Wie erstelle ich eine rechtssichere Website?

Wie erstelle ich eine rechtssichere Website?

11 Minuten

Der Weg zur rechtssicheren Website

Sie haben sich viel Mühe mit den Inhalten Ihrer Website gegeben, haben einen geeigneten Namen für Ihre Domain gefunden, schöne Texte geschrieben, passende Bilder gesucht und das Ganze hübsch für die Nutzer aufbereitet. Nun soll Ihre Website online gehen. Aber bevor Sie die Website online stellen, überprüfen Sie, ob Ihre Website auch den rechtlichen Anforderungen genügt. Denn schnell kommt es ansonsten zu teuren, unliebsamen Abmahnungen. Ich habe hier einen Leitfaden zusammengestellt, wie Sie eine rechtssichere Website erstellen.

Da ich keine Juristin bin, darf ich keine Rechtsberatung im eigentlichen Sinne vornehmen. Der Leitfaden gilt nur als Anhalt und erhebt kein Anspruch auf Vollständigkeit oder Rechtsgültigkeit. Aber im Laufe der Jahre als Webdesignerin musste ich mich immer wieder mit den rechtlichen Bestimmungen für Websites auseinandersetzen.

Ich hoffe, Ihnen hiermit die wichtigsten Anhaltspunkte zusammengestellt zu haben.Bei Fragen oder Anregungen können Sie mich gerne kontaktieren.

Und nun viel Erfolg beim Lesen und Umsetzen der einzelnen Punkte auf Ihrer Website.

Wie erstelle ich eine rechtssichere Website?

Hier finden Sie Ihren 15 – Punkte Plan

1. Domainname

Bei der Wahl Ihres Domainnamens gilt es zu beachten, ob durch Ihre Entscheidung für eine spezielle Domain ältere Marken- oder Namensrechte verletzt werden. Recherchieren Sie vorab, ob Ihre Wunschdomain in ähnlicher Form bereits existiert.
Entscheiden Sie sich für eine ähnliche Domain, wie ein Mitbewerber, so hat dieser die Möglichkeit, Sie abzumahnen, wenn er die älteren Domain-Namensrechte besitzt, da es zu Verwechslungen zwischen seiner und Ihrer Domain kommen könnte. Ein Klassiker wäre die gleiche Domain mit einer unterschiedlichen Endung z.B. domainname.com und domainname.de. Ein Nutzer könnte z. B. durch die Ähnlichkeit der Namen auf Ihrer statt auf seiner Website landen.

Daher…

Ob Ihre Wunschdomain verfügbar ist, können Sie bei Ihrem Hosting-Anbieter ermitteln. Dieser prüft Ihre Wunschdomain und schlägt Ihnen ggf. mögliche Alternativen vor.

Eine weitere Möglichkeit ist die Abfrage, ob die Domain bereits registriert ist unter www.denic.de

Im DPMA-Register (Deutsches Patent- und Markenamt Register) kann nach bereits eingetragenen Marken recherchiert werden. www.dpma.de

  • geben Sie Ihre Wunschnamen in Suchmaschinen ein
  • recherchieren Sie in der Yellow-Press
  • informieren Sie sich im Handelsregister
Schreibmaschine mit einem Blatt, auf dem steht Domain Search. Für eine rechtssichere Website

2. SSL-Verschlüsselung

Für Ihre Website ist es sowohl rechtlich als auch von Seiten der Suchmaschinen wichtig, dass sie SSL-verschlüsselt ist. Ein Passus über die SSL-Verschlüsselung Ihrer Website gehört in die Datenschutzerklärung.

Bei einer SSL-Verschlüsselung (Secure Sockets Layer) erfolgt ein verschlüsselter Datenaustausch zwischen einem Server und dem Client (z.B. ein Programm auf Deinem Computer, das auf den Server zugreift)

Laut § 13 7 TMG hat der Websitebetreiber dafür Sorge zu tragen, dass seine Website gegen Verletzung des Schutzes personenbezogener Daten gesichert ist.

