DSGVO – Was es jetzt noch auf Ihrer Unternehmenswebsite zu tun gilt.

180502_BL_Blog_DSGVO.png
Geschrieben von
Johannes Wiese
Beitrag vom
Lesezeit
6 Minuten

Mit der Datenschutzgrundverordnung (DSGVO) wird ein einheitliches Datenschutzrecht für die gesamte Europäische Union eingeführt. Die Verordnung regelt die Verarbeitung und Speicherung personenbezogener Daten. Die Übergangsfrist zur Einführung der neuen EU-Datenschutzgrundverordnung endet am 25. Mai 2018. Bei Verstößen drohen Bußgelder in Höhe von bis zu 20 Millionen Euro oder bis zu 4 Prozent des Umsatzes.

Was sind personenbezogene Daten und für wen genau gilt die DSGVO?

Personenbezogene Daten sind Informationen, die sich konkret auf eine natürliche Person beziehen, wie bspw. Name, Anschrift, Email-Adresse, IP-Adresse oder auch die Bankverbindung. Allein schon durch das Erfassen und Speichern von IP-Adressen sind so gut wie alle Webseitenbetreiber von der DSGVO betroffen. Dennoch bestehen hierzu noch einige Irrtümer und Fehldeutungen in den Köpfen vieler Unternehmer. Diese sind der Meinung, dass nur große Unternehmen oder Online-Shops von der Neuregelung betroffen sind. Die DSGVO betrifft jedoch sämtliche Unternehmer, die personenbezogene Daten von Mitarbeitern und/oder Kunden erfassen, verarbeiten und/oder speichern; demnach also auch Freelancer, Kleinunternehmer, Start-ups, Blogger und Vereine.

Was ist bei der Verarbeitung der Daten allgemein zu beachten?

Die erfassten, personenbezogenen Daten dürfen nur im rechtlich erlaubten Rahmen erhoben und verarbeitet werden. Weiterhin dürfen diese ausschließlich für den erhobenen Zweck genutzt werden. Achten Sie zudem darauf, dass Sie nur die wirklich für den bestimmten Zweck benötigte Daten erheben; frei nach dem Motto: „So viel wie nötig und so wenig wie möglich“. Die Daten sollten Sie zudem nur so lang wie nötig speichern und nach Erfüllung des Zwecks unwiderruflich löschen. Sie müssen außerdem die Sicherheit der Daten gewährleisten und die Verarbeitung dieser genau dokumentieren. Darüber hinaus müssen Sie beachten, dass Ihre User Ihnen gegenüber ihre Einwilligung zur Speicherung ihrer Daten aktiv abgeben; dabei müssen Sie diese genau informieren, was mit ihren Daten passiert. Ergänzend ist zu sagen, dass Sie Ihren Usern die Möglichkeit bereitstellen müssen, die entsprechenden, personenbezogenen Daten einsehen, berichtigen und auch löschen zu können.

Was gilt es nun noch konkret an Ihrer Unternehmenswebsite zu tun?

Die nachfolgend aufgeführte Checkliste gibt Ihnen einen Überblick über die wichtigsten To-Do’s betreffend Ihrer Unternehmenswebsite.

