Die Webseite ist das erste, was der Kunde sieht. Sie sollte nicht nur modern gestaltet, sondern auch datensicher aufgestellt sein. Welche Infos in eine Datenschutzerklärung gehören, wie Consent Manager funktionieren und wo Versicherungsprofis ihrer Website einem Sicherheitscheck unterziehen können, erklärt Datenschutzexperte Achim Barth.
Vom selbstständigen Versicherungsvermittler über kleinere Büros bis hin zu den großen Finanzhäusern – alle Erfolgreichen der Branche setzen bei ihrer Außendarstellung auf eine moderne Homepage. Schließlich dient sie als digitale Visitenkarte, als Schaufenster fürs Unternehmen, als Aushängeschild und Tor zu weiteren Kanälen. Von hier aus finden User zu kostenlosen Informationen, zum Shop, Firmenblog oder zu Kontaktdaten. Die meisten Vermittler, Makler, Berater und Anbieter stecken jede Menge Geld, Mühe und Gehirnschmalz in die Präsentation ihres Onlineauftritts. Alles um bei Kunden, Interessenten, Lieferanten, Bewerbern und dem Wettbewerb den perfekten Eindruck zu hinterlassen. Nicht selten tummeln sich aber noch andere Besucher im digitalen Vorgarten: Datenschutzbehörden, Abmahnanwälte oder Cyberkriminelle.
Neben einer tollen Optik und intuitiven Handhabung überzeugt eine professionelle Webseite eben auch durch ihre Datensicherheit. Leider fallen mehr Homepages, als wir denken, beim Sicherheitscheck durch. Technik und Präsentation verfehlen häufig die gesetzlichen Vorgaben. Besonders die Datenschutzhinweise lassen bei vielen Onlineauftritten zu wünschen übrig. Dabei ist dieser Vermerk genau der Part, den sich Abmahnanwälte, Wettbewerber oder Aufsichtsbehörden als Erstes anschauen. Ist hier der Wurm drin, gehen die Datenschutzexperten gerne tiefer ins Detail. Im Folgenden finden Versicherungsprofis die wichtigsten Tipps, um ihre Webseite wasserdicht und DSGVO-konform aufzustellen.
Datenschutzerklärung: So machen es Vermittler richtig
Eine Top-Website steht und fällt mit der Datenschutzerklärung. Mit ihr erfüllt der Vermittler seine Informationspflicht nach Artikel 13 der DSGVO. Professionelle Webseitenbetreiber achten darauf, dass die Hinweise der Datenschutzerklärung leicht zu finden und in einfacher Sprache formuliert sind. Viele Webdesigner bauen einen Direktlink in der Fußzeile ein. Manch einer setzt bei der Erstellung der Datenschutzerklärung auf kostenfreie Generatoren. Ihr Einsatz ist jedoch nicht so leicht, wie viele vermuten. Schließlich muss der Versicherungsprofi die Generatoren aktiv mit dem füttern, was er über die Webseite weiß. Auch Änderung muss der Betreiber zügig eintragen. Zuverlässiger ist es, den Text von einer Fachkraft aufsetzen zu lassen.
User können in der Datenschutzerklärung nachlesen, was mit ihren Daten passiert, wenn sie die Homepage des Versicherungsexperten durchstöbern. Sie erfahren, warum und auf welche Weise der Betreiber personenbezogene Daten überhaupt erhebt. Gleichzeitig gehört in die Erklärung eine Info, an welche Dienstleister die Versicherungskraft die Daten weitergibt – zum Beispiel an Tracking-Tools wie Google Analytics oder Plugins, die die Seite am Laufen halten.
Werden die Daten dabei in ein Land übermittelt, in dem die europäische DSGVO nicht gilt, müssen Verantwortliche darauf separat hinweisen. Letztendlich muss die Datenschutzerklärung über alle Dienste und Drittanbieterverbindungen informieren, die technisch integriert sind – auch auf stillgelegten Unterseiten.
