werden.
Mittlerweile ist dies nur noch dann möglich, wenn die IP-Adresse des jeweiligen Nutzers analysiert wird. Darüber
hinaus dürfen entsprechende Daten nicht länger als 14 Monate gespeichert werden. Auch hier müssen Nutzer immer
die Möglichkeit haben der Datenerhebung zu widersprechen, ohne dass ihnen der Zugang zur Webseite verweigert wird.
Was droht bei Unterlassung?
Sofern Webseitenbetreiber den Datenschutzanforderungen nicht gerecht werden, verstoßen gegen Wettbewerbsregeln
und müssen mit Abmahnungen rechnen. Diese Abmahnungen können nicht nur von den zuständigen Aufsichtsbehörden,
sondern prinzipiell von jedem Mitbewerber eingereicht werden. Im Zweifel drohen empfindliche Geldstrafen bei
der Missachtung der DSGVO, die genaue Höhe ist dabei immer abhängig vom Jahresumsatz des betreffenden Unternehmens,
im Zweifel drohen bis zu 20 Millionen Euro Bußgeld.
Die Anforderungen, die Webseitenbetreiber erfüllen müssen, um ihre Webseite Datenschutz-konform zu betreiben, sind
in den vergangenen Jahren stetig gewachsen. Man kann davon ausgehen, dass sich die Situation in Zukunft weiter
verschärfen wird. Jeder Webseitenbetreiber ist daher in der Pflicht, sich über Änderungen und Neuregelungen zu
informieren und dafür zu sorgen, dass entsprechende Maßnahmen getroffen werden, um den Bestimmungen und Regelungen
gerecht zu werden.