Name homepage Prüfen

Namens-Homepage Überprüfung

Geben Sie die URL in das Formular www.domainname.de oder domainname.de ein. SEO Tools können Sie Ihre Firmenhomepage selbstständig überprüfen.

DSGVO Website Checkliste: Welche Website-Besitzer müssen Änderungen vornehmen?

Double Opt-in, Cookie-Warnung, Datenschutzrichtlinie. Ein Blatt, das z.B. nur Urlaubsbilder anzeigt, keine Werbefahnen hat und keine Analysewerkzeuge verwendet, ist nicht davon berührt. Die anderen Betreiber der Website müssen sich mit der neuen EU-Grundverordnung zum Datenschutz auseinandersetzen - auch wenn sie überhaupt keine Benutzerdaten anfordern. IP-Adressen sind persönliche Informationen. Internet-Seiten, auf denen persönliche Informationen gesammelt werden, müssen immer in verschlüsselter Form erfolgen.

Dies sollte in der Lage sein, Ihre Website mit einem SSL-Zertifikat ohne größere Nachteile umzustellen. Im Internet musste bereits eine Datenschutzbescheinigung vorliegen, und die DSGVO hat neue Informationsverpflichtungen eingeführt: Sämtliche Dienstleistungen und Plugins, die Sie auf der Website nutzen und die sicherstellen, dass Informationen an Dritte weitergegeben werden, müssen in der Datenschutzrichtlinie aufgelistet sein.

Die Weitergabe personenbezogener Nutzungsdaten erfolgt z.B. über die Schaltfläche Facebook Like. Selbst diejenigen, die mit Hilfe von Googles Captcha dafür sorgen, dass Robots keine Anmerkungen auf der Website hinterlassen, oder Akismet, ein populäres Plug-in, das Spammeldungen ausfiltert, geben persönliche Angaben weiter - teilweise an einen nordamerikanischen Staat. Darüber hinaus muss die Datenschutzbescheinigung nun wesentlich mehr Angaben zu den Rechten der Benutzer nach der DSGVO beinhalten.

Sie können nachlesen, wie Ihre Datenschutzbestimmungen ausfallen müssen, damit Sie keine Warnung in unserem Beitrag Wie Sie Ihre DSGVO-konform machen können befürchten müssen. Es ist Ihnen nur gestattet, die persönlichen Angaben in Ihren Formulare zu erfassen, die Sie zur Beantwortung einer Frage benötigen. So benötigen Sie z. B. bei einem Newsletter-Abonnement nur die E-Mail-Adresse, nicht aber den Vor- und Nachnamen.

Falls Sie weitere Informationen erfassen möchten, muss dem Benutzer bewusst sein, dass diese Informationen auf freiwilliger Basis erfolgen. Geben Sie an, warum Sie die Informationen brauchen, auf welcher rechtlichen Grundlage Sie sie bearbeiten und was Sie damit machen. "Vergewissern Sie sich, dass Sie für jeden Verwendungszweck, für den Sie personenbezogene Informationen benötigen, eine gesonderte Zustimmung haben.

Bevor Sie das Formular abschicken, sollten Sie auf die Datenschutzbestimmungen verweisen. Mit den von der Firma Facebooks und Co. zur VerfÃ?gung gestellten Social Media Plugins werden persönliche Angaben Ã?ber den Webseitenbesucher unbeachtet gesammelt und können so ausfÃ??hrliche Personality-Profile erstellt werden. Gleiches trifft zu, wenn Sie Filme, z.B. von Youtube oder Wimeo, in Ihre Website einbinden. Mit anderen Worten: Wenn Sie z.B. auf Ihrer Website Links zu Livemitschnitten von Youtube haben, dann übermitteln Sie die Informationen Ihrer Website-Besucher an Youtube (und damit an Google) - unabhängig davon, ob der Benutzer auf das oder nicht.

Erst nach dem Aufrufen der Website kann der Nutzer selbst bestimmen, ob seine Informationen über die Plugins in die Social Networks eingelesen werden. Falls Sie Youtube-Videos auf Ihrer Website einbinden, benutzen Sie den "Advanced Privacy Mode". In den meisten Fällen werden Dienstleistungen wie Google Analytics genutzt, um zu untersuchen, wie viele Nutzer auf ihre Website kommen und was sie sich ansehen.

Sie müssen außerdem einen Kaufvertrag mit Google über die Auftragsabwicklung abschließen und in Ihrer Erklärung zum Datenschutz angeben, dass Sie das Statistiktool nutzen. Darüber hinaus muss ein Verweis auf die Nutzungsbedingungen und Datenschutzrichtlinien von Google Analytics vorhanden sein, und es muss eine integrierte Opt-out-Funktion vorhanden sein. Die Folge: Mit einem Mausklick in der Datenschutzrichtlinie kann ein Benutzer sicherstellen, dass seine Angaben nicht mehr an Google weitergeleitet werden.

Die Integration dieser Opt-out-Funktion wird hier bei Google erläutert. Nahezu alle Websites setzen so genannte Chips ein. Dies sind kleine Dateiformate, die Informationen direkt auf dem Laufwerk abspeichern. Die Angaben sollen den Benutzer erkennen und ihm das Navigieren auf der Webseite vereinfachen. Zur Vermeidung von Warnungen sollte man beim ersten Zugriff der Seiten in der Cookie-Warnung die Zustimmung der Website-Benutzer in der so gekennzeichneten Weise eingeholt werden.

Die Cookie-Warnung sollte im Wortlaut so genau wie möglich angeben, um welche Art von Information es sich handelt, zu welchem Zweck sie verwendet wird und an wen sie weitergeleitet werden kann. So kann es zum Beispiel wie folgt aussehen: "Wir setzen so genannte Chips ein, um unsere Website für Sie bestmöglich zu konzipieren und kontinuierlich zu optimieren. Weiterführende Hinweise zu Plätzchen finden Sie in unserer Datenschutzrichtlinie.

"Die Datenschutzbestimmungen enthalten auch einen Bereich über die Verwendung von Plätzchen. Der DSGVO schreibt vor, dass dort die Rechtsgrundlage für die Verwendung von Plätzchen angegeben wird. Darüber hinaus muss für die Benutzer in der Datenschutzrichtlinie ein entsprechender Vermerk darüber angebracht werden, wie sie das Einsetzen von Chips unterbinden können. Das Registrierungsformular sollte auch einen Link zur Erklärung zum Datenschutz enthalten.

Es muss weiterführende Informationen darüber geben, wie und warum der Schifffahrtsdienstleister aufbereitet. Wird z. B. bewertet, wie viele Benutzer auf Verknüpfungen im Newsletterversand klicken, dann muss die Datenschutzbestimmungen informieren und erklären, warum dies der Fall ist - und zwar zur Optimierung des Newsletters für die Benutzer. Die Benutzer müssen auch klar darauf aufmerksam gemacht werden, dass sie ihre Zustimmung jederzeit wiederrufen können.

Platzieren Sie daher auch einen Verweis auf das Abbestellformular auf der entsprechenden Anmeldeseite. Dies bedeutet, dass der Benutzer vor der Aktivierung einer E-Mail-Adresse für den Newsletter-Versand über einen persönlichen Bestätigungslink (sog. Checkmail) erneut bestätigt, dass er der Eigentümer dieser Mailbox ist. Wenn nur der Internetzugangsdienst ohne Datenverarbeitung mit gerauchten Diensten in Verbindung gebracht wird, dann gibt es keine Auftragsabwicklung.

Wenn solche Webhosts jedoch auch Tätigkeiten ausführen, bei denen sie persönliche Informationen bearbeiten, wie z.B. E-Mail-Administration oder E-Mail-Archivierung, dann gibt es eine Auftragsabwicklung und Sie müssen einen Auftragsbearbeitungsvertrag abschließen.

Auch interessant

Mehr zum Thema