Rechtliche Aspekte bei der Erstellung einer Webseite
Die rechtlichen Aspekte einer Praxiswebseite haben einen hohen Stellenwert. Daher unterstützen wir Sie hierbei mit all unserer Erfahrung, unserem Wissen und als Agentur Partner von eRecht24.
In kaum einer Branche spielen rechtliche Themen eine so wichtige Rolle wie in der Gesundheitsbranche. Wir möchten Sie dabei unterstützen, Ihre Praxiswebseite dauerhaft technisch rechtskonform zu halten.
Da wir keine Anwälte sind, können, dürfen und wollen wir Sie nicht rechtlich beraten! Wirkliche Sicherheit zu rechtlich relevanten Themen kann Ihnen deshalb nur ein Anwalt geben.
Viele rechtliche Themen gehören aber zu unserem Alltag und wir nutzen unsere Erfahrung, Sie dabei zu unterstützen, Ihre Webseite technisch rechtssicher zu erstellen und zu halten. Durch regelmäßige Weiterbildung und als Premium-Mitglieder von eRecht24 halten wir uns für Sie informiert und können zahlreiche Angebote von eRecht24 für unsere Kunden nutzen. Hierzu gehört unter anderem die Nutzung des DSGVO-konformen Datenschutzgenerators, des Impressums-Generators, des Datenschutzgenerator für Social Media Profile & E-Mails, zahlreicher Webinare und Mitteilungen zu aktuellen rechtlichen Themen.
In Bezug auf Ihre Praxishomepage sind neben den inhaltlichen auch viele technische Themen relevant, die es bei der Erstellung Ihrer Praxishomepage zu beachten gibt. Die häufigsten möchten wir Ihnen hier kurz vorstellen (Stand: 03/2020).
Technische Umsetzung der DSGVO
Bei der Erstellung einer Webseite spielen rechtliche Aspekte – insbesondere die DSGVO und des TTDSG eine große Rolle. Dabei gilt es insbesondere, sich regelmäßig über Änderungen zu informieren und unsere Kundenwebseiten bei Bedarf technisch anzupassen. Unsere Agentur Partnerschaft mit eRecht24 ermöglicht es uns, von eRecht24 zur Verfügung gestellte Tools auf Kundenwebseiten zu nutzen, und uns über angebotene Seminare und Newsletter regelmäßig zu informieren. Aber auch unsere Kunden können zahlreiche Angebote von eRecht24 kostenfrei nutzen.
Wo spielt eine technische Berücksichtigung von DSGVO / TTDSG bei der Erstellung einer Webseite eine Rolle? Damit Sie eine Idee davon erhalten und besser verstehen, was wir bei der Erstellung Ihrer Webseite alles berücksichtigen, haben wir im Folgenden eine kleine Beispielliste erstellt:
Bei der Einrichtung eines Kontaktformulars gibt es aus technischer Sicht einiges zu beachten:
- Vorhandensein eines Verschlüsselungsverfahrens in Form eines SSL-Zertifikats. Ob diese dem aktuellen Stand der Technik entspricht, kann mit Hilfe des Tools: https://www.ssllabs.com/ssltest/ und der Vorgabe des Bayerischen Landesamt für Datenschutzaufsicht überprüft werden. Insbesondere sollte darauf geachtet werden, dass HSTS (HTTP Strict Transport Security) auf der Webseite aktiviert ist und überprüft werden, ob alle Links der Seite auf HTTPS umgestellt sind (Vermeidung von Mixed Content). Dies ist übrigens nicht nur aus Sicherheitsgründen von Vorteil, sondern auch für die Suchmaschinenoptimierung.
- Bei der technischen Einbindung von Kontaktformularen sollte auf auf die Notwendigkeit geachtet werden, dass Absender*innen mit einem Klick ein “Häkchens” als Einwilligung der Datenverarbeitung selbstständig setzen muss.
- Weiter sollte darauf geachtet werden, dass dieses aktive Setzen des Häkchens zum Nachweis technisch erfasst und als Teil der Anfrage an Empfänger*innen gesendet wird.
- Darüber hinaus sollte bei der technischen Umsetzung darauf geachtet werden, dass nicht nur der Einwilligung mit einem „Häkchen“ zugestimmt werden muss, sondern Absender*innen im Vorfeld über einen Hinweistext über den Umgang mit den Daten informiert werden. Hierzu sollte einen Link auf die Datenschutzerklärung des Webseiteninhabers / der Webseiteninhaberin gesetzt werden.
- Ebenfalls sollte bei der technischen Umsetzung bedacht werden, dass Absender*innen vor dem Absenden auf das Widerspruchsrecht hingewiesen werden.
Die datenschutzrelevanten Texte können einer Mustervorlage von eRecht24 entnommen werden, soweit von unseren Kunden*innen gewünscht.
Weiter sollte bei der Erstellung eines Kontaktformular zusätzlich auf folgendes geachtet werden:
- Die Datenschutzseite muss eine Datenschutzerklärung für das Kontaktformular enthalten.
- Übermäßige verpflichtende Angaben sind nicht erlaubt. Es dürfen nur die Daten erhoben werden, die für die Beantwortung einer Anfrage auch wirklich notwendig sind. Zudem dürfen nur Daten für den entsprechenden Zweck (z.B. zur Beantwortung einer Anfrage) erhoben werden (Zweckbindungsprinzip, Art. 5 DSGVO). Daher sollten (Datensparsamkeit, Art. 5 DSGVO).
- Bei der Verwendung eines Anrede-Feldes als Pflichtfeld in einem Kontaktformular muss auch eine geschlechtsneutrale Anrede ermöglicht werden (Urteil: LG Frankfurt a.M., Urteil v. 3. Dezember 2020 – 2-13 O 131/20).
Auf von uns erstellten erstellten Webseiten setzen wir das kostenpflichtige Tool Boorlabs Cookie als Cookie-Consent-Tool ein. Bei den Einstellungen nutzen wir insbesondere die technische Möglichkeit des Tools, Cookies & gängige externe Inhalte (z.B. Google Maps, YouTube-Videos) auf der Webseite zu blockieren, bis die Zustimmung des Besuchers erfolgt.
Auf bei der Einrichtung eines Cookie-Consent-Tools gibt es einiges zu beachten. So sollte z.B. darauf geachtet werden, dass „Akzeptieren“ und „Ablehnen“ Buttons gleichwertig sind (z.B. gleiche Farbe und gleiche Schriftart der Buttons).
Zudem muss die Datenschutzseite eine Datenschutzerklärung für das Consent-Tool enthalten.
Für die Nutzung des Tools fallen für unsere Kund*innen, die wir monatlich betreuen für die Dauer Ihres Vertrages keine zusätzlichen Kosten an.
Die Einbindung von Google Schriftarten sollte lokal erfolgen.
Die dynamische Einbindung von Google Fonts ohne vorherige Einwilligung von Besuchern und Besucherinnen sind datenschutzwidrig (LG München, Urteil vom 20.01.2022, Az. 3 O 17493/20). Die Datenschutzseite muss dann eine Datenschutzerklärung für die Verwendung von Google Fonts enthalten.
Bei der Einbindung von Google Maps muss darauf geachtet werden, dass eine Verbindung zum Google Server erst nach einer Einwilligung durch den Besucher / die Besucherin erfolgt.
Zudem muss auf die Datenschutzseite ein Datenschutzpassus für Google Maps ergänzt werden.
Alternativ kann auch Open Street Maps verwendet werden. Entgegen häufiger Auffassung, ist die Nutzung von Open Street Maps nicht per se DSGVO-konform, es gibt jedoch Möglichkeiten, Open Street Maps datenschutzkonform einzubinden.
Bei der Einbindung von Google Analytics auf einer Webseite gibt es vieles zu beachten. Je nach Version (Standard mit Cookies oder der neuen Version 4 Properties) gibt es etwas andere Aspekte, die beachtet werden müssen.
In beiden Versionen ist eine vorherige Einwilligung des Webseitenbesuchers bzw. Besucherin erforderlich und für beide Versionen wird ein Datenschutzpassus in der Datenschutzerklärung benötigt, der inhaltlich je nach Version etwas anders ausfällt.
Borlabs Cookies: Marketing
Gängige Social-Share Tools sammeln personenbezogene Daten noch bevor ein Besucher auf den entsprechenden Button klickt. Für den Facebook-Like-Button gibt es auch schon ein Urteil (Az. 12 O 151/15). Datenschutzkonforme Alternativen bieten das WordPress Plugin Shariff Wrapper sowie das Social Share Plugin von eRecht24, welches wir bei unseren Kunden verwenden.
