Viral Development Slogan

DSGVO-Check

Business

Stichtag ist der 25.05.2018 und wir schreiten mit großen Schritten darauf zu. Falls auch Sie noch nicht so recht wissen, was an Ihrer Website genau angepasst werden muss, um den Richtlinien der DSGVO zu entsprechen, lesen Sie einfach diesen Artikel. Ich fasse in meinem DSGVO-Check alle wichtigen Änderungen für Sie als Websitebesitzer zusammen.

Benutzen Sie Formulare?

Sollten Sie Formulare auf Ihrer Website einsetzen, in denen personenbezogene Daten eingetragen und gespeichert, bzw. versendet werden, müssen Sie Ihre Website bis zum 25.05.2018 mit einem SSL Zertifikat ausstatten. Denn in den Richtlinien der DSGVO ist beschrieben, dass jede Verarbeitung und Übermittlung mit den derzeit sichersten Standards versehen werden sollen, welche die Technologie derzeit zu bieten hat.

Ihr Webhosting-Betreiber wird Ihnen in allen Belangen rund um SSL Zertifikate und eventuelle Einbindungen mit Sicherheit behilflich sein.

Weiterhin müssen, um auf 100 % sicher zu gehen, an alle Formulare eine Checkbox angebracht werden, welche auf die Datenschutzrichtlinien verweist. Diese sollten als Pflichtfeld angelegt werden. Hierdurch ist gewährleistet, dass der Nutzer zumindest zur Kenntnis genommen hat, dass die Datenschutzrichtlinien das Versenden des Formulars abdecken.

  • SSL Zertifikat

    Website auf HTTPS umgestellt

  • Checkbox

    Checkbox bei jedem Formular implementiert

Tracken Sie Besucherdaten?

Sollten Sie Tools wie Google Analytics, Piwik oder ähnliche Tracking Tools im Einsatz haben, müssen diese in den Datenschutzrichtlinien aufgeführt und erläutert werden. Ebenfalls muss in den Datenschutzrichtlinien die Möglichkeit eingeräumt werden, das Tracking der Nutzer zu unterbinden. Dies erfolgt mittels Opt-Out-Cookie. Die Funktion müssen Sie je nach Tool, welches Sie im Einsatz haben, in Ihre Seite integrieren.

Da wir gerade von Cookies sprechen, insofern Sie personenbezogene Daten Tracken, müssen Sie ebenfalls einen sogenannten Cookie-Hinweis auf Ihrer Website implementieren. Dies dient dem Hinweis, dass auf Ihrer Website getrackt wird. Auch muss in diesem Cookie-Hinweis ein Verweis auf die Datenschutzrichtlinien vorhanden sein. Damit der Nutzer einen direkten Weg hat, um das Tracking Ihrer Website auszuschalten.

Prüfen Sie also Ihre Website, welche Tools alles personenbezogene Daten sammelt und auswertet. Die Bandbreite ist sehr groß. Die bereits erwähnten Tools Google Analytics und ähnliche, sind bei weitem nicht die einzigen. Sämtliche Tools, welche Daten sammeln müssen in der Datenschutzerklärung aufgelistet und beschrieben werden. Je nach Komplexität Ihrer Website kann dies eine sehr große Liste werden.

Eine erfreuliche gibt es aber für jeden, der Google Analytics im Einsatz hat. Google stellte bereits vor Monaten die Möglichkeit bereit, einen sogenannten AV-Vertrag Online abzuschließen. Mittels eines Klicks bestätigen Sie den Zusatzvereinbarungen und besitzen so, einen vollwertigen AV-Vertrag. Dies galt bisher aber leider nicht für Deutschland. Bisher müssen alle AV-Verträge schriftlich und mit Unterschrift versehen sein. Ab dem 25.05.2018 gilt jedoch auch der Klick im Netz, anstelle des Klicks des Kugelschreibers.

  • Tracking Tools

    Sämtliche Tracking Tools aufgeführt und erläutert

  • Cookie-Hinweis

    Cookie-Hinweis mit Link auf Datenschutzerklärung implementiert

  • Plug-Ins (Erweiterungen)

    Sämtliche Erweiterungen aufgelistet und beschrieben

  • Opt-Out Cookie

    Nutzer Opt-Out implementiert

  • AV-Verträge

    AV-Verträge mit Tracking Tool Anbieter, Hoster und ggf. Newsletter Dienstleister

Nutzen Sie den Facebook-Share-Button?

Sollten Sie den originalen Facebook Teilen-Button implementiert haben, sollten Sie schnellstens auf eine alternative umstellen. Denn dieser ist seit kurzem verboten worden, weil er Daten in enormer Menge sammelte und an die Facebook Server weiterleitete. Selbst Daten von Nutzern, die noch nicht einmal einen Facebook Account besitzen.

Es gibt eine Vielzahl an Anbietern, welche ähnliche Funktionalität bereitstellen, aber keine Daten an die jeweiligen Server weiterleiten. Für die übrigen Social-Share-Buttons wie Twitter, Instagram und Co. gibt es derzeit noch Entwarnung. Das Urteil gilt lediglich für den Facebook-Share-Button. Allerdings ist meine Empfehlung, auch für die anderen Share-Buttons, eine alternative zu suchen. Hat man die diversen Share-Buttons im Einsatz befindet man sich aktuell in einer Grau-Zone.

  • Facebook Share-Button

    Facebook Share-Button entfernt

  • Alternative Share-Buttons

    Alternative Share-Buttons oder lediglich Links implementiert

  • Tools

    Sämtliche verwendete Share-Tools aufgelistet und beschrieben

Frohe Weihnachten 2018
DSGVO Grundlagen
Menü