Pflichten gemäß DSGVO für Betreiberinnen und Betreiber von Websites & Online-Shops

Ob Online-Kreditanfrage, die Beantragung von Versicherungen über Webportale, das Eröffnen eines Online-Kontos oder ein klassischer Online-Shop für den Vertrieb von Produkten: Die DSGVO nimmt alle in die Pflicht, die aus wirtschaftlich Gründen im Internet aktiv sind und in der EU gewerbsmäßig Waren oder Dienstleistungen anbieten und verkaufen.

Wichtig für die Verantwortlichen

Unter dem Begriff „personenbezogene Daten“ fallen auch technische Informationen wie die IP-Adresse des verwendeten Computers bzw. Endgeräts oder genutzte Cookies.

Daher sollten insbesondere Websites mit Kommunikationssoftware und Cookie-Consent-Banner technisch und inhaltlich auf § 25 TTDSG geprüft und ggf. angepasst werden.

Der Text bezüglich der Cookie-Nutzung sollte so konkret wie möglich sagen, um welche Daten es geht, wozu diese genutzt werden und an wen diese Daten und Informationen gegebenenfalls weitergegeben werden. Die Nutzerinnen und Nutzer müssen detailliert über die Dienste informiert werden, die Cookies setzen und Daten übertragen.

Welche Pflichten ergeben sich aus der DSGVO für Betreiber von Webportalen, Online-Shops? Datenschutz-Grundschulung, Grundschulung B2B Welche Pflichten ergeben sich aus der DSGVO für Betreiber von Webportalen, Online-Shops? Ob Online-Kredit-Anfrage, Beantragung von Versicherungen im Webportal, Konto online eröffnen oder klassischer Online Shop für die Bestellung von…

Das Prinzip der Datenminimierung gemäß Art. 5 DSGVO ist stets zu beachten! Daher sollten immer nur solche Daten abgefragt werden, die tatsächlich nötig sind.

Checkliste für Betreiberinnen und Betreiber einer Website gemäß DSGVO:

Damit Betreiberinnen und Betreiber einer Website die datenschutzkonforme Verarbeitung der Daten ihrer Kundinnen und Kunden sowie Interessentinnen und Interessenten gewährleisten können, empfiehlt sich die Prüfung und ggf. Anpassung folgender Punkte:

Neben den Vorgaben der EU-Datenschutz-Grundverordnung (Art. 32 EU-DSGVO) hat der Arzt bei der Übermittlung von Patientendaten an Dritte auch die Schweigepflicht nach § 203 Strafgesetzbuch zu berücksichtigen.
  • Datenschutzerklärung
  • Kontaktformular
  • Übertragung (SSL-Verschlüsselung)
  • Analyse-Tools
  • Cookies (Zustimmungspflicht)
  • Newsletter (Double-Opt-in-Verfahren)
  • Schutz von Minderjährigen (Einwilligungsmöglichkeit für Erziehungsberechtigte)

Datenschutzerklärung für eine Website

Websites müssen grundsätzlich über eine vollständige und aktuelle Datenschutzerklärung verfügen. Diese darf nicht unter einer anderen Rubrik mit verschiedenen weiteren Themen zusammengefasst werden. Die Datenschutzerklärung muss von jeder Seite und jeder Unterseite aus abrufbar sein. Folgende Angaben sind erforderlich:

  • Kontaktmöglichkeit zur verantwortlichen Stelle (die für die Website verantwortliche Person)
  • Daten oder Datenkategorien, die erhoben, verarbeitet, weitergegeben oder gespeichert werden
  • Zweck der Erhebung, Verarbeitung, Weitergabe oder Speicherung
  • Speicherdauer
  • Kontaktdaten der/des Datenschutzbeauftragten (sofern vorhanden)
  • Information, ob eine Datenübermittlung an Dritte oder ins Ausland geplant ist
  • Widerrufsbelehrung
  • Datenübertragung an Dritte (z. B. Schufa, PayPal, Google Analytics, Piwik etc.)
Vorherige Lerninhalt
Weitergabe personenbezogener Daten an Dritte (Medizin)
Nächste Lerninhalt
Datenschutz und Nutzung von „Google My Business“
Lernthemenauswahl
Lernthemen nach Schlagwörtern

Haben Sie Fragen oder benötigen Sie ein Angebot? Wir stehen Ihnen gerne zur Verfügung und beantworten Ihre Anfragen so schnell wie möglich.

Name *
Fill out this field
E-Mail *
Please enter a valid email address.
Ihre Nachricht *
Fill out this field