DIE FRAGE NACH DER VERANTWORTUNG FÜR DATENSCHUTZKONFORME WEBSEITEN

& die einfachste Lösung für Agenturen

Welche Kriterien muss eine datenschutzkonforme Webseite erfüllen? // Wer ist verantwortlich für die Datenschutzkonformität der Webseite? // Webseiten-Betreiber oder Agentur? // Wie kann ich mich als Agentur absichern und meinen Kunden kompetenten Datenschutz anbieten?

Jede Webseite muss den Datenschutzbestimmungen genügen, um überhaupt betrieben werden zu dürfen. Die meisten Firmen lassen sich ihre Webseite von Agenturen erstellen und geben damit auch die Erstellung der Datenschutzerklärung an die Agentur ab. Doch kaum eine Agentur ist auf dem Gebiet des Datenschutzes wirklich qualifiziert. Schon beim Erstellen der Webseite oder spätestens beim ersten Rechtsstreit nach Abmahnung stellt sich dann die Frage nach der Verantwortlichkeit.

Wir wollen Ihnen hier erklären, was eine datenschutzkonforme Webseite ausmacht und wie Sie als Agentur zum kompetenten Ansprechpartner für Datenschutz werden können.

Welche Kriterien muss eine datenschutzkonforme Webseite erfüllen?

Neben anderen Kriterien wie Domain, Inhalte und Urheberrechte muss eine rechtssichere Webseite vor allem datenschutzkonform sein. Mit einer einfachen Datenschutzerklärung nach dem Prinzip „copy / paste“ ist das leider nicht getan. Die Voraussetzungen einer rechtssicheren Webseite sind nicht nur umfangreich und für Laien kaum zu durchschauen. Die Vorgaben werden außerdem immer wieder angepasst und durch neue Anforderungen ergänzt. Ein regelmäßiger Check ist also dringend zu empfehlen.

Diese datenschutzrechtlichen Vorgaben sind für Webseiten essenziell:

Verschlüsselte Datenübermittlung

Als Sicherheitsmaßnahme nach Art. 32 DSGVO müssen alle Daten auf der Webseite verschlüsselt übermittelt werden. Das wird standardmäßig mit HTTPS durchgeführt. Doch auch bei Kontaktformularen beispielsweise ist eine Verschlüsselung notwendig.

Datenschutzerklärung nach Art. 13 DSGVO

Eine Datenschutzerklärung nach DSGVO ist europaweit Pflicht und muss auf Folgendes hinweisen:

  • die Kontaktdaten des Verantwortlichen gemäß Art. 4.7 DSGVO sowie des Datenschutzbeauftragten
  • die Informationen über die Daten, die verarbeitet werden
  • der Zweck der Verarbeitung
  • die Rechtmäßigkeit der Verarbeitung gemäß Art. 6 DSGVO
  • Empfänger der Daten (wie beispielsweise Cookies, Tracking Tools, Social Media etc.)
  • Übermittlung an Drittländer (Länder außerhalb der EU)

Consent-Management-Platform (CMP)

Mit einer CMP holen sich Unternehmen gemäß DSGVO rechtskonform die Einwilligung ihrer Webseitenbesucher zum Tracking durch Cookies durch ein Opt-In-Verfahren. Der sogenannte Cookie-Banner muss beim erstmaligen Öffnen der Webseite erscheinen (ohne die Verlinkung zur Datenschutzerklärung und dem Impressum zu verdecken) und folgende Punkte enthalten:

  • Einholen der Einwilligung
  • Name des Verantwortlichen
  • Zweck der Datenverarbeitung
  • Information für die Rechte des Nutzers (z.B. durch Verlinkung zur Datenschutzerklärung)
  • Einfache Widerrufsmöglichkeit der Einwilligung durch wenige Klicks
  • Auflistung verwendeter Dienste mit jeweiliger Einwilligungs- / Ablehnungsmöglichkeit

Impressumspflicht

Jede Webseite hat eine Impressumspflicht. Diese gilt auch für Webseiten, die noch im Aufbau sind. Zu den verpflichtenden Angaben eines rechtssicheren Impressums nach §5 TMG gehören:

  • Name und Anschrift des Verantwortlichen ggf. mit dem juristischen Vertreter
  • Kontaktdaten inkl. Emailadresse
  • Handelsregister / Genossenschaftsregister / Partnerschafts- oder Vereinsregister
  • soweit vorhanden Umsatzidentifikations- oder Wirtschaftsidentifikationsnummer
  • ggf. berufsständische Informationen

Wer ist verantwortlich für die Datenschutzkonformität der Webseite? Webseiten-Betreiber oder Agentur?

