Das Wichtigste zum Datenschutz einer Website in Kürze

Eine Datenschutzerklärung ist auf jeder Website Pflicht. Sie informiert die Nutzer darüber, welche persönlichen Daten erhoben, gespeichert und verwendet werden.
Um die Datensicherheit zu erhöhen, ist die Einbindung eines SSL-Zertifikats sinnvoll. Dadurch werden die Daten der Seitennutzer verschlüsselt übertragen.
Vorsicht ist bei der Einbindung von Plugins geboten – oftmals werden dadurch weitere Daten der Nutzer erhoben. Eine Erwähnung in der Datenschutzerklärung der Website muss in diesem Fall erfolgen.

Website in Sachen Datenschutz absichern: Bestimmte Maßnahmen sind gesetzlich vorgeschrieben!

Sind die Bestimmungen zum Datenschutz bei einer Website nicht eingehalten, droht eine Abmahnung.

Mehr zum Thema: Datenschutz für Websites

Datenschutz bei WordPress Datenschutz für Blogbetreiber Webtracking Datenschutz beim Newsletter Sichere Webserver Kontaktformular Affiliate-Links

Inhaltsverzeichnis

Datenschutz: Für Webseiten-Betreiber kann dessen Wahrung zur Sisyphos-Arbeit werden.

Wie kann ich den Datenschutz auf meiner Website gewährleisten?

In Zeiten von Leaks, Hackern und zahlreichen Datenschutzbestimmungen stellt diese Frage viele Websitebetreiber vor ein Rätsel.

Dieser Ratgeber erläutert, welche Maßnahmen in Sachen Datenschutz bei einer Website Pflicht sind und wie Sie darüber hinaus eine höhere Datensicherheit gewährleisten können.

Website oder Webseite? Bei beiden Wörtern handelt es sich mitnichten um denselben Begriff in unterschiedlicher Sprache. Als „Website“ wird die Gesamtheit einer Webdomain bezeichnet – mit allen Unterseiten. Eine Webseite benennt hingegen nur eine einzelne Unterseite einer Website.

Ohne Datenschutzerklärung geht es nicht

Das Herzstück des Datenschutzes einer Website ist die Datenschutzerklärung. In dieser informiert der Websitebetreiber seine Nutzer darüber, welche Daten erhoben, gespeichert und verwertet werden. Jeder Inhaber einer Website ist dazu verpflichtet, eine entsprechende Erklärung zu verfassen und einzubinden – unabhängig davon, ob es sich um eine private oder gewerbliche Seite handelt. Weiterhin muss die Datenschutzerklärung von jeder Unterseite einer Website aus erreichbar sein.

Hierbei genügt es nicht, auf allgemeine Formulierungen zurückzugreifen. Vielmehr ist eine detaillierte Aufschlüsselung sämtlicher Speicher- und Abrufautomatismen notwendig. Server-Logfiles, Social-Media-Plugins, Analysetools… jeder potentielle Datenerheber einer Website muss explizit in der Datenschutzerklärung erwähnt werden.

Diese detaillierten Vorgaben, welche im Bundesdatenschutzgesetz (BDSG) festgehalten sind, führen dazu, dass sich oft Fehler in die Datenschutzerklärung einschleichen. Insbesondere gewerblichen Websitebetreibern empfiehlt es sich daher, einen Anwalt zur Hilfe zu nehmen.

Tipp! Möchten Sie eine sichere Erklärung zum Datenschutz auf Ihrer Website verfassen? Eine Vorlage und weitere Informationen finden Sie hier: Muster zur Datenschutzerklärung für Websites.

Plugins können den Datenschutz auf Webseiten torpedieren

Achten Sie auf die installierten Plugins, wenn Sie eine Website in Sachen Datenschutz optimieren.

Jeder kann heutzutage eine Website betreiben – doch nicht jeder kann diese auch genau so programmieren, wie er sich das vorstellt. Im Zeitalter der Blogs sind Plugins oftmals das Mittel der Wahl, um personalisierte Änderungen vorzunehmen. Ob zur Analyse, zur Vereinfachung bestimmter Prozesse oder zur besseren Optimierung einer Seite: Plugins bieten für die allermeisten Probleme Lösungen.

Besonders beliebt sind Social-Media-Plugins, mit welchen Websitebetreiber das Teilen und „Liken“ (als positiv markieren) ihrer Seiten ermöglichen.

Allerdings stellen diese für den Datenschutz einer Website eine Herausforderung dar. Durch die Einbindung können nämlich die Betreiber der Social-Media-Netzwerke über eine direkte Verbindung zu den Seitenbesuchern Daten erheben. Websiteinhaber haben dabei keinen Einfluss über die Natur und den Umfang der erhobenen Daten durch Facebook, Twitter, Google und Co.

Auch wenn die Rechtslage bezüglich der Einbindung dieser Plugins nicht eindeutig geklärt ist, gehen viele Experten davon aus, dass sie rechtlich nicht erlaubt sind.

Tipp! Weitere Information finden Sie in unserer Anleitung „Facebook-Like-Button datenschutzkonform einbinden“.

Website-Analysen: Ein Alptraum für den Datenschutz?

Nicht nur Social-Media-Plugins, auch Einbindungen diverser Tools zur Analyse Ihrer Website sind datenschutzrelevant. Um zu erfahren, wie viele Besucher sich auf einer Seite tummeln, welche Inhalte besonders gut ankommen usw. nutzen die meisten Websitebetreiber Google Analytics.

Um den Datenschutz der Website trotz Einbindung des Programms zu wahren, sind allerdings einige Anpassungen notwendig:

Bestimmte Maßnahmen zum Datenschutz auf einer Website sind Pflicht - so auch das "Opt-Out" für Google Analytics. — Bestimmte Maßnahmen zum Datenschutz auf einer Website sind Pflicht – so auch das „Opt-Out“ für Google Analytics.

Die IP-Adressen dürfen nur anonymisiert erhoben werden – hierfür muss eine Codezeile angepasst werden.
Jeder Nutzer muss die Möglichkeit haben, der Erhebung und Speicherung seiner Daten durch Google Analytics zu unterbinden. Hierfür muss ein sogenannter „Opt-out“ installiert werden.
Die Nutzung von Google Analytics muss in der Datenschutzerklärung angeben werden.

Tipp: Detaillierte Informationen und Anleitungen zur datenschutzkonformen Einbindung von Google Analytics finden Sie in unserem Ratgeber zum Datenschutz bei Google Analytics.

Auch, wenn Sie eine andere Form der Analyse wählen – etwa durch das Plugin „Jetpack“ – muss dies ebenfalls im Datenschutzhinweis behandelt werden, damit der Datenschutz Ihrer Website gewahrt bleibt.

Der Sicherheit zuliebe: Dank SSL-Zertifikat die Daten Ihrer Besucher schützen

Können Ihre Seitenbesucher sich auf Ihrer Website anmelden (etwa um Kommentare zu hinterlassen) oder gar persönliche Daten eingeben (wenn Sie beispielsweise einen Online-Shop betreiben), empfiehlt es sich, ein SSL-Zertifikat auf der Seite einzubinden.

SSL steht für Secure Socket Layer. Das Zertifikat ermöglicht eine Verschlüsselung der Daten, die zwischen den Computern der Nutzer und dem Server der besuchten Website ausgetauscht werden. Auf diesem Weg verhindern Sie als Betreiber, dass die Daten Ihrer Nutzer aufgrund einer ungesicherten Verbindung gekapert werden.

Die Einbindung eines SSL-Zertifikats ist nicht zwingend notwendig um den Datenschutz einer Website zu gewährleisten, doch sehr empfehlenswert.

