In diesem Artikel geht es darum die wichtigsten Punkte Ihrer Webseite DSGVO konform umzusetzen.
Im Detail werden folgende Themen behandelt.
1. Die Datenschutz-Erklärung
Problem
Jede Webseite benötigt eine neue Datenschutz-Erklärung. Die DSGVO regelt viele Punkte inhaltlich und formal anders als die bisherigen Vorschriften. So muss z.B. für jede Datenverarbeitung eine Rechtsgrundlage in der Datenschutz-Erklärung benannt werden.
Lösung
Eine neue Datenschutzerklärung erstellen.
Ab unserem Plus-Paket ist eine passende Datenschutzerklärung bereits in Ihre Webseite integriert. Wenn Sie nur das Basic Paket zum selbst machen gebucht haben, dann können Sie sich hier eine neue Datenschutzerklärung erstellen lassen. >>eRecht24 Premium<< (*)
2. Das Kontaktformular
Problem
Beim Kontaktformular stehen wir vor zwei Anforderungen, die erfüllt sein müssen. Nur wenn beide Anforderungen erfüllt sind, betreiben Sie Ihre Webseite mit Kontaktformular DSGVO konform.
- Zum einen verlang die DSGVO angemessene technische Maßnahmen zum Schutz personenbezogener Daten. Das führt faktisch zu einer Entschlüsselungspflicht von Kontaktformularen.
- Zum anderen gibt es ein Urteil des OLG Köln, das vom Seitenbetreiber fordert, bei Kontaktformularen eine Einwilligung / Checkbox der Nutzer einzuholen.
Todo
Zu 1.) Wenn die Webseite von JP-Networks bzw. WP-Managedhosting.de gehostet wird, brauchen Sie sich um nichts weiter kümmern. Falls Sie Ihre Webseite woanders hosten, achten Sie darauf das ein grünes schloss auf den Seiten, auf denen sich Formulare befinden, in der Adresszeile des Browsers zu sehen ist. Im folgenden Video sehen Sie. wie das ganze in den unterschiedlichen Browsern aussehen sollte.
Falls Sie bei einem externen Webhoster sind und Probleme beim einrichten des SSL Zertifikats haben, dann rufen Sie uns einfach an. Wir richten Ihnen schnell und unkompliziert das SSL Zertifikat auf Ihrer Webseite ein.
Zu 2.) Einwilligungstext erstellen und mit Checkbox (nicht abgehakt) auf der Seite einbinden und zur Datenschutz-Erklärung verlinken
Einwilligung mit Checkbox:
meiner Anfrage erhoben und verarbeitet werden. Die Daten werden nach
abgeschlossener Bearbeitung Ihrer Anfrage gelöscht. Hinweis: Sie können Ihre
Einwilligung jederzeit für die Zukunft per E-Mail an moin@jp-networks.de widerrufen.
Detaillierte Informationen zum Umgang mit Nutzerdaten finden Sie in unserer Datenschutzerklärung.
3. Die SSL - Verschlüsselung
Problem
Die DSGVO verlangt angemessene, technische Maßnahmen zum Schutz personenbezogener Daten. Das führt NICHT zu einer Verschlüsselungspflicht aller Webseiten. Aber alle Seiten, auf denen der Nutzer personenbezogene Daten eingibt, sollten verschlüsselt sein.
Das betrifft vor allem:
- Kontakt- und Anfrageformulare
- Seiten, auf denen etwas bestellt werden kann
- Downloadseiten auf denen der Nutzer seine E-Mail-Adresse angibt
- Newsletter-Eintrage-Seiten
- Log-In-Seiten
- Seiten, auf denen Zahlungsprozesse ablaufen
Todo:
Seiten, auf denen Nutzer personenbezogene Daten eingeben können, SSL verschlüsseln.
Lösung:
4. Auftragsverarbeitung und externe Dienstleister
Problem
Viele Bereiber von Webseiten nutzen Dienste externer Anbieter, an die Nutzerdaten vom Seitenbetreiber übertragen werden. Beispiele sind etwa
- Externer Newsletter-Anbieter
- Ticket-Systeme
- Webhoster
- Agenturen
- Externe Callcenter
- Externe Rechnungsbearbeitung / Buchhaltung
- Externe Reservierungssysteme
Auf der anderen Seite haben Agenturen und Webdesigner häufig auch Zugriff auf die Endkundendaten Ihrer Kunden.
Diese Daten dürfen eigentlich nur mit Zustimmung der jeweils betroffenen Personen an andere Unternehmen und Dienstleister übertragen werden. Da dies praktisch aber oft kaum möglich ist, hilft die Konstruktion der Auftrags(daten)verarbeitung, um die Zustimmung jedes einzelnen Kunden zu umgehen.
Todo:
Prüfen Sie als Seitenbetreiber, mit welchem externen Dienstleister Sie einen AV-Vertrag abschließen müssen. Fragen Sie im Zweifel bei dem jeweiligen Anbieter nach einem AV-Vertrag und schließen Sie diesen mit dem Anbieter ab.
Bei US-amerikanischen Anbietern heißt das Dokument in der Regel „data processing agreement“. Achten Sie zusätzlich darauf, dass der Anbieter Privacy Shild zertifiziert ist.
Lösung:
5. Auf dem laufenden bleiben
Problem:
Die DSGVO ist ein neues Gesetz, das weite Teile des Datenschutzrechts komplett neu regelt. Alle Beteiligten – sowohl Seitenbetreiber und Unternehmen, aber auch Aufsichtsbehörden, Gerichte und Anwälte – werden hier noch eine ganze Weile mit neuen Problemen und Entwicklungen konfrontiert werden.
Todo:
Informieren Sie sich nach der Umsetzung der Punkte 1-4 regelmäßig über neue Entwicklungen im Bereich DSGVO.
Lösung:
Unser Newsletter ist eine Quelle in der wir Informationen aus folgenden Quellen zusammentragen. Um jedoch so schnell es geht an aktuelle Informationen zu gelangen, können Sie sich in folgenden Quellen zum Thema DSGVO auf dem Laufenden halten.
Beiträge zur DSGVO
https://www.e-recht24.de/ratgeber/datenschutz.html
eRecht24 Newsletter
https://www.e-recht24.de/anmeldung-newsletter.html
Seite des BfDI
https://www.bfdi.bund.de/DE/Datenschutz/datenschutz-node.html
Seite der Artikel 29 Gruppe:
https://ec.europa.eu/info/law/law-topic/data-protection_en
DSGVO Praxisguide von eRecht24 kostenlos herunterladen
eRecht24 hat für seine Kunden einen DSGVO Praxisguide bereitgestellt. Da JP-Networks Agentur Partner von eRecht24 ist, dürfen wir Ihnen diese Checkliste ebenfalls zur Verfügung stellen. Über einen Klick auf den Button können Sie den Guide kostenfrei herunterladen.
Hinweis zu Affiliate-Links
Die mit Sternchen (*) gekennzeichneten Links sind Provisions-Links, auch Affiliate-Links genannt. Wenn Sie auf einen solchen Link klicken und auf der Zielseite etwas kaufen, bekommen wir vom betreffenden Anbieter oder Online-Shop eine Vermittlerprovision. Es entstehen für Sie keine Nachteile beim Kauf oder Preis.