DSGVO - Die Datenschutzgrundverordnung

Hier finden Sie eine Checkliste zur DSGVO mit Hinweisen, welche für Sie als Webseitenbetreiber wichtig sind.

Ihre Checkliste zur DSGVO

Als Betreiber einer Website werden Sie sich ab dem 25. Mai 2018 Gedanken zu folgenden Themen machen müssen:

  1. Aufklärungspflicht bei Online-Formularen
    Wer über Formulare auf seiner Webseite Daten sammelt (e-Mail, Adressdaten, Logins, Kommentarfelder etc.) und diese dann verarbeitet (zum Beispiel Empfang einer Anfrage im Mailpostfach, Speichern in einer Datenbank, etc.), der muss darauf hinweisen und der Nutzer muss dazu explizit seine Einwilligung erteilen.
  2. Datenschutzerklärung erneuern
    Jede Webseite benötigt eine neue Datenschutzerklärung, welche auch schon lange Pflicht ist. Der Hinweis darauf sollte klar ersichtlich und leicht erreichbar sein. Die Seite solte nicht für die Google Suche indiziert werden. Die DSGVO verlangt eine deutlich umfangreichere Fassung, in der über alle Dienste und Wege der personenbezogenen Datenverarbeitung aufgeklärt wird.
  3. SSL Verschlüsselung
    Onlineformulare müssen zwingend verschlüsselt werden.
  4. Cookiehinweis
    Ist schon länger vorgeschrieben und soll alle Webseitenbesucher beim Aufruf einer Webseite über die Verwendung von Cookies aufklären. Wer Google Produkte wie Google Analytics oder Maps nutzt, der muss diesen Hinweis anzeigen.
  5. Recht auf Löschung/Berichtigung
    Nutzer, deren personenbezogene Daten gespeichert werden, müssen jederzeit die Möglichkeit haben, die Löschung dieser Daten zu verlangen. Ein entsprechender Hinweis und ein rechtssicheres Impressum mit Kontaktmöglichkeit sollten diese Anforderung abdecken.
  6. Newsletter
    Ein Abschluss eines Datenverarbeitungsvertrages mit dem Dienstleister, sowie ein deutlicher Hinweis bei der Anmeldung sind zukünftig verpflichtend.
  7. Social Share Buttons
    Es ist eine Implementation zu wählen, bei der erst Daten übertragen werden, wenn der Besucher die Share-Funktion auch tatsächlich nutzt.
  8. Website-Chat
    Ein kritisches Thema, da derzeit alle bekannten Anbieter Daten der Nutzer weitergeben.
  9. Google Analytics
    Neben dem verpflichtenden Hinweis auf den Einsatz von Google Analytics sowie einer inkludierten Opt-Out Möglichkeit ist in jedem Fall ein Vertrag zur Auftragsdatenverarbeitung mit Google abzuschließen.Die Opt-Out Funktionalität lässt sich am einfachsten mit dem Plugin GA Opt-Out realisieren oder mit einem Hinweis auf entsprechende Browser-Extensions.
    Wie man die IPs anonymisiert, hängt von der Art der Tracking-Code Einbindung ab. Wer den Tracking-Code direkt einbindet, fügt die Funktion anonymizeIP zu.
  10. Kommentarfunktion
    Ein Hinweis zur Datenspeicherung (idealerweise mit Link auf die Datenschutz-Policy) muss auch an dieser Stelle angebracht werden.
  11. User-Registrierung
    Bietet eine Website die Möglichkeit der Registrierung an, so dürfen nur jene Daten gespeichert werden, die für die angestrebte Funktionalität erforderlich sind.

Weiterführende Informationen

Was ist die DSGVO eigentlich?

Die vom Europäischen Parlament beschlossene Datenschutz-Grundverordnung (DSGVO) hat das Ziel, alle Rechte für EU-Bürger hinsichtlich des Datenschutzes zu stärken und zu vereinheitlichen. Sie ist am 25. Mai 2018 in Kraft getreten und gilt für jeden Unternehmer und Webseitenbetreiber.

Mehr Details gefällig?
Fazit

Für den User entsteht durch die DSGVO ein wichtiges Regelwerk im Hinblick auf die Verarbeitung seiner Daten.
Für Unternehmen und Webseitenbetreiber ist es somit seit dem 25. Mai 2018 Pflicht, mit den Anforderungen der DSGVO konform zu sein, da mit Abmahnwellen durch findige Anwälte verstärkt zu rechnen ist.

Haftungsausschluss

Diese Informationen ersetzen keine Rechtsberatung. Im Rahmen meiner freiberuflichen Tätigkeit als Webentwickler gehört es allersdings dazu, mich mit den Bestimmungen der DSGVO intensiv auseinanderzusetzen. Ich bin aber weder Jurist noch Datenschutzexperte. Insofern weise ich Sie hiermit ausdrücklich darauf hin, dass eine individuelle Rechsberatung von einem Fachanwalt durch diese Information nicht zu ersetzen ist.

Hier Ihr Angebot zur DSGVO-Optimierung anfordern