Projekt: Privacy by Design

Datenschutzkonforme Websiterstellung

Die Erstellung von Websites ist heutzutage dank verschiedenster Content-Management-Systeme kein großes Problem mehr. Mit ein bisschen Know-how und Unterstützung durch Programmierer lassen sich auch sehr komplexe Websites mit den tollsten Funktionen umsetzen.

Wie ist das nun aber mit dem Datenschutz?

„Privacy by Design“ ist eines der Grundprinzipien, die mit der DSGVO verpflichtend geworden sind. Übersetzt bedeutet das in etwa so viel wie „Datenschutz durch Technikgestaltung“. Gemeint ist damit, dass bei neuen Verarbeitungssystemen (z.B. Software) bereits während der Entwicklung bzw. Implementierung auf Datenschutzkonformität geachtet werden soll.

Natürlich gilt dies auch bei der Erstellung von Websites und Online-Portalen.

Wir beschreiben nun einmal eine Situation, die den meisten von Ihnen durchaus bekannt sein dürfte und wie Sie uns während unseren Tätigkeiten immer wieder begegnet:

Die ersten Schritte

Sie planen die Entwicklung einer neuen Website für Ihr Unternehmen. Sie soll modern aussehen und beeindruckende Funktionen wie z.B. einen Webshop, einen Blog, Bilder-Galerien oder ähnliches bieten.

Mit Ihrer groben Vorstellung gehen Sie zu einer Agentur oder einem Webdesigner, besprechen das Ganze, einigen sich auf einen Preis (der je nach Umfang oft nicht ganz niedrig ist) und los geht’s. Vielleicht haben Sie sogar einen UX-Designer mit einbezogen, denn die Seite soll intuitiv sein und funktionell arbeiten.

Nach der Entwicklung, vielen kleinen und großen Anpassungen und einigen Euros ist Ihre neue Seite nun bereit online zu gehen. Evtl. haben Sie sich vorher sogar mit einem kostenlosen Generator eine Datenschutzerklärung erstellt. Und dann…

Die Zusammenarbeit mit einem Datenschutzbeauftragten

Dann kommt der Datenschutzbeauftragte. Eigentlich möchten Sie nur, dass dieser einen schnellen Blick auf die Seite wirft und Ihnen sagt: „Sieht toll aus. Kann losgehen.“

Was passiert aber stattdessen? Ihr Datenschutzbeauftragter geht seinen Verpflichtungen nach und wird damit zum Spielverderber. Er überprüft die Website genau und findet Tracker, von denen Sie ggf. gar nichts wissen oder die Sie nicht nutzen – die waren halt dabei. Jeder will ja schließlich ein Stück vom Datenkuchen abhaben. Die Werbeagentur möchte gerne sehen, wie gut Ihre Website läuft, denn sie soll ja im Laufe der Zeit optimiert werden. Und schon ist Google Analytics eingestellt. Das kostet ja nix (über Google als Datensammler brauchen wir ja nicht mehr reden). Der Anbieter Ihres Content-Management-Systems möchte natürlich auch wissen, welche Funktionen besonders gern genutzt werden. Schon läuft ein automatischer Tracker, der bewusst von Ihnen, bzw. Ihrem Entwickler ausgeschaltet werden muss. Das Kontaktformular wird von Ihrem Webserver verwaltet, der vermutlich irgendwo gehostet ist. Und… und… und…

Zum Schluss nimmt man sich noch die Datenschutzerklärung vor und stellt fest, dass auch hier noch ein ziemlicher Anpassungsbedarf notwendig ist.

Das Ergebnis des Ganzen ist dann oft, dass die Seite nicht wie geplant online gehen kann.

Die Umsetzung zu einer datenschutzkomformen Website

Jetzt passiert nämlich erst einmal Folgendes. Ihr Datenschutzbeauftragter informiert Sie umfassend darüber, welche Anpassungen an der Website vorgenommen werden müssen, damit Sie aus datenschutzrechtlicher Sicht einwandfrei ist. Sie geben das Ganze an den Entwickler weiter, der meldet sich daraufhin bei Ihrem Datenschutzbeauftragten und fragt ihn, warum jetzt noch so viel Aufwand betrieben werden muss. Die Seite ist fertig und funktioniert und andere machen das schließlich auch so.

Viele Diskussionen später, die sich natürlich sowohl Ihr Datenschutzbeauftragter als auch Ihr Webentwickler bezahlen lassen, wird dann ein Kompromiss gefunden. Die Seite wird also im Nachhinein angepasst und ist somit schon vor dem Launch ein Flickenteppich.

Am Ende haben Sie eine Website, die vielleicht nicht ganz so toll ist, wie Sie sich das vorgestellt haben, die aber dafür viel später online gegangen ist und dann auch noch doppelt so teuer war.

Und wie macht man es besser?

Den Datenschutzbeauftragten von Anfang an mit einbeziehen? Na klar, das wäre auf jeden Fall ein Anfang. Wir stellen allerdings immer wieder fest, dass Datenschutzbeauftragte und Entwickler oft „nicht die gleiche Sprache sprechen“. Der Fokus ist einfach zu unterschiedlich. „Fancy Functions“ vs. Datenschutzprinzipien. Das bedeutet oft viel Gerede aneinander vorbei, viel Ärger, viel Zeitaufwand und doch wieder nur Kompromisslösungen.

Projekt: Privacy by Design

Aus diesem Grund haben wir ein Kooperationsprojekt gestartet. Zusammen mit Steven Heyer  (freiberuflicher Berater für Datenschutz und Projektmanagement) von Project Privacy entwickeln wir gemeinsam für unsere Kunden datenschutzkonforme Websites. Hier gehen wir, ganz nach unserer Philosophie, individuell, kundennah und praxisorientiert vor.

Wir nehmen Ihre Anforderungen auf und arbeiten für jeden unserer Kunden ein ganz eigenes Konzept, ganz nach Ihren Bedürfnissen, aus. Wir sagen Ihnen genau was geht und was nicht. Wir entwickeln Ihre Website, inklusive aller gewünschten Funktionen, benutzerfreundlich und mit einem passenden Design und das unter Berücksichtigung  der datenschutzrechtlichen Vorgaben. So ersparen Sie sich eine Menge Frust, viel Zeit und natürlich auch Geld für nachträgliche Anpassungen.

Klingt gut? Nehmen Sie Kontakt zu uns auf und holen Sie sich ein unverbindliches Angebot ein.