Du hast Dir viel Mühe mit den Inhalten Deiner Website gegeben, hast einen geeigneten Namen für Deine Domain gefunden, schöne Texte geschrieben, passende Bilder gesucht und das Ganze hübsch für Deine Nutzer aufbereitet. Nun soll Deine Website online gehen. Aber bevor Du die Website online stellst, überprüfe, ob Deine Website auch den rechtlichen Anforderungen genügt. Denn schnell kommt es ansonsten zu teuren, unliebsamen Abmahnungen. Ich habe Dir hier einen Leitfaden zusammengestellt, wie Du eine rechtssichere Website erstellst.

Da ich keine Juristin bin, darf ich keine Rechtsberatung im eigentlichen Sinne vornehmen. Der Leitfaden gilt nur als Anhalt und erhebt kein Anspruch auf Vollständigkeit oder Rechtsgültigkeit. Aber im Laufe der Jahre als Webdesignerin musste ich mich immer wieder mit den rechtlichen Bestimmungen für Websites auseinandersetzen.

Ich hoffe, Dir hiermit die wichtigsten Anhaltspunkte zusammengestellt zu haben. Bei Fragen oder Anregungen kannst Du mich gerne kontaktieren.

Und nun viel Erfolg beim Lesen und Umsetzen der einzelnen Punkte auf Deiner Website.

Wie erstelle ich eine rechtssichere Website?

Hier findest Du Deinen 15 – Punkte Plan

Bevor Deine Website online geht solltest Du Folgendes beachten:

1. Domainname:

Bei der Wahl Deines Domainnamens gilt es zu beachten, ob durch Deine Entscheidung für eine spezielle Domain ältere Marken- oder Namensrechte verletzt werden. Recherchiere vorab, ob Deine Wunschdomain in ähnlicher Form bereits existiert.

Entscheidest Du Dich für eine ähnliche Domain, wie ein Mitbewerber, so hat dieser die Möglichkeit, Dich abzumahnen, wenn er die älteren Domain-Namensrechte besitzt, da es zu Verwechslungen zwischen seiner und Deiner Domain kommen könnte. Ein Klassiker wäre die gleiche Domain mit einer unterschiedlichen Endung z.B. domainname.com und domainname.de. Ein Nutzer könnte z. B. durch die Ähnlichkeit der Namen auf Deiner statt auf seiner Website landen.

Daher…

Ob Deine Wunschdomain verfügbar ist, kannst Du bei Deinem Hosting-Anbieter ermitteln. Dieser prüft Deine Wunschdomain und schlägt Dir ggf. mögliche Alternativen vor.

Eine weitere Möglichkeit ist die Abfrage, ob die Domain bereits registriert ist unter www.denic.de

Im DPMA-Register (Deutsches Patent- und Markenamt Register) kann nach bereits eingetragenen Marken recherchiert werden. www.dpma.de

  • gebe Deinen Wunschnamen in Suchmaschinen ein
  • recherchiere in der Yellow-Press
  • informiere Dich im Handelsregister
rechtssichere Website-Domain Suche

2. SSL-Verschlüsselung:

Für Deine Website ist es sowohl rechtlich als auch von Seiten der Suchmaschinen wichtig, dass sie SSL-verschlüsselt ist. Ein Passus über die SSL-Verschlüsselung deiner Website gehört in die Datenschutzerklärung.

SSL-Verschlüsselung
Bei einer SSL-Verschlüsselung (Secure Sockets Layer) erfolgt ein verschlüsselter Datenaustausch zwischen einem Server und dem Client (z.B. ein Programm auf Deinem Computer, das auf den Server zugreift)

Laut § 13 7 TMG hat der Websitebetreiber dafür Sorge zu tragen, dass seine Website gegen Verletzung des Schutzes personenbezogener Daten gesichert ist.

Personenbezogene Daten werden z.B. beim Ausfüllen eines Kontaktformulares erhoben und übertragen.

Damit die Übertragung von Personenbezogenen Daten sicher erfolgt, bedarf es einer SSL-Verschlüsselung.

Aber auch die IP-Adresse eines Nutzers der Website gehört zu den Personenbezogenen Daten. Und diese wird immer übertragen. Auch ohne das Ausfüllen eines Kontaktformulars oder der Registrierung eines Users.

