Wie erstelle ich eine rechtssichere Website?
Wie erstelle ich eine rechtssichere Website?
11 Minuten
Der Weg zur rechtssicheren Website
Sie haben sich viel Mühe mit den Inhalten Ihrer Website gegeben, haben einen geeigneten Namen für Ihre Domain gefunden, schöne Texte geschrieben, passende Bilder gesucht und das Ganze hübsch für die Nutzer aufbereitet. Nun soll Ihre Website online gehen. Aber bevor Sie die Website online stellen, überprüfen Sie, ob Ihre Website auch den rechtlichen Anforderungen genügt. Denn schnell kommt es ansonsten zu teuren, unliebsamen Abmahnungen. Ich habe hier einen Leitfaden zusammengestellt, wie Sie eine rechtssichere Website erstellen.
Da ich keine Juristin bin, darf ich keine Rechtsberatung im eigentlichen Sinne vornehmen. Der Leitfaden gilt nur als Anhalt und erhebt kein Anspruch auf Vollständigkeit oder Rechtsgültigkeit. Aber im Laufe der Jahre als Webdesignerin musste ich mich immer wieder mit den rechtlichen Bestimmungen für Websites auseinandersetzen.
Ich hoffe, Ihnen hiermit die wichtigsten Anhaltspunkte zusammengestellt zu haben.Bei Fragen oder Anregungen können Sie mich gerne kontaktieren.
Und nun viel Erfolg beim Lesen und Umsetzen der einzelnen Punkte auf Ihrer Website.
Wie erstelle ich eine rechtssichere Website?
Hier finden Sie Ihren 15 – Punkte Plan
1. Domainname
Bei der Wahl Ihres Domainnamens gilt es zu beachten, ob durch Ihre Entscheidung für eine spezielle Domain ältere Marken- oder Namensrechte verletzt werden. Recherchieren Sie vorab, ob Ihre Wunschdomain in ähnlicher Form bereits existiert.
Entscheiden Sie sich für eine ähnliche Domain, wie ein Mitbewerber, so hat dieser die Möglichkeit, Sie abzumahnen, wenn er die älteren Domain-Namensrechte besitzt, da es zu Verwechslungen zwischen seiner und Ihrer Domain kommen könnte. Ein Klassiker wäre die gleiche Domain mit einer unterschiedlichen Endung z.B. domainname.com und domainname.de. Ein Nutzer könnte z. B. durch die Ähnlichkeit der Namen auf Ihrer statt auf seiner Website landen.
Daher…
2. SSL-Verschlüsselung
Für Ihre Website ist es sowohl rechtlich als auch von Seiten der Suchmaschinen wichtig, dass sie SSL-verschlüsselt ist. Ein Passus über die SSL-Verschlüsselung Ihrer Website gehört in die Datenschutzerklärung.
3. AVV-Vertrag
Für Ihre Website ist es notwendig, dass Sie einen AVV-Vertrag, also einen Vertrag zur Auftragsverarbeitung, mit Ihrem Provider (dort wo die Website gehostet wird) abschließen. Dass Sie einen AVV-Vertrag mit Ihrem Provider abgeschlossen haben, sollten Sie in die Datenschutzerklärung mit aufnehmen.
4. Impressum
Jede Website benötigt ein Impressum, in dem die Daten des für den Inhalt Verantwortlichen einer Website veröffentlicht werden. Das Impressum muss mit nur einem Klick bei Aufruf der Website erreichbar sein und von der Datenschutzerklärung getrennt werden. Meist findet sich das Impressum im Footer oder im Top-Menü über dem Hauptmenü.
5. Datenschutzerklärung
In der Datenschutzerklärung wird beschrieben, wie die Daten der Nutzer von Ihrem Unternehmen verarbeitet werden. Es muss dem Nutzer Ihrer Website Art, Umfang und Zweck der Verwendung seiner Daten mitgeteilt werden. Die Datenschutzerklärung muss ebenfalls mit einem Klick auf Ihrer Website erreichbar sein und ist vom Impressum zu trennen. Auch die Datenschutzerklärung befindet sich meist im Footer oder im Top-Menü einer Website.
6. Cookie-Banner
Auf fast allen Websites findet man heute einen Cookie-Banner. Sicherlich sind Ihnen schon die unterschiedlichen Arten der Cookie-Banner aufgefallen. Aber wie hat ein rechtskonformer Cookie-Banner auszusehen? Und benötigen Sie auf Ihrer Website überhaupt einen Cookie-Banner?
