Doch für die meisten Webseitenbesitzer sollten sich nicht all zu viele Gedanken machen. Denn in der DSGVO geht es hauptsächlich um die Erhebung, Verarbeitung und Weitergabe von personenbezogenen Daten.
Unter personenbezogenen Daten versteht man alle Daten, mit der eine natürliche Person identifiziert werden kann. Hierzu zählen
- Vor- nund Nachname
- postalische Adresse
- E-Mail Adresse
- Geburtsdatum
- Kennummern
- Standortdaten
- biometrische Daten
- Bilder
- IP-Adresse
- uvm.
Eine einfache, simple Webseite erfasst automatisch jede IP-Adresse jedes Besuchers in einem Server-Logfile. Das macht jeder Server so und ist auch notwendig um die Anfrage auch wieder an die richtige Adresse zurück zu schicken.
Also auch die einfachste, simpleste und kleinste Webseite fällt somit unter die Regelung der DSGVO. Natürlich könnte man diese IP-Adresse nur temporär speichern und nach dem Besuch der Webseite könnte diese auch wieder einfach gelöscht werden. Jedoch haben die wenigsten kleinen Webseiteninhaber Zugriff auf dieses Logfile, da die meisten Seiten bei irgend einem Webhoster liegt und nur wer volle Root-Rechte und somit vollen Zugriff auf die Rechnerstruktur hat, kann solche Maßnahmen ergreifen. Hier sollten die Hoster und Provider komfortable Lösungen für die Kunden anbieten.
Auch bei Bildern von Personen wird es nun wieder schwieriger, sofern man nicht die Erlaubnis zur Veröffentlichung eingeholt hat, es sei denn, die Person befindet sich zufällig auf dem Bild und ist nicht Gegenstand und Hauptmerkmal der Bildkomposition.
Webseitenformulare und Kontaktformulare
So richtig spannend wird es, wenn es um Kommunikation geht. Sendet mir ein Webseitenbenutzer eine E-Mail mit seinen Daten, oder ich habe ein Kontaktformular auf der Webseite und verlange bestimmte personenbezogene Daten vor dem Absenden des Formulars ab, so erhalte ich nun Daten, die der DSGVO unterliegen.Denn diese schreibt vor, was ich mit diesen Daten nur machen darf, wenn keine andere Einwilligung des Absenders vorliegt.
Man darf dann diese Daten nur zur Beantwortung und Bearbeitung der Anfrage verwenden, aber zu sonst auch nichts. Ist der Auftrag abgehandelt oder es kommt zu keinem Auftrag, so sollten die Daten nach einer bestimmten Zeit gelöscht und auf gar keinen Fall dürfen diese Daten ohne Einwilligung an Dritte weitergegeben werden. Dieses Verhalten sollte man nun in seiner Datenschutzerklärung abbilden.
Wer sich ganz sicher gehen will, kann unter seinem Formular einen Satz wie "Mit absenden des Formulars bin ich damit einverstanden, dass meine Daten für die Bearbeitung und die Dauer meiner Anfrage gespeichert und genutzt werden. Ich bin nicht damit einverstanden, dass diese Daten an Dritte weitergegeben werden." oder ähnliches.
Für die Richtigkeit und Vollständgkeit dieses Artikels, übernehmen wir keinerelei Haftung. Es bildet lediglich unsere Meinung und unsere Interpretation der DSGVO wieder.