Du erkennst die Verschlüsselung einer Website daran, dass vor der Domain ein https:// statt ein http:// steht. Gekennzeichnet wird die sichere Verbindung durch ein geschlossenes Schlosssymbol vor dem Domain-Namen.

Meistens bekommt man das SSL-Zertifikat bei seinem Provider (Dort wo Du Deine Website hostest). Man kann dort die Website auch einfach auf https umstellen lassen.

Achtet aber auf Altlasten!

Manchmal erkennt Deine Suchmaschine Deine Website trotz Umstellung auf https immer noch als unsicher an.
Das könnte daran liegen, dass irgendwo noch etwas unter http gespeichert ist. Schaue Dir in diesem Fall die Fehlermeldung genauer an. So siehst Du schnell, ob irgendwo noch etwas mit http verlinkt wird.

Google und auch andere Suchmaschinen markieren nicht verschlüsselte Websites als unsicher. Google macht dieses durch ein offenes Schlosssymbol vor der Domain.

Seit 2014 werden SSL-verschlüsselte Websites bei Google in den Suchergebnissen besser geränkt.

Heute gehört eine SSL-Verschlüsselung schon zum Standard einer Website, zumal sie auch rechtlich laut DSGVO vorgeschrieben ist.

3. AVV-Vertrag:

Für Deine Website ist es notwendig, dass Du einen AVV-Vertrag mit Deinem Provider (dort wo Deine Website gehostet wird) abschließt. Dass Du einen AVV-Vertrag mit Deinem Provider abgeschlossen hast, solltest Du in die Datenschutzerklärung mit aufnehmen.

Ein AVV-Vertrag ist ein Vertrag über die Auftragsverarbeitung zwischen dem Websitebetreiber und seinem Provider, der personenbezogene Daten des Website-Betreibers verarbeitet. So ein Datum ist z.B. die IP-Adresse eines Nutzers der Website.

Der AVV-Vertrag sichert den sicheren Umgang des Providers mit personenbezogenen Daten, wie es laut DSGVO erforderlich ist.

Die Provider bieten auf ihrem Websites die kostenlosen AVV-Verträge an.

Anbei findest Du hier die Links zu den gängigen Anbietern.

AVV-Vertrag

4. Impressum:

Jede Website benötigt ein Impressum, in dem die Daten des für den Inhalt Verantwortlichen einer Website veröffentlicht werden. Das Impressum muss mit nur einem Klick bei Aufruf der Website erreichbar sein und von der Datenschutzerklärung getrennt werden. Meist findet sich das Impressum im Footer oder im Top-Menü über dem Hauptmenü.

Laut §5 TMG hat der Websitebetreiber folgende Informationspflichten:

  • Name, Anschrift, Rechtsform
  • Kontaktangaben (Adresse, E-Mail, Telefonnummer)
  • Registernummer und eingetragene Register
  • allgemeine Regelung zur Berufsausbildung und -bezeichnung
  • Ust.-Identifikationsnummer, sofern vorhanden

siehe auch §5 TMG

Es gibt im Internet viele Rechtskanzleien, die einen kostenlosen Impressum-Generator anbieten.

Achtung! 

Es wird keine Haftung für kostenlose Generatoren übernommen.

Trotzdem hier ein paar gängige Links:

5. Datenschutzerklärung:

In der Datenschutzerklärung wird beschrieben, wie die Daten der Nutzer von Deinem Unternehmen verarbeitet werden. Es muss dem Nutzer Deiner Website Art, Umfang und Zweck der Verwendung seiner Daten mitgeteilt werden. Die Datenschutzerklärung muss ebenfalls mit einem Klick auf Deiner Website erreichbar sein und ist vom Impressum zu trennen. Auch die Datenschutzerklärung befindet sich meist im Footer oder im Top-Menü einer Website.

Hier eine Aufzählung der Punkte einer Datenschutzerklärung:

