Software Hardware IT-Dienstleistungen Service

DSGVO Webseiten Check | 2019 | Checkpunkte |  | Homepage | Online

Der DSGVO Check für Websseiten 2019 – Was getan werden muss

In diesem Blogeintrag erhältst du einen Überblick darüber, was alles getan werden muss, um deine Homepage DSGVO gerecht anzupassen und wie du das am besten alles bewerkstelligt bekommst. Da die DSGVO ziemlich komplex ist und nicht nur aus einemangepassten Text in der Datenschutzerklärung besteht  und es durchaus vorkommen kann, dass man dabei den Überblick verliert, ist es ratsam, sich Hilfe zu holen. Wie du das am besten machst, ohne gleich einen Rechtsbeistand zu besorgen, erklären wir dir hier. Eine Auflistung von EU-Datenschutz-Grundsatz-Verordnungs konformen Werbeagenturen bzw. professionellen Webseitenerstellern findest du unter diesem Link.

Definition, was ist die DSGVO?

Die Datenschutz-Grundverordnung, oder auch kurz DSGVO ist eine neue Verordnung von der Europäischen Union, die ab dem 25.05.2018 gültig ist. Diese neue Richtlinie wurde eingeführt, um den Umgang mit personenbezogenen Daten im Internet neu und sicherer zu gestalten. Mit der DSGVO kommen viele Änderungen auf jeden Betreiber einer Webseite zu, der genau diese personenbezogenen Daten erhebt und verwendet. Solche Daten können zum Beispiel Namen, IP- oder E-Mail-Adressen sein. Da fast jeder Betreiber einer Webseite private Daten erhebt, sind nicht nur öffentliche Stellen sondern auch private Unternehmen und Personen von der DSGVO betroffen. In welchem Ausmaß Änderungen an der Homepage vorgenommen werden müssen, ist weiter unter zu lesen.

Ziel der DSGVO ist es vor allem, Onlinedaten auf ein Minimum zu beschränken. Das bedeutet, dass in Zukunft einerseits die Daten nur so lange gespeichert werden, wie es nötig ist und andererseits auch nur so viele Daten einer Person abgefragt und gespeichert werden sollen, wie es für den angegebenen Zweck erforderlich ist. Damit das alles in Zukunft gewährleistet werden kann, sind nun die Betreiber von Webseiten gefragt, es müssen nämlich die Datenschutzbestimmungen der Webseite angepasst werden. In welchen Fällen das konkret der Fall ist, liest du im nächsten Abschnitt.

In welchen Fällen muss an Webseiten jetzt etwas geändert werden?

Wie bereits vorher angesprochen, ist jeder von der DSGVO betroffen, der auf seiner Webseite personenbezogene Daten erhebt, speichert oder weiterverwendet. Wenn es auf deiner Webseite beispielsweise die Möglichkeit gibt, Abonnements oder Newsletter zu bestellen oder es eine Kommentarfunktion gibt, ist es wichtig zu schauen, dass alles auf der Homepage für die DSGVO angepasst ist. Gleiches gilt auch, wenn du ein Analyse-Tool wie Google Analytics oder Cookies verwendest, um die Aktivitäten der Webseitenbesucher zu analysieren. Sollte die Webseite also irgendetwas von den vorher genannten Dingen haben, muss die Datenschutzerklärung für die Webseite auf jeden Fall geändert werden, damit sie den neuen Richtlinien der Datenschutz-Grundsatz-Verordnung entspricht – ansonsten drohen Abmahnungen und im schlimmsten Fall hohe Geldstrafen.

Deine Webseite ist von der DSGVO 2018 betroffen, wenn

  • eine Kommentarfunktion mit oder ohne E-Mail Angabe vorhanden ist
  • ein Abonnement möglich ist
  • man sich für einen Newsletter anmelden kann
  • Daten mit einem Tracking-Dienst gesammelt werden
  • Cookies verwendet werden
  • die Übermittlung von IP-Adressen / deren Speicherung stattfindet
  • Social Media Plugins vorhanden sind, bei denen es nur ein Opt-out-Verfahren gibt

Welche Änderungen an deiner Webseite vorgenommen werden müssen, damit sie reif für die DSGVO 2018 ist, zeigen wir dir beispielhaft mit der Webdesignagentur System4all, die alles zur DSGVO up-to-Date am Start hat.

