Management 31. Januar 2023

Unternehmens-Website datenschutzkonform machen

Datenschutz im Internet bleibt auch 2023 ein großes Thema. Datenschutz-Experte Karsten Schulz erklärt, was Unternehmen bei ihrer Website beachten sollten.

Nicht jede Unternehmens-Website ist DSGVO- oder TTDSG-konform. Website-Betreiber beziehungsweise deren Agenturen sind hinsichtlich des Datenschutzes in der Pflicht, die richtigen Einstellungen auszuwählen.

Noch immer erfüllen viele Unternehmens-Websites hinsichtlich des Datenschutzes nicht die relevanten Vorgaben aus DSGVO und TTDSG. Karsten Schulz, Datenschutz-Experte und Referent der Tüv Nord Akademie, gibt Tipps, wie die häufigsten Fehler vermieden werden können. „Häufig sind zwar Benutzeroberfläche und Bedienung von Consent Managern datenschutzfreundlich gestaltet. Wenn man aber überprüft, was der Browser sonst so treibt, sieht die Sache anders aus“, sagt Karsten Schulz. Viele gängige Cookie Consent Tools ermöglichten es durchaus, die Anforderungen der europäischen Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSGs) umzusetzen, so der Datenschutzbeauftragte. Sie tun es aber offenbar nicht automatisch. Betreiber beziehungsweise Agenturen seien in der Pflicht, die richtigen Einstellungen auszuwählen, so der Experte.

Häufige Datenschutz-Verstöße

Einige Datenschutzverstöße beobachtet Karsten Schulz auf Unternehmens-Websites besonders häufig. Das dynamische Einbinden von Google Fonts beispielsweise ist in Websites ist ohne Einwilligung der User datenschutzwidrig. Besser: Google Fonts auf lokalen Servern speichern. Auch das Laden von Youtube-Videos ohne Einwilligung ist problematisch. Oft fragt der Consent Manager einer Website zwar, ob Youtube-Cookies gesetzt werden dürfen. „Bevor die Antwort erfolgt, ist aber das Video schon vorgeladen und das Startbild wird angezeigt. Juristisch ist die Sache damit gelaufen“, so Schulz. Zudem verwenden viele Website-Betreiber Cookie Consent Tools von US-Anbietern. Um diese zu laden, wäre nach DSGVO aber schon vorher eine Einwilligung der Besucher notwendig – das kann nicht funktionieren. Hier sollte die Kommunikation zwischen Unternehmen und umsetzender Agentur verbessert werden. „Häufig kommt es zu Datenschutzmängeln auf Websites, wenn beide Seiten nicht über die Problematik sprechen, nämlich die Agentur, die die Website erstellt, und die Person auf Unternehmensseite, die inhaltlich verantwortlich ist. Hier sollte es von Anfang an eine intensive Abstimmung geben“, sagt Datenschutz-Referent Karsten Schulz.

3 Experten-Tipps für die Unternehmens-Website

Konkret rät Karsten Schulz dazu, drei Kernpunkte umzusetzen:

Datenschutzbeauftragte einbinden: Unternehmen sollten ihren Datenschutzbeauftragten von Anfang an in das Websiteprojekt einbeziehen. Wenn nötig, auch weitere Datenschutz-Fachleute.
Agentur in die Pflicht nehmen: „Verständlicherweise lässt sich kaum eine Agentur vertraglich dazu verpflichten, eine datenschutzkonforme Website zu erstellen. Aber Unternehmen können sie auffordern, alles aufzulisten, was vielleicht für den Datenschutz relevant ist, zum Beispiel welche Cookies die Website setzt, welche Schriftarten sie wie verwendet und so weiter“, sagt Schulz.
Website sofort überprüfen: Wenn der Prototyp steht oder die Website frisch online ist, sollten Verantwortliche auf Unternehmensseite selbst überprüfen, was die Seite macht, und die Ergebnisse mit der Datenschutzerklärung abgleichen – dazu genügen Browsertools.

„Am besten wiederholen Datenschutzverantwortliche diesen Prozess in regelmäßigen Abständen“, empfiehlt Karsten Schulz.

