Gesetzeskonforme Homepage: Darauf müssen Unternehmen beim Online-Auftritt achten

Die vor gut zwei Monaten in Kraft getretene Europäische Datenschutz-Grundverordnung (DSGVO) betrifft insbesondere IT-Themen wie die Homepage – aber auch Social-Media-Aktivitäten.

München, 21.08.2018 – „Von den rund 12 Millionen Unternehmenswebsites in Deutschland entsprechen aktuell nicht den neuen Datenschutzrichtlinien. Das gilt auch für die Social Media-Aktivitäten, denen rund 40 Prozent der Unternehmen mit ihren Beiträgen, Tweets und Likes auf Facebook, Twitter und Xing nachgehen“, erklärt der Datenschutzexperte René Rautenberg von ER Secure. „Die Umsetzung der DSGVO bedeutet für Unternehmen einen großen bürokratischen Aufwand. Die korrekte Anwendung der Verordnung ist besonders bei der Weitergabe von Userdaten wichtig.“

Impressum und Datenschutzerklärung sind Pflicht

 „Dass jede Homepage ein Impressum haben muss, hat sich herumgesprochen – allerdings wissen viele nicht, dass das Impressum von jeder Seite der Homepage auch abrufbar sein muss. Zudem muss seit 25. Mai diesen Jahres auf jeder Homepage ebenso eine Datenschutzerklärung vorhanden sein“, erklärt Rautenberg. Wer noch keinen Datenschutzhinweis hat, kann sich diesen individuell mit Hilfe von Online-Lösungen wie ER Secure zusammenstellen.

Vorsicht bei der Weiterleitung von IP Adressen

Bei IP(Internet Protocol)-Adressen handelt es sich um bestimmbare personenbezogene Daten. Mit Blick auf die neue DSGVO ist deswegen für Unternehmen besondere Vorsicht geboten. Durch den Besitz einer IP-Adresse können Firmen mit Beschluss des entsprechenden Gerichts herausfinden, welcher User sich dahinter verbirgt. „In der Realität sind zwar meist nur größere Unternehmen in der Lage, Smart  Data intelligent zu nutzen und das Verbraucherverhalten durch Analysen und Vorhersagen zu monetarisieren. Aber auch die kleinen Unternehmen müssen sich im Klaren sein, dass sie personenbezogene Daten anhäufen, selbst wenn sie diese gar nicht im Marketing oder Vertrieb direkt verwenden.“ Ohne Einwilligung des Benutzers oder Mitarbeiters dürfen IP-Adressen nicht weitergeleitet werden“, warnt Rautenberg. Dies gilt auch für die Arbeit mit Social-Media-Plattformen, wie etwa dem Facebook Like Button, auf der Unternehmenshomepage.

Newsletter & Kontaktformulare richtig einsetzen

Beim Anlegen eines Kontaktformulars oder dem Angebot eines Newsletters muss einiges beachtet werden. „Die Daten der Interessenten müssen verschlüsselt werden. Besonders wichtig ist die Verschlüsselung, wenn die Homepage über ein LOGIN verfügt. Hintergrund: Bei einer unverschlüsselten Übertragung können Fremde Benutzernamen und Kennwort mitlesen und diese missbrauchen. Damit machen sich Unternehmen, die diese Übertragung ermöglicht haben, haftbar“, erklärt Rautenberg. Datenschutz-Management-Software befähigt kleine wie mittelgroße Unternehmen dabei, sämtliche Bereiche individuell an das neue DSGVO-Regelwerk anzupassen.