DSGVO-Service für Ihre Website
Frage:
Meine Antwort:
„Hier habe ich eine Auflistung für Sie zusammengestellt (aus der Sicht der Webdesignerin, ohne rechtliche Gewähr).
Erschrecken Sie bitte nicht – mit Sicherheit treffen nicht alle dieser Punkte auf Sie zu. Die, welche bei JEDER Website angepasst werden müssen – egal, wie groß oder klein sie ist, ob sie einen Newsletter hat oder einen Shop, ob Sie Kommentare zulassen oder nicht usw. – habe ich mit einem Sternchen gekennzeichnet. Die anderen sollten, wo sinnvoll, überprüft werden.
Keine Sorge – Sie müssen das nicht alles selber machen. Sie können mich gern damit beauftragen.
Analyse: Welche personen-bezogenen Daten speichern Sie über Ihre Website *
DSGVO-konforme Datenschutz-Erklärung mit Datenschutz-Erklärungs-Generator + manueller Überprüfung *
Verschlüsselung mit SSL (wenn noch nicht geschehen) *
Auf datenschutz-konformes Impressum prüfen / anpassen *
Überprüfung Ihres Passworts und Vergabe eines sicheren Passworts, wenn nötig *
Auftragsdaten-Verarbeitungs-Vertrag vorbereiten, den Sie mit Ihrem Hoster schließen müssen bzw. sein Vorhandensein auf Ihrem Account beim Hoster prüfen *
Prüfung auf Cookies.
Bei Sites mit WordPress: Prüfung der Plugins, wo erforderlich: Anpassung der Einstellungen, um DSGVO-Konformität herzustellen
Google-Schriften ersetzen und durch Standard-Schriften ersetzen oder Download der Schriften + interne Einbindung oder in der Datenschutzerklärung vermerken
Google-Recaptcha ausschalten oder in der Datenschutzerklärung vermerken
Newsletter, wenn vorhanden, an die Erfordernisse der DSGVO anpassen: Notwendige Informationen bereitstellen, in der Datenschutzerklärung erläutern, Einverständnis für Auswertung einholen, Double OptIn
Vorhandensein von Facebook-Like-Buttons, Like-Boxes und Twitter-Gadgets prüfen, diese – wenn nötig – entfernen bzw. ersetzen
Bei Sites, die Kommentare zulassen: IP-Adresse anonymisieren, rückwirkend IP-Adressen manuell löschen, auf manuelle Freischaltung umstellen, Emojis und Gravatare verhindern oder in der Datenschutzerklärung begründen
Kontaktformular / Formulare generell: Einwilligungsbox für Datenspeicherung, Hinweis auf Speicherung der Daten
DSGVO-konforme Anpassung von Google Analytics bzw. Matomo (ehemals Piwik)
Youtube-Videos über Double Click
Google Maps – am besten aktuell nur verlinken, löschen oder durch Alternative ersetzen
Bei Blogs und Shops: Datenschutzerklärung und Impressum auf der Login-Seite verlinken.“
Disclaimer
Die DSGVO ist ein überaus komplexes Thema. Viele Vorgaben werden in ihrer Umsetzung erst geklärt werden müssen.
Ich kann deshalb, zumal ich als Webdesignerin keine Rechtsberatung geben kann und darf, nur nach bestem Wissen und Gewissen handeln – auf der Basis umfangreicher Recherchen. Die Ergebnisse dieser Recherchen gelten für Deutschland. Ich übernehme für die Vollständigkeit und Richtigkeit der Maßnahmen und Inhalte keine Haftung.
Allerdings bringen Sie die Maßnahmen, die ich für Sie durchführen kann, auf ein akzeptables oder gutes Niveau und machen Sie weniger angreifbar. Sie zeigen, dass Sie den Datenschutz ernst nehmen. Das wirkt sich bei jeder Prüfung positiv aus.
Möchten Sie die DSGVO weitgehend rechtssicher umsetzen, beraten Sie sich bitte mit Ihrem Rechtsanwalt. Selbst das muss derzeit noch eingeschränkt werden: Auch seriöse Anwälte verweisen derzeit noch darauf, es gebe „nur wenig Verbindliches, so dass man die weitere Entwicklung abwarten muss“. Gerne arbeite ich die Ergebnisse Ihres Anwalts, soweit es um Ihre Website geht, in diese ein.
