DSGVO-Anpassungen auf Ihrer Website / in Ihrem Blog

DSGVO-Service für Ihre Website

Am 25. Mai 2018 endete die zweijährige Übergangsfrist, und die DSGVO (Datenschutzgrundverordnung) trat in Kraft. Ihr Ziel: Personenbezogene Daten in allen Mitgliedsstaaten der EU gleichermaßen zu schützen. Die DSGVO berücksichtigt neue Technologien und stärkt – EU-weit – die Rechte von Internet-Nutzern. Sie ist wichtig, ohne Frage, aber sie bringt auch für kleine Unternehmen und Blogger eine Menge bürokratischer Tätigkeiten mit sich. Verstöße dagegen können teuer werden. Und sie macht Änderungen auf unseren Websites nötig, die teilweise sehr umfassend sind. Diesen Teil der Arbeit, die Anpassung Ihrer Website / Homepage, kann ich gern für Sie übernehmen.

Hier klicken und Marianne Kaindl anmailen

Frage:

„Was muss auf meiner Website / meinem Blog gemacht werden? Wie wird meine Homepage DSGVO-fit?“

Meine Antwort:

„Hier habe ich eine Auflistung für Sie zusammengestellt (aus der Sicht der Webdesignerin, ohne rechtliche Gewähr).

Erschrecken Sie bitte nicht – mit Sicherheit treffen nicht alle dieser Punkte auf Sie zu. Die, welche bei JEDER Website angepasst werden müssen – egal, wie groß oder klein sie ist, ob sie einen Newsletter hat oder einen Shop, ob Sie Kommentare zulassen oder nicht usw. – habe ich mit einem Sternchen gekennzeichnet. Die anderen sollten, wo sinnvoll, überprüft werden.

Keine Sorge – Sie müssen das nicht alles selber machen. Sie können mich gern damit beauftragen.

Analyse: Welche personen-bezogenen Daten speichern Sie über Ihre Website *

DSGVO-konforme Datenschutz-Erklärung mit Datenschutz-Erklärungs-Generator + manueller Überprüfung *

Verschlüsselung mit SSL (wenn noch nicht geschehen) *

Auf datenschutz-konformes Impressum prüfen / anpassen *

Überprüfung Ihres Passworts und Vergabe eines sicheren Passworts, wenn nötig *

Auftragsdaten-Verarbeitungs-Vertrag vorbereiten, den Sie mit Ihrem Hoster schließen müssen bzw. sein Vorhandensein auf Ihrem Account beim Hoster prüfen *

Prüfung auf Cookies.

Bei Sites mit WordPress: Prüfung der Plugins, wo erforderlich: Anpassung der Einstellungen, um DSGVO-Konformität herzustellen

Google-Schriften ersetzen und durch Standard-Schriften ersetzen oder Download der Schriften + interne Einbindung oder in der Datenschutzerklärung vermerken

Google-Recaptcha ausschalten oder in der Datenschutzerklärung vermerken

Newsletter, wenn vorhanden, an die Erfordernisse der DSGVO anpassen: Notwendige Informationen bereitstellen, in der Datenschutzerklärung erläutern, Einverständnis für Auswertung einholen, Double OptIn

Vorhandensein von Facebook-Like-Buttons, Like-Boxes und Twitter-Gadgets prüfen, diese – wenn nötig – entfernen bzw. ersetzen

Bei Sites, die Kommentare zulassen: IP-Adresse anonymisieren, rückwirkend IP-Adressen manuell löschen, auf manuelle Freischaltung umstellen, Emojis und Gravatare verhindern oder in der Datenschutzerklärung begründen

Kontaktformular / Formulare generell: Einwilligungsbox für Datenspeicherung, Hinweis auf Speicherung der Daten

DSGVO-konforme Anpassung von Google Analytics bzw. Matomo (ehemals Piwik)

Youtube-Videos über Double Click

Google Maps – am besten aktuell nur verlinken, löschen oder durch Alternative ersetzen

Bei Blogs und Shops: Datenschutzerklärung und Impressum auf der Login-Seite verlinken.“

Disclaimer

Die DSGVO ist ein überaus komplexes Thema. Viele Vorgaben werden in ihrer Umsetzung erst geklärt werden müssen.

Ich kann deshalb, zumal ich als Webdesignerin keine Rechtsberatung geben kann und darf, nur nach bestem Wissen und Gewissen handeln – auf der Basis umfangreicher Recherchen. Die Ergebnisse dieser Recherchen gelten für Deutschland. Ich übernehme für die Vollständigkeit und Richtigkeit der Maßnahmen und Inhalte keine Haftung.

Allerdings bringen Sie die Maßnahmen, die ich für Sie durchführen kann, auf ein akzeptables oder gutes Niveau und machen Sie weniger angreifbar. Sie zeigen, dass Sie den Datenschutz ernst nehmen. Das wirkt sich bei jeder Prüfung positiv aus.

Möchten Sie die DSGVO weitgehend rechtssicher umsetzen, beraten Sie sich bitte mit Ihrem Rechtsanwalt. Selbst das muss derzeit noch eingeschränkt werden: Auch seriöse Anwälte verweisen derzeit noch darauf, es gebe „nur wenig Verbindliches, so dass man die weitere Entwicklung abwarten muss“. Gerne arbeite ich die Ergebnisse Ihres Anwalts, soweit es um Ihre Website geht, in diese ein.

Erhellendes zur DSGVO:

Nützliche Links

Es gibt tausend Gerüchte, Erklärungen und Empfehlungen zur Datenschutzgrundverordnung (DSGVO). Der eine hat gehört, dass er bei einem Fehler mit 20 Millionen Euro Strafe zur Kasse gebeten wird. Der andere meint, man könne die DSGVO umsetzen, müsse aber nicht. Gute, klare, kompakte Infos sind nötig. Ich habe einige für Sie zusammengestellt. Auch hier gilt: Mir ist wichtig, diese Sammlung auf dem aktuellen Stand zu halten, es ist aber daraus keine Rechtsberatung und keine Verbindlichkeit abzuleiten – manches ändert sich zur Zeit fast täglich.

Allgemein:

Sehr anschauliche und übersichtliche Website der Europäischen Kommission zur DSGVO

Ein kurzes und sehr erhellendes Erklärvideo der Rechtsanwaltskanzlei WILDE BEUGER SOLMECKE (von Christian Solmecke und Sibel Kocatepe gibt es auch ein umfassendes Buch zum Thema, „DSGVO für Website-Betreiber: Ihr Leitfaden für die sichere Umsetzung der EU-Datenschutz-Grundverordnung“)

Interview der Fachzeitschrift Page mit Rechtsanwältin Sabrina Keese-Haufs

Link zum Download des kostenlosen DSGVO-Guides bei Raidboxes

Infos und Handreichungen des Bayerischen Landesamts für Datenschutzaufsicht (auch verschiedene Vorlagen, die natürlich über Bayern hinaus Gültigkeit haben)

Broschüre des Bayerischen Landesamts für Datenaufsicht (erhältlich in Ihrer Buchhandlung und bei Amazon): Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine. Das Sofortmaßnahmen-Paket (kompakt und mit Checklisten und Vorlagen, 5,50 Euro)

Facebookgruppe DSGVO für Blogger & Online-Unternehmer

Umfangreiche Checkliste für Blogger und Website-Betreiber (Gastartikel von Datenschützerin Regina Stoiber auf blogmojo)

DSGVO für Blogger

Eine hervorragende und praxisorientierte Zusammenfassung der DSGVO für Blogger, von der jeder, der eine Website hat, profitiert

Zusammenfassung von Thomas Stadler, Fachanwalt für IT-Recht: „Was bedeutet die Datenschutzgrundverordnung für Blogger und Webseitenbetreiber?“ auf Internet Law

DSGVO für Blogger. Checkliste und Linksammlung

DSGVO für Facebook

Eine Muster-Datenschutzerklärung für eine Präsenz auf Facebook, veröffentlicht vom Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (über Seiten-Tab einfügen – hier steht, wie das geht)

Einschätzung von Rechtsanwältin Nina Dierks (Schwerpunkt IT-Recht): „Update: Entschließung der DSK zum EuGH-Urteil C-210/16 im Hinblick auf eine gemeinsame Verantwortung von Facebook und Seitenbetreibern – Spoiler: Sie müssen was tun“ (Datum: 6.6.2018). Mit Links zu Einschätzungen weiterer Spezialisten.

Einschätzung von RA Thomas Schwenke: EUGH Urteil: Müssen nun alle Facebook-Seiten geschlossen werden? (Datum: 6.6.2018)

RA Christian Solmecke erläutert, was die von Facebook am 11. September 2018 vorgelegte Vereinbarung („Page Controller Addendum“) bringt und wo für den Betreiber einer Facebook-Fanpage, -Unternehmensseite oder -Gruppe dringender Handlungsbedarf besteht

Fotografie und DSGVO

Link zur Einschätzung durch den Rechtsberater der fotocommunity mit Stellungnahme des Bundesinnenministeriums (Achtung: das klingt sehr positiv, das Thema wird aber kontrovers diskutiert)
Ein skeptischerer Beitrag zur Auswirkung der DSGVO für Fotografen

Gerade die letzten beiden Beiträge zeigen das Dilemma des Ganzen: Es wird vieles noch kontrovers diskutiert, es herrscht viel Unsicherheit.

Und schließlich:

Die DSGVO im Originaltext

Ich werde das Thema natürlich weiter verfolgen und halte Sie gerne auf dem Laufenden.

Mail an Marianne Kaindl