DSGVO für Websites
Must have!
Datenschutzkonforme Internetseiten - TDDDG und DSGVO für Websites
TDDDG und DSGVO für Websites bedeutet: Ihr Internetauftritt darf nicht nur gut aussehen. er muss auch den strengen Anforderungen des Datenschutzes genügen. Dafür sorgen wir!
Gutes Webdesign ist nicht nur eine Frage des Layouts, sondern auch eine Frage des Datenschutzes. Die Europäische Datenschutz-Grundverordnung (DSGVO) schreibt genau vor, welche Daten erhoben werden dürfen und welche nicht. Diese Regeln sollten Sie beachten – damit es nicht wegen Abmahnungen teuer für Sie wird.
Unser Datenschutzexperte Sascha Küll prüft auf Wunsch Ihre Website und gibt Ihnen Sicherheit, dass Ihr Internetauftritt DSGVO-konform ist.
Worauf schauen wir bei der Verbindung von Webdesign und Datenschutz? Auszug:
- Beschreibt die Datenschutzerklärung, welche datenschutzrelevanten Abläufe auf der Seite geschehen?
- Werden Cookies gesetzt? Entspricht der vorgeschriebene Cookie-Hinweis den neuesten rechtlichen Vorschriften?
- Kann der User Tracking ggf. unterbinden?
- Werden Google Webfonts eingebunden?
- Werden externe Medien korrekt eingebunden?
- Ist ein Kontaktformular datenschutzkonform angelegt?
Datenschutz für Websites
Die Regeln der Europäischen Datenschutzgrundverordnung (DSGVO) gelten seit Mai 2018 für alle Websitebetreiber in der EU. Gerade Unternehmen sollten sie beachten, drohen doch ansonsten Geldstrafen bis hin zu sechs- und siebenstelligen Beträgen. Geschützt werden müssen auf den Websites vor allem personenbezogene Daten der Besucher, z.B. der IP-Adresse. Wichtig: Grundsätzlich ist gemäß DSGVO die Verarbeitung personenbezogener Daten untersagt, wenn es ein Gesetz nicht ausdrücklich zulässt.
Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz TDDDG
Eine weitere Rolle beim Datenschutz spielt außerdem das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz TDDDG zum Schutz von Privatsphäre und Vertraulichkeit. Das ist am 14.05.2024 in Kraft getreten und hat das seit 01.12.2021 geltende Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) abgelöst. Es geht in seinem Anwendungsbereich sogar noch weiter als die DSGVO, weil es sämtliche personen- und nicht personenbezogenen Daten natürlicher und juristischer Personen schützt.
Was müssen Sie bei Ihrem Internetauftritt beachten, um TDDDG und DSGVO für Websites umzusetzen?
“Den Vorgaben des TDDDG unterliegen digitale Dienste ( bis 13.05.2024 Telemediendienste genannt) wie z. B. Websites, Online-Angebote, über die direkt Waren bzw. Dienstleistungen bestellt werden können, Internetsuchmaschinen und neu sog. Over-the-top-Dienste (OTT-Dienste) wie z. B. VoIP-Telefonie, Messenger-Dienste, Chat-Funktionen eines Online-Angebots, Videokonferenzsysteme und webbasierte E-Mail-Dienste.
- „Anbieter von digitalen Diensten“ ist jede natürliche oder juristische Person, die eigene oder fremde digitale Dienste erbringt, an der Erbringung mitwirkt (Neu: erweiterter Anwendungsbereich!) oder den Zugang zur Nutzung von eigenen oder fremden digitalen Diensten vermittelt“.
- Keine digitale Dienste und damit nicht vom TDDDG umfasst sind solche, die ausschließlich nur Inhalte (z. B. Nachrichtenportale) anbieten.
Was müssen Sie bei Ihrem Internetauftritt beachten?
Bei Missachtung des TDDDG drohen Geldbußen von bis zu 300.000,- EUR. Die Bußgeldsanktionen nach DSGVO und TDDDG stehen gleichberechtigt nebeneinander, können damit gleichzeitig von einer Datenschutzaufsichtsbehörde angewendet werden.
Für einen datenschutzkonformen Internetauftritt gibt es einiges zu beachten. Zum Beispiel ist eine rechtskonforme Datenschutzerklärung verpflichtend, welche die nach DSGVO erweiterten Angaben beinhalten muss.
Neu nach TDDDG haben Anbieter von digitalen Diensten (z. B. Website-Anbieter) für ihre digitalen Dienste Folgendes zu beachten:
- Technische und organisatorische Vorkehrungen (§ 19 TDDDG) Diese umfassen
- den Schutz der Nutzer gegen Kenntnisnahme Dritter
- die Möglichkeit, einen genutzten Dienst jederzeit beenden zu können
- die Möglichkeit einer anonymisierten oder pseudonymisierten Dienstenutzung, soweit dies technisch möglich und zumutbar ist
- Anzeigepflicht, bevor eine Verantwortliche Stelle (z. B. ein Websitebetreiber) Nutzer zu einem anderen Anbieter von digitalen Diensten weiterleitet
- Grundsätzlich besteht eine Einwilligungspflicht bei einem Zugriff auf ein Endgerät, sofern
- Informationen in einer Endeinrichtung eines Nutzers gespeichert oder auf die dort gespeicherten Informationen zugegriffen wird und
- keine der beiden Ausnahmen des § 25 Abs. 2 TDDDG greift, d. h,
- alleiniger Zweck des Zugriffs auf oder der Speicherung der Informationen in Endeinrichtungen betrifft die Übertragung der Nachricht über ein öffentliches Telekommunikationsnetzwerk oder
- Informationen (via Cookies und vergleichbaren Technologien eingeholt) sind unbedingt erforderlich, damit ein Anbieter eines digitalen Dienstes einen vom Nutzer ausdrücklich gewünschten digitalen Dienst zur Verfügung stellen kann.” (Quelle)