Ein Hinweis in eigener Sache: Obwohl dieser Beitrag von unserem Datenschutzbeauftragten überprüft wurde, möchten und dürfen wir Ihnen hier keine verbindliche rechtliche Auskunft geben. Setzen Sie sich mit einem Datenschutzprofi zusammen, um datenschutzrechtlich wirklich auf der sicheren Seite zu stehen!
Jeder, der eine Webseite betreibt und darüber die Daten der BesucherInnen einsammelt, ist zum Datenschutz verpflichtet. Neben den allgemeinen DSGVO-Aspekten wie Datenschutzerklärung und Impressum gibt es speziell zum Thema Blog noch einige andere Punkte, die Sie unbedingt beachten sollten. Welche das sind und warum diese so wichtig sind, lesen Sie hier.
Unbedingt erforderlich für Datenschutz im Blog: Impressum und Datenschutzerklärung
Impressum und Datenschutzerklärung sollten auf keiner Webseite fehlen, denn sie sind fest in der Datenschutz-Grundverordnung (DSGVO) bzw. im Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) verankert.
Datenschutzerklärung
Artikel 12 und 13 der DSGVO weisen Datenschutzverantwortliche auf deren Informationspflichten hin. Sie sind damit verpflichtet, den BesucherInnen Ihrer Webseite klar und verständlich zu erläutern:
- auf welcher Rechtsgrundlage die Verarbeitung der personenbezogenen Daten erfolgt
- zu welchem Zweck Sie Daten erheben
- wer die Daten erhält
- wie lange Sie Daten speichern
- welche Rechte Betroffene haben
- an wen sich Betroffene wenden können bzw. wer für den Datenschutz verantwortlich ist
Die Datenschutzerklärung Ihres Blogs sollte dabei mit Struktur verfasst sein und auf unnötig kompliziertes Anwaltssprech verzichten. Stichwort: Klar und verständlich.
Impressum
Zum Impressum sind alle WebseitenbetreiberInnen verpflichtet, die ihre Seite nicht rein privat betreiben. Heißt: Sobald Sie Produkte oder Dienstleistungen anbieten oder journalistisch-redaktionelle Inhalte veröffentlichen, muss ein Impressum erstellt werden. Dort hinein gehören mindestens diese Angaben, die sich je nach Branche noch um einige Punkte erweitern lassen:
- Name, Anschrift und Kontaktmöglichkeiten (Telefon und E-Mail) des Webseitenbetreibers
- VertreterIn Ihres Unternehmens
- Rechtsform (GmbH, AG, GbR, …)
- Register bzw. Registernummer
- Umsatzsteuer-Identifikationsnummer
Datenschutzerklärung sowie Impressum müssen leicht zugänglich sein. Es ist also egal, ob sich UserInnen gerade auf Ihrem Blog oder auf Ihrer „Über uns“-Seite aufhalten: Mit einem Klick sollte er oder sie zu diesen Angaben finden. Das funktioniert am besten, indem Sie Datenschutzerklärung und Impressum im Footer-Menü am Ende der Webseite verlinken.
Datenschutz für alle, die einen Kommentar auf Ihrem Blog hinterlassen
Datenschutz im Blog muss auch bei der Kommentarfunktion berücksichtigt werden. Wenn Sie NutzerInnen also die Möglichkeit geben, sich über eine Kommentarfunktion an Diskussionen über Ihren Blogbeitrag zu beteiligen, müssen Sie auch hier unbedingt auf den Datenschutz achten. Weisen Sie die UserInnen vor dem Veröffentlichen ihres Kommentars darauf hin, welche Daten sie Ihnen zusenden (meist wohl E-Mail-Adresse und Name). Im veröffentlichten Kommentar selbst sollte die E-Mail-Adresse nicht für jedermann sichtbar sein.
Welche Tools nutzen Sie?
