DSGVO Website Checkliste [PDF Download]

Geht es dir auch so?

Die DSGVO ist seit dem 25. Mai 2018 rechtskräftig und du bist nicht sicher, ob deine Website nun den Richtlinien der Datenschutzgrundverordnung entspricht?

Dann ist unsere DSVGO Website Checkliste 2018 als PDF Download genau das richtige für dich.

Nochmals kurz zur Erinnerung:

Jedes Unternehmen oder jede Website, welche personenbezogene Daten verarbeitet, muss sorgfältig damit umgehen. Dazu dient diese Regelung.

In unserer Agentur für Suchmaschinenoptimierung Wien haben wir uns eine Checkliste erstellt, um die Webseiten unserer Kunden DSGVO-konform zu machen.

Diese Checkliste stellen wir dir kostenlos zur Verfügung. Sie soll dir dabei helfen, auch deine Website DSGVO-konform zu optimieren.

Möchtest du deine Website von einem Profi überarbeiten lassen, dann führen wir dies gerne für dich durch.

Wann muss eine Website für die DSGVO optimiert werden?

Wie bereits erwähnt: Immer dann, wenn personenbezogene Daten verarbeitet werden.

Eine Website muss nur dann nicht DSGVO-konform sein, wenn folgende Dinge zutreffen:

• Die Website enthält KEIN Kontaktformular
• Die Website setzt KEINE Cookies ein (Verwendet meine Website Cookies? http://www.cookie-checker.com/)
• Die Website setzt KEINE externen Programme auf der Website ein (Newsletter, externe Kalender, Google Maps, etc.)
  
  

Sollten alle drei Kriterien erfüllt sein, werden auf dieser Website keine personenbezogenen Daten verarbeitet und sie fällt nicht unter die Richtlinien der DSGVO.

Andernfalls solltest du die folgende Checkliste durcharbeiten, sonst drohen empfindliche Strafen.

DSGVO Website Checkliste – Übersicht

1. Deine Kontaktformulare DSGVO-konform machen

Solltest du Kontaktformulare auf deiner Website einsetzen, dann ist dieser Punkte für dich relevant. Wenn nicht, kannst du diesen Punkt überspringen.

Einen ausführlichen Blogartikel zum Thema Kontaktformulare findest du hier: Kontaktformulare DSGVO 2018. Hier trotzdem die wichtigsten Punkte:

1. Deine Website muss ein SSL-Zertifikat haben (HTTPS)
2. Deine Website muss die E-Mails über SMPT bzw. TLS versenden
3. Binde eine Datenschutzerklärung ein
4. Schreibe bei deinen Kontaktformularen dazu:
   1. Was wirst du mit den Daten machen
   2. Wie lange wirst du die Daten aufbewahren
   3. Verweise auf deine Datenschutzerklärung
5. Du benötigst Datenverarbeitungsverträge mit deinem Hoster, E-Mail-Marketing-Service, etc. (mit jedem, der bei der Verarbeitung von personenbezogenen Daten involviert ist)

2. Dein Newsletter Tool DSGVO-konform machen

Auch dafür haben wir dir bereits einen ausführlichen Blogartikel geschrieben. Diesen findest du hier: DSGVO Newsletter richtig einsetzten. Hier wieder die wichtigsten Punkte zusammengefasst:

• Jeder Newsletter muss einen Abmeldelink enthalten
• Bei jeder neuen Newsletter-Anmeldung muss das Double-Opt-in-Verfahren angewendet werden
• Trage den Anbieter des E-Mail-Marketing-Tools in dein Datenverarbeitungsverzeichnis ein
• Schließe einen Datenverarbeitungsvertrag mit deinem Tool-Anbieter ab
• Beim Newsletter-Formular stellst du klar, dass diese Person sich hiermit zu einem regelmäßigen Newsletter anmeldet. Du schreibst diesen Satz tatsächlich hin :) 

3. Die DSGVO bei Google Analytics, Google Adwords, Google Search Console richtig einsetzen

Alle drei Tools verarbeiten keine personenbezogenen Daten. Mit der Ausnahme der IP-Adresse deiner Webseitenbesucher. Dies ist allerdings nur bei Google Analytics der Fall. Verwendest du Google Analytics kaum, dann baue es einfach aus. Möchtest du es weiterverwenden, musst du folgendes tun:

• Google Analytics Code IP-Adresse anonymisieren
• Google Analytics DSGVO-Vertrag unterzeichnen
• Google Analytics Dauer der Datenspeicherung festlegen
• Dein Cookie-Banner muss den „Opt-out“ von Google Analytics gewährleisten
  
  

Mein lieber Kollege Thomas Kloos hat eine tolle Anleitung vorbereitet. Diese findest du hier: Goolge Analytics datenschutzkonform nutzen. Hier aber die wichtigsten Punkte zusammengefasst:

• Den Vertrag findest du in Google Analytics unter: Kontoeinstellungen/Zusatz anzeigen.
• Um bei Google Analytics die IP-Adresse zu anonymisieren, musst du folgenden Code auf deiner Website hinzufügen. Nämlich dort, wo du den Google Analytics Code eingebunden hast:
  • Verwendet man das Universal Analytics Snippet fügt man im Code VOR der Zeile ga('send', 'pageview') folgendes Schnipsel ein: ga('set', 'anonymizeIp', true);

• Das Opt-out-Verfahren findest du hier: https://webgilde.com/en/analytics-opt-out/

4. Die externen Tools auf deiner Website kontrollieren & Verträge abschließen

Hast du ein externes Programm auf deiner Website eingebunden, dann wird beim Aufruf deiner Website die IP-Adresse des Besuchers an diesen Anbieter gesendet. Der User hat aber nie zugestimmt bzw. kann sich dagegen nicht wehren. Das ist ein Problem.

Ein gutes Beispiel hierfür sind eingebundene YouTube-Videos. Bei diesen ist genau das ein Problem. Für YouTube gibt es bereits eine DSGVO-Lösung.

Die häufigsten Elemente, die gerne in Websites eingebunden werden:

• Social Media Plugins, bei denen du direkt eingeloggt bist (z. B.: wo du dein eigenes Facebook-Bild siehst)
• Externe Kalender
• YouTube-Videos
• Newsletter-Tools
• Produktsiegel
• Folgende 3 Google Tools:
  • Google Maps (Karte)
  • Google ReCaptcha
  • Google Schriftarten (Fonts)
    
    

Um festzustellen, welche Ressourcen beim Aufruf deiner Website geladen werden, kannst du dies in deinem Browser überprüfen:

• Öffne deine Website
• Rechtsklick und „Untersuchen“ klicken
• „Network“ klicken und die Website erneut laden (reload)
  
  

Fährst du mit der Maus über den Namen der einzelnen Zeilen, siehst du, woher die Elemente geladen werden. Steht dort etwas anderes als deine Domäne, dann ist es ein Problem. (z. B.: sieht man Links wie „youtube.com/……..“)

Was kann man nun tun?

• Die Komponenten ausbauen bzw. ausbauen lassen, wenn diese nicht benötigt werden.
• Die Komponenten eingebaut lassen und mit dem Risiko leben.
• Diese Komponenten DSGVO-konform einbauen.

5. Cookie-Banner auf deiner Website aktivieren

Jeder Webseitenbesucher muss darauf hingewiesen werden, dass Cookies eingesetzt werden. Bei Bedarf muss er diese deaktivieren können.

Bei Wordpress und Joomla gibt es hierfür fertige Plugins. Folgende Plugins empfehlen wird:

• Für Wordpresss: https://de.wordpress.org/plugins/cookie-notice/
• Für Joomla: https://www.web357.eu/joomla-extensions/cookies-policy-notification-bar
  
  

Diese sind einfach zu installieren bzw. zu aktivieren. Die Einrichtung ist sehr simple.

6. Datenschutzerklärung bereitstellen

Jede Website muss nun eine Datenschutzerklärung haben. Diese empfehlen wir in der Nähe des „Impressum“ zu positionieren. Als Vorlage für so eine Datenschutzerklärung empfehle ich dir folgende Quellen:

• Du darfst unsere eigene ithelps Datenschutzerklärung kopieren: https://www.ithelps-digital.com/datenschutzerklaerung
• Du kannst dir hier eine Datenschutzerklärung generieren lassen: https://www.ratgeberrecht.eu/leistungen/muster-datenschutzerklaerung.html
  
  

Möchtest du auf Nummer sicher gehen, dann empfehle ich dir, einen DSGVO-Berater oder Rechtsanwalt zu kontaktieren. Wir empfehlen https://www.blueberry-power.at/

7. Schließe Datenverarbeitungsverträge ab

Wie bereits bei den Kontaktformularen erwähnt, solltest du sogenannte Datenverarbeitungsverträge mit Dienstleistern bzw. Tool-Anbietern abschließen. Hier ein paar Beispiele:

• Verwendest du Kontaktformulare, benötigst du einen Vertrag mit deinem Website-Hoster
• Verwendest du ein externes Newsletter-Tool, benötigst du einen Vertrag mit deinem Newsletter-Tool Anbieter
• Hast du einen Webdesigner oder eine Online Marketing Agentur, mit dem du zusammenarbeitest, solltest du auch einen Vertrag abschließen
• Sind dir bei Punkt 4 externe Tools aufgefallen, dann solltest du auch mit diesen Herstellern einen Vertrag abschließen.
  
  

Die Vorlage für so einen Vertrag findest du auf der Website der österreichischen Wirtschaftskammer: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html (Rechts unter Downloads)

➨ Hier die gesamte DSGVO Checkliste als PDF zum Download