Personenbezogene Daten werden z.B. beim Ausfüllen eines Kontaktformulares erhoben und übertragen.

Damit die Übertragung von Personenbezogenen Daten sicher erfolgt, bedarf es einer SSL-Verschlüsselung.

Aber auch die IP-Adresse eines Nutzers der Website gehört zu den Personenbezogenen Daten. Und diese wird immer übertragen. Auch ohne das Ausfüllen eines Kontaktformulars oder der Registrierung eines Users.

Sie erkennen die Verschlüsselung einer Website daran, dass vor der Domain ein https:// statt ein http:// steht. Gekennzeichnet wird die sichere Verbindung durch ein geschlossenes Schlosssymbol vor dem Domain-Namen.

Meistens bekommt man das SSL-Zertifikat bei seinem Provider (Dort wo Sie Ihre Website hosten). Man kann dort die Website auch einfach auf https umstellen lassen.

Achten Sie aber auf Altlasten!

Manchmal erkennt die Suchmaschine Ihre Website trotz Umstellung auf https immer noch als unsicher an.
Das könnte daran liegen, dass irgendwo noch etwas unter http gespeichert ist. Schauen Sie in diesem Fall die Fehlermeldung genauer an. So sehen Sie schnell, ob irgendwo noch etwas mit http verlinkt wird.

Google und auch andere Suchmaschinen markieren nicht verschlüsselte Websites als unsicher. Google macht dieses durch ein offenes Schlosssymbol vor der Domain.

Seit 2014 werden SSL-verschlüsselte Websites bei Google in den Suchergebnissen besser geränkt.

Heute gehört eine SSL-Verschlüsselung schon zum Standard einer Website, zumal sie auch rechtlich laut DSGVO vorgeschrieben ist.

3. AVV-Vertrag

Für Ihre Website ist es notwendig, dass Sie einen AVV-Vertrag, also einen Vertrag zur Auftragsverarbeitung, mit Ihrem Provider (dort wo die Website gehostet wird) abschließen. Dass Sie einen AVV-Vertrag mit Ihrem Provider abgeschlossen haben, sollten Sie in die Datenschutzerklärung mit aufnehmen.

Ein AVV-Vertrag ist ein Vertrag über die Auftragsverarbeitung zwischen dem Websitebetreiber und seinem Provider, der personenbezogene Daten des Website-Betreibers verarbeitet. So ein Datum ist z.B. die IP-Adresse eines Nutzers der Website.

Der AVV-Vertrag sichert den sicheren Umgang des Providers mit personenbezogenen Daten, wie es laut DSGVO erforderlich ist.

Die Provider bieten auf ihren Websites die kostenlosen AVV-Verträge an.

Anbei finden Sie hier die Links zu den gängigen Anbietern.

4. Impressum

Jede Website benötigt ein Impressum, in dem die Daten des für den Inhalt Verantwortlichen einer Website veröffentlicht werden. Das Impressum muss mit nur einem Klick bei Aufruf der Website erreichbar sein und von der Datenschutzerklärung getrennt werden. Meist findet sich das Impressum im Footer oder im Top-Menü über dem Hauptmenü.

Laut §5 TMG hat der Websitebetreiber folgende Informationspflichten:

  • Name, Anschrift, Rechtsform
  • Kontaktangaben (Adresse, E-Mail, Telefonnummer)
  • Registernummer und eingetragene Register
  • allgemeine Regelung zur Berufsausbildung und -bezeichnung
  • Ust.-Identifikationsnummer, sofern vorhanden

siehe auch §5 TMG

Es gibt im Internet viele Rechtskanzleien, die einen kostenlosen Impressum-Generator anbieten.

Achtung! 

Es wird keine Haftung für kostenlose Generatoren übernommen.

