DSGVO: Das müssen Webdesigner wissen!
Seit einiger Zeit ist die neue Datenschutzgrundverordnung, in Deutschland umgangssprachlich unter dem Akronym DSGVO, international als GDPR bekannt, in Kraft. Sie stellt neue Anforderungen an Personen, die persönliche Daten von Kunden oder Besuchern erheben und speichern. Wer das nicht tut, der kann schnell im Problem geraten. Was aber müssen Webdesigner wissen?
Was ändert sich mit der DSGVO?
Datenschutz im Internet ist neu. Entsprechende Gesetze gab es bereits vorher. Aber mit der DSGVO ändern sich einige Dinge grundlegend. So dürfen Daten nur noch mit Zustimmung der jeweiligen Person erhoben und gespeichert werden. Außerdem muss die jeweilige Person über die Speicherung bzw. Erhebung Kenntnis haben. Ferner können die betreffenden Personen die gespeicherten Daten jederzeit einsehen und deren Löschung verlangen. Webmaster müssen dieser Aufforderung nachkommen, sofern nicht rechtliche Gründe etwas Anderes vorgeben.
Gleichzeitig müssen Webmaster nun genauer schauen, wann und wie sie Daten erheben und ob diese Erhebung auch notwendig ist. Vorsicht gilt dabei besonders dann, wenn Drittanbieter für externe Dienstleistungen oder Cookies im Spiel sind. Anstelle etwa Fonts aus dem Netz zu ziehen, kann es sinnvoller oder gar erforderlich sein, Google Fonts lokal einbinden zu lassen.
Welchen Zweck soll die DSGVO erfüllen?
Die DSGVO soll die Daten von Verbrauchern im Internet besser schützen. Es ist ein Fakt, dass wir in einer digitalen Welt leben und dass unsere Daten fast täglich im Internet eingegeben, abgefragt oder auf andere Art und Weise verwendet werden. Egal, ob man etwa bei eBay shoppen geht, sich in seinen E-Mail-Account einloggt, oder sich im Internet für einen Newsletter anmeldet: überall sind persönliche Daten im Spiel.
Der Schutz ebendieser Daten ist das Ziel der DSGVO. Sie soll den Datenschutz für Verbraucher gewähren, sicherstellen, dass Daten nur mit Zustimmung und dort, wo es notwendig ist, erhoben werden und Unternehmen aufzeigen, wie sie mit den Daten ihrer Kunden umzugehen haben. Für viele Unternehmen und vor allem Webseitenbetreiber hat die DSGVO viel Arbeit bedeutet, damit ihre Webseite oder ihr Unternehmen den neuen Anforderungen Genüge tut.
Was müssen Webdesigner wissen?
Webdesigner dürfen Daten nur mit Zustimmung erheben und auch nur solche Informationen speichern, die erforderlich sind. Die meisten Webseiten haben das durch eine Information in den allgemeinen Geschäftsbedingungen auch getan. Hier steht drin, dass der Kunde sich mit dem Besuch der Webseite mit der Speicherung seiner Daten wie IP-Adresse und so weiter, einverstanden erklärt.
Erstellt der Kunde einen Account oder meldet sich zum Beispiel für einen Newsletter an, dann werden weitere Daten erhoben. Auch über die Erhebung dieser Daten muss der Kunde informiert werden. Ferner muss für den Kunden ersichtlich sein, wie er Einsicht in seine gespeicherten Daten fordern und wie er seine gespeicherten Daten löschen lassen kann. Hierzu haben die meisten Webdesigner eine eigene E-Mail-Adresse eingerichtet und machen diese im Impressum sowie in den AGB bekannt. Ferner wird der genaue Ablauf in den AGB erklärt, denen der Kunde vor der Anmeldung zustimmen muss. Für Dispute muss der Kontakt der Schlichtungsstelle der EU angegeben werden.
Auch der Webdesigner hat Pflichten
Aber auch der Webdesigner hat Pflichten, die der DSGVO entgegenstehen. Wickelt der Webmaster etwas Käufe über seine Webseite ab oder arbeitet mit Verträgen, dann ist er verpflichtet, diese für eine gewisse Zeit zu speichern. Auch dann, wenn der Kunde die Löschung seiner Daten beantragt. In diesem Fall ist der Kunde darauf hinzuweisen, dass der Antrag auf Löschung eingegangen ist und dass die Löschung erfolgt, sobald sie rechtlich zulässig ist. Der Webmaster ist dann in der Pflicht, nach Ablauf der rechtlichen Fristen, die Löschung auch durchzuführen.