Nützliche Links
Es gibt tausend Gerüchte, Erklärungen und Empfehlungen zur Datenschutzgrundverordnung (DSGVO). Der eine hat gehört, dass er bei einem Fehler mit 20 Millionen Euro Strafe zur Kasse gebeten wird. Der andere meint, man könne die DSGVO umsetzen, müsse aber nicht. Gute, klare, kompakte Infos sind nötig. Ich habe einige für Sie zusammengestellt. Auch hier gilt: Mir ist wichtig, diese Sammlung auf dem aktuellen Stand zu halten, es ist aber daraus keine Rechtsberatung und keine Verbindlichkeit abzuleiten – manches ändert sich zur Zeit fast täglich.
Allgemein:
Sehr anschauliche und übersichtliche Website der Europäischen Kommission zur DSGVO
Ein kurzes und sehr erhellendes Erklärvideo der Rechtsanwaltskanzlei WILDE BEUGER SOLMECKE (von Christian Solmecke und Sibel Kocatepe gibt es auch ein umfassendes Buch zum Thema, „DSGVO für Website-Betreiber: Ihr Leitfaden für die sichere Umsetzung der EU-Datenschutz-Grundverordnung“)
Interview der Fachzeitschrift Page mit Rechtsanwältin Sabrina Keese-Haufs
Link zum Download des kostenlosen DSGVO-Guides bei Raidboxes
Infos und Handreichungen des Bayerischen Landesamts für Datenschutzaufsicht (auch verschiedene Vorlagen, die natürlich über Bayern hinaus Gültigkeit haben)
Broschüre des Bayerischen Landesamts für Datenaufsicht (erhältlich in Ihrer Buchhandlung und bei Amazon): Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine. Das Sofortmaßnahmen-Paket (kompakt und mit Checklisten und Vorlagen, 5,50 Euro)
Facebookgruppe DSGVO für Blogger & Online-Unternehmer
Umfangreiche Checkliste für Blogger und Website-Betreiber (Gastartikel von Datenschützerin Regina Stoiber auf blogmojo)
DSGVO für Blogger
Eine hervorragende und praxisorientierte Zusammenfassung der DSGVO für Blogger, von der jeder, der eine Website hat, profitiert
Zusammenfassung von Thomas Stadler, Fachanwalt für IT-Recht: „Was bedeutet die Datenschutzgrundverordnung für Blogger und Webseitenbetreiber?“ auf Internet Law
DSGVO für Blogger. Checkliste und Linksammlung
DSGVO für Facebook
Eine Muster-Datenschutzerklärung für eine Präsenz auf Facebook, veröffentlicht vom Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (über Seiten-Tab einfügen – hier steht, wie das geht)
Einschätzung von Rechtsanwältin Nina Dierks (Schwerpunkt IT-Recht): „Update: Entschließung der DSK zum EuGH-Urteil C-210/16 im Hinblick auf eine gemeinsame Verantwortung von Facebook und Seitenbetreibern – Spoiler: Sie müssen was tun“ (Datum: 6.6.2018). Mit Links zu Einschätzungen weiterer Spezialisten.
Einschätzung von RA Thomas Schwenke: EUGH Urteil: Müssen nun alle Facebook-Seiten geschlossen werden? (Datum: 6.6.2018)
RA Christian Solmecke erläutert, was die von Facebook am 11. September 2018 vorgelegte Vereinbarung („Page Controller Addendum“) bringt und wo für den Betreiber einer Facebook-Fanpage, -Unternehmensseite oder -Gruppe dringender Handlungsbedarf besteht
Fotografie und DSGVO
Link zur Einschätzung durch den Rechtsberater der fotocommunity mit Stellungnahme des Bundesinnenministeriums (Achtung: das klingt sehr positiv, das Thema wird aber kontrovers diskutiert)
Ein skeptischerer Beitrag zur Auswirkung der DSGVO für Fotografen
Gerade die letzten beiden Beiträge zeigen das Dilemma des Ganzen: Es wird vieles noch kontrovers diskutiert, es herrscht viel Unsicherheit.
Und schließlich:
Ich werde das Thema natürlich weiter verfolgen und halte Sie gerne auf dem Laufenden.
Blogbeiträge „Top Secret!“
… finden Sie ab sofort in meinen „Marketing-News und -Tipps“. Folge 1 ging am 30.5. online, weitere werden dazukommen.