Mit der Datenschutzgrundverordnung (DSGVO) wird ein einheitliches Datenschutzrecht für die gesamte Europäische Union eingeführt. Die Verordnung regelt die Verarbeitung und Speicherung personenbezogener Daten. Die Übergangsfrist zur Einführung der neuen EU-Datenschutzgrundverordnung endet am 25. Mai 2018. Bei Verstößen drohen Bußgelder in Höhe von bis zu 20 Millionen Euro oder bis zu 4 Prozent des Umsatzes.
Was sind personenbezogene Daten und für wen genau gilt die DSGVO?
Personenbezogene Daten sind Informationen, die sich konkret auf eine natürliche Person beziehen, wie bspw. Name, Anschrift, Email-Adresse, IP-Adresse oder auch die Bankverbindung. Allein schon durch das Erfassen und Speichern von IP-Adressen sind so gut wie alle Webseitenbetreiber von der DSGVO betroffen. Dennoch bestehen hierzu noch einige Irrtümer und Fehldeutungen in den Köpfen vieler Unternehmer. Diese sind der Meinung, dass nur große Unternehmen oder Online-Shops von der Neuregelung betroffen sind. Die DSGVO betrifft jedoch sämtliche Unternehmer, die personenbezogene Daten von Mitarbeitern und/oder Kunden erfassen, verarbeiten und/oder speichern; demnach also auch Freelancer, Kleinunternehmer, Start-ups, Blogger und Vereine.
Was ist bei der Verarbeitung der Daten allgemein zu beachten?
Die erfassten, personenbezogenen Daten dürfen nur im rechtlich erlaubten Rahmen erhoben und verarbeitet werden. Weiterhin dürfen diese ausschließlich für den erhobenen Zweck genutzt werden. Achten Sie zudem darauf, dass Sie nur die wirklich für den bestimmten Zweck benötigte Daten erheben; frei nach dem Motto: „So viel wie nötig und so wenig wie möglich“. Die Daten sollten Sie zudem nur so lang wie nötig speichern und nach Erfüllung des Zwecks unwiderruflich löschen. Sie müssen außerdem die Sicherheit der Daten gewährleisten und die Verarbeitung dieser genau dokumentieren. Darüber hinaus müssen Sie beachten, dass Ihre User Ihnen gegenüber ihre Einwilligung zur Speicherung ihrer Daten aktiv abgeben; dabei müssen Sie diese genau informieren, was mit ihren Daten passiert. Ergänzend ist zu sagen, dass Sie Ihren Usern die Möglichkeit bereitstellen müssen, die entsprechenden, personenbezogenen Daten einsehen, berichtigen und auch löschen zu können.
Was gilt es nun noch konkret an Ihrer Unternehmenswebsite zu tun?
Die nachfolgend aufgeführte Checkliste gibt Ihnen einen Überblick über die wichtigsten To-Do’s betreffend Ihrer Unternehmenswebsite.
-
Neue, erweiterte Datenschutzerklärung
Liegt eine aktualisierte Form der Datenschutzerklärung nach DSGVO-Vorgaben vor? Sind alle Opt-Out-Links klickbar und funktionieren diese auch? -
Neues, vollständiges Impressum
Ist ein aktualisiertes, DSGVO konformes Impressums vorhanden? Benötigen Sie einen Datenschutzbeauftragten? Ist der Name des/r Geschäftsführers/in voll ausgeschrieben? Sind alle notwendigen Daten vollständig? -
Kopplungsverbot
Prüfen Sie, ob Sie Ihren Kunden gegen eine verpflichtende Übergabe von personenbezogenen Daten Goodies, wie Whitepaper-Download gegen E-Mail-Adresse, zur Verfügung stellen und ändern Sie dies ggf. ab! -
notwendige Einwilligungen
Sind an allen relevanten Stellen der Datenübertragung Einwilligungsmöglichkeiten für Ihre User vorgesehen, bspw. in der Datenschutzerklärung aber auch an jedem Kontaktformular? -
Cookies
Wer setzt auf Ihrer Website die Cookies? Werden die vorhandenen Cookies tatsächlich benötigt? Sind diese über einen Hinweis für den Webseitenbesucher sichtbar und ist eine Opt-Out-Möglichkeit gegeben? -
Google Analytics und ähnliche Webtracker
Sind die IP’s der Nutzer anonymisiert? Sind sämtliche Scripte korrekt eingebunden und ist ein Opt-Out möglich? -
