Die firmeneigene Webseite ist für Unternehmen heute ein echtes Aushängeschild. Oft kommt es hier zu einem ersten Berührungspunkt zwischen den Unternehmen und möglichen Kunden. Daher konzentrieren sich viele Firmen auf gute Inhalte gepaart mit einem ansprechenden Design, um den Nutzerinnen und Nutzern ihren Besuch auf der Unternehmenswebseite möglichst attraktiv zu gestalten. Der erste Eindruck zählt schließlich. Wieso allerdings auch eine datenschutzkonforme Homepage von großem Vorteil für Ihren Betrieb sein kann und worauf Sie bei der Erstellung und Wartung Ihrer Webseite aus der Sicht eines Datenschutzbeauftragten achten sollten, das erklären wir Ihnen in unserem kleinen Leitfaden zum Datenschutz auf Webseiten.

Datenschutz auf Webseiten

Datenschutz auf Webseiten ist nicht erst seit Einführung der DSGVO wichtig. Mario Thiele, fachlicher Leiter des Geschäftsbereichs Datenschutz bei ecoprotec, hat daher diesem stetig aktuellen Thema einen Beitrag beim ecoprotec Datenschutz Summit am 7. Juni 2022 gewidmet. Mit vielen Beispielen aus der Praxis erklärt Mario Ihnen, worauf Sie beim Datenschutz auf Ihrer Webseite unbedingt achten sollten und wie wir unsere Kunden an dieser Stelle unterstützen können.

Achten Sie auf die Aktualität auf Ihrer Webseite

Im Prinzip ein recht simpler Hinweis. Dennoch erleben wir es in der Praxis bei unserer Arbeit regelmäßig: Die angegebenen Daten auf der Unternehmenswebseite entsprechen nicht mehr dem aktuellen Stand. Damit kann eine verantwortliche Person gemeint sein, die schon längst aus dem Unternehmen ausgeschieden ist. Eine Post- oder E-Mail-Adresse beinhaltet veraltete Angaben. Ein Hinweis infomiert über ein Tool, das schon seit Jahren nicht mehr auf der Webseite genutzt wird.

Doch nicht nur veraltete Angaben sind häufig zu finden. Oft sind die angebenen Daten schlicht und einfach falsch oder fehlen komplett. Beliebte Orte, wo unsere Datenschutzbeauftragten diese Angaben oft vermissen, sind die Datenschutzerklärung, das Impressum oder das Cookie-Consent-Banner auf einer Webseite. Unser Tipp: Denken Sie bei Aktualisierungen Ihrer Internetseiten immer gleich auch daran, die Informationen an diesen Stellen auf Ihrer Homepage upzudaten oder prüfen Sie in regelmäßigen Abständen, ob die Hinweise korrekt angegeben sind.

Fehlende oder gar falsche Angaben sind für Besucherinnen und Besuchern Ihrer Webseite leicht nachvollziehbar und für Sie leicht vermeidbar. Gleichzeitig verhindern Sie mit aktuellen und passenden Daten Missverständnisse mit den Besucherinnen und Besuchern Ihrer Webseite. Problematischer wird das Ganze, wenn Dritte Ihre Webseite mit einem ganz anderen Hintergrund besuchen. Mittlerweile gibt es Tools, die automatisch Ihren Internet-Auftritt auf Datenschutzkonfomität durchleuchten. Gerade aus diesem Grund ist es sehr wichtig, regelmäßig ein Auge auf die Aktualität Ihrer Datenschutzhinweise und rechtlichen Angaben zu werfen.

Artikel 5 Absatz 1 DSGVO

Was verlangt der Gesetzgeber eigentlich von uns bei der Verarbeitung personenbezogener Daten auf einer Webseite? Ein Blick auf Art. 5 Abs. 1 DSGVO zeigt uns zunächst die Grundspielregeln, nach denen wir mit solchen Infomationen datenschutzkonform arbeiten dürfen: Die Rechtmäßigkeit muss gegeben sein. Die Verarbeitung muss nach Treu und Glauben geschehen und unterliegt einem Transparenzanspruch. Eine Datenerhebung muss zweckgebunden sein und gleichzeitig sollten so wenig Daten wie möglich erhoben werden.

