Die DSGVO fordert von Website-Betreibern, auf der Website genauer Auskunft über Art, Sinn und Umfang der Verarbeitung personenbezogener Daten Auskunft zu geben. Einige wichtige Gesichtspunkte:
- Diese Auskunft muss auf der Homepage einfach zugänglich sein, beispielsweise über den Footer jeder Seite.
- Die DSGVO erfordert, dass Kontaktformulare verschlüsselt übertragen werden. Dazu ist eine Umstellung der Website auf SSL erforderlich. Ein dazu erforderliches Zertifikat kann in der Regel kostenlos auf Ihrer Homepage eingebunden werden.
- Weitere Pflichten fallen unter anderem an wenn Kunden sich auf der Website registrieren können, ein Newsletter angeboten wird, ein Blog betrieben wird. Auf den Einsatz sozialer Medien wie Facebook, Twitter, LinkedIn, Xing sollte man eingehen
- Für etwas größere Firmen fallen weitere Pflichten an bei Vorhandensein eines Datenschutzbeauftragten
- Viele Websites, beispielsweise Onlineshops, verwenden Tracking-Dienste, die eine genaue Analyse der Besucherströme ermöglichen. Dabei ist aber laut DSGVO die IP-Adresse zu anonymisieren und der Surfer muss die Möglichkeit haben, dem Tracking seiner Daten zu widersprechen, sog. Opt-Out. Bekannte Tracking-Anbieter sind Google Analytics und Piwik/Matomo. Es gibt auch viele CMS-Plugins, die eine Analyse personenbezogener Daten ermöglichen.
- Viele Websites, beispielsweise Onlineshops, nutzen Werbedienste wie Google Adwords,
- Auf Drittanbieter bei der Abwicklung von Zahlungen muss eingegangen werden, das betrifft Dienstleister wie Paypal.