DSGVO Datenschutzgrundverordnung Checkliste Neue Datenschutzgrundverordnung für personenbezogene Daten

Datenschutzgrundsätze für Ihre Webseite

Ab dem 25.05.2018 gilt die neue Datenschutzgrundverordnung – kurz DSGVO-. Diese neue europäische Verordnung soll dem Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten dienen. Dabei soll das Recht auf personenbezogene Daten kein uneingeschränktes Recht darstellen, sondern es soll im Hinblick auf seine gesellschaftliche Funktion gesehen und unter Wahrung des Verhältnismäßigkeitsprinzips gegen andere Grundrechte abgewogen werden. Auch bislang verfolgte die Bundesrepublik Deutschland mit dem Bundesdatenschutzgesetz (BDSG) diesen Zweck, so dass die neuen Regelungen als Fortschreibung des bisherigen Rechts angesehen werden können.

Damit Sie auch in Zukunft Ihre Webseite datenschutzkonform betreiben und hohe Bußgelder der Landesdatenschutzämter vermeiden, möchten wir Sie nachfolgend auf die Basics hinweisen, die für den Betrieb einer jede Webseite gelten.

Jede Webseite sollte eine Datenschutzerklärung bereithalten

Diese sollte getrennt vom Impressum gehalten werden.

Sie sollte von jeder Seite und Unterseite aus erreichbar sein, also im Header oder Footer einer Seite platziert sein und der Link sollte mit „Datenschutz“ o.ä. eindeutig bezeichnet sein.

Die Datenschutzerklärung muss leicht verständlich sein und die Rechtsgrundlagen für die jeweiligen Verarbeitungen benennen.

Was muss alles in die Datenschutzerklärung?

Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Angaben zur Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

  • Bei Besuch der Webseite
  • Bei Vertragsschlüssen über die Webseiten, Vorhalten von Kunden-/Mitgliedskonten
  • Bei der Anmeldung für einen Newsletter
  • Bei der Verwendung eines Kontaktformulars

Wichtig ist hierbei, dass Sie genau angeben, welche Daten erhoben und gespeichert werden und zu welchem Zweck! Wichtig sind auch die Löschfristen!

Angabe zur Verwendung von Cookies

Angabe zur Verwendung von Analysetools, bspw. Google Anlaytics, Trackingtools usw. und Social Media Plugins wie bspw. Facebook, Twitter, Instagram usw.

Angabe von weiteren Diensten wie bspw. Google Maps, Google Fonts

Angabe der entsprechenden Rechtsgrundlage für die Verarbeitung der Daten, wobei hier überwiegend die beiden nachfolgend genannten Regelungen in Betracht kommen:

  • Art. 6 Abs. 1 Satz 1 lit. a) = Einwilligung der betroffenen Person
  • Art. 6 Abs. 1 Satz 1 lit. b) = Verarbeitung ist für die Erfüllung eines Vertrages oder Durchführung einer vertraglichen Maßnahme erforderlich

Information zur Weitergabe der Daten an Dritte

Aufklärung über Rechte der Betroffenen

  • Auskunftsrecht
  • Berichtigung
  • Löschung
  • Einwilligung widerrufen
  • Widerspruchsrecht

Weitere Anforderungen nach der DSGVO

Wichtig ist auch, dass die Einwilligung der Kunden bspw. bei dem Bestellen eines Newsletters, dem Ausfüllen eines Kontaktformulars und/oder dem Erstellen eines Kundenkontos zur Verarbeitung der Daten eingeholt wird.

Diese Einwilligung ist in einer Datenbank zu dokumentieren. Immer, wenn Sie die Einwilligung des Kunden für eine Verarbeitung seiner Daten einholen, sollten Sie noch einmal auf Ihre Datenschutzerklärung verlinken. Daneben sollten Sie aber darauf achten, dass Sie häufig mit Dritten, denen Sie personenbezogene Daten übermitteln bzw. die Zugriff auf die personenbezogenen Daten von Kunden haben, einen Vertrag zur Auftragsverarbeitung abschließen. Zudem sollten Sie darauf achten, wo Ihre Server gehostet sind.

Am Besten ist es, wenn Ihre bzw. die von Ihnen genutzten Server in Deutschland bzw. Europa stehen.

Bei einer Übertragung von Daten ins außereuropäische Ausland müssen Sie darauf achten, dass hier besondere Vereinbarungen notwendig sind.

Nachfolgend möchten wir Sie noch auf die 4 wichtigsten Schritte nach der DSGVO hinweisen, die auch jedes Unternehmen treffen:

Betrieblicher Datenschutzbeauftragter

10-Personen-Regel: sind min. 10 Personen mit der Datenverarbeitung beschäftigt, muss ein Datenschutzbeauftragter bestellt werden

Erstellen eines Verzeichnisses aller Verarbeitungstätigkeiten

Im Rahmen eines Verzeichnisses müssen alle Verarbeitungstätigkeiten aufgelistet werden, bspw. Kundenkarteien, Urlaubslisten, Personallisten, Buchhaltungssoftware, andere Software mit Datenbezug, E-Mail-Programme, Webseiten, Social-Media-Acounts, betriebliches Intranet usw.

Gap-Analyse

Im Rahmen dieser Analyse sollen die oben benannten Verzeichnisse geprüft und auf Schwachstellen untersucht werden. Zu den Schwachstellen zählen:

  • Datensparsamkeit
  • Datenrichtigkeit
  • Rechtmäßigkeit
  • Löschfristen
  • Zugriffsrechte
  • Zugangskontrolle
  • Schutz gegen Hacker und Malware

Datensicherheit

Technische und organisatorische Maßnahmen – kurz TOMS- müssen ergriffen werden, dies schreibt die DSGVO vor. Hierzu zählen folgende Maßnahmen:

  • Verschlüsselung
  • Stabilität
  • Wiederherstellbarkeit
  • Regelmäßige Überprüfung

DSGVO Checkliste PDF Download

Haben Sie noch offene Fragen zum Thema Datenschutzgrundverordnung? Wir stehen Ihnen natürlich selbstverständlich gerne zur Seite.

Michael Loy

Der Autor

Michael Loy ist Gründer und geschäftsführender Gesellschafter der Internetagentur LOY GmbH.

Haben Sie Fragen oder Anregungen zu diesem Artikel? Wir freuen uns auf Ihre Nachricht.
Kontakt

Beispiele gefällig?
Referenzen
Angebot benötigt?
Kontakt
Kennen lernen?
+49 8171 6399080
Shopware SEO Guide für Fortgeschrittene - 10 Ansätze für 2018

Sie sollten diesen Artikel über Shopware-SEO nicht lesen, wenn Sie nicht eine der folgenden vier Bedingungen mit JA bean...


WordPress Gutenberg: Die Pagebuilder Revolution?

WordPress Pagebuilder "Gutenberg" Die Spannung steigt, denn für April ist WordPress in der Version 5.0 angesagt – und ...


5 Wordpress Pagebuilder 2018 im Test / Vergleich

Es ist allseits bekannt, dass Wordpress DAS beliebteste CMS- und Blog-System weltweit ist. Webseiten-Betreider, Redakteure und nat...


WordPress 4.9 Tipton: Mehr Möglichkeiten für Content

WordPress 4.9 „Tipton“ Das webbasierte Open Source CMS „WordPress“ wartet mit der aktuellen Release 4.9 a...


DSGVO Datenschutzgrundverordnung Checkliste

Datenschutzgrundsätze für Ihre Webseite Ab dem 25.05.2018 gilt die neue Datenschutzgrundverordnung – kurz DSGVO-...