Die neue Datenschutzverordnung

Was muss ich beachten? Hier unsere kleine Checkliste.


Bald ist es soweit: Ab Mai gilt die neue Datenschutzgrundverordnung (DSGVO). Wenn Sie Betreiber einer Website sind besteht vermutlich Handlungsbedarf.


Die neue EU-Regelung soll die Rechte der Nutzer verbessern und nimmt Website-Betreiber stärker in die Pflicht. Verstösse können mit erheblichen Strafgeldern geahndet werden. Damit Sie sich vor Abmahnungen schützen können hier eine kleine Checkliste, die Sie für sich prüfen sollten.


Must have DSGVO – halb so wild


Impressum


Alter Hut aber immer noch aktuell: Es besteht Impressumpflicht. Tip: Trennen Sie das Impressum von den Datenschutzhinweisen. So ist beides schneller auffindbar und übersichtlicher.

Datenschutzhinweis


Integrieren Sie einen Link zum Datenschutzhinweis auf Ihrer Website. Die Verordnung macht hier keine näheren Angaben wo der Link stehen sollte. Dieser kann sich entweder in der Navigation oder auch im Footerbereich der Website befinden. Wie so ein Datenschutzhinweis inhaltlich aussehen kann können Sie auch bei unserem Datenschutzhinweis sehen.

Da wir das Rad auch nicht neu erfunden haben hier ein ganz guter Datenschutzhinweis-Generator mit dem Sie Ihre erforderlichen Angaben spezifizieren können. Da bekanntermassen nichts umsonst ist muss man Mailings vom Anbieter akzeptieren. Diese kann man wiederum nach der neuen DSVGO dann aber abbestellen :-)

Generator: e-recht-24.de


Cookiehinweis


Hat sich schon seit längerem als Popup etabliert. Haben wir auch nervt aber zugegebenermassen ein wenig. Es gibt auch Experten, die den Cookiehinweis in den Datenschutzhinweisen verorten. Eine einheitliche juristische Regelung gibt es nicht. Übrigens: Auch TYPO3 setzt automatisch ein Cookie.


Tracking Website-Analyse


Dienste zur statistischen Erfassung von Benutzerdaten wie Google Analytics oder besser Matomo (früher Piwik) dürfen weiterhin verwendet werden. Aber: Muss ebenfalls in der Datenschutzerklärung stehen und für jeden Besucher muss eine Möglichkeit bestehen das Tracking (Opt-out) zu unterbinden. Die IP-Adresse muss anonymisiert werden. Bei Google liegen die Daten bekanntermassen auf einem Server außerhalb der EU. Sie benötigen daher einen Vertrag zur Auftragsdatenverarbeitung mit dem Anbieter. Genau deshalb verwenden wir immer Matomo: Die Daten werden auf dem eigenen Server gespeichert und sind für Dritte nicht verfügbar.


Social Media


Sobald Sie Plugins von Facebook, Instagram oder Twitter verwenden wird es problematisch da automatisch Nutzerdaten erfasst werden. Die ultimative Lösung: Weg damit oder wenn Sie es unbedingt brauchen Tools verwenden, die erst bei Click auf entsprechendes Icon das Tracking aktivieren. Eine ganz gute Lösung ist hier Shariff. Einfache Links auf Facebook & Co hingegen sind unbedenklich.


Datenschutzbeauftragter


In den meisten Fällen wird dieser nicht benötigt. Zum Einsatz kommt dieser beispielsweise wenn Sie einen Shop betreiben und personenbezogene Daten von Kunden speichern. Wenn Sie sich nicht sicher sind können Sie einen Test beim Landesbeauftragten für Datenschutz NRW durchführen: Selbstcheck - Wer muss Datenschutzbeauftragte bestellen?


Sichere Verbindung


Haben Sie Ihre Website mit einem SSL-Zertifikat (verschlüsselte Datenübertragung) geschützt? Wenn nicht dann sollten Sie das umgehend nachholen!