DSGVO konforme Webseite

Was ist die Mindestanforderung an eine Webseite um die DSGVO vollständig umzusetzen?

  • Impressum (leicht erreichbar)
  • Datenschutzerklärung (leicht erreichbar)
    • Datenweitergabe an Dritte dokumentieren
    • Google Analytics (IP Anonymisierung und Vertrag zur Auftragsdatenverarbeitung)
  • Anwender müssen informiert werden wenn Daten die EU verlassen
  • Formulare (Checkbox für Opt-In / Ideal nur Email als Pflichtfeld)
  • Social Share Buttons (dürfen erst nach Anklicken Daten senden)
  • Veröffentlichung personenbezogener Daten (Einwilligung)
  • Einwilligung für Kontaktformulare (nur notwendige Daten)
  • Newsletter (nur noch mit Double-Opt-in)
  • SSL (Stand der Technik, notwendig für Ranking und Vertrauenswürdigkeit)
  • Cookie Bestätigung (Rechtslage unklar ob notwendig)

Was sind perönliche Daten?

Neben Daten wie Name, Adresse, etc. gehört die IP Adresse zu persönlichen Daten. Wenn Sie im Internet Webseiten aufrufen haben Sie eine persönsliche IP Adresse zugewiesen die beim Aufruf der Webseiten übermittelt wird. Darüber kann z.B. nachverfolgt werden welche Seiten aufgerufen wurden. Sind Sie mit ihrem Browser dabei angemeldet bei Google, Facebook oder etc. wissen diese Dienste auch, dass sie diese Seiten aufgerufen haben.

Integriert eine Webseite dann Dienste von z.B. Google oder Facebook, wissen diese Anbeieter, dass sie auf dieser Seite gewesen sind. Um das zu verhindern wird auf unseren Seiten z.B. die IP Adresse bei der Integration von Google Analytics verschlüsselt.

 

Was ist Opt-In?

Bei einem Opt-In muss vom Nuter eine expliziete Bestätigung eingefordert werden, z.B. mit einer Checkbox bei Formularen.