Eine rechtssichere Website | 6 grundlegende Tipps

Obwohl die DSGVO spätestens seit dem 25.05.2018 gilt, ist sie bei weitem noch nicht überall umgesetzt. Deshalb folgende Tipps für eine rechtssichere Website.

von Ellena,

Webdesign

eb Webdesign - Rechtssichere Website

Anforderungen an eine rechtssichere Website

Nur alleine ein ansprechendes Design zeichnet noch keine gute Website aus. Die Besucher wünschen nicht nur eine intuitive Bedienbarkeit, Verschlüsselung, verlustfreie Anpassung an kleinere Bildschirme und kurze Ladezeit. Sondern sie erwarten auch einen verantwortungsvollen Umgang mit ihren persönlichen Daten.

Darüber hinaus kontrollieren die zuständigen Behörden zunehmend häufiger die Internetauftritte und ahnden jegliche Datenschutz-Verstöße. Deshalb sollte es im Interesse jedes Betreibers / Inhabers einer Website liegen, sich mit den Anforderungen an eine rechtssichere Website vertraut zu machen. Diese sind den folgenden Gesetzen zu entnehmen:

Grundsätzlich gelten diese Vorschriften sowohl für deutsche, europäische als auch für außereuropäische Internetauftritte.

Lesezeit: ca. 18 min

  1. Anforderungen an eine rechtssichere Website
  2. Wie sollte eine rechtssichere Website aussehen?
  3. Impressum für eine rechtssichere Website
  4. Beachtung des Urheberrechts
  5. Datenschutz
  6. Nutzung von Diensten Dritter
  7. Privacy-Shield-Vereinbarung
  8. Cookies
  9. Ist eine rechtssichere Website wichtig?
  10. Eine rechtssichere Website – Zusammenfassung
  11. Fazit

Internetauftritte in Zahlen

Um einen Eindruck zu bekommen, wovon die Rede ist, hier ein kurzer Einblick in das World Wide Web. Begonnen hat alles 1990 und damals ahnte wahrscheinlich noch niemand, welcher Stein damit ins Rollen gebracht würde.

Der erste Internetauftritt ging am 13. November 1990 online. Er wurde vom damaligen CERN-Mitarbeiter Tim Berners-Lee entwickelt und veröffentlicht. Am 30. April 1993 kündigte das CERN an, dass das WWW von allen Interessierten frei nutzbar sein werde.

Quelle: › arocom

Anfang 2020, also 30 Jahre später, gab/gibt es weltweit

  • 333,8 Millionen registrierte Domain-Namen (Anstieg um ca. 1 % / Jahr)
  • Insgesamt 1.744.517.326 Websites
  • mehr als 600 Millionen Blogs sowie
  • ca. 5.760.000 neue Blog-Beiträge pro Tag

Hinter diesen Zahlen verbergen sich natürlich alle Internetauftritte. Einerseits sind es Suchmaschinen wie Google oder Shops wie Amazon sowie Online-Nachrichten-Portale und Social Media Plattformen, andererseits aber auch Blogs oder kleine Homepages, die nur aus einer einfachen Landing Page bestehen. Darüber hinaus sind auch Websites mitgezählt, die zwar nicht mehr aktiv betrieben werden, aber auch (noch) nicht gelöscht wurden.

Betreiben einer Website

Immer noch nehmen es einige Betreibern nicht so genau mit dem Datenschutz und der Sicherheit. Neben Anbietern, die ihren Sitz außerhalb der EU haben, gehören dazu auch viele deutsche, die keine rechtssichere Website betreiben.

In einer vom › Fachverband deutscher Webseiten-Betreiber (FdWB) im März 2020 durchgeführten Studie stellte sich heraus, dass 42 % der 2500 überprüften Websites fehlerhaft waren. Analysiert wurden Internetauftritte kleiner und mittlerer Unternehmen unterschiedlicher Branchen, die nach dem Zufallsprinzip ausgewählt wurden. Dabei richtete sich das Augenmerk des FdWB vor allem auf folgende Faktoren:

  • Aktive und funktionierende SSL-Verschlüsselung
  • Datenschutzerklärung: Enthält alle Unternehmensdaten und ist vorschriftsmäßig verlinkt
  • Korrekter Cookie-Hinweis
  • Vollständige Angaben im Impressum

Im einzelnen kam der Fachverband zu folgenden Ergebnissen (… % aller untersuchten Websites = … % aller fehlerhaften):

  • 36 % = 87 % hatten kein / kein funktionierendes SSL-Zertifikat
  • 14 % = 35 % wiesen in der Datenschutzerklärung unvollständige Angaben zum Unternehmen auf
  • 13 % = 32 % verfügten über gar keine Datenschutzerklärung
  • 11 % = 27 % nutzten Formulare mit einem oder mehreren Fehler
  • Fast 8 % = 19 % machten unvollständige Angaben im Impressum
  • Bei 160 Websites = 16 % fehlte die korrekte Verlinkung der Datenschutzerklärung
  • Ebenso viele zeigten Mängel beim der Cookie-Banner, z. B. die fehlende Möglichkeit, Cookies abzulehnen

Ursache „kostenlose“ Baukasten-Systeme?

Auffällig ist, dass viele mangelhafte Websites mit sogenannten Baukasten-Systemen erstellt sind. Woran könnte das liegen?

Von 1 Million Top-Websites wurden ungefähr 5,6 % mit Baukasten-Systemen erstellt, wobei Squarespace, Wix und Weebly die meistgenutzten sind. Ursächlich für die Mängel auf solchen Websites sind vermutlich sowohl die Unkenntnis der Website-Inhaber als auch unzureichende Informationen seitens der Baukasten-System-Anbieter.

Ist also die Erstellung durch einen Profi in jedem Fall die bessere Lösung? Im Prinzip ja, wenn Sie den „richtigen“ Webdesigner finden. Denn auch das Entwickeln einer Website von professionellen Webdesignern bedeutet nicht immer, dass am Ende auch eine rechtssichere Website dabei herauskommt (s. auch unter Cookies).

Wie sollte eine rechtssichere Website aussehen?

Grundsätzlich gelten die gesetzlichen Anforderungen für alle Websites, unabhängig von Umfang, Alter, Funktion oder Zielgruppe. Dabei spielt es keine Rolle, wer Ihre Website erstellt hat und wo sie angemeldet ist. Denn Sie als Betreiber / Inhaber haften für Mängel oder Verstöße. Daraus folgt, dass auch bereits bestehende Internetauftritte entsprechend nachgebessert werden müssen, falls sie die Vorgaben (noch) nicht erfüllen.

Zwar kann und darf ich keine rechtsverbindliche Beratung anbieten, aber trotzdem können Ihnen meine Tipps helfen, Ihre Website auf Mängel zu überprüfen und diese in eine rechtssichere Website umzuwandeln. Falls Sie abgemahnt werden/wurden, müssten Sie sich in jedem Fall an einen zugelassenen Rechtsanwalt wenden. Dieser sollte sich mit „Internet-Recht“ auskennen.

Impressum für eine rechtssichere Website

Die Impressumspflicht für (fast) alle deutschen Internetauftritte ergibt sich aus dem Medienstaatsvertrag. Ausgenommen davon sind nur Websites, die ausschließlich persönlichen oder familiären Zwecken dienen. Das Impressum muss jederzeit auffindbar sein und folgende Informationen enthalten:

  • Vor- und Nachname des Website-Betreibers /- Inhabers
  • bei Unternehmen: Firmenname sowie Vor- und Nachname eines Vertretungsberechtigten
  • Vollständige Anschrift (kein Postfach!)
  • (Aktuelle) E-Mail-Adresse und Telefonnummer
  • Umsatzsteuer-/Wirtschaftssteuer-Identifikationnummer [1]
  • Hinweis auf Handels-, Vereins-, Partnerschafts- oder Genossenschaftsregistereintrag + Registernummer (falls vorhanden)

[1] Falls es sich um ein von der Umsatzsteuer befreites Unternehmen (angemeldetes Kleingewerbe) handelt, wäre ein Hinweis darauf sinnvoll. Außerdem gehört auch noch die Angabe des Namens des/der Datenschutzbeauftragten dazu.

Impressum

Legen Sie dafür eine eigene Seite an, geben Sie ihr einen eindeutigen Titel und verlinken Sie sie im Header-Menü und/oder Footer-Bereich Ihrer Website.

Beachtung des Urheberrechts

Obwohl die Reform des Urheberrechts momentan noch nicht abgeschlossen ist, ändert das nichts an den Basisbestimmungen. Denn normalerweise unterliegen alle Inhalte einer Website dem Urheberrecht.

§ 2 Geschützte Werke (1) Zu den geschützten Werken der Literatur, Wissenschaft und Kunst gehören insbesondere: 1 Sprachwerke, wie Schriftwerke, Reden und Computerprogramme; 2 Werke der Musik; … 5 Lichtbildwerke einschließlich der Werke, die ähnlich wie Lichtbildwerke geschaffen werden; 6 Filmwerke einschließlich der Werke, die ähnlich wie Filmwerke geschaffen werden; 7 Darstellungen wissenschaftlicher oder technischer Art, wie Zeichnungen, Pläne, Karten, Skizzen, Tabellen und plastische Darstellungen. (2) Werke im Sinne dieses Gesetzes sind nur persönliche geistige Schöpfungen.

Quelle: BUNDESMINISTERIUM FÜR JUSTIZ UND VERBRAUCHERSCHUTZ

Urheberrecht bei Inhalten aus externen Quellen

Aus den gesetzlichen Vorgaben folgt, dass alle Inhalte mit einer Angabe der Quelle und gegebenenfalls des Namens des Rechteinhabers versehen werden müssen. So gehört zu jedem Zitat eine Quellenangabe. Falls Sie das Zitat einer Website entnommen haben, bedeutet das für eine rechtssichere Website, dass Sie auch den entsprechenden Link hinzufügen. Dasselbe gilt für Videos, Musik, o. ä.

Wenn Sie Bilder, Grafiken oder Piktogramme, die Sie nicht selbst angefertigt haben, verwenden, müssen Sie ebenfalls die Quelle nennen. Unterhalb der Abbildung muss der Namen des Rechteinhabers und/oder der Agentur angegeben sein.

Zwar bieten einige Online-Plattformen auch lizenzfreie Bilder an. Jedoch bezieht sich dies meistens nur auf eine private Verwendung. Da eine Website i. d. R. öffentlich ist, kann die oft undurchsichtige Lizenzierung schnell zu Problemen führen.

Auch alle von Ihnen selbst erstellten Inhalte unterliegen natürlich dem Urheberrecht. Deshalb geben Sie über/unter jedem Beitrag Ihren Namen als Autor an. Genauso verfahren Sie mit Ihren Abbildungen, Videos und sonstigen Werken auf Ihrer Website. Darüber hinaus können Sie einen separaten Copyright-Hinweis schreiben, der für die Website selbst und alle eigenen Inhalte gilt.

Wenn Sie dafür keine eigene Seite erstellen möchten, könnten Sie die Informationen zum Copyright auf der Impressums-Seite hinzufügen. Des Weiteren bietet es sich an, dort auch noch eine Erklärung bezüglich des Haftungsausschlusses anzuhängen.

Bildquelle unter jedem Bild angeben

Auch unter jedem Stockfoto muss zumindest der Hinweis auf die Plattform stehen, von der Sie es heruntergeladen haben. Falls es sich nicht um „lizenzfreie“ Bilder handelt, gehört auch noch der Name des Lizenzinhabers dazu. Bei einem Cover-Bild z. B. auf Ihrer Startseite sowie Piktogrammen ist eine Quellenangabe unterhalb der Abbildungen nicht üblich und meistens auch nicht möglich. Entweder Sie fügen dann einen Hinweis auf den externen Rechthaber am Ende der Seite ein oder Sie erwähnen es in Ihrem Copyright-Hinweis. Für eigene Bilder reicht letzteres.

Datenschutz

Seit dem 25.05.2018 ist die Datenschutz-Grundverordnung (EU-DSGVO) für alle Internetauftritte bindend. In erster Linie dient sie dem Schutz der Verbraucher bzw. Besucher von Websites. Eine rechtssichere Website zeichnet sich dadurch aus, dass sie dem Besucher die Selbstbestimmung und Kontrolle über seine persönlichen Daten ermöglicht. Dazu ist folgendes zu beachten:

  • Zweckbindung und Datenminimierung: Erfassung nur absolut notwendiger Daten und deren ausschließlich zweckgebundene Verarbeitung.
  • Privacy by Design: Sicherstellung des Schutzes der Privatsphäre der Besucher, z. B. durch Pseudonymisierung oder ähnliche technische Maßnahmen bereits beim Erstellen einer Website.
  • Einwilligung zur Datenverarbeitung: Diese muss freiwillig, aktiv und für unterschiedliche Vorgänge einzeln möglich sein.

Datenschutzerklärung für eine rechtssichere Website

Wenn Sie eine rechtssichere Website betreiben, erheben Sie nur die für die Nutzung Ihrer Website / Ihr Geschäft tatsächlich benötigten personenbezogenen Daten (Namen, Passwörter, E-Mail-Adressen, Telefonnummern, Bankdaten …). Darüber hinaus gewähren Sie den Besuchern / Kunden das Recht auf

  • Information und Auskunft
  • Berichtigung und Löschung
  • Einwilligung
  • Widerruf
  • Widerspruch sowie
  • die Mitnahme ihrer Daten.

Um diese Rechte wahrnehmen zu können, benötigt eine rechtssichere Website eine klar gegliederte Datenschutzerklärung, geschrieben in einer leicht verständlichen Sprache. Neben Ihrem Namen und Ihrer Adresse (bzw. einem Verweis auf Ihr Impressum s. o.) enthält sie auch den Namen des Ansprechpartners für Fragen des Datenschutzes.

Außerdem gehören dazu alle Informationen über die Erfassung von Daten, deren Zweck und deren Verarbeitung in die Datenschutzerklärung für eine rechtssichere Website. Einerseits gilt dies für alle von Ihnen aktiv abgefragten Daten (Anmeldung auf Ihrer Website, Kontaktdaten, Rechnungs- oder Versanddaten). Andererseits betrifft es aber auch automatisch gespeicherte (technische) Daten wie z. B. Log-Files und Cookies.

Somit reicht der kurzer Satz „Diese Website erhebt und speichert keine persönlichen Daten“ o. ä. selbst bei Websiten, die „auf den ersten Blick“ keine Daten sammeln, für eine rechtssichere Website nicht aus!

Muster für eine Datenschutzerklärung

Für eine einfache rechtssichere Website finden Sie recht gute Vorlagen im Internet (z. B. bei eRecht24). Die Betonung liegt dabei jedoch auf Muster. Denn Sie sollten sie nicht eins-zu-eins übernehmen, sondern sorgfältig an Ihre Gegebenheiten anpassen.

Dasselbe gilt auch auch für solche, die Sie bei einem Baukasten-System angeboten bekommen, denn der Anbieter ist nicht verpflichtet Ihnen automatisch eine rechtssichere Website zur Verfügung zu stellen. Häufig wird dort z. B. auf Analyse-Tools verwiesen. Deshalb überprüfen Sie, ob die Analyse auch Ihre Website einschließt. Wenn nicht, müssen Sie es nur erwähnen, wenn Sie selbst ein solches Tool installiert haben. Falls Ihre Website umfangreicher ist oder es sich z. B. um einen Online-Shop handelt, ist es ratsam, einen Rechtsanwalt zu konsultieren, um eine rechtssichere Website erstellen zu können.

In keinem Fall sollten Sie die Datenschutzerklärung einer anderen Website, selbst wenn diese vergleichbare Inhalte hat, kopieren. Einerseits liegt „der Teufel oft im Detail“. Andererseits stellt dies eine Urheberrechtsverletzung, die auch für Datenschutzerklärungen und ähnliche Pflichtseiten gilt, dar. Wurde der kopierte Text gar von einem Rechtsanwalt erstellt, kann das im Falle einer Abmahnung durch diesen, ausgesprochen teuer werden.

Eigenständige Datenschutz-Seite

Bei der Datenschutzerklärung muss es sich um eine eigene Seite mit einer eindeutigen Bezeichnung handeln. So reicht ein kurzer Datenschutz-Hinweis im Impressum, wie noch häufig zu sehen, für eine rechtssichere Website nicht aus! Außerdem muss sie von jeder beliebigen Stelle Ihrer Website direkt erreichbar sein. Und sie muss alle für Ihre Website relevanten Informationen enthalten – nicht mehr, aber auch nicht weniger.

Nutzung von Diensten Dritter

Ein weiterer kritischer Punkt für eine rechtssichere Website ist die Verknüpfung Ihrer Website mit externen Dienstleistern. Hierzu gehören unter anderem

  • Teilen-Buttons und direktes Einbinden von sozialen Netzwerken
  • Google Maps und YouTube-Videos
  • Analyse-Tools wie Google Analytics
  • Google-Fonts
  • Werbe-Einblendungen sowie
  • Affiliate Links, z. B. zu Amazon.

Außerdem sind auch zahlreiche WordPress-Plugins (Sicherheit, Statistik, Formulare, …) nicht DSGVO-konform. Zwar wurden einige inzwischen dahingehend aktualisiert, dass Sie sie in den jeweiligen Einstellungen entsprechend anpassen können. Aber das trifft bei weitem noch nicht auf alle zu. Darüber hinaus fügen diese Drittanbieter Ihrer Website u. U. eigene Cookies hinzu (s. u.).

AV-Vertrag nicht vergessen

Wenn externe Dienste Daten Ihrer Besucher sammeln und auf ihren Servern speichern, brauchten Sie in jedem Fall einen › Auftragsdatenverarbeitungsvertrag (AV Vertrag) mit dem jeweiligen Anbieter. Des weiteren mussten Sie diese Dienste natürlich in Ihrer Datenschutzerklärung angeben.

Privacy-Shield-Vereinbarung

War die Verknüpfung mit Dienstleistern aus den USA bisher vor allem aufgrund der von diesen gesetzten (Tracking-) Cookies problematisch, wird sie bis auf weiteres aus Gründen des Datenschutzes so gut wie unmöglich sein. Da die Datenschutz-Bestimmungen in den USA wesentlich „großzügiger“ ausgelegt sind, als die der EU-DSGVO, hatten einige größere US-Unternehmen eine Vereinbarung mit der EU getroffen, wonach sie die Daten von EU-Bürgern DSGVO-konform verarbeiten.

Dieses Privacy-Shield (Datenschutzschild) hat der EuGH 2020 für ungültig erklärt, denn bei der Übertragung von Daten von EU-Bürgern z. B. in die USA müsse der Datenschutz dem der DSGVO entsprechen. Da jedoch alle US-Unternehmen, selbst wenn sie die „Privacy-Shield-Vereinbarung“ unterzeichnet haben, letztendlich der US-Gesetzgebung unterliegen, können sie auch die Verwendung der dortigen Überwachungsprogramme seitens der Regierung nicht sicher verhindern. Außerdem haben Europäer keine Möglichkeit gegen eine missbräuchliche Verarbeitung ihrer Daten in den USA zu klagen.

Das Urteil des EuGH bedeutet eigentlich, dass jetzt erst einmal keine Nutzerdaten mehr in die USA übertragen und dort verarbeitet werden dürfen.

Quelle: › eRecht24

Konsequenzen aus dem EuGH-Urteil

Um eine rechtssichere Website zu betreiben, müssen Sie folglich auf häufig in Websites eingebundene Dienste verzichten. Dazu gehören u. a.

  • Dienste von Google wie Analytics, Ads, Doubleclick, Fonts, Maps, reCAPTCHA , YouTube etc.
  • Social Media Plugins von Facebook, Instagram, LinkedIn, Pinterest, Tumblr und Twitter.
  • Das Amazon Partnerprogramm.
  • Cloudflare (CDN), MailChimp, WordPress Stats, Adobe Fonts, Vimeo, SoundCloud und Spotify sowie
  • Videokonferenz-Tools wie GoToMeeting, Microsoft Teams, Skype for Business und Zoom.

Theoretisch wäre es zwar denkbar, mittels einer Einblendung wie dem Cookie-Hinweis eine Einwilligung der Besucher der Website zur Datenübertragung einzuholen. Praktisch ist dies für eine rechtssichere Website jedoch aus folgenden Gründen nur sehr begrenzt umsetzbar.

  • Beispielsweise beginnt die Datenübertragung beim Einsatz von Google Fonts bereits während des Aufbaus der Seite, noch bevor der Besucher den Hinweis sieht und entsprechend agieren kann.
  • Sie müssten über jeden verknüpften Dienst einzeln informieren und eine eigene Opt-in- bzw. Opt-out-Schaltfläche anbieten. Die daraus resultierende Größe des Hinweis-Feldes würde sehr störend wirken und viele Besucher zum direkten Verlassen der Website veranlassen.
  • Auch in der Datenschutzerklärung müssten Sie für jeden einzelnen Dienst ausführlich über die Datenübertragung, deren Zweck und den Empfänger aufklären.
  • Zuletzt ist es auch sehr fraglich, ob eine Einwilligung in eine Rechtsverletzung, nämlich dem untersagten Datenaustausch mit den USA, eigentlich überhaupt rechtswirksam möglich ist.

Alle Datensammler auf der Website ausfindig machen

Überprüfen Sie alle Verknüpfungen mit Drittanbietern sowie Plugins dahingehend, ob und welche Daten sie sammeln, wohin die Daten übertragen werden und ob sie die Vorschriften der DSGVO einhalten.
Falls Sie ein Plugin nicht anpassen können und ein Dienst eine Datenverarbeitung ausschließlich auf EU-Servern nicht garantieren kann, verwenden Sie eine Alternativlösung. Sollte es die nicht geben, verzichten Sie auf solche Plugins/Dienste zu Gunsten des Datenschutzes und Ihrer Geldbörse. Denn auch in diesem Fall drohen bei Verstößen erhebliche Bußgelder.

Cookies

Grundsätzlich setzt jede Website beim Aufrufen Cookies. Hierbei handelt es sich zunächst um relativ harmlose Session- und technische Cookies, die für eine rechtssichere Website kein Problem darstellen. Einerseits dienen sie der Gewährleistung der Funktion der Website, wie z. B. dem Aufrechterhalten der Sitzung. Andererseits ermöglichen sie das schnellere Laden bei weiteren Besuchen oder ersparen das wiederholte Einloggen. Da sie entweder auf dem Gerät des Besuchers oder beim Website-Betreiber gespeichert sind, werden viele beim Verlassen der Website automatisch gelöscht. Andere kann der Besucher in seinem Browser jederzeit selbst löschen.

Etwas problematischer sind Analyse-Cookies, da sie auch Daten erfassen können, die u. U. Rückschlüsse auf den Besucher zulassen. Am unkritischsten sind Analyse-Tools wie Matomo, die auf der Datenbank des Website-Betreibers installiert sind. Denn sie speichern nur anonymisierte Daten, die sich keiner konkreten Person zuordnen lassen.

Wesentlich kritischer sind alle Drittanbieter- bzw. Tracking-Cookies, deren gesammelte Informationen von externen Diensten ausgewertet werden. Dazu gehören die Google Dienste (Analytics, YouTube, Maps …), aber auch soziale Netzwerke, allen voran Facebook. Des Weiteren sind auch Werbeeinblendungen (Ads) als kritisch zu betrachten (s. auch unter „Privacy-Shield-Vereinbarung„).

Wenn Sie diese direkt in Ihre Website einbetten, wird oft schon in dem Moment ein Cookie gesetzt, in dem ein Besucher Ihre Website öffnet. Somit verfolgt der Drittanbieter alle Besucher Ihrer Website, unabhängig davon, ob Ihre Besucher überhaupt auf Inhalte des Drittanbieters klicken. Dies entspricht nicht den Anforderungen an eine rechtssichere Website.

Aufklärung über Cookies

Bisher leitet sich die Pflicht zur Aufklärung über Cookies aus der DSGVO und dem Telemediengesetz bzw. aus dem Medienstaatsvertrag ab, die die e-Privacy-Verordnung ergänzen soll(te). Jedoch ist diese Zusatz-Verordnung noch immer nicht endgültig in Kraft getreten. Dennoch müssen schon jetzt Website-Betreiber für eine rechtssichere Website über Cookies in leicht verständlicher Form aufklären.

Außerdem ist eine aktive Zustimmung (Opt-in) der Besucher vor dem Setzen von Tracking- und Analyse-Cookies notwendig. Ob eine rechtssichere Website auch die Aufklärung und Zustimmung bei Session-Cookies enthalten soll, ist noch umstritten.

Eine rechtssichere Website - Cookie-Hinweis
Beispiele für Cookie-Hinweise

Cookie-Hinweise ähnlich dem Beispiel im dunkelgrünen Bereich sind zwar sehr minimalistisch, aber soweit noch in Ordnung, sofern für Statistik und Marketing nur je ein zusätzliches Cookie gesetzt wird. Falls er mehrere wären, müssten Sie auf jeweils einzeln benannt und ablehnbar sein, um eine rechtssichere Website zu betreiben. Wenn Sie nur essenzielle Cookies verwenden, reicht der Hinweis im hellgrünen Bereich.

Der Hinweis im hellgrün-gelben Bereich wäre noch ausreichend, obwohl im Beispiel links ein Statistik-Tool (Matomo) verwendet wird, denn alle Daten werden damit anonymisiert und nur auf dem Server der betreffenden Website gespeichert, also nicht an Dritte weitergegeben.

Beim zweiten Hinweis im gelben Bereich fehlt die Angabe des Statistik-Tools und der „Ablehnen“-Button. Das einzig positive an den Cookie-Hinweisen im roten Bereich ist, dass sie zumindest vorhanden sind, was leider immer noch nicht selbstverständlich ist. Allerdings entsprechen Sie in keiner Weise den Vorschriften für eine rechtssichere Website und können somit nur der Information dienen, sofern wirklich außer den technisch notwendigen keine anderen Cookies gesetzt werden.

Um einen Eindruck von der Umsetzung des Cookie-Hinweises (Cookie-Notice) zu bekommen, habe ich mir 88 Internetauftritte von Webdesignern, die auf den ersten 20 Seiten der Suchmaschine (Startpage) erscheinen, angesehen. Zwar ist diese Untersuchung nicht repräsentativ, aber deshalb nicht weniger aussagekräftig.

  • 37 % sind im grünen,
  • 24 % im gelb-orangen Bereich und
  • bei 27 % fehlt ein Hinweis auf Cookies ganz, obwohl Cookies gesetzt sind.

Trotz des Setzens von z. T. sogar Tracking-Cookies, erscheint auf fast einem Drittel der untersuchten Websites gar kein Hinweis. Oder die Betreiber informieren nur kurz in ihrer Datenschutzerklärung darüber. Eine rechtssichere Website sieht anders aus.

Ob Ihre Website neben den Session-Cookies noch andere setzt, können Sie in Ihrem Browser herausfinden. Dazu rufen Sie Ihre Website auf und klicken in der Suchleiste auf das Schloss bzw. auf das Schild links neben der URL. Anschließend sehen Sie wie viele und welche Cookies gesetzt sind, d. h. ob es sich diesbezüglich um eine rechtssichere Website handelt.

Ausführlicher Cookie-Hinweis

Der Cookie-Hinweis muss zumindest über Tracking-Cookies informieren und einen Opt-in und einen Opt-out Button sowie einen Link zur Datenschutzerklärung anbieten. Des Weiteren sollte er so gestaltet sein, dass der Besucher gezwungen wird, ihn zu beachten / zuzustimmen oder Cookies abzulehnen, bevor er die Website tatsächlich nutzt.

Ist eine rechtssichere Website wichtig?

Natürlich kümmert manche der Datenschutz weniger als andere. Das betrifft anscheinend aber nicht nur die Internet-Nutzer, sondern genauso die Betreiber von Websites. Einerseits scheinen sich einige in der rechtlichen Grauzone relativ sicher zu fühlen. Andererseits fehlt manchmal wohl auch die Fachkenntnis, um aus Ihrem Internetauftritt eine rechtssichere Website zu machen.

Doch wie bei anderen Gesetzen und Vorschriften schützt auch hier Unwissenheit nicht vor Strafe. Denn die Kontrollen sowie die Strafverfolgung erfolgen unabhängig davon, wie groß die Website und/oder ein Unternehmen ist. Deshalb kann sich eigentlich keiner in Sicherheit wiegen und Verstöße können sehr teuer sein:

  • Beim Impressum als Ordnungswidrigkeit = bis zu 50 000 Euro
  • und bei der DSGVO = bis zu 20 Millionen Euro.*

* › Bei größeren Unternehmen beträgt der Bußgeldrahmen bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr, je nachdem, welcher Wert der höhere ist.

Angesichts dieser Summen ist es schon verwunderlich, dass sich immer noch relativ viele Betreiber, Hoster und sogar Fachkollegen von mir so wenig Wert auf die Rechtssicherheit ihrer und der von ihnen erstellten Websites legen und nicht von vornherein eine rechtssichere Website anbieten.

eb Webdesign - Zusammenfassung Eine rechtssichere Website

Eine rechtssichere Website – Zusammenfassung

Auch wenn es schwierig sein mag, eine rechtssichere Website zu erstellen, die alle Vorschriften zu 100 % erfüllt, sollten Sie es zumindest versuchen. Denn insbesondere fehlende oder unzureichende Datenschutzerklärungen sollten inzwischen der Vergangenheit angehören.

Während die Vorschriften hinsichtlich Form und Inhalt des Cookie-Hinweises noch immer regelmäßig angepasst werden, ist das Gesetz bzgl. des Datenschutzes und Urheberrechts eindeutig.

Fazit

Abwarten und hoffen, dass keiner die Mängel bemerkt, ist sicher der falsche Weg. Deshalb hoffe ich, dass Ihnen die Tipps in meinem Beitrag dabei helfen, in Zukunft eine rechtssichere Website zu betreiben. Darüber hinaus zeugen diesbezügliche Nachlässigkeiten von wenig Respekt gegenüber den Nutzern Ihres Angebots und deren Recht auf vertrauenswürdigen Umgang mit persönlichen Daten.

Abbildungen © eb | › Externe Verlinkungen: Dieser Beitrag enthält keine Affiliate-/Partner-Links.

MEHR ZUM THEMA

Cookies im Internet | Antworten auf 14 wichtige Fragen

EU-US Privacy Shield ist ungültig, was nun? | 10 Tipps für Websites

Schlecht gemachte Webseiten | 7 Tipps zur Optimierung

Schriften auf Websites | In 5 Schritten DSGVO-konform

SSL Zertifikat | In 5 Schritten zur sicheren Website

Lesen Sie weiter

GenerateBlocks Tutorial - eb Webdesign

GenerateBlocks Tutorial | 9 geniale Blöcke für WordPress

GenerateBlocks erweitert die Gestaltungsoptionen ohne den Code einer Website aufzublähen. Sind die überdimensionierten Page Builder damit endlich überflüssig?

GenerateBlocks Tutorial - eb Webdesign

GenerateBlocks Tutorial 2 | Gestaltung der Blöcke

GenerateBlocks Tutorial - eb Webdesign

GenerateBlocks Tutorial 3 | Formen, Dynamic Data, Effects

GenerateBlocks Tutorial - eb Webdesign

GenerateBlocks Tutorial 4 | Container, Buttons, Raster

Fragen oder Anmerkungen? Kontaktieren Sie mich

Blog

Lexikon: Digitales von A-Z

Infos zu neuen Beiträgen:

Auf Mastodon folgen

Support

KONTAKT

Mo.-Fr. 9:00 - 19:00 Uhr

Mo.-Fr. 9:00 - 20:30 Uhr

Hilfecenter / FAQs

Über eb Webdesign

Cookie-hinweis

Um eine optimale Nutzung zu gewährleisten, setzt meine Website COOKIES, die jedoch nur auf Ihrem Gerät gespeichert werden. Bei Ihrem Besuch erfasse und verarbeite ich keine personenbezogenen Daten.

© 2023 eb Webdesign

AGB Impressum Datenschutz