DSGVO - konforme Webseite

DSGVO - konforme Webseiten

Eine Webseite muss DSGVO-konform sein.

Seit 2018 gilt die Datenschutzgrundverordnung - kurz DSGVO - für Inhaber von Webseiten. Als Webseitenbetreiber ist es deshalb wichtig zu wissen, wo Du im Sinne der DSGVO eventuell nachbessern musst, damit Deine Webseite DSGVO-konform wird.

DSGVO konforme Inhalte

Warum muss meine Webseite DSGVO-konform sein?

Hintergrundinformationen zur DSGVO

Was ist die DSGVO eigentlich?

Die vom Europäischen Parlament beschlossene Datenschutz-Grundverordnung (DSGVO) hat das Ziel, alle Rechte für EU-Bürger hinsichtlich des Datenschutzes zu stärken und zu vereinheitlichen. Sie ist am 25. Mai 2018 in Kraft getreten und gilt für jeden Unternehmer und Webseitenbetreiber.

Mehr Details gefällig?

Fazit

Für den User entsteht durch die DSGVO ein wichtiges Regelwerk im Hinblick auf die Verarbeitung seiner Daten.
Für Unternehmen und Webseitenbetreiber ist es somit seit dem 25. Mai 2018 Pflicht, mit den Anforderungen der DSGVO konform zu sein, da mit Abmahnwellen durch findige Anwälte verstärkt zu rechnen ist.

Haftungsausschluss

Diese Informationen ersetzen keine Rechtsberatung. Im Rahmen meiner freiberuflichen Tätigkeit als Webentwickler gehört es allerdings dazu, mich mit den Bestimmungen der DSGVO intensiv auseinanderzusetzen. Ich bin aber weder Jurist noch Datenschutzexperte. Insofern weise ich Dich hiermit ausdrücklich darauf hin, dass eine individuelle Rechtsberatung von einem Fachanwalt durch diese Information nicht zu ersetzen ist.

Erweiterte Informationen

Checkliste für meine DSGVO-konforme webseite

Wichtige Hinweise für Dich als Seitenbetreiber

Als Betreiber einer Website bist Du verpflichtet, dass deine Webseite DSGVO-konform ist. Ich gebe Dir hier einige Informationen an die Hand, wo Du selbst einschätzen kannst, ob deine Webseite bereits DSGVO-konform ist oder nicht.

Du dir nicht sicher bist, schreib uns gerne über unser Kontaktformular an beziehungsweise vereinbare einen kostenlosen Beratungstermin mit uns.

Aufklärungspflicht bei Online-Formularen

Wer über Formulare auf seiner Webseite Daten sammelt (e-Mail, Adressdaten, Logins, Kommentarfelder etc.) und diese dann verarbeitet (zum Beispiel Empfang einer Anfrage im Mailpostfach, Speichern in einer Datenbank, etc.), der muss darauf hinweisen und der Nutzer muss dazu explizit seine Einwilligung erteilen.

Datenschutzerklärung erneuern

Jede Webseite benötigt eine neue Datenschutzerklärung, welche auch schon lange Pflicht ist. Der Hinweis darauf sollte klar ersichtlich und leicht erreichbar sein. Die Seite solte nicht für die Google Suche indiziert werden. Die DSGVO verlangt eine deutlich umfangreichere Fassung, in der über alle Dienste und Wege der personenbezogenen Datenverarbeitung aufgeklärt wird.

SSL Verschlüsselung erneuern

Onlineformulare müssen zwingend verschlüsselt werden.

Cookiehinweis

Ist schon länger vorgeschrieben und soll alle Webseitenbesucher beim Aufruf einer Webseite über die Verwendung von Cookies aufklären. Wer Google Produkte wie Google Analytics oder Maps nutzt, der muss diesen Hinweis anzeigen.

Recht auf Löschung/Berichtigung

Nutzer, deren personenbezogene Daten gespeichert werden, müssen jederzeit die Möglichkeit haben, die Löschung dieser Daten zu verlangen. Ein entsprechender Hinweis und ein rechtssicheres Impressum mit Kontaktmöglichkeit sollten diese Anforderung abdecken.

Newsletter

Ein Abschluss eines Datenverarbeitungsvertrages mit dem Dienstleister, sowie ein deutlicher Hinweis bei der Anmeldung sind zukünftig verpflichtend.

Social Share Buttons

Es ist eine Implementation zu wählen, bei der erst Daten übertragen werden, wenn der Besucher die Share-Funktion auch tatsächlich nutzt.

Website-Chat

Ein kritisches Thema, da derzeit alle bekannten Anbieter Daten der Nutzer weitergeben.

Google Analytics

Neben dem verpflichtenden Hinweis auf den Einsatz von Google Analytics sowie einer inkludierten Opt-Out Möglichkeit ist in jedem Fall ein Vertrag zur Auftragsdatenverarbeitung mit Google abzuschließen.Die Opt-Out Funktionalität lässt sich am einfachsten mit dem Plugin GA Opt-Out realisieren oder mit einem Hinweis auf entsprechende Browser-Extensions. Wie man die IPs anonymisiert, hängt von der Art der Tracking-Code Einbindung ab. Wer den Tracking-Code direkt einbindet, fügt die Funktion anonymizeIP zu.

Kommentarfunktion

Ein Hinweis zur Datenspeicherung (idealerweise mit Link auf die Datenschutz-Policy) muss auch an dieser Stelle angebracht werden.

User-Registrierung

Bietet eine Website die Möglichkeit der Registrierung an, so dürfen nur jene Daten gespeichert werden, die für die angestrebte Funktionalität erforderlich sind.

Erweiterte Informationen

Deine Webseite ist nicht DSGVO-konform?

Jetzt Dein Webseiten-Projekt anfragen