Geschätzte Lesezeit ≈ 4 Minuten

Was Du für Dein Business umsetzen solltest …

um die Datenschutzgrundverordnung (weitestgehend) zu erfüllen (Teil 1).

Fast ein Jahr ist nun vergangen seit dem offiziellen Startschuss der DSGVO. Schaut man sich in manchen Unternehmen um, fragt nach oder wirft einen Blick auf deren Website ist es schon erschreckend, das davon fast nichts bisher umgesetzt wurde.

Wenn auch Du bisher nichts unternommen hast, um die DSGVO für Dein Business (weitestgehend) zu erfüllen, gebe ich Dir hier einen kleinen Crash-Kurs mit geforderten Maßnahme, die jeder sofort umsetzen kann und sollte.

Diese 3 Bestandteile sind heute bei fast jedem Business zu beachten:

  • Deine eigene Website
  • die Daten Deiner Kunden, Deiner Follower und Deine eigenen
  • sowie die geforderten Verarbeitungsverzeichnisse, Auftragsverarbeitungsverträge und ToMs (technische und organisatorische Maßnahmen).

Tipps zur DSGVO-Konformität für Deine eigene Website

Ich gebe Dir einen guten Überblick den Du als Checkliste verwenden kannst, keine Detailverliebtheit.
Die Checkliste gilt nicht nur für WordPress.

1. Welches System nutzt Du zum Erstellen (D)einer Website?

WordPress, Joomla, Online-Site-Builder wie z.B. wix.com, jimdo.de oder den eines Webhosters z.B. 1und1 (*), … ?
Ich selbst nutze WordPress. Selbst aufgespielt und eingerichtet auf dem eigenen Server und der meiner Kunden.
Nicht den Online-Wordpress-Site-Builder.

Doch egal welches System Du nutzt, halte dieses, die verwendeten Addons und Plugins sowie die eingesetzte Technik immer aktuell in der neuesten Version. Denn Du bist verantwortlich für die Website und mögliche Sicherheitsrisiken durch Viren, Malware, uvm.

Einen guten Schutz gegen Malware und Viren bietet SiteLock an. Dies ist direkt über viele Webhoster zubuchbar.
Hier wird Deine Website und Datenbanken regelmäßig nach Risiken gescannt und bei Bedarf agiert.

2. Verwendest Du ein Theme?

Wenn ja, ist dieses als DSGVO-konform bzw. als (EN) GDPR-conform deklariert?
Oder erhebt und speichert dieses unnötig personenbezogene Daten?

3. Nutzt Du einen Website-Builder?

Ist auch dieser als DSGVO-konform eingestuft? Oder sendet dieser fröhlich Daten (IP-Adressen der User, Log-Dateien, etc.) an Dritte, wo Du nicht einmal das Empfängerland kennst? Wird dieser regelmäßig aktualisiert und erneuert seitens der Hersteller mit einfacher Update-Funktion?

4. Welche Plugins und Addons hast Du installiert?

Überprüfe alle (auch die als inaktiv geschalteten) ob auch diese als DSGVO-konform eingestuft sind. Wenn nicht, ersetze diese rigoros mit rechtlich unbedenklichen. Google einfach all Deine Plugins nach „Pluginname + DSGVO konform“.

Und auch all die bedenklichen und teils sinnfreien, zeitfressenden Analyse-Tools müssen überprüft werden. Gegebenenfalls mit einem Auftragsverarbeitungsvertrag abgesichert werden (z.B. Google Analytics) und die dort gesammelten IP-Adressen anonymisiert werden.

5. Wie sieht es mit Deinem Webhoster aus?

Sitzt dieser in Deutschland oder ist dessen Land als DSGVO-konform eingestuft?
Hast Du einen Auftragsverarbeitungsvertrag mit ihm abgeschlossen?

Dieser speichert z.B. Server-Log-Dateien welche Informationen über die Besucher Deiner Website anzeigen, er hat Zugriff auf Dein ganzes Webpaket auf dem Deine Website liegt sowie auf alles was Du selbst auf der Benutzeroberfläche des Webhosters hinterlegst und anlegst. Kontaktdaten, eMail-Adressen, (Newsletter-) Datenbanken, uvm.

6. Nutzt Du Cookies?

Hast Du ein DSGVO-konformes Cookie-Banner?
Kennst Du all die Cookies, welche (automatisch) gesetzt werden?

