Die DSGVO ist seit dem 25. Mai 2018 rechtskräftig und du bist nicht sicher, ob deine Website nun den Richtlinien der Datenschutzgrundverordnung entspricht?
Dann ist unsere DSVGO Website Checkliste 2018 als PDF Download genau das richtige für dich.
Beitrag von
Sebastian Prohaska
Inhaber & Geschäftsführer der SEO- & Online-Marketing-Agentur ithelps. Der Online-Marketing-Nerd beschäftigt sich seit 2013 intensiv mit der Suchmaschinenoptimierung von Unternehmens-Websites und Onlineshops. Mittlerweile gibt er sein fundiertes Wissen an namhaften Fachhochschulen wie der FH Wr. Neustadt, dem Joanneum Graz und der FH Campus Wien an seine Studenten weiter.
Nochmals kurz zur Erinnerung:
Jedes Unternehmen oder jede Website, welche personenbezogene Daten verarbeitet, muss sorgfältig damit umgehen. Dazu dient diese Regelung.
Die Website setzt KEINE externen Programme auf der Website ein (Newsletter, externe Kalender, Google Maps, etc.)
Sollten alle drei Kriterien erfüllt sein, werden auf dieser Website keine personenbezogenen Daten verarbeitet und sie fällt nicht unter die Richtlinien der DSGVO.
Andernfalls solltest du die folgende Checkliste durcharbeiten, sonst drohen empfindliche Strafen.
Solltest du Kontaktformulare auf deiner Website einsetzen, dann ist dieser Punkte für dich relevant. Wenn nicht, kannst du diesen Punkt überspringen.
Einen ausführlichen Blogartikel zum Thema Kontaktformulare findest du hier: Kontaktformulare DSGVO 2018. Hier trotzdem die wichtigsten Punkte:
Deine Website muss ein SSL-Zertifikat haben (HTTPS)
Deine Website muss die E-Mails über SMPT bzw. TLS versenden
Binde eine Datenschutzerklärung ein
Schreibe bei deinen Kontaktformularen dazu:
Was wirst du mit den Daten machen
Wie lange wirst du die Daten aufbewahren
Verweise auf deine Datenschutzerklärung
Du benötigst Datenverarbeitungsverträge mit deinem Hoster, E-Mail-Marketing-Service, etc. (mit jedem, der bei der Verarbeitung von personenbezogenen Daten involviert ist)
2. Dein Newsletter Tool DSGVO-konform machen
Auch dafür haben wir dir bereits einen ausführlichen Blogartikel geschrieben. Diesen findest du hier: DSGVO Newsletter richtig einsetzten. Hier wieder die wichtigsten Punkte zusammengefasst:
Jeder Newsletter muss einen Abmeldelink enthalten
Bei jeder neuen Newsletter-Anmeldung muss das Double-Opt-in-Verfahren angewendet werden
Trage den Anbieter des E-Mail-Marketing-Tools in dein Datenverarbeitungsverzeichnis ein
Schließe einen Datenverarbeitungsvertrag mit deinem Tool-Anbieter ab
Beim Newsletter-Formular stellst du klar, dass diese Person sich hiermit zu einem regelmäßigen Newsletter anmeldet. Du schreibst diesen Satz tatsächlich hin :)
3. Die DSGVO bei Google Analytics, Google Adwords, Google Search Console richtig einsetzen
Alle drei Tools verarbeiten keine personenbezogenen Daten. Mit der Ausnahme der IP-Adresse deiner Webseitenbesucher. Dies ist allerdings nur bei Google Analytics der Fall. Verwendest du Google Analytics kaum, dann baue es einfach aus. Möchtest du es weiterverwenden, musst du folgendes tun:
Google Analytics Code IP-Adresse anonymisieren
Google Analytics DSGVO-Vertrag unterzeichnen
Google Analytics Dauer der Datenspeicherung festlegen
Dein Cookie-Banner muss den „Opt-out“ von Google Analytics gewährleisten
Mein lieber Kollege Thomas Kloos hat eine tolle Anleitung vorbereitet. Diese findest du hier: Goolge Analytics datenschutzkonform nutzen. Hier aber die wichtigsten Punkte zusammengefasst:
Den Vertrag findest du in Google Analytics unter: Kontoeinstellungen/Zusatz anzeigen.