  • Datenerfassung auf der Website
  • Allgemeine Hinweise
    • verantwortliche Stellen
    • Widerruf der Einwilligung zur Datenverarbeitung
    • Beschwerderecht
    • Recht auf Datenübertragbarkeit
    • SSL / TSL-Verschlüsselung
    • Auskunft, Löschung, Berichtigung erhobener Daten
    • Recht auf Einschränkung der Verarbeitung
  • Datenerfassung auf der Website
  • Cookies
    • Auflistung nach:
      • Cookie-Name
      • Anbieter
      • Funktion
      • Dauer
    • Möglichkeit der Einstellungsänderung
  • Plugins und Tools
    • Google-Fonts
    • Google-Maps
  • Geschäftliche Leistungen und Handelsplattformen
  • Zahlungsverfahren, Spenden, Bonitätsprüfungen
  • Apps
  • Registrierungsfunktionen, Community,…
  • Blogs, Publikationsmedien
  • Kommunikationsmöglichkeiten (Chats etc.)
  • Online-Meetings etc.
  • Musik, Podcasts
  • Online Präsenz in Sozialen Medien
  • Bewerbungen
  • Clouddienste
  • Newsletter
  • Analysedienste
  • Onlinemarketing
  • Bewertungsplattformen
  • …..

Es gibt im Internet viele Rechtskanzleien, die einen kostenlosen Datenschutzerklärungs-Generator anbieten.

Achtung! 

Es wird keine Haftung für kostenlose Generatoren übernommen.

Trotzdem hier ein paar gängige Links:

6. Cookie-Banner:

Auf fast allen Websites findet man heute einen Cookie-Banner. Sicherlich sind Dir schon die unterschiedlichen Arten der Cookie-Banner aufgefallen. Aber wie hat ein rechtskonformer Cookie-Banner auszusehen? Und benötigst Du auf Deiner Website überhaupt einen Cookie-Banner?

Cookies sind kleine Dateien, die beim Aufruf einer Website durch den Nutzer von Seiten des Browsers auf dem Computer des Users gespeichert werden.

Sie dienen dazu, die Benutzerfreundlichkeit beim Besuch der Website zu erhöhen.

So merken sich Cookies z.B. Log-In-Daten, Spracheinstellungen, aber auch die Zustimmung des Nutzers zur Anzeige von Google-Maps-Karten, SocialMedia, etc. auf den Websites.

Des weiteren gibt es aber auch Cookies, die Dein Benutzerverhalten analysieren.

Es gilt folgende Cookie-Arten zu unterscheiden:

  • Technisch notwendige Cookies
    Sie sind für die Funktion der Website zwingend erforderlich
  • Performance Cookies
    Diese Cookies speichern Informationen über das Nutzerverhalten. Dadurch wird die Website auf die Nutzerbedürfnisse abgestimmt.
  • Funktionale Cookies
    Sie dienen dazu, personalisierte Funktionen der Website zu ermöglichen
  • Marketing Cookies
    Diese Cookies werden genutzt, um dem Nutzer auf seine Interessen abgestimmte Werbung zu präsentieren
  • Tracking Cookies
    Hier werden Daten über das Nutzerverhalten gespeichert. Sie dienen zum Erstellen von Werbeangeboten.
  • Third Party Cookies
    Cookies, die ein Drittanbieter auf Deiner Website setzt, werden so benannt.

Folgende Dinge gilt es zu beachten:

  • Außer den technisch notwendigen Cookies dürfen keine Cookies automatisch voreingestellt sein
  • Es bedarf der Zustimmung des Nutzers zu den einzelnen Cookies (Opt-In)
  • Der Nutzer muss die Möglichkeit erhalten, die Zustimmung zu einmal zugelassenen Cookies in den Cookie-Einstellungen zu ändern
  • Der Cookie-Banner muss einen Link zur Datenschutzerklärung beinhalten. In der Datenschutzerklärung sind dann die Cookies aufgelistet  (Name, Anbieter, Funktion, Dauer) und es besteht die Möglichkeit, die Einstellungen zu ändern
  • Der Cookie-Banner darf nicht den Link zum Impressum und zu der Datenschutzerklärung überdecken. Dieses passiert oft, wenn der Link zum Impressum und zur Datenschutzerklärung im Footer gesetzt sind und der Cookie-Banner ebenfalls im Footer erscheint.
Cookies

7. Schrift:

Bei der Nutzung von Google-Fonts, und das sind viele Schriften, wird die Schrift beim Aufruf der Website von Servern von Google geladen. DAbei werden personenbezogene Daten an Google übermittelt. Deshalb:

– binde Deine Google-Schrift lokal auf dem Server Deiner Website ein
– nimm die Einbindung von Google-Fonts in Deine Datenschutzerklärung mit auf

8. Kontaktformular:

Dein Kontaktformular muss einen Hinweis enthalten, dass der Nutzer die Datenschutzerklärung zur Kenntnis genommen hat inkl. einen Link zur Datenschutzerklärung. Erst nach der Bestätigung des Nutzers, dass er die Datenschutzerklärung zur Kenntnis genommen hat, (durch Anklicken eines kleinen Kästchens) darf das Kontaktformular übermittelt werden.

