Wie Sie mit 20% Aufwand mindestens 80% DSGVO-Konformität auf Ihrer Webseite erreichen
Massnahmen-Checkliste:
- Verschlüsselung der Website
Heutzutage haben viele Webhoster die Umstellung automatisiert, d.h. Sie müssen diese Schritte nicht manuell vornehmen, sondern können im Verwaltungsbereich Ihres Webhosters ein Zertifikat bestellen. Dabei sollten Sie wissen, dass die einfachsten DV-Zertifikate meistens kostenlos sind, die höherwertigen OV-Zertifikate (empfehlenswert für Webshops) oder EV-Zertifikate (empfehlenswert für Banken, medizinische Informationen und andere sensible Daten) mit Kosten verbunden sind. Weitere kostenlose Zertifikate können Sie auf «Let`s Encrypt» finden. - Impressum und Datenschutzbestimmungen überarbeiten
Zuerst aktualisieren Sie Ihre Datenschutzerklärung, denn diese muss nun deutlich mehr Informationen enthalten. Beispielsweise müssen die Nutzer im Detail über die Datenerhebung sowie -verarbeitung informiert werden und die Rechte der Nutzer nach DSGVO erläutert werden. Führen Sie die Datenschutzerklärung und das Impressum einzeln auf, so sind Sie auf der sicheren Seite. Stellen Sie ausserdem sicher, dass die Bereiche «Impressum» und «Datenschutzerklärung» leicht erreichbar sind, unabhängig davon wo sich der User gerade auf der Webseite aufhält (beispielsweise in der Fusszeile der Webseite). - Cookies-, Tracking- und Plugin-Software
Verwenden Sie eine Cookie-, Tracking- und Plugin-Warnung, welche den Nutzer gut informiert und konkret beschreibt, wozu Cookies genutzt werden. Folgend sehen Sie einen möglichen Beispieltext: «Auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert Inhalte und Werbung anzuzeigen. Unser Angebot finanziert sich über Werbung. Indem Sie die Seite nutzen, stimmen Sie der Cookie-Nutzung zu. Weitere Informationen finden Sie hier in unserer Datenschutzerklärung» Listen Sie zusätzlich jegliche verwendete Cookie-, Tracking- und Plugin-Software in der Datenschutzerklärung auf, um den User transparent über die Rechtsgrundlage der Datenerhebung sowie den Verwendungszweck, Speicherdauer und die Möglichkeit der Deaktivierung solcher Software zu informieren. Zusätzlich sollten sie alle Anbieter auf einen Auftragsverarbeitungsvertrag prüfen und die Daten soweit wie möglich anonymisieren (Google Analytics bietet bspw. in den Einstellungen die Möglichkeit, die IP-Adressen zu anonymisieren). - Newsletter
Überprüfen Sie, ob das Anmeldeformular des Newsletters noch aktuell ist oder ggf. hinsichtlich des Zweckes überarbeitet werden müsste. Newsletter dürfen nur mit expliziter Einwilligung versendet werden. Integrieren Sie Verlinkungen zur Datenschutzerklärung, Informationen, dass die Einwilligung des Newsletters durch einen Link zum Abmeldeformular widerrufen werden kann und vergessen Sie nicht, dass Double-Opt-In Verfahren zu implementieren. Hinsichtlich des Auftragsverarbeitungsvertrages müssen Sie sich mit Ihrem Mail-Anbieter auseinandersetzen, bei Mailchimp können Sie solch einen Vertrag im Bereich Account/ Extras finden. - Kontaktformulare
Prüfen Sie Ihre Webseite nochmals. Auf Ihren Formularen dürfen nur die Daten erhoben werden, welche wirklich benötigt werden. Falls weitere Daten erhoben werden, muss der Zweck offengelegt werden und die explizite Einwilligung über eine nicht vorangekreuzte Checkbox eingeholt werden. - Social Media Plugins
Bei Verwendung von Like Buttons von z.B. Facebook, verwenden Sie die Lösung von Shariff, dort kann der Besucher nach Besuch der Webseite frei wählen, ob die Daten durch Plug-ins an sozialen Medien übertragen werden sollen. Auch im Youtube-Fall gibt es eine datenschutzkonforme Lösung – wählen Sie den erweiterten Datenschutzmodus, welchen Sie nach Eingabe von «Teilen», «Einbetten» und «Mehr anzeigen» finden können.
In weiteren Verlauf der DSGVO Blogs werden wir auf weitere Schnittstellen wie Kunden, Lieferanten, Mitarbeiter spezifisch eingehen und erläutern, welche Massnahmen im Detail notwendig sind.
Contact us
