Wir haben die wichtigsten Punkte für Sie zusammengefasst, damit Sie überprüfen können, ob Ihre Website den neuesten Datenschutzvorgaben stand hält.

Überall dort, wo personenbezogene Daten über eine Website direkt oder indirekt übermittelt werden, kommen die Regelungen der Datenschutzgrundverordnung zum Tragen.

Betroffen sind folgende Bereiche:

  • Datenübertragungen über Fomulare,
    z.b. Kontakformular oder Newsletter-Abo

  • Plugins, Programmierungen oder sonstige Tools,
    z.b. Google Maps, Google reCaptcha, Google Analytics

  • Datenschutzerklärung

  • Auftragsdatenverarbeitung mit Ihrem Webhoster

Datenübertragung mit Formularen

Mit dem Ausfüllen und Absenden des Formulars muss die betroffene Person der Verwendung der Daten zustimmmen. Außerdem ist über die Verwendung dieser Daten aufzuklären (= Link zur Datenschutzerklärung) und auf den Widerruf der Datenverwendung muss hingewiesen werden. Zusätzlich muss diese Zustimmung zum Zwecke der Nachweisbarkeit protokolliert werden. Hierzu gibt es Plugins welche diese Anforderungen abdecken.

Damit die Datenübertragung per Formular gesichert ist, bzw. verschlüsselt, ist es anzuraten ein SSL-Zertifikat über den Webhoster zu erwerben. Die DSGVO schreibt dies zwar nicht explizit vor, sondern alle Umsetzungen sind aus dem Richtlinien-Text abzuleiten, dennoch steht die Sicherheit der Daten im Vordergrund.

Die Verschlüsselung von Websites, erkennbar am Schloss linksbündig angezeigt im Browserlink, gehört bereits heute zum Standard und wird im Google Ranking entsprechend honoriert. Gute Webhoster bieten eine einfache Verschlüsselung meist inklusive im Webpaket an, so dass keine zusätzlichen Kosten entstehen.

Plugins, Programmierungen oder sonstige Tools

Diese sammeln Daten über welche Rückschlüsse auf eine Person gezogen werden können. Dies geschieht oftmals im Hintergrund, ohne unser Wissen. Deshalb sind diese Tools, falls möglich zu beschränken und über die Art und Weise der Datensammung muss in der Datenschutzerklärung darüber aufgeklärt werden.
Darunter fallen z.b. die Google Einbindungen und Dienste wie Google MyFonts, Google reCaptcha, Google Maps oder die statistische Auswertung Google Analytics. Auch andere Anbieter welche Auswertungs-und statistische Tools anbieten zählen dazu.

Datenschutzerklärung

Im Rahmen der Datenschutzerklärung kommen wir unserer Informationspflicht seitens der betroffenen Person nach. In einer einfachen Sprache soll umfassend informiert werden zu welchen Zweck, auf welcher Grundlage und in welchem Umfang Daten erhoben werden; wie lange diese gespeichert werden und welche Rechte die betroffene Person hat. Textvorlagen von Rechtsanwälten kommen hier natürlich zum Einsatz.

Auftragsdatenverarbeitung mit dem Hoster · AV-Vertrag

Neu hinzugekommen ist ein Auftragsdatenverarbeitungsvertrag oder Auftragsdatenvertrag mit dem Hosting Service. Grundsätzlich gilt, geraten die Daten noch in dritte Hände, so ist mit dieser Person bzw. Institution ein solcher Vertrag abzuschließen.

Da die Daten der Website auf dem Server des Hostingproviders gespeichert und verwaltet werden, ist dieser Vertrag zusätzlich notwendig. In der Regel wird dieser online innerhalb des Kundenmenüs abgeschlossen. In diesem Vertrag werden die Datenarten aufgeführt, außerdem verpflichtet sich der Hostingprovider zum größtmöglichen Schutz der Daten. Bei der Einbindung von Google Analytics ist mit Google ein AV-Vertrag abzuschließen.

Bei einer Außenprüfung durch den Datenschutzbeauftragten des jeweiligen Bundeslandes ist der Auftragsdatenvertrag immer ein Prüfungsgegenstand. Deshalb sollte dieser nicht vernachlässigt werden.

Jetzt anfragen

Ist Ihre Website dsgvo-konform und rechtssicher?

Wir überprüfen Ihre Website und setzen die Änderungen für Sie schnell und kompetent um. Fragen Sie uns.
Jetzt anfragen