Ist Deine Website datenschutzkonform?
19. August 2022
Ist Deine Website datenschutzkonform?
Worauf musst Du achten?
Es ist immer so eine Sache mit dem Datenschutz.
Prinzipiell ist das Thema gut und wichtig, denn es geht uns alle etwas an. Datenschutz sollte in einer so vernetzten Welt, wie wir sie heute kennen, Priorität haben und ernst genommen werden. Dass das in der Praxis nicht immer so einfach ist, zeigt sich aber spätestens dann, wenn du selbst eine Website betreibst und Online-Werbung – zB. in der Google-Suche oder auf sozialen Medien – schaltest. Datenschutz fühlt sich dann schnell wie ein undurchdringbarer Dschungel an Regelungen und Rechtstexten an.
Um ein wenig Licht ins Dunkel zu bringen, erklären wir dir deshalb hier die wichtigsten Regeln und Konzepte im Datenschutz.
Wichtig! Vorweg aber noch eine kurzer Hinweis, dass wir keine Jurist*innen sind und daher auch keine Rechtsauskünfte geben können. Wir teilen hier lediglich unser Branchen-Wissen und verweisen auf hilfreiche Ressourcen.
Das Ein-Mal-Eins des Datenschutzes in Österreich
In Sachen Datenschutz gibt es in Österreich im Wesentlichen 2 Rechtstexte:
§ – Die Datenschutzgrundverordnung (DSGVO) als EU-Recht
§ – Das Datenschutzgesetz (DSG) als österreichisches Recht und Ergänzung zur EU-Verordnung
Neben diesen 2 Rechtstexten gibt es zwar noch unzählige weitere kleinere Gesetze, die ebenfalls das Thema Datenschutz beinhalten, aber nur bestimmte Anwendungsgebiete betreffen. Mehr Infos & Verlinkungen zu den Rechtstexten findest du hier.
Das musst Du bei Deiner Website beachten
Um als Website-Betreiber*in datenschutzkonform zu agieren, brauchst du im Wesentlichen 2 Komponenten:
- eine Cookie-Einwilligung
- eine Datenschutzerklärung
Cookies sind im Wesentlichen gespeicherte Datenstücke. Diese werden von verschiedenen Programmen für Webanalyse oder zu Marketing-Zwecken (zB. um zu wissen, wie viele Nutzer*innen nach einer Werbeschaltung von dir anschließend auf deiner Website eine Anfrage geschickt haben) gesetzt.
Um diese Cookies setzen zu dürfen, brauchst du allerdings eine ausdrückliche Einwilligung der Nutzer*innen dazu. Und hier kommt auch schon die Cookie-Einwilligung ins Spiel!
Für die Cookie-Einwilligung gelten im Wesentlichen folgende Regelungen:
- Die Cookies dürfen erst aktiv werden, nachdem die Nutzer*innen diesen ausdrücklich zugestimmt haben. Sind sie bereits davor aktiv oder werden bei fehlender Einwilligung dennoch gesetzt, ist das datenschutzwidrig.
- In der Cookie-Einwilligung müssen die Cookies und ihr Nutzen aufgelistet und erklärt sein.
- Die Nutzer*innen müssen mit einem Klick die (technisch nicht notwendigen) Cookies ablehnen können.
- Die Nutzer*innen müssen jederzeit ihre Einwilligung widerrufen können (und darüber informiert werden, wo sie das tun können).
Möglich ist eine solche datenschutzkonforme Cookie-Einwilligung zB. über Plug-Ins wie Borlabs Cookies für WordPress.
Mehr Infos darüber, was es bei dem Cookie-Banner zu beachten gilt, findest du hier.
Die Datenschutzerklärung wiederum ist die genaue rechtliche Aufklärung darüber, welche Daten zu welchen Zwecken auf welche Art von Nutzer*innen auf deiner Website gesammelt werden, wie und wie lange sie gespeichert werden und vieles mehr.
Für die Datenschutzerklärung gelten im Wesentlichen folgende Regelungen:
- In der Datenschutzerklärung müssen die Nutzer*innen detailliert über die Datenverarbeitung informiert werden.
- Es handelt sich um einen rechtswirksamen Text, daher sollte dieser auch von Jurist*innen verfasst werden, um datenschutzkonform zu sein.
- Die Datenschutzerklärung muss auf der Website öffentlich abrufbar sein.
- Die Datenschutzerklärung muss mit einem Klick erreichbar sein.
Für eine rechtskonforme Datenschutzerklärung kannst du entweder Jurist*innen mit der Verfassung einer solchen beauftragen oder ganz einfach einen Online-Datenschutzgenerator verwenden.
Es gibt sowohl kostenlose als auch kostenpflichtige Datenschutzgeneratoren. Wir empfehlen den kostenpflichtigen Datenschutzgenerator von Dr. Thomas Schwenke, einer deutschen Datenschutzkoryphäe. Sein Generator ist auch für Österreich verfügbar.
Was musst Du bei Deiner Website noch beachten?
Ein zentraler Bestandteil einer datenschutzkonformen Website ist außerdem die IP-Anonymisierung.
Ganz generell geht es bei Datenschutz ja um personenbezogene Daten, die Aufschluss über die Identität hinter den Daten geben können. Darunter fallen Dinge wie Name, Geburtsdatum, Wohnadresse, Mailadresse, aber auch die IP-Adresse. Damit die gespeicherten Daten somit datenschutzkonform sind, dürfen diese personenbezogenen Daten nicht ohne explizite Einwilligung abgespeichert werden. Bei der IP-Adresse bedeutet das, dass diese anonymisiert – also unvollständig – gespeichert werden muss.
Wie kannst Du den Datenschutz Deiner Website weiter verbessern?
Hier wird es nun kurz ein wenig technisch, wir machen es aber möglichst kurz und schmerzlos.
Der Server-Standort ist ein wichtiger Faktor beim Datenschutz. Der Server ist der Ort, an dem diese Daten gespeichert werden und je nach Standort auf der Welt, gelten für diesen unterschiedliche Gesetze. Für die DSGVO – die Datenschutzgrundverordnung der EU – ist beispielsweise der Server-Standort in den USA problematisch, da dort andere Gesetze zur Einsicht in Daten gelten (beispielsweise durch Geheimdienste), die nicht mit den EU-Bestimmungen vereinbar sind. Der Server-Standort sollte daher besser in der EU liegen.
Die beste Option ist aber sogenanntes serverseitiges Tracking. Dabei werden die gesammelten Daten auf einem eigenen Server gespeichert, wodurch alle Daten bei dir liegen und du mehr Kontrolle darüber hast, an wen (zB. Google, Facebook & Co.) welche Daten geschickt werden.
Weitere Ressourcen
Mit diesen Tipps bist du mit deiner Website in Sachen Datenschutz gut aufgestellt und wir hoffen, dass du bei diesem Thema nun einen besseren Überblick bekommen hast.
Unter folgenden Links findest du weiterführende Informationen rund um den Datenschutz: