DSGVO – Was muss meine Webseite können?

Headerfoto

Die erste Anlaufstelle für potentielle Abmahner ist die Webseite. Sind hier nicht alle Anforderungen der DSGVO umgesetzt, kann schon abgemahnt werden. Deswegen sollte die Webseite bis zum 25. Mai 2018 die nötigen Mindestanpassungen erfahren.

Die wohl wichtigste Neuerung ist, dass nun auf der Webseite, ähnlich wie das Impressum, ein Link zum Datenschutz gut sichtbar angelegt werden muss. Die übliche Platzierung im Menü auf der 1. Ebene oder im Footer- / Header-Bereich reichen dazu völlig aus. Auf der dann aufgerufenen Seite müssen die Datenschutzhinweise vorzufinden sein. Hier hängt es stark von Webseite zu Webseite ab, was dort alles gelistet sein muss. Wird ein Blog, Online-Shop oder eine Web-App betrieben? Gibt es die Möglichkeit, Kommentare zu hinterlassen / zu abonnieren? Kann man sich registrieren und gibt es ein Kommentarformular? Dies beeinflusst schon die Inhalte der Datenschutzhinweise. Dazu kommen technische Spielereien wie Cookies, GoogleAd, Google-Analytics, etc. – die nun auch alle in den Hinweisen berücksichtigt werden müssen. Im Internet finden sich diverse „DSGVO - Generatoren“ für entsprechende Texte. Bei einem Online-Shop müssen zusätzlich auch AGBs und Widerspruchserklärungen an die DSGVO angepasst werden.

Wenn bisher nicht schon im Einsatz, muss die Webseite bei der Verwendung von Cookies darauf nun explizit hinweisen. Wir kennen alle die nervigen Pop-Ups à la „wir verwenden Cookies auf unserer Seite – OK“. Das war zwar schon vorher (seit 2017) Pflicht, wird zum 25. Mai aber noch mal durch die DSGVO verstärkt und sollte daher jetzt unbedingt umgesetzt sein.

Die wohl größte Herausforderung, falls nicht schon längst geschehen, ist die Umstellung auf https. Sollte eure Webseite nicht rein informativ sein, was sie ab dem Punkt nicht mehr ist, ab dem ein Kontaktformular eingesetzt wird, muss sie mittels SSL-Zertifikat verschlüsselt werden. In Artikel 32 DSGVO wird nämlich ausdrücklich die Verschlüsselung bei der Übertragung personenbezogener Daten verlangt. Besonders spannend ist an dieser Stelle, dass bereits Bußgelder für unverschlüsselte Kontaktformulare verhängt wurden – ich bin mir sicher, dass dies mit Inkrafttreten der DSGVO am 25. Mai noch zunehmen wird.

Inzwischen bieten viele Hoster an, SSL-Zertifikate für die eigene Webseite mittels eines Klicks zu installieren. Zwar sind damit auch Kosten verbunden, doch Initiativen wie Let’s Encrypt erlauben nun auch die Generierung von kostenlosen SSL-Zertifikaten. Aber Vorsicht! Die dort erstellten SSL-Zertifikate werden nicht von allen Browsern an allen Stellen als sicher dargestellt – das kann beim Besucher zu Verwirrung führen.

Zum Schluss noch ein persönlicher Rat, wenn man die Webseite auf SSL umstellt: Achtet darauf, dass bei der Umstellung die entsprechenden SEO-Maßnahmen getroffen werden, da sonst ein Ranking-Verlust bei Google und Co. eintreten kann. Ebenso sollte ein „Force-SSL“ aktiviert sein, d.h. man kann auch manuell keine http-Seiten mehr aufrufen, sondern wird immer auf https weitergeleitet.