Che kliste, Welche Änderungen müssen für die DSGVO an Webseiten vorgenommen werden?

Wenn du jetzt also weißt, dass deine Webseite solche persönlichen Daten verwendet und von der DSGVO betroffen ist, muss für jeden dieser Dienste der Datenschutz angepasst werden. Da den Überblick zu behalten ist meistens schwer, und auch wenn es im Internet einige Checklisten gibt, kann es hilfreich sein, einen Experten zu fragen, der die Sache für dich in die Hand nimmt. Webdesignagenturen wie System4all bieten in ihrem Fullservice Paket an, Webseiten DSGVO-gerecht anzupassen und alle deine Online-Dienste in den Datenschutzerklärungen zu sammeln und neu aufzulegen. Dann ist man ganz klar auf der richtigen Seite und es wird nichts vergessen.

Was alles innerhalb der neuen DSGVO-Richtlinien von den Experten vorgenommen werden muss, um den Datenschutz auf deiner Webseite für personenbezogene Daten zu garantieren, stellen wir dir hier vor:

1 Kommentarfunktion

Viele Webseiten bieten die Möglichkeit, Texte zu kommentieren oder Produktrezensionen zu hinterlassen. Wenn solche Dinge in die Homepage integriert werden sollen oder weiterhin als Teil des Webauftrittes bestehen bleiben sollen, sollte folgendes beachtet werden: Wenn jemand ein Kommentar hinterlässt, wird sowohl die IP-Adresse, als auch Angaben des Nutzers auf dem Server der Webseite gespeichert. Das ist wichtig, denn es bietet vor allem Sicherheit für den Betreiber, da man dann die IP-Adresse jemanden zu ordnen kann, falls es mal Probleme geben sollte. Wichtig ist jedoch, dass dies mit der Einführung der DSVGO 2018 die Einwilligung des Besuchers benötigt. Das lässt sich meistens einfach über einen Hinweis und eine Check-Box lösen.

2 Kontaktformular

Sollte auf der Webseite die Möglichkeit bestehen, ein Kontaktformular auszufüllen, sind zum Schutz der personenbezogenen Daten bestimme Maßnahmen zu beachten. Der Betreiber der Webseite muss in seiner Datenschutzerklärung über die Art, den Umfang und den Zweck der Daten, die er über das Kontaktformular abfragt und erhält, Auskunft geben und den Nutzer informieren. Neben dem einbinden einer Checkbox, über die die Nutzer der Datenverarbeitung zustimmen, muss außerdem vom Webseiten-Betreiber gewährleistet sein, dass die Daten des Nutzers sicher verschlüsselt werden, wenn sie von einem Rechner zum anderen Rechner geschickt werden. Das nennt man auch Ende-zu-Ende-Verschlüsselung. Zu beachten ist auch, dass die DSGVO 2018 an dieser Stelle vorschreibt, dass die Sicherheit der Verarbeitung unter dem neusten Stand der Technik geschehen muss. Da sich dieser schnell weiterentwickelt, ist die Hilfe von Experten immer ratsam. Sie können immer up-to-Date klären, welche Neuerungen bei der Verschlüsselung auf Webseiten gerade anstehen und können diese direkt durchführen. Somit kannst du sicher sein, dass immer jemand ein Auge darauf hat und nichts versäumt wird.

3 Versand von Newslettern

Wenn du aktuellste Infos über einen Newsletter teilen möchtest, musst du, bevor Personen diesen abonnieren, einen Hinweis teilen, der folgendes beinhaltet:über was informiert dein Newsletter, außerdem muss der Nutzer ausdrücklich, also aktiv und wissentlich einwilligen, er hat immer die Möglichkeit zum Widerruf und es findet sowohl eine Protokollierung des Abos, als auch ein Double-Opt-In Verfahren statt. Auch über die Datenerhebung, -sammlung und -verwendung musst der Nutzer informiert werden, damit alles für die DSGVO 2018 passt. Solltest du mit einem Drittanbieter wie mit Mailchimp arbeiten, wird es etwas komplizierter. Die DSGVO 2018 verlangt dann einen Datenverarbeitungsvertrag, den du abschließen musst. Die Erstellung eines solchen Vertrages ist für gänzlich Ungeübte nicht ganz einfach, nimmt ziemlich viel Zeit in Anspruch und es kann schnell mal was übersehen werden. Deshalb ist es empfehlenswert den Vertrag am besten von professionellen Werbeagenturen bzw. Experten im Bereich IT-Recht erstellen zu lassen um deinen eigenen Aufwand zu reduzieren.