Trotzdem hier ein paar gängige Links:

5. Datenschutzerklärung

In der Datenschutzerklärung wird beschrieben, wie die Daten der Nutzer von Ihrem Unternehmen verarbeitet werden. Es muss dem Nutzer Ihrer Website Art, Umfang und Zweck der Verwendung seiner Daten mitgeteilt werden. Die Datenschutzerklärung muss ebenfalls mit einem Klick auf Ihrer Website erreichbar sein und ist vom Impressum zu trennen. Auch die Datenschutzerklärung befindet sich meist im Footer oder im Top-Menü einer Website.

Hier eine Aufzählung der Punkte einer Datenschutzerklärung:

  • Datenerfassung auf der Website
  • Allgemeine Hinweise
    • verantwortliche Stellen
    • Widerruf der Einwilligung zur Datenverarbeitung
    • Beschwerderecht
    • Recht auf Datenübertragbarkeit
    • SSL / TSL-Verschlüsselung
    • Auskunft, Löschung, Berichtigung erhobener Daten
    • Recht auf Einschränkung der Verarbeitung
  • Datenerfassung auf der Website
  • Cookies
    • Auflistung nach:
      • Cookie-Name
      • Anbieter
      • Funktion
      • Dauer
    • Möglichkeit der Einstellungsänderung
  • Plugins und Tools
    • Google-Fonts
    • Google-Maps
  • Geschäftliche Leistungen und Handelsplattformen
  • Zahlungsverfahren, Spenden, Bonitätsprüfungen
  • Apps
  • Registrierungsfunktionen, Community,…
  • Blogs, Publikationsmedien
  • Kommunikationsmöglichkeiten (Chats etc.)
  • Online-Meetings etc.
  • Musik, Podcasts
  • Online Präsenz in Sozialen Medien
  • Bewerbungen
  • Clouddienste
  • Newsletter
  • Analysedienste
  • Onlinemarketing
  • Bewertungsplattformen
  • …..

Es gibt im Internet viele Rechtskanzleien, die einen kostenlosen Datenschutzerklärungs-Generator anbieten.

Achtung! 

Es wird keine Haftung für kostenlose Generatoren übernommen.

Trotzdem hier ein paar gängige Links:

6. Cookie-Banner

Auf fast allen Websites findet man heute einen Cookie-Banner. Sicherlich sind Ihnen schon die unterschiedlichen Arten der Cookie-Banner aufgefallen. Aber wie hat ein rechtskonformer Cookie-Banner auszusehen? Und benötigen Sie auf Ihrer Website überhaupt einen Cookie-Banner?

Cookies sind kleine Dateien, die beim Aufruf einer Website durch den Nutzer von Seiten des Browsers auf dem Computer des Users gespeichert werden.

Sie dienen dazu, die Benutzerfreundlichkeit beim Besuch der Website zu erhöhen.

So merken sich Cookies z.B. Log-In-Daten, Spracheinstellungen, aber auch die Zustimmung des Nutzers zur Anzeige von Google-Maps-Karten, SocialMedia, etc. auf den Websites.

Des weiteren gibt es aber auch Cookies, die Dein Benutzerverhalten analysieren.

Es gilt folgende Cookie-Arten zu unterscheiden:

  • Technisch notwendige Cookies
    Sie sind für die Funktion der Website zwingend erforderlich
  • Performance Cookies
    Diese Cookies speichern Informationen über das Nutzerverhalten. Dadurch wird die Website auf die Nutzerbedürfnisse abgestimmt.
  • Funktionale Cookies
    Sie dienen dazu, personalisierte Funktionen der Website zu ermöglichen
  • Marketing Cookies
    Diese Cookies werden genutzt, um dem Nutzer auf seine Interessen abgestimmte Werbung zu präsentieren
  • Tracking Cookies
    Hier werden Daten über das Nutzerverhalten gespeichert. Sie dienen zum Erstellen von Werbeangeboten.
  • Third Party Cookies
    Cookies, die ein Drittanbieter auf Deiner Website setzt, werden so benannt.