Um bei Google Analytics die IP-Adresse zu anonymisieren, musst du folgenden Code auf deiner Website hinzufügen. Nämlich dort, wo du den Google Analytics Code eingebunden hast:
Verwendet man das Universal Analytics Snippet fügt man im Code VOR der Zeile ga('send', 'pageview') folgendes Schnipsel ein: ga('set', 'anonymizeIp', true);
4. Die externen Tools auf deiner Website kontrollieren & Verträge abschließen
Hast du ein externes Programm auf deiner Website eingebunden, dann wird beim Aufruf deiner Website die IP-Adresse des Besuchers an diesen Anbieter gesendet. Der User hat aber nie zugestimmt bzw. kann sich dagegen nicht wehren. Das ist ein Problem.
Ein gutes Beispiel hierfür sind eingebundene YouTube-Videos. Bei diesen ist genau das ein Problem. Für YouTube gibt es bereits eine DSGVO-Lösung.
Die häufigsten Elemente, die gerne in Websites eingebunden werden:
Social Media Plugins, bei denen du direkt eingeloggt bist (z. B.: wo du dein eigenes Facebook-Bild siehst)
Externe Kalender
YouTube-Videos
Newsletter-Tools
Produktsiegel
Folgende 3 Google Tools:
Google Maps (Karte)
Google ReCaptcha
Google Schriftarten (Fonts)
Um festzustellen, welche Ressourcen beim Aufruf deiner Website geladen werden, kannst du dies in deinem Browser überprüfen:
Öffne deine Website
Rechtsklick und „Untersuchen“ klicken
„Network“ klicken und die Website erneut laden (reload)
Fährst du mit der Maus über den Namen der einzelnen Zeilen, siehst du, woher die Elemente geladen werden. Steht dort etwas anderes als deine Domäne, dann ist es ein Problem. (z. B.: sieht man Links wie „youtube.com/……..“)
Was kann man nun tun?
Die Komponenten ausbauen bzw. ausbauen lassen, wenn diese nicht benötigt werden.
Die Komponenten eingebaut lassen und mit dem Risiko leben.
Diese Komponenten DSGVO-konform einbauen.
5. Cookie-Banner auf deiner Website aktivieren
Jeder Webseitenbesucher muss darauf hingewiesen werden, dass Cookies eingesetzt werden. Bei Bedarf muss er diese deaktivieren können.
Bei Wordpress und Joomla gibt es hierfür fertige Plugins. Folgende Plugins empfehlen wird:
Diese sind einfach zu installieren bzw. zu aktivieren. Die Einrichtung ist sehr simple.
6. Datenschutzerklärung bereitstellen
Jede Website muss nun eine Datenschutzerklärung haben. Diese empfehlen wir in der Nähe des „Impressum“ zu positionieren. Als Vorlage für so eine Datenschutzerklärung empfehle ich dir folgende Quellen:
Möchtest du auf Nummer sicher gehen, dann empfehle ich dir, einen DSGVO-Berater oder Rechtsanwalt zu kontaktieren. Wir empfehlen https://www.blueberry-power.at/
7. Schließe Datenverarbeitungsverträge ab
Wie bereits bei den Kontaktformularen erwähnt, solltest du sogenannte Datenverarbeitungsverträge mit Dienstleistern bzw. Tool-Anbietern abschließen. Hier ein paar Beispiele:
Verwendest du Kontaktformulare, benötigst du einen Vertrag mit deinem Website-Hoster
Verwendest du ein externes Newsletter-Tool, benötigst du einen Vertrag mit deinem Newsletter-Tool Anbieter
Hast du einen Webdesigner oder eine Online Marketing Agentur, mit dem du zusammenarbeitest, solltest du auch einen Vertrag abschließen
Sind dir bei Punkt 4 externe Tools aufgefallen, dann solltest du auch mit diesen Herstellern einen Vertrag abschließen.