Nicht alle Standard-Einstellungen von WordPress sind bereits DSGVO-konform.
So sollte die Avatar-Funktion deaktiviert werden, da sonst ohne vorherige Einwilligung des Besuchers der Gravatar-Tracker geladen wird, der personenbezogene Daten erfasst und eine Sicherheitslücke darstellt. Falls die Darstellung eines Avatares gewünscht ist, sollte das Plugin „Avatar Privacy“ genutzt werden.
Die Kommentarfunktion sollte deaktiviert werden, falls sie nicht benötigt wird. Soll die Webseite eine Kommentarfunktion haben, muss diese DSGVO-konform angepasst werden, da in der Standardfunktion häufig die Felder „Benutzer müssen zum Kommentieren Name und E-Mail-Adresse angeben“, „Benutzer müssen zum Kommentieren registriert und angemeldet sein“ aktiviert sind. Die Angabe des Namens und der E-Mail Adresse sollten jedoch optional sein. Auch das Feld „Das Opt-in-Kontrollkästchen für Kommentar-Cookies anzeigen, damit die Cookies des Kommentar-Autors gesetzt werden können“ sollte deaktiviert werden, da sonst Cookies gesetzt werden. Zudem sollte das Problem, dass bei fehlerhaften Angaben in einem Kommentarfeld eine neue Seite ohne Link auf die Datenschutzseite angezeigt wird, mit einem Plugin behoben werden. Zur Entfernung der IP-Adressen von kommentierenden Personen kann das Plugin „Remove IP“ genutzt werden.
Wir empfehlen allen Kunden dringend die Verwendung eines SSL-Zertifikates. Dieses erhalten Sie bei Ihrem Hoster, oft ist in den Hosting-Paketen 1 kostenloses SSL-Zertifikat enthalten. Ob das verwendete SSL-Zertifikat den aktuellen Standards entspricht, lässt sich mit dem Tool www.ssllabs.com/ssltest/ bestimmen. Insbesondere sollte das Zertifikat über HSTS (Strict Transport Security; Sicherheitsmechanismus für HTTPS-Verbindungen zum Schutz vor Man-in-the-Middle angriffen) verfügen.
Weiter sollte sogenannter „Mixed-Content“ verhindert werden. Vom sogenannte „gemischten Inhalt“ wird gesprochen, wenn Elemente einer Website über eine verschlüsselte Verbindung (=HTTPS) und teilweise über eine unverschlüsselte (=HTTP) Verbindung geladen werden.
Gut zu Wissen
Als Kund*in haben Sie die Möglichkeit, auf eine Vielzahl von Informationen von eRecht24 zuzugreifen und von eRecht24 Tools zu profitieren.
Impressum & Datenschutzerklärung
eRecht24 bietet einen Impressums-, Datenschutz-, Social Media Datenschutz- und E-Mail Datenschutz Generator.
Mit diesen Generatoren und Ihren Daten können wir für Ihre Webseite Impressum, Datenschutzerklärung, Social Media Datenschutzerklärung und E-Mail Datenschutzerklärung erstellen. Hierfür fallen für Sie als Kunde oder Kundin keine zusätzlichen Kosten an.
eRecht24 passt die Texte in dem Datenschutz Generator regelmäßig an und erweitert seinen Generator. Für Kund*innen, die wir monatlich betreuen, aktualisieren wir selbstständig die Datenschutzerklärung entsprechend der Neuerung des eRecht24 Generators und informieren Sie als Kund*in über die Änderung. Kund*innen, die wir monatlich betreuen haben zudem die Möglichkeit, eine Impressums- und Datenschutzsiegel von eRecht24 für Ihre Praxiswebseite zu nutzen.
Sie haben noch Fragen oder möchten loslegen?
In einem Gespräch lassen sich Fragen am besten beantworten. Egal ob Sie eine bereits vorhandene Webseite möchten oder erst über eine Webseite nachdenken. Wir sind für Sie da und beraten Sie gerne bei Fragen rund um das Thema Webseite und beantworten Ihre Fragen.
Rufen Sie uns an: 08121- 792 2256