So gestalten Sie Ihre Website rechtssicher: Ein umfassender Leitfaden

Ob Sie eine private Webseite, ein Online-Shop oder eine Agentur betreiben, die Notwendigkeit einer rechtssicheren Gestaltung Ihrer Internetpräsenz ist unumgänglich. Sei es das korrekte Impressum, die DSGVO-konforme Datenschutzerklärung oder auch der rechtskonforme Umgang mit Cookies – all diese Punkte werfen oftmals Fragen auf und können bei Missachtung Folgen in Form von Abmahnungen nach sich ziehen. In diesem ausführlichen Artikel möchten wir Licht ins Dunkel bringen, Ihnen Antworten auf Ihre Fragen bieten und gemeinsam mit Ihnen Schritt für Schritt durch den Prozess gehen, wie Sie Ihre eigene Homepage abmahnsicher gestalten können.

1. Das Impressum

1.1 Die Wichtigkeit eines korrekten Impressums

Das Impressum stellt einen integralen Bestandteil jeder Webseite dar – ganz gleich ob es sich dabei um einen Blog, einen Online-Shop oder die Webseite einer Agentur handelt. Laut §5 TMG ist das Vorweisen eines vollständigen und ordentlich formulierten Impressums gesetzlich vorgeschrieben.
Das Impressum muss leicht erkennbar, unmittelbar erreichbar (mit einem Klick) und ständig verfügbar sein.
Für gewerbliche Social-Media-Profile gilt eine ähnliche Impressumspflicht.
Auf einigen Plattformen kann dies jedoch schwierig sein – in solchen Fällen könnte ein Link auf eine externe Website mit einem vollständigen Impressum ausreichend sein.
Sollten hierbei Fehler gemacht werden oder relevante Informationen fehlen, so kann dies zu kostspieligen Abmahnungen führen.

1.2 Was genau gehört in ein Impressum

Die Pflichtangaben im Impressum hängen stark von der Art Ihres Internetauftritts ab und können daher variieren. Generell sollten jedoch mindestens folgende Informationen enthalten sein:

• Vollständiger Name und Anschrift des Betreibers
• Kontaktinformationen (E-Mail-Adresse, Telefonnummer)
• Bei juristischen Personen: Vertretungsberechtigte Person(en)
• Eintragung im Handelsregister (sofern vorhanden) mit Angabe des Registergerichts sowie der Handelsregisternummer
• Umsatzsteuer­identifikationsnummer oder Wirtschafts­identifikationsnummer

Je nach Branche können noch weitere Angaben erforderlich sein wie beispielsweise berufsrechtliche Regelungen sowie Aufsichtsbehörden im Falle freier Berufe.

Tipp: Weitere nützliche Informationen rund um das Thema Impressum sowie einen Service zur Erstellung von rechtssicheren Texten für Ihr Impressum finden Sie auf e-recht24.de.

2. Die Datenschutzerklärung

Auf Basis der Datenschutzgrundverordnung (DSGVO) sind Webseitenbetreiber verpflichtet transparent darzulegen, welche personenbezogenen Daten sie wann und zu welchem Zweck erheben – dies geschieht über die Datenschutzerklärung.

Im Rahmen dessen sollten folgende Punkte beachtet werden:

• Informieren Sie über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten auf Ihrer Seite.
• Klären Sie darüber auf, wie Nutzer ihre datenschutzrechtlichen Rechte wahrnehmen können.
• Erläutern Sie den Einsatz von Cookies auf Ihrer Seite.

Eine etwas konkretere Anleitung, wie eine Datenschutzerklärung aufgebaut sein sollte sieht wie folgt aus:

1. Einleitung: Hier sollten Sie den Zweck der Datenschutzerklärung erklären und eine Übersicht darüber geben, welche Art von Informationen gesammelt werden.
2. Kontaktdaten des Verantwortlichen: Dies ist die Person oder Organisation, die entscheidet, wie und warum personenbezogene Daten verarbeitet werden.
3. Kontaktdaten des Datenschutzbeauftragten: Falls vorhanden, sollten hier die Kontaktdetails der Person angegeben werden, die für den Schutz personenbezogener Daten zuständig ist.
   

   3.1 Wann benötigen Sie einen Datenschutzbeauftragten?

   Ein Datenschutzbeauftragter muss in Deutschland laut der Datenschutz-Grundverordnung (DSGVO) unter folgenden Bedingungen bestellt werden:

   • Wenn das Unternehmen mindestens 20 Mitarbeiter dauerhaft mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt.
   • Bei bestimmten Arten von Datenverarbeitung, die eine Datenschutz-Folgenabschätzung erfordern.
   • Wenn das Unternehmen hauptsächlich damit beschäftigt ist, Daten zu sammeln und zu verarbeiten, die aufgrund ihrer Natur, ihres Umfangs und/oder ihrer Zwecke eine umfassende regelmäßige und systematische Überwachung von betroffenen Personen erfordern.

4. Zweck der Datensammlung: Erklären Sie genau, warum Sie bestimmte personenbezogene Daten sammeln und verwenden.
5. Verwendete Datenarten: Geben Sie an, welche Arten von persönlichen Daten gesammelt werden (z.B. Name, Adresse, E-Mail-Adresse).
6. Rechtsgrundlage für die Verarbeitung: Beschreiben Sie auf welcher rechtlichen Grundlage Sie die Daten erheben und verarbeiten.
7. Dauer der Datenspeicherung: Geben Sie an, wie lange persönliche Daten gespeichert werden.
8. Datenübertragungen: Wenn persönliche Daten an Dritte transferiert werden (einschließlich internationaler Transfers), sollten Details dazu bereitgestellt werden.
9. Sicherheitsmaßnahmen: Beschreiben Sie die Maßnahmen zum Schutz von Kundendaten gegen unbefugten Zugriff oder Verlust.
10. Cookies und Tracking-Technologien: Erklären Sie Ihre Verwendung von Cookies oder anderen Tracking-Technologien.
11. Rechte des Nutzers in Bezug auf seine personenbezogenen Daten: Informieren sie Nutzer über ihre Rechte hinsichtlich ihrer persönlichen Informationen – zum Beispiel das Recht auf Zugang zu ihren Informationen oder das Recht, diese löschen zu lassen.
12. Widerspruchsrecht bei Direktwerbung: Informieren sie Nutzer über ihr Widerspruchsrecht bei Datennutzung für Direktwerbung.
13. Aktualisierungen der Datenschutzerklärung: Geben sie bekannt wie und wann Änderungen an Ihrer Datenschutzerklärung vorgenommen wurden bzw. werden.

Dies sind nur grundlegende Punkte und können je nach Art Ihrer Website variieren oder erweitert werden müssen.

Auch wenn externe Dienste wie beispielsweise Google Analytics genutzt werden, müssen diese in der Datenschutzerklärung erwähnt werden!

3. Der richtige Umgang mit Cookies

Cookies sind kleine Textdateien, die beim Besuch einer Webseite auf dem Gerät des Nutzers gespeichert werden. Sie erleichtern zahlreiche Funktionen – vom Speichern persönlicher Seiteneinstellungen bis hin zum Tracking des Userverhaltens für Marketingmaßnahmen.

Gemäß Art. 5 Absatz 3 der ePrivacy-Richtlinie dürfen Cookies grundsätzlich nur mit Einwilligung des Nutzers gesetzt werden – Ausnahmen gelten lediglich für technische notwendige Cookies.
Hierbei kommt das Cookie Consent Tool zum Einsatz.

4. Das Cookie Consent Tool

Ein Cookie Consent Tool informiert Besucher Ihrer Webseite beim ersten Aufruf mittels eines Hinweises (“Cookie-Banner”) darüber, dass Ihre Seite Cookies verwendet. Hier hat der Nutzer dann die Möglichkeit gewisse Cookies individuell an- oder ab zu wählen und im Anschluss aktiv zuzustimmen (“Opt-In”). Nur danach dürfen nicht-notwendige Cookies gesetzt werden.

❗ Achtung: Nutzer müssen gleichermaßen die Möglichkeit haben, abzulehnen wie zuzustimmen. Das Verstecken oder gar Weglassen des Ablehn-Buttons ist nicht zulässig.

  4.1 Was ist eigentlich der Unterschied zwischen nicht notwendigen Cookies und notwendigen Cookies?

Notwendige Cookies:

Notwendige oder “essentielle” Cookies sind kleine Dateien, die von einer Webseite auf Ihrem Gerät (zum Beispiel Computer oder Smartphone) gespeichert werden. Sie sind dafür unentbehrlich, dass die grundlegenden Funktionen der Webseite einwandfrei funktionieren können. Hierbei kann es sich zum Beispiel um den Warenkorb bei einem Onlineshop oder den Login-Status bei einem Benutzerkonto handeln.

