Website Check DSGVO

Wir zeigen Ihnen, worauf Sie achten müssen und begleiten Sie bei der Umsetzung!

Sehr gut! Sie wissen Ihre Privatsphäre zu schützen. Um das Kontaktformular zu aktivieren, müssen wir Sie an dieser Stelle um Ihr Einverständnis bitten. Typeform ist ein Anbieter für Formulare mit Sitz in Barcelona, Spanien. So weit so datenschutzkonform; leider nutzen die freundlichen Typeformer ein zusätzliches Tracking-Steuer-Element, das wir ohne Ihre Erlaubnis nicht einsetzen möchten: Segment. Wenn Sie das nicht weiter stört, können Sie mit Klick auf "Zustimmen" zu besagtem Formular gelangen.

Die wichtigsten Drei Säulen für eine rechtssichere Homepage bilden das Impressum, die Datenschutzerklärung und das Cookie Banner. Neben diesen drei bekannten Maßnahmen gibt es noch einige weitere wichtigen Kriterien zu beachten. Eine Missachtung oder Nichteinhaltung dieser Regeln kann zu hohen Geldstrafen führen. Um dies zu vermeiden haben wir Ihnen hier eine DSGVO Checkliste für Ihre Website zusammengestellt. Selbstverständlich unterstützen wir als Datenschutzexperten für Web bei der Umsetzung dieser Maßnahmen.

1. Impressumspflicht

Jede Website brauch ein Impressum, welches über einen Link auf jeder URL/Subdomain zugänglich gemacht werden muss. Ein Impressum umfasst die folgenden Pflichtangaben:

Seitenbetreiber/ Verantwortlicher

  • Name, Vorname und Anschrift des Verantwortlichen
  • Kontaktdaten des Seitenbetreibers

Bei Unternehmen:

  • Die Rechtsform (GmbH, GbR...)
  • Geschäftsführung
  • Registereintrag, wenn vorhanden
  • USt-ID wenn vorhanden

Spezielle Pflichtangaben für bestimmte Berufsgruppen/Tätigkeiten:

  • Berufsspezifische Angaben etwa für Anwälte, Steuerberater
  • Angaben von Haftpflichtversicherung oder berufsrechtlichen Normen
  • Angabe und Verlinkung der Aufsichtsbehörde
  • Ein Link auf die Streitschlichtungsplattform der EU

2. Datenschutzerklärung

Neben dem Impressum benötigt jede Website eine Datenschutzerklärung, die ebenso leicht zugänglich gemacht werden muss und in einfacher Sprache über die Datenverarbeitung sowie die Rechte der Betroffenen informieren muss.

Hingegen der allgemeinen Annahme reicht es nicht aus, einmalig eine Datenschutzerklärung zu erstellen. Ganz besonders nicht für umfangreiche Websites, die regelmäßig bearbeitet, verändert und erweitert werden. Statt statischer Vorlagen existieren inzwischen Services, die Websites durch einen automatischen Crawler überwachen und die Datenschutzerklärung bei datenschutzrelevanten Änderungen anpassen.

Datenschutzerklärung erstellen

Sie brauchen eine Datenschutzerklärung?

Dann entscheiden Sie sich für eine intelligente Lösung: Datenschutzerklärung inkl. Monitoring Service!

3. Cookie Banner

Als Dritte Säule der wichtigsten Standards fast jeder Webiste, gilt das Cookie Banner, auch als Consent-Management-Platform (CMP) bekannt.

Ein Cookie Banner hat die Funktion, die Einwilligung (oder auch den Consent) der Websitebesucher für bestimmte Cookies einzuholen, da das Setzen von Cookies ohne vorherige, informierte, freiwillige Einwilligung der User laut DSGVO nicht mehr erlaubt ist. Es wird unterschieden zwischen Cookies, die lediglich informationspflichtig sind und keiner Zustimmung bedürfen und Cookies wie Marketing- und Analyse-Cookies, die einwilligungspflichtig sind. Cookies sorgen bei vielen Website-Verantwortlichen für Verunsicherung. Einige Sites machen die Website-Besucher durch Cookie-Banner oder Popup-Fenster auf die Nutzung von Cookies aufmerksam. In den meisten Fällen sind diese Hinweisschilder rechtlich nicht einwandfrei gestaltet. Da das Thema Cookies sehr komplex ist, finden Sie hier einen ausführlichen Text zur Cookie-Thematik.

cookie banner dsgvo beratung
Cookies

Cookie Banner Angebot

Sie brauchen ein Cookie Banner oder möchten wissen, ob Ihr aktuelles Cookie Banner korrekt ist?

