Datenschutz für Webseiten-Betreiber – Was gilt es zu beachten?

Aus Gründen der Haftung und der Reputation sollten sich Website-Betreiber und Betreiber von Online-Shops unbedingt mit den Themen Datenschutz und Datensicherheit beschäftigen. Denn nicht zuletzt aufgrund der öffentlich sehr kontrovers geführten Datenschutz-Debatte sind die Internet-Nutzer und somit die Online-Konsumenten stark für das Thema sensibilisiert. So ist es mittlerweile zu einem echten Kaufargument geworden, wenn sich ein Website-Betreiber um höchstmöglichen Datenschutz bemüht. Doch auch der Gesetzgeber stellt Anforderungen, die es zu beachten gilt. Dabei sind vor allem die Bestimmungen des Bundesdatenschutzgesetzes einschlägig.

Vom Kontaktformular, über Registrierungs- sowie Login-Formulare, Web-Assistenten und – bei Online-Shops – sogar durch das gesamte Bestellverfahren: Überall dort, wo persönliche Daten zwischen dem Nutzer und dem eigenen Web-Server ausgetauscht werden, sollten Website-Betreiber konsequent auf Verschlüsselung setzen, um den gewachsenen Ansprüchen der Nutzer – aber auch denen des Gesetzgebers – zu genügen. Durch SSL-Zertifikate gelingt dies, sorgt es durch Verschlüsselung doch für ein Höchstmaß an zertifizierter Datensicherheit bei Datenübertragungen. Darüber hinaus ist es sehr schnell und einfach einzurichten.

Allerdings reicht die Verschlüsselung von Datenübertragungen allein nicht aus, um einen durchgängigen Schutz personenbezogener Daten zu gewährleisten. Persönliche Informationen wie auch Passwörter gilt es auch sicher zu speichern. So sollten besonders sensible Daten niemals im Klartext in den Datenbanken abgelegt werden. Andernfalls ist es für Angreifer ein Leichtes in den Besitz der erfassten persönlichen Informationen, der Account-Daten sowie der Zahlungsinformationen aller Nutzer einer Website zu gelangen. Sie müssten sich lediglich Zugang zur Datenbank verschaffen. Website-Betreiber sollten daher die Nutzer-Daten generell so speichern, dass sie für unbefugte Dritte möglichst unbrauchbar sind. Sprich: Bestenfalls verschlüsselt und unknackbar. Hierzu stehen diverse kryptografische Hash- und Salt-Funktionen zur Verfügung, die über Zusatzmodule auch mit vielen beliebten Content Management Systemen genutzt werden können.

Eine weitere Stolperfalle für Website-Betreiber in Sachen Datenschutz sind Web-Analyse- und –Tracking-Tools. Häufig greifen Betreiber hierfür auf Dienste Dritter zurück. Diese Dienste legen jedoch oftmals Cookies auf dem Rechner des Nutzers ab, mit denen dessen genaues Surf-Verhalten auf der eigenen Website erfasst und dann im Rahmen von Analysen und Reports abgebildet werden kann. Zudem werden weitere Daten wie u.a. IP-Adressen erfasst. Da nicht nur letztere unlängst zu den persönlichen, durch das Bundesdatenschutzgesetz geschützten Daten zählt, müssen Nutzer vor der Erhebung, Speicherung und Verarbeitung ihrer IP-Adressen hierfür prinzipiell um ihre Zustimmung gebeten werden. Da sich dies in der Praxis jedoch als sehr schwierig darstellt, sollten Website-Betreiber von vorherein auf datenschutzkonforme Webanalyse-Lösungen setzen. Sie machen sich zur Identifizierung von Nutzern unter anderem die so genannte Pixel-Technologie zunutze. Dabei kann das Surfverhalten von Nutzern ebenso exakt wie bei Cookie-basierten Verfahren verfolgt werden.