Datenschutz – ein Thema mit dem Websitenbetreiber sich immer wieder beschäftigen müssen, um eine sichere Website oder einen sicheren Blog für ihre Besucher zu garantieren. Wir erläutern dir in unserem Beitrag, welche datenschutzrechtliche Bestimmungen für Websitenbetreiber, Blogger und Nischenseiten gelten. Zusätzlich möchten wir dir weitere Tipps aufzeigen, wie du deinen Blog oder deine Website sicherer gestalten kannst.
Impressum
Gewerbliche Blogs und Websites sind nach § 5 TMG (Telemediengesetz) verpflichtet ein Impressum anzugeben, welches unter anderem Angaben zur Anschrift und Rechtsform des Unternehmens enthält. Für Websitenbetreiber ist dies in der Regel nichts Neues. Was viele jedoch nicht wissen ist, dass dieses Impressum von jeder Seite der Website mit maximal zwei Klicks erreichbar sein muss. Eine klare Vorgabe wie dies genau umgesetzt werden muss existiert nicht. Die einfachste Lösung ist es derzeit das Impressum in den Footer auf jeder Seite deiner Website zu integrieren. Wichtig ist hierbei, dass du dieses für jeden Browserformat aktivierst. So wird das Impressum angezeigt unabhängig davon, ob dein Blog oder deine Website von einem Smartphone, Tablet oder PC aufgerufen wird. Um datenschutzrechtlich auf Nummer sicher zu gehen, kannst du das Impressum zusätzlich in die Menüleiste eingliedern.
Neben der Zwei-Klick-Regelung muss der Weg, der auf das Impressum führt, klar ersichtlich sein. Es gelten demnach Bestimmungen wie die Verknüpfung betitelt werden darf. Nach dem Telemediengesetz sind die Bezeichnungen „Impressum“ und „Kontakt“ zulässig. Das Wort „Info“ hingegen ist nicht eindeutig genug.
Datenschutzerklärung
Für die Datenschutzerklärung gelten noch strengere Regeln zur Erreichbarkeit und Erkenntlichkeit. Nach dem § 13 TMG sollte die Datenschutzerklärung „zu Beginn des Nutzungsvorgangs“ den Besucher über die Erhebung und Verwendung von personenbezogenen Daten aufgeklärt werden. Um rechtlich auf der sicheren Seite zu sein, sollte die Datenschutzerklärung daher möglichst mit nur einem Klick von jeder Seite erreichbar sein. Hierfür bietet sich ebenfalls wie für das Impressum die Footer-Lösung an. Dieser Link sollte als „Datenschutzerklärung“ oder „Datenschutz“ bezeichnet werden.
Webtracking, Cookies und Protokollierung der IP-Adresse
Manche CMS-Programme, wie WordPress speichern automatisch die IP-Adresse der Besucher, wenn diese einen Kommentar auf der Website hinterlassen. Datenschutzrechtlich gesehen kann diese Protokollierung als personenbezogenes Datum angesehen und somit hinterfragt werden. Wenn man diese Funktion daher nicht unbedingt benötigt, empfiehlt es sich diese zu deaktivieren.
Möchtest du jedoch weiterhin die Protokollierung der IP-Adresse beibehalten musst du dies in die Datenschutzerklärung aufnehmen. Und auch dann darf die Adresse nach § 100 TKG (Telekommunikationsgesetz) nur sieben Tage lang gespeichert werden.
Selbiges gilt für Webtracking Tools und Tracking-Cookies. Wenn diese verwendet werden, muss die IP-Adresse der Besucher anonymisiert werden und deren Nutzung in der Datenschutzerklärung genaustens erläutert sein. Zudem muss dem Benutzer eine Opt-Out Möglichkeit geboten werden, wonach dieser jederzeit das Tracking unterbinden kann. Diese Opt-Out Funktion ist besonders häufig bei Newslettern zu sehen. Über einen Klick kann man sich automatisch und ohne viel Aufwand abmelden. Bei den Cookies wird zumeist die Opt-In Funktion angewendet, bei der der Nutzer zu Beginn zustimmen muss.
Wird das Tracking durch Drittanbieter durchgeführt, muss ein Auftragsdatenverarbeitungsvertrag zwischen dem Unternehmen und dem Anbieter geschlossen werden. Welche Mindestanforderungen dieser Vertrag aufzuweisen hat ist nach § 11 BDSG (Bundesdatenschutzgesetz) festgelegt.
Tipp: Einen Mustervertrag kannst du über das Landesministerium Niedersachsen einsehen. Beachte jedoch, dass dieser unbedingt angepasst und juristisch überprüft werden muss.
SSL-Verschlüsselung
Um deine Website oder deinen Blog vor unbefugten Zugriffen zu schützen, empfiehlt es sich die komplette Website zu verschlüsseln. Durch die SSL-Verschlüsselung wird die Website von http auf https verschlüsselt. Dadurch erhöht sich nicht nur der Schutz deiner Website, sondern auch der deiner Besucher und deren persönlichen Daten. Zusätzlich hat die SSL-Verschlüsselung auch positiven Einfluss auf die SEO deiner Website, da Google SSL-verschlüsselte Websites bevorzugt und diese höher rankt als unverschlüsselte Seiten.
Tipp: Mehr zum Thema SEO-Optimierung findest du bei unseren SEO Tipps.
Eine zusätzliche Sicherheitsmaßnahme die du anwenden kannst ist die Verschlüsselung der Übertragung von Daten und Programmen auf den Webserver selbst. Demnach solltest du bei der Übertragung auf deinen Webserver anstelle von FTP die verschlüsselten Varianten per SFTP bzw. FTPS oder scp anwenden.
Social Media Plugins
Besonders kritisch beim Thema Datenschutz werden auch die beliebten Social Media Plugins betrachtet. Mit einem einzigen Klick gelangt man somit auf die entsprechenden Social Media Kanäle der Website, wodurch ein detailliertes Tracking ermöglicht wird und die Daten der Besucher direkt an die Social Media Dienste übertragen werden. Diesem kann man mit einer einfachen Methode entgegenwirken, bei der die Weiterleitung nicht direkt, sondern durch die sogenannte Zwei-Klick-Lösung des heise Verlags erfolgt. Konkret bedeutet dies, dass auf deiner Website inaktive Social Media Buttons angebracht werden. Wenn der Besucher diese Seiten besuchen möchte, klickt er auf den inaktiven Button und wird zunächst gefragt, ob er der Datenübermittlung an den Drittanbieter zustimmt.
Eine weitere Möglichkeit bietet die Shariff-Lösung. Diese Methode unterbindet den direkten Datenaustausch zwischen dem Benutzer und dem Drittanbieter. Hierbei erfolgt die Vermittlung über den Webserver des Websiten- oder Bloganbieters. Erst wenn ein Besucher einen share-Button anklickt, wird er mit der Social Media Plattform verbunden. Diese Methode ist insbesondere für WordPress-Nutzer eine gute Möglichkeit den Datenschutz zu erhöhen, da bereits erste entsprechende Plugins angeboten werden.
Du willst noch mehr zum Thema Datenschutz erfahren? Dann besuche unsere Kategorie Datenschutz.

Melanie unterstützt den Projektify e.V. mit regelmäßigen Blogbeiträgen und bei der Umsetzung weiterer Onlinemarketingmaßnahmen.