Damit die Daten von Besuchern einer Webseite geschützt sind, gibt es zahlreiche Regeln, die durch die DSGVO vorgegeben sind und eingehalten werden müssen. In diesem Artikel gehen wir auf typische Problemstellen von Webseiten ein und geben praktische Tipps mit an die Hand, was in regelmäßigen Abständen überprüft werden sollte.
Kontaktformulare
Da in Kontaktformularen sensible Daten wie Namen und Adressen angegeben werden, unterliegen sie speziellen Auflagen. Zum einen sollte man prüfen, ob zunächst die Einwilligung des Benutzers zur Verarbeitung der Daten eingeholt wird. Es sollten nicht mehr Daten erhoben werden, als absolut notwendig – Pflichtfelder dürfen nur Felder für Informationen sein, die zwingend benötigt werden.
Ein Hinweis zu den erhobenen Daten des Kontaktformulars muss auch in der Datenschutzerklärung sichtbar sein.
Einbindung von Google Fonts
Die Einbindung von Google Fonts hat im vergangenen Jahr zu einer großen Abmahnwelle geführt, da das Münchner Landgericht Januar 2022 in einem Urteil feststellte, dass die Einbindung extern geladener Google Fonts nur mit Einwilligung der Nutzer geschehen darf.
Um eine teure Abmahnung zu vermeiden, sollte man prüfen, ob externe Schriftarten von Google geladen werden. Ist dies der Fall, sollte man von der Möglichkeit Gebrauch machen, die Schriftarten lokal einzubinden. Dies ist rechtskonform, da man sicher geht, dass Informationen der Nutzer nicht an Google weitergegeben werden.
Funktionierender Cookie Banner
Der Cookie Banner sollte regelmäßig auf die korrekte Funktionsweise überprüft werden. Ein Cookie Banner ist dafür da, zunächst die Einwilligung des Nutzers für die Nutzung seiner Daten durch verschiedene Dienste einzuholen.
Bevor diese Einwilligung nicht gegeben wurde, dürfen Cookies nicht geladen werden. Wenn der Benutzer der Webseite nicht einwilligt, dass diese Cookies verwenden darf, muss der Cookie Banner auch tatsächlich dafür sorgen, dass dies unterbunden wird. Manche Funktionalitäten der Webseite funktionieren unter Umständen nicht korrekt, wenn der Erhebung von Daten durch Cookies nicht zugestimmt wurde.
Aktuelles Impressum und Datenschutzerklärung
Ein aktuelles Impressum und eine rechtskonforme Datenschutzerklärung sind für die meisten Webseiten Pflicht. Um dafür zu sorgen, dass das Impressum und die Datenschutzerklärung stets auf dem neuesten Stand sind, sollte man sich als Webseitenbetreiber immer über aktuelle Gerichtsurteile und Änderungen der DSGVO auf dem Laufenden halten. Auf diese Weise kann man auch hier verhindern, dass die Webseite rechtswidrig wird.
Newsletter
Beim Newsletter gilt ähnlich wie beim Kontaktformular, das zunächst die Einwilligung zur Datenverarbeitung eingeholt werden muss, bevor der Newsletter verschickt werden darf. E-Mails dürfen von Webseitenbetreiber erst an denjenigen, der sich für den Newsletter eingetragen hat, verschicken, wenn dieser im Double Opt-In Verfahren zugestimmt hat, dass E-Mails gesendet werden dürfen. Ebenfalls sollte man überprüfen, ob die Newsletter-Software, die verwendet wird, DSGVO-konform ist.
Alle genannten Aspekte sollten regelmäßig überprüft werden, um die DSGVO-Konformität der eigenen Webseite sicherzustellen. Die Maßnahmen können entweder manuell durchgeführt werden, als auch durch professionelle Tools, mit denen sich spezielle DSGVO Checks durchführen lassen. Ein besonders genaues Tool dieser Art kann man bei decareto.com erwerben.
