DSGVO – Was Sie überprüfen sollten? Tips für Webseite & Kommunikation

Jetzt aber kurz nach knapp – 25. Mai 2018 – die neue Datenschutzverordnung [ DSGVO ] ist da! 
Diese Artikel wurde erweitert 2019/10


Welche DSGVO-Dinge sollten Sie noch prüfen?
Was sollten Sie auf Ihrer Webseite beachten?

  • Impressum und ihre Datenschutzerklärung haben jeweils eine eigene Seite
  • Externe Quellen in der Webseite vermeiden:
    Schriften von z.B. von Google auf eigenen Server einbinden
  • wenn möglich keine externe Quellen: .js Dateien
  •  
  • Kontaktformulare: mit Hinweis und Link auf die Datenschutzerklärung (Bild: Beispiel mit Senden-Button)
  •  
  • Cookies Hinweis bzw. Einverständnis / akzeptieren. Bitte beachten Sie eigene Cookies und Third-Party-Cookies (meistens von Modulen, PlugIns etc. die Sie auf Ihrer Webseite einsetzen) Aber natürlich auch CMS (z.B. Jimdo, WIX, …) oder Shopsysteme wie Prestashop, Magento, WordPress
  • Impressum-Pflichtangaben: Umsatzsteuer-ID nr., wenn vorhanden
  • Facebook: Eigenes Impressum nicht vergessen
  • Tracking von Besuchern: bieten Sie Ihren Besuchern Möglichkeiten Tracking zu verhindern, aber nicht nur über Browser-Plugins, sondern auch über einen OPT_out Link

2. Schriften von Google Fonts einbetten
anstatt auf einen CDN-Server zu verlinken, was ja legal ist, aber bei dem Logfiles anfallen, was wiederum gegen die DSGVO verstößt, ist es besser die Schriften auf eueren Server zu legen. Liefert meiner Meinung nach auch die bessere Performance.

Nutzt dazu – um euch Sklavenarbeit zu ersparen – den Google Font Helper
>> Tipp: Die Arbeiten, die zu tuen sind, sind gut dokumentiert.

3. Auftragsdatenverarbeitung
Mit allen Dienstleistern einen Vertrag abschließen, die personenbezogene Daten ihrer Kunden oder Mitarbeiter bearbeiten. Bitte vergessen Sie nicht ihren Hoster/Provider.
>> www.e-recht24.de: Auftragsdatenverarbeitung – Überblick

4. WhatsApp auf Firmenhandy’s
Setzen Sie als Unternehmer, Handwerker, Freiberufler ein?
Dann verstoßen Sie wahrscheinlich gegen die DSGVO [ Link extern ] – Große Firmen untersagen mittlerweile den Einsatz diverser Apps
siehe Presse:
continental-verbietet-whatsapp-und-snapchat-auf-dienst-handys
Conti-Datenschuetzerin-lobt-Verbot-von-WhatsApp

>> Welt: WhatsApp wird zum teuren Risiko für Handwerker

5. Datenschutzbeauftragter:
Nicht nur das Sie den Datenschutzbeauftragten auf Ihrer Webseite melden müssen, sondern auch eine Mitteilung auf der Webseite des Beauftragten für Datenschutz und Informationsfreiheit machen müssen.

>> Quelle: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gemäß Art. 37 Abs. 7 Datenschutz-Grundverordnung (DS-GVO) haben der Verantwortliche oder Auftragsverarbeiter die Kontaktdaten des Datenschutzbeauftragten zu veröffentlichen und diese Daten der zuständigen Aufsichtsbehörde mitzuteilen.
Benennung eines Datenschutzbeauftragten DSGVO

6. Besucheranalyse und DSGO

Ich persönlich mag Piwik bzw, den Nachfolger Matamo. 2 Vorteile:

Die analysierten Daten liegen auf dem eigenem Server. Ich brauche keine Auftragsdatenverarbeitung mit Google abschließen. Was ich aufzeichne entscheide ich selbst bzw. der Kunde.

Mir ist klar welchen Cookies ich einsetze.

 

 

Meine Tips zur DSGVO:

www.e-recht24.de
www.wp-ninjas.de/dsgvo-plugin-pdf-2
www.seminarconsult.at/datenschutz-fuer-trainer-und-coaches/

https://datenschutz-generator.de
https://drschwenke.de/

1 Kommentar

Kommentieren →

Sehr guter Artikel, kurz, knackig aber trotzdem wichtige Punkte drin!

Ein weiterer Punkt, meiner Meinung nach, wäre das Einrichten von effektiven Mechanismen, wenn Auskunfts- oder Löschersuchen eintreffen. Das Bsp. Delivery Hero hat gezeigt, dass die Behörden da nicht zimperlich sind, wenn die Betroffenenrechte nicht eingehalten werden.

Mein Tipp: eigene priorisierte E-Mail Adresse einrichten, an die Kunden / Nutzer Ihre Anliegen richten können, die an die wichtigen Stellen (Geschäftsführung, Datenschutzbeauftragter) weitergleitet werden.

Weitere Prozesse, die interessant sein können, habe ich hier ausführlich niedergeschrieben: https://dsgvo-vorlagen.de/datenschutzmanagementsystem-4-prozesse

Mit freundlichen Grüßen

Schreibe einen Kommentar

dreizehn − elf =