Weitere wichtige Kriterien für Ihre Website nach DSGVO

4. SSL-Zertifikat

Um die Datensicherheit zu erhöhen, indem die Daten der Seitennutzer verschlüsselt übertragen werden, ist die Einbindung eines SSL-Zertifikats sinnvoll. Können sich Ihre Seitenbesucher auf Ihrer Website anmelden oder gar persönliche Daten eingeben, empfiehlt es sich, ein SSL-Zertifikat auf der Seite einzubinden.

Das bedeutet, dass die Daten der Seitennutzer verschlüsselt übertragen werden. Seitenbesucher erkennen eine solche Verschlüsselung durch das Präfix des Seitenlinks: http markiert unverschlüsselte Seiten, https geschützte. Nutzen Sie eine SSL-Verschlüsselung, ist in der Datenschutzerklärung darauf hinzuweisen.

5. Plugins und Videos

Vorsicht ist bei der Einbindung von Plugins und Videos geboten. Da diese oftmals weitere Daten der Nutzer erheben, muss eine Erwähnung in der Datenschutzerklärung der Website erfolgen. Der Einsatz von Social Media Plugins ist zustimmungspflichtig sowie das Abspielen von externen Videoinhalten.

6. Webhosting und Webhousing

Beauftragt ein Website-Betreiber eine Consulting-Firma oder einen Dienstleister mit dem Hosting seiner Website, werden personenbezogene Daten auf einem von Dritten bereitgestellten Webspace gespeichert. Daher ist ein Auftragsverarbeitungsvertrag notwendig.

Diese Vereinbarung kann nun auch elektronisch abgeschlossen werden. Damit wird der Webhoster mit in den Verantwortungsbereich des Website-Betreibers einbezogen. Im Falle des Webhousings wird kein Auftragsverarbeitungsvertrag benötigt.

images

7. Goolge Analytics

Google Analytics und Datenschutz widersprechen sich eigentlich. Mittlerweile gibt es aber Wege um Google Analytics rechtskonform zu nutzen. Dazu gibt es für Seitenbetreiber einiges zu beachten. Wir zeigen Ihnen wie es geht.
Die Einbindungen diverser Tools zur Analyse Ihrer Website sind datenschutzrelevant. Um beispielsweise zu erfahren, wie viele Besucher sich auf einer Seite befinden, welche Inhalte besonders gut ankommen, nutzen die meisten Websitebetreiber Google Analytics. Die Nutzung von Google Analytics ist in der Datenschutzerklärung anzugeben.

IP-Adressen dürfen ausschließlich anonymisiert erhoben werden – hierfür ist eine angepasste Codezeile notwendig.
Jeder Nutzer muss die Möglichkeit haben, die Erhebung und Speicherung seiner Daten durch Google Analytics zu unterbinden. Hierfür ist ein sogenannter „Opt-out“ zu installieren.
Wenn Sie eine andere Form der Analyse wählen, ist dies ebenfalls im Datenschutzhinweis zu behandeln, damit der Datenschutz Ihrer Website gewahrt bleibt.

compliance_produkte

Websiteprojekte Beispiele

Anhand von erfolgreichen Kundenprojekten können Sie sehen, wie Ihre DSE/ CMP oder Informationspflichten aussehen könnte.

8. Newsletter-Marketing

Haben Sie sich auch schon mal gefragt, ob Ihr Newsletter den Anforderungen des Datenschutzes entspricht? Denn durch die neue DSGVO ergeben sich einige Änderungen im Hinblick auf das Newsletter Marketing. Beachten Sie den Datenschutz beim Newsletter Marketing nicht, kann Ihnen mit einer Abmahnung gedroht werden.

