5 häufige DSGVO-Fehler – und wie du sie easy vermeidest

Die meisten Websites erheben, übermitteln, nutzen oder verarbeiten personenbezogene Daten auf die eine oder andere Weise. Dazu gehören neben Name, Geburtsdatum, Adresse etc. auch technische Infos wie IP-Adresse, Webbrowser, Zeitstempel und Cookies.

Viele Content-Management-Systeme und andere Tools speichern solche Daten automatisch. Deshalb ist eine Datenschutzerklärung auf Websites fast ausnahmslos Pflicht.

Eine DSGVO-konforme Datenschutzerklärung …

• ist auf der Website leicht zu erreichen (z. B. über den Footer).
• klärt transparent und vollständig darüber auf, welche Daten von wem zu welchem Zweck gesammelt werden und wie lange sie gespeichert bleiben.
• informiert Nutzende über ihre Rechte (z. B. auf Widerspruch, Auskunft, Datenlöschung).
• enthält ggf. Hinweise, ob und wie personenbezogenen Daten durch Google Analytics, Social-Media-PlugIns oder weitere Tools (wie Kommentarfunktion, Kontaktformular, Newsletter-Anmeldung, Terminvereinbarung etc.) erhoben, verarbeitet, weitergegeben und gespeichert werden.

So kannst du diesen DSGVO-Fehler vermeiden:

• Lass dir eine individuelle Datenschutzerklärung von Profis erstellen oder nutze geprüfte Generatoren.
• Achte darauf, dass alle relevanten Tools und PlugIns enthalten sind.
• Aktualisiere die Datenschutzerklärung, falls neue hinzukommen.

Tipp: Wenn du einen Webshop betreibst, lass dich am besten von einer IT-Recht-Kanzlei beraten.

Wer online für sich wirbt, will wissen, wie gut das funktioniert. Tracking-Tools wie Google Analytics, Facebook Pixel u. a. analysieren dafür das Verhalten der User, oft mithilfe von Cookies. Das sind kleine Textdateien, die auf den Geräten der Nutzenden gespeichert werden. Die DSGVO (und ergänzend die ePrivacy-Verordnung) schreibt klar vor: Cookies, die nicht technisch notwendig sind, dürfen erst nach Zustimmung gesetzt werden.

Wichtig: Das gilt auch für externe Dienste. Ein Karte oder Schriften von Google, Videos von YouTube, ein Teilen-Button von Instagram – all das braucht eine ausdrückliche Einwilligung.

So kannst du diesen DSGVO-Fehler vermeiden:

• Installiere ein seriöses Cookie-Consent-Tool.
• Lass die Nutzenden selbst anklicken, womit sie einverstanden sind.
• Stelle sicher (z. B. durch ein PlugIn), dass nicht bereits Skripte starten, bevor der Cookie Consent erteilt wurde.
• Dokumentiere die Einwilligungen.

Braucht deine Website ein Cookie-Banner? Die Antwort findest du in einem separaten Blog-Artikel.

Ein Impressum auf der Website muss sein. Und es muss bestimmte Mindestangaben enthalten, wie Name, Anschrift und Kontaktdaten. Darüber hinaus können bei Unternehmen und Vereinen weitere Angaben erforderlich sein.

Bei fehlendem oder fehlerhaftem Impressum drohen Bußgelder und Abmahnungen.

So kannst du diesen DSGVO-Fehler vermeiden:

• Erstelle auf deiner Website eine Unterseite mit der klaren Bezeichnung „Impressum”.
• Sorge dafür, dass die Impressum-Seite von allen anderen Seiten deiner Online-Präsenz leicht erreichbar ist. Das geht über einen Link im Footer oder einen eigenen Punkt in der Menü-Struktur.
• Prüfe, ob alle vorgeschriebenen Inhalte drin sind. Ganz easy geht das mit der Checkliste aus dem Postflex^®-eBook über Online-Impressen. Hol es dir für 0,- €!

Ob Hosting, Tracking, Cloud-Dienste, Zahlungsabwicklung oder Newsletter-Versand – wahrscheinlich arbeitest du online mit externen Dienstleistenden (Drittanbietern) zusammen. Verarbeiten Drittanbieter in deinem Auftrag personenbezogene Daten, musst du mit ihnen Auftragsverarbeitungsverträge (AVV) abschließen. Damit stellst du sicher, dass sie mit den Daten gemäß den DSGVO-Vorgaben verantwortungsvoll und sicher umgehen.

Ohne AVV riskierst du Bußgelder sowie den Verlust der Daten – und des Vertrauens – deiner KundInnen.

So kannst du diesen DSGVO-Fehler vermeiden:

• Prüfe, welche deiner Tools und Dienstleistenden Zugriff auf personenbezogene Daten haben.
• Schließe mit jedem betroffenen Drittanbieter einen AV-Vertrag ab. Die seriösen stellen dir so einen Vertrag direkt online bereit.
• Dokumentiere, bei welchem Tool du welchen Vertrag geschlossen hast.

E-Mail-Marketing ist ziemlich effektiv, außerdem kostengünstig und daher sehr beliebt. Doch auch hier stellt die DSGVO zusammen mit dem Gesetz gegen unlauteren Wettbewerb (UWG) einige Hürden auf.

In Deutschland besagt das UWG: Bevor du jemandem werbliche E-Mails schicken darfst, brauchst du eine ausdrückliche Einwilligung. Die DSGVO schreibt den formalen Ablauf vor.

Rechtssicher ist eine Einwilligung zum Newsletter-Versand nur im Double-Opt-in-Verfahren. Für die Bestellung reicht es an sich, wenn EmpfängerInnen online eine Check-Box anklicken und ihre E-Mail-Adresse hinterlassen. Doch der Haken ist: Du musst auch nachweisen können, dass der/die InhaberIn der E-Mail-Adresse die Einwilligung gegeben hat. Dazu schickst du eine (werbefreie) E-Mail mit einem Bestätigungslink. Klickt die empfangende Person diesen an, stimmt sie dem Newsletter-Versand zu. Wenn nicht, gilt das als Ablehnung.

So kannst du diesen DSGVO-Fehler vermeiden:

• Wähle ein seriöses Newsletter-Tool mit DSGVO-konformen Prozessen (wie Double-Opt-in-Verfahren, kein voreingestelltes Häkchen in einer Check-Box).
• Informiere die Empfangenden, wer ihnen den Newsletter schickt, welche Daten zu welchen Zwecken verarbeitet werden und dass sie ihr Einverständnis jederzeit für die Zukunft widerrufen können. Füge einen entsprechenden Passus in deine Datenschutzerklärung ein.
• Verlinke in jedem Newsletter auf eine Abmeldemöglichkeit.
• Dokumentiere die Einwilligungen (mit Datum und Uhrzeit).

Gut zu wissen: Für Werbe-E-Mails und Newsletter) gilt die gleiche Impressumspflicht wie für Websites.

Wegen der Impressumspflicht stehen viele Starts-ups, Solo-Selbstständige und Klein-UnternehmerInnen vor der Frage: Soll ich wirklich meine Privatanschrift öffentlich machen?! Keine Sorge, auch hier ist die Lösung easy: Mit Adress-Schutz von Postflex^® erfährt niemand, wo du wohnst. Du bist vor unerwünschtem Besuch, Spamming oder Identitätsklau geschützt. Gleichzeitig sind deine Impressumsangaben komplett und abmahnsicher.

Interessiert? Dann kontaktiere uns und lass dich persönlich beraten. Wir sind gespannt auf deine Fragen.

Dein Postflex^®-Team