So werden Webseiten DSGVO-sicher2019-10-08T11:55:01+02:00

Ihre DSGVO-sichere Webseite

Erfahren Sie, wie Webseiten mit unserem smarten Tool auf einfache Weise DSGVO-sicher werden. Unsere Lösung eignet sich auch für Agenturen und Datenschutzbeauftragte.

Datenfalle Webseite

Besonders Webseiten sind von der Datenschutzgrundverordnung betroffen.

Der Hauptgrund ist, dass Netzwerkadressen (IP-Adressen) im Jahr 2017 als personenbezogene Daten eingestuft wurden. Selbst der bloße Aufruf einer leeren Webseite tauscht also personenbezogene Daten des Besuchers mit der Webseite aus.

Ganz zu schweigen von Google Maps, YouTube Videos oder Social Media Plugins, aber mittlerweile auch externen Google Schriften: Wird ein solches Tool geladen, wandern die Daten Ihrer Nutzer direkt zu Google, Facebook oder XING. Das ist an sich nicht erlaubt.

Zum einen muss erklärt werden, was mit den Daten passiert. Allerdings kann man sich denken, dass es nciht ausreicht, etwas zu erklären. Erstens muss man es aucheinhalten und zweitens muss das, was man einhält, auch erlaubt sein.

Genau hier ist der springende Punkt: Social Media Plugins dürfen gar nicht mehr einfach so eingebunden werden. Das gleiche gilt für Google Maps und YouTube Videos sowie viele andere Plugins und Scripte.

Um diese Probleme in den Griff zu bekommen, gibt es das Datenschutzprodukt der IT Logic GmbH. Zentrale Bestandteile sind eine Prüf-Software sowie ein Datenschutzbericht. In diesem Beitrag wird der Datenschutzbericht näher betrachtet.

Was ist ein Datenschutzbericht?

Der Datenschutzbericht der IT Logic GmbH, der für Ihre Webseite erstellt wird, erfüllt mehrere Funktionen.

  • Überblick
  • Statistische Informationen
  • Kennzahlen zum Datenschutz
  • Bestandsaufnahme der verwendeten Tools & Plugins
  • Gefundene Probleme
  • Lösungen für gefundene Probleme
  • Hinweise zum Impressum
  • Datenschutzerklärung

Überblick über Ihre Webseite

Im Bericht sehen Sie auf einen Blick alles, was für den Datenschutz auf Ihrer Webseite wichtig ist. Zu allen im Kopfbereich des Berichts genannten Informationen gibt es detaillierte Hinweis weiter unten im Bericht.

Statistische Informationen

Der Bericht zeigt, wie viele und welche Seiten Ihrer Homepage geprüft wurden. Wenn alle Seiten zum Zeitpunkt der Prüfung erreichbar waren, entspricht die Liste der Seiten dem Gesamtbestand auf Ihrer Website.

Weiterhin sehen Sie, wann die Prüfung stattgefunden hat, wie viele Tools & Scripte bei Ihnen im Einsatz sind usw.

Ein Ampelsystem zeigt auf einen Blick, wie es um Ihre Webseite bestellt ist.

Kennzahlen zum Datenschutz

Grün werden reine Informationen sowie Qualitätsmerkmale angezeigt. Ein Qualitätsmerkmal ist etwa ein sicheres SSL-Zertifikat von einer vertrauenswürdige Ausgabestelle.

Gelb sind Hinweise und Warnungen für noch mehr Rechtssicherheit. Hierzu gehören etwa sogenannte schädliche Texte, die vermieden werden sollten.

Im rot markierten Block sind die Probleme mit dem Datenschutz genannt.

Die Bestandsaufnahme

Dies ist der wichtigste Aspekt bei einer Datenschutzprüfung. Nur nach einer ordentlichen, möglichst umfassenden Bestandsaufnahme Ihrer Webseite kann sie DSGVO-sicher gestaltet werden.

Mit Hilfe der von Dr.-Ing. Meffert entwickelten Prüf-Software gelingt diese Bestandsaufnahme deutlich besser, einfacher und günstiger als auf herkömmlichem Wege. Warum ist eine Bestandsaufnahme wichtig und vot allem, warum ist sie so schwierig?

Denken Sie an eine typische Homepage mit 50 Seiten. Unsere Untersuchungen haben gezeigt, dass eine Webseite im Schnitt sogar aus wesentlich mehr Seitenbesteht.