Folgende Dinge gilt es zu beachten:

  • Außer den technisch notwendigen Cookies dürfen keine Cookies automatisch voreingestellt sein
  • Es bedarf der Zustimmung des Nutzers zu den einzelnen Cookies (Opt-In)
  • Der Nutzer muss die Möglichkeit erhalten, die Zustimmung zu einmal zugelassenen Cookies in den Cookie-Einstellungen zu ändern
  • Der Cookie-Banner muss einen Link zur Datenschutzerklärung beinhalten. In der Datenschutzerklärung sind dann die Cookies aufgelistet  (Name, Anbieter, Funktion, Dauer) und es besteht die Möglichkeit, die Einstellungen zu ändern
  • Der Cookie-Banner darf nicht den Link zum Impressum und zu der Datenschutzerklärung überdecken. Dieses passiert oft, wenn der Link zum Impressum und zur Datenschutzerklärung im Footer gesetzt sind und der Cookie-Banner ebenfalls im Footer erscheint.

Ein Cookie-Banner wird immer dann benötigt, wenn Tracking-Tools eingesetzt werden. Zu solch einem Tracking-Tool gehört z.B. Google Analytics. Aber Achtung, auch Fremdanbieter, die mit der Website genutzt werden, können solche Tracking-Tools verwenden.

Ich habe Euch hier einmal zwei Seiten verlinkt, die ich für aussagekräftig in Bezug auf die Nutzung von Cookies erachte.

Aber auch hier findet Ihr einen Hinweis, dass Rechtssicherheit nicht garantiert wird.

  1. TTDSG: Neue Datenschutzregelungen für Cookies
  2. vom Bundestag am 20.05.2021 verabschiedeten Entwurf des Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG)
Eine Arbeitsplatte mit einem Nudelholz, Teig, Mehl und einem Brett mit Cookies (Hamburgwappen und ELBBYTE). EIne rechtssichere Website mit dem richtigen Cookiebanner

7. Schrift

Bei der Nutzung von Google-Fonts, und das sind viele Schriften, wird die Schrift beim Aufruf der Website von Servern von Google geladen. Dabei werden personenbezogene Daten an Google übermittelt. Deshalb:

– binden Sie Google-Schrift lokal auf dem Server Ihrer Website ein

– nehmen Sie die Einbindung von Google-Fonts in Ihrer Datenschutzerklärung mit auf

8. Kontaktformular

Ihr Kontaktformular muss einen Hinweis enthalten, dass der Nutzer die Datenschutzerklärung zur Kenntnis genommen hat inkl. einen Link zur Datenschutzerklärung. Erst nach der Bestätigung des Nutzers, dass er die Datenschutzerklärung zur Kenntnis genommen hat, (durch Anklicken eines kleinen Kästchens) darf das Kontaktformular übermittelt werden.

9. Videos

Achten Sie  darauf, dass Sie Videos datenschutzkonform auf Ihrer Website einbetten, denn beim Anzeigen des Videos werden personenbezogene Daten des Users erhoben.

Ein Videogerät bei der Aufnahme. Für eine rechtssichere Website müssen Videos Datenschutz konform eingebettet werden.

Wollen Sie YouTube-Videos auf Ihrer Website einbetten, so aktivieren Sie bei YouTube beim Herunterladen den erweiterten Datenschutzmodus.

Bei Vimeo ist die datenschutzkonforme Einbettung Ihres Videos auf Ihrer Website möglich, indem Sie ein do-not-track (dnt=1) in den Einbettungscode hinzufügen.

10. Bilder

Bei der Einbettung von Bildern auf Ihrer Website gibt es ein paar Dinge zu beachten. Geben Sie auf alle Fälle die Quellen Ihrer Bilder im Impressum an.

Nutzen Sie fremde Bilder nur, wenn Sie sicher sind, dass Sie das Urheberrecht nicht verletzen.