7. Schrift
Bei der Nutzung von Google-Fonts, und das sind viele Schriften, wird die Schrift beim Aufruf der Website von Servern von Google geladen. Dabei werden personenbezogene Daten an Google übermittelt. Deshalb:
– binden Sie Google-Schrift lokal auf dem Server Ihrer Website ein
– nehmen Sie die Einbindung von Google-Fonts in Ihrer Datenschutzerklärung mit auf
8. Kontaktformular
Ihr Kontaktformular muss einen Hinweis enthalten, dass der Nutzer die Datenschutzerklärung zur Kenntnis genommen hat inkl. einen Link zur Datenschutzerklärung. Erst nach der Bestätigung des Nutzers, dass er die Datenschutzerklärung zur Kenntnis genommen hat, (durch Anklicken eines kleinen Kästchens) darf das Kontaktformular übermittelt werden.
9. Videos
Achten Sie darauf, dass Sie Videos datenschutzkonform auf Ihrer Website einbetten, denn beim Anzeigen des Videos werden personenbezogene Daten des Users erhoben.
10. Bilder
Bei der Einbettung von Bildern auf Ihrer Website gibt es ein paar Dinge zu beachten. Geben Sie auf alle Fälle die Quellen Ihrer Bilder im Impressum an.
11. Google-Maps
Wird eine Google-Maps-Karte auf Ihrer Website dargestellt, so werden Daten beim Aufruf dieser Seite erhoben. Sie haben folgende Möglichkeiten, die Karte datenschutzkonform zu integrieren:
- die Möglichkeit der Einwilligung zur Anzeige der Google-Maps-Karte im Cookie-Banner
- die sogenannte Zwei-Klick-Lösung
Hierbei muss der Nutzer beim Aufruf der Website erst eine Zustimmung erteilen, bevor die Karte geladen und angezeigt wird.
12. Social Buttons
Bei der Einbindung von Social-Media-Buttons zum Liken und Teilen auf Ihrer Website, werden vom Anwender Daten erhoben, wenn dieser Ihre Website aufruft. Daher sollten Sie eine der folgenden Möglichkeiten zum Einbinden von Social-Buttons nutzen:
- die Verwendung eines Icons des sozialen Netzwerkes, das dann durch einen Link auf das soziale Netzwerk weiterleitet (Achtung! Die Icons der sozialen Netzwerke unterliegen ebenfalls Bestimmungen ihrer Darstellungsweise – schauen Sie daher in den Verwendungsregeln des Anbieters für seine Logos)
- die Integration des Safe-Sharing-Tools auf Ihrer Website
13. Newsletter
Wollen Sie auf Ihrer Website einen Newsletter integrieren, so gilt es folgende Punkte zu beachten:
- Für die Anmeldung bei einem Newsletter darf nur die E-Mail-Adresse als Pflichtfeld erhoben werden
- Die Anmeldung zu einem Newsletter muss ein Einwilligungsfeld beinhalten
- Bevor der Newsletter wirksam wird, muss eine zweite Einwilligung des Nutzers erfolgen (Double-Opt-in)
- Der Nutzer muss über die Nutzung seiner Daten und die Häufigkeit des Newsletters aufgeklärt werden
- Der User muss sich vom Newsletter abmelden können
- Für Newsletter gilt eine Impressumspflicht
14. Plugins
Prüfen Sie Ihre genutzten Plugins der Website auf DSGVO-Konformität
15. Analysedienste
Analysedienste wie z.B. Google-Analytics, Matamo etc. bedürfen eines AVV-Vertrages mit dem Anbieter.
Außerdem ist eine Einwilligung im Cookie-Banner einzuholen und die Nutzung muss in die Datenschutzerklärung aufgenommen werden.
Dieser Beitrag dient nur zur Information. Für die Vollständigkeit und Richtigkeit übernehme ich keine Gewährleistung. Als Webdesigner kann und darf ich Ihnen im Sinne des Rechtsdienstleistungsgesetzes keine Beratung geben. Um auf Nummer sicher zu gehen, kontaktieren Sie bei Fragen zu Rechtsdingen bitte immer einen Fachanwalt oder einen Datenschutzexperten.