Datenschutz-Anforderungen an Websites

Wer eine Website betreibt, muss neben den Vorgaben zu Webanalyse und Datenschutzerklärung auch an Datensparsamkeit und sichere Webtechnologien denken.

Mehr als 80 Prozent der deutschen Unternehmen verfügen über einen eigenen Internetauftritt, so eine Untersuchung von BITKOM. Die meisten dieser Firmen sind bereits seit mehreren Jahren Betreiber einer Website. Trotzdem herrscht weiterhin Unklarheit, wenn es um die Anforderungen des Datenschutzes für Websitebetreiber geht.

So betrifft der Datenschutz bei Websites nicht etwa nur die Grenzen bei der Analyse der Besucherdaten. Personenbezogene Daten fallen an mehreren Stellen an, wenn es um die Erstellung, Pflege und Nutzung von Websites geht, auch in den Inhalten der Websites.

Personenbezug bei Inhalten von Websites beachten

Bereits bei der Konzeption und Erstellung der Webinhalte darf der Datenschutz nicht fehlen. So sollten weder die Kontaktdaten von möglichen Referenzkunden ohne weiteres veröffentlicht werden noch die Fotos und Namen von Mitarbeiterinnen und Mitarbeitern.

Bei den Fotos von Personen können Urheberrechte betroffen sein, aber auch der Datenschutz sieht eine Einwilligung vor, bevor Bilder der Beschäftigten ins Netz gelangen. Bei Mitarbeiterinnen und Mitarbeitern mit Kundenkontakt ist die Veröffentlichung des Namens auf der Website in der Regel durch die Datenverarbeitung für eigene Zwecke des Unternehmens (§ 28 BDSG) gedeckt. Beschäftigte ohne Kontakt zu externen Stellen jedoch müssen sich erst mit der Veröffentlichung ihres Namens auf der Unternehmenswebseite einverstanden erklären. Das sollte zum Beispiel bei Organigrammen bedacht werden, bevor diese ins Internet gestellt werden.

Datensparsamkeit bei Web-Formularen üben

Sollen personenbezogene Daten über eine Website erhoben werden, zum Beispiel für die Anforderung eines Katalogs, gibt es weitere Anforderungen an die entsprechende Website und das integrierte Web-Formular: Generell sollen nur die Daten erhoben werden, die für den jeweiligen Vorgang tatsächlich erforderlich sind (Datensparsamkeit). Die Telefonnummer des Interessenten zum Beispiel mag für den Vertrieb interessant sein, für den Postversand des Katalogs aber ist sie in aller Regel nicht erforderlich. Deshalb sollten nur die wirklich erforderlichen Datenfelder auch Pflichtfelder in einem Web-Formular sein.

An Protokolldaten bei Erstellung, Pflege und Nutzung denken

Die bereits genannte Webanalyse ist zwar ein Klassiker im Online-Datenschutz. Doch sie ist weder das einzige Datenschutz-Thema bei Websites noch betrifft die mögliche Datenanalyse nur die Besucher einer Website. Da Webseiten zunehmend mit Content-Management-Systemen (CMS) erstellt werden und diese ebenfalls Protokolldaten bei der Erstellung und Pflege von Webseiten erzeugen, gilt es auch an dieser Stelle, an die notwendige Anonymisierung der Protokolldaten zu denken. Es sollte nicht möglich sein, die Arbeit an den Webseiten lückenlos zu überwachen (Verhaltens- und Leistungsanalyse), wenn es hierfür keinen konkreten Anlass gibt, wie zum Beispiel einen konkreten Betrugsverdacht gegen einen bestimmten Beschäftigten.

Alle Formen von Cookies berücksichtigen

Für den Datenschutz bei Webseiten spielen bekanntlich die Cookies eine wesentliche Rolle, sei es bei der Einkaufskorb-Funktion eines Webshops, bei Online-Werbung auf der Website oder bei bestimmten Formen der Webanalyse. Die Cookie-Problematik wird bereits seit langer Zeit diskutiert, gelöst ist sie nicht. Neben der EU-Cookie-Richtlinie sind es die verschiedenen Arten von Cookies, die ein Webseitenbetreiber berücksichtigen muss. So reicht es nicht, die einfachen Text-Cookies datenschutzkonform zu verwenden. Auch zum Beispiel die Flash-Cookies müssen sich nach dem Datenschutz richten.

Betroffenenrechte und Datenschutzerklärung nicht vergessen

Grundlegend für den Datenschutz bei einer Website ist auch die Information des Nutzers in der sogenannten Datenschutzerklärung. Dort muss der Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung seiner personenbezogenen Daten informiert werden. Zu den Pflichten des Webseitenbetreibers gehört es auch, die Betroffenenrechte auf Auskunft zu den gespeicherten Daten und auf Löschung oder Sperrung der Daten umzusetzen.

Sicherheit der Inhalte und der Verbindung bedenken

Die personenbezogenen Daten der Nutzer müssen auch hinsichtlich Vertraulichkeit, Integrität und Verfügbarkeit geschützt werden. Dazu gehört zum einen eine verschlüsselte Übertragung vertraulicher Daten zu der und von der Website. Aber auch Maßnahmen gegen manipulierte und verseuchte Webinhalte sind zu treffen, um die Nutzerdaten zu schützen. Ein guter Datenschutz für Webseiten bedeutet deshalb zum Beispiel auch eine umfassende Sicherheit bei dem betreffenden Webserver oder bei dem Webhoster sowie ein Schutz gegen DDoS-Attacken, damit die Verfügbarkeit gewährleistet werden kann.

Fazit: Webseiten und Datenschutz aktuell halten

Unternehmen sollte deshalb nicht nur die Inhalte auf ihren Websites aktuell und verständlich halten, sondern auch den Datenschutz. Dazu gehört es, nicht ohne jede Risikoanalyse neue Webtechnologien einzusetzen, um die Website modern zu gestalten. HTML5 zum Beispiel bietet nicht nur neue Möglichkeiten und Funktionen für Webseiten, sondern hält auch einige neue Datenrisiken bereit, wie zum Beispiel ENISA (European Union Agency for Network and Information Security) berichtet hat. Eine Datenschutz- und Datensicherheitsschulung für Webmaster sollte deshalb in keinem Unternehmen mit Internetauftritt fehlen.

Artikel wurde zuletzt im Januar 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Enterprise-Compliance

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close