Die DSGVO – Checkliste für Ihre Unternehmenswebsite

Allgemein

Mai 27

Checkliste der Punkte, die Sie beachten müssen

Wichtig ist  zu erwähnen, dass die Checkliste nicht als Rechtsberatung gilt. Es ist lediglich eine Auflistung der Punkte, die Sie in jedem Fall anpassen müssten. Falls tiefere Fragen bestehen empfehlen wir in jedem Fall, einen Anwalt aufzusuchen und sich dort eine rechtliche Beratung zum Thema DSGVO einzuholen.

Die neue Datenschutz Grundverordnung ist am 25. Mai 2018 europaweit in Kraft getreten. Ihr Ziel ist es, eine einheitliche Regelung rund um den Datenschutz festzulegen. Somit müssen sich alle Länder der Mitgliedsstaaten der EU an sie halten. 

Auf was müssen Website-Betreiber mit dem Inkrafttreten der DSGVO besonders achten? Wir haben für Sie die wichtigsten Aspekte zusammengefasst.

Datenschutzbestimmungen aktualisieren

DSGVO Optimierung Checkliste

Da durch die neue DSGVO der EU deutlich mehr für den Datenschutz gemacht wird, sollte man als erstes entsprechend die Datenschutzerklärung überarbeiten und den neuen Gegebenheiten anpassen. Es gibt praktischerweise verschiedene Seiten, die einen Datenschutz-Generator anbieten. Google hilft Ihnen hierbei, bei der Suche.

https beantragen & SSL-Verschlüsselung einrichten

Sollten Sie diese noch nicht eingerichtet haben, dann wird es jetzt wirklich höchste Zeit. Denn die SSL-Verschlüsselung dient dazu, die Daten zwischen Sender und Empfänger zu codieren und nicht einfach als simplen, für jedermann leserlichen Text zu versenden. Hier gibt es Gratis-Lösungen bei den meisten Hosting Anbietern, allerdings sollte man aufpassen, denn sie laufen nach einer gewissen Zeit ab und man muss sie dann wieder neu einschalten. Damit wird eine abhörsichere Verbindung zwischen dem Webseiten-Betreiber und dem Browser des Benutzers hergestellt. Im Zuge des Inkrafttretens der DSGVO de EU sollte man auf diesen Punkt wirklich achten und für die Webseite beim Hosting https beantragen.

SSL Schlüssel DSGVO

ADV-Verträge anpassen

Entsprechend muss man unbedingt daran denken, ADV Verträge anzupassen, wie z.B mit Google Adwords oder Ihrem Web-Hoster.

Denn wenn man in eine https-Webseite unverschlüsselte Inhalte (Bilder, Skripte usw.) einbettet, bekommt der Nutzer beim Aufrufen der Seite unschöne Warnhinweise gezeigt, die das Vertrauen in die Seite erheblich untergraben können.

Vor allem bei dem Schalten von Anzeigen kann es Probleme geben, da Werbung zum Großteil unverschlüsselt ausgeliefert wird. Passen Sie also die Werbekonten unbedingt an. Hier erhalten Sie eine Auflistung diverser Webhoster, zum Downloaden des ADV-Vertrages.

Google Analytics & Cookie-Hinweis

Google Analytics Cookie DSGVO

Es ist allgemein auch bekannt, dass  Google Zugriff auf  Daten  der Besucher bzw. Leser zugreift. Wer also Google Analytics benutzt, muss erst einen Vertrag mit Google abschließen. Die Idee ist dabei, dass in diesem Abkommen zur Datenverarbeitung festgelegt wird, dass Google die Daten nicht missbraucht, die es über unsere Webseite, Blog oder Onlineshop gesammelt hat. So dürfen z.B. IPs nicht in voller Länge gespeichert werden, damit sie nicht jedem einzelnen direkt zugeordnet werden können. Generell ist es wichtig, dass die IPs von Besuchern, Kunden Lesern, etc. auch von uns anonym gespeichert werden.


Praktisch alle Webseiten und Google selbst arbeiten mit Cookies. Darüber müssen die Nutzer unbedingt aufgeklärt werden. Deshalb poppt praktisch auf jeder Webseite sofort ein Hinweis über die Nutzung der Cookies auf. Zu diesem Zweck steht z.B. das Plugin EU Cookie Law zur Verfügung, welches man sich installieren sollte. Dieses kann dann nach eigenen Anforderungen und Vorstellungen konfiguriert werden. Wichtig ist auch, dass dies in den Datenschutzbestimmungen angegeben ist. Bitte denken Sie auch daran eine Funktion einzubauen, damit der Seitenbesucher die Möglichkeit hat, Cookies zu deaktivieren.

Newsletter & Kommentarfunktion überprüfen 

Das Abonnement des Newsletters sollte nur nach einem Double-Opt-In-Verfahren erfolgen. Dies bedeutet, dass der Eintrag zunächst im Anmeldeformular erfolgt, dann aber durch eine anschließende Bestätigung der Email Adresse über einen automatisch kreierten Link erfolgt. Wer einen Newsletter-Dienstleister in Anspruch nimmt, muss unbedingt einen ADV-Vertrag abschließen. Vorsicht bei Dienstleistern außerhalb der EU, denn hier reicht der einfache ADV-Vertrag nicht aus. Man muss sich bei nicht-europäischen Anbietern zusätzliche Informationen des Datenimporteurs bezüglich Datenschutz nachweisen lassen.


Und auch die Kommentarfunktion ist für alle Website-Betreiber von großer Bedeutung. Denn sie ermöglicht es, mit Besuchern und Lesern, in direktem Kontakt zu stehen.  Mit dem Inkrafttreten der DSGVO muss man auch hier unbedingt auf den Datenschutz hinweisen. So gibt es beispielsweise die WP GDPR Compliance, mit der man einrichten kann, dass die Leser, bevor sie einen Kommentar abgeben können, mit der neuen Datenschutzerklärung einverstanden sein müssen.