2024 RECHT 38 Datenschutzkonforme Webseitengestaltung: Wie funktioniert ein datenschutzkonformer Internetauftritt? Der Betreiber der Webseite im Sinne der DSGVO Ein Internetauftritt mittels einer Webseite bietet die Möglichkeit, sich über die lokale Ebene hinaus werbend zu präsentieren. Häufig wird zur Erstellung einer Webseite von einigen Anbietern eine Art „Baukastenprinzip“ angeboten. Für manche Branchen werden vorgefertigte Layouts angeboten, Inhalte und Fotos lassen sich relativ unkompliziert hochladen. Darüber hinaus lassen sich Zusatzfunktionen wie Analyse Tools für Marketingzwecke in Verbindung mit Google sowie E-Mail-Postfächer dazu buchen. Grundsätzlich eröffnet dieses eine große Chance, den Netzwerkeffekt zu nutzen und viele Internetnutzer zu erreichen. Der Betreiber einer Webseite ist Verantwortlicher im Sinne der Europäischen Datenschutzgrundverordnung (DSGVO) und für die Verarbeitung der personenbezogenen Daten auf seiner Webseite verantwortlich. Er entscheidet über die Mittel und Zwecke der Verarbeitung der personenbezogenen Daten wie beispielsweise die IP-Adresse eines Webseitenbesuchers oder welche Fotos hochgeladen werden. Weitere Vorschriften ergeben sich aus dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) sowie dem Telemediengesetz (TMG). Wird eine Webseite durch eine natürliche Person ausschließlich zur Ausübung rein persönlicher oder familiärer Tätigkeiten betrieben und einem begrenzten privaten Personenkreis zur Verfügung gestellt, gilt die sog. „Haushaltsausnahme“ und es ist nicht die DSGVO anzuwenden. Diese Grenze ist jedoch sehr schnell überschritten! Im Folgenden werden die wesentlichen Aspekte einer datenschutzfreundlichen Gestaltung einer Webseite erläutert. Einwilligungen Webseitenbesucher müssen in der Regel eine Einwilligung erteilen, wenn Zugriffe auf ihre Endgeräte (Tablet, Computer, Smartphone) stattfinden. Diese Zugriffe erfolgen meistens durch sog. Cookies. Ein Cookie ist ein von einem WebServer erzeugter Datensatz, der an einen Web-Browser gesendet wird und bei diesem in einer Cookie-Datei des lokalen Rechners abgelegt wird. Umgekehrt werden aber auch die lokalen CookieEinträge an den Web-Server übermittelt. Beides geschieht i. d. R., ohne dass der Webseitenbesucher etwas davon merkt. Es wird zwischen einwilligungsfreien und einwilligungsbedürftigen Cookies unterschieden. Für den Betreiber der Webseite mag der Einsatz von Cookies zum Nutzertracking zu Werbezwecke sinnvoll erscheinen, erforderlich ist dieses aber nicht, um die Webinhalte für den Webseitenbesucher sichtbar zu machen. Einwilligungsfreie Cookies: • Warenkorbcookies mit zeitlicher Beschränkung • Cookies zur Authentifizierung wie beim Onlinebanking für die Dauer einer Sitzung, d. h. die Zeit des Besuches der Webseite • Cookies zur Anpassung der Benutzeroberfläche der Webseite (Sprache etc.) Einwilligungsbedürftige Cookies: • Werbecookies • Tracking-Cookies Die gute Nachricht: Eine Einwilligung nach DSGVO und TTDSG kann gleichzeitig eingeholt werden. Wichtig! Solange noch keine Einwilligung vom Webseitenbesucher erteilt wurde, dürfen keine einwilligungsbedürftigen Zugriffe auf das Endgerät des Webseitenbesuchers erfolgen. Eine Einwilligung wird über das sog. Cookie-Banner eingeholt. Die Cookie-Banner-Gestaltung Cookie-Banner sind den Inhalten der Webseite vorgeschaltete Dialogfenster, auf denen über die Verarbeitung von Cookies usw. informiert wird. Auch wenn die Dialogfenster über ein „Baukastensystem“ vorgegeben sind, sollte auf eine einheitliche Gestaltung der Auswahlflächen in Form und Farbe geachtet werden. Keines darf besonders hervorgehoben sein. Der Webseitenbesucher sollte nicht durch das sog. „Nudging“ auf „Alles akzeptieren“ im übertragenden Sinne geschubst werden. Dieses ist unzulässig und wird als Manipulation bewertet. Ihm muss ein echtes Wahlrecht eingeräumt werden, indem er eine Einwilligung zu einwilligungsbedürftigen Cookies erteilt oder diese ablehnt. Bei einer Ablehnung können unter Umständen nicht alle Funktionen der Webseite genutzt werden. Für eine informierte Einwilligung sind folgende Angaben erforderlich: • Die Zwecke der beabsichtigten Verarbeitung (Anlegen von Nutzerprofilen etc.) • Nennung der eingebundenen Drittanbieter • Login-Verfahren (Kontaktformulare oder Bestellformular auf der Webseite) • Link zu Datenschutzinformationen • Hinweis auf Möglichkeit des Widerrufs der Einwilligung Detaillierte Angaben auf weiteren Ebenen des Banners: • Name und Gültigkeitsdauer eingesetzter Cookies • Angaben zur verwendeten Technik (Cookie-Speicher, WebStorage) • die Benennung der Unternehmen, die Informationen wie z. B. Cookies auf dem Endgerät platzieren • Angaben zur Rechtsgrundlage, die das Setzen dieser Informationen erlaubt Einbindung von Karten-Diensten, Videos, Social Media & Co. Auch für diese Dienste ist eine vorherige Einwilligung des Webseitenbesuchers erforderlich, sofern sie direkt in die
RkJQdWJsaXNoZXIy NDcxNDky