Checkliste zur DSGVO für Webseitenbetreiber

Die neue Datenschutz­ Grundverordnung (DSGVO) ist in Kraft und es gibt einige Punkte für Webseitenbetreiber zu beachten. In diesem Artikel möchten wir Sie über wichtige Änderungen sowie Pflichten und Ausnahmen informieren.

Durch die neue DSGVO Richtlinie werden viele freiwillige Angaben aus der Vergangenheit nun zur Pflichtangabe. Es gilt, dass nun personenbezogene Daten auf eine neue Art und Weise behandelt werden müssen. Spätestens durch das neue WordPress Update mit der Version 4.9.6 ist dies deutlich geworden. WordPress hat ab sofort unter Einstellungen einen neuen Bereich Datenschutz hinzugenommen, sowie unter den Werkzeugen sind neue Menüpunkte für Kundendaten mit Exportfunktion integriert.

Personenbezogene Daten müssen mit einer angemessenen Sicherheit verarbeitet und vor unbefugter und unrechtmäßiger Verarbeitung geschützt werden. Dies muss durch entsprechende technische aber auch organisatorische Maßnahmen erfolgen. Erfahren Sie im weiteren worauf Webseitenbetreiber besonders achten sollten.

Grundsätzliches – SSL aktivieren

Ihre Webseite sollte eine SSL Verschlüsselung beeinhalten. Dies erkennen Sie daran, dass eine Webseite über https aufgerufen wird und nicht über das unsichere http Protokolle. Dieses “s” in https bedeutet secure (sicher) und teilt dem Besucher mit, dass die Datenübermittlung verschlüsselt erfolgt. Schließlich müssen Sie als Webseitenbetreiber sicherstellen, dass die Daten vertraulich und mit Integrität behandelt werden. Mit einer verschlüsselten Verbindung ist man da schon ein ganzes Stück sicherer unterwegs. Ohne SSL haben Sie keine Datensicherheit, dies bedeutet, dass Dritte die übermittelten Informationen einsehen können. Passworteingaben oder die Eingabe in Formulare könnten mitgelesen werden – dies gilt es zu verhindern. Bitte beachten Sie, die Verwendung von SSL erfolgt nicht automatisch, sondern muss in der Regel manuell aktiviert werden.

Sprechen Sie uns gerne darauf an, wie man mit Hilfe von SSL Zertifikaten den Übertragungsweg verschlüsselt und somit einen weiteren Schritt zur Absicherung geht. Wir unterstützen Sie gerne.

Umfangreiches zur DSGVO – Datenschutzerklärung erweitern

Durch die neue DSGVO Richtlinie werden einige Änderungen in der Datenschutzerklärung notwendig. Vorab: Jede Webseite sollte eine eigene Datenschutzerklärung besitzen. Sie haben keine? Dann nutzen Sie einen kostenlosen / kostenpflichtigen Generator von z.B. eRecht24 und stellen Sie sich schnell und unkompliziert eine Erklärung zusammen. Alternativ können Sie im Netz nach geeigneten Webseiten oder weiteren Generatoren suchen.

Aber was genau sollte denn jetzt in der Datenschutzerklärung enthalten sein? Integrieren Sie bitte die folgenden Punkte:

  • den Zweck bzw. Grund für die Datenverarbeitung
  • den Namen und die Kontaktdaten des Verantwortlichen bzw. Datenschutzbeauftragten (Wann brauche ich einen Datenschutzbeauftragten?)
  • die gesetzliche Legitimation für die Datenverarbeitung
  • den Empfänger der Daten
  • die Speicherfristen der Daten
  • die Angabe, ob Daten an Dritte weitergegeben werden (Sie müssen auch Ihre Webseiten-Plugins beachten)
  • das Recht auf Auskunft und/oder die Löschung der Daten
  • die Angabe des Beschwerderechtes bei der Datenschutzaufsichtsbehörde
  • den Hinweis auf die Verwendung von Google Analytics (siehe nächster Punkt)

Tipp: Übrigens empfehlen wir unseren Kunden immer, dass das Impressum und die Datenschutzerklärung getrennt voneinander auf der Webseite dargestellt werden sollten. Dadurch kann man alle Informationen zielgerichtet aufbereiten. Eine weitere Empfehlung besteht darin, dass für beide Seiten Impressum und Datenschutz die Indexierung durch eine Suchmaschine deaktiviert wird.

Die richtige Verwendung von Google Analytics + Alternativen?

Sofern Sie Google Analytics für Ihre Webseiten verwenden, sollten Sie sich die folgenden Punkte genau durchlesen.

Punkt 1: Es ist absolute Pflicht auf die Verwendung von Google Analytics hinzuweisen! (siehe Punkt Datenschutzerklärung)

Punkt 2: Sie müssen eine Opt-Out-Möglichkeit  anbieten. Dies bedeutet, der Besucher muss sich von der Verwendung einer Datenerhebung ausschließen lassen können. WordPress hat auch für Opt-Out Plugins im Angebot. Beispielsweise können Sie das Plugin Google Analytics Opt-Out verwenden. Sie finden aber auch direkt im Google Analytics Plugin unter Tracking Code eine Option hierfür. Diesen Code bauen Sie an der entsprechenden Stelle in Ihrer Datenschutzerklärung ein.