Management News

Meistgelesen

Seit der Corona-Pandemie steckte Illig in Schwierigkeiten. Nun hat der Heilbronner Maschinenbauer beim Amtsgericht einen Insolvenzantrag gestellt. Das Unternehmen soll jedoch laut eigenen Angaben nicht zerschlagen werden.

Unternehmen

Illig meldet Insolvenz an

Seit der Corona-Pandemie laufen die Geschäfte bei Illig nicht mehr so richtig an, was nun zur Folge hat, dass das Unternehmen Insolvenz anmelden musste.

Stefan Engleder, CEO der Engel Gruppe, freut sich trotz des Umsatzrückgangs, dass es Engel gelungen ist, in einem schrumpfenden Markt Anteile zu gewinnen.

Unternehmen

Engel: Umsatz geht um 6 % zurück

Spritzgießmaschinenbauer Engel hat im Geschäftsjahr 2023/24 einen Umsatz von rund 1,6 Mrd. EUR erzielt; dies entspricht einem Minus von 6 %.

BASF, Sabic und Linde feiern Inbetriebnahme eines elektrischen Steamcracker in Ludwigshafen. V.l.: Dr. Martin Brudermüller, CEO BASF; Jürgen Nowicki, CEO Linde Engineering; Abdulrahman Al-Fageeh, CEO Sabic und Dr. Stephan Kothrade, Mitglied des BASF-Vorstands

News

Elektrischer Steamcracker geht in Betrieb

BASF, Sabic und Linde feiern die Inbetriebnahme der weltweit größten elektrischen Steamcracker mit insgesamt 6 MW Leistung.

Die 36 Juroren der Experten-Jury des SPE Automotive Award haben jedes eingereichte Bauteil genau unter die Lupe genommen und die Besonderheiten diskutiert.

News

SPE Automotive Award 2024 in finaler Phase

Eine hochkarätige Experten-Jury hat die 43 eingereichten Bauteile für den SPE Automotive Award 2024 bewertet – klarer Trend zur nachhaltigen Gestaltung

Durch den Einsatz ihrer Polyamid-Produkte hat BASF die RML Group bei der Entwicklung einer immersionsgekühlten 800-Volt-Batterie für ein High-Speed-Hybridauto unterstützt.

Technik

Polyamide in einer 800-Volt-Batterie

Cool bleiben trotz höchster Leistung: BASF-Polyamide unterstützen die Immersionskühlung in einer 800-Volt-Batterie von RML für ein High-Speed-Hybridauto.

Abonnieren Sie den K-Zeitung Newsletter

Für Führungskräfte, Entscheider und Fachleute der Kunststoffindustrie: Dreimal wöchentlich – montags, mittwochs und freitags – erhalten Sie fundierte Berichte und relevante News direkt in Ihr Postfach!

Folgen Sie uns

Aktuelle Ausgabe

Passend zu diesem Artikel

Missachtung des Datenschutz wird zukünftig teuer: Bis zu 20 Mio. EUR Bußgeld kann Verantworltiche erwarten.

Management

Datenschutz: Ab 2018 haften Geschäftsführer in Millionenhöhe

Wenn Geschäftsführer und Vorstände die neue EU-Datenschutz-Grundverordnung (DSGVO) nicht in allen Punkten korrekt umsetzen, kann es schnell sehr teuer werden. Auch für Datenschutzbeauftragte empfehlen sich Haftpflichtversicherungen – und Weiterbildungsmaßnahmen.

Auch im Home-Office muss der Datenschutz eingehalten werden. Dokumente müssen so aufbewahrt werden, dass Familienmitglieder oder Gäste sie nicht einsehen können

Management

Datenschutz im Home-Office: Wann Angestellte haften

Wer im Home-Office fahrlässig mit sensiblen Unterlagen umgeht, riskiert abgemahnt oder sogar gekündigt zu werden - Tim Günther gibt Tipps zum Datenschutz.

Auch bei der Zusammenarbeit mit Freelancern muss auf den Datenschutz genau geachtet werden.

Management

Was beim Datenschutz mit Freelancern beachtet werden muss

Der Einsatz von Freelancern stellt Unternehmen vor datenschutzrechtliche Herausforderungen - wie damit umzugehen ist, wird in diesem Beitrag beschrieben.