Abmahnsichere Website

Die Datenschutz-Grundverordnung (DSGVO) hat im Hinblick auf den Betrieb von Websites große Verunsicherung hervorgerufen. Teilweise haben Betreiber ihre Internetauftritte aus Sorge vor Abmahnungen und sonstigen Repressalien komplett vom Netz genommen. Derart rigorose Vorsichtsmaßnahmen sind in aller Regel allerdings nicht erforderlich. Für einen rechtskonformen Internetauftritt sind nur wenige Grundregeln zu beachten:

Bereitstellung einer Website erfordert Rechtsgrundlage

Bereits bei Aufruf einer Website durch Eingabe der Webadresse in den Internetbrowser werden immer Daten zum Besucher bzw. des von ihm genutzten Systems erfasst und verarbeitet. Dies ist technisch zwingend erforderlich, um die aufgerufene Seite überhaupt anzeigen zu können. Zu den erfassten Daten gehört unter anderem die IP-Adresse des vom Besucher genutzten Internetanschlusses. Da diese IP-Adresse über diesen Internetanschluss einer bestimmten Person zugeordnet werden kann, handelt es sich bei ihr und den übrigen erfassten Daten um personenbezogene Daten. Für die Verarbeitung dieser Daten gelten somit die rechtlichen Vorgaben der DSGVO. Für die Verarbeitung ist damit insbesondere eine Rechtsgrundlage erforderlich.

Im Hinblick auf die Rechtsgrundlage gilt Folgendes:

  • Die bloße Bereitstellung einer Website mit Informationen zur Zahnarztpraxis oder zum Dentallabor ohne zusätzliche Funktionen bereitet rechtlich keine Probleme. Für die zum Abruf einer solchen Website technisch erforderlichen Verarbeitungsvorgänge ist Rechtsgrundlage in aller Regel Art. 6 Abs. 1 lit. f) DSGVO.
  • Werden über die Informationsbereitstellung hinaus weitere Daten verarbeitet – bspw. über ein Kontaktformular, die Anmeldemöglichkeit zu Newslettern oder den Einsatz von Analyse-Tools, ist für jeden Verarbeitungsprozess eine eigene Rechtsgrundlage erforderlich.
  • Welche Rechtsgrundlagen für die einzelnen Verarbeitungsvorgänge im Rahmen einer Website in Betracht kommen, ist noch nicht abschließend geklärt und teilweise umstritten. Dies gilt insbesondere für Verarbeitungsvorgänge, die ausschließlich im Interesse des Seitenbetreibers oder Dritter erfolgen, wie etwa die Auswertung des Nutzungsverhaltens von Website-Besuchern mit Google Analytics oder Matomo.
  • Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz; nachfolgend: DSK) vertritt in einem Positionspapier vom 26.04.2018 etwa die Auffassung, dass die Verarbeitung im Rahmen von Analyse- und Web-Tracking-Diensten allein mit einer vorherigen Einwilligung des Besuchers zulässig ist. Demnach wären derartige Funktionen im Rahmen einer Website nur zulässig, wenn sie von jedem einzelnen Besucher im Rahmen des Website-Besuchs selbst aktiviert werden.

Ob sich die strenge Auffassung der DSK letztlich durchsetzt, ist bisher nicht absehbar. Klarheit kann hier im Zweifel nur eine gerichtliche Entscheidung bringen.

Die Datenschutzerklärung – Informationspflichten nach DSGVO

Neben der Notwendigkeit einer Rechtsgrundlage sind im Zusammenhang mit der Verarbeitung personenbezogener Daten auf Websites zudem die Informationspflichten nach Art. 13 DSGVO zu beachten. Diese gelten für die Erhebung, also die erstmalige Erfassung von personenbezogenen Daten. Im Zusammenhang damit ist unter anderem darüber zu informieren, zu welchem Zweck Daten erhoben, an wen sie weitergegeben und über welche Dauer hinweg sie voraussichtlich gespeichert werden. Wie schon dargestellt, werden bereits beim Abruf einer Website – technisch notwendig – personenbezogene Daten über das vom Besucher verwendete Computersystem erhoben.  Über deren Verarbeitung ist demnach auch zu informieren. Dies geschieht mit der Datenschutzerklärung, die somit in jeder Website vorhanden sein muss.

Die konkrete Ausgestaltung der Datenschutzerklärung hängt vom individuellen Umfang der Datenerhebung im Rahmen der Website ab. Werden auf Ihrer Website etwa auch Cookies eingesetzt, die personenbezogene Daten speichern, ist auch darüber zu informieren. Gleiches gilt für die Datenerhebung im Rahmen von Kontaktformularen, Newsletteranmeldungen etc. Selbst über die Datenerhebung durch verwendete Tools von Drittanbietern – bspw. Analysesoftware wie Google Analytics und Matomo – ist transparent und in einfacher, präziser sowie leicht verständlicher Weise zu informieren. Bei Websites mit umfangreichen Funktionalitäten fällt eine rechtskonforme Datenschutzerklärung dementsprechend umfangreich aus.

Grundlegende Voraussetzung dafür, die Informationspflichten nach DSGVO vollständig zu erfüllen, ist letztlich immer ein korrektes Verständnis dazu, wie Ihre Website und die darin integrierten Funktionalitäten arbeiten und welche Daten dabei erfasst und gespeichert werden. Wenn Sie sich mit derartigen Fragen nicht selbst auseinandersetzen wollen, hilft SafetyDent Ihnen gern bei der Erstellung einer individuell passenden Datenschutzerklärung.

Cookie-Hinweis

Ein weitere relevanter Punkt ist die Verwendung von sog. Cookies, die von fast allen Websites verwendet werden. Das Ziel der Verwendung besteht darin, Besucher durch Speicherung kleiner Dateien auf deren Computer wiederzuerkennen. Dadurch kann ihnen die Nutzung der Website erleichtert werden (etwa indem Zugangsdaten nicht bei jedem Besuch neu eingeben werden müssen). Cookies können darüber hinaus aber auch zur Speicherung des Nutzungsverhaltens einzelner Besucher im Internet verwendet werden.

Die Verwendung von Cookies wird durch die sog. „Cookie-Richtlinie“ der EU geregelt. Demnach ist für die Verwendung von Cookies eine ausdrückliche (vorherige) Einwilligung des Nutzers erforderlich. Deutschland hat die Richtlinie bislang nicht umgesetzt. Ob Verpflichtungen zur Einwilligung in die Verwendung von Cookies aktuell aus anderen Gesetzen – vor allem dem Telemediengesetz (TMG) folgen, ist umstritten. Letztlich ist aber zu empfehlen, die Vorgaben der Cookie-Richtlinie bereits zu beachten. Die Information über und Einwilligung in die Verwendung von Cookies wird im Rahmen einer Website durch ein sog. Cookie-Banner realisiert. Wenn Sie Fragen zu dessen konkreter Ausgestaltung haben, helfen Ihnen die Experten von SafetyDent gern weiter.

By |2018-09-17T15:47:10+00:00August 4th, 2018|Informationspflichten, News|