Christian Lackner

6 minutes reading time (1182 words)

DSGVO Checklist für Websites

dsgvo-checklist-websites

Alles spricht von der DSGVO die mit 25.05.2018 Pflicht wird. Aber was steckt dahinter und was muss ich auf meiner Website beachten um nicht abgemahnt oder im schlimmsten Fall gestraft zu werden?

 

Was ist die DSGVO?

 

Mit dem 25.05.2018 tritt die neue EU Datenschutz-Grundverordnung in Kraft. Die DSGVO ist ein Gesetz der EU, welches bereits am 25. Mai 2016 in Kraft getreten ist und nun nach einer zweijährigen Übergangsfrist mit dem 25.Mai 2018 endgültig für alle zur Pflicht wird.
Im Grunde werden in der neuen Datenschutzgrundverordnung alle Prozesse und Anforderungen an das Datenschutzmanagement von Unternehmen geregelt.
Mehr dazu findest du unter auf der Website der WKO


Was kann bei Nichtbeachtung passieren?

Die Anforderungen und Vorschriften rund um den Datenschutz bei Unternehmen werden deutlich schärfer und umfassender. In allen Bereichen unternehmerischer Tätigkeiten ist der Datenschutz nicht mehr nur ein wichtiges Addon, sondern soll zu einem zentralen Kernelement erklärt werden.
Zudem werden die Befugnisse und Aufgaben der Aufsichtsbehörden erweitert und es ist bei Nichtbeachtung der gesetzlich vorgeschriebenen Punkte mit Hohen Strafen zu rechnen. Es drohen hohe Geldbußen von bis zu 20 Mio Euro oder im Fall eines Unternehmens von bis zu 4 % seines weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres.

Achtung Hinweis:
Ich bin kein Anwalt und es handelt sich bei den folgenden Ausführungen um meine persönliche Meinung und meine eigenen Erfahrungen. Es handelt sich nicht um eine Rechtsberatung!

 

Website Checklist

 

SSL-Verschlüsselung

Durch das SSL Zertifikat ist es möglich die Website über eine sichere Verbindung aufzurufen und Daten sicher zu empfangen und zu senden. Mehr zum SSL Zertifikat findest du in unserem Blog „Warum Websites ein SSL Zertifikat besitzen sollten!“
In Deutschland ist dies bereits schon länger Pflicht - in Österreich ab Mai 2018 dann auch.

Cookies

Vorab für alle die nicht wissen was ein Cookie ist -> In unserem Blog Cookie Hinweis auf Websites findest du Antworten.
Bei den Cookies gibt es im DSGVO leider nur eine recht schwammige Formulierung. Derzeit wird wird hier gern Opt-Out praktiziert. Das heisst die Cookies werden automatisch gesetzt und der User bekommt einen Cookie Hinweis (Banner) auf der Startseite. Auf dem Hinweis muss dann ein Verweis bzw. ein Link auf die Datenschutzerklärung gegeben sein. In dieser sollte dann ein Text wie zum Beispiel

…wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben….

stehen. Wahrscheinlich wird diese Praxis hier weiter betrieben, bis es erst konkrete Aussagen gibt.

Newsletter

Generell sollte immer bedacht werden, dass immer nur so wenig Daten wie möglich gesammelt werden. Dh. bei einer Registrierung zum Newsletter zusätzlich Adresse oder Geburtsdatum abzufragen ist nicht sinnvoll. Jede zusätzliche Sammlung von Daten muss im firmeninternen Verarbeitungsverzeichnis und auch in der Datenschutzerklärung angeführt und begründet werden!
Deshalb lieber nur das notwendigste!

Double-Opt-In bei der Newsletter Registrierung sind nicht mehr notwendig aber sicher zu empfehlen. Double-Opt-In heißt, dass der Kunde nach der Registrierung zum Newsletter noch ein zusätzliches Mail bekommt in dem er die angegebene Mailadresse bestätigen muss.

Bei Webshops wird einem die Registrierung zum Newsletter etwas erleichtert. Bis jetzt gab es immer die Möglichkeit über ein Opt-In Kästchen bei Kauf sich zusätzlich für den Newsletter zu registrieren. Nun ist es auch möglich bei Kauf den Kunden automatisch auch für den Newsletter anzumelden. Jedoch müssen folgende Punkte zutreffen:

  1. die E-Mail-Adresse des Kunden wird beim Verkauf einer Ware oder einer Dienstleistung erhoben; und
  2. der Kunde erhält bei Erhebung der E-Mail-Adresse die Möglichkeit, den Empfang kostenfrei und problemlos abzulehnen; und
  3. der Kunde erhält bei jeder Zusendung die Möglichkeit, den Empfang kostenfrei und problemlos abzulehnen; und
  4. die Zusendung erfolgt zur Direktwerbung für eigene, ähnliche Produkte; und
  5. der Kunde ist nicht in die sog „ECG-Liste“ eingetragen.  

