04.3 – DSGVO Quickchek

04.3 - DSGVO Quickchek 1

In diesem Artikel geht es darum die wichtigsten Punkte Ihrer Webseite DSGVO konform Umzusetzen.

Im Detail werden folgende Themen behandelt.

1. Die Datenschutz-Erklärung

Problem

Jede Webseite benötigt eine neue Datenschutz-Erklärung. Die DSGVO regelt viele Punkte inhaltlich und formal anders als die bisherigen Vorschriften. So muss z.B. für jede Datenverarbeitung eine Rechtsgrundlage in der Datenschutzerklärung benannt werden.

Lösung

Eine neue Datenschutzerklärung erstellen.
Ab unserem Plus-Paket ist eine passende Datenschutzerklärung bereits in Ihre Webseite integriert. Wenn Sie nur das Basic Paket zum selbst machen gebucht haben, dann können Sie sich hier eine neue Datenschutzerklärung erstellen lassen. >>eRecht24 Premium<<

2. Das Kontaktformular

Problem

Beim Kontaktformular stehen wir vor zwei Anforderungen die erfüllt sein müssen. Nur wenn beide Anforderungen erfüllt sind, betreiben Sie Ihre Webseite mit Kontaktformular DSGVO konform.

  1. Zum einen verlang die DSGVO agemessene technische Maßnahmen zum Schutz personenbezogener Daten. Das führt faktisch zu einer erschlüsselungspflich vn Kontakformularen.
  2. Zum anderen gibt es ein Urteil des OLG Köln, das vom Seitenbetreiber fordert, bei Kontaktformularen eine Einwilligung / Checkbox der Nutzer einzuholen.

 

Todo

Zu 1.) Wenn die Webseite von JP-Networks bzw. WP-Managedhosting.de gehostet wird, brauchen Sie sich um nichts weiter kümmern. Falls Sie Ihre Webeseite woanders hosten, achten Sie darauf das ein grünes schloss auf den Seiten, auf denen Sich Formulare befinden, in der Adresszeile des Browsers zu sehen ist. Im folgenden Video sehen Sie wie das ganze in den unterschiedlichen Browsern aussehen sollte.

Falls Sie bei einem externen Webhoster sind und Probleme beim einrichten des SSL Zertifikats haben, dann rufen Sie uns einfach an. Wir richten Ihnen schnell und unkompliziert das SSL Zertifikat auf Ihrer Webseite ein.

Zu 2.) Einwilligungstext erstellen und mit Checkbox (nicht abgehakt) auf der Seite einbinden und zur Datenschutz-Erklärung verlinken

Einwilligung mit Checkbox:

a) Welche Daten werden erhoben
b) Wofür werden diese Daten erhoben / verarbeitet
c) Wie lange werden diese gespeichert bzw. wann gelöscht
d) Hinweis auf jederzeitiges Widerrufsrecht
Hinweis mit Link auf Ihre Datenschutzerklärung!
Entsprechende Formulierung in der Datenschutzerklärung mit weiteren Details.
Formulierungsm-Muster:
Ich stimme zu, dass meine Angaben aus dem Kontaktformular zur Beantwortung
meiner Anfrage erhoben und verarbeitet werden. Die Daten werden nach
abgeschlossener Bearbeitung Ihrer Anfrage gelöscht. Hinweis: Sie können Ihre
Einwilligung jederzeit für die Zukunft per E-Mail an moin@jp-networks.de widerrufen.
Detaillierte Informationen zum Umgang mit Nutzerdaten finden Sie in unserer Datenschutzerklärung.
Wie Sie diese Checkbox in Ihre Formulare, die Sie mit Elementor Pro erstellt haben, integrieren, sehen Sie im folgenden Video.

3. Die SSL - Verschlüsselung

Problem

Die DSGVO verlangt angemessene technische Maßnahmen zum Schutz personenbezogener Daten. Das führt NICHT zu einer Verschlüsselungspflicht aller Webseiten. Aber alle Seiten, auf denen der Nutzer personenbezogene Daten eingibt, sollten verschlüsselt sein.

04.3 - DSGVO Quickchek 2

Das betrifft vor allem:

  • Kontakt- und Anfrageformulare
  • Seiten, auf denen etwas bestellt werden kann
  • Downloadseiten auf denen der Nutzer seine E-Mail-Adresse angibt
  • Newsletter-Eintrage-Seiten
  • Log-In-Seiten
  • Seiten, auf denen Zahlungsprozesse ablaufen

Todo:

Seiten, auf denen Nutzer personenbezogene Daten eingeben können, SSL verschlüsseln.

