Checkliste für die Europäische Datenschutz-Grundverordnung DSGVO

Datenschutz-Tips

Grobe Checkliste für Ihre Website der kritischsten Punkte zur Europäischen Datenschutz-Grundverordnung DSGVO zum 25.5.2018

1. Ist Ihre Datenschutzerklärung auf dem aktuellen Stand gemäß der neuen EU DSGVO?
Erklärt Ihre neue Datenschutzerklärung alle erhobenen personenbezogenen Daten? Cookies, etc.

 
2. Sind YouTube Videos, die in der Website eingebettet sind, angepasst (Anonymisierung)?
also wurde der erweiterte Datenschutzmodus aktiviert beim Einbetten von Videos?
Hier ein guter Tip, um YouTube EU-konform einzubetten: https://www.schieb.de/757515/dsgvo-youtube-videos-korrekt-einbetten

 
3. Verwenden Sie Cookies? Welche Cookies erhebt Ihre Website in welchem Fall und zu welchem Zweck?
Sind diese deaktivierbar?
Ein Cookie-Infobanner mit Erklärung und einer Einverständniserklärung sollte eingebunden werden mit Link zur neuen EU DSGVO Datenschutzerklärung, und ein Hinweis hierzu sollte in Ihrer neuen Datenschutzerklärung enthalten sein!

 
4. Ist das Impressum aktuell und vollständig?

 
5. Haben die Formulare z.B. Kontaktformulare, Anmeldung, Registrierung etc. die DSGVO-konforme Checkbox-Lösung? als Pflichtfeld mit Hinweis auf die neue EU-Datenschutzerklärung, aber nicht vorausgefüllt durch Anhaken?

 
6. Ist die Website umgestellt auf SSL, also https-Verbindung mit allen Seiten und Inhalten (Frontend und Backend des Content Management Systems oder der statischen Website mit Anpassung der htaccess-Datei)?

 
7. Haben Sie einen Auftragsverarbeitungs-Vertrag mit Ihrem Dienstleister unterzeichnet, z.B. beim Newsletterversand oder Webhoster?

 
8. Ist beim Webhoster im Servercon die Einstellung auf Teil-Anonymisierung bei den Serverlogs gesetzt?
Nur die ersten zwei Oktete der IP Adresse loggen (z.B. 198.51.XXX.XXX)

 
9. Verwendet Ihr Website-Template Google Webfonts oder andere externe Scriptbibliotheken, die womöglich z.B. aus den USA geladen werden?
es ist zu empfehlen, die Schriften direkt auf den Server per SFTP zu laden (sofern dies lizenzrechtlich gestattet ist!) und dann so einzubetten, dass es keinen Aufruf mehr von extern z.B. über fonts.googleapis.com gibt! dies geschieht durch mehrere Korrekturen am Template.
Hier ist ein sehr gutes Tool, um die Schriften - soweit zulässig - herunterzuladen, und die css-Programmierungen zu erhalten:
https://google-webfonts-helper.herokuapp.com
oder wählen Sie alternative Fonts.

 
10. Verwenden Ihre Website Reichweitenmessungen wie Google Analytics?
Falls ja, sind alle Einstellungen zum Tracking datenschutzkonform (anonymisierte IPs!), enthält Ihre neue Datenschutzerklärung dazu die nötigen Angaben und ist ein Opt-Out-Link vorhanden?
Haben Sie einen AV-Vertrag mit Google geschlossen?

 
11. Verwenden Sie Reichweitenmessungen wie Matomo (vormals Piwik) Tracking?
Falls ja, sind alle Einstellungen datenschutzkonform (anonymisierte IPs!),
enthält Ihre neue Datenschutzerklärung dazu die nötigen Angaben und ist ein Opt-Out-Link vorhanden?

Verwenden Sie 1&1 Webtracking oder AW Stats? so ist auch hier ein Texthinweis in Ihrer neuen Datenschutzerklärung erforderlich.

 
12. Sind alle Social Media Plugins entfernt?
Liken oder Sharen Buttons deaktivieren! oder nur als „passive“ Buttons verwenden, die vom Nutzer erst explizit aktiviert werden müssen, bevor sie das Nutzerverhalten tracken!
Man kann auch einfach einen externen Link zu Facebook einbauen.

