Das Betreiben einer Website ist mit vielen datenschutzrechtlichen Fragen und Risiken verbunden. Hier erfahren Sie, wie Sie die häufigsten umgehen.
Analyse-Tools
Google Analytics zählt zu den beliebtesten Analyse-Tools, weil es umfangreiche Auswertungen zum Besucherverhalten bietet. Oft wird es von Webagenturen standardmäßig eingerichtet. Wenn Sie die Statistiken gar nicht auswerten, haben Sie nur Nachteile, ohne einen Nutzen aus dem Dienst zu ziehen, denn Google Analytics ist nach Meinung der österreichischen und der französischen Datenschutzaufsichtsbehörden nicht datenschutzkonform nutzbar.
Wenn Sie dennoch nicht auf Analysedienste verzichten möchten, wechseln Sie lieber zu einem europäischen Dienst oder zu einem Dienst, den Sie auf Ihrem eigenen Webserver installieren können (z. B. Matomo). Dann vermeiden Sie die kritische Datenübertragung in die USA. Wichtig ist außerdem noch, dass Sie die Einwilligung der Websitebesucher einholen, bevor Sie Trackinginformationen sammeln.
Cookie Consent Management
Alle Cookies, die nicht technisch notwendig sind, erfordern ebenfalls eine Einwilligung des Website-Besuchers, und zwar BEVOR diese Cookies gesetzt werden. Die Einwilligung muss informiert erfolgen. Nutzen Sie dafür am besten ein Cookie Consent Management wie das von Usercentrics. Achten Sie darauf, dass das Ablehnen der Cookies genauso einfach für den Websitebesucher ist wie das Annehmen. Es muss außerdem die Möglichkeit geben, die Einstellungen zu den Einwilligungen jederzeit zu ändern. Das Cookie-Banner darf außerdem nicht den Zugang zum Impressum und zur Datenschutzerklärung der Website verdecken.
Externe Quellen
Beim Nutzen von Plugins für mehr Funktionalität auf der Website werden häufig Verbindungen zum Dienstanbieter hergestellt - beispielsweise beim Laden von Google Fonts. Das liegt daran, dass Sie die Schriftarten von den Google-Servern laden. Und da, wo Informationen in die eine Richtung fließen, können auch Informationen in die andere Richtung, also zu Google, fließen. Dafür benötigen Sie ebenfalls die ausdrückliche Einwilligung des Websitebesuchers.
Am besten verzichten Sie jedoch auf solche externen Quellen, die teilweise auch für Javascript genutzt werden. Besser, Sie stellen alles auf Ihrem Webserver bereit, was Sie für den Betrieb der Website benötigen.
Fazit
Gerade fertig installierte Websites oder Homepage-Baukästen verwenden häufig eine Vielzahl an Diensten, die Daten Ihrer Websitebesucher ohne Ihr Wissen verarbeiten. Sie sind als Websitebetreiber aber dennoch dafür verantwortlich. Bedenken Sie diese Punkte am besten schon beim Aufbau/Relaunch Ihrer Website. Wenn sich der Programmierer und der Datenschutzbeauftragte direkt austauschen, stehen die Chancen gut, dass Sie eine datenschutzkonforme Website ohne Funktionseinbußen erstellen können.
Rechtlicher Hinweis: Ich beschäftige mich zwar tagtäglich mit den Themen Datenschutz und Internetrecht, bin aber kein Anwalt. Deswegen stellt dieser Beitrag ausdrücklich keine Rechtsberatung dar.