Beispiel:
Ein Unternehmer verkauft Produkte über eine Website. Die notwendigen Kundeninformationen werden über ein Onlineformular abgefragt. Dabei ist ein Feld für die E-Mail-Adresse sowie ein Optionsfeld vorgesehen, in dem der Empfang von weiterer Information zu ähnlichen Produkten des Unternehmers abgelehnt werden kann.
Wird der Verkauf abgeschlossen und hat der Kunde den Empfang nicht abgelehnt, kann der Unternehmer an die angegebene E-Mail-Adresse Direktwerbung für eigene Produkte versenden, die dem verkauften Produkt ähnlich sind.
Der Unternehmer muss dabei bei jeder Versendung die ECG-Liste berücksichtigen und in jedem E-Mail die Möglichkeit der Abbestellung geben. Dem Kunden dürfen durch die Abbestellung keine Kosten entstehen.


Empfehlenswert ist es, den Kunden auch in der Datenschutzerklärung davon in Kenntnis zu setzen, dass und wie er die E-Mail-Zusendung jederzeit widerrufen kann.

Die ECG-Liste beinhaltet jene E-Mail-Adressen, an die keine E-Mails gesendet werden dürfen.
Achtung! Dabei handelt es sich nur um die österreichische ECG-Liste. Bei Mails ins Ausland sind die jeweiligen ausländischen Listen zu beachten.

Kostenloser E-Mail Kurs:

In 5 Schritten zu mehr Website Traffic

Diese 5 Profi-Tipps verhelfen dir zur Optimierung deines Website-Traffics!
In diesem kostenlosen E-Mail Coaching bekommst du von mir 5 Tage lang Profi-Tipps für eine enorme Steigerung deiner Website-Zugriffe.
Klicke jetzt hier und hole dir diesen Kurs.

 

Google Analytics oder sonstige Web-Analyse Tools

Jeder Besucher einer Website muss zuallererst informiert werden welche Tools, Cookies usw. ihn erwarten und was diese mit seinen Daten machen.
Solltest du also Cookies + Google Analytics + einen Facebook Pixel verwenden muss der Kunde bei betreten der Website auf dies aufmerksam gemacht werden.
Am besten baut man den bereits bekannten „Cookie-Banner“ um! Der Banner sollte dann eventuell wie folgt lauten:

„Unsere Website verwendet Cookies und diverse andere Analyse oder Tracking Tools. Durch die weitere Nutzung stimmst du dem zu. Weitere Informationen

Natürlich muss dann wie bei den Cookies in der Datenschutzerklärung angeführt sein welche Tools verwendet werden und wenn möglich ist ein Opt-Out anzubieten. Wie zum Beispiel bei Google Analytics durch die Anonymisierung der IP-Adresse.

Auch muss ein Vertrag zur Auftragsdatenverarbeitung mit Google (kann über Google Analytics Account gemacht werden) abgeschlossen werden.

Social Media Tools

Wenn man ganz sicher sein will sollten Social Media Plugins bis auf weiteres entfernt werden. Jedoch gibt es auch hier wie bei den Cookies, bzw. Web Analyse Tools die Möglichkeit über die Datenschutzerklärung und dem Hinweis über den Banner auf der Startseite diese weiter zu verwenden.

Social Media Workshops in Telfs

In unseren Workshops geben wir unser Wissen in den Bereichen Social Media und Social Media Marketing an Unternehmen und Mitarbeiter weiter. Starte mit deinem Unternehmen auf Social Media durch!
Mehr Infos

 

Formulare

Bei sämtlichen Formularen muss der User über die Verarbeitung seiner Daten informiert werden und auf die Datenschutzrichtlinien verwiesen werden. Weiters sind Checkboxen mit bereits gesetzten Häkchen nicht mehr erlaubt.

Informationspflicht bzw. die Datenschutzerklärung

Natürlich muss die Datenschutzerklärung alle oben angeführten Punkte + diverser anderer Punkte beinhalten. Am besten man orientiert sich hier nach vorgegebenen Mustern. Wie zum Beispiel hier eine Muster der WKO.
Die Datenschutzerklärung sollte jederzeit leicht erreichbar und gut verständlich ausgeführt sein. Noch dazu darf diese keine Versteckten oder klein geschriebenen Klauseln beinhalten. Je mehr man anführt wie, warum und welche Daten gesammelt werden und wie dies vermieden werden kann, desto besser.

Weitere Interessante Themen passend zum Datenschutz:
Warum Websites ein SSL Zertifikat besitzen sollten!
Cookie Hinweis auf Websites Blödsinn oder Pflicht?
In 7 Schritten zur sicheren Website


Melde dich jetzt für unseren Newsletter an!

 

Oder folge uns auf Facebook:
Lackner Media auf Facebook
Jetzt Facebook-Fan werden

3
Mit 6 Punkten zur optimalen Joomla!-Extension
Grafiker + Webentwickler - die richtige Zusammenar...
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Gäste
Dienstag, 23. Oktober 2018

Kostenloser Kurs:

Website Traffic Optimierung E-Mail Kurs

In 5 Schritten zu mehr Website Traffic
Die 5 effektivsten Wege zur Optimierung der eigenen Website-Performance!
Diese 5 Profi-Tipps verhelfen dir zur Optimierung deines Website-Traffics!

Jetzt E-Mail Adresse eintragen und starten: