Du hast Dir viel Mühe mit den Inhalten Deiner Website gegeben, hast einen geeigneten Namen für Deine Domain gefunden, schöne Texte geschrieben, passende Bilder gesucht und das Ganze hübsch für Deine Nutzer aufbereitet. Nun soll Deine Website online gehen. Aber bevor Du die Website online stellst, überprüfe, ob Deine Website auch den rechtlichen Anforderungen genügt. Denn schnell kommt es ansonsten zu teuren, unliebsamen Abmahnungen. Ich habe Dir hier einen Leitfaden zusammengestellt, wie Du eine rechtssichere Website erstellst.
Da ich keine Juristin bin, darf ich keine Rechtsberatung im eigentlichen Sinne vornehmen. Der Leitfaden gilt nur als Anhalt und erhebt kein Anspruch auf Vollständigkeit oder Rechtsgültigkeit. Aber im Laufe der Jahre als Webdesignerin musste ich mich immer wieder mit den rechtlichen Bestimmungen für Websites auseinandersetzen.
Ich hoffe, Dir hiermit die wichtigsten Anhaltspunkte zusammengestellt zu haben. Bei Fragen oder Anregungen kannst Du mich gerne kontaktieren.
Und nun viel Erfolg beim Lesen und Umsetzen der einzelnen Punkte auf Deiner Website.
Wie erstelle ich eine rechtssichere Website?
Hier findest Du Deinen 15 – Punkte Plan
Bevor Deine Website online geht solltest Du Folgendes beachten:
1. Domainname:
Bei der Wahl Deines Domainnamens gilt es zu beachten, ob durch Deine Entscheidung für eine spezielle Domain ältere Marken- oder Namensrechte verletzt werden. Recherchiere vorab, ob Deine Wunschdomain in ähnlicher Form bereits existiert.
Entscheidest Du Dich für eine ähnliche Domain, wie ein Mitbewerber, so hat dieser die Möglichkeit, Dich abzumahnen, wenn er die älteren Domain-Namensrechte besitzt, da es zu Verwechslungen zwischen seiner und Deiner Domain kommen könnte. Ein Klassiker wäre die gleiche Domain mit einer unterschiedlichen Endung z.B. domainname.com und domainname.de. Ein Nutzer könnte z. B. durch die Ähnlichkeit der Namen auf Deiner statt auf seiner Website landen.
Daher…

2. SSL-Verschlüsselung:
Für Deine Website ist es sowohl rechtlich als auch von Seiten der Suchmaschinen wichtig, dass sie SSL-verschlüsselt ist. Ein Passus über die SSL-Verschlüsselung deiner Website gehört in die Datenschutzerklärung.

3. AVV-Vertrag:
Für Deine Website ist es notwendig, dass Du einen AVV-Vertrag, also einen Vertrag zur Auftragsverarbeitung, mit Deinem Provider (dort wo Deine Website gehostet wird) abschließt. Dass Du einen AVV-Vertrag mit Deinem Provider abgeschlossen hast, solltest Du in die Datenschutzerklärung mit aufnehmen.

4. Impressum:
Jede Website benötigt ein Impressum, in dem die Daten des für den Inhalt Verantwortlichen einer Website veröffentlicht werden. Das Impressum muss mit nur einem Klick bei Aufruf der Website erreichbar sein und von der Datenschutzerklärung getrennt werden. Meist findet sich das Impressum im Footer oder im Top-Menü über dem Hauptmenü.
5. Datenschutzerklärung:
In der Datenschutzerklärung wird beschrieben, wie die Daten der Nutzer von Deinem Unternehmen verarbeitet werden. Es muss dem Nutzer Deiner Website Art, Umfang und Zweck der Verwendung seiner Daten mitgeteilt werden. Die Datenschutzerklärung muss ebenfalls mit einem Klick auf Deiner Website erreichbar sein und ist vom Impressum zu trennen. Auch die Datenschutzerklärung befindet sich meist im Footer oder im Top-Menü einer Website.
6. Cookie-Banner:
Auf fast allen Websites findet man heute einen Cookie-Banner. Sicherlich sind Dir schon die unterschiedlichen Arten der Cookie-Banner aufgefallen. Aber wie hat ein rechtskonformer Cookie-Banner auszusehen? Und benötigst Du auf Deiner Website überhaupt einen Cookie-Banner?

