Webseite DSGVO-sicher machen

Am 25.Mai 2018 tritt EU-weit die Datenschutzgrundverordnung (DSGVO) in kraft. Das neue Gesetz soll den Umgang mit personenbezogenen Daten regeln und zielt in erster Linie ab auf Behörden und große Unternehmen, die Geschäfte mit den Daten von Usern machen. Bei Nichteinhaltung der Vorschriften drohen drastische Bußgelder. Das Gesetz gilt aber nicht nur für die Global Player. Eigentlich ist jeder Inhaber einer Webseite betroffen. D.h. auch der private Betreiber beispielsweise eines Blogs muss sich Gedanken machen, wie er seinen Internetauftritt rechtssicher gestaltet. Durch die Nutzung von Cookies, Kontaktformularen, Newsletter, Social-Media-Verknüpfungen usw. hinterlässt jeder Besucher seine Spuren. Die verschärfte Gesetzgebung soll mehr Transparenz in den Umgang mit personenbezogenen Daten bringen und jedem auch die Vermeidung der Datenerhebung ermöglichen. Wenn man in Zukunft seine Webseite rechtsicher betreiben möchte dann ist es zwingend erforderlich, den Besucher über die Datenerhebung und den Umgang damit aufzuklären und ihm die Wahlfreiheit zu lassen. Der Betreiber der Webseite kann sich dabei nicht ausschließlich auf seinen Provider oder die Dienstleister verlassen.

 

Aus den aktuell im Netz dazu verfügbaren Informationen leite ich für mich folgende Aufgaben ab um meinen Internetauftritt DSGVO-konform zu gestalten:

 

  • Datenverarbeitungsvertrag mit Google für die Nutzung von Google Analytics abschließen. Dafür gibt es den Vordruck DPA Data Processing Addendum.
  • Auftragsverarbeitungsvertrag im Sinne des Artikels 28 DSGVO mit meinem Provider Jimdo abschließen.
  • Custumer EU Data processing Addendum mit MailChimp (Dienstleister für Newsletter) abschließen.
  • Datenschutzerklärung auf der Webseite anpassen. Muster:  https://datenschutz-generator.de/ 
  • Cookie-Hinweis auf der Webseite integrieren
  • Verarbeitungsnachweis anlegen um alles zu dokumentieren
  • Checkbox für Zustimmung zur Datenerhebung in Kontaktformular, Kommentar und Newsletter ergänzen
  • Social-Media auf 2-Klick-Verfahren überprüfen
  • Impressum überprüfen 

Wenn alle Punkte abgearbeitet sind hoffe ich die Vorschriften erfüllt zu haben. Allerdings ist die DSGVO voraussichtlich nur eine Übergangslösung bis 2019 die ePrivacy Richtlinie in Kraft tritt. Man wird das Thema im Auge behalten müssen. 

 

Anmerkung: Meine Tipps stellen keinerlei juristische Beratung dar. Jeder Webseitenbetreiber muss für sich herausfinden wo Handlungsbedarf besteht.   

Newsletter abonnieren