Der Datenschutz-Check für Freiberufler und Selbstständige – die Webseite
Die allermeisten Selbstständigen betreiben eine eigene Webseite. Gerade dort können Abmahnungen oder Bußgelder drohen, wenn man sich nicht an die Vorgaben des Datenschutzrechts gehalten hat. Auf diese Punkte sollten Sie achten.
- Eine Checkliste zur DSGVO und zum neuen Datenschutzrecht für Selbstständige und Freiberufler finden Sie hier.
- Das Bayerischen Landesamt für Datenschutzaufsicht hat zudem ein Sofortmaßnahmen-Paket Datenschutz-Grundverordnung herausgebracht, das einen guten Überblick bietet.
- Bei weiteren Fragen können Sie mich gerne in meiner Funktion als externen Datenschutzbeauftragten (TÜV) kontaktieren.
Datenschutzerklärung
Alle Webseitenbetreiber sind nach § 13 Abs. 1 Telemediengesetz (TMG) dazu verpflichtet, eine Datenschutzerklärung auf der Webseite zu veröffentlichen. Die Inhalte dieser Datenschutzerklärung stehen in Art. 13 Abs. 1 DSGVO. Wichtig ist, dass die Erklärung auf der Webseite leicht zu finden ist. Sie muss sichtbar sein, egal auf welcher Seite sich der Nutzer gerade befindet. Sinnvoll ist zum Beispiel ein Link in der Fußzeile. Eine sehr gute Vorlage hat Professor Dr. Thomas Hoeren zusammen mit Mitarbeitern der Forschungsstelle Recht des DFN-Vereins entwickelt (unter anderem Johannes Baur und Charlotte Röttgen) „Musterdatenschutzerklärung für Websitebetreiber nach den Vorgaben der DSGVO“.
Newsletter mit Double-Opt-In
Wer Newsletter versenden möchte, braucht die Einwilligung des Empfängers. Bewährt hat sich das Double-Opt-In-Verfahren: Der Nutzer setzt auf der Webseite ein Häkchen und muss dann in einem zweiten Schritt eine E-Mail bestätigen, die ihm automatisch zugesandt wird. Er hat dann in den Empfang des Newsletter eingewilligt. Andere Zwecke, oder gar die Weitergabe seiner Daten, sind ausgeschlossen. Der Nutzer muss darauf hingewiesen werden, dass er den Newsletter jederzeit wieder abbestellen kann. Das muss für den Nutzer genauso einfach sein, wie den Newsletter zu bestellen.
Wer einen Newsletter versendet, ist wegen des Datenschutzrechtes und des Prinzips der Datensparsamkeit dazu verpflichtet, so wenig Daten wie nötig vom Kunden zu erheben. Wichtig ist deshalb, dass als Pflichtfeld lediglich die E-Mail abgefragt wird. Alle anderen Angaben wie Name oder Adresse sollten auf freiwilliger Basis abgegeben werden.
Tracking
Tracking ist eine wesentliche Funktionalität, die die allermeisten Webseitenbetreiber nutzen, um ihre Webseite zu verbessern. Nach Art. 6 Abs. 1 lit. f DSGVO ist die Verwendung von Analyse-Tools vom Grundsatz her auch ohne Einwilligung des Betroffenen möglich. Das Interesse des Webseitenbetreibers überwiegt den Eingriff in die Persönlichkeitsrechte des Betroffenen. Allerdings: In einem aktuellen Urteil des Landgerichts Dresden wurde klar gestellt, dass die Nutzung der Tracking-Software Google Analytics nur unter der Verwendung der von Google angebotenen IP Anonymisierung erlaubt ist. Wie Google Analytics eingestellt werden sollte, um rechtssicher verwendet werden zu können, erklärt ausführlich Dr. Thomas Schwenke in einem sehr lesenswerten Beitrag.
Einsatz von Cookies muss begründet sein
Um gut zu arbeiten, nutzen die allermeisten Webseiten Cookies. Cookies sind kleine Textdateien, die auf dem Rechner des Nutzer gespeichert werden. Damit können die Nutzer über einen kurzen oder längeren Zeitraum identifiziert werden. Das nutzen insbesondere Statistik-Programme wie Google-Analytics. War der Nutzer schon einmal auf der Webseite? Welche Seiten hat er sich angeschaut? Wie lange ist er auf der Homepage geblieben? Bisher wurden Nutzer auf den meisten Webseiten über eine sogenannte Cookie-Bar, ein kleines Fenster auf der Webseite, darauf hingewiesen, dass die Webseiten Cookies nutzen.
Nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO reicht das allerdings allein nicht mehr aus. Vielmehr muss sich der Webseitenbetreiber Gedanken darüber machen, ob die Cookies zur Wahrung „berechtigter Interessen“ erforderlich sind, oder ob „nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person“ überwiegen. Zum vertiefen empfehle ich hierzu die Ausführungen von Rechtsanwalt Max-Lion Keller von der it-recht kanzlei München.
Über den Autor Henning Zander
Henning Zander ist Wirtschaftsjournalist und externer Datenschutzbeauftragter (TÜV). Er arbeitet u.a. für FOCUS-Business, Legal Tribune Online und das Anwaltsblatt. Er ist Autor des Buches Startup für Einsteiger