Newsletter
Wenn Sie einen Newsletter auf Ihrer Website anbieten, stellen Sie unbedingt sicher, dass es einen Double-Opt-In zur Absicherung gibt! Wohin gehen die Daten nach Übertragung? Ist das Kopplungsverbot berücksichtigt? -
Drittanbietertools
Prüfen Sie DSGVO-Konformität Ihrer Drittanbietertools, wie Google Analytics, Piwik, Google Webfonts, Google Maps, Recaptcha-Abfragen usw. -
Check Website-Erweiterungen
Erheben Website-Erweiterungen wie Plugins personenbezogene Daten und wohin gehen diese? Ist ein AV mit deren Anbietern zu schließen? Bei nicht mehr nutzbaren Erweiterungen: Wo sind Alternativen? -
Verschlüsselung der Website
Ist Ihre Webseite, inkl. der angeschlossenen Sub-Domains, SSL verschlüsselt? -
Social Media Plugins
Darf und kann bspw. Facebook Daten über Ihre Kunden sammeln (via Sharing-Buttons oder Like-Buttons)? -
Kommentarfunktionen in Blogs
Ist eine Einwilligung zur Datenübertragung möglich? -
Kontaktformulare
Sind Ihre Kontaktformulare verschlüsselt? Ist eine Einwilligung zur Datenübertragung unmittelbar in der Nähe des Formulares möglich und erfolgt diese aktiv seitens des Users? -
Hosting
Erhebt Ihr Hoster Serverlogs? Sind diese Logs DSGVO konform und anonymisiert? Gibt es einen AV mit dem Hoster? -
Dokumentationspflicht
Sind Ihnen alle Formen der Datenverarbeitung durch Ihre Website bekannt und sind diese in Ihr Datenverarbeitungsverzeichnis eingetragen? -
Affiliate Links
Weisen Sie bei dem Setzen von Affiliate Links ausreichend darauf hin, dass hier ein Link weg von Ihrer Website geschieht? -
Benutzerrechte/Sichere Passwörter
Wer muss wirklich Zugriff auf Ihr Content-Management-System haben und mit welchen Zugriffsrechten? Sind die Passwörter sicher genug? -
Abschluss AV
Sie müssen einen Vertrag zur Auftragsdatenverarbeitung mit Ihren Kunden, Partnern, Lieferanten/Dienstleistern abschließen. -
Kontinuierliche System-Updates
Sorgen Sie angemessen für die Sicherheit Ihrer Website? Dazu gehören regelmäßige Updates Ihres Systems, aber auch der Erweiterungen. Wir empfehlen die dauerhafte Überwachung durch einen Wartungsvertrag. -
Kontinuierliche Anpassung der Rechtstexte an Rechtsprechung
Mit gelebter Rechtsprechung wird es zu angepassten Datenschutzerklärungen etc. kommen. Bleiben Sie am Ball!
Was können wir für Sie tun?
Als eRecht24-Agentur-Partner können wir, dotflow digital soultions GmbH, Sie bei der Umsetzung einer DSGVO konformen Datenschutzerklärung und beim Thema Impressum unterstützen. Wir überprüfen mit Ihnen gemeinsam den Ist-Zustand oben genannter Punkte, geben Empfehlungen für konkrete Maßnahmen ab und setzen diese soweit möglich für Sie um. Wir bieten Ihnen zudem an, inhaltliche Zuarbeit für Ihr Verzeichnis für Verarbeitungstätigkeiten bezüglich der Website zu erarbeiten und zu liefern.
Sprechen Sie uns direkt unter 0361 38039030 an oder schreiben Sie eine kurze Mail an kontakt@dot-flow.de.
Mit einer einmaligen Anpassung Ihrer Webseiten ist es jedoch nicht getan. Werden neue Seiten erstellt oder Webseitenfunktionen und Apps ergänzt, die entsprechende Daten erfassen, verarbeiten und speichern, müssen Datenschutzaspekte nach der neuen EU-DSGVO immer berücksichtigt werden und das schon bei der konzeptionellen Vorarbeit.
Sprechen Sie uns daher auch bzgl. einer dauerhaften Betreuung Ihrer Website an!
Die aufgeführte Liste basiert auf der Teilnahme an zahlreichen Seminaren, Fach-Workshops, Webinaren und dem Studium von Literatur öffentlicher Stellen. Diese Checkliste, inklusive der Umsetzungsempfehlungen, dient lediglich zu Ihrer Information und ist bzw. ersetzt keine Rechtsberatung. Die Haftung ist ausgeschlossen.