DSGVO-Checkliste für Homepages

DSGVO-Checkliste für Homepages  

Die Datenschutzgrundverordnung bringt seit dem 25. Mai 2018 zahlreiche Änderungen in fast allen Bereichen des Datenschutzrechts mit sich, die jeden Webseitenbetreiber betreffen. 

Teure Abmahnungen und Bußgelder bis zu 20 Mio. Euro drohen Ihnen, wenn Sie Ihre Webseite noch nicht DSGVO-konform gestaltet haben! Wenn Sie also bis jetzt noch keine Aktualisierungen vorgenommen haben, sollten Sie das unbedingt noch nachholen. 

Wir haben alle DSGVO-relevanten Bereiche einer Webseite für Sie in diesem Beitrag zusammengefasst: 

Impressum 

Jede Firma, die eine Homepage besitzt (dazu zählen GmbH, GbR, OHG, Ag, UG und Itd) benötigt ein rechtskonformes und vollständiges Impressum. Auch Freiberufler, Selbstständige und Einzelunternehmer betrifft diese Regelung.  

Das hat sich seit der neuen DSGVO zwar nicht geändert, aber hinzu kommen 2 Neuerungen: 1. Müssen Sie die Inhalte bzgl. des Datenschutzes aus dem Impressum entfernen, und auf einer extra Datenschutzseite aufführen und 2. gilt bereits seit dem 01. Februar 2017 die Hinweispflicht zur EU-Plattform zur Online-Streitschlichtung in einem Impressum.  

Datenschutzerklärung 

Ebenso wie für das Impressum, müssen Sie eine eigene Unterseite für die Datenschutzerklärung anlegen. Zudem muss eine Verlinkung zur Unterseite der Datenschutzerklärung auf jeder Webseite hinzugefügt und als solche erkenntlich gemacht werden. Üblicherweise ist diese Verlinkung im Footer vorzufinden – dem untersten Bereich der Webseite. Die Inhalte der Datenschutzerklärung müssen ebenfalls DSGVO-konform angepasst werden.  

Cookie Hinweis 

Bei der neuen Datenschutzgrundverordnung stehen die sogenannten Cookies stark im Fokus. Dabei geht es um diejenigen Cookies, welche personenbezogene Daten verarbeiten. Da es in diesem Bereich nicht möglich ist einen Opt-In zu verwalten, muss an dieser Stelle auf jeden Fall die Hinweispflicht erfüllt werden. Das bedeutet, dass jeder Webseitenbesucher darüber informiert werden muss, dass Sie Cookies zum Tracking und zur Analyse von Daten verwenden.  

Checkbox in Formularen 

Beachten Sie bei Kontaktformularen oder Kommentarfunktionen, dass vor Absenden der eingetragenen Daten, eine Einwilligung vom Nutzer zur Datenverarbeitung eingeholt werden muss. 

Fügen Sie daher eine Checkbox Ihrem Kontaktformular hinzu und formulieren Sie einen nebenstehenden Info-Text, in dem beschrieben ist, welche Daten erhoben werden, wofür diese Daten erhoben und verarbeitet werden, wie lange diese gespeichert werden und dass der Nutzer jederzeit dieser Verarbeitung widerrufen kann.  

So könnte dieser Hinweis aussehen: 
„Ich stimme zu, dass meine Angaben aus dem Kontaktformular zur Beantwortung meiner Anfrage erhoben und verarbeitet werden. Die Daten werden nach abgeschlossener Bearbeitung Ihrer Anfrage gelöscht. Hinweis: Sie können Ihre Einwilligung jederzeit für die Zukunft per E-Mail an info@XYZ.de widerrufen. Detaillierte Informationen zum Umgang mit Nutzerdaten finden Sie in unserer Datenschutzerklärung.“ 

Denken Sie daran, dass Sie einen Link zu Ihrer Datenschutzerklärung hinzufügen müssen. 

Erfassung von Statistiken durch Tracking-Services 

Auch bei Tracking Services ist genaues Hinschauen angesagt. Google Analytics hat sich bereits in der Vergangenheit bzgl. der Datenschutzanforderungen abgesichert, Sie müssen nur noch dafür sorgen, dass IPs anonymisiert übertragen werden und User ein Opt-Out nutzen können.  

Viele werden sich an dieser Stelle fragen, ob es nicht sinnvoller ist alles selbst zu tracken. Doch muss man dann selbst für die Sicherheit der Daten sorgen, das bedeutet Opt-Outs umsetzen, dokumentieren und vieles Mehr. Überlassen Sie das Tracking also besser einem erfahrenen Spezialisten. 

Newsletter 

Bevor Sie einen Newsletter versenden, müssen ebenfalls bestimmte Vorkehrungen getroffen werden. Es muss zum Beispiel im Anmelde-Formular des Newsletters eine Checkbox integriert sein, in der die User der Datenverarbeitung und dem Tracking vor dem Absenden zustimmen müssen. Außerdem muss auch in jeder E-Mail ein Abmelde-Link vorhanden sein.  

Social Media & Tools/Plugins 

Auch bei Tools oder Plugins ist Vorsicht geboten. So auch bei den offiziellen Social Media Buttons, welche auf der eigenen Webseite als Verknüpfung platziert werden können. Diese können Daten der User an die sozialen Netzwerke übermitteln. Hier sollte die sogenannte Zwei-Klick-Lösung herangezogen werden. Bei vielen anderen Tools sollte außerdem für die Zustimmung der User bzgl. ihrer Daten gesorgt werden, zum Beispiel durch ein Opt-Out Verfahren.  

SSL-Verschlüsselung 

Eine SSL-Verschlüsselung wird mit Inkrafttreten der DSGVO für alle Webseiten mit Kontaktformular Pflicht.  

Informieren Sie sich hier über die Unterschiede der SSL-Zertifikate, um Abmahnungen zu vermeiden: 
www.twin-hosting.de/ssl 

DSGVO-konforme Google Analytics-Nutzung 

ADV-Vertrag: 
Sie müssen einen sog. Auftragsdatenverarbeitungsvertrag mit Google aufsetzen, um das Tool „Google-Analytics“ nutzen zu dürfen. Durch die Nutzung dieses Tools werden Daten der Nutzer automatisch an Google übertragen, daher ist der ADV-Vertrag zwischen Ihnen (Google-Analytics-Nutzer) und Google ab dem 25.05.2018 Pflicht. 

Neben dem ADV-Vertrag müssen Sie außerdem den Tracking-Code und die Datenschutzerklärung anpassen, die Aufbewahrungsdauer der Daten festlegen und gegebenenfalls alte Daten löschen. 

Doch nicht nur für die Google Analytics-Nutzung benötigen Sie einen Vertrag zur Auftragsdatenverarbeitung, sondern auch dann, wenn Ihr Webhoster die Verarbeitung personenbezogener Daten übernimmt.  

Unsere All-in-one Lösung 

Mit unseren twin Homepages sind Sie in allen Bereichen abgesichert. Wir haben alle DSGVO-relevanten Themen, wie den Cookie Hinweis oder einen Datenschutzgenerator, professionell integriert. 

Weitere Infos finden Sie hier: