Checkliste: DSGVO-konforme Webseiten

Am 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung der EU in Kraft. Wir haben eine kurze "Actionlist" zusammengestellt, um die Webseiten unserer Kunden DSGVO-konform anzupassen.

Das Thema DSGVO bereitet vielen Unternehmern und Webseitenbetreibern große Kopfschmerzen. Wir haben uns nach besten Gewissen und Wissen schlau gemacht und die webseiten-betreffenden Themen der neuen Verordnung kurz zusammengefasst. Dieser Beitrag ist als schnelle Übersicht über nötige Anpassungen an Webseiten gedacht und erhebt keinen Anspruch auf die vollständige Erläuterung der DSGVO. Zu diesem Zweck haben wir am Ende des Beitrages lesenswerte Links aufgelistet. Wir raten unseren Kunden dazu, sich selbst schlau zu machen und/oder sich professionelle Datenschutz-Hilfe zu holen. Und wenn der DSGVO-Kopfschmerz zu groß wird: Aspirin gibt es in der Apotheke des Vertrauens …

SSL-Zertifikat

Zur sicheren Datenübertragung – u.a. bei eMail-Formularen – ist ein SSL-Zertifikat ab dem 25.05.2018 im Rahmen der DSGVO Pflicht. Ob eine Webseite SSL-verschlüsselt ist oder nicht ist leicht an der Webadresse zu erkennen. HTTPS:// und ein "Schloss-Icon" in der Browser-Adresszeile weisen darauf hin. 
Das SSL-Zertifikat lässt sich bei den meisten Web-Hosting-Anbietern einfach zum Webpaket dazu buchen. Positiver Nebeneffekt: Google rankt SSL-gesicherte Webseiten besser als normale HTTP-Seiten.

Checkliste

  • Prüfen, ob ein SSL-Zertifikat vorhanden ist (HTTPS, Schloss-Icon)
  • Falls nicht: SSL-Zertifikat bei Hosting-Anbieter buchen

Datenschutzerklärung

Die Datenschutzerklärung der Webseite muss zum 25.05.2018 aktualisiert werden. Da jede Webseite individuelle Funktionen nutzt (Google Maps, Typekit, Analytics, Social Media Buttons, …) muss die Datenschutzerklärung individuell und in leicht verständlicher Sprache erstellt werden. Da viele Neuerungen hinzukommen, raten wir, von einem Anwalt eine entsprechende Datenschutzerklärung schreiben zu lassen oder Dienste wie eRecht24.de zu nutzen. Wir haben dort eine Premium-Mitgliedschaft und können unseren Kunden helfen eine DSGVO-konforme Datenschutzerklärung zu erstellen. Diese sollte im Bestfall von einem Anwalt geprüft werden.

Checkliste

  • Prüfen, ob eine Datenschutzerkärung vorhanden ist
  • Recherchieren, welche Tools/Funktionen die Webseite nutzt (Kontaktformular, Newsletter, Google Maps, YouTube-Videos, Tracking, Typekit, …)
  • Datenschutzerklärung erstellen lassen
  • Erreichbarkeit von allen Seiten ermöglichen

Kontaktformular / Newsletter / Kommentarfunktion

Auch wenn persönliche Daten hier eigentlich freiwillig zur Kontaktaufnahme preisgegeben werden, müssen Nutzer ihre explizite Einwilligung zur Datenschutzerklärung geben (Opt-In). Eine Checkbox mit Verlinkung zur Datenschutzerklärung ist ab dem 25.05.2018 ein Muss. Dort muss festgehalten sein, wie die Daten aus den Formularen konkret genutzt werden. Ohne diese Anpassung darf der "Absenden"-Button nicht aktiv sein.

Checkliste

  • Ist ein Kontaktformular o.ä. vorhanden?
  • Falls ja, ist eine Checkbox mit Links zur Datenschutzerkärung vorhanden?
  • Falls nein, Checkbox mit Link zur Datenschutzerklärung ergänzen.
  • Datenschutzerklärung entsprechend ergänzen

Vertrag zur Auftragsverarbeitung (AV)

Da in den meisten Fällen Daten von der Webseite an Dritte weitergegeben werden (Hosting-Provider, Google, etc.), sollten mit diesen sogenannte "Verträge zur Auftragsverarbeitung" (AV) abgeschlossen werden. Nur so könnt ihr nachweisen, wie und ob die Daten bei Dritt-Firmen entsprechend der DSGVO behandelt werden.

  • Recherche, welche Drittanbieter genutzt werden
  • AV-Vertrag abschließen

Weiterführende Links / Quellen

Wir möchten an dieser Stelle darauf hinweisen, dass wir Designer und keine Juristen sind. Unsere Leistung ersetzt keine Rechtsberatung zu den oben genannten Themen.

2018-05-11