Die Datenschutz-Grundverordnung (DSGVO) sorgt bei Seitenbetreibern weiterhin für Verunsicherung. Noch immer gibt es Webmaster, die der festen Meinung sind, sie würden personenbezogene Daten weder erfassen noch verarbeiten. Allerdings ist dies in den meisten Fällen eine Fehleinschätzung, die unangenehme Folgen nach sich ziehen kann. Wir zeigen nachfolgend auf, wo Erfassung und Verarbeitung von Daten mit Personenobezug üblicherweise erfolgen.
Log-Files: Im Regelfall erzeugt der Server, auf welchem die Website gehostet ist, sogenannte Log-Files. Darin protokolliert er sämtliche Zugriffe einschließlich zugehöriger IP-Adressen der Nutzer, mit denen sich ggf. ein Personenbezug herstellen lässt. Selbst wenn der Seitenbetreiber dieses Feature nicht nutzt, ist es im Regelfall vorhanden und aktiv. Genauere Informationen hierzu kann der jeweilige Webhoster geben.
Web-Analyse: Tools zur Traffic-Auswertung, wie z.B. Google Analytics, können ebenfalls personenbezogene Daten erfassen. Oft bleibt es nicht bei der bloßen Erfassung, viele Analyse-Tools leiten die Daten sogar an Unternehmen weiter. Wenn sich solch ein Unternehmen in einem Drittstaat (z.B. den USA) befindet, wird es besonders kritisch.
Kontaktmöglichkeiten: Ob Nennung einer E-Mail Adresse im Impressum oder Integration eines Kontaktformulars – sobald der Nutzer eine E-Mail versendet oder seine E-Mail Adresse per Formular übermittelt, wird eine Information mit Personenbezug erfasst.
Einsatz von Social-Plugins: Mehr und mehr Seiten sind mit Social-Plugins, wie z.B. von Facebook, ausgestattet. Hierüber ist eine Erfassung und Übermittlung personenbezogener Daten möglich – je nach Plugin selbst dann, wenn der Nutzer nicht direkt interagiert, indem er beispielsweise einen Like-Button anklickt.
Darüber hinaus hosten nur wenige Unternehmen ihre Websites selbst, in den meisten Fällen nutzen sie die Leistungen eines Hostinganbieters. Dieser kann einige der Daten (z.B. IP-Adressen i den Log-Files) theoretisch einsehen. Deshalb liegt im Falle von Webhosting für gewöhnlich eine Auftragsverarbeitung vor, die es zu dokumentieren und abzusichern gilt.
Fazit
Die genannten Punkte treffen für zahrleiche Websites zu. Entsprechend besteht die Notwendigkeit, sich als Seitenbetreiber nach den Vorgaben der DSGVO zu richten. Unter anderem bedeutet dies, Nutzer über die Erfassung und Verarbeitung personenbezogener Daten sowie deren Rechte zu informieren. Es empfiehlt sich, eine zugeschnittene Datenschutzerklärung zu erzeugen und in die Website zu integrieren.
Unterstützung kann unser Online-Generator für Datenschutzerklärung Muster leisten. Für weitere Informationen rund um den Datenschutz auf Websites sowie den betrieblichen Datenschutz in Unternehmen stehen wir Ihnen gerne zur Verfügung.