Diese Art von Cookies wird automatisch platziert und ist für den Betrieb der Seite notwendig. Dabei speichern sie keine persönlichen Daten und werden auch nicht dazu benutzt, Ihr Verhalten zu verfolgen.

Es ist dabei sehr wichtig sicherzustellen, dass Ihr Cookie Consent Tool tatsächlich funktioniert! Es darf keine nicht-notwenigen Cookies setzen bevor eine Zustimmung erfolgt ist.

Nicht notwendige Cookies:

Im Gegensatz dazu stehen die nicht notwendigen Cookies. Diese übernehmen zusätzliche Aufgaben, die nicht zwingend für den Betrieb der Webseite erforderlich sind. Hierzu zählen insbesondere Tracking-Cookies und Werbe-Cookies.

Tracking-Cookies sammeln Daten darüber, wie Nutzer eine Webseite navigieren – zum Beispiel welche Seiten sie besuchen oder nach welchen Produkten sie suchen. Diese Informationen können verwendet werden, um das Nutzererlebnis auf der Seite zu verbessern.

Werbe-Cookies hingegen dienen dazu, Nutzern personalisierte Werbung anzuzeigen. Sie merken sich ihre Präferenzen und Interessen auf Grundlage ihrer vorherigen Online-Aktivitäten und ermöglichen so gezielte Werbemaßnahmen.

Achtung, auch augenscheinlich “harmlose” Funktionen einer Website wie beispielsweise eine Karte von Google Maps oder ein YouTube-Video fallen in die Kategorie ‘nicht notwendiger Cookies’ und verlangen daher die aktive Zustimmung des Nutzers, bevor sie geladen werden dürfen.
Grund hierfür ist, dass diese Funktionen von einem externen Server (in diesem Beispiel Google) auf Ihrer Seite geladen werden.
Beim Laden einer Google-Maps Karte wird die IP-Adresse des Nutzers an Google übertragen. Da sich der Serverstandort von Google außerhalb der EU befindet, benötigen Sie hier die aktive Zustimmung des Nutzers.

  4.2 Das richtige Cookie Consent Tool nutzen

Ein gutes Cookie Consent Tool erfüllt die folgenden Anforderungen:

• Blockierung aller Cookie-Skripte, bis der Nutzer diesen aktiv zustimmt.
• Der Nutzer kann die Cookies ebenso leicht ablehnen wie ihnen zustimmen
• Die Möglichkeit, das eigene Impressum und die eigene Datenschutzerklärung im Cookie Banner anzeigen zu lassen.

Im Falle einer WordPress-Website eignet sich das Cookie Consent Tool von Borlabs Cookies.

Zusätzlicher Tipp: Urheberrechtsverletzung vermeiden!

Beim Betreiben einer Website sollte immer bedacht werden, dass nicht alle Inhalte einfach so verwendet werden dürfen! Bilder und Texte unterliegen dem Urheberrecht; ohne Zustimmung des Rechteinhabers drohen auch hier Abmahnungen! Deshalb immer sicherstellen: Sind alle verwendeten Inhalte lizenziert? Liegt ggf. eine schriftliche Einwilligung vor?

Den richtigen Partner wählen

Gerade bei diesen komplexen Anforderungen kann professionelle Unterstützung entscheidend sein – vor allem wenn es darum geht mögliche Abmahnungen zu vermeiden!

Wir bei KohlMedia haben uns intensiv mit der Thematik des rechtssicheren Webauftritts befasst: Wir unterstützen Sie bei den Themen Impressum und Datenschutzerklärung und setzen auf das beste Cookie Consent Tool am Markt, um so eine rechtssichere Website bieten zu können!
Bei speziellen Anforderungen oder vor allem bei einem Onlineshop mit ABG’s ist eine professionelle Rechtsberatung durch einen Anwalt sinnvoll.

 

---

Bitte beachten Sie: Auch wenn dieser Artikel sorgfältig recherchiert wurde – er erhebt keinen Anspruch auf Vollständigkeit und kann eine individuelle Rechtsberatung durch einen Anwalt nicht ersetzten!