9. Videos:

Achte darauf, dass Du Videos datenschutzkonform auf Deiner Website einbettest, denn beim Anzeigen des Videos werden personenbezogene Daten Deines Users erhoben.

Willst Du YouTube-Videos auf Deiner Website einbetten, so aktiviere bei YouTube beim Herunterladen den erweiterten Datenschutzmodus.

Bei Vimeo ist die datenschutzkonforme Einbettung Deines Videos auf Deiner Website möglich, indem Du ein do-not-track (dnt=1) in den Einbettungscode hinzufügst.

10. Bilder:

Bei der Einbettung von Bildern auf Deiner Website gibt es ein paar Dinge zu beachten. Gib auf alle Fälle die Quellen Deiner Bilder im Impressum an.

Nutze fremde Bilder nur, wenn Du Dir sicher bist, dass Du das Urheberrecht nicht verletzt.

  • Die Bilder sollten eine Lizens zur freien kommerziellen Nutzung besitzen
  • Achte bei der Lizens darauf, ob ein Bildnachweis (z.B. unterhalb des Bildes) nötig ist
  • Fotos von Personen
    Zur Veröffentlichung eines Fotos von einer oder mehrerer Personen benötigst Du eine schriftliche Einwilligung der fotografierten Person. Ausnahme – mehr als 9 Personen
  • Fotos von geschützten Werken
    die Veröffentlichung von Bildern einer Ausstellung ist nicht immer möglich
  • Produktfotos dürfen nur veröffentlicht werden, wenn Du sie selbst geschossen hast

11. Google-Maps:

Wird eine Google-Maps-Karte auf Deiner Website dargestellt, so werden Daten beim Aufruf dieser Seite erhoben. Du hast folgende Möglichkeiten, die Karte datenschutzkonform zu integrieren:

  • die Möglichkeit der Einwilligung zur Anzeige der Google-Maps-Karte im Cookie-Banner
  • die sogenannte Zwei-Klick-Lösung
    Hierbei muss der Nutzer beim Aufruf der Website erst eine Zustimmung erteilen, bevor die Karte geladen und angezeigt wird.

12. Social Buttons:

Bei der Einbindung von Social-Media-Buttons zum Liken und Teilen auf Deiner Website, werden vom Anwender Daten erhoben, wenn dieser Deine Website aufruft. Daher solltest Du eine der folgenden Möglichkeiten zum Einbinden von Social-Buttons nutzen:

  • die Verwendung eines Icons des sozialen Netzwerkes, das dann durch einen Link auf das soziale Netzwerk weiterleitet (Achtung! Die Icons der sozialen Netzwerke unterliegen ebenfalls Bestimmungen ihrer Darstellungsweise – schaut daher in den Verwendungsregeln des Anbieters für seine Logos)
  • die Integration des Safe-Sharing-Tools auf Deiner Website

13. Newsletter:

Willst Du auf Deiner Website einen Newsletter integrieren, so gilt es folgende Punkte zu beachten:

  • Für die Anmeldung bei einem Newsletter darf nur die E-Mail-Adresse als Pflichtfeld erhoben werden
  • Die Anmeldung zu einem Newsletter muss ein Einwilligungsfeld beinhalten
  • Bevor der Newsletter wirksam wird, muss eine zweite Einwilligung des Nutzers erfolgen (Double-Opt-in)
  • Der Nutzer muss über die Nutzung seiner Daten und die Häufigkeit des Newsletters aufgeklärt werden
  • Der User muss sich vom Newsletter abmelden können
  • Für Newsletter gilt eine Impressumspflicht

14. Plugins:

Prüfe Deine genutzten Plugins Deiner Website auf DSGVO-Konformität

Ein Plugin ist ein Hilfsprogramm, das Dir beim Erstellen Deiner Website hilft oder die Funktionalität Deiner Website erweitert.

15. Analysedienste:

Analysedienste wie z.B. Google-Analytics, Matamo etc. bedürfen eines AVV-Vertrages mit dem Anbieter.
Außerdem ist eine Einwilligung im Cookie-Banner einzuholen und die Nutzung muss in die Datenschutzerklärung aufgenommen werden.

Analysedienst