Hier ist es wichtig dem Besucher Deiner Website die echte Wahl-Freiheit zu geben und nur wirklich benötigte Cookies gesetzt zu bekommen. Präferenzen-, Statistiken- und Marketing-Cookies sollten nur auf ausdrückliche User-Freigabe aktiv werden.

7. Hast Du eine Datenschutzerklärung auf Deiner Website hinterlegt?

Ist diese auch wirklich auf Deine Website zugeschnitten oder irgendwie von irgendwo zusammenklabustert?

 

Einen sehr guten, ständig aktuell gehaltenen Datenschutz-Generator bietet eRecht24.de Premium (*) an.
Mit diesem kannst Du eine individuelle Datenschutzerklärung für Deinen Webauftritt erstellen.
Schau gerne in meine Datenschutzerklärung um zu sehen, was dort u. a. aufgezeigt werden muss.

8. Hast Du ein SSL Zertifikat für Deine Domain?

Wenn Du ein:

  • Kontaktformular
  • Kommentar-Formular
  • Newsletter-Anmelde-Formular
  • Bestell-Formular
  • oder einen Onlineshop hast

ist ein SSL Zertifikat Pflicht für die benutzte Domain.

Hierdurch ist eine sichere verschlüsselte Verbindung gewährleistet und die eingegebenen Daten können nicht von Dritten eingesehen werden. Jeder Webhoster bietet SSL-Zertifikate an, welche einfach intergriert werden können.

Auch wenn Du keine Eingabefelder hast, ist ein SSL Zertifikat von Vorteil für Deine Suchmaschinen-Optimierung (SEO). Domains mit SSL Verschlüsselung werden weiter oben gerankt.

9. Nutzt Du Formulare oder die Kommentar Funktion?

Beim Verwenden eines Formulars muss eine Checkbox, über die Nutzer der Datenverarbeitung zustimmen müssen, integriert werden.

Bei Kommentaren sollte die IP-Adressen Speicherung deaktiviert sein (geht in WordPress easy über ein Code-Snippet in die functions.php) und ebenfalls der Datenverarbeitung zugestimmt werden müssen.

10. Hast Du einen Newsletter integriert?

Newsletter-Anmeldungen müssen mit einem Double-Opt-In-Verfahren angeboten werden. Bei Eintragung muss zuvor der Datenverarbeitung zugestimmt werden und Du musst deklarieren was per Newsletter versendet wird, ggf. wie oft versendet wird und in welcher Zeitspanne – nach Austragung aus dem Newsletter – die eingegeben Daten gelöscht werden.

Überprüfe Deinen Newsletter-Anbieter ob dieser auch wirklich DSGVO-konform ist (für Deutschland sind Klick-Tipp sowie Cleverreach am sichersten). Schließe einen Auftragsverarbeitungsvertrag mit Deinem Newsletter-Anbieter ab.

11. Wie sieht es mit Social-Media-Plugins und Videos aus?

Videos müssen im „erweiterten Datenschutzmodus“ eingebettet werden und Social-Media-Plugins wie z.B. der Facebook-Like-Button dürfen nicht einfach schon die beim Aufruf Deiner Website eingesammelte Daten an Facebook weiterleiten.

Hier gibt es verschiedene (rechtlich immer noch heikle) Herangehensweisen, wenn dieser Button wirklich benötigt wird.

Überprüfe den wirklichen Nutzen, den dieser für Dich hat. Google einfach mal nach Deinen benutzten Social-Media-Buttons, -plugins, -addons ob Du diese DSGVO-konform einbinden kannst.

12. Nutzt Du Google Webfonts?

Diese solltest Du auf dem eigenen Server lokal speichern und die Verknüpfung zum Google-Server im Backend z.B. von WordPress kappen.

Bonus-Tipp:

Sichere die Daten Deiner Website regelmäßig: Datenbank(en) plus FTP-Verzeichnis!

Sichere auch regelmäßig all Deine anderen Daten.
Hier kannst Du meinen Backup- und Sicherungsweg nachlesen: zum Blogbeitrag

Was hast Du davon schon umgesetzt?
Wenn Du Fragen hast, schreib mir gerne einen Kommentar.

 

Kommentare werden erst nach Freigabe veröffentlicht.

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Weitere zufällig ausgewählte Blog-Beiträge