Mit der Einführung der DSGVO wurde Internet-UserInnen das Recht eingeräumt, über die Verarbeitung ihrer Daten selbst zu bestimmen. Sämtliche personenbezogene Daten, die bei einem Webseitenbesuch anfallen, dürfen also nicht mehr einfach so eingesammelt werden. In Ihrer Datenschutzerklärung muss daher eine aktuelle Auflistung aller Tools und Drittanbieter stehen, die Daten erheben. Zudem müssen UserInnen der Erhebung ihrer Daten explizit zustimmen. Das ist der Grund, warum Sie sich auf jeder Webseite erst einmal durch die Cookie-Einwilligung klicken müssen. Das gilt natürlich auch für den Datenschutz im Blog. Nutzen Sie hier beispielsweise Google Analytics, um nachzuvollziehen, wie die BesucherInnen zu Ihrem Blog gefunden haben, muss dies in der Datenschutzerklärung verzeichnet werden – und Sie müssen die Einwilligung einholen. Konkret brauchen Sie diese Einwilligung übrigens für alle Cookies bzw. Tools, die
- das Nutzerverhalten analysieren,
- Nutzerstatistiken erstellen,
- Nutzerprofile anlegen,
- und Daten an Drittanbieter weiterleiten.
Die Einwilligung darf dabei nicht vorausgewählt sein.
Gewährleisten Sie den Datenschutz auf Ihrem Blog mit SSL
Eine SSL-Verschlüsselung, auch als HTTPS-Protokoll bekannt, verschlüsselt alle in der Webseite eingegebenen Daten. Sie können dann nicht mehr einfach ausgelesen werden. Neben dem reinen Sicherheitsfaktor hat SSL übrigens noch eine weitere nützliche Funktion: Dieser Datenschutz im Blog verbessert Ihr Ranking in Suchmaschinen! Beim Einschätzen Ihrer Seiten berücksichtigt Google nämlich auch deren Vertrauenswürdigkeit. Und mit sicherer SSL-Verschlüsselung gibt’s dann einen kleinen Push im Ranking.
Bieten Sie Leadmagnets an? Dann achten Sie auch hier auf Datenschutz
Ein Blog lohnt sich gleich aus mehreren Gründen: Suchmaschinenoptimierung der Webseite, Vertrauenssteigerung bei potenziellen KundInnen und Leadgenerierung. Für letzteres sollten Sie kostenlose Downloads anbieten, über die Interessenten in Ihren E-Mail-Funnel gelangen. Und auch darin steckt ein wichtiger Faktor, mit dem Sie Ihren Blog datenschutzkonform gestalten. Hier gilt nämlich ebenfalls: Daten dürfen nur mit ausdrücklicher Zustimmung weiterverwendet werden. Die E-Mail-Adressen und Namen der Interessenten, die sich Ihren Leadmagnet heruntergeladen haben, dürfen Sie also nicht einfach so speichern und in Ihren E-Mail-Verteiler aufnehmen. Zur Bestätigung hat sich das sogenannte Double-Opt-In bewährt. Nach dem Anfordern des Downloads erhalten die Interessenten zunächst eine E-Mail mit einem Bestätigungslink. Erst mit dem Klick darauf erfolgt ein Eintrag in den Verteiler – und es gibt den entsprechenden Leadmagnet.
Mithilfe des Double-Opt-In-Prozesses können Sie außerdem leicht nachweisen, wann sie welche Daten erhoben haben – und dass Ihnen die Zustimmung wirklich vorliegt!
Datenschutz gehört auch auf dem Blog dazu
Haben Sie diese Punkte abgehakt? Dann dürfen Sie wohl davon ausgehen, dass Ihr Blog tatsächlich datenschutzkonform ist und die Rechte der UserInnen nicht verletzt. Im Grunde gilt hier genau wie bei allen anderen Bereichen Ihrer Webseite: Alle eingebundenen Dienste und Klickmöglichkeiten dürfen Daten nicht ohne Zustimmung abgreifen. Wenn Sie sich unsicher sind, ob Sie die Anforderungen vollständig erfüllen und auch wirklich kein Tool oder PlugIn vergessen haben, sollten Sie sich an einen Datenschutzprofi wenden.