Seitenbesucher erkennen eine solche Verschlüsselung durch das Präfix des Seitenlinks: http markiert unverschlüsselte Seiten, https geschützte. Nutzen Sie eine SSL-Verschlüsselung, sollten Sie Ihre Nutzer dennoch darauf in der Datenschutzerklärung hinweisen.

Spezifische Ratgeber zum Datenschutz für Websites

Brute-Force-Angriff vereiteln Impressum und Datenschutzhinweis unterbringen Datenschutzrechtliche Behandlung von Logfiles Google Fonts und die DSGVO Phishing Social-Media-Buttons

Bestimmungen zum Datenschutz auf einer Website nicht beachtet? Diese Folgen drohen

Ist der Datenschutz auf Webseiten Ihrer Konkurrenten nicht gewahrt, können Sie diese abmahnen.

Wahren Seitenbetreiber den Datenschutz ihrer Website nicht, können sie kostenpflichtig abgemahnt werden. Insbesondere gewerbliche Seiteninhaber stehen hierbei im Fokus. Haben sie beispielsweise die Datenschutzerklärung eines Onlineshops nicht richtig formuliert, drohen folgende Konsequenzen:

Abmahnung
Aufforderung zur Unterzeichnung einer strafbewährten Unterlassungserklärung
Übernahme der Abmahnkosten

Grund hierfür ist, dass Verstöße gegen geltende Bestimmungen zum Datenschutz bei einer Website als Wettbewerbsverstöße gelten. Das bedeutet, dass sämtliche Mitbewerber dazu berechtigt sind, entsprechende Abmahnungen zu versenden.

Auch privaten Seitenbetreibern kann eine Abmahnung von einer Verbraucherzentrale erteilt werden.

(53 Bewertungen, Durchschnitt: 3,75 von 5)

Über den Autor

Louisa N.

Louisa hat Informatik an der Hochschule für Technik und Wirtschaft in Berlin studiert und mehrere Jahre im Bereich IT-Sicherheit gearbeitet. Seit 2018 ist sie Redakteurin bei datenschutz.org und unterstützt unser Team mit ihrer Expertise. Ihre Texte befassen sich u. a. mit Themen wie Datenlöschung und Datenrettung.

Kommentare

Rainer
18. Januar 2020 at 12:03
Hallo, ich hätte zu dem Thema noch eine spezielle Frage:
Wie verhält es sich bei der Weitergabe einer Lieferadresse, wenn der Auftraggeber nicht zugleich Empfänger ist – z.B. bei einem Geschenk, welches direkt an den Beschenkten gesendet werden soll.
Einfachstes Beispiel: Blumen Schenken und Versenden lassen
Der Beschenkte kann ja im vorhinein nicht einwilligen – zumindest nicht ohne den Überraschungseffekt zu nehmen – bzw. ich erst beim Emfpänger anfragen müsste, ob ich was Schenken darf und dafür dieAdresse angeben dürfte ?????
Würde mich über eine aussagekräftige Antwort freuen
Antworten
Tanja
20. Februar 2019 at 20:44
Hallo,ich arbeite in einer Arztpraxis
Darf mein Arbeitgeber meinen Nachnamen ohne meine Einwilligung auf seiner Praxishomepage veröffentlichen
Wie kann ich argumentieren das ich es nicht möchte
Antworten

Manuela
19. Oktober 2019 at 16:13
Hallo Tanja,
nein dein Arbeitgeber darf den Nachnamen ohne Einwilligung nicht veröffentlichen. In der DSGVO Kapitel II im Artikel 6 steht unter “ Rechtmäßigkeit der Verarbeitng“
(1)
a) die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
Da du das nicht hast, muss er deinen Namen wieder entfernen.
Liebe Grüße Manuela
Antworten

M.
10. August 2018 at 10:32
Gute Ratgeberseite mit spezifischen Infos zum Datenschutz für Websites und Datenräumen. Danke!
Antworten