4 Cookies

Die meisten Webseiten benutzen heutzutage sogenannte Cookies. Diese werden verwendet, um die Webseitenbedienung zu erleichtern. Um das zu ermöglichen, werden kleine Datenpakete auf dem Server gespeichert, deswegen müssen Benutzer der Webseite auch hier aufgrund der DSGVO 2018 den Cookies zustimmen. Das passiert am besten, indem du in der Datenschutzerklärung darauf hinweist. Das reicht aber noch nicht aus: Mit Inkrafttreten der Datenschutz-Grundsatz-Verordnung von Mai 2018 benötigst du einen Cookie-Hinweis. Den kannst du dir am besten von versierten Anbietern wie z.B. System4all einbauen, damit die Webseitenbesucher von der ersten Sekunde des Besuches an auf die Cookies aufmerksam gemacht werden.

5 Webanalyse- und Tracking-Tools

Um das Verhalten von Webseitenbesuchern zu analysieren, werden meistens Analysetools wie Google Analytics, Piwik oder Etracker verwendet. Das dort eine Menge an Daten anfallen, die abgespeichert werden, ist offensichtlich. Auch hier gilt: Informiere den Nutzer in deiner Datenschutzerklärung und ermögliche ein Opt-Out-Verfahren, sodass der Nutzer wählen kann, ob seine Daten gesammelt werden oder nicht. Auch hier musst du darauf achten, dass die Verträge mit deinem Drittanbieter auf dem neusten Stand der DSGVO 2018 sind.

6 Social Plug- Ins

Um seine Reichweite optimal ausschöpfen zu können, binden viele Webseiten Social-Media Anwendungen mit ein. Dadurch können Inhalte schnell verlinkt oder geteilt werden und „gefällt-mir“ – Klicks gesammelt werden. Möchtest du die Anwendungen von Facebook, Instagram, Snapchat und Co. weiterhin auf deiner Webseite haben, musst du für jede einzelne darüber in der Datenschutzerklärung informieren. System4all bietet dir eine optimale Umsetzung an, die komplexen Informationen über die direkte Datenverbindung zwischen dem Browser des Webseitenbesuchers und den Servern des Social-Media Anbieters für deine Datenschutzerklärung zusammenzustellen.

7 Weitere Anwendungen

Je nach Webseite kann es unterschiedlich sein, was du alles in deiner Datenschutzerklärung für die DSGVO 2018 ändern musst. Gibst du zum Beispiel deine Daten an Dritte weiter, bindest Videos von YouTube in deine Webseite ein oder bietest einen Online-Shop an, musst du noch weitere Änderungen an deiner Webseite und deiner Datenschutzerklärung für die DSGVO vornehmen. Damit du für dich persönlich nichts vergisst, vergewisserst du dich am besten bei Experten.

Fazit

Die DSGVO 2018 bietet viele Sicherheiten für die Nutzer deiner Webseite – für dich heißt das zunächst einmal viele Änderungen, Richtlinien und Dinge, die getan werden müssen. Da den Überblick nicht zu verlieren wird schwerfallen, vor allem, wenn man kein Profi ist und man sich nicht täglich mit dem Thema Datenschutz und DSGVO auseinandersetzt. Damit am Ende alles richtig ist und du keine saftigen Bußgelder zahlen musst, weil du etwas verschwitzt hast und deine Website nicht der DSGVO 2018 entspricht, sollte auf die Hilfe von professionellen Anbietern nicht verzichtet werden. Webdesignagenturen wie System4all haben aufgrund ihrer langjährigen Erfahrung einfach ein besseres Auge und wissen, was deiner Datenschutzerklärung und Webseite an Hinweisen und Check-Boxen noch fehlt. Dann können alle sicher und mit Spaß auf den Webseiten unterwegs sein und du hast in der Zwischenzeit den Kopf für andere Dinge frei!

Seid ihr noch auf der Suche nach einer Werbeagentur könnt Ihr eure Anfrage ganz einfach direkt an Systemhaus.com stellen, wir beraten euch gerne wenn Ihr die passende Werbeagentur für euer Vorhaben noch nicht gefunden habt.