DSGVO Web-Checkliste

DSGVO

Die 3 wichtigsten “Probleme”, die fast jeder Webseitenbetreiber hat

1. Cookiebanner
Beim Verarbeiten von Cookies muss ein Cookiebanner vorhanden sein. ACHTUNG: Dieser darf die rechtlichen Infos (Datenschutz + Impressum) nicht überdecken. Auch nicht mobile!

2. Kontaktform / SSL
Wenn Daten versendet werden über eine Website, dann muss die Website:
1. ein SSL Zertifikat haben. Siehe URL oben im Browser. Statt http = https
2. sollte es eine Checkbox geben, die der User aktiv klicken muss, um zu bestätigen die Datenschutzerklärung zur Kenntnis genommen zu haben

3. Tracking
Wer z.B. Google Analytics verwendet, muss eine ganze Palette an Maßnahmen ergreifen, um dies DSGVO-konform zu tun.

Detailinfos hier: https://schokoladenseite.net/blog/dsgvo-google-analytics-rechtssicher-einsetzen/
Auch bei datenschutzfreundlichen Trackingmethoden wie z.B. Matomo (ehemals Piwik) muss einiges unternommen werden.

Weitere “Klassiker”
Fragwürdig bzw. umstritten sind der Einsatz von Google Fonts, Google Maps, Google Captcha, Facebook Share, Youtube Videos und jegliche “Tools”, die eine Verbindung zu einem Drittanbieter herstellen. Hier wird oft ungefragt die IP Adresse übertragen, die als personenbezogenes Datum gilt und somit gemäß DSGVO geschützt werden muss. Zumindest muss der User VORHER um Erlaubnis gefragt werden.
Hierzu hat es auch bereits schon Abmahnvorfälle gegeben.

Zu diesen Themen gibt es 3 Lösungen:

1. Löschen
2. DSGVO-konforme Alternative finden
3. Restrisiko in Kauf nehmen abgemahnt zu werden und bestmöglich im Datenschutz auf die Nutzung  informieren

Ähnliche Beiträge

DSGVO: Auftragsverarbeitungsvertrag (AVV)

Wenn das Erheben und Verarbeiten personenbezogener Daten durch ein „externes“ Unternehmen erfolgt, muss dies – wie auch im alten Recht – vertraglich geregelt werden. Beispiele •    Agentur führt Werbemaßnahmen aus…

DSGVO: Newsletter

Wer einen Newsletter versendet, hat einiges zu bachten ADV (Auftragsdatenverarbeitung): Wenn der Newsletter über einen externen Dienst versendet wird (z.B. MailChimp), dann muss ein ADV-Vertrag mit dem Dienstleister geschlossen werden.…
Menü