Ihre Checkliste zur DSGVO
Als Betreiber einer Website werden Sie sich ab dem 25. Mai 2018 Gedanken zu folgenden Themen machen müssen:
- Aufklärungspflicht bei Online-Formularen
Wer über Formulare auf seiner Webseite Daten sammelt (e-Mail, Adressdaten, Logins, Kommentarfelder etc.) und diese dann verarbeitet (zum Beispiel Empfang einer Anfrage im Mailpostfach, Speichern in einer Datenbank, etc.), der muss darauf hinweisen und der Nutzer muss dazu explizit seine Einwilligung erteilen. - Datenschutzerklärung erneuern
Jede Webseite benötigt eine neue Datenschutzerklärung, welche auch schon lange Pflicht ist. Der Hinweis darauf sollte klar ersichtlich und leicht erreichbar sein. Die Seite solte nicht für die Google Suche indiziert werden. Die DSGVO verlangt eine deutlich umfangreichere Fassung, in der über alle Dienste und Wege der personenbezogenen Datenverarbeitung aufgeklärt wird. - SSL Verschlüsselung
Onlineformulare müssen zwingend verschlüsselt werden. - Cookiehinweis
Ist schon länger vorgeschrieben und soll alle Webseitenbesucher beim Aufruf einer Webseite über die Verwendung von Cookies aufklären. Wer Google Produkte wie Google Analytics oder Maps nutzt, der muss diesen Hinweis anzeigen. - Recht auf Löschung/Berichtigung
Nutzer, deren personenbezogene Daten gespeichert werden, müssen jederzeit die Möglichkeit haben, die Löschung dieser Daten zu verlangen. Ein entsprechender Hinweis und ein rechtssicheres Impressum mit Kontaktmöglichkeit sollten diese Anforderung abdecken. - Newsletter
Ein Abschluss eines Datenverarbeitungsvertrages mit dem Dienstleister, sowie ein deutlicher Hinweis bei der Anmeldung sind zukünftig verpflichtend. - Social Share Buttons
Es ist eine Implementation zu wählen, bei der erst Daten übertragen werden, wenn der Besucher die Share-Funktion auch tatsächlich nutzt. - Website-Chat
Ein kritisches Thema, da derzeit alle bekannten Anbieter Daten der Nutzer weitergeben. - Google Analytics
Neben dem verpflichtenden Hinweis auf den Einsatz von Google Analytics sowie einer inkludierten Opt-Out Möglichkeit ist in jedem Fall ein Vertrag zur Auftragsdatenverarbeitung mit Google abzuschließen.Die Opt-Out Funktionalität lässt sich am einfachsten mit dem Plugin GA Opt-Out realisieren oder mit einem Hinweis auf entsprechende Browser-Extensions.
Wie man die IPs anonymisiert, hängt von der Art der Tracking-Code Einbindung ab. Wer den Tracking-Code direkt einbindet, fügt die Funktion anonymizeIP zu. - Kommentarfunktion
Ein Hinweis zur Datenspeicherung (idealerweise mit Link auf die Datenschutz-Policy) muss auch an dieser Stelle angebracht werden. - User-Registrierung
Bietet eine Website die Möglichkeit der Registrierung an, so dürfen nur jene Daten gespeichert werden, die für die angestrebte Funktionalität erforderlich sind.