Tools für die sichere Vermittlerhomepage
User haben zudem das Recht, den Zweck der Erhebung zu erfahren: Wozu sammelt das Maklerbüro die Daten zum Beispiel eigentlich? Bei der Antwort können Unternehmen auf die Bedingungen aus Artikel 6 der DSGVO zurückgreifen. Das berechtigte Interesse an Namen, Adresse oder Telefonnummer darf dabei zu keinem Zeitpunkt Grundrechte verletzen. Auch wie lange die erhobenen Daten im System bleiben, muss transparent bleiben. Kann der Versicherungsprofi keine feste Speicherdauer abschätzen, informiert er den User, welchen Kriterien den Zeitraum beeinflussen, bzw. über das Löschen entscheiden. Ebenso ein Hinweis über die Betroffenenrechte – also Auskunftsrecht, Widerrufsrecht oder Beschwerderecht – gehört in die Erklärung. Zu guter Letzt sind Versicherungsanbieter und -vermittler verpflichtet, den Besuchern der Website die Hand zu reichen, sprich: Sie müssen angeben, an wen sie sich bei Fragen zur Verarbeitung ihrer Daten, bei Widerspruch oder Beschwerden zur Datenverarbeitung melden können.
Consent Management Platform: Technisch einwandfrei
Vor einigen Jahren reichte es noch aus, die Besucher einer Website auf die verwendeten Cookies hinzuweisen: „Diese Website nutzt Google Analytics. Mit der Nutzung erklären Sie sich hiermit einverstanden.“ Diese Friss-oder-Stirb-Taktik ist heute nicht mehr rechtens. Inzwischen müssen Unternehmen für bestimmte Dienste wie Tracking für Statistik oder Marketing gezielt das Go vom Webseitenbesucher einholen. Viele Anbieter arbeiten hier mit Consent Management Systemen, die technisch gesehen um ein Vielfaches komplizierter als die alten Cookie-Banner sind.
Denn betroffene Dienste dürfen auf der Website erst dann geladen werden, wenn der User tatsächlich auf Akzeptieren geklickt hat. Zudem muss der Nutzer seine Meinung jederzeit ändern dürfen. Dabei sollten die Consent Manager so aufgebaut sein, dass der Besucher drei Optionen hat – entweder alles Akzeptieren, alles Ablehnen oder individuelle Einstellungen vornehmen. Die Option des sofortigen „Neins“ vergessen jedoch viele. Wo manche Betreiber die Vorgaben der DSGVO völlig zu ignorieren scheinen, verfallen andere ins gegenteilige Extreme: Aus Unsicherheit setzen sie Cookies oder verweisen auf Google Analytics, obwohl sie es nicht benötigen. Wer die Dienste nicht für Vertrieb oder Marketing nutzt, sollte sie entfernen. Dann braucht es auch keine nervigen Cookie-Consent-Banner.
Drei Kenner-Tools für eine sichere Firmenwebseite:
-
Status-quo-Analyse:
Viele Versicherungsexperten können die Qualität der eigenen Seite gar nicht bewerten: Erfüllt der Onlineauftritt die gesetzlichen Vorgaben? Reicht das Sicherheitsniveau? Widersteht die Seite Hackerangriffe? Wer es genau wissen will, macht einen kostenlosen Selbsttest, zum Beispiel hier: privacyscore.org. Alternativen liefern kostenpflichtige Sicherheitsscans, die verschiedene Attacken auf der Homepage simulieren. -
Website-Check:
Ein professioneller DSGVO-Webseitencheck gibt Sicherheit oder erkennt Lücken. Mit einem kostenlosen Website-Scan der Startseite erhalten Versicherungsvermittler ein klares Feedback. Wenn Mängel auffallen, können Profis gezielt aufrüsten. Bei ein Komplettcheck erhalten Nutzer einen ausführlichen Bericht für ihre Datenschutzdokumentation, inklusive Datenschutzerklärung und Siegel. -
Das kleine Impressum-1x1:
Um rechtlich auf Nummer sicher zu gehen, sollte jeder Vermittler sein Impressum durch einen Juristen prüfen lassen. Auch bei reinen Infoseiten ohne Shop oder Blog muss das Impressum sauber sein. Was dazugehört, erklärt das Bundesjustizministeriums.