Ein jeder, ob Webseitenbetreiber oder nicht, hat schon einmal von der Datenschutz-Grundverordnung (oder auch General Data Protection Regulation – kurz GDPR) gehört. Die DSGVO ist eine EU-Verordnung, die seit ihrer Einführung im April 2016 für aufsehen sorgt.
Ziel dieser Verordnung ist es persönliche Daten zu schützen und Transparenz über die Erhebung sowie Verarbeitung sicherzustellen.
In der Webentwicklung muss auf einiges geachtet werden, um den Datenschutzanforderungen gerecht zu werden. Hinzu kommt, dass jede Website andere Dienste nutzt, andere Daten erhebt und somit auch andere Anforderungen erfüllen muss.
Datensparsamkeit & Transparenz
Das erste Gebot ist die Datensparsamkeit. Es sollte immer nur so viele Daten erhoben werden wie nötig und so wenig wie möglich. Damit einher geht, dass der Nutzer über alle erhobenen Daten, deren Speicherung und Verarbeitungswege informiert über die Datenschutzerklärung und/oder das Cookie-Panel informiert werden muss.
Cookie Panel und Consent-Management
Cookies sind kleine Textdateien, die auf dem Gerät des Nutzers gespeichert werden. Sie können Informationen wie Spracheinstellungen, Aufenthaltszeit und Navigation der Unterseiten sowie über Formulare eingegebene Daten enthalten. Diese können grob in technisch notwendige und technisch nicht notwendige Cookies kategorisiert werden. Unter die technisch nicht notwendigen fallen beispielsweise Tracking-Cookies von Analyse-Tools und Cookies von Social Media Plattformen, die für Website-Analysen, Ad-Targeting und Anzeigenmessungen verwendet werden.
Anforderungen an das Panel:
-
Vor Einwilligung dürfen keine entsprechenden Cookies gesetzt werden und auch keine externen Medien geladen werden.
-
Eingaben muss der Nutzer jederzeit widerrufen können
-
Teilauswahl ermöglichen
-
Auflistung aller gesetzter Cookies, deren Anbieter, Zweck sowie Laufzeit entweder im Panel selbst oder der verlinkten Datenschutzerklärung
-
Hinweis über die Widerrufsmöglichkeit der Eingabe.
Mehr zum Thema Web-Cookies gibt in unserem Blogbeitrag .
Datensicherheit und Schutzmaßnahmen
SSL-Zertifikat
Bei HTTP handelt es sich ein zustandsloses Protokoll und ist dementsprechend anfällig für Dritte, die den Datenaustausch auslesen und so auch an die Daten der Nutzer kommen. Bei HTTPS wird hingegen der Webserver durch ein TLS-Zertifikat validiert und anschließend vom Client ein Sitzungsschlüssel versandt, welcher nur für den Server lesbar ist. Die Kommunikation zwischen Browser und Server ist durch TLS (Transport Layer Security) verschlüsselt. TLS war früher bekannt als SSL und ist ein Verschlüsselungsprotokoll.
Heutzutage ist es Standard, den Datenaustausch zwischen Client und Server durch ein solches Zertifikat zu schützen.
Mehr zum Thema SSL-Verschlüsselung gibt in unserem Blogbeitrag.
Updates
Zudem ist es wichtig, das System inklusive aller Erweiterungen stets auf dem neusten Stand zu halten, um Sicherheitslücken zu vermeiden. Gerade Content-Management Systeme wie WordPress sollten aus diesem Grund regelmäßig gewartet werden.
Da Updates leider nicht immer reibungslos verlaufen und es immer zu Kompatibilitätsproblemen kommen kann, bieten wir die Übernahme der regelmäßigen Websitewartung an. Melden Sie sich einfach bei uns und wir stellen mit Ihnen zusammen Ihr individuelles Paket zusammen, das Ihren Anforderungen entspricht.
Datenschutzerklärung
Die Datenschutzerklärung ist ein rechtliches Dokument, in dem festgehalten wird, welche personenbezogenen Daten gesammelt werden, zu welchem Zweck sie dienen und wie sie verarbeitet und gespeichert werden. Dieses Dokument sollte immer von einem Anwalt erstellt werden.
Schlussgedanke
Während die Implementierung der Datenschutzmaßnahmen komplex und aufwendig sein kann, ist es dennoch wichtig die eigenen Seite datenschutzkonform zu gestalten, um eventuellen Bußgeldstrafen zu entgehen und nicht zuletzt auch die Daten der eigenen Besucher und Kunden zu schützen – damit auch das Vertrauensverhältnis bestehen bleiben kann.
Hinweis: Dieser Beitrag stellt keine Rechtsberatung dar und kann keine individuelle rechtliche Beratung ersetzen.
Bei Unsicherheiten bieten wir zudem einen DSGVO-Check Ihrer Seite an.
Quellen: