Show
Fachbeitrag Eine Website muss den gesetzlichen Vorgaben und insbesondere der DSGVO genügen. Dieser Beitrag beleuchtet unter anderem die Verantwortung der Agenturen für die datenschutzkonforme Erstellung der Website. Voraussetzungen für eine datenschutzkonforme WebsiteImmer wieder und gerade jetzt nach dem BGH-Cookie-Urteil muss man feststellen, dass bei manchen Agenturen das Verständnis für die DSGVO und den eigenen Verantwortungsbereich fehlt. Oftmals wissen diese gar nicht, welche Cookies, Tracking-Tools, Pixels, Web-Beacons etc. in den Websites verbaut werden. Diese Unkenntnis schlägt sich auf den Auftraggeber durch, er bleibt mit dem Problem eine rechtssichere, d.h. vollständige, Datenschutzerklärung auf der Website zu implementieren, allein zurück. Voraussetzungen aus anderen RechtsgebietenNeben den rechtlichen Gesichtspunkten aus der DSGVO gibt es auch aus anderen Rechtsgebieten Voraussetzungen für eine rechtskonforme Umsetzung einer Website. Unter anderem ist zu klären,
Datenschutzrechtliche VorgabenZudem gibt es auch einige wesentliche Datenschutzvorgaben, die für eine rechtssichere Gestaltung der Website zu beachten sind. 1. Verschlüsselte
Datenübermittlung 2. Rechtssicheres
Impressum Zu den Mindestvoraussetzungen eines rechtssicheren Impressums nach § 5 TMG gehören:
3. Datenschutzerklärung
4. Cookie-Consent-Banner Folgende Gesichtspunkte muss der Cookie-Consent-Banner zwingend enthalten:
Wer ist für die Website verantwortlich?1. Verantwortlicher nach DSGVODatenschutzrechtlich ist die Sache klar. Verantwortlich für die Website ist gem. Art. 4 Nr. 7 i.V.m. Art. 25 DSGVO der Websitebetreiber, auch wenn die Website von der Agentur erstellt wird und diese die Cookies, Tracking- und Analyse-Tools, Zählpixel, Web-Beacons etc. über den Programmierer implementieren hat lassen. Problematisch ist, dass der verantwortliche Betreiber gar nicht weiß, welche Cookies durch die Agentur und den Programmierer verwendet werden. Oft sind die Agenturen hier auch sehr flapsig und behaupten, ohne es eigentlich zu wissen, dass keine weiteren, außer die schon dem Betreiber bekannten Cookies/Tracking-Tools verwendet werden. Blindes Vertrauen ist hier nicht angeraten. Kontrolle ist besser! Es gibt auf dem Markt etablierte Tools mit deren Hilfe die Website seitens des Verantwortlichen auf Cookies etc. geprüft werden kann und man stellt oft genug fest, dass die Angaben der Agenturen nicht mit den tatsächlichen Gegebenheiten übereinstimmen. Als Verantwortlicher sollte man seine Website auch regelmäßig überprüfen, denn ein Verstoß kann gem. Art. 83 DSGVO teuer werden und oftmals übersieht man bei Änderungen an der Website, dass dies Auswirkungen auf den Cookie-Consent-Banner und die Datenschutzerklärung hat. Zum anderen gilt es, die Agenturen in die Pflicht zu nehmen, damit die Informationen hierzu dem Websitebetreiber gesammelt und vollständig zur Verfügung gestellt werden. 2. Vertragliche Verantwortung der Agentur?Bliebe zu klären, ob die Agentur vom Websitebetreiber zur Verantwortung gezogen werden kann, wenn die Website nicht datenschutzkonform ist, weil die Datenschutzerklärung nicht alle Cookies, Tracking-Tools etc. umfasst oder Analyse-Tools ohne Kürzung der IP-Adresse eingebaut wurden bzw. keine notwendige Einwilligung eingeholt wurde, weil der Verantwortliche gar nicht wusste, dass ein einwilligungsbedürftiges Tool verwendet wurde. In den meisten Fällen wird es sich bei dem Vertrag zur Erstellung einer Website zwischen dem Websitebetreiber und der Agentur um einen Werkvertrag und den sich hieraus ergebenden Verpflichtungen gem. §§ 631, 633 BGB handeln. Beschaffenheitsvereinbarung im Werkvertrag Übliche Beschaffenheit nach Art des Werkes Wie oben dargelegt richtet sich die DSGVO an den Verantwortlichen als Normadressat, allerdings hat dieser oftmals gar keine Ahnung, was die Agentur und der Programmierer in der Website einbauen und kann so gar nicht einschätzen, ob Privacy by Design und Privacy by Default eingehalten sind. Die Agentur ist jedoch indirekt nach den Grundsätzen des Art. 25, 32 DSGVO i.V.m. ErwG 78 verpflichtet, grundsätzlich die Website nach dem Stand der Technik herzustellen d.h. den Datenschutz zu berücksichtigen, so dass sie im Einzelfall durchaus belangt werden kann. Vertraglich vorausgesetzte Eigenschaft Was ist zu tun?Die Agenturen sind daher gehalten Ihr Wissen und Know-How, auch auf gewisse datenschutzrechtliche Belange hin, auszubauen, ebenso wie die Verantwortlichen gehalten sind, bei der Auswahl und Vertragsgestaltung mit den Agenturen mehr das Augenmerk darauf zu legen, dass die Agenturen in diesem Bereich Hilfestellung bieten und den Verantwortlichen nicht im Regen stehen lassen. Über den AutorDer Beitrag wurde von Dr. Datenschutz geschrieben. Unsere Mitarbeiter, dies sind in der Regel Juristen mit IT-Kompetenz, veröffentlichen Beiträge unter diesem Pseudonym. mehr → intersoft consulting services AG Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum: Datenschutzberatung Haben Sie Themen- oder Verbesserungsvorschläge? Kontaktieren Sie uns anonym hier. Wer ist für eine Webseite verantwortlich?Für eine Website gibt es prinzipiell immer zwei verantwortliche Stelle mit größtenteils disjunkten Aufgabenbereichen. Dem Betreiber obliegt die Hoheit über den eigentlichen Inhalt der Website, also der veröffentlichten Informationen, der Webhoster ist für die (technische) Verfügbarkeit der Website verantwortlich.
Wer braucht ein Impressum auf der Website?Jeder, der Telemedien geschäftsmäßig oder journalistisch-redaktionell nutzt, benötigt ein Impressum. Dazu zählen jedoch nicht nur Unternehmen, Behörden, Stiftungen, Vereine oder Selbstständige. Auch bei einem öffentlichen Blog oder einer Webseite, die sich durch Werbeeinnahmen finanziert, braucht man ein Impressum.
Was muss rechtlich auf eine Webseite?Für eine rechtssichere Website brauchen Sie zunächst eine Domain, die nicht gegen Marken- oder Namensrechte verstößt sowie ein vollständiges Impressum und eine Datenschutzerklärung. Für die Inhalte wie Bilder, Texte und Videos müssen Sie das Urheberrecht beachten und Lizenzfragen klären.
Wie heißt jemand der eine Website erstellt?Die Aufgabe des Webdesigners ist die Erstellung und Pflege von Websites im World Wide Web. Der Webdesigner ist dabei in erster Linie für Gestaltung, Aufbau und Nutzerführung, das heißt das Interfacedesign und die Umsetzung des Corporate Designs verantwortlich.
|