Website-Checkliste zum rechtskonformen Update (Part II DSGVO-Serie)

Gestern habe ich mich hier mit dem Update von Facebook-Pages und ihrer Integration in unsere Internetauftritte beschäftigt. Heute nehme ich Sie gerne mit zu meinen „Renovierungsarbeiten“, die ich auf dieser Webseite im Hinblick auf die berühmt-berüchtigte Datenschutz-Grundverordnung vorgenommen habe. Das ist ein wenig überschaubarer, braucht aber möglicherweise die Unterstützung Ihres Webdesigners. Dann kann es Ihnen wie mir gehen, und Sie müssen sich ein paar Tage gedulden. In der Zwischenzeit können Sie die Website-Checkliste für Ihren eigenen Internetauftritt gegenlesen:

1. SSL/TSL-Verschlüsselung

Verschlüsselte Webseiten erkennen Sie am Schloss neben der Internetadresse im Browserfenster. Sie bieten mehr Sicherheit und die übertragenen Daten haben Angriffen mehr entgegenzusetzen. Deshalb bestimmt die DSGVO, dass alle Seiten einer Internetpräsenz, auf denen Besucher ihre Daten eingeben können, entsprechend gesichert sein müssen. Das gilt nicht nur für Kontaktformular, sondern auch für Seiten mit Freebies oder Ihrer Newsletteranmeldung. Wenn Sie die Umstellung auf eine verschlüsselte Auslieferung selbst vornehmen wollen, finden Sie hier eine entsprechende Schritt-für-Schritt-Anleitung. Bis zur SSL-Verschlüsselung meiner Seite habe ich alle Opt-in-Formulare in den virtuellen Kamin gehängt und das Formular auf der Kontaktseite entfernt. Die neuen Anmeldeformulare bekommen dann eine Datenschutzerklärung (seufz), auf die ich in Part 4 dieser DSGVO-Serie – eMail-Marketing – eingehen werde.

2. Datenschutzerklärung

Nun, hier hat die DSGVO alle Anforderungen neu gestellt. Diese Seite musste also neu erstellt werden. Ich empfehle dafür ja normalerweise die Formulierungshilfe von Sören Siebert, eRecht24. Allerdings ist der im Moment offline. Deshalb der Hinweis auf das Datenschutzerklärungs-Tool von Thomas Schwenke. Das sind auf den ersten Blick erstmal ziemlich viele Aspekte, die berücksichtigt werden müssen. Ich habe mich „einfach“ Punkt für Punkt durch den Generator durchführen lassen. Getreu dem Motto: „Wie isst man einen Elefanten? Bissen für Bissen“.  Dann bitte als eigenen Button, neben das Impressum, einfügen. Es ist nicht erforderlich, die Datenschutzerklärung in die Hauptnavigation aufzunehmen. Sie sollte aber von jeder Seite aus verfügbar sein.

3. Plug-ins

Das sind die zahlreichen praktischen Helfer, die eine WordPress-Seite so angenehm machen – von der Spam-Abwehrtool Akismet Anti Spam bis zum SEO-Tool Yoast. Sie werden oft vergessen, wenn es um die datenschutzrechtliche Bewertung der Webseite geht. Eine gute Übersicht über die Einordnung der Plugins und erforderliche Einstellungsänderungen bieten die Kollegen von WordPress-Ninjas hier.

4. Einbindung von Google Analytics

Ist unter bestimmten Voraussetzungen ebenfalls vollkommen DSGVO-konform. Sie brauchen
a) einen Auftragsverarbeitungs-Vertrag mit Google (unkompliziert per Klick abzuschließen),
b) eine IP-Anonymisierung (klingt aufwändig – je nach Sicherheit können Sie das aber gut selber übernehmen oder an Ihre Webdesignerin übergeben) und
c) einen entsprechenden Hinweis in der Datenschutzrichtlinie. Die genannten Generatoren berücksichtigen dies entsprechend.

Im nächsten Schritt lade ich Sie dazu ein, sich mit mir dem Thema Auftragsverarbeitungsvertrag, kurz AV, zu widmen. Bevor wir das tun hier noch einmal der Hinweis, dass ich als Nicht-Juristin keine Rechtstipps, sondern einen Einblick in meine Auseinandersetzung mit der DSGVO gebe. 

YouTube aktivieren?

Auf dieser Seite gibt es mind. ein YouTube Video. Cookies für diese Website wurden abgelehnt. Dadurch können keine YouTube Videos mehr angezeigt werden, weil YouTube ohne Cookies und Tracking Mechanismen nicht funktioniert. Willst du YouTube dennoch freischalten?