Datenschutzerklärung Website: Was du beim Erstellen einer DSGVO-konformen Website beachten musst
Wenn du deine eigene Website erstellen möchtest, gibt es neben dem Design und den Inhalten auch einige rechtliche Dinge zu beachten.
Die Datenschutz Grundverordnung – seit mehr als zwei Jahren hält sie Unternehmen und Website-Besitzer europaweit auf Trab, erzeugt Diskussionen und sorgt für allerlei Fragen darüber, wie wir mit personenbezogenen Daten und deren Schutz im Internet umzugehen haben.
Um es kurz zu machen: Als Website-Inhaber bist du für die Daten deiner Nutzer verantwortlich und stehst selbst in der Pflicht, deine Website-Besucher lückenlos über die Erfassung, Verarbeitung, Speicherung und Weitergabe ihrer Daten zu informieren.
Das Datenschutz-Expertenteam von Wix hat Tools und Funktionen entwickelt, die dir helfen, deine Website den Anforderungen von Datenschutzbestimmungen wie der DSGVO anzupassen. Alle nötigen Informationen dazu sowie zu Datenschutz und Datensicherheit findest du in unserem Hilfe-Center. Da wir bei Wix keine Rechtsberatung anbieten können, empfehlen wir dir immer, einen Rechtsanwalt zurate zu ziehen, um sicherzugehen, dass deine Website alle nötigen Anforderungen erfüllt.
In diesem Artikel wollen wir dir einen kleinen Überblick bieten und folgende Fragen möglichst einfach klären.
Datenschutzeklärung Website
Was ist die DSGVO?
Kurz, die DSGVO (Datenschutz-Grundverordnung und auf Englisch General Data Protection Regulation GDPR), ist eine Verordnung der Europäischen Union, die am 25. Mai 2018 in Kraft getreten ist und darauf abzielt, das grundlegende Recht auf Privatsphäre und auf den Schutz persönlicher Daten von EU-Bürgern zu sichern. Die DSGVO strebt an, den Datenschutz aller Personen innerhalb der Europäischen Union zu stärken und zu vereinen und damit das grundlegende Recht auf Privatsphäre und auf den Schutz personenbezogener Daten zu sichern.
Wer ist von der DSGVO betroffen?
Von der neuen Datenschutzrichtlinie ist jeder betroffen, der personenbezogene Daten in irgendeiner Form aufnimmt, verarbeitet und speichert. Du bist von der DSGVO betroffen, wenn du, deine Website oder dein Unternehmen:
In der EU ansässig sind und personenbezogene Daten verarbeiten. Das ist unabhängig davon, wo die tatsächliche Verarbeitung der Daten stattfindet.
Außerhalb der EU ansässig sind und personenbezogene Daten von Personen innerhalb der EU verarbeiten. Dies ist zum Beispiel dann der Fall, wenn du deine Produkte oder Dienstleistungen für EU-Bürger anbietest.
Was sind personenbezogene Daten?
Laut der DSGVO gelten folgende Daten als personenbezogen:
Vorname, Name
Alter
Geburtsdaten
Postanschrift
Kontodaten und Kontoverbindungen
Standortdaten
IP-Adressen
Cookie ID
Nimmt meine Website personenbezogene Daten auf?
Die Antwort auf diese Frage ist mit allerhöchster Wahrscheinlichkeit, Ja, denn fast jede Website nimmt personenbezogene Daten auf und ist somit von der DSGVO betroffen.
Für deine Website ist das der Fall, wenn:
Die IP-Adressen von deinen Website-Besuchern übermittelt und/oder gespeichert werden.
Auf deiner Website Kontaktformulare integriert sind, die ausgefüllt werden können.
Besucher auf deiner Website kommentieren können, zum Beispiel in Blogs oder Foren, und dabei E-Mail-Angaben hinterlassen werden können.
Du Abonnements und/oder Newsletter anbietest, für die sich deine Kunden anmelden können.
Analysetools, wie Google Analytics in deiner Website integriert sind, welche das Verhalten deiner Kunden auf deiner Website durch Tracking und Cookies analysieren.
Du Social Media Plugins integriert hast.
Du einen Blog hast, den deine Besucher abonnieren können.
Du einen Online-Shop betreibst und für den physischen sowie den digitalen Versand relevante Daten erhebst.
Wie mache ich meine Website DSGVO-konform?
Als Website-Besitzer trägst du die Verantwortung für die Daten deiner Kunden und Besucher. Diese Punkte solltest du beachten, um die Daten deiner Nutzer zu schützen:
Datenschutzerklärung überarbeiten:
Transparenz und Kommunikation mit deinen Website-Besuchern ist der Kernsatz der DSGVO. Eine Datenschutzerklärung beschreibt, wie eine Website die Daten ihrer Besucher sammelt, nutzt, veröffentlicht, verwaltet und weitergibt. Um den Richtlinien der DSGVO zu entsprechen, musst du deiner Website eine solche Erklärung hinzufügen. Diese Datenschutzerklärung sollte immer aktuell und leicht auffindbar sein. Darüber hinaus musst du der Anforderung deiner Website-Besucher nachkommen, wenn sie eine Kopie ihrer Daten wünschen, die auf deiner Website verarbeitet werden.
