DSGVO Checkliste & Zusammenfassung für Webseiten

Was ist die DSGVO?

Die DSGVO ist die neue Datengrundschutzverordnung, mit der die EU einen einheitlichen, rechtlichen Rahmen für die Speicherung und Verarbeitung von personenbezogenen Daten erstellt hat. Die DSGVO gilt EU-weit seit dem 25. Mai 2018. Konkret bedeutet das, dass Unternehmen seit diesem Stichtag eine gesteigerte Pflicht zur Dokumentation haben, um gegenüber Aufsichtsbehörden die Rechtmäßigkeit der Datenverarbeitung zu jedem Zeitpunkt nachweisen zu können.

DSGVO Checkliste 2018

Nachfolgend findest Du eine Zusammenfassung von Maßnahmen, die jeder Webseitenbetreiber berücksichtigen sollte. Je nach Art und Komplexität der Webseite gibt es sicherlich noch weitere Punkte, die umgesetzt werden müssen. Die offizielle Infografik zur DSGVO der EU-Kommission gibt es auf https://ec.europa.eu/justice/smedataprotect/index_en.htm

1. Datenschutzerklärung mit DSGVO-Generator

Diese muss leicht verständlich und gut auffindbar auf der Webseite eingebunden sein. Beispielsweise kann die Datenschutzerklärung in der Fußzeile integriert werden. Im Netz finden sich auch einige Muster-Datenschutzerklärungen und DSGVO-Generatoren, die kostenlos zum Download zur Verfügung stehen.

2. Nutzeranfrage zu personenbezogenen Daten

Ein Webseite-Betreiber muss jederzeit in der Lage sein, einem Nutzer auf dessen Anfrage hin, alle von dem Nutzer gespeicherten Daten kostenlos an diesen auszuhändigen.

3. DSGVO-Verarbeitungsverzeichnis

In dem DSGVO-Verarbeitungsverzeichnis muss dokumentiert werden, welche Daten und Informationen zu Personen (Kunden etc.) aus welchem Grund und für welchen Zeitraum gespeichert werden. Auch für das Verarbeitungsverzeichnis gibt es kostenlose Vorlagen zum Download im Netz.

4. Cookie-Hinweis auf der Webseite

Auf vielen Webseiten sind sie bereits implementiert: Die Cookie-Hinweisbanner mit dem Hinweis zu Cookies. Dieser sollte im sichtbaren Bereich auf der Webseite platziert werden und über einen „OK-Button“ vom Nutzer bestätigt werden, um einen kompletten Zugriff auf die Webseite zu erhalten. Zudem sollte neben dem „OK-Button“ die Datenschutzerklärung verlinkt sein.

5. DSGVO und SSL (Webseite mit https nötig?)

Was ist SSL? Unter SSL (Secure Sockets Layer) versteht man ein Verschlüsselungsverfahren das authentischen und integritätsschützenden Ende-zu-Ende Datenübertragung gewährleisten soll. SSL gehört heute zum Standard für verschlüsselte und damit sichere Übertragung zwischen Webseiten und Servern. Viele Webseiten haben Kontaktformulare und gerade hier werden personenbezogene Daten nach Art. 4 Nr. 1 DSGVO verarbeitet. Es wird durch die DSGVO zwar nicht konkret SSL vorgeschrieben, allerdings wird darauf hingewiesen, dass entsprechende technische und organisatorische Maßnahmen getroffen werden müssen.

6. Aktive Zustimmung des Nutzers

Für Formulare, die zur Erhebung von personenbezogenen Daten, wie beispielsweise Name, Anschrift, Telefonnummer und E-Mail-Adresse von Nutzern, auf der Webseite eingebunden sind, ist es notwendig, dass eine DSGVO Checkbox zur Einwilligung der Übermittlung der Daten eingebunden ist. Jeder Nutzer, der das Formular ausfüllt und absendet, muss aktiv die Zustimmung zur Erhebung der personenbezogenen Daten geben, indem das Häkchen an der Checkbox für die Datenschutzerklärung vom Nutzer gesetzt wird. Wenn ein Nutzer beispielsweise ein Kontaktformular mit seinen persönlichen Daten ausfüllt und das Formular absenden will, dann muss vorab an der Checkbox der Nutzer ein Häkchen per Klick setzen, um aktiv seine Zustimmung zu geben, dass seine personenbezogenen Daten für einen bestimmten Zweck verwendet werden. Die Checkbox darf nicht vorausgefüllt sein, sondern das Häkchen muss aktiv vom Nutzer gesetzt werden. Wird das Häkchen zur Einwilligung vom Nutzer an der Checkbox nicht gesetzt und versucht der Nutzer das Formular abzusenden, dann erfolgt keine Übermittlung der Daten bzw. das Formular kann nicht abgesendet werden.

7. Social Sharing Buttons / Icons und ähnliche Plugins

Hat ein Nutzer einer Webseite aufgerufen, die über Social Media Icons / Buttons verfügt, haben die Icons automatisch eine Übertragung von Nutzerdaten an Facebook etc. ausgelöst. So konnte Facebook ermitteln, wenn ein Nutzer auf einer bestimmten Seite war. Seit der DSGVO dürfen die Daten erst dann übermittelt werden, wenn der Nutzer die Aktion zum Teilen aktiv ausgewählt und ausgelöst hat.

8. Google Analytics und ähnliche Tracking-Software

In der Datenschutzerklärung muss angegeben sein, dass Google Analytics vom Webseite-Betreiber eingesetzt wird. Zudem muss jeder Nutzer der Webseite die Option haben, einer Datenerhebung durch das Analysetool zu widersprechen. IP-Adressen von Nutzern müssen anonymisiert werden. Zur Realisierung wird das Snippet „anonymizeIP“ gesetzt. Ein weiteres To Do ist, dass ein Zusatz fpr die Datenverarbeitung mit Google abgeschlossen werden muss. Ähnliches gilt auch für andere Tracking-Software.Fazit: Jeder der eine Webseite gewerblich betreibt, sollte nun alle nötigen DSGVO Maßnahmen umsetzen. Es gibt keine Übergangsfrist. Seit dem 25. Mai 2018 gilt die DSGVO und es gibt keine Gründe zur Milderung, wenn Unternehmen der Dokumentationspflicht nicht nachkommen und wenn Unternehmen nicht in der Lage sind, ihre rechtmäßige Datenverarbeitungstätigkeiten nachzuweisen.Durch die neue Datenschutzgrundverordnung (DSGVO), die seit dem 25. Mai 2018 in Kraft getreten ist, sehen sich viele Webseite-Betreiber unter Druck gesetzt. Viele suchen Antworten auf die Fragen, was genau in Bezug auf den Datenschutz und die Webseite geändert werden muss und welche Kriterien für eine DSGVO-konforme Webseite gelten.Sie haben sich noch nicht um die Anpassung Ihrer Webseite gekümmert? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.