Am 25.05.2018 ist es soweit, die DSGVO tritt in Kraft und Sie sollten sich damit befassen. Auch wenn die österreichische Lösung wahrscheinlich wieder ein Kompromiss ist, schadet es nicht hier schon vorbereitet zu sein.
Hinweis: Dieser Blogbeitrag stellt keine Rechtsberatung dar. Aufgrund der Thematik beschäftige ich mich seit einiger Zeit intensiv mit dem Thema und habe mit Juristen und Datenschutzexperten gesprochen und Schulungen besucht. Obwohl ich auf die Richtigkeit der veröffentlichten Informationen achte, kann ich hinsichtlich der inhaltlichen Richtigkeit, Genauigkeit, Aktualität, Zuverlässigkeit und Vollständigkeit sowie für allfällige Rechtsfolgen, die sich aus der Umsetzung dieser Informationen ergeben, keinerlei Gewähr übernehmen.
Als Verarbeiter der Kundendaten ist jeder Websitebesitzer verpflichtet, die gesetzlichen Regeln für die eigene Website zu gewährleisten. Anbei finden Sie eine Übersicht der Punkte, welche aus meiner Erfahrung erledigt werden müssen um sich hier vor Abmahnungen zu schützen. Der Beitrag wird laufend überarbeitet – es lohnt sich also hier öfters vorbeizuschauen.
Die wichtigsten Punkte
- Datenschutzerklärung für Website erstellen
- SSL Zertifikat, um am aktuellen Stand der Technik betreffend Verschlüsselung zu sein
- Trifft zu für Kontaktformulare, Bestellformulare, Newsletterformulare, Kommentarformulare
- Datenverarbeitungs-Vertrag mit Google, Provider, Newsletteranbieter, CDN Anbieter
- Formulare müssen erweitert werden mit Einwilligung zur Speicherung und Hinweis zur Datenschutzerklärung. Checkboxen dürfen nicht vorher angehakt sein. Siehe mein Kontaktformular.
- Anpassung von Google Analytics
- Anonymisierung der Daten
- Datenverarbeitung im Google Account
- Speicherdauer von Daten (im Analytics Account bei jeder Webseite: Verwaltung>Property>Tracking-Informationen>Datenaufbewahrung)
- E-Mail-Versand von .pdf Attachments, wenn nicht verschlüsselt, nur noch als Download Link auf der Website anbieten
- Newsletterformular mit den minimal notwendigen Feldern (Name, Email Adresse) vorgeben und wieder eine Checkbox für die Bestätigung der Datenschutzerklärung zum Versand hinzufügen
- Social Media Sharing Plugins müssen deaktiviert sein und erst per Klick mit den externen Websites kommunizieren (2 Wege Plugin für WordPress)
- Cookie Hinweis mit Link zur Datenschutzerklärung
- Für Gruppenfotos muss eine Einverständniserklärung jeder einzelnen Person vorliegen
Der Graubereich
- Facebook Pixel
- Google Fonts
- Gravatar Bilder und Emojis von WordPress
Nächste Schritte
Für Fragen und Unterstützung bei der Umsetzung für Ihre Website stehe ich gerne zur Verfügung.
Bei (rechtlichen) Fragen rund um das Thema der DSGVO und Dokumentationspflichten empfehle ich Ihnen meinen Partner SEC4YOU. Vereinbaren Sie ein kostenloses telefonisches Erstgespräch!
Häufige Fragen
Wo finde ich den Vertrag mit Google (Analytics) und was muss ich beachten?
Unter diesem Link kann der Vertrag heruntergeladen werden. Im Konto unter Verwaltung – Kontoeinstellungen muss man noch den Zusatz ganz am Ende der Seite bestätigen und speichern.
Muss ich meinen Newsletter Abonnenten nochmal eine Einverständniserklärung schicken?
Wenn das Unternehmen der Ansicht ist, dass der Versand bisher nicht zulässig war, dann ist auch das E-Mail mit der nachträglichen Zustimmung unzulässig.