DSGVO – Informationen & Checkliste

DSGVO-Header

Am 25.Mai 2018 ist es soweit. Die DSGVO tritt in Europa in Kraft und auch deutsche Webseitenbetreiber sind von dieser neuen Datenschutz-Grundverordnung betroffen. Keine Panik! Wir haben fleißig geforscht, um für dich alle wichtigen Punkte aufzulisten.

Hinweis
Dieser Artikel stellt keine Rechtsberatung dar. Wir haben uns zwar intensiv mit diesem Thema beschäftigt, sind aber weder Juristen noch Datenschutzexperten. Deshalb können wir keinerlei Gewähr übernehmen. Um auf Nummer sicher zu gehen, empfehlen wir, dass du einen Anwalt für Internetrecht zu Rate ziehst.

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (kurz DSGVO oder GDPR im Englischen). ist eine neue Gesetzgebung, die die etwas veraltete EU-Richtlinie aus 1995 ersetzen soll. Die neue Verordnung regelt, wie man mit personenbezogenen Daten umzugehen hat.

Warum die DSGVO so wichtig ist

Vielleicht ist dir das auch schon einmal passiert. Du willst eine neue Kaffeemaschine kaufen und liest dir auf diversen Blogs Reviews zu den unterschiedlichsten Marken und Geräten durch. Und plötzlich fällt dir auf, wie die Werbeanzeigen dir zielgenau themenbezogene Empfehlungen einblenden. Das ist kein Zufall, denn fast überall werden Daten an Dritte weiter gegeben, ohne wirklich deine Einwilligung zu haben. Um solch ein Verhalten besser in den Griff zu bekommen, wird die DSGVO eingeführt.

Abmahnungen sind kostspielig

Kleinunternehmer sowie mittelständige Unternehmen haben sehr schlechte Karten bei einer Abmahnung bezüglich der DSGVO. Diese sind nämlich konkret festgelegt und belaufen sich auf bis zu 20 Millionen Euro Bußgeld oder mindestens 2 – 4 % des Jahresumsatzes und bis zu zwei Jahren Freiheitsstrafe.
(Quelle: intersoft consulting).

DSGVO-Info-1

Wann bin ich betroffen?

Sobald personenbezogenen Daten im Spiel sind bist du von dieser neuen Regelung betroffen. Und das ist bereits der Fall, wenn du nicht einmal ein Kontaktformular auf deiner Webseite verwendest. Wenn du eine externe Schriftart von Google Fonts verwendest, wird bei der Kommunikation mit dem Google Server z.B. die IP-Adresse von deinen Besuchern an Google weitergeleitet.

Hier sind ein paar Beispiele, bei denen es sich um personenbezogenen Daten handelt:

  • Name
  • Anschrift
  • Bankverbindung
  • Email-Adresse
  • IP-Adresse

DSGVO-Info-2

Auf was muss ich achten?

Webseitenbetreiber

  • müssen personenbezogene Daten auf rechtmäßige und nachvollziehbare Weise verarbeiten.
  • sollen die Daten nur für den erhobenen Zweck verwenden.
  • müssen personenbezogene Daten dem Zweck angemessen gering halten („Datenminimerung“).
  • sollen nur so lange wie nötig Daten speichern.
  • müssen personenbezogene Daten in einer Weise verarbeiten, die eine angemessene Sicherheit gewährleistet.

(Quelle: intersoft consulting):

Checkliste

Hinweis
Dies ist keine vollständige, universell verwendbare Liste. Jede Webseite ist unterschiedlich aufgebaut. Wenn du dir nicht sicher bist,ob deine Seite betroffen ist, kontaktiere uns! Wir bieten eine DSGVO Analyse & Bearbeitung deiner Seite an.