  • Die Bilder sollten eine Lizens zur freien kommerziellen Nutzung besitzen
  • Achten Sie bei der Lizens darauf, ob ein Bildnachweis (z.B. unterhalb des Bildes) nötig ist
  • Fotos von Personen
    Zur Veröffentlichung eines Fotos von einer oder mehrerer Personen benötigt man eine schriftliche Einwilligung der fotografierten Person. Ausnahme – mehr als 9 Personen
  • Fotos von geschützten Werken
    die Veröffentlichung von Bildern einer Ausstellung ist nicht immer möglich
  • Produktfotos dürfen nur veröffentlicht werden, wenn sie selbst geschossen wurden

11. Google-Maps

Wird eine Google-Maps-Karte auf Ihrer Website dargestellt, so werden Daten beim Aufruf dieser Seite erhoben. Sie haben folgende Möglichkeiten, die Karte datenschutzkonform zu integrieren:

  • die Möglichkeit der Einwilligung zur Anzeige der Google-Maps-Karte im Cookie-Banner
  • die sogenannte Zwei-Klick-Lösung
    Hierbei muss der Nutzer beim Aufruf der Website erst eine Zustimmung erteilen, bevor die Karte geladen und angezeigt wird.

12. Social Buttons

Bei der Einbindung von Social-Media-Buttons zum Liken und Teilen auf Ihrer Website, werden vom Anwender Daten erhoben, wenn dieser Ihre Website aufruft. Daher sollten Sie eine der folgenden Möglichkeiten zum Einbinden von Social-Buttons nutzen:

  • die Verwendung eines Icons des sozialen Netzwerkes, das dann durch einen Link auf das soziale Netzwerk weiterleitet (Achtung! Die Icons der sozialen Netzwerke unterliegen ebenfalls Bestimmungen ihrer Darstellungsweise – schauen Sie daher in den Verwendungsregeln des Anbieters für seine Logos)
  • die Integration des Safe-Sharing-Tools auf Ihrer Website

13. Newsletter

Wollen Sie auf Ihrer Website einen Newsletter integrieren, so gilt es folgende Punkte zu beachten:

  • Für die Anmeldung bei einem Newsletter darf nur die E-Mail-Adresse als Pflichtfeld erhoben werden
  • Die Anmeldung zu einem Newsletter muss ein Einwilligungsfeld beinhalten
  • Bevor der Newsletter wirksam wird, muss eine zweite Einwilligung des Nutzers erfolgen (Double-Opt-in)
  • Der Nutzer muss über die Nutzung seiner Daten und die Häufigkeit des Newsletters aufgeklärt werden
  • Der User muss sich vom Newsletter abmelden können
  • Für Newsletter gilt eine Impressumspflicht

14. Plugins

Prüfen Sie Ihre genutzten Plugins der Website auf DSGVO-Konformität

Ein Plugin ist ein Hilfsprogramm, das Ihnen beim Erstellen Ihrer Website hilft oder die Funktionalität der Website erweitert.

15. Analysedienste

Analysedienste wie z.B. Google-Analytics, Matamo etc. bedürfen eines AVV-Vertrages mit dem Anbieter.
Außerdem ist eine Einwilligung im Cookie-Banner einzuholen und die Nutzung muss in die Datenschutzerklärung aufgenommen werden.

Eine Hand weist mit einem Stift auf den Bildschirm eines Laptops, auf dem eine Analyse zu sehen ist. In der linken Hand wird ein Handy gehalten. Für eine rechtssichere Website müssen Analysedienste richtig genutzt werden.

Dieser Beitrag dient nur zur Information. Für die Vollständigkeit und Richtigkeit übernehme ich keine Gewährleistung. Als Webdesigner kann und darf ich Ihnen im Sinne des Rechtsdienstleistungsgesetzes keine Beratung geben. Um auf Nummer sicher zu gehen, kontaktieren Sie bei Fragen zu Rechtsdingen bitte immer einen Fachanwalt oder einen Datenschutzexperten.

Ein rotes Schild mit einem weißen Schriftzug "GESPERRT". Eine rechtssichere Website muss nicht gesperrt werden, um Abmahnungen zu verhindern.

Kontakt