Als Betreiber von Websites und Blogs können Unternehmen gewollt und ungewollt Daten mit Personenbezug erheben. Damit ein angemessenes Niveau im Datenschutz erhalten bleibt, sind gezielte Überprüfungen und ggf. Anpassungen erforderlich.
Zwar haben sich die Bereiche Marketing und Unternehmenskommunikation verstärkt zu Plattformen, wie Facebook und Twitter verlagert, dennoch sind Blogs im Social Web weiterhin von Bedeutung. Sie sind die ideale Plattform, um Inhalte zu veröffentlichen und dann beispielsweise bei Facebook zu teilen. Außerdem eignen sich Blogs hervorragend, um Inhalte unterschiedlichster Art auf einer Website zu aggregieren.
Ein Blog ist schnell eingerichtet. Die technischen Möglichkeiten sind besser als je zuvor. Mit WordPress und ähnlichen Lösungen stehen jedem Betreiber einer Website leistungsstarke Blog-Plattformen zur Verfügung. Deshalb dauert es in den meisten Fällen nicht lange, bis Unternehmen ihr eigenes Blog angelegt und konfiguriert haben.
Im Zusammenhang mit ihren Blogs beschäftigen sich Unternehmen vorrangig mit Inhalten und technischen Aspekten. Was hingegen nicht so oft bedacht wird, ist der Datenschutz. Dabei ist das Internet schon lange kein rechtsfreier Raum mehr. In den vergangenen Jahren wurden rund um den Datenschutz zahlreiche Gesetze verabschiedet sowie Gerichtsurteile gefällt. Hinzu kommen Vorschriften aus dem internationalen Datenschutz, die Unternehmen bei Blogs berücksichtigen müssen. Ein gutes Beispiel ist die EU-Datenschutzgrundverordnung, die nächstes Jahr in Kraft treten wird und z.B. die Datenerhebung in einigen Bereich neu regelt.
Die einzelnen Aspekte, die beim Blog Datenschutz zu berücksichtigen sind, sind breit gefächert. Die Datenschutzexperten von Mein-Datenschutzbeauftragter.de haben eine Übersicht der wichtigsten Maßnahmen erstellt, die Unternehmen berücksichtigen sollten. Ziel der Maßnahmen ist es, einen angemessenen und zulässigen Umgang mit personenbezogenen Daten zu gewährleisten. Nachfolgend werden die einzelnen Datenschutz Aspekte erläutert, ergänzende Informationen sind unter https://www.mein-datenschutzbeauftragter.de zu finden.
Eine der wichtigsten Maßnahmen, um ein angemessenes Niveau im Datenschutz zu erreichen, sind Erstellung und Integration einer abgestimmten Datenschutzerklärung. Sie informiert den Nutzer darüber, welche Daten bei Nutzung der Website erhoben und verarbeitet werden. Diesbezüglich ist auf die Cookie-Richtlinie zu verweisen. Per eigenständigem Hinweis wird der Nutzer darauf aufmerksam gemacht, dass die Website mit Cookies arbeitet und auf diesem Weg Daten erfassen kann.
Ebenso sind die eigentlichen Inhalte des Blogs nicht außer Acht zu lassen. Die Veröffentlichung von Daten mit Personenbezug ist nicht ohne weiteres gestattet. Eine Veröffentlichung solcher Daten darf nur erfolgen, wenn die betroffene Person ihre Einwilligung erteilt hat.
Viele Unternehmen belassen es nicht beim simplen Blog. Ergänzend bietet sie eine Funktion an, die eine Benachrichtigung bei neuen Blog Kommentaren ermöglicht. Wer einen Kommentar hinterlassen hat, erfährt bei Nutzung der Funktion, wenn weitere Kommentare eingehen. Für die Nutzung solcher Funktionen ist es erforderlich, eine E-Mailadresse anzugeben. Auch hier sollte der Betreiber im Hinblick auf den Datenschutz zunächst eine Einwilligung zur Erfassung sowie dem späteren Versand von E-Mails einholen. Die Einwilligung, um personenbezogene Daten erheben zu dürfen, kann z.B. mittels Double Opt-in eingeholt werden.
Sofern sich Social Plugins (z.B. von Facebook, Google oder Twitter) im Einsatz befinden, ist der Nutzer darüber zu informieren. D.h. ein entsprechender Hinweis ist in der Datenschutzerklärung zu ergänzen. Einige Unternehmen gehen bei Social Plugins einen Schritt weiter, indem sie zur Aktivierung der Plugins eine Zwei-Klick Funktion einsetzen.
Webanalyse-Dienste werden auch bei Blogs eingesetzt, um beispielsweise den Traffic einzelner Beiträge zu ermitteln. Hierbei sind vor allem zwei Dinge entscheidend. Zum einen sollte in der Datenschutzerklärung auf den Webanalyse-Dienst hingewiesen werden. Zum anderen empfiehlt sich eine Tracking-Methode, die auch anonymisiert nutzbar ist. Unter anderem besteht die Möglichkeit, Google Analytics entsprechend zu konfigurieren, damit eine Erhebung personenbezogener Daten (z.B. durch Speicherung und Zuordnung von IP-Adressen) ausgeschlossen ist.
All dies waren lediglich allgemeine Hinweise auf Maßnahmen für den Datenschutz bei Websites. Schlussendlich kommt es stets auf den Einzelfall an, sodass Unternehmen individuell prüfen müssen, welche datenschutzrelevanten Aspekte zu berücksichtigen sind. Meist übernimmt diese Aufgabe der Datenschutzbeauftragte. Wir stehen Unternehmen als externer Datenschutzbeauftragter zur Seite und bieten ebenso eine Datenschutzberatung an, um beispielsweise über die kommende Datenschutzgrundverordnung zu informieren und gemeinsam eine datenschutzkonforme Lösung rund um Datenerhebung und Speicherung zu entwickeln.
Herold Unternehmensberatung GmbH
Rudolf-Diesel-Straße 10
23617 Stockelsdorf
Geschäftsführer: Matthias Herold
Ansprechpartner für Presseanfragen: Philipp Herold
Telefon: 0800-5600831 (gebührenfrei)
Web: www.mein-datenschutzbeauftragter.de
Email: presse@mein-datenschutzbeauftragter.de
Mein-Datenschutzbeauftragter.de ist Dienstleister für Datenschutz und Datensicherheit mit Sitz in Stockelsdorf. In der bundesweiten Beratung und Betreuung von Unternehmen als externer Datenschutzbeauftragter unterstützen wir diese beim Ausbau eines modernen und praxisgerechten Datenschutzmanagement.