EU Datenschutz-Grundverordnung (EU-DSGVO 2018) – Webseite abgesichert?

Matthias Hatzak (Geschäftsführer / CEO)

Die EU Datenschutz-Grundverordnung (EU-DSGVO 2018) tritt ab 25. Mai 2018 in Kraft. Ist Ihre Webseite bereits abgesichert?
Findet sich in der Datenschutzerklärung kein Hinweis auf die Verarbeitung der Daten, kann es richtig teuer werden: Datenschutzbehörden können Datenschutzverstöße mit einem hohen Bußgeld ahnden (§ 16 Abs. 2 Nr. 2, Abs. 3 TMG). Die Strafen erhöhen sich auf 4% des Jahresumsatzes bzw. 2 Millionen Euro, wobei der höhere Betrag genommen wird. Außerdem drohen dem Auftragsgeber wettbewerbsrechtliche Abmahnungen von Konkurrenten.

 

Hier finden Sie die Top10 – Online-Tipps um die ersten Stolperfallen und Abmahngefahren im Rahmen der neuen EU-DSGVO 2018 erfolgreich zu meistern*

 

  1. Ist das Impressum richtig und sichtbar verlinkt?
    Ist der direkte Link auf das Impressum auf allen Seiten gut auffindbar? Wird der Impressumslink evtl durch den neuen Datenschutz Cookie Banner verdeckt?


  2. Impressum & Haftungsausschlüsse aktuell?
    Sind die Informationen in Ihrem Impressum auf dem aktuellsten Stand? Kontaktdaten, Personen und Haftungsausschlüsse?


  3. Datenschutz Cookie Banner
    Haben Sie bereits einen Datenschutz Cookie Banner eingebunden mit Informationen und Link zum Datenschutzdisclaimer?


  4. Datenschutzerklärung / Datenschutzdisclaimer aktuell?
    Haben Sie bereits einen einfach verständlichen und rechtlich geprüften Datenschutzdisclaimer in Ihre Webseite eingebaut? Wurden alle wichtigen Stellen mit aufgezählt, z.B. Newsletter, Facebook, Google Analytics, Kontakformular etc.


  5. Datenschutzbeauftragter
    Haben Sie als Unternehmen bereits einen Datenschutzbeauftragten eingestellt im Datenschutzdisclaimer?
    Dies ist vor allem relevant für Unternehmen mit mehreren Mitarbeiten (10+)


  6. Kontaktformulare, Gutscheintools und Terminbuchungstools mit Datenschutzpassus absichern
    Zu allen Kontaktformularen muss ein Datenschutzpassus, dass man zur Kenntnis genommen hat die Daten zu verarbeiten.
    “Ich habe die Datenschutzerklärung zur Kenntnis genommen. Ich stimme zu, …”
    Zusätzlich sollte eine genauere Daten-Nutzungs und Verarbeitungs-Erklärung im Datenschutzdisclaimer zu der jeweiligen Einbindung auftauchen.


  7. SSL Zertifizierung – Verschlüsselung der Daten
    https:// statt http:// für eine verschlüsselte Datenübermittlung ist zwangsweise dringend notwendig. Dies ist vor allem der Fall, wenn Kontaktformulare verwendet werden oder Daten in einer anderen Form übertragen werden.
    Dies ist zusätzlich ein neuer wichtiger und offizieller positiver Faktor für ein besseres Ranking in Suchmaschinen wie Google. SSL Zertifikate sind in den meisten Hosting Paketen verfügbar. Manchmal inklusive und manchmal kosten diese jährliche Gebühren, je nachdem welcher Anbieter und welches Paket Sie gebucht haben.


  8. Social Media Code/Script-Einbindungen löschen / deaktivieren
    Haben Sie Social Media Einbindungen, z.B. Google / Facebook Share oder Like Buttons als Script eingebunden sollten Sie diese dringend von der Webseite löschen, da hier ohne nach einer Einverständnis zu fragen, bereits Besucherdaten an einen externen Dienst weitergegeben werden.  Wir empfehlen stattdessen Bilddateien der Logos mit Link zu Ihrem Profil einzustellen


  9. Google Analytics anonymisieren und in der Datenschutzerklärung einbinden
    Haben Sie Google Analytics in Ihrer Webseite eingebunden? Dann müssen Sie dringend die Anonymisierungsfunktion mit einbinden in das Google Analytics Script, siehe hier:

    ga(‘create’, ‘UA-Ihre-Analytics-Nr-1’, ‘auto’);
    ga(‘set’, ‘anonymizeIp’, true);
    ga(‘send’, ‘pageview’);


  10. ADV Verträge müssen abgeschlossen werden – Auftragsdatenverarbeitung (ADV)
    -> Quelle e-recht24.de
    Laut e-recht24 müssen Sie  einen ADV-Vertrag abschließen, wenn Sie:

    • Google Analytics oder andere Tracking Software nutzen
    • Externe Dienstleister für Ihre Newsletter und Marketingaktionen nutzen
    • Externe Unternehmen mit der Buchhaltung/ Gehaltsabrechnung beauftragen
    • Ihr Rechenzentrum ganz oder teilweise outsourcen
    • Fernwartungssysteme einsetzen
      Charakteristisch für die Auftragsdatenverarbeitung (kurz: ADV) ist, dass ein Unternehmen (Auftraggeber) externe Dienstleister (Auftragnehmer) damit beauftragt, weisungsgebunden personenbezogene Daten zu verarbeiten. Die

 

Sie benötigen Unterstützung für Ihren Online-Auftritt? Gerne helfen wir Ihnen dabei die wichtigsten Maßnahmen zeitnah und kostengünstig durchzuführen. Melden Sie sich bei uns.

Tel: 030 4862 2972 | Mail: onlinemarketing@hatzak.de

Herzlichst, Ihr Matthias Hatzak

Onlinemarketing Berater Matthias Hatzak - WordPress Webdesign, SEO aus Berlin

Geschäftsführer & Onlinemarketing Berater
Matthias Hatzak
Dipl. Wirtschaftsingenieur (FH)
Bachelor (Hons) Business-Management

 

* Dies ist ein redaktioneller Artikel ohne Anspruch auf Vollständigkeit. Die Angaben und Informationen haben keinen Anspruch auf Vollständigkeit und ersetzen keine rechtliche Beratung und individuellen Anpassungen. Wir übernehmen keinerlei rechtlicher Haftung.

Weitere Informationen https://dsgvo-gesetz.de – e-recht24.de