Punkt 3: Sie brauchen einen Vertrag zur Auftragsverarbeitung zwischen den Parteien. In diesem Vertrag regeln Sie die Verwendung von Daten zwischen Google und Ihnen selbst bzw. Ihrem Unternehmen. Sie können diese Vereinbarung direkt in Ihrem Google-Analytics-Account abschließen, dazu gehen Sie auf die Kontoeinstellungen > scrollen ganz nach unten und sehen > Zusatz  anzeigen . Diesem Zusatz können Sie dann zustimmen und alles abspeichern – fertig. Das Ganze geht natürlich auch ganz klassisch auf dem Postweg, dauert nur etwas länger.

Punkt 4: Sie sollten Ihre Google-Analytics-IP anonymisieren. Wenn Sie den Tracking Code direkt verwenden, dann können Sie die Funktion anonymizeIP einstellen. Bei WordPress gibt es allerdings auch ein Plugin dafür: Google Analytics Dashboard for WP – dies erleichtert Ihnen die Konfiguration.

Punkt 5: Direkt in Ihrem Google Analytics Account können Sie die Speicherdauer anpassen. Sie können ab sofort zwischen verschiedenen Zeitspannen wählen und damit bestimmen, wie lange Nutzer- und Ereignisdaten auf den Google Analytics Servern gespeichert werden.

Punkt 6: Alternative gewünscht? Anstatt alle Analytics Daten aus der Hand zu geben, kann man auch eine eigene Analytics Engine hosten. Matomo bietet hier eine sehr interessante Möglichkeit der eigene Herr über die erhobenen Daten zu sein. Zusätzlich gibt es noch eine Matomo Mobile App (App im Google Play Store / App im Apple Store ), so dass man alle Daten immer im Blick hat. Vorteil: Alle Daten sind auf Ihrer eigenen gehosteten Umgebung gespeichert und nicht auf den Servern von Google in den USA. Wir beraten Sie gerne bei der Einrichtung von Matomo für WordPress.

Kommentarfunktion: Hinweis zur Datenspeicherung hinzufügen

Die DSGVO macht ebenfalls Vorschriften bei der Eingabe von Daten auf Ihrer Webseite. Dazu zählt u.a. auch das Kontaktformular. Ihre Besucher müssen darüber informiert werden, dass Daten erhoben und gespeichert werden. Weiter muss der Besucher dieser Verwendung zustimmen.

Sie verwenden auf Ihrer Webseite ein Kontaktformular? Ideal ist es, wenn Ihr Kontaktformular einen Hinweis zur Datenerhebung beinhaltelt inklusive einem Link zu Ihrer vollständigen Datenschutzerklärung.

Sie verwenden auf Ihrer Webseite die Kommentarfunktion? Für diese Funktion müssen Sie einen Hinweis zur Datenspeicherung anzeigen. Auch hier gilt, am besten direkt einen Link zur vollständigen Datenschutzerklärung miteinbinden. Sollte der Kunden die Kommentarfunktion freiwillig nutzen, ist es trotzdem nötig einen Hinweis anzuzeigen.

WordPress bietet eine Vielzahl an nützlichen Plugins, eines davon ist wpDiscuz. Dieses Plugin erweitert Ihre Kommentarfunktion um eine Checkbox zur Zustimmung. Ein weiteres Plugin, diesmal für das Kontaktformular, ist Contact Form 7.

Sie brauchen mehr Zeit für diese Punkte? Dann nehmen Sie Ihre Webseite vorübergehend offline

Wenn Sie sich unsicher sind, ob Ihre Webseite bereits die DSGVO-Richtlinien erfüllt, dann können Sie Ihre Webseite vorübergehend offline nehmen. Somit haben Sie genügend Zeit um alle nötigen Anpassungen vorzunehmen. Gerne unterstützen wir Sie bei der  nötigen Anpassung von WordPress für Ihren Internetauftritt. Sprechen Sie uns einfach an.

Zusammenfassung mit Checkliste

  • HTTPS/SSL für die eigene Webseite einrichten
  • Datenschutzerklärung DSGVO konform aufbauen
  • Kontaktformulare mit Einwilligungserklärung erweitern
  • Google Analyticsverwendung richtig in der Datenschutzerklärung aufnehmen
  • Kommentarfunktionen mit Hinweisen zur Datenspeicherung erweitern

Weitere Informationen zur DSGVO gewünscht?

Für Webseitenbetreiber gibt es verschieden Wege sich über die neue DSGVO-Richtlinie zu informieren. Zwei haben wir Ihnen hier kurz und knapp zusammengefasst:

Empfohlene Informationen auf Ebay*

Empfohlene Informationen auf Amazon*


Dieser Artikel war interessant bzw. lesenswert? Dann freut sich unser Team über jede Unterstützung wie z.b. die Nutzung unseres AMAZON-Partner-Links* oder unseres EBAY-Partner-Links*.

Beides nicht interessant? Gerne können Sie uns auch einfach eine Tasse Kaffee spendieren:

 

Damit helfen Sie uns auf nervige Werbeanzeigen und Werbebanner zu verzichten und sich auf das Wesentliche zu konzentrieren. Vielen Dank für Ihre Unterstützung!

Disclaimer

Wir möchte ich darauf hinweisen, dass es sich bei diesem Blogartikel nicht um eine Rechtsberatung handelt. Die obenstehenden Informationen haben keine rechtsverbindliche Wirkung. Zur rechtsverbindlichen Prüfung von benötigten DSGVO Tätigkeiten in Ihrem Unternehmen sollten Sie in jedem Fall einen juristischen Experten hinzuziehen.

Anzeige Impreza WordPress Theme Bild zum Beitrag

Ähnliche Beiträge

No results found

Hinterlassen Sie einen Kommentar

avatar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

  Abonnieren  
Benachrichtige mich bei
Menü