Wir übernehmen keine Gewähr auf Richtigkeit oder Vollständigkeit nachstehende Zusammenstellung! Im Zweifel kann Sie nur ein Anwalt rechtssicher beraten.
Mit dem 25.5.2018 gilt die Europäische Datenschutzgrundverordnung DSGVO. Sie stellt die Betreiber von Websites vor große Herausforderungen, um dem Datenschutz zu genügen. Hier haben wir einige Gesichtspunkte für Sie zusammengestellt ohne Gewähr auf Richtigkeit oder Vollständigkeit:
- Haben Sie eine ausreichende Datenschutzerklärung? Generatoren gibt es online z.B.: https://www.activemind.de/datenschutz/datenschutzhinweis-generator
- Falls Sie Formulare (Kontakt, Anmeldung, Registrierung etc.) auf Ihrer Website verwenden: Ist Ihre Website SSL-verschlüsselt (https) und wird wird SSL erzwungen? Ist ein Erklärtext mit Checkbox als Pflichtfeld vorhanden?
- Verwenden Sie Google Analytics? Falls ja, sind alle Einstellungen datenschutzkonform (anonymisierte IPs), enthält die Datenschutzerklärung dazu die nötigen Angaben und ist ein Opt-Out-Link vorhanden? Haben Sie einen AV-Vertrag mit Google geschlossen?
- Verwenden Sie Matomo (Piwik)? Falls ja, sind alle Einstellungen datenschutzkonform (anonymisierte IPs), enthält die Datenschutzerklärung dazu die nötigen Angaben und ist ein Opt-Out-Link vorhanden?
- Sind alle Social Media Plugins entfernt?
- Werden Google WebFonts verwendet? Falls ja, besser Fonts lokal abspeichern und von dort einbinden oder alternative Fonts wählen.
- Werden Cookies generiert? Falls ja, Cookie-Infobanner mit Erklärung und Einverständniserklärung einbinden! (Ist nicht zwingend vorgeschrieben, vermindert aber die Abmahngefahr.) Zusätzlich: Hinweis in die Datenschutzerklärung aufnehmen.
- Können auf der Website Kommentare hinterlassen werden (Blog, WordPress-Funktion)? Dann dürfen keine IP-Adressen gespeichert werden und es muss eine Checkbox mit Erklärtext beim Kommentarformular dabei sein.
- Verwenden Sie externe Dienstleister zur Kundendatenverarbeitung? Zum Beispiel Anbieter, deren Quellcode Sie auf der Seite einbetten, z.B. Newsletter-Versender wie Newsletter2go oder MailChimp. Falls ja, ist ein AV-Vertrag vorhanden?
- Verwenden Sie die Einbettung von YouTube-Videos? Falls ja, wurde der Einbettungscode als anonymisierter Code durch das zusätzliche Hakerl generiert?
- Haben Sie einen Vertrag zur Auftragsverarbeitung mit dem Webhoster?
Hinweis: Basiert die Website auf WordPress, können viele Anforderungen mittels geeigneter Plugins erfüllt werden:
blogmojo.de/wordpress-plugins-dsgvo/
Wir übernehmen keine Gewähr auf Richtigkeit oder Vollständigkeit nachstehende Zusammenstellung! Im Zweifel kann Sie nur ein Anwalt rechtssicher beraten.