Denn sobald personenbezogene Daten verarbeitet werden, gelten die Vorschriften der Datenschutzgrundverordnung (DSGVO). Doch was genau ändert sich? Im Folgenden erläutern wir die wichtigsten Auswirkungen der DSGVO auf das Newsletter-Marketing.

  • Personenbezogene Daten

Insbesondere im Marketing wird mit personenbezogenen Daten gearbeitet. Die DSGVO definiert genau, welche Daten in die Kategorie personenbezogene Daten fallen. Im E-Mail und Newsletter Marketing sind insbesondere diese betroffen:

  • Name
  • Adresse
  • Geburtsdatum
  • Telefonnummer
  • E-Mail Adresse

Achtung: Bei der Newsletter Anmeldung darf nur die E-Mail Adresse als Pflichtfeld abgefragt werden.
Werden die Daten automatisiert und massenweise in Datenbanken verarbeitet, muss ein Einverständnis der Betroffenen vorliegen. Auf die Verwendung gekaufter Datensätze sollte daher verzichtet werden.

Im Zweifel ist es schwer nachzuweisen, dass Betroffene der Datenverarbeitung zugestimmt haben oder ggfs. eine Zustimmung widerrufen wurde. Daher ist die Gefahr eines Datenschutzverstoßes in diesem Fall sehr groß.
Wenn Sie die personenbezogenen Daten zum Newsletter-Versand an einen Dritten weitergeben (z.B. MailChimp), sollten Sie diesen nach den Datenschutzkriterien auswählen.
Zudem sind Sie bei der Weitergabe personenbezogener Daten dazu verpflichtet, einen Auftragsverarbeitungsvertrag mit Ihrem Versanddienstleister abschließen.

Personenbezogene Daten, Datenschutz, Verzeichnis der Verarbeitungstätigkeiten, VVT, Datenschutzerklärung DSGVO
  • Double-Opt-In

Die Rechtsgrundlage in Deutschland schreibt vor, ein Double-Opt-In-(DOI) Anmeldeverfahren zu nutzen. Um einen Empfänger in den E-Mail Verteiler aufzunehmen, benötigen Sie eine ausdrückliche Einwilligung von der Person.
Mit dem Double-Opt-In-Verfahren erhalten Sie diese Einwilligung und vermeiden, dass zufällige E-Mail-Adressen nicht wahllos für den Newsletter angemeldet werden. Denn für die Anmeldung bekommt der Empfänger zunächst eine Bestätigungsmail mit einem Link.
Erst, wenn der Empfänger auf diesen Bestätigungslink klickt, wird er in den Newsletter-Verteiler aufgenommen. Um im Zweifel einer Prüfung durch Behörden in der Lage zu sein, die Einwilligung nachweisen zu können, sollten Sie das Datum und die Uhrzeit speichern.

  • Abmeldelink und Impressum

In jedem Newsletter muss es für den Empfänger die Möglichkeit geben, sich von dem Newsletter abzumelden. Nutzen Sie einen Abmeldelink in dem Newsletter, um sicherzustellen, dass sich der Empfänger mit einem Klick abmelden kann. Gleichzeitig wird er automatisch aus dem Verteiler genommen.
Das Telemediengesetz (TMG) sieht vor, dass Ihr Newsletter auch ein Impressum enthält. Sie müssen demnach Ihren Empfängern erklären, wer der Absender ist (inkl. Anschrift und Abmeldelink).

  • Betroffenenrechte

Zu beachten sind auch die Datenschutzrechte der Betroffenen. Die vier wichtigsten Rechte sind im Folgenden aufgelistet.
Recht auf Widerspruch: Betroffene, die der Datenverarbeitung zugestimmt haben, können die Einwilligung jederzeit widerrufen und die Daten löschen lassen.
Recht auf Berichtigung der Daten: Wenn die Daten der Betroffenen Fehler enthalten, haben die Betroffenen das Recht diese berichtigen zu lassen.
Recht auf Auskunft: Die Betroffenen sind dazu berechtigt, eine Anfrage bei den Verantwortlichen, die ihre Daten verarbeiten, zu stellen. Spätestens nach vier Wochen muss durch die Verantwortliche Stelle eine Antwort erteilt worden sein.
Recht auf Einsicht in das Verfahrensverzeichnis: Die betroffenen Personen muss ein Überblick über die Datenverarbeitung möglich sein.