Verschlüssele deine Website:
Verschlüsselte Websites erkennst du daran, dass die URL mit https beginnt. Zusätzlich wird neben der URL meist ein kleines Schloss angezeigt sowie die Worte sicher, oder im Gegenfall unsicher angegeben. Ist dies nicht der Fall, kannst du SSL und HTTPS-Zertifikate integrieren, um deine Websites zu verschlüsseln. Hier erfährst du noch mehr zum Thema Sicherheit der Registrierungen und Nutzerinformationen bei Wix.
Cookies und Hinweis-Banner:
Die meisten Webseiten verwenden Cookies. Cookies sind Dateien, die Daten im Browser der Website-Besucher speichern und werden in der Regel dazu verwendet, ihre Bewegungen und Aktionen auf einer Website zu verfolgen. Gemäß der DSGVO musst du deinen Nutzern mitteilen, dass du Cookies auf deiner Website verwendest.
Um das zu tun, kannst du ein Cookie-Banner in deine Website integrieren. Dieses poppt dann beim Erstbesuch auf deiner Website für jeden Nutzer auf und holt die Einwilligung zur Cookie-Verwendung ein. Gehe hierbei auf jeden Fall sicher, dass du auf sämtliche Arten von Cookies hinweist. Wir empfehlen dir die Juristische Textvorlage für deine Cookie-Richtlinie zu verwenden. In unserer DSGVO-Checkliste findest du weitere Tipps und Hinweise dazu, wie du ein Cookie-Hinweisbanner auf deiner Website von Wix erstellen und aktivieren kannst.
Passe die Formulare deiner Website an:
In den Formularen deiner Website darfst du nur solche personenbezogenen Daten erheben, die auch tatsächlich nötig sind, um die Kundenanfrage zu bearbeiten. Stelle also sicher, dass du nur die notwendigen Daten als Pflichtfeld in deinem Formular markierst. So wissen deine Kunden, dass alle weiteren Angaben freiwillig sind.
Welche Daten erforderlich sind, hängt vom Formular ab. Wenn du einen Newsletter abonnieren oder in Foren kommentieren lässt, brauchst du dazu eigentlich nur die E-Mail-Adresse deiner Kunden, wohingegen du für Terminvereinbarungen möglicherweise auch eine Telefonnummer brauchst. Für Online-Käufe und Versand brauchst du neben der E-Mail-Adresse natürlich auch die Anschrift und Zahlungsinformationen deiner Kunden.
Checke deine Drittanbieter:
Newsletter sammeln persönliche Daten, nämlich E-Mail-Adressen. Wenn du deine Newsletter über Drittanbieter versendest, solltest du deren Datenschutzerklärungen genau ansehen, um deine Kunden darüber informieren zu können, wie ihre Daten verarbeitet werden.
Tipp: Den Link zu deiner Datenschutzerklärung solltest du auf jeden Fall mit in dein Anmeldeformular für den Newsletter einbauen.
Auch Social-Media-Plugins, also Links oder eingebettete Video-Dateien sammeln die Daten deiner Nutzer. Stelle also sicher, dass du entweder alle Plugins entfernst oder dir zusätzliche Informationen und Zustimmungen einholst.
Wenn du Analysetools, wie Google Analytics auf deiner Seite integriert hast, werden auch hier Daten gesammelt, in diesem Fall IP-Adressen. Auch hierauf musst du in deiner Datenschutzerklärung hinweisen und gegebenenfalls weitere Vorsorgen treffen.
Weitere Informationen zum Thema Datenschutz und über die Daten deiner Kunden findest du in unserem Hilfe-Center. Dort kannst du auch mehr darüber lesen, wie du die Daten deiner Kunden löschen kannst.
Wie erstellst du deine Datenschutzerklärung für die DSGVO?
Damit deine Website DSGVO-konform ist, musst du eine Datenschutzerklärung an die Richtlinien der EU Datenschutzverordnung anpassen. Folgende Themengebiete muss deine Datenschutzerklärung abdecken:
1. Welche Informationen sammelst du?
Erläutere deinen Kunden und Website-Besuchern, welche Art von personenbezogenen Daten du erfasst, wie etwa E-Mail-Adresse, Name, IP-Adressen, Rechnungsangaben etc.
2. Wie sammelst du Informationen?
Hier beschreibst du den Prozess, mit dem deine Website die oben genannten Daten erhebt. Zum Beispiel dann, wenn dir dein Kunde eine Nachricht über ein Kontaktformular sendet, wenn er ein Produkt in deinem Shop kauft oder wenn er deinen Newsletter abonniert.
3. Warum erfasst du diese Informationen?
In diesem Abschnitt muss erläutert werden, aus welchem Grund du personenbezogene Informationen deiner Website-Besucher erfasst. Beispielsweise kannst du E-Mail-Adressen für deine Marketing-Kampagnen oder Adressen für Versandzwecke erfassen.
4. An wen gibst du die Daten weiter?
In deiner Datenschutzerklärung muss angegeben sein, wie du die gesammelten personenbezogenen Daten verwendest. Du solltest zudem deine Website-Besucher darüber informieren, ob, wann und wie diese Informationen mit Drittanbieterdiensten und/oder mit Strafverfolgungsbehörden gemäß den geltenden örtlichen Bestimmungen geteilt werden.
5. Wo werden die Daten gespeichert?
Datenschutzbestimmungen müssen auch Informationen darüber beinhalten, wie und wo du die gesammelten personenbezogenen Daten deiner Website-Besucher gespeichert werden.
6. Wie lange werden die Daten gespeichert?
Laut den aktuellen Richtlinien muss außerdem auch angegeben werden, wie lange du die gesammelten personenbezogenen Daten deiner Website-Besucher speicherst.
Hier ein Beispiel:
Bitte beachten Sie, dass wir die erfassten Daten so lange aufbewahren, wie es für die Bereitstellung unserer Dienste, zur Einhaltung unserer gesetzlichen und vertraglichen Verpflichtungen gegenüber Ihnen, zur Beilegung von Streitigkeiten und zur Durchsetzung unserer Vereinbarungen erforderlich ist. Wir können unrichtige oder unvollständige Daten jederzeit nach eigenem Ermessen berichtigen, ergänzen oder löschen.
Beispiele zu den anderen aufgelisteten Punkten findest du in unserer DSGVO Checkliste.
7. Wie schützt du die Daten deiner Nutzer?
Diese Frage, wie du die Privatsphäre deiner Kunden schützt, darf beim Thema Datenschutz natürlich nicht fehlen. In deiner Datenschutzerklärung muss angegeben sein, wie du die gesammelten personenbezogenen Daten deiner Website-Besucher schützt. Das ist besonders wichtig, wenn du Online-Zahlungen entgegennimmst.
8. Wie gehst du mit minderjährigen Nutzern um?
In deiner Datenschutzerklärung für deine DSGVO Website muss angegeben sein, wie du mit den Daten minderjähriger Website-Besucher umgehst, da die personenbezogenen Daten von Minderjährigen besonders geschützt sind.
9. Wie kommunizierst du mit deinen Website-Besuchern?
Wir empfehlen dir, deine Benutzer darüber zu informieren, dass du die Datenschutzerklärung deiner Website ändern oder aktualisieren kannst.
Gib gültige Adressen/Kanäle an, damit deine Kunden und Website-Besucher bei Bedarf mit dir Kontakt aufnehmen können.
Abhängig von den Apps, Funktionen und Integrationen, die du auf deiner Website nutzt, musst du gegebenenfalls weitere Punkte in deine Datenschutzerklärung aufnehmen. Das Datenschutz-Expertenteam von Wix hat für dich eine umfangreiche juristische Textvorlage für deine Datenschutzerklärung erstellt, die dir helfen soll, deine Datenschutzerklärung im Einklang mit den Vorgaben der DSGVO zu erstellen. Lies sie dir sorgfältig durch, wähle die für deine Website relevanten Passagen aus und passe sie ggf. an. Wie bereits erwähnt, empfehlen wir immer alles noch einmal von einem Rechtsanwalt / Rechtsexperten absichern zu lassen.
Wie kannst du eine DSGVO-konforme Website bei Wix erstellen?
Abhängig davon, welche Tools und Features du in deine Website integrierst, kannst du mit Wix eine professionelle, DSGVO-konforme Website erstellen. Beachte, dass du selbst Maßnahmen ergreifen musst, um sicherzustellen, dass deine Website DSGVO-konform ist. Wix ist eine DIY-Plattform (Do-it-yourself). Unser Ziel ist es, die Nutzung unserer Plattform so zu gestalten, dass Datenschutzgesetze wie die DSGVO eingehalten werden. Wix bietet dir spezielle Tools, mit denen du deinen Website-Besuchern die Kontrolle über ihre persönlichen Daten geben kannst. Diese Tools implementieren technische und Sicherheitsmaßnahmen, um sicherzustellen, dass die persönlichen Daten deiner Kunden auch über die Grenzen von Wix hinaus geschützt sind. Mehr zum Thema Wix und die EU-Datenschutz-Grundverordnung sowie häufig gestellte Fragen zum Thema DSGVO findest du in unserem Hilfe-Center.
Das Team von Wix
