Schincke IT
PC-VisitKontakt

Quick Check – DSGVO konforme Website

Die Datenschutz-Grundverordnung (DSGVO) auch General Data Protection Regulation (GDPR) genannt, ist verabschiedet und gilt ab dem 25. Mai 2018.

„DSGVO für Webseitenbetreiber“

  • Schritt 1: Die Datenschutz-Erklärung
  • Schritt 2: Das Impressum
  • Schritt 3: Das Kontaktformular
  • Schritt 4: Die SSL – Verschlüsselung
  • Schritt 5: Auftragsverarbeitung und externe Dienstleister

Die Datenschutzerklärung/Impressum:

Jede Website benötigt eine neue Datenschutzerklärung und eine Anpassang an das Impressum. Viele Dingde der DSGVO werden anders geregelt als bisher. So muss Beispielsweise für jede Datenverarbeitung eine Rechtsgrundlage in der Datenschutzerklärung bvenannt werden. Wichtig: Passen Sie Ihre Datenschutzerklärung der neuen Rechtsgrundlage an. Halten Sie Ihr Impressum immer auf dem neusten Stand.

Das Kontaktformular

Die DSGVO verlangt technische Maßnahmen zum Schutz von personenbezogener Daten. Das heisst das jede Seite die ein Kontaktformular besitzt, mit einer SSL-Verschlüsselung die zu übertragenen Daten verschlüsselt. Desweiteren wird eine Einwilligung der Datenschutzerklärung gefordert. Der User muss anhand einer Checkbox, der Datenschutzbestimmungen zustimmen und kann danach das Kontaktformular abschicken.

Die SSL-Verschlüsselung

Die DSGVO verlangt technische Maßnahmen zum Schutz von personenbezogener Daten. Was nicht automatisch heisst das nun jede Webseite verschlüsselt sein muss. Aber die Seiten wo personenbezogene Daten übertragen müssen mit einem SSL-Zertifikat verschlüsselt werden.   Das betrifft vor allem:

  • Kontakt- und Anfrageformulare
  • Seiten, auf denen etwas bestellt werden kann
  • Downloadseiten auf denen der Nutzer seine Kontaktdaten angibt
  • Newsletter-Eintrage-Seiten
  • Log-In-Seiten
  • Seiten, auf denen Zahlungsprozesse ablaufen

 

Auftragsdatenverarbeitung

Prüfen Sie als Seitenbetreiber, mit welchem externen Dienstleister Sie einen Auftragsdatenverarbeitungsvertrag abschließen müssen. Fragen Sie im Zweifel bei dem jeweiligen Anbieter nach einem AV-Vertrag und schließen diesen mit dem Anbieter ab. Prüfen Sie ob sie personenbezogene Daten erheben, Google Analytics ist eins der meist verbreitesten Tools zur Analyse von Webseitenstatistiken. Da Google die Daten auf deren Server verarbeiten müssen Sie mit Google einen AV-Vertrag abschließen. Gleiches gilt für Ihren Provider, der die Zugänge mit Logt.

Zurück zum IT-Magazin

Beitrag teilen …