9./10. Regelmäßige Überprüfung & Aktualisierung

Wenn Sie alle notwendigen Schritte auf der DSGVO Checkliste durchgeführt und abgehakt haben, können Sie stolz sein und die Füße hochlegen. Fast! Websiteinhalte ändern sich fast täglich und auch die Rechtsgrundlage steht in ständigem Wandel. Aus diesem Grund ist der Prozess nie komplett abgeschlossen und bedarf stetiger Pflege. Aber die gute Nachricht ist: das Monitoring-Services, die Websites in regelmäßigen individuell vereinbarten Abständen crawlt und auf datenschutzrelevante Änderungen prüft. Sogar automatische Aktualisierungen der Datenschutzerklärung und des Cookie Banners können Sie buchen und können dann endlich die Füße hochlegen und sich den Kopf über andere Dinge zerbrechen.

 

Was droht bei Verstößen? Abmahnungen

Wahren Seitenbetreiber den Datenschutz ihrer Website nicht, können sie kostenpflichtig abgemahnt werden. Insbesondere gewerbliche Seiteninhaber stehen hierbei im Fokus. Ist beispielsweise die Datenschutzerklärung nicht richtig formuliert worden, drohen Konsequenzen.

Verstöße gegen geltende Bestimmungen zum Datenschutz auf einer Website gelten als Wettbewerbsverstöße. Das bedeutet, dass sämtliche Mitbewerber dazu berechtigt sind, entsprechende Abmahnungen zu versenden. Privaten Seitenbetreibern kann ebenfalls eine Abmahnung von einer Verbraucherzentrale erteilt werden.

Profitieren Sie von unseren Expertentipps. Wir unterstützen Sie und Ihr Unternehmen bei dem Datenschutz auf Ihrer Website und zeigen Ihnen, wie Sie sich vor Datenlecks, Cyberattacken und Hackerangriffen schützen.

Datenschutzerklärung: Was wir für Sie tun können

Die Datenschutzerklärung auf Ihrer Website ist mehr als eine Pflichtangabe. Mit der Datenschutzerklärung setzen Sie ein Statement in puncto Umgang mit personenbezogenen Daten; eine Aussage, die jederzeit eingesehen und auf Richtigkeit geprüft werden kann – von Kunden, Interessenten, Mitbewerber und Aufsichtsbehörden. Beispiele:

  • Sind alle Pflichtangaben im Text Ihrer Datenschutzerklärung berücksichtigt?
  • Bieten Sie die ggf. erforderlichen Opt-out Möglichkeiten (Tracking-Technologien) an?
  • Sind die Rechtsgrundlagen (DSGVO) für die Verarbeitung personenbezogener Daten aufgeführt?

Genügend gute Gründe, diesem Thema die gebührende Aufmerksamkeit zukommen zu lassen!

Unser Angebot:

  • Wir prüfen die formalen Anforderungen an Ihre Webseite;
  • Wir analysieren ihren Internetauftritt hinsichtlich der rechtssicheren Einbindung von Social Media, Like Buttons, Facebook, Instagram, Twitter etc.;
  • Wir prüfen, ob Sie Tracking Tools wie Google Analytics korrekt eingebunden haben.

Kurz: Unsere Experten erstellen für Sie eine DSGVO-konforme Datenschutzerklärung, die genau das abbildet, was auf Ihrer Website an Datenverarbeitung stattfindet. 

CORTINA CONSULT DURCHSUCHEN

Generic selectors
Exact matches only
Search in title
Search in content

Ihr Ansprechpartner

Externer Datenschutzbeauftragter / Datenschutzberatung - Jörg Ter Beek

Jörg ter Beek
+49 251 2979474-1
[email protected]

DSGVO Checkliste für Websites