Das Schreckgespenst DSGVO

Was genau muss ich tun, um meine Webseite DSGVO konform zu betreiben?

Zur Erinnerung: die DSGVO (DatenSchutzGrundVerOrdnung) ist schwammig formuliert und wird vermutlich auch so bleiben und noch eher komplexer mit der ePV (ePrivacy-Verordnung) werden. Das macht es schwierig, konkrete Maßnahmen zu treffen, zumal jedes Webseitenangebot in manchen Punkten unterschiedlich sein kann. Allerdings gibt es sehr gute Hinweise und Empfehlungen, die nicht wirklich weh tun und umsetzbar sein sollten. Wenn Sie also die wichtigsten Punkte erfüllen, dann sinkt das Abmahnrisiko deutlich.  Aber wichtig! Diese Punkte hier beziehen sich – ohne Anspruch auf Richtigkeit oder Vollständigkeit – ausschließlich auf die Umsetzung der DSGVO nur im Hinblick auf Standard-Webseiten! Als Unternehmer haben Sie noch weitere Dinge im Umgang mit dem Datenschutz zu beachten, völlig unabhängig von Ihrem Online-Auftritt! In diesem Artikel fokussieren wir auf Webseiten. Wenn Sie diesbzgl. sicher gehen wollen (sofern das im Rahmen der bestehenden Unklarheiten bislang überhaupt möglich ist) fragen Sie bitte einen Fachanwalt für Internetrecht.

Eine Liste der 25 häufigsten Fehler

Die nachfolgende Liste ist unsere Agenda in der Abarbeitung der DSGVO-Punkte, die wir recherchieren konnten. Sie gibt eine Priorisierung der Dringlichkeit bezogen auf unsere laienhafte Einschätzung einer Abmahngefahr und eine ungefähre Aufwandabschätzung. Sie ist gedacht für gängige Webseiten, wie wir sie zu über 90% im WWW vorfinden. Manche Punkte sind WordPress-spezifisch und müssten bei anderen Systemen (Joomla, Jimdo, Typo3, SilverStripe, FrontPage, etc.) entsprechend angepasst werden.

1. Impressum auf den neuesten Stand bringen: sind die Angaben aktuell? Sind alle Angaben korrekt formuliert und abgedeckt? Ist das Impressum als solches rechtssicher eingebunden? (Prio: extrem hoch, Aufwand: gering)
2. Datenschutzerklärung: genügt diese den neuen Vorgaben der DSGVO? (Prio: extrem hoch, Aufwand: gering)
3. Haben Sie den Datenschutzbeauftragten benannt (das kann in vielen aber nicht allen Fällen auch Sie selbst sein)? (Prio: sehr hoch, Aufwand: gering)
4. Ist Ihre Webseite SSL-verschlüsselt und wann ist das zwingend? (Prio: sehr hoch, Aufwand: mittel)
5. Welche Cookies erhebt Ihre Webseite in welchem Fall und zu welchem Zweck? (Prio: hoch, Aufwand: mittel)
6. Mit welchen Drittanbietern kooperiert Ihr Webseitenangebot? social media, google, bestimmte plugins … (Prio: sehr hoch, Aufwand: mittel)
7. Beschreibt Ihre Datenschutzerklärung alle erhobenen personenbezogenen Daten? Cookies, etc. (Prio: hoch, Aufwand: mittel)
8. Newsletter und Abo von Kommentaren per E-Mail müssen Double-Opt-In verwenden. Was ist zu tun mit den Empfängerlisten? Wie sind die Aufbewahrungsfristen und Nachweise und Dokumentationspflichten? (Prio: extrem hoch, Aufwand: mittel)
9. Beachten Sie das Kopplungsverbot bei kostenlosen Newsletterangeboten! E-Mail-Adresse gegen Geschenk (Freebie, eBook) tauschen ist nicht mehr erlaubt, mit Trick dagegen schon. (Prio: hoch, Aufwand: gering)
10. In Kontaktformularen nur die E-Mail-Adresse als Pflichtfeld abfragen. WordPress-Standardfunktionen müssen daher angepasst werden. (Prio: mittel, Aufwand: gering)
11. Werden Reichweitenmessungen wie Piwik oder Google-Analytics korrekt verwendet? ADV? Ist das Opt-Outals Widerspruch zu google Analytics korrekt eingebaut? (Prio: sehr hoch, Aufwand: gering)
12. Für Liken oder Sharen dürfen nur noch „passive“ Buttons verwendet werden, die vom Nutzer erst explizit aktiviert werden müssen bevor sie tracken! (Prio: sehr hoch, Aufwand: mittel)
13. Bildrechte (Urheberrecht) beachtet und am Werk markiert? (Prio: sehr hoch, Aufwand: gering bis mittel)
14. Werden Webfonts (Schriftarten von google extern eingebunden) verwendet? (Prio: gering, Aufwand: mittel)
15. Ist WordPress‘ gravatar und die Umsetzung der Emojis deaktivert? (Prio: gering, Aufwand: mittel)
16. Werden Cloudservices (z.B. für Backups) oder CDN Server (cloud distribution server z.B. für caching) von plugins verwendet? Besteht hier eine Zweckmäßigkeit oder Erlaubnis? (Prio: hoch, Aufwand: mittel)
17. Werden die Backups verschlüsselt? (Prio: mittel, Aufwand: mittel)
18. Sind Affiliate-Links auf der Webseite und erklärt? (Prio: hoch, Aufwand: mittel)
19. Werden alle IP-Adressen anonymisiert, auch von den plugins und Kommentaren? (Prio: sehr hoch, Aufwand: gering)
20. Bestehen Handlungspläne bei möglichem Hacking der Webseite? Welcher Schutz vor Datenmissbrauch wird zur Sicherheit der Webseite übernommen? (Prio: hoch, Aufwand: mittel)
21. Wird die Webseite immer auf dem aktuellen technischen und rechtlichen Stand gehalten? (Prio: hoch, Aufwand: gering bis mittel)
22. Haben Sie eine aktuelle Fassung der Auftragsdatenverarbeitungsverträge (ADV) mit allen Instanzen abgeschlossen, die die Daten auf Ihrer Webseite verarbeiten? Webmaster (sofern dauerhaft eingebunden), Hoster, Freie Mitarbeiter, Newsletteranbieter, google, … (Prio: mitelhoch, Aufwand: gering)
23. Haben Sie die weiteren DSGVO Vorgaben beachtet wie z.B. das Verfahrensverzeichnis? (Prio: mittel für normale Webseiten, Aufwand: nervig)
24. Auch den Hinweis auf die EU-Streitbeilegung (Verbraucherstreitbeilegungsgesetz, Artikel siehe hier)
25. Youtube: erweiteren Datenschutzmodus aktivieren beim Einbetten von Videos

Diese Liste erhebt keinen Anspruch auf Vollständigkeit. Sie ist eine Sammlung kürzlicher Recherche.

Quelle: https://der-internetcoach.de/