DSGVO Checkliste in 9 Punkten

Schützen sie sich vor abmahnungen

9 Punkte DSGVO Checkliste Bild mit vielen Kameras

9 Punkte DSGVO Checkliste Bild mit vielen KamerasZum Europäischen Datenschutztag möchten wir Ihnen eine kleine Checkliste zur Verfügung stellen, damit Sie sich sicher sein können, dass Sie sich einen Überblick über die Fallstricke bei der Online-Präsenz machen können. Diese Checkliste gilt natürlich nicht nur für Webseiten, auch wenn Sie folgend als Beispiel genannt werden, auch Apps für das Smartphone oder Tablet müssen diese Regelungen einhalten.

Achtung: Dieser Blogbeitrag / Checkliste ist keine Rechtsberatung! Im Rahmen unserer täglichen Arbeit mit Webseiten haben wir uns intensiv mit den geltenden Datenschutzbestimmungen und der DSGVO beschäftigt, wir sind aber keine Juristen. Wir können für Vollständigkeit, Aktualität oder Richtigkeit keine Haftung übernehmen.

9 Punkte Checkliste für DSGVO

  1. Webseite verschlüsseln – SSL-Zertifikat
    Heutzutage sollte jede Website verschlüsselt sein. Beim Erheben von personenbezogenen Daten wie Kontaktformulare ist es zwingend erforderlich. Auch, wenn Sie keine entsprechenden Daten erheben, wird die IP-Adresse des Anwenders beim Nutzen Ihrer Webseite übertragen.

    Überprüfen Sie, ob Ihre URL mit https anfängt und der Browser ein Schloss anzeigt. Kontrollieren Sie so alle Unterseiten Ihrer Webpräsenz.

    Kostenlose Zertifikate erhalten Sie bei LetsEncrypt!