Lösung:

Wenn Sie die Webseite bei JP-Networks bzw. wp-managedhosting.de hosten, brauchen Sie nichts zu tun. Ihre Webseite ist bereits verschlüsselt. Dies ist bei vielen anderen Hostern ebenfalls der Fall.
Falls Ihre Webseite jedoch nicht verschlüsselt sein sollte, dann buchen Sie ein SSL-Zertifikat und verschlüsseln diese. Ein kostenloses Lets-Encrypt Zertifikat wird von den meisten Hostern angeboten (teilweise gegen Aufpreis).

4. Auftragsverarbeitung und externe Dienstleister

Problem

Viele Bereiber von Webseiten nutzen Dienste externer Anbieter, an die Nutzerdaten vom Seitenbetreiber übertragen werden. Beispiele sind etwa

  • Externer Newsletter-Anbieter
  • Ticket-Systeme
  • Webhoster
  • Agenturen
  • Externe Callcenter
  • Externe Rechnungsbearbeitung / Buchhaltung
  • Externe Reservierungssysteme

Auf der anderen Seite haben Agenturen und Webdesigner häufig auch Zugriff auf die Endkundendaten Ihrer Kunden.

Diese Daten dürfen eigentlich nur mit Zustimmung der jeweils betroffenen Personen an andere Unternehmen und Dienstleister übertragen werden. Da dies praktisch aber oft kaum möglich ist, hilft die Konstruktion der Auftrags(daten)verarbeitung, um die Zustimmung jedes einzelnen Kunden zu umgehen.

Todo:

Prüfen Sie als Seitenbetreiber, mit welchem externen Dienstleister Sie einen AV-Vertrag abschließen müssen. Fragen Sie im Zweifel bei dem jeweiligen Anbieter nach einem AV-Vertrag und schließen diesen mit dem Anbieter ab.

Bei us-amerikanischen Anbietern heißt das Dokument in der Regel „data processing agreement“. Achten Sie zusätzlich darauf, dass der Anbieter Privacy Shild zertifiziert ist.

Lösung:

Schließen Sie als Seitenbetreiber mit den jeweiligen Dienstleistern einen AV-Vertrag ab.

5. Auf dem laufenden bleiben

Problem:

Die DSGVO ist ein neues Gesetz, das weite Teile des Datenschutzrechts komplett neu regelt. Alle Beteiligten – sowohl Seitenbetreiber und Unternehmen, aber auch Aufsichtsbehörden, Gerichte und Anwälte – werden hier noch eine ganze Weile mit neuen Problemen und Entwicklungen konfrontiert werden.

Todo:

Informieren Sie sich nach der Umsetzung der punkte 1-4 regelmäßig über neue Entwicklungen im Bereich DSGVO.

Lösung:

Unser Newsletter ist eine Quelle in der wir Informationen aus folgenden Quellen zusammentragen. Um jedoch so schnell es geht an aktuelle Informationen zu gelangen können Sie sich in folgenden Quellen zum Thema DSGVO auf dem laufenden halten.

Beiträge zur DSGVO
https://www.e-recht24.de/ratgeber/datenschutz.html

eRecht24 Newsletter
https://www.e-recht24.de/anmeldung-newsletter.html

Seite des BfDI
https://www.bfdi.bund.de/DE/Datenschutz/datenschutz-node.html

Seite der Artikel 29 Gruppe:
https://ec.europa.eu/info/law/law-topic/data-protection_en

DSGVO Praxisguide von eRecht24 kostenlos herunterladen

eRecht24 hat für seine Kunden einen DSGVO Praxisguide bereitgestellt. Da JP-Networks Agentur-Partner von eRecht24 ist dürfen wir Ihnen diese checkliste ebenfalls zur Verfügung stellen. Über einen Klick auf den Button können Sie den Guide kostenfrei herunterladen.

Leave a Replay

Menü

Menü

Persönliche Beratung

Buchen Sie hier schnell und einfach persönlichen Support. Wir helfen Ihnen am Telefon & per Teamviewer.

Professioneller Webseitencheck & SEO Audit

Sie sind fertig mit Ihrer Webseite. Wir prüfen Ihre arbeit und erstellen einen individuellen Verbesserungsfahrplan für Ihre Webseite.
Scroll to Top