Die meisten Agenturen meiden aus Unsicherheit bzw. Unwissenheit möglichst die Konfrontation mit dem Thema Datenschutz. Datenschutz steht irgendwo ganz unten auf der Liste und wird kurz vor Fertigstellung der Webseite laienhaft und meist unvollständig erledigt. Sollte der Kunde nun eine Abmahnung aufgrund mangelnden Datenschutzes bekommen, wird dieser natürlich versuchen, diese auf den Webseiten-Ersteller abzuwälzen.

Doch wer ist wirklich für Datenschutzkonformität der Webseite verantwortlich?

Laut Art. 4.7 i.V.m. Art. 25 DSGVO ist die Rechtslage eindeutig: der Webseitenbetreiber ist für die Webseite und seine Datenschutzkonformität verantwortlich (auch wenn sie von einer Agentur erstellt wurde), sofern nicht anders vertraglich vereinbart.

Meistens ist die Agentur vertraglich lediglich dazu verpflichtet, eine funktionale und zweckgerichtete Webseite im „Stand der Technik“ gemäß Art. 25, 32 DSGVO i.V.m. ErwG 78 zu liefern. Allerdings könnte eine nicht datenschutzkonforme Webseite auch einen Mangel in der Erstellung nach § 633 Abs. 2 S.2 Nr. 1 BGB darstellen. Rechtlich gesehen gehört es zu den Aufgaben der Agentur, den Verantwortlichen auf bedenkliche Werbemaßnahmen aufmerksam zu machen. Darunter können auch nicht korrekt integrierte Tools fallen und somit zum Streitpunkt der Verantwortlichkeit werden.

 

Wie kann ich mich als Agentur absichern und meinen Kunden kompetenten Datenschutz anbieten??

Sie können sich als Agentur weitestgehend absichern, indem Sie explizit im Vertrag darauf hinweisen, dass sie keine Verantwortung im Bezug auf Datenschutz übernehmen. Ob das jedoch zu Ihrem Vorteil ist, steht auf einem anderen Blatt Papier. Denn die meisten Unternehmen haben genauso wenig Kenntnisse in Bezug auf Datenschutz und genauso wenig Zeit und Lust, sich damit auseinanderzusetzen und fühlen sich von ihren Agenturen im Stich gelassen. Bevor Sie also wichtige Kunden an die Konkurrenz verlieren, die sich dem Thema Datenschutz professionell widmen, nutzen Sie Online-Services wie die COOKIEBOX, mit der Sie ganz einfach Ihren Kunden 100% datenschutzkonforme Webseiten anbieten können.

Lassen Sie ihre Kunden nicht im regen stehen!

Anstatt also Ihre Zeit damit zu verschwenden, einen großen Bogen um das Thema Datenschutz zu machen oder sich gegenüber Ihrer Kunden rechtlich abzusichern, könnten Sie einfach und bequem zu einem kompetenten Datenschutz-Anbieter werden und das Vertrauen Ihrer Kunden gewinnen. Nach dem Motto „make or buy“ haben Sie die Möglichkeit den Datenschutz-Service extern zu kaufen und Ihrem Kunden intern anzubieten.

win win

Das Beste an dem Prinzip ist, dass beide Parteien davon profitieren. Als Agentur heben Sie sich durch Datenschutz-Kompetenz von der Masse ab und stehen als zuverlässiger Allround-Anbieter dar, während Ihr Kunde die Sicherheit Ihres Services genießt.

Fordern Sie jetzt ein Angebot an

Beantworten Sie uns die folgenden 5 Fragen und wir melden uns
so schnell wie möglich bei Ihnen