GDPR

Datenschutz auf Webseiten

Datenschutz (DSGVO) auf Webseiten: Was Sie wissen müssen

Der Datenschutz ist ein wichtiges Thema für alle Webseitenbetreiber. Seit dem 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung (DSGVO), die den Schutz personenbezogener Daten in der EU vereinheitlicht und verstärkt. Seit dem 1. Dezember 2021 ist zudem das Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) zu beachten, das die ePrivacy-Richtlinie in deutsches Recht umsetzt.

Was bedeutet das für Sie als Webseitenbetreiber? Welche Pflichten haben Sie und welche Rechte haben Ihre Besucher? In diesem Blogbeitrag geben wir Ihnen einen Überblick über die wichtigsten Aspekte des Datenschutzes auf Webseiten.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Das können zum Beispiel sein:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • IP-Adresse
  • Cookie-ID
  • Standortdaten
  • Online-Kennungen

Nicht alle personenbezogenen Daten sind gleich sensibel. Besonders schützenswert sind zum Beispiel Gesundheitsdaten, biometrische Daten oder politische Meinungen.

Wann dürfen Sie personenbezogene Daten verarbeiten?

Die Verarbeitung von personenbezogenen Daten ist grundsätzlich nur erlaubt, wenn Sie eine Rechtsgrundlage dafür haben. Die DSGVO nennt sechs mögliche Rechtsgrundlagen:

  • Einwilligung: Die betroffene Person hat ihre freiwillige, informierte und widerrufbare Zustimmung zur Verarbeitung ihrer Daten gegeben.
  • Vertrag: Die Verarbeitung ist für die Erfüllung eines Vertrags mit der betroffenen Person oder für vorvertragliche Maßnahmen erforderlich.
  • Rechtliche Verpflichtung: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der Sie unterliegen.
  • Lebenswichtige Interessen: Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
  • Öffentliches Interesse: Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt.
  • Berechtigtes Interesse: Die Verarbeitung ist zur Wahrung Ihrer berechtigten Interessen oder der eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Sie müssen immer im Einzelfall prüfen, welche Rechtsgrundlage für Ihre Datenverarbeitung gilt und diese dokumentieren.

Was müssen Sie bei der Einwilligung beachten?

Die Einwilligung ist eine häufige Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten auf Webseiten. Dabei müssen Sie einige Anforderungen beachten:

  • Die Einwilligung muss freiwillig sein. Das heißt, Sie dürfen keine Nachteile androhen oder Vorteile versprechen, wenn jemand seine Einwilligung gibt oder verweigert.
  • Die Einwilligung muss informiert sein. Das heißt, Sie müssen klar und verständlich darüber informieren, wer Sie sind, welche Daten Sie verarbeiten wollen, zu welchem Zweck und wie lange. Außerdem müssen Sie auf die Möglichkeit des Widerrufs hinweisen.
  • Die Einwilligung muss eindeutig sein. Das heißt, Sie müssen eine aktive Handlung der betroffenen Person verlangen, zum Beispiel ein Häkchen setzen oder einen Button klicken. Eine voreingestellte Zustimmung oder ein bloßes Weitersurfen reichen nicht aus.
  • Die Einwilligung muss nachweisbar sein. Das heißt, Sie müssen protokollieren können, wann und wie jemand

Comments are closed.