Da war doch was – etwas, das die Gemüter mindestens genauso erregte, wie die Fußball-WM: Die seit dem 25. Mai 2018 geltenden neuen Bestimmungen im Datenschutzrecht, die nicht nur großflächig Verwirrung stiften, sondern auch Arbeitsaufwand und entsprechenden Ärger verursachen.

In insgesamt 99 Artikeln führt die DSGVO die neuen Pflichten bei der Verarbeitung personenbezogener Daten in sämtlichen Prozessen und Bereichen eines Unternehmens auf. Ein essenzieller Aspekt ist hierbei die Gestaltung und rechtliche Absicherung der Webseite.

Auch Planungsbüros müssen sich mit den neuen Bestimmungen auseinandersetzen. Denn betroffen sind alle Webseiten, die nicht ausschließlich persönlichen Zwecken dienen. Dies gilt auch für Webseiten, die nicht explizit Nutzerdaten abfragen, denn bei jedem Seitenaufruf wird automatisch die IP-Adresse des Nutzers übertragen, und die zählt zu den personenbezogenen Daten.

Wessen Internetseite nicht mit der Datenschutz-Grundverordnung (DSGVO) konform ist, riskiert Abmahnungen und Bußgelder: So manche Anwaltskanzlei hat sich mittlerweile darauf spezialisiert, solche „Datenschutz-Sünder“ ausfindig zu machen. Die Höchstsumme für Verstöße gegen die Bestimmungen liegt laut Verordnung bei 20 Millionen Euro beziehungsweise vier Prozent des Jahresumsatzes.

Stolpersteine der DSGVO

Wie lässt sich also sicherstellen, dass die Webseite die Kriterien der DSGVO erfüllt?
Grundsätzlich muss zunächst sichergestellt sein, dass die fraglichen Webseiten verschlüsselt sind – und zwar inklusive aller Unterseiten. Zudem sollte man folgende essenzielle Funktionen überprüfen, die mit hoher Wahrscheinlichkeit eine Überarbeitung der Webseite erforderlich machen:

  • Cookies
    Nahezu alle Webseiten verwenden Cookies. Zwar ist die Auswirkung der DSGVO in dieser Hinsicht noch nicht ganz klar –, doch wer auf Nummer sicher gehen will, sollte beim jeweils ersten Aufruf der Webseite die Zustimmung der Nutzer zum Einsatz von Cookies einholen. In diesem Rahmen ist auch darüber aufzuklären, welche Daten wofür genutzt und an wen sie womöglich weitergeleitet werden.
     
  • Formulare für Anfragen, Newsletter-Bestellung & Co.
    In Formularen dürfen nur jene personenbezogenen Daten verpflichtend abgefragt werden, die für die Bearbeitung einer Anfrage unumgänglich sind. Werden weitere Daten abgefragt, müssen diese eindeutig als optionale Angaben erkennbar sein.
    Zudem müssen Nutzer darüber aufgeklärt werden, warum die jeweiligen Daten erhoben werden und auf welcher Rechtsgrundlage sie wie verarbeitet werden. Für jeden Zweck ist eine separate Zustimmung erforderlich. Als Letztes darf der Link zur Datenschutzerklärung nicht fehlen.
    Newsletter-Bestellungen müssen über ein Double-Opt-in-Verfahren erfolgen: Mittels „Check-Mail“ muss der Nutzer bestätigen, dass er Inhaber der betreffenden E-Mail-Adresse ist. Der Newsletter selbst muss einen Link zum Abmeldeformular enthalten. Werden Newsletter-Dienste wie CleverReach, MailChimp oder Newsletter2Go genutzt, ist ein Auftragsverarbeitungsertrag mit dem Dienstleister erforderlich.
     
  • Auftragsverarbeitung durch Dritte
    Werden personenbezogene Daten von Dienstleistern verarbeitet, muss mit diesen ein Auftragsverarbeitungsvertrag geschlossen werden. Auf der Webseite gilt dies unter anderem für Social-Media-Plug-ins wie Facebook- oder LinkedIn-Buttons, aber auch für Homepage-Baukästen wie WordPress und Analyse-Tools wie Google Analytics.
    Auch wenn ein Provider über den reinen Internet-Zugangsdienst hinaus E-Mail-Verwaltung oder -Archivierung übernimmt, ist ein Vertrag zur Auftragsverarbeitung zu schließen.
     
  • Neue Informationspflichten für die Datenschutzerklärung
    Die Datenschutzerklärung muss zum einen sämtliche auf der Webseite eingebundenen Dienste und Plug-ins benennen, die die Daten einer dritten Partei weiterleiten. Zudem müssen Nutzer deutlich umfangreicher über ihre Rechte aufgeklärt werden als früher. So muss die Datenschutzerklärung nicht nur die Rechtsgrundlagen für das Verwenden von Cookies beinhalten, sondern auch einen Hinweis darauf, wie Nutzer das Setzen von Cookies verhindern können. Zu allen relevanten Diensten müssen Opt-Out-Funktionen enthalten sein. Darüber hinaus sollten Links zu den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Dienstleister aufgeführt werden.

Kein Webauftritt ist auch keine Lösung

Der Weg zur DSGVO-konformen Webseite kann also lang und kompliziert werden. Nicht alle Planungsbüros haben die Kapazitäten, sich mit den neuen Anforderungen auseinanderzusetzen. Uns wurde sogar berichtet, dass einige Büros ihre Homepage sicherheitshalber abgeschaltet haben, um nicht für einen unbeabsichtigten Verstoß gegen die DSGVO belangt werden zu können.

Aber Sichtbarkeit im Internet ist heutzutage wichtiger denn je. Architekten dürfen werben und angesichts des derzeitigen Fachkräftemangels müssen sie das auch, um wettbewerbsfähig zu bleiben.

Auffindbar, transparent, aktuell – Das Büroprofil

Für Planungsbüros bietet competitionline mit dem Büroprofil deshalb eine unkomplizierte Alternative zur zeit- und kostenintensiven Anpassung der eigenen Webseite. Die Vorteile:

  • DSGVO-Konformität: Genießen Sie professionelle digitale Präsenz bei gleichzeitiger Rechtssicherheit!
  • Web- und Mobile-Optimierung: So werden Sie von potenziellen Mitarbeitern und Geschäftspartner gefunden!
  • Recruiting-Möglichkeiten: Jobanzeigen , die überzeugen und dabei sparen - 30% Rabatt auf jede Jobanzeige!
  • Pflege und Wartung inklusive: Unser Mitgliederservice bietet individuelle und kontinuierliche Betreuung des Profils weit über den Leistungsumfang von Web-Agenturen hinaus.

All das können Sie im Rahmen einer competitionline Mitgliedschaft erwerben.

Jetzt Mitglied werden