  1. Neue, erweiterte Datenschutzerklärung
    Liegt eine aktualisierte Form der Datenschutzerklärung nach DSGVO-Vorgaben vor? Sind alle Opt-Out-Links klickbar und funktionieren diese auch?
  2. Neues, vollständiges Impressum
    Ist ein aktualisiertes, DSGVO konformes Impressums vorhanden? Benötigen Sie einen Datenschutzbeauftragten? Ist der Name des/r Geschäftsführers/in voll ausgeschrieben? Sind alle notwendigen Daten vollständig?
  3. Kopplungsverbot
    Prüfen Sie, ob Sie Ihren Kunden gegen eine verpflichtende Übergabe von personenbezogenen Daten Goodies, wie Whitepaper-Download gegen E-Mail-Adresse, zur Verfügung stellen und ändern Sie dies ggf. ab!
  4. notwendige Einwilligungen
    Sind an allen relevanten Stellen der Datenübertragung Einwilligungsmöglichkeiten für Ihre User vorgesehen, bspw. in der Datenschutzerklärung aber auch an jedem Kontaktformular?
  5. Cookies
    Wer setzt auf Ihrer Website die Cookies? Werden die vorhandenen Cookies tatsächlich benötigt? Sind diese über einen Hinweis für den Webseitenbesucher sichtbar und ist eine Opt-Out-Möglichkeit gegeben?
  6. Google Analytics und ähnliche Webtracker
    Sind die IP’s der Nutzer anonymisiert? Sind sämtliche Scripte korrekt eingebunden und ist ein Opt-Out möglich?
  7. Newsletter
    Wenn Sie einen Newsletter auf Ihrer Website anbieten, stellen Sie unbedingt sicher, dass es einen Double-Opt-In zur Absicherung gibt! Wohin gehen die Daten nach Übertragung? Ist das Kopplungsverbot berücksichtigt?  
  8. Drittanbietertools
    Prüfen Sie DSGVO-Konformität Ihrer Drittanbietertools, wie Google Analytics, Piwik, Google Webfonts, Google Maps, Recaptcha-Abfragen usw.
  9. Check Website-Erweiterungen
    Erheben Website-Erweiterungen wie Plugins personenbezogene Daten und wohin gehen diese? Ist ein AV mit deren Anbietern zu schließen? Bei nicht mehr nutzbaren Erweiterungen: Wo sind Alternativen?
  10. Verschlüsselung der Website
    Ist Ihre Webseite, inkl. der angeschlossenen Sub-Domains, SSL verschlüsselt?
  11. Social Media Plugins
    Darf und kann bspw. Facebook Daten über Ihre Kunden sammeln (via Sharing-Buttons oder Like-Buttons)?
  12. Kommentarfunktionen in Blogs
    Ist eine Einwilligung zur Datenübertragung möglich?
  13. Kontaktformulare
    Sind Ihre Kontaktformulare verschlüsselt? Ist eine Einwilligung zur Datenübertragung unmittelbar in der Nähe des Formulares möglich und erfolgt diese aktiv seitens des Users?
  14. Hosting
    Erhebt Ihr Hoster Serverlogs? Sind diese Logs DSGVO konform und anonymisiert? Gibt es einen AV mit dem Hoster?
  15. Dokumentationspflicht
    Sind Ihnen alle Formen der Datenverarbeitung durch Ihre Website bekannt und sind diese in Ihr Datenverarbeitungsverzeichnis eingetragen?
  16. Affiliate Links
    Weisen Sie bei dem Setzen von Affiliate Links ausreichend darauf hin, dass hier ein Link weg von Ihrer Website geschieht?
  17. Benutzerrechte/Sichere Passwörter
    Wer muss wirklich Zugriff auf Ihr Content-Management-System haben und mit welchen Zugriffsrechten? Sind die Passwörter sicher genug?
  18. Abschluss AV
    Sie müssen einen Vertrag zur Auftragsdatenverarbeitung mit Ihren Kunden, Partnern, Lieferanten/Dienstleistern abschließen.
  19. Kontinuierliche System-Updates
    Sorgen Sie angemessen für die Sicherheit Ihrer Website? Dazu gehören regelmäßige Updates Ihres Systems, aber auch der Erweiterungen. Wir empfehlen die dauerhafte Überwachung durch einen Wartungsvertrag.
  20. Kontinuierliche Anpassung der Rechtstexte an Rechtsprechung
    Mit gelebter Rechtsprechung wird es zu angepassten Datenschutzerklärungen etc. kommen. Bleiben Sie am Ball!

Was können wir für Sie tun?

Als eRecht24-Agentur-Partner können wir, dotflow digital soultions GmbH, Sie bei der Umsetzung einer DSGVO konformen Datenschutzerklärung und beim Thema Impressum unterstützen. Wir überprüfen mit Ihnen gemeinsam den Ist-Zustand oben genannter Punkte, geben Empfehlungen für konkrete Maßnahmen ab und setzen diese soweit möglich für Sie um. Wir bieten Ihnen zudem an, inhaltliche Zuarbeit für Ihr Verzeichnis für Verarbeitungstätigkeiten bezüglich der Website zu erarbeiten und zu liefern.

Sprechen Sie uns direkt unter 0361 38039030 an oder schreiben Sie eine kurze Mail an kontakt@dot-flow.de.

Mit einer einmaligen Anpassung Ihrer Webseiten ist es jedoch nicht getan. Werden neue Seiten erstellt oder Webseitenfunktionen und Apps ergänzt, die entsprechende Daten erfassen, verarbeiten und speichern, müssen Datenschutzaspekte nach der neuen EU-DSGVO immer berücksichtigt werden und das schon bei der konzeptionellen Vorarbeit.

Sprechen Sie uns daher auch bzgl. einer dauerhaften Betreuung Ihrer Website an!

Die aufgeführte Liste basiert auf der Teilnahme an zahlreichen Seminaren, Fach-Workshops, Webinaren und dem Studium von Literatur öffentlicher Stellen. Diese Checkliste, inklusive der Umsetzungsempfehlungen, dient lediglich zu Ihrer Information und ist bzw. ersetzt keine Rechtsberatung. Die Haftung ist ausgeschlossen.

Über

Johannes Wiese
Gründer und Geschäftsführer der B2B-Agentur dotflow mit einem Faible für digitales B2B Marketing, Sport und neue digitale Geschäftsmodelle.
Zurück zur Blogübersicht
Zurück zur Blogübersicht
Ak­tu­el­les B2B-Mar­ke­ting­wis­sen an­wend­bar auf­be­rei­tet

Der B2B-Blog für Sales & Marketing

7 Tipps für Ihre digitale B2B-Weihnachtskommunikation

Die Adventszeit steht bevor – schon wieder! Wenn Stollen und Lebkuchen die Regale füllen, ist es höchste Zeit, Ihre Gedanken zu den alljährlichen…
weiterlesen

4 Tipps für Ihre B2B Karriereseite

Sie haben in ihrem Unternehmen eine Corporate Website oder planen diese gerade. Sonst würden Sie diesem Blog vermutlich nicht ihre kostbare Zeit widmen….
weiterlesen

Buyer Persona und Limbic Types in der B2B Praxis (Podcast)

Buyer Persona in der Marketingpraxis – ohne Sie ist konstantes, auf gemeinsame Ziele einzahlendes Arbeiten nur schwer möglich. Sie geben Sie wertvolle…
weiterlesen
zum B2B-Marketing Blog