DSGVO ist Pflicht

Lieber Website-Inhaber

Wichtige Information: Seit dem 25. Mai 2018 gilt die DSGVO!
Passen Sie Ihre Webseiten an – es drohen empfindliche Strafen!
Alle Informationen finden Sie hier.

Websites und die Datenschutzerklärung

Für wen im Online-Business gilt das?

Jeder Internetauftritt von uns, der Daten verarbeitet, braucht eine Datenschutzerklärung

  • Die vollständige Datenschutzerklärung muss auf allen Seiten gut sichtbar und leicht zugänglich sein (ohne Scrollen)
  • Ein Verantwortlicher für Datenschutz muss benannt sein

Wahrscheinlich muss eine einfache Website ohne Schnickschnack, die nur für den privaten Gebrauch ist, keine Newsletter anbietet, nicht von Google Analytics ausgewertet werden will, deren Beiträge unkommentiert bleiben wollen, nun nicht gleich vom Netz genommen werden oder gründlich auf den Kopf gestellt werden, weil die Datenschutzerklärung nicht angepasst wurde. Meine Vermutung war von vornherein, dass die ersten Abmahnungen von Stellen kommen, die schon die ganze Zeit darauf gewartet haben, dem lästigen Wettbewerber oder Nachbar mal zu zeigen, „dass man sie im Auge hat“.

Es geht darum nachvollziehen zu können, was mit unseren Daten geschieht, die wir per Tastatur und Mausklick oder Kugelschreiber in Formulare und anderen Speichermedien eintragen. Und darum, dass sie gelöscht werden, wenn sie nicht mehr notwendig sind. Da ist es schon gut, dass jeder der über sie verfügt, weiß, wo er sie löschen kann, weil er ausgebildet und verantwortlich dafür gemacht wurde.

Wie setze ich die DSGVO auf meiner Website um?

  1. Führen Sie eine Bestandsaufnahme durch -bei welchen Prozessen werden personenbezogenen Daten verarbeitet?
  2. Sich auf Anfragen vorbereiten und Mustertexte bereithalten
  3. Passen Sie die Datenschutzerklärung mit leicht verständlichen Formulierungen an
  4. Anlegen von Verarbeitungsverzeichnisses für Verantwortliche
  5. Mit externen Dienstleistern sogenannte AV-Verträge abschliessen
  • Teams und Mitarbeiter briefen, Verschwiegenheitserklärungen einholen
  • Die Website benötigt zwingend ein SSL-Zertifikat (kostenlose Zertifikate gibts von Lets Encrypt)
  • Es müssen Auftragsverarbeitungs-Verträge mit allen Drittanbietern abgeschlossen werden (Google, Webanalyse-Tools, Webserver, Web-Hoster, usw)
  • Einsatz von Cookies für Tracking
  • Wie kann der Besucher der Datenerfassung entgehen? – Opt-out-Button oder Cookie einbauen
  • Mixed – Content vermieden werden (alls was über http bereitgestellt wurde)
  • Schriften vom eigenen Server bereitstellen lassen
  • Youtube-Videos müssen datenschutzkonform eingebunden werden
  • Kontaktformular überprüfen und Checkbox einfügen, die sicherstellt, dass der Nutzer Kenntnis von den Datenschutzhinweisen nimmt
  • Ein Pop-Up-Hinweis muss für jeden Besucher installiert werden, der dessen Zustimmung zu Cookies abfragt und den Hinweis zum Datenschutz enthält
  • Das Herunterladen von Dokumenten im Tausch gegen E-Mail-Adressen vermeiden
  • Newslettereintragung optional einrichten und Beschreibung dessen was da
  • Als Online-Unternehmer muss ein Vereichnis von Verarbeitungstätigkeiten geführt werden, die über Art und Weise informieren, wie die Daten verarbeitet werden
  • Einsatz von Social-Plugins
  • Social Media-Seiten prüfen(bei Facebook, gibt es ein Feld für Datenschutz – dort kommt die eigenen Datenschutzerklärung hinein)