DSGVO Website Checkliste

vor 3 Monaten

Die DSGVO beschäftigt aktuell nahezu jedes Unternehmen und speziell auch jede Website, nicht zuletzt aufgrund der empfindlichen Strafen von bis zu 20 Millionen Euro oder 4% des Jaresumsatzes des Unternehmens, je nachdem, welcher Wert höher ist. Wir haben zusammengefasst, was dies in der Praxis konkret für Sie bedeutet und worauf Sie achten sollten.

Cookies

Im Zentrum der DSGVO steht für Websites das Thema Cookies. Während in der Vergangenheit ein sogenannter Opt-Out gewährleistet werden musste, also eine Möglichkeit, dass der Nutzer nachträglich die Verwendung von Cookies ablehnt, gilt ab sofort ein Opt-In. Der Nutzer muss also vor dem Besuch der Website gefragt werden, ob dieser einer Verwendung von Cookies zustimmt oder nicht. Dies ist in der Praxis natürlich sehr schwer umzusetzen und wird daher bereits als Ende der Cookies bezeichnet.

Die meisten Websites verwenden häufig unbewusst Cookies, da die im Hintergrund laufende Software Cookies für diverse Zwecke nutzt. Entsprechend muss genau geprüft werden, welche Cookies genutzt werden und diese entweder entfernen oder aber vor dem Setzen einen entsprechenden Opt-In einbauen.

SSL-Verschlüsselung

Viele Websites werden noch immer ohne SSL-Verschlüsselung betrieben. Spätestens mit der DSGVO wird die verschlüsselte Übertragung von Kontaktformularen jedoch zur Pflicht. Da nahezu jede Website über ein Kontaktformular verfügt, ist dieser Punkt nicht zu unterschätzen. Um Abmahnungen zu vermeiden, sollten Sie hier schnellstmöglich tätig werden. Nebenbei ist bereits seit geraumer Zeit SSL-Verschlüsselung auch ein von Google berücksichtigter Faktor beim Ranking von Suchergebnissen.

Kontaktformulare

Neben der zuvor angesprochenen SSL-Verschlüsselung muss jeder Absender eines Kontaktformulars vorher auch Ihrer Datenschutzerklärung und der darin definierten Verwendung seiner Daten zustimmen. Entsprechend sollten Sie ein verpflichtendes Checkbox-Feld in jedes Formular einbauen, das die Bestätigung der Datenschutzerklärung des Nutzers einholt, die Sie an dieser Stelle auch noch einmal verlinken sollten.

Google Analytics

Die Verwendung von Google Analytics ist auch mit der DSGVO möglich. Werden die IP-Adressen anonymisiert übertragen und ist ein Opt-Out für Besucher möglich, stellt Google Analytics keine Probleme dar, da Google selbst bereits in der Vergangenheit entsprechende Änderungen vorgenommen hat, um dem immer strengeren Datenschutz gerecht zu werden.

Newsletter

Bereits in der Vergangenheit war ein Opt-In für Newsletter, also eine eigenständige Eintragung in den Newsletter durch den Nutzer, notwendig. Daran ändert sich auch in Zukunft nichts. Wichtig ist hierbei nach wie vor, dass der Leser eine Möglichkeit hat, mit Klick auf einen Link automatisch das Newsletter-Abonnement zu kündigen. Mailing-Dienste wie Mailchimp bieten diese Funktionen von Haus aus an und sollten genutzt werden, um den eigenen Aufwand zu reduzieren.

Datenschutzerklärung

Jede Website sollte nicht erst seit der DSGVO über eine Datenschutzerklärung verfügen. Anbieter wie e-recht24.de bieten hierfür kostenlose Generatoren, die in den meisten Fällen völlig ausreichend sind, wenn diese korrekt ausgefüllt werden.

Datenverarbeitung

Die DSGVO verpflichtet auch, bei Verwendung personenbezogener Inhalte, eine Auflistung dieser Tätigkeiten bereitzustellen. Sollten Sie mit personenbezogenen Daten arbeiten, sollten Sie entsprechend eine Unterseite auf Ihrer Website anlegen und detailliert beschreiben, welche Daten Sie erheben, warum Sie diese Daten benötigen und wofür Sie diese Daten verwenden. Diese Seite sollten Sie dann auch in Ihrer Datenschutzerklärung verlinken.

Datenschutzbeauftragter

Für Unternehmen, in denen mindestens 10 Personen mit der Bearbeitung personenbezogener Daten beschäftigt sind, wird ein Datenschutzbeauftragter Pflicht. Häufig macht es Sinn, einen externen Datenschutzbeauftragten zu beauftragen, um Interessenkonflikte zu vermeiden und die fachliche Qualifikation zu gewährleisten.

Fazit

Die DSGVO ist nicht auf die leichte Schulter zu nehmen. Während viele Punkte noch ungeklärt sind und sich erst noch zeigen muss, was dies genau für die Praxis bedeutet, sollten Sie schon jetzt auf die oben genannten Punkte achten und diese umgehend vornehmen, um Abmahnungen und Strafen zu vermeiden. Sollten Sie weitere Fragen zum Thema DSGVO haben, kontaktieren Sie uns gern.