7. Schrift:

Bei der Nutzung von Google-Fonts, und das sind viele Schriften, wird die Schrift beim Aufruf der Website von Servern von Google geladen. Dabei werden personenbezogene Daten an Google übermittelt. Deshalb:
– binde Deine Google-Schrift lokal auf dem Server Deiner Website ein
– nimm die Einbindung von Google-Fonts in Deine Datenschutzerklärung mit auf
8. Kontaktformular:
Dein Kontaktformular muss einen Hinweis enthalten, dass der Nutzer die Datenschutzerklärung zur Kenntnis genommen hat inkl. einen Link zur Datenschutzerklärung. Erst nach der Bestätigung des Nutzers, dass er die Datenschutzerklärung zur Kenntnis genommen hat, (durch Anklicken eines kleinen Kästchens) darf das Kontaktformular übermittelt werden.
9. Videos:
Achte darauf, dass Du Videos datenschutzkonform auf Deiner Website einbettest, denn beim Anzeigen des Videos werden personenbezogene Daten Deines Users erhoben.

10. Bilder:
Bei der Einbettung von Bildern auf Deiner Website gibt es ein paar Dinge zu beachten. Gib auf alle Fälle die Quellen Deiner Bilder im Impressum an.
11. Google-Maps:
Wird eine Google-Maps-Karte auf Deiner Website dargestellt, so werden Daten beim Aufruf dieser Seite erhoben. Du hast folgende Möglichkeiten, die Karte datenschutzkonform zu integrieren:
- die Möglichkeit der Einwilligung zur Anzeige der Google-Maps-Karte im Cookie-Banner
- die sogenannte Zwei-Klick-Lösung
Hierbei muss der Nutzer beim Aufruf der Website erst eine Zustimmung erteilen, bevor die Karte geladen und angezeigt wird.
12. Social Buttons:
Bei der Einbindung von Social-Media-Buttons zum Liken und Teilen auf Deiner Website, werden vom Anwender Daten erhoben, wenn dieser Deine Website aufruft. Daher solltest Du eine der folgenden Möglichkeiten zum Einbinden von Social-Buttons nutzen:
- die Verwendung eines Icons des sozialen Netzwerkes, das dann durch einen Link auf das soziale Netzwerk weiterleitet (Achtung! Die Icons der sozialen Netzwerke unterliegen ebenfalls Bestimmungen ihrer Darstellungsweise – schaut daher in den Verwendungsregeln des Anbieters für seine Logos)
- die Integration des Safe-Sharing-Tools auf Deiner Website
13. Newsletter:
Willst Du auf Deiner Website einen Newsletter integrieren, so gilt es folgende Punkte zu beachten:
- Für die Anmeldung bei einem Newsletter darf nur die E-Mail-Adresse als Pflichtfeld erhoben werden
- Die Anmeldung zu einem Newsletter muss ein Einwilligungsfeld beinhalten
- Bevor der Newsletter wirksam wird, muss eine zweite Einwilligung des Nutzers erfolgen (Double-Opt-in)
- Der Nutzer muss über die Nutzung seiner Daten und die Häufigkeit des Newsletters aufgeklärt werden
- Der User muss sich vom Newsletter abmelden können
- Für Newsletter gilt eine Impressumspflicht
14. Plugins:
Prüfe Deine genutzten Plugins Deiner Website auf DSGVO-Konformität
15. Analysedienste:
Analysedienste wie z.B. Google-Analytics, Matamo etc. bedürfen eines AVV-Vertrages mit dem Anbieter.
Außerdem ist eine Einwilligung im Cookie-Banner einzuholen und die Nutzung muss in die Datenschutzerklärung aufgenommen werden.

Dieser Beitrag dient nur zur Information. Für die Vollständigkeit und Richtigkeit übernehme ich keine Gewährleistung. Als Webdesigner kann und darf ich Ihnen im Sinne des Rechtsdienstleistungsgesetzes keine Beratung geben. Um auf Nummer sicher zu gehen, kontaktieren Sie bei Fragen zu Rechtsdingen bitte immer einen Fachanwalt oder einen Datenschutzexperten.