Für die Praxis bedeutet das, einwilligungsbedürftige Vorhaben zu berücksichtigen. Stellen Sie die Nutzung von Analystools und eingesetzte Cookies transparent dar. Vollziehen Sie keine unbedachten Zweckänderung wie zum Beispiel auf den Angaben eines Kontaktformulars. Nur weil sich ein Nutzer für eine aktuelle Preisliste Ihres Unternehmens interessiert, heißt das nicht, dass er auch gleich in Ihren Newsletterverteiler aufgenommen werden möchte.

Ein Newsletterverteiler ist direkt ein gutes Beispiel für den Punkt der Datenminimierung. Eine E-Mail-Adresse und ein Name sollten hierzu völlig ausreichend sein. Anschrift, Telefonnummer und Geburtsdatum sind hingegen personenbezogene Daten, die für den Versand eines Newsletters nicht zwingend erforderlich sind.

Urteile bei Verstößen gegen den Datenschutz auf Webseiten

Was kann eigentlich passieren, wenn Sie sich nicht an die geltenden Datenschutzbestimmungen halten? Einerseits können die zuständigen Aufsichtsbehörden wie der Bundes- oder die Landesdatenschutzbeauftragten diese Verstöße ahnden und entsprechende Bußgelder verhängen. Gemäß Art. 83 DSGVO kann die Höhe bei Verstößen bis zu 20 Mio. € oder bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes betragen, je nachdem welcher Betrag höher ist.

Neben verhängten Bußgeldern können andererseits auch die Betroffenen selbst im Nachgang an einen Datenschutzverstoß Schadensersatzansprüche stellen. So besteht die reelle Gefahr für Unternehmen, ein zweites Mal zur Kasse gebeten zu werden. Ein aktuelles Beispiel ist hierbei die Einbindung von google fonts auf der firmeneigenen Webseite. Das Landgericht München I urteilte in diesem Jahr zu einem Fall neben Unterlassung zu einem Schadensersatz in Höhe von 100 Euro.

Neben Bußgeldern und Schadensersatz ist es natürlich auch das Image eines Unternehmens, das unter einem bekannt gewordenen Datenschutzvorfall leiden kann. So mussten in jüngster Vergangenheit in Deutschland ansässige Unternehmen wie H&M, Vattenfall oder die BREBAU GmbH Bußgelder in Millionenhöhe hinnehmen – schlechte Presse inklusive.

Wie wird und bleibt Ihre Webseite DSGVO-konform?

Wie kann aus unserer Sicht der „richtige“ Weg ausschauen, um eine firmeneigene Webseite datenschutzkonform zu veröffentlichen? Grundsätzlich möchten wir zunächst anmerken, dass es immer auf den Einzelfall ankommt, eingesetzte Tools berücksichtigt werden müssen und das Einsatzziel der eigenen Webseite hinterfragt werden sollte.

Machen Sie im ersten Moment bestenfalls eine Bestandsaufnahme. Ist klar, wer der Betreiber oder die Betreiberin Ihrer Webseite ist? Welche Funktionen und Plugins werden auf Ihrer Internetpräsenz eingesetzt? Ist Ihnen bekannt, welche Cookies auf Ihrer Webseite eingesetzt werden? Hosten Sie Ihre Webseite selber oder geben Sie diesen Punkt an externe Stellen weiter? Beachten Sie bei einer ersten Bestandsaufname in jedem Fall rechtlich wichtige Seiten wie Ihr Impressum, die Datenschutzerklärung und Ihr Cookie-Consent-Banner, sofern Sie nicht technisch notwendige Cookies auf Ihrer Webseite einsetzen. Werden in diesem Fall einwilligungsbedürftige Cookies bei Ihnen wirklich unterbunden, bis ein User der Nutzung zustimmt?

Ob Ihre Webseite sämtliche Vorgaben des aktuell geltenden Datenschutzes erfüllt, sollten Sie daher bestenfalls immer von einem erfahrenen Experten oder einer Expertin prüfen lassen, um auf Nummer sicher zu gehen. Haben Sie noch Fragen zum Thema? Dann freuen wir uns auf Ihre Nachricht.