 
13. Können auf Ihrer Website Kommentare hinterlassen werden (z.B. bei einem Blog/WordPress-Funktion)? Dann dürfen keine IP-Adressen gespeichert werden und es muss eine Checkbox mit Erklärtext beim Kommentarformular eingebaut sein!

 
14. Ein gutes Tool um zu prüfen, welche Netzwerkverbindungen Ihre Website eingeht, finden Sie hier https://webbkoll.dataskydd.net/en/
von einem Schwedischen Anbieter ("How privacy-friendly is your site?")

 
15. Haben Sie auf Ihrer Website bei allen verwendeten Bildern die Bildrechte (Urheberrechte) beachtet und am Werk markiert?

 
16. Für WordPress Websites gibt es noch zahlreiche weitere Punkte zu beachten (Prüfung ALLER vorhandenen WP-Plugins darauf, ob sie EU-DSGVO konform sind!)
z.B. ist der WordPress gravatar und die Umsetzung der Emojis deaktiviert?
- Einstellungen › Schreiben "Emoticons wie :-) und :-P in Grafiken umwandeln": Haken entfernen = deaktivieren!
- Einstellungen › Diskussion "Avatare anzeigen" Haken entfernen = deaktivieren!

 
17. Haben Sie den Datenschutzbeauftragten benannt (erst notwendig ab einer bestimmten Mitarbeiteranzahl: 10, die personenbezogene Daten verarbeiten)

 
18. Sind Affiliate-Links (Werbung) auf der Website und also solche erklärt? "Anzeige" und Angaben in der neuen Datenschutzerklärung!
Besondere Hinweise zu Amazon u.a.m. eingetragen bei Nutzung?

 
19. Zur Datensicherheit:
Liegen Ihnen Handlungspläne bei möglichem Hacking der Website vor?
Lokale Komplettbackups laufend gesichert?
Welchen Schutz vor Datenmissbrauch übernehmen Sie zur Sicherheit der Website (Firewall, Sicherheitsplugins u.a.m.)?
Wird Ihre Website immer auf dem aktuellen technischen und rechtlichen Stand gehalten (laufende Updates/Upgrades des CMS)?

 
20. Haben Sie eine aktuelle Fassung der Auftragsdatenverarbeitungsverträge (ADV) mit allen Instanzen abgeschlossen, die die Daten auf Ihrer Website verarbeiten? Webhoster, Webmaster (sofern dauerhaft eingebunden), Freie Mitarbeiter, Newsletteranbieter, Google u.a.m.

 
21. Im B2C Bereich gilt es den Hinweis auf die EU-Streitbeilegung (Verbraucherstreitbeilegungsgesetz) zu beachten, z.B. bei Shoplösungen.

 
22. Verwenden Sie Google Maps? Hier gibt es neue Entwicklungen ab 11. Juni 2018, dass die Nutzung von Google Maps in Websites kostenpflichtig wird, und zudem müssen Sie prüfen lassen, ob das Einbetten von Karten von Google USA datenschutzkonform ist.

 
23. Es gibt Aufbewahrungspflichten von Daten z.B. nach HGB oder Abgabenordnung (AO).

 
24. Informieren Sie sich über Ihre Meldepflichten bei Datenpannen (72 Stunden-Frist)...

Es gibt noch weitere kritische Punkte zur EU-DSGVO. Z.B. Haben Sie die weiteren DSGVO Vorgaben beachtet wie z.B. das Verfahrensverzeichnis?

Alle Angaben hier ohne rechtliche Gewähr! Wir sind keine Juristen oder Datenschutzexperten, aber haben uns intensiv mit der komplizierten Materie beschäftigt. Bitte wenden Sie sich an einen Fachanwalt für IT-Recht mit Kenntnissen der neuen EU DSGVO.

 

TYPO3 CMS Certified Integrator
Mehrere TYPO3 CMS Certified Integrator im Team

Wir beraten Sie gerne

Haben Sie Fragen zum Datenschutz?
Ihre Ansprechpartnerin: Dagmar Schmidt-Neuhaus (Geschäftsleitung)
Mobil: (+49) 0172 / 86 13 303
E-Mail: info@tukani.de

Print Friendly, PDF & Email