Datenschutzerklärung

Die Datenschutzerklärung soll gut sichtbar in der Navigation oder im Footer der Webseite verlinkt werden. Wichtig ist es, dass der Inhalt der Datenschutzerklärung vollständig und ausführlich ist. Solltest du Hilfe bei der Erstellung der Datenschutzerklärung brauchen, gibt es online eine Auswahl an Generatoren. Wir benutzen für unsere Kunden die Premium Version von eRecht24. Lasse deine Datenschutzerklärung am Ende auf jeden Fall nochmal von einem Anwalt überprüfen.

Links:

Cookies

Auf deiner Seite sollst du nur die notwendigsten Cookies setzen, denn sie speichern Informationen über deine Besucher. In deiner Datenschutzerklärung solltest du die Verwendung deiner Cookies begründen & Besucher mit einem Banner darüber informieren, dass deine Webseite Cookies setzt.

Weitere Infos:

Kontaktformular

Datenübertragungen auf deiner Webseite müssen verschlüsselt werden, welches am besten mit einem SSL- Zertifikat geht. Wenn ein Kontaktformular ausgefüllt und abgesendet wird, dann speichert der E-Mail Server deines Providers die Daten. Darauf musst du vorher via Opt-In aufmerksam machen.

Beispiel: „Mit der Nutzung dieses Formulars erklärst du dich mit der Speicherung und Verarbeitung deiner Daten durch diese Webseite einverstanden.“

Kommentarfunktion

Auch hier muss man via Opt-In den Besuchern klar machen, dass die Seite die angegeben Daten speichert. Wenn Besucher Kommentare hinterlassen, wird in den meisten Fällen auch die IP Adresse gespeichert und das sollte im besten Fall gar nicht erst passieren.

Social Media Plugins

Bei der Verwendung von Social Media Buttons, wird schon beim Aufrufen der Seite direkt eine Verbindung zu den jeweiligen Social Media Servern aufgebaut. So überträgt deine Seite automatisch persönliche Daten. Wir empfehlen für Seiten wie WordPress das Plugin „Shariff“, welches vom deutschen Computermagazin c’t entwickelt wurde. Diese Buttons bauen keine automatische Verbindung zu Social Media Servern auf und sind somit eine tolle Lösung für die DSGVO.

Google Fonts, Youtube Videos, Emojis, & Co.

Heutzutage benutzen ein Großteil aller Webseiten Google Fonts sowie Emojis. Diese musst du entweder deaktivieren oder bearbeiten, denn auch hier werden IP-Adressen an Dritte weiter gegeben. Man darf erst Daten weiterleiten, sobald man explizit seine Einstimmung mitteilt.
Allgemein gibt es unzählige Plugins die überprüft werden müssen, denn es ist meist nicht sofort erkennbar, dass Daten an Dritte weitergegeben werden.

Hosting

Auch dein Provider speichert Zugriffe und E-Mail Adressen. In diesem Fall muss ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen werden, welcher in ein paar Fällen auch als Auftragsdatenverarbeitungs-Vertrag bekannt (ADV) ist. Bei vielen gängigen Providern gibt es bereits eine einfache Lösung. Sollte dein Provider das nicht selbst anbietet, fragst du im besten Fall direkt nach. Der Datenverarbeitungsvertrag für Google musst du erst ausdrucken und einschicken, also keine Zeit verlieren!

Links:

Weitere nützliche Links:

Newsletter

Wer Newsletter versendet, muss bereits schon ein Double Opt-in Verfahren verwenden. In Zukunft dürfen aber nur die wirklich benötigten Informationen als Pflichtfeld markiert werden. Wenn du einen externen Dienst verwendest wie z.B. Mailchimp, dann musst du einen AV-Vertrag mit deinem Anbieter abschließen.

 

Nicht sicher ob deine Seite betroffen ist? Kontaktiere uns! Wir bieten nämlich eine DSGVO konforme Analyse sowie Überarbeitung deiner Webseite an.

DSGVO Analyse & Überarbeitung

SketchLab analysiert & überarbeitet deine Seite, damit du auch diese weiterhin zukunftssicher verwenden kannst. Lass dir von uns helfen und vermeide im schlimmsten Fall eine Abmahnung!

Jetzt kontaktieren

Kontakt