DGSVO Checkliste – Eine Zusammenfassung!
Die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) ist eine Verfassung darüber, wie Unternehmen mit personenbezogenen Daten umgehen müssen. Durch die DSGVO haben betroffene Personen, das Recht ihre Daten im Internet löschen zu lassen. Organisationen, die diese DSGVO Anforderungen nicht erfüllen, können von Aufsichtsbehörden mit Bußgeld bestraft werden.
Jeder Webseitenbetreiber musste sich im Frühjahr mit dem Thema DSGVO auseinandersetzen. Wir haben eine Checkliste zusammengestellt, auf was zu achten ist.
Datenschutzbeauftragter
Wann ist es notwendig einen Datenschutzbeauftragten zu ernennen?
Jedes Unternehmen muss unter gewissen Voraussetzungen einen Datenschutzbeauftragten haben. Der Datenschutzbeauftragter muss gestellt werden, wenn im Unternehmen personenbezogene Daten verarbeitet werden.
Wenn folgendes auf dein Unternehmen zutrifft benötigst du KEINEN Datenschutzbeauftragten:
Ausnahme gilt hierbei für kleine Unternehmen, wenn weniger als zehn Mitarbeiter regelmäßig mit der Verarbeitung personenbezogene Daten beschäftigt sind. Dabei zählen auch Angestellte in Teil- und Vollzeit, Praktikanten, Auszubildender und Freelancer.
Was muss der Datenschutzbeauftragte können?
Bei dem Datenschutzbeauftragten muss die Fachkunde sichergestellt werden, indem er an einer Fortbildung bei der Industrie- und Handelskammer teilnimmt.
Pflichten
- Der Datenschutzbeauftragte ist dazu verpflichtet das Unternehmen über die datenschutzrechtlichen Pflichten aufzuklären und deren Einhaltung zu überwachen.
- Er ist Ansprechpartner für Anfragen von Behörden, Kunden, Mitarbeitern und der Geschäftsführung bei Fragen im Umgang mit Nutzer- und Kundendaten.
- Er berät und unterstützt Unternehmen bei der Durchführung der Datenschutz-Folgenabschätzung.
- Er führt außerdem das Verarbeitungsverzeichnis
- Verschwiegenheit über die Identität der Betroffenen, soweit er nicht davon durch den Betroffenen befreit wird.
Rechte
- Recht auf Kündigungsschutz (für angestellte Datenschutzbeauftragte des Unternehmens)
- Recht auf Weisungsfreiheit und Unterstützung. Er darf wegen der Erfüllung seiner Pflicht nicht benachteiligt werden.
SSL Zertifikat
Sämtliche Kommunikation zwischen Nutzer und Anbieter müssen verschlüsselt sein, damit sie von Dritten nicht gelesen werden können. Stelle mit einem SSL (Secure Sockets Layer) Zertifikat sicher, dass die Daten zwischen Browser und Webseite verschlüsselt werden.
Das SSL-Zertifikat hat außerdem Vorteile hinsichtlich dem Vertrauen des Nutzers zur Webseite und besseren Suchmaschinen Positionen.
Du brauchst Hilfe bei dem SSL-Zertifikat? Wir helfen dir beim Kauf und Einbindung auf deine Webseite!
Zusammenfassend:
- SSL-Zertifikat Generierung
- SSL-Zertifikat Einbindung
Google Analytics
Stelle dein Google Konto DSGVO-Konform ein. Google hat für Google Analytics neue Steuerelemente hinzugefügt. Du kannst mit verschiedenen Zeitspannen bestimmen wie lange die Nutzer- und Ereignisdaten auf Analytics-Servern gespeichert werden.
Google Analytics muss eine Opt-out-Möglichkeit für den Nutzer haben, um die Privatsphäre der Nutzer ausreichend zu schützen.
In diesem Zuge muss natürlich auch die Datenschutzerklärung aktualisiert werden, genauso wie die Auftragsdatenvereinbarung.
Zusammenfassend:
- Vertrag zur Auftragsverarbeitung mit Google abschließen
- Tracking Code mit dem Zusatz der IP Anonymisierung aktualisieren
- Die Aufbewahrungsdauer der Daten festlegen
- Die Datenschutzerklärung anpassen
- Einwilligung bei Seitenaufruf einholen
- Opt-Out Möglichkeit anbieten
Google Maps, Google Fonts
Durch das Aufrufen einer Webseite mit Google Fonts, fragt der Browser beim Google Server nach, ob es Änderungen an der Schrift gibt. Mit solch einem Aufruf erkennt Google von welcher Seite diese Anfrage gesendet wurde und erfährt somit auch einen Großteil des persönlichen Browser Verlaufes, was wiederum nicht der DSGVO entspricht. Vermeide dies, indem du die Google Font auf dem eigenen Webserver einbindest.
Auch bei dem Verwenden von Google Maps wird eine Anfrage an den Google Server gestellt, dies kann man umgehen indem man eine 2-Klick-Lösung umsetzt. Dadurch wird die Karte erst geladen nachdem der Seitenbesucher dies dediziert bestätigt.
Zusammenfassung:
- Google Fonts auf eigenen Server einbinden
- Google Maps 2 Klick Lösung bzw. Google Maps erst nach aktivem Drücken eines Buttons aktivieren
Newsletter-Anmeldung
Die DSGVO nimmt auch vor Newsletter Anmeldungen keinen Halt. Auch in Zeiten von Social Media gehören Newsletter zum erfolgreichsten Marketing-Tool im E-Commerce. Dennoch sollte man auf einiges achten
Zusammenfassung:
- Pflicht-Checkbox integrieren, die auf die Datenschutzerklärung hinweist
- Jeder Newsletter muss einen Abmeldelink enthalten
- Double-Opt-in Verfahren bei neuer Newsletter Anmeldung
- Keine Newsletter ohne Zustimmung versenden!
Kontaktformular
Der Anfrager muss darüber aufgeklärt werden, für welche Zwecke seine Daten erhoben wird und dass er sie jederzeit auf bitte gelöscht werden kann. Dazu reicht es oft ein Hinweistext mit Verweis auf die Datenschutzseite über den „Senden“-Button zu platzieren.
Zusammenfassung:
- Deine Webseite muss ein SSL-Zertifikat haben
- Deine Webseite muss die E-Mails über SMTP versenden
- Verweis auf die Datenschutzerklärung
- Hinweis welche Daten erhoben und wie lange sie aufgehoben werden.
- Vertrag mit Hoster und E-Mail Provider
Social Media Buttons
Das Problem bei Social Media Buttons ist das bereits vor dem Betätigen, Nutzerdaten an die Plattformen geschickt werden. Es ist allgemein bekannt, dass soziale Netzwerke viele Daten erheben und speichern, um sie für zielgerichtete Werbung zu verwenden, wie es heißt. Abhilfe kann eine 2-Klick-Lösung sein. Beim ersten Klick aktiviert der Nutzer die Verbindung zum Netzwerkbetreiber und erst beim zweiten Klick kann er den Beitrag auf der Plattform teilen.
Zusammenfassung:
- Social Media Buttons mit 2-Klick-Lösung
Anmerkung: Angaben ohne Gewähr.