DSGVO-Kurz-Check für Firmenwebsites

Datum

DSGVO: Angst vor Abmahung? Hier sind neun Fragen, die Ihnen helfen können

Die Datenschutzgrundverordnung in der aktuellen Form verlang Websitebetreibern einiges ab. Prüfen Sie die folgenden acht Punkte, wenn Sie auf der sicheren Seite sein wollen.

1. Sind die Datenschutzerklärung und das Impressum von jeder (Unter-)Seite leicht erreichbar?

Datenschutzerklärung und Impressum müssen von jeder Seite einer Firmen-Homepage aus leicht und direkt erreichbar sein. Auch wenn die Rechtsprechung hier teilweise unterschiedlich ausgelegt wird, empfehlen wir die Trennung von Datenschutzerklärung und Impressum.

Übrigens: Eine PDF-Datei ist keine Lösung da nicht zwingend davon ausgegangen werden kann, dass jeder Besucher über ein Programm zum Öffnen der Datei verfügt und es unzumutbar ist, dass jemand sich extra ein solches Programm installieren muss.

2. Sind die Datenschutzerklärung und das Impressum auf aktuellem Stand?

Prüfen Sie ob beides noch den Stand der Dinge entspricht. Es gibt etliche Vorlagen im Internet an denen man sich orientieren kann. Besser ist es einen Anwalt oder Datenschutzbeauftragten zu involvieren.

Manchmal ändern sich auch Kleinigkeiten wie die Adresse eines Dritten auf den verwiesen wird oder ein Link. Als Sitebetreiber sind Sie verpflichtet dies regelmäßig zu überprüfen.

3. Ist die Website verschlüsselt?

Sorgen Sie dafür, dass Ihre Website verschlüsselt ist. Internetseiten, auf denen personenbezogene Daten erhoben werden, müssen grundsätzlich verschlüsselt sein. Dies gilt in jedem Fall dort, wo Kontaktformulare oder Newsletteranmeldungen eingesetzt werden. Verschlüsselte Seiten erkennt man daran, dass die URL mit https anfängt. Viele Browser zeigen dann ein Schloss vor der URL an oder das Wort „sicher“. Fragen Sie Ihren Provider. Er kann Ihnen hier weiterhelfen.

4. Sind alle (Kontakt-)Formulare gesichert?

Achten Sie darauf, dass kein Formular auf Ihrer Website, über welches Daten übertragen werden kann, ohne die Bestätigung gesendet werden kann, dass der Benutzer die Datenschutzerklärung gelegen hat. Das entsprechende Bestätigungsfeld darf nicht Vorausgefüllt sein.

5. Werden keine Daten verlangt, die nicht unbedingt gebraucht werden?

In Formularen wie Kontaktformularen oder Newsletteranmeldungen dürfen Sie nur die Felder zu Pflichtfeldern machen, deren Inhalt Sie zwingend für den gedachten Zweck benötigen. Bei der Newsletteranmeldung ist dies z. B. nur die E-Mail-Adresse. Selbstverständlich dürfen Sie auch nach weiteren Daten fragen, deren Angabe muss aber auf freiwilliger Basis erfolgen.

6. Wird kein Cookie ohne Einverständnis gesetzt?

Cookies sind kleine Textdateien, die auf dem Gerät des Besuchers gespeichert werden. Manche Cookies sind unabdingbar, um die Funktionalität einer Website zu gewährleisten. Für alle anderen Cookies benötigen Sie die Zustimmung des Besuchers. Natürlich BEVOR DAS COOKIE GESETZT WIRD!

Seit kurzem muss der Nutzer auch die Möglichkeit haben sich darüber zu informieren welche Cookies genau gesetzt werden und zu welchem Zweck und zwar BEVOR er zustimmt.

7. Wird das Laden von Cookies Dritter verhindert?

Manche Dienste wie Google-Maps, Social-Media-Plugins oder Einbettungen von Youtube und Vimeo-Videos setzen Cookies, schon beim Laden. Wenn Sie solche Dienste nutzen oder einsetzen, müssen Sie verhindern, dass Cookies gesetzt werden bevor der Nutzer dem zustimmt.

8. Sind alle notwendigen Verträge zur Datenverarbeitung geschlossen?

Wenn Sie einen Newsletterdienst wie CleverReach oder MailChimp und so weiter nutzen, geben Sie Daten, die Ihnen Ihr Websitebesucher vertrauensvoll zur Verfügung stellt, an diesen Dienst weiter. Auch wenn Sie ein Kontaktformular einsetzen, werden die Daten zuerst an Ihren Hoster/Provider geschickt, der Ihnen diese dann in Form einer E-Mail weiterleitet. Sie müssen mit allen diesen Anbietern einen Vertrag zur Datenverarbeitung abschließen. Meist ist dies sogar direkt mit einem Mausklick online möglich.

9. Keine „Quid pro quo“?

Auch wenn der aktuelle Präsident der Vereinigten Staaten sich nichts Böses dabei denkt: für Sie als Website-Betreiber ist ein so genanntes „Quid pro quo“ ausdrücklich verboten. Das bedeutet, Sie dürfen nicht, wie das in der Vergangenheit noch problemlos möglich war, Daten gegen eine Gegenleistung tauschen. Der klassische Fall für so ein Handeln wäre: Wenn du mein tolles PDF-Dokument über das „Einfrieren von Hülsenfrüchten während einer Vollmond-Phase“ haben willst, dann bestell gefälligst meinen Newsletter.

Hilfe benötigt?

Wenn Sie Fragen zu einem der oben stehenden Punkte haben oder Hilfe bei der Umsetzung benötigen, fragen Sie uns gerne danach.

Mehr
Artikel

steht ein projekt bei dir an?

dann lass uns eine website bauen, die deine besucher lieben werden.

datenschutz | impressum
© 2021jaweco ug. alle rechte vorbehalten.

mail@jaweco.net
+49 176 630 59 310