Wir nehmen einmal an, dass auf 4 dieser 50 Seiten ein YouTube Video eingebunden ist. Für DSGVO-Sicherheit müssen alle diese 4 Seiten gefunden und geprüft werden. Wie viele Anwälte, Agenturen oder Datenschutzbeauftragte werden alle 50 Seiten ansehen, um die 4 Seiten mit den YouTube Videos zu finden?

Gefundene Probleme

Ein Ergebnis der Bestandsaufnahme sind die gefundenen Probleme, also Datenschutzverstöße oder rechtlich fragwürdige Sachverhalte.

Beispiel YouTube Videos: Binden Sie ein solches Video mit dem Standard-Einbettungscode ein, wie er bei YouTube erhältlich ist, ist verstößt das Video gegen die DSGVO. Die näheren Hintergründe finden Sie im Datenschutzbericht.

Lösungen für gefundene Probleme

Zu den gefundenen Problemen gibt es Lösungsbeschreibungen. Das sind zum einen Rechtstexte, zum anderen aber auch Anleitungen, wie Tools & Plugins zu konfigurieren sind.

Bestimmte Social Media Plugins dürfen ohne vorige Nutzereinwilligung gar nicht mehr verwendet werden. Auch das wird im Bericht beschrieben.

Das Impressum

Auch wenn das Impressum kein Datenschutzthema ist, gehört es doch integral zur Webseite. In der Impressumsprüfung wird festgestellt, ob alle Pflichtinformationen vorhanden sind und ob schädliche Haftungsausschlüsse existieren.

Außerdem macht der Bericht darauf aufmerksam, wenn etwa die Steuernummer angegeben wurde. Dies ist nicht verboten, aber erstens nicht notwendig und zweitens lädt die Nennung der Steuernummer zum Missbrauch durch Betrüger ein. Statt dessen muss nämlich nur die Umssatzsteuer-Identifikationsnummer angegeben werden (und zwar nur, wenn sie existiert).

Datenschutzerklärung

Erst nach einer umfassenden Bestandsaufnahme kann seriös eine Datenschutzerklärung erstellt werden. Sie muss übrigens auch Abwahlmöglichkeiten für Analyse-Tools und Tracker enthalten, sogenannte Opt-Out Links.

Im Bericht ist die Datenschutzerklärung so eingebunden, dass sie mit einem Klick per Copy & Paste auf Ihre Webseite übernommen werden kann. Sie sollten Ihre bestehende Datenschutzerklärung durch die im Bericht genannte ersetzen.

Vorteile eines Datenschutzberichts

Der Datenschutzbericht zeigt übersichtlich alles, was für den Datenschutz auf Ihrer Webseite wichtig ist. Neben der Datenschutzerklärung sind die ansonsten schwieriger zu erhaltenden, aber noch wichtigeren Informationen genannt, wie Ihre Tools & Plugins Datenschutz-konform anzupassen sind.

Darüber hinaus eignet sich der Datenschutzbericht als Nachweis bei Kontrollen durch eine Aufsichtsbehörde oder bei Erhalt einer Beschwerde durch eine Privatperson.

Beispiel eines Datenschutzberichts

Hier finden Sie ein aussagekräftiges Beispiel für einen Datenschutzbericht, wie er von der IT Logic GmbH für Webseiten im Kundenauftrag erstellt wird:

In diesem Demo-Bericht sind alle wichtigen Angaben anonymisiert, insbesondere die Adresse der Webseite.

Die Texte sind teilweise verfremdet, um nicht alle Informationen offenzulegen.

Aufgrund des Umfangs kann man gut erkennen, dass ein solcher Bericht wohl kaum durch eine Person erstellt werden kann, sondern nur mit Hilfe einer intelligenten Datenschutz-Software wie der von Diplom-Informatiker Dr. Meffert.

Die Rechtstexte im Bericht stammen übrigens – viele glauben es nicht – vom Fachanwalt für IT-Recht. Der Anwalt spielt nur eine untergeordnete Rolle für den Datenschutz auf Webseiten. Ihn braucht man nur am Rande und nicht für jeden Auftrag. Der Informatiker samt Prüf-Software hingegen ist für jede Datenschutzabsicherung einer Webseiten notwendig bzw. dringend zu empfehlen.

In unserer Datenschutzstudie zu Webseiten haben wir über 50000 (fünfzigtausend) Webseiten analysiert und ein paar hundert davon genauer geprüft. Das Ergebnis: Kaum eine Webseite erfüllt die Vorgaben der europäischen Datenschutzgesetze. Die Gründe hierfür können Sie in der Studie nachlesen oder oben in diesem Text finden.