Datenschutz auf Ihrem Server
Wenn Sie einen eigenen Internet-Auftritt oder einen eigenen Server betreiben, sind Sie schnell mit Fragen des Datenschutzes konfrontiert. Machen Sie sich jederzeit klar, an welchen Stellen Sie Daten Ihrer Nutzer erheben, die auf deren Identität schließen lassen. Für eine Speicherung solcher Daten benötigen Sie das Einverständnis des Nutzers. Nehmen Sie in Ihren Internetauftritt vorsichtshalber immer eine Seite zum Thema Datenschutz auf, die erklärt, welche Daten erfasst werden, ob und wie sie gespeichert werden und wann sie wieder gelöscht werden.
Kontaktformualare
Bei Kontaktformularen scheint die Nutzung noch eindeutig. Der Nutzer entscheidet selbst, welche Daten erfasst werden. Sie sollten dennoch darauf hinweisen, wie diese Daten verarbeitet werden? Werden Sie per E-Mail verschickt, werden sie verschlüsselt? Werden Sie in einer Datenbank gespeichert? Und erfassen Sie vielleicht auch weitere Angaben wie die Browser-Version oder die IP-Adresse? Falls Sie so gesammelte Daten auch für andere Zwecke als die direkte Beantwortung der Anfrage verwenden möchten, benötigen Sie hierfür ein explizites Einverständnis. Optionsfelder wie das Einverständnis zum Empfang eines Newsletters oder der späteren Zusendung von weiteren Informationen, sind Ihnen sicher schon auf anderen Webseiten begegnet. Ohne ein solches ausdrückliches Einverständnis dürften Sie die gesammelten Daten nicht nutzen.
IP-Adressen
Wie Sie zuvor beim Thema Log-Files gesehen haben, werden von den meisten Systemen IP-Adressen der Nutzer automatisch gespeichert. Sie als Betreiber eines Webauftrittes haben zunächst keine Möglichkeit, eine solche IP-Adresse einer natürlichen Person zuzuordnen. Dennoch werden IP-Adressen zunehmend als personenbezogene Daten gesehen, da es die Möglichkeit gibt, diese Daten auf Umwegen Personen zuzuordnen. Erklären Sie daher Ihren Nutzern auch, wie Sie mit diesen Daten verfahren.
Cookies
Sollten Sie eine Technik einsetzen, bei der Cookies zum Einsatz kommen, sollten Sie auch dies in Ihren Datenschutz-Richtlinien erwähnen. Prüfen Sie dabei nicht nur ihre Eigenentwicklungen auf den Einsatz von Cookies. Besonders, wenn Sie auch eine fremde Software nutzen, sollten Sie sich mit deren Funktionen unter dem Gesichtspunkt des Datenschutzes vertraut machen. Shop- und Analyse-Systeme sind zumeist darauf angewiesen, einen Nutzer anhand von Cookies zu erkennen und seine Aktionen nachvollziehen zu können. Auch die Einbindung von Online-Werbung kann zum Setzen oder Auslesen von Cookies führen.
Speicherort der Daten
Verwenden Sie externe Tools, über die Sie keine volle Kontrolle haben, wird die Frage des Datenschutzung umso wichtiger. Weisen Sie Ihre Kunden mindestens auf den Einsatz solcher Systeme hin. Gerade Tools wie Google AdWords oder Google Analytics stehen hier auch in der Kritik. Sie erfassen Nutzungsdaten nicht nur für einzelne Webseiten, sondern können Nutzer und deren Aktionen auch zwischen Webseiten verfolgen. Was genau dabei gespeichert wird, ist unbekannt. Klar ist aber, dass die Daten nicht in Deutschland gespeichert werden und sich internationale Anbieter solcher Anwendungen nicht an die deutsche Rechtsprechung gebunden fühlen. Sollte ein Nutzer die Löschung seiner über Ihre Webseite erfassten Daten verlangen, stehen Sie hier mitunter in einer Sackgasse.
Speichern von Nutzerdaten
Wie schon zuvor angesprochen, sind alle personenbezogenen Daten sehr sensibel. Fragen Sie Nutzer während des Besuchs auf Ihren Seiten nach personenbezogenen Daten, müssen Sie erklären, wozu diese erfasst werden und wie lange sie gespeichert bleiben. Sie dürfen sie nicht für andere Zwecke verwenden und müssen Sie auf Wunsch wieder löschen. Planen Sie daher einen Web-Auftritt, der solche Daten erfassen soll, planen Sie gleich Funktionen ein, die Ihren Nutzern Möglichkeiten, ihre Daten auch zu verwalten oder zu löschen.
Versand von Newslettern
Bedenken Sie bei einem Versand von E-Mails an Nutzer Ihrer Webseite, dass diese vor dem ersten Versand dem Empfang zugestimmt haben müssen. Fragen Sie daher beim Erfassen der Daten bereits ab, ob eine Kontaktaufnahmen per E-Mail oder auf einem anderen Weg erlaubt wird. Mehr zum Thema E-Mail und Newsletter lesen Sie in den kommenden Abschnitten.