FAQ: Die häufigsten Fragen zum Datenschutz auf Webseiten

Datenschutz im Internet ist ein sehr komplexes Thema. Die Fragen dazu sind zahllos. Trotzdem gibt es etliche, die immer wieder gestellt werden. Hier finden Sie Antworten auf einige der häufigsten Fragen zum Datenschutz auf Webseiten.

Externe Dateien wie Bilder

Muss ich externe Dateien lokal auf meinem Server ablegen?

Das müssen Sie nicht unbedingt tun, es ist allerdings sehr zu empfehlen. Konkret heißt das: Rufen Sie Bilder, Scripte, Schriftarten, Videos oder andere Ressourcen nicht länger von einem externen Server ab, sondern laden Sie sie nach Möglichkeit herunter und legen Sie sie auf Ihrem eigenen Server ab.

Fotos: Besonders Bilder sollten Sie unbedingt auf Ihrer Webseite (also auf Ihrem eigenen Server) ablegen und nicht auf externe Webseiten verlinken!

Videos: Hier ist es wahrscheinlich sinnvoll, sie weiterhin bei YouTube (oder einer anderen Plattform) abzulegen. Allerdings müssen Sie beim Abruf des YouTube-Einbettungscodes den erweiterten Datenschutzmodus aktivieren. Außerdem sind Sie verpflichtet, in der Datenschutzerklärung die Verwendung dieser Videos ordentlich anzugeben.

WordPress-Plugins

Was ist mit WordPress-Plugins?

Nach wie vor dürfen Sie Plugins einsetzen, Sie müssen aber darauf achten, dass dadurch keinerlei Daten an Dritte weitergegeben werden. So dürfen Sie zum Beispiel bei einem Anti-Spam-Plugin die Option für eine globale Anti-Spam-Datenbank nicht verwenden, denn damit würden die IP-Adressen Ihrer Nutzer an Dritte weitergegeben. Und diese Dritte müssen sich nicht automatisch an unsere strengen Datenschutzregeln halten.

AV-Verträge

Mit wem muss ich einen AV-Vertrag abschließen?

Prinzipiell müssen Sie einen Auftragsverarbeitungs-Vertrag (AV-Vertrag) mit Dienstleistern abschließen, die für Sie personenbezogene Daten verarbeiten. WordPress Themes und harmlose Plugins können Sie in der Regel ohne einen solchen AV-Vertrag verwenden. Auch wenn Sie auf Digistore24 Produkte anbieten, benötigen Sie dafür keinen AV-Vertrag. Ihre Kunden kaufen dort ja eigenständig ein und geben ihre Daten selbst an, ohne dass Sie sie dazu auffordern.

Mit E-Mail-Marketinganbietern wie Klick-Tipp sollten Sie dagegen auf jeden Fall einen AV-Vertrag abschließen.

Datenschutzbeauftragter

Brauche ich einen Datenschutzbeauftragten?

Das kommt darauf an. Hier können wir Sie nicht beraten. Fragen Sie bitte im Zweifelsfall Ihren Anwalt oder die IHK. Es gibt etliche Faktoren, die diese Entscheidung beeinflussen, wie zum Beispiel:

  • Wie viele Mitarbeiter sind regelmäßig mit der Verarbeitung personenbezogener Daten beschäftigt?
  • Welche Daten verarbeiten Sie? Handelt es sich auch um sensible Informationen wie Gesundheitsdaten oder Bankdaten?

Ein Einzelunternehmer benötigt normalerweise keinen Datenschutzbeauftragten (DSB). Wenn Sie einen DSB haben/benötigen, dann

  • melden Sie dessen Kontaktdaten an die zuständige Aufsichtsbehörde in Ihrem Bundesland.
  • nennen Sie ihn namentlich auf Ihrer Webseite in der Datenschutzerklärung. Geben Sie bitte auch seine Anschrift, Telefonnummer und/oder E-Mail-Adresse an. Diese Kontaktdaten signalisieren Ihren Kunden, dass Sie den Datenschutz ernst nehmen.
2019-10-17T11:15:13+02:00