  2. Datenschutzerklärung
    Die DSGVO hat die Anforderungen an die Datenschutzerklärung erweitert. Diese Erklärung zur Handhabung persönlicher Daten ist öffentlich verfügbar und kann von Ihrer Konkurrenz oder Mitbewerbern leicht eingesehen und auf Nachlässigkeiten kontrolliert werden.
    Nutzen Sie einen Datenschutz-Generator um eine Datenschutzerklärung zu erstellen. Möchten Sie absolut auf der sicheren Seite sein sollten Sie Ihre Anwaltskanzlei beauftragen.
  3. Kontaktformulare überprüfen
    Sollten Sie Kontaktformulare auf Ihrer Webseite verwenden, müssen diese überprüft werden. Beachten Sie, dass Sie keine personenbezogenen Daten als Pflichtfelder markieren, die Sie für Ihre Anfrage nicht benötigen. Für eine Newsletter Anmeldung braucht man zum Beispiel keinen Vor- und Zunamen, sondern nur die E-Mail Adresse. Sollten Sie andere Informationen erheben, weisen Sie den Nutzer darauf hin, dass diese freiwillig sind.
    Schicken Sie keinem Anwender unaufgefordert einen Newsletter nach einer Kontaktaufnahme zu. Wenn Sie beim Kontakt aufnehmen auch den Newsletter anbieten wollen, müssen Sie dies mit einer weiteren Opt-In Einwilligung machen. Dies ist eine unbestätigte Checkbox, die der Nutzer aktivieren muss. Besser wäre ein Double-Opt-In Verfahren.
  4. Cookie Banner
    Denken Sie daran, dass jede Webseite heutzutage Cookies lokal auf den Geräten der Nutzer speichert. Stellen Sie sicher, dass Sie einen Cookie Banner nutzen, bei dem Sie einstellen können, welche Cookies auf Ihrer Seite verwendet werden. Bieten Sie auch hier ein Opt-In Verfahren an. Wenn Sie eine vordefinierte Auswahl anbieten, sorgen Sie dafür, dass Ihr Nutzer mit einem Klick alle nicht technisch notwendigen Cookies deaktivieren kann. Und versuchen Sie diesen Button nicht „schwer auffindbar“ zu machen. Das nervt Ihre Anwender und könnte der erste Grund für einen Absprung sein. Verlinken Sie in Ihrem Cookie Banner auf die Datenschutzerklärung. Die DSGVO verlangt, dass dort die Rechtsgrundlagen für Cookies benannt sind.
  5. Rechtskonformer Newsletter
    Wenn Sie einen Newsletter versenden möchten, stellen Sie sicher, dass der Empfänger eingewilligt hat. Wir empfehlen das Double-Opt-In-Verfahren für die Einwilligung. Hierbei erhält der Empfänger nach dem Abschicken des Anmeldeformulars eine E-Mail, die in der Regel einen Bestätigungslink enthält. Damit erklären die Nutzer, dass sie wirklich den Newsletter erhalten möchten. Das Verfahren schützt Personen, die ungewollt bei Newslettern angemeldet werden. Auch einen Link zur Datenschutzerklärung muss Ihr Anmeldeformular enthalten, welche einen Abschnitt über den Newsletter enthält. Ebenfalls verpflichtend ist eine Möglichkeit zum Abbestellen des Newsletters. Dies ist normalerweise einen Link, der dem Nutzer die Wahl gibt, sich aus Ihrem System abzumelden.
  6. Kopplungsverbot beachten
    Bieten Sie eine kostenlose Dienstleistung (wie eine PDF oder E-Book) nicht im Tausch einer E-Mail-Adresse an, die dann zum Newsletter Versand genutzt wird. Ändern Sie es so ab, dass dem Leser klar wird, dass er mit dem Newsletter eine kostenlose Dienstleistung erhält, oder bieten Sie das Produkt auch gegen eine Gebühr an. So wird dem Lesenden eher klar, dass seine E-Mail-Adresse für Werbezwecke genutzt wird.
  7. Social Media Plugins und eingebettete Videos Dritter
    Versuchen Sie grundlegend auf Social Media Plugins zu verzichten, mit denen Ihre Anwender zum Beispiel einen Artikel mit einem „daumen hoch“ bewerten können. Diese Plugins werten und tracken Ihre Nutzer direkt beim Laden Ihrer Webseite aus. Ebenfalls schwierig sind eingebundene Videos. Auch diese schicken Informationen direkt weiter an Google. Um Videos rechtsicher nutzen zu können laden Sie diese auf Ihrem eigenen Server hoch. Sollten Sie WordPress verwenden können Sie auch das Plugin WP Youtube Lyte verwenden oder Borlabs Cookie.
  8. Werbeanalysetools wie Google Analytics
    Es gibt sehr viele verschiedene Tools, um das Nutzerverhalten auf der eigenen Webseite zu überprüfen. Am bekanntesten ist Google Analytics. Sie müssen auf jeden Fall einen Vertrag zur Auftragsverarbeitung nach der DSGVO mit dem Anbieter des Analyse Tools vereinbaren. Ebenfalls wichtig ist die Anonymisierung der IP-Adresse des Anwenders. Bei Google Analytics empfehle ich hier folgenden Link zur IP-Anonymisierung in Analytics. Die Aufbewahrungsdauer sollten Sie auf 14 Monate herunterstellen, sowie deaktivieren, dass diese bei neuer Aktivität automatisch neu gesetzt wird. Passen Sie Ihre Datenschutzerklärung an indem die Anwender die Möglichkeit zum Opt-Out-Cookie bekommen. Auch die Widerspruchsregelung darf nicht fehlen.
  9. Auftragsverarbeitungsvertrag abschließen
    Wenn Sie externe Dienstleister verwenden, wie Google bei Google Analytics, dann müssen Sie einen Auftragsverarbeitungsvertrag schließen. Auch wenn Sie einen Hoster verwenden, der Ihre Webseite im Internet zur Verfügung stellt benötigen Sie einen eben solchen Vertrag. Für Google Analytics gibt es einen nützlichen Artikel, um Google Analytics datenschutzkonform einzusetzen. Klären Sie mit Ihrem externen Dienstleister diesen Sachverhalt ab. In der Regel haben die Unternehmen inzwischen vorgefertigte Formulare, mit denen Sie leicht auch diesen Punkt bei der DSGVO einhalten können.
  10.  
Teilen Sie unseren Beitrag!
Weitere interesante Beiträge
Unsere aktuellen Arbeiten
Alle Arbeiten ansehen
Themenvorschläge & Interviewangebote

E-Mail: info@werbeagentur-boppard.de Whatsapp: 0 67 42 – 844 33 01

Vielen Dank für Ihr Interesse!

Ihr evolved-Team

Wenn Sie weitere Fragen zu dem Thema haben sollten nehmen Sie mit uns Kontakt auf! Oder fordern Sie ein kostenloses Beratungsgespräch an.

Zurück zur Artikelübersicht

Jedes Unternehmen ist es Wert eine Marke zu sein.

Geben Sie Ihrem die Chance und melden Sie sich bei uns. Wir helfen Ihnen dabei erfolgreich zu sein!

    Ich habe die Datenschutzerklärung gelesen und bin damit einverstanden, dass die von mir angegebenen Daten elektronisch erhoben und gespeichert werden. Dabei werden diese streng zweckgebunden zur Bearbeitung und Beantwortung meiner Anfrage genutzt.

    2021-02-05T13:20:39+01:00
    Unsere Webseite nutzt Cookies und Dienste Dritter. Zu unseren Datenschutzbestimmungen | ImpressumEinstellungen In Ordnung

    Technisch Notwendig

    ✓ Notwendig

    Drittanbieter-Cookies

    Nach oben