Impressum und Datenschutzerklärung auf deiner Website
Was als UnternehmerIn zu beachten ist, wie die Datenschutz-Grundverordnung ihren Schrecken verliert und wie du als EPU sicher & DSGVO-konform unterwegs bist
NeugründerInnen und Einzel- / Kleinunternehmer stecken oft sehr viel Zeit und Geld in das Design ihrer Website. Da wird an Worten getüftelt, da werden Fotoshootings organisiert und über die Nuance der Firmenfarbe diskutiert.
Versteh mich nicht falsch, selbstverständlich ist eine ansprechende Gestaltung immens wichtig und der Content deiner Website ist noch viel wichtiger. Aber oft vergisst man zwischen Corporate Identity und Kontaktformular zwei Dinge, die große Bedeutung haben und sehr stiefmütterlich behandelt werden: das Impressum und die Datenschutzerklärung.
Du bist keine Rechtsexpertin und keine Juristin? Ich auch nicht. Aber wenn du dir Zeit nimmst und etwas Hilfe holst, kannst du beides selbst erstellen. Wenn du 100%ige Sicherheit willst, lass dich von einer Anwältin / einem Anwalt dabei unterstützen.
So erstellst du dein Impressum
Fakt ist: jede Website braucht eines. Je nach Art des Unternehmens und ob im Firmenbuch eingetragen oder nicht, fällt die Offenlegungspflicht unterschiedlich aus. In Österreich befassen sich gleich mehrere Gesetze mit der sogenannten „Impressumspflicht“ für Webseiten.
Für Einzelunternehmer muss das Impressum u.a. den Firmenwortlaut, die Anschrift und E-Mail Adresse beinhalten. Im E-Commerce-Gesetz § 5 sind alle gesetzlich erforderlichen Bestandteile aufgelistet. Auf der Seite der WKO findest du eine gute Unterstützung bei der Erstellung deines Impressums. Du wirst sehen, das ist keine Raketenwissenschaft und recht schnell erledigt.
So erstellst du deine Datenschutzerklärung
Seit 25.5.2018 gilt in Österreich die DSGVO, die Datenschutzgrundverordnung. Bei der Erstellung meiner eigenen Website im Jahr 2020 habe ich mir einige MarktbegleiterInnen angesehen und festgestellt, dass viele gar keine oder nur eine sehr minimalistische Datenschutzerklärung auf ihrer Website hatten. Damit riskierst du eine Abmahnung und das kann im schlimmsten Fall richtig teuer werden.
Große Unternehmen beschäftigen dafür eigene MitarbeiterInnen, AnwältInnen und Datenschutz-SpezialistInnen. Als Startup, NeugründerIn oder EPU hat man aber weder die Ressourcen noch das entsprechende Budget. Was passiert also meistens? Die Datenschutzerklärung wird von vielen Website-Betreibern einfach ignoriert. Alternativ lässt man sie von Generatoren-Anbietern erstellen oder benützt wahllos Vorlagen aus dem Netz.
Was viele nicht wissen: deine Datenschutzerklärung muss sämtliche Details zur Verarbeitung personenbezogener Daten im Rahmen deines Business enthalten. D.h. es geht nicht nur um die Daten, die du auf deiner Website sammelst (z.B. durch Kontaktformular oder Newsletter-Anmeldung), sondern alle personenbezogenen Daten, die du in deiner Geschäftstätigkeit verarbeitest. Das reicht von der Rechnungslegung über die Kontaktpflege per E-Mail bis zur Speicherung der Kundenaufträge.
Und nachdem nur DU weißt, welche Daten du wie und wofür und mit welchem Programm verarbeitest, kann kein Generator der Welt ein 100% passendes Ergebnis ausspucken.
Du kannst eine eigene Erklärung für die Website führen, die sich nur mit Kontaktdaten, Analysetools und Co. beschäftigt. Du brauchst dann aber eine zweite, die auch alle anderen Verarbeitungen – abseits der Website – beinhaltet. Diese muss von deinen KundInnen nicht extra bestätigt oder unterschrieben werden – es ist lediglich nötig, dass sie die Datenschutzerklärung einsehen können (auf der Website, als Aushang im Geschäftslokal, Versand per E-Mail etc.). Aus meiner Sicht ist es aber einfacher, nur eine Datenschutzerklärung zu haben.
Bevor dir jetzt graue Haare wachsen und du das Thema gleich wieder verdrängst: Ein wichtiges Stichwort bei der DSGVO ist „Verhältnismäßigkeit“. Du musst also Maßnahmen treffen, die in Bezug auf Kosten und Aufwand deiner Unternehmensgröße und dem Risiko angemessen sind. Es geht nicht darum, die perfekte Datenschutzerklärung zu haben, sondern dass du dich mit dem Thema grundsätzlich auseinandersetzt und deinen Pflichten nachkommst.
Vorsicht vor Generatoren-Anbieter:innen
Es gibt Anbieter, die mit wenigen Klicks ein „automatisches“ Impressum bzw. eine Datenschutzerklärung für dich generieren. Das klingt auf den ersten Blick sehr bequem, beinhaltet aber eventuell Fallen wie z.B. die Rechtslage. Diese Anbieter sind oftmals in Deutschland und beziehen sich auf deutsches Recht.
Bei den automatisch erstellten Datenschutzerklärungen ist das Ergebnis oft falsch, weil Betreiber:innen nicht wissen, welche Tools auf ihrer Website verwendet werden. Bei falscher bzw. unzureichender Eingabe kann der Generator nicht alle Cookies und Plugins richtig anführen.
Für das Service solcher Generatoren musst du in Kauf nehmen, für die betreffende Seite Werbung auf deiner Website zu machen. Willst du das?
Sei bitte vorsichtig – einfach Teile von Texten zu kopieren (Stichwort Urheberrecht!) oder die Generatorenlinks zu löschen, kann dich viel Geld kosten!
Mein Tipp
Ich gebe zu, das Thema ist etwas trocken und nicht gerade sexy. Besuch einen kompakten Workshop oder lass dich von einem Profi beraten, z.B. von Tethis IT. Du lernst, welche Schritte für Datenschutz und -sicherheit in deinem Unternehmen nötig sind und wie du sie umsetzt. So verliert die Datenschutz-Grundverordnung ihren Schrecken und du bist sicher und DSGVO-konform unterwegs!
Und noch ein Hinweis zum Schluss: Die Datenschutzerklärung muss mit einem Klick von jeder Unterseite deiner Website erreichbar und eindeutig gekennzeichnet sein. Sie darf also nicht im Impressum „versteckt“ sein – außer dein Link ist entsprechend benannt, z.B. „Impressum & Datenschutz“.
Du willst eine rechtssichere Website?
Ich schau gern über dein Impressum und deine Datenschutzerklärung drüber oder helfe dir, beides zu erstellen (ohne Haftung, da ich keine Juristin bin).