Internetseite für die DSGVO anpassen

Internetseite an die DSGVO Vorschrift anpassen

Am 25.08.2018 ist die DSGVO (Datenschutz-Grundverordnung) in Kraft getreten. Betreiber müssen ihre Webseiten an an die DSGVO anpassen.
Was bedeutet das im Detail? Was muss gemacht werden und was muss alles beachtet werden in Bezug auf die Anpassung der Webseite?

Sollte man sich nicht an die Vorschrift der DSGVO halten, muss man mit einer Strafe bis zu 20 Mio. € oder 4 % Jahresumsatz rechnen. Das Ziel der DSGVO ist es einen einheitlichen Standard für Datenschutz innerhalb der EU zu erreichen. Dazu zählen Bürger und Unternehmen innerhalb der EU und Unternehmen, welche Daten in der EU erheben, oder Verarbeiten.

dsgvo internetseite leipzig

DSGVO Anpassung im Detail

Änderungen sind vielseitig und Umfangreich und es gibt keine pauschale Handlungsempfehlung. Jede Webseite muss unterschiedliche Datenschutzmaßnahmen ergreifen, weil jede Webseite auf anderem Wege personenbezogene Daten erhebt.

1. Kontaktformulare, Kommentare, Anmeldung und Registrierungen

Wenn eine Webseite ein Kontaktformular hat, müssen die übermittelten Daten verschlüsselt übertragen werden. Bedeutet es muss ein Zertifikat eingebunden werden und die Webseite muss mittels HTTPS:// mit dem Kunden kommunizieren.
Zusätzlich sollte eine Checkbox vorhanden sein, womit der User die Datenschutzerklärung akzeptiert.

Das gleiche gilt für Kommentare, Anmeldung und Registrierung. Der Kunde muss immer Informatiert sein, welche Daten erhoben werden und wofür diese Daten verwendet werden, sowie wie lange diese gespeichert werden.

2. Datenschutzerklärung

Es muss eine Datenschutzerklärung verfügbar sein, in welcher beschrieben steht welche Daten und zu welche Zweck erhoben werden. Dazu kommt ob man an der EU Streitschlichtung teilnimmt und wer Verantwortlich ist für die erhobene Daten. Die Datenschutzerklärung muss transparent und muss leicht zu verstehen sein.

3. Share- und Like Buttons

Dieser Punkt sollte allgemein Bekannt sein. Es dürfen keine Share- und Like Buttons auf der Webseite sein. Warum? Sobald ein Kunde auf die Webseite geht werden personenbezogene Daten an die jeweilige Plattform übertragen. Sollte man bei einem sozialen Netzwerk dauerhaft angemeldet sein, wird nicht nur die IP-Adresse übertragen, sondern es wird gleich eine Verknüpfung mit dem jeweiligen Profil hergestellt.

Was man machen darf, ist eine Verlinkung zur Fanpage herzustellen. Bei einem einfachen Link werden erst beim Klick die Daten übertragen. Der Nutzer muss dies Aktiv durchführen.

4. Google Maps und Google Fonts

Wie beim Share- und Like Button muss sichergestellt werden das keine Daten an dritte übertragen werden, bevor der Nutzer seine Einwilligung geben hat.
Google Fonts müssen auf dem eigenen Webserver liegen, oder es muss eine Schriftart verwendet werden, welche vom jeweiligen System mitgeliefert wird. Sogenannte Standardschriften.
Für Google Maps benötigt man ebenfalls die Einwilligung des Nutzers bevor Daten übertragen werden dürfen. Damit Google Maps funktioniert müssen diese Daten übertragen werden. Was jetzt? Ein Overlay kann dafür sorgen das erst bei Bestätigung Google Maps geladen wird.

5. Cookies

Eine Cookiehinweispflicht gibt es mit der DSGVO noch nicht. Es kommt mit der e-Privacy Verordnung. Dennoch muss in der Datenschutzerklärung stehen ob und warum Cookies gesetzt werden.

6. Tracking Tools

Webseitenbetreiber wollen natürlich wissen wie effektiv die eigenen Webseite ist. Dafür werden Tracking Tools eingesetzt. Der User muss die Möglichkeit erhalten dies ablehnen zu können. Sollte der Benutzer damit keine Probleme haben muss man dennoch das eine oder andere beachten. Die IP-Adresse des Nutzer muss anonymisiert werden. Das letzte Oktett also die letzten 3 Ziffern der IP-Adresse zu verschleiern reicht aus. Sollten die Daten an einen dritten übertragen werden z.B.: Google mit Google Analytics muss auch ein ADV Vertrag zwischen Betreiber und Google bestehen. Einen Vertrag kann man bei Google herunterladen.

Auch Webhoster sollten einen solchen Vertrag vom Anbierter erhalten haben.

DSGVO Anpassung erledigt?

Mit der einmaligen Anpassung ist es leider nicht getan. Sobald neue Seiten und Funktionen zur Webseite hinzu müssen die Datenschutzaspekte beachtet werden. DSGVO wird immer eine entschiedene Rollen spielen und darf nicht auf die leichte Schulter genommen werden. Sollte man selbst mit der Anpassung überfordert sein, oder aus zeitlichen Gründen es nicht schaffen, empfehlen wir dies an Fachpersonal auszulagern.

Nehmen Sie einfach Kontakt auf und wir Analysieren Ihre Webseite auf Datenschutzkonformität.

Nehmen Sie mit uns Kontakt auf

Gemeinsam in Ihre digitale Zukunft

Pflichtfeld (*)

2018-08-22T21:33:59+00:00