Ist deine Website datenschutzkonform? Darauf solltest du achten!

Seit über fünf Jahren gilt die Datenschutzgrundverordnung. Das heißt, dass du alle deine Geschäftsprozesse und auch deine Website datenschutzkonform gestalten musst, da dir sonst Abmahnungen und Strafen drohen können.

Wichtig: Dieser Artikel ist in Zusammenarbeit mit Expertinnen und Experten entstanden und ersetzt keine Beratung bei der Wirtschaftskammer Kärnten. Am Ende des Artikels findest du alle Möglichkeiten über das Serviceangebot der Wirtschaftskammer Kärnten rund ums Thema Datenschutz.

Ist deine Website abmahngefährdet? Die größten Fehler laut Experten

Laut dem WKK-Datenschutzexperten Walter Wratschko sind geschätzt drei Viertel der Websites von Kärntner Unternehmen abmahngefährdet.

Dabei spricht er vor allem von drei großen Fehlern, die ihm immer wieder auffallen.

Veraltete Websites, die nicht mehr „State of the Art“ sind und somit den Weg für Hacker erleichtern und Datenlecks ermöglichen können. Datenlecks sind nicht nur teuer, sondern können auch das Vertrauen der Kundinnen und Kunden nachhaltig schädigen.

Einwilligungen rund um das Thema Datenschutz: Viele Unternehmer:innen sind sich nicht darüber bewusst, was genau sie auf ihrer Website im Einsatz haben und wofür sie eine Einwilligung brauchen. Manchmal sind Tools zwar vorhanden, werden aber nicht richtig eingebunden.

Datenschutzerklärung: Die Texte der Datenschutzerklärung sind bei vielen noch immer fehlerhaft oder unvollständig und könnten permanent abgemahnt oder abgestraft werden.

Mach Datenschutz zu deiner Priorität – jetzt!

Nach mittlerweile fünf Jahren gibt es schon viele Bescheide der Datenschutzbehörde, die für mehr Klarheit und Sicherheit sorgen. Der „Testlauf“ ist vorbei. Das heißt, dass auch die Erwartungen steigen, dass die DSGVO eingehalten wird und in Zukunft unter Umständen vermutlich härter abgestraft wird.

Auch die Barrierefreiheit wird ab 2025 eine noch wichtigere Rolle spielen, daher ist es sinnvoll, wenn du bereits heute die Weichen für eine barrierefreie Website stellst.

Experte Wratschko empfiehlt, sich jetzt ordentlich um die Struktur zu kümmern damit du für die Zukunft sicher und gut gerüstet bist.

Datenschutz auf deiner Website: Wo fängst du am besten an?

Du findest hier einige der wichtigsten Punkte, die du für deine Website checken solltest. Bitte beachte, dass es sich hierbei nur um eine Übersicht ohne Anspruch auf Vollständigkeit handelt.

Das Angebot und alle Services der Wirtschaftskammer Kärnten, die dich in Sachen Datenschutz vor einer Abmahnung schützen, findest du weiter unten.

Sichere und aktualisierte Website

Grundsätzlich ist es wichtig, dass deine Website verschlüsselt ist. Das heißt, du brauchst ein sogenanntes SSL-Zertifikat. Ob deine Website verschlüsselt ist, erkennst du am „https“ in der Adressleiste. Websites mit „http“ sind nicht verschlüsselt – in manchen Browsern wird bei nicht verschlüsselten Websites eine Warnung angezeigt.

Du solltest deine Website stets am Laufenden halten und notwendige Aktualisierungen durchführen lassen. Wenn du dich damit nicht gut auskennst, beauftragst du am besten eine Agentur oder einen IT-Dienstleister.

Datenerhebung, Einwilligung und Widerrufsrecht von Nutzer:innen

Mit den Daten deiner Kundinnen und Kunden bzw. Websitebesucher:innen solltest du so sparsam und achtsam wie möglich umgehen.

Im ersten Schritt ist es wichtig, dass du überhaupt einmal erfasst, welche Daten an welcher Stelle und von welchen Tools Daten gesammelt werden.

Wenn Daten z. B. über Cookies und Formulare gesammelt werden, brauchst du immer die Einwilligung der Nutzer:innen. Du musst auch sicherstellen, dass diese jederzeit widerrufen werden kann.

Wenn du Dienste integriert hast, die Daten sammeln, wie z. B. Newsletterprogramme oder Trackingtools, müssen diese DSGVO-konform eingebunden werden. Zudem musst du mit dem Anbieter einen Datenverarbeitungsvertrag abschließen. Meistens ist das in den Einstellungen der jeweiligen Dienste durch wenige Klicks möglich.

Impressum auf Website

Wenn du Unternehmerin oder Unternehmer bist und eine Website besitzt, brauchst du ein Impressum. Das gilt auch für alle deine Social-Media-Kanäle (Instagram, Facebook, LinkedIn etc.), die du gewerblich nutzt.

Das Impressum muss vollständig sein und der Link muss gleich auf der Startseite zu finden sein.

Du findest hier eine umfassende Broschüre der WKO inklusive Musterbeispiele für ein Impressum: Broschüre Impressum (Stand: Januar 2023)

Datenschutzerklärung auf Website

Deine Website muss neben dem Impressum über eine Datenschutzerklärung verfügen. In der Datenschutzerklärung musst du Besucher:innen deiner Website darüber informieren, welche Daten zu welchem Zweck gesammelt werden.

Hier musst du auch alle externen Dienstleister:innen und Trackingtools anführen (siehe Punkt 1), dazu zählen zum Beispiel Hostinganbieter, Google Analytics, Newsletterprogramme, Social Media etc.

Wie deine Website solltest du auch deine Datenschutzerklärung aktuell halten. Sobald du zum Beispiel ein neues Tool hast, musst du dieses in die Datenschutzerklärung mit aufnehmen.

Datenschutz und Website: Services der Wirtschaftskammer Kärnten

Die Wirtschaftskammer Kärnten ist für deine Fragen als Mitglied rund um das Thema Datenschutz gerne da.

Infos und Vorlagen

Auf der WKO-Website findest du eine Übersicht mit vielen Infos, Onlineratgebern, Checklisten und FAQ rund um das Thema Datenschutz: Datenschutz auf wko.at

24-Stunden-Hilfe bei Cyberattacken

Du bist gehackt worden? Dann solltest du schnellstmöglich handeln, um ein Datenleck zu vermeiden. Als Mitglied der Wirtschaftskammer Kärnten steht dir im Fall einer Cyberattacke die WKO Cyber Security Hotline unter 0800 888 133 zur Verfügung. Du bekommst rasch erste Informationen und Hilfe im Notfall.

Websitecheck der Wirtschaftskammer Kärnten

Wusstest du, dass du als Mitglied kostenlos den Basis-Websitecheck der Wirtschaftskammer Kärnten in Anspruch nehmen kannst?

Expertinnen und Expertinnen verraten dir nicht nur, ob deine Website bei deinen Kundinnen und Kunden gut ankommt. Sie wird auch in Sachen Datenschutz und Impressum auf Herz und Nieren geprüft.

Am besten vereinbarst du gleich einen Termin: Mehr Infos zum Websitecheck

Datenschutzwebinar der Wirtschaftskammer Kärnten

Die Wirtschaftskammer Kärnten bietet eine eigene Webinarreihe zum Thema Datenschutz an. Als Mitglied kannst du dich hier kostenlos anmelden: Webinarreihe Datenschutz Wirtschaftskammer Kärnten