DSGVO Web-Checkliste

28. August 2018

Die 3 wichtigsten "Probleme", die fast jede:r Webseitenbetreiber:in hat

1. Cookiebanner: Beim Verarbeiten von Cookies muss ein Cookiebanner vorhanden sein. ACHTUNG: Dieser darf die rechtlichen Infos (Datenschutz + Impressum) nicht überdecken. Auch nicht mobile!
2. Kontaktform / SSL: Wenn Daten versendet werden über eine Website, dann muss die Website: ein SSL Zertifikat haben. Siehe URL oben im Browser. Statt http = https. Und sollte es eine Checkbox geben, die der User aktiv klicken muss, um zu bestätigen die Datenschutzerklärung zur Kenntnis genommen zu haben
3. Tracking: Wer z.B. Google Analytics verwendet, muss eine ganze Palette an Maßnahmen ergreifen, um dies DSGVO-konform zu tun.

Detailinfos hier: schokoladenseite.net/blog/dsgvo-google-analytics-rechtssicher-einsetzen
Auch bei datenschutzfreundlichen Trackingmethoden wie z.B. Matomo (ehemals Piwik) muss einiges unternommen werden.

Weitere "Klassiker"

Fragwürdig bzw. umstritten sind der Einsatz von Google Fonts, Google Maps, Google Captcha, Facebook Share, Youtube Videos und jegliche “Tools”, die eine Verbindung zu einem Drittanbieter herstellen. Hier wird oft ungefragt die IP Adresse übertragen, die als personenbezogenes Datum gilt und somit gemäß DSGVO geschützt werden muss. Zumindest muss die/der User:in VORHER um Erlaubnis gefragt werden.

Hierzu hat es auch bereits schon Abmahnvorfälle gegeben.

Zu diesen Themen gibt es 3 Lösungen:

1. Löschen
2. DSGVO-konforme Alternative finden
3. Restrisiko in Kauf nehmen abgemahnt zu werden und bestmöglich im Datenschutz auf die Nutzung informieren