Medien-Recht

Diese Tipps helfen Ihnen bei der Anpassung Ihrer Website an die Datenschutz-Grundverordnung

Die neuen Datenschutz-Richtlinien sind komplex. Doch mit unseren Tipps zur DSGVO gelangen Sie schnell ans Ziel.
© photoschmidt - Fotolia.com

Zum 25.05.2018 trat die Europäische Datenschutz-Grundverordnung (DSGVO) in allen teilnehmenden EU-Ländern in Kraft. Die komplexe Neuregelung des Datenschutzes und auch die damit verbundene meist unzureichende Kommunikation, welche Richtlinien gelten und wie diese umzusetzen sind, schürten Ängste vor Abmahnungen und sorgten häufig für Ratlosigkeit – nicht nur bei den Schulen, sondern auch bei vielen Datenschutzbeauftragten. Aber lassen sich mich v on vorn beginnen ...

Die DSGVO stärkt die Rechte der Bürgerinnen und Bürger

Auch wenn vielfach über die Komplexität und die Umsetzung der DSGVO gejammert wird, darf nicht vergessen werden, dass hiermit die Grundrechte der Menschen deutlich gestärkt werden. Das sogenannte Recht auf informationelle Selbstbestimmung ist ein verbrieftes Recht, das allen zusteht. Und dies hat Ihre Schule genauso zu achten wie Facebook in Menlo Park.

Leider wird hier schnell das Ungleichgewicht klar: Für Zuckerbergs Firma ist die Implementierung der DSGVO eine Aufgabe, derer sich Spezialistenteams aus Rechtsanwälten, Datenschutzbeauftragten und Programmierern annehmen, doch Sie als Schulleiterin oder Schulleiter werden sich womöglich fragen, wie Sie dies bewältigen können. In diesem Artikel möchte ich Ihnen Ratschläge und Hilfestellungen geben.

Die Änderungen durch die DSGVO sind gar nicht so umfangreich

Bereits vor der DSGVO war das Datenschutzrecht in Deutschland im Vergleich zu manchen anderen Ländern sehr streng konzipiert. Die DSGVO bedeutet deshalb für einige EUMitgliedsländer, dass sie sich unserem hohen Niveau anpassen müssen – für Deutschland ändern sich, was Websites betrifft, zwar auch einige Richtlinien, jedoch fallen diese nicht so gravierend aus.

Hinzu kommt, dass Sie sich als Schulleiter nach meiner Einschätzung keine Sorgen wegen möglicher Bußgelder machen müssen, da Abmahnverfahren nur im Verbraucherschutz- und im Wettbewerbsrecht vorgesehen sind.

Änderungen beim Impressum

Bereits vor der Einführung der DSGVO musste Ihre Website über ein Impressum verfügen, das auf jeder Seite sichtbar ist. Hierzu gehören Name und Anschrift der Schule, Telefonnummer, evtl. Faxnummer und Mailadresse sowie der Name der verantwortlichen Schulleitung. Empfehlenswert sind außerdem Haftungsausschlusserklärungen für Inhalte und Links.

Neu hinzugekommen ist die Nennung des für die Schule zuständigen Datenschutzbeauftragten. Hierbei reichen die Nennung des Vor- und Zunamens sowie die Angabe einer E-Mail-Adresse aus. Auf eine Anschrift und die Veröffentlichung einer Telefonnummer können Sie verzichten.

Änderungen bei der Datenschutzerklärung

Analog zum Impressum musste bereits in der Vergangenheit eine Datenschutzerklärung auf jeder Seite sichtbar sein. In dieser sollen Sie nachvollziehbar und transparent über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten aufklären. Hierbei war es bereits vorher notwendig, die Protokollierung folgender Daten, die beim Besuch der Website erhoben werden, zu erläutern:

  • IP-Adresse und ungefährer Standort des Besuchers
  • Betriebssystem und Browser
  • Bildschirmauflösung
  • Von welcher Internetseite wurden Sie zur Website weitergeleitet (Referrer)
  • Uhrzeit und Datum des Zugriffs

Auch die Angabe der Löschfristen dieser Protokollierung war und ist wichtig. Die DSGVO schreibt nun auch vor, dass den Besuchern Ihrer Website jegliche Erhebung personenbezogener Daten so ausführlich und verständlich wie möglich erklärt wird.

Nutzen Sie beispielsweise Content Management Systeme (CMS) wie WordPress, Joomla oder Typo3, ist es nicht unüblich, dass sogenannte Plug-ins die Funktionalität Ihres Webauftritts erweitern. Integrierte Kalender, Kommentarfunktionen und dergleichen mehr sind Extras, die von Drittanbietern programmiert und für diese CMS angeboten werden. Es ist Ihre Aufgabe zu prüfen, inwieweit Daten der Besucher an die Hersteller beim Ansteuern Ihrer Website abwandern. Auskunft bekommen Sie in der Regel auf den jeweiligen Plug-in-Websites der Anbieter.

Im Zweifelsfall rate ich Ihnen zur Deaktivierung dieser Plug-ins, wenn es Ihnen möglich ist, auf deren Funktionalität zu verzichten. Wenn Sie Ihre Website technisch nicht selbst betreuen, können Sie diese Hinweise auch an die zuständige Person weitergeben.

Analog zu den Plug-ins verhält es sich mitunter auch bei Themes, also Layout-Vorlagen, die auch von diversen Drittherstellern angeboten werden. Besonders beliebt ist die Nutzung der Google Web Fonts – Schriftarten, die online zur Verfügung gestellt und von diesen Themes genutzt werden können. Das Problem: Sind bei Ihrer Website diese Schriften eingebunden, wandern gewisse Daten Ihrer Besucher automatisch an Google ab. Hierauf müssen Sie in der Datenschutzerklärung hinweisen – oder eben ein anderes Theme verwenden, welches auf Standardschriftarten zurückgreift.

Generatoren für Datenschutzerklärungen

Ich rate Ihnen insbesondere bei der Erstellung der Datenschutzerklärung zur Verwendung eines Generators, etwa den der Deutschen Gesellschaft für Datenschutz: www.bit.ly/dsgvo-gen

Fazit

Wenn Sie diese Ratschläge befolgen und den für Ihre Schule zuständigen Datenschutzbeauftragten als Berater hinzuziehen, sollte die Umsetzung einer DSGVO-konformen Schulwebsite keine allzu großen Schwierigkeiten darstellen.

Checkliste Schulwebsite DSGVO

DOC (36,46 KB)

Mustervorlage Impressum

DOC (39,65 KB)