Datenschutzkonforme Website: Welche Maßnahmen müssen IT Freelancer ergreifen?

Die neue EU-Datenschutz-Grundverordnung (DSGVO), die am 25. Mai 2018 in Kraft tritt, soll für eine verbesserte sowie länderübergreifende Sicherheit personenbezogener Daten sorgen. Aufgrund dessen gelten insbesondere für die Erstellung von Webseiten hohe Ansprüche, welche auch IT Freelancer berücksichtigen müssen. Mehr dazu in diesem Artikel.

Datenschutzerklärung aktualisieren

Dass Internetseiten eine Datenschutzerklärung beinhalten müssen, ist nicht neu. Mit der DSGVO wurden jedoch zusätzliche Informationspflichten erhoben, weshalb eine Anpassung notwendig ist. So müssen jegliche genutzte Dienste und Plug-ins, welche die Daten der Website-Besucher erheben – zum Beispiel Facebook Like Buttons oder Tracking Tools – in der Datenschutzerklärung aufgeführt werden.

Zudem müssen die Nutzer ausführlich und in verständlicher Ausdrucksweise über ihre Betroffenenrechte nach der DSGVO aufgeklärt werden. Dazu gehören das Auskunftsrecht, das Recht auf Datenübertragbarkeit, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Verarbeitung sowie schließlich das Widerspruchsrecht.

Erklärungen & Musterformulierungen zur DSGVO-konformen Datenschutzerklärung vom Berufsverband der Rechtsjournalisten e.V. finden Sie hier.

Formulare überprüfen

Manche IT Freelancer ermöglichen es ihren Kunden, sie über ein Kontaktformular zu erreichen, online einen Termin zu vereinbaren oder gegebenenfalls sogar einen Newsletter zu erhalten. Hierbei ist zu beachten, dass ausschließlich jene personenbezogenen Angaben erhoben werden dürfen, welche zur Beantwortung der Anfrage zwingend erforderlich sind. Bei der Anmeldung für einen Newsletter ist das beispielsweise nur für die E-Mail-Adresse der Fall. Alle anderen Eingabefelder, wie der Vor- und Nachname, dürfen keine Pflichtfelder sein und sind eindeutig als freiwillige Angaben zu kennzeichnen.

Zudem wird bei jeder Datenverarbeitung eine gesonderte Einwilligungserklärung benötigt. Hat ein neuer Kunde etwa online einen Termin vereinbart, dürfen dessen Daten ohne Zustimmung nicht gleichzeitig in die Mailing-Liste des Newsletters aufgenommen werden. Darüber hinaus ist stets die Rechtsgrundlage, auf der die Datenerhebung stattfindet, zu nennen sowie eine Verlinkung auf die Datenschutzerklärung einzurichten, damit deren Kenntnisnahme sichergestellt wird.

Datenschutzfreundliche Social Media Plug-ins einbauen

Die gängigen Plug-ins, die von Facebook und Co. zur Verfügung gestellt werden, sammeln zu jeder Zeit die Daten der Webseitenbesucher. Gleiches gilt bei der Einbettung von YouTube-Videos. Diese Vorgehensweise verstößt jedoch gegen die Richtlinien der DSGVO, weshalb entweder auf Like- und Share-Buttons verzichtet oder stattdessen auf datenschutzfreundliche Plug-ins zurückgegriffen werden sollte. Letztere ermöglichen es dem Nutzer, selbst über die Freigabe seiner Informationen an die sozialen Netzwerke zu entscheiden. Beim Integrieren von YouTube-Videos sollte ebenfalls der „erweiterte Datenschutzmodus“ verwendet werden.

Auf Cookies und Tracking hinweisen

Dass Webseitenbesucher auf die Verwendung von Cookies hingewiesen werden müssen, ist ebenfalls nicht neu. Die DSGVO verlangt jedoch zusätzlich die Nennung der entsprechenden Rechtsgrundlage in der Datenschutzerklärung sowie die Aufklärung des Verbrauchers darüber, wie er das Setzen von Cookies gegebenenfalls verhindern kann.

Ähnliches gilt für die Nutzung von Tracking Tools, wie Google Analytics. Zum einen ist diese in der Datenschutzerklärung zu nennen, zum anderen muss dem Seitenbesucher mittels eines Links die Möglichkeit gegeben werden, das Verfolgen seiner Bewegungen zu unterbinden. Tut er das nicht, darf die Analyse dennoch ausschließlich in anonymisierter Form stattfinden, indem die IP-Adresse derart gekürzt wird, dass kein Personenbezug mehr herstellbar ist.

Weitere Informationen zu den Neuerungen der EU-Datenschutz-Grundverordnung stellt Ihnen der Berufsverband der Rechtsjournalisten e.V. in seinen kostenfreien Ratgeberartikeln zur Verfügung.

Der Berufsverband der Rechtsjournalisten e.V. wurde im August 2015 von Rechtsanwalt Mathis Ruff in Berlin gegründet. Für den juristischen Laien steht einem grundlegenden Verständnis zumeist das „Juristendeutsch“ im Wege; entsprechende Recherchen gestalten sich in der Regel als zeitaufwendig und komplex. Ziel des Verbandes ist es daher, über zentrale rechtliche Themenkomplexe in einer verständlichen Sprache zu informieren. Der Berufsverband der Rechtsjournalisten e.V. stellt ausschließlich Informationsportale bereit, bietet jedoch keine Rechtsberatung an.

Schreibe einen Kommentar

Nachrichten und Ratgeber für IT Freelancer  

   + kostenlos

   + kompakt

   + monatlich

   + spamfrei

Das Neueste zum Wettbewerb 'IT Freelancer des Jahres'

Newsletter des IT Freelancer Magazins