Sind Sie gerüstet für die DSGVO ?

Seit 25. Mai 2018 gilt die neue DSGVO (Datenschutzgrundverordnung). Diese regelt die Verarbeitung von persönlichen Daten wie beispielsweise Adressdaten, E-Mail-Adressen, aber auch IP-Adressen. Ziel der Verordnung ist es, im nationalen als auch internationalen Datenverkehr für mehr Datensicherheit zu sorgen. Entsprechend der Richtlinien waren und sind es teilweise immer noch auf vielen Websites Anpassungen notwendig.

Nachfolgend einige Punkte, die beachtet werden sollten. Die nachfolgende Liste ist nicht abschließend, sondern zeigt einige wichtige Themen auf. Je nach Website-Konfiguration sind weitere Punkte zu beachten. Dies ist abhängig von den verwendeten Plugins und Funktionalitäten.

SSL-Verschlüsselung

Kontaktformulare sollten ab Mai 2018 SSL-verschlüsselt sein. Die Alternative hierzu wäre der Einsatz einfacher E-Mail-Links.
Aber auch Google wünscht eine SSL-Verschlüsselung, d.h. ob eine Site unter https:// erreichbar ist, geht mit in das Ranking ein. Die Nutzung von SSL-Zertifikaten ist also in jedem Fall sinnvoll und kann als Standard betrachtet werden. Je nach Websiteinhalt und Nutzung ist die Nutzung verschiedener Zertifikat-Varianten einsetzbar.

Einverständnis des Versenders bei Nutzung des Kontaktformulares

Ein nicht unumstrittenes Thema, das auch nach Inkrafttreten der DSGVO verschiedene Meinungen hervorruft. Vorrangig vertreten ist die Ansicht, dass Kontaktformulare ein zusätzliches Feld benötigen,  mit dem der Versender einer E-Mail der Verwendung seiner personenbezogenen Daten wie beispielsweise seiner E-Mail-Adresse oder auch dem Namen ausdrücklich zustimmen muss, bevor die E-Mail versandt werden kann.  Zusätzlich muss der Versender an diesem Feld (vor Zustimmung) über die Möglichkeiten eines Widerrufs verfügen und über den Datenschutz der betreffenden Website informiert werden.

Datenschutzerklärung

Die Datenschutzerklärungen sind aufgrund der DSGVO vor und auch nach dem 25.05.2018 um viele Angaben erweitert worden. Die Texte für die Datenschutzerklärungen können durch einen Fachanwalt Ihrer Wahl angeliefert werden.  Alternativ kann eine Generierung von Datenschutzerklärungen über Generatoren von Anwaltskanzleien für E-Commerce-Recht erfolgen. Diese Generatoren beinhalten Auswahlmöglichkeiten zu verschiedene Themen, wichtigen Erweiterungen und Analysetools, die abhänigig von der Konfiguration der Website notwendig ausgewählt werden. Viele Punkte sind standardmäßig zu nutzen. Wir arbeiten hier als Agenturpartner mit den Leistungen von E-Recht-24 zusammen. Es ist dabei wichtig zur Kenntnis zu nehmen, dass es noch immer einige Punkte gibt, die  nicht eindeutig durch die Rechtssprechung geklärt sind.

Plugins/Erweiterungen

Es sind einige Plugins bekannt, die nicht DSGVO-konform sind. Die uns bekannten Plugins werden nach Prüfung und Absprache mit Ihnen ersetzt oder entfernt. Bei anderen Plugins kann eine Recherche und Klärung notwendig sein. Die nicht DSGVO-konformen Erweiterungen sind ein wichtiger Faktor, da personenbezogene Daten oft unwissentlich nach außen getragen werden. Es können entweder Anpassungen an bestehenden Plugins notwendig sein,  zusätzliche Passagen in die Datenschutzerklärung aufgenommen werden um über die Nutzung zu informieren, oder aber der Austausch der Erweiterung ist empfehlenswert.

Cookie Hinweis & Cookie-Lösung

Die Anforderungen in Bezug auf Cookie-Hinweise als auch die Einwilligung zur Verwendung von personenbezogenen Daten vor Verwendung der Website-Inhalte ist je nach Verwendung der jeweiligen Dienste einfach gehalten oder aufwendiger. Nutzen Sie Google Dienste, Verbindung zu externen Servern und Medien und Social Media Inhalte, sind die Anforderungen andere als wenn Sie eine Website ausschließlich mit „essentiellen“ Cookies nutzen.  

Abgesehen von der E-Privacy-Verordnung haben die EUGH-Urteile die Nutzung von Cookies dahingehend ausgerichtet,  dass eine Entscheidungsmöglichkeit seitens des Besuchers vor dem Betreten der Website verpflichtend ist, wenn Cookies auf Drittanbieter-Server verweisen.

Das bedeutet, dass ein Nutzer die Aktivierung oder Deaktivierung von Cookies zu Beginn des Website-Besuches bewusst auswählen können muss – ein sogenanntes Opt-in. Das alles unter der Prämisse, dass die Website auch dann Inhalte zur Verfügung stellt, wenn die Cookie-Nutzung seitens des Besuchers nicht gewünscht ist und vor Betreten der Website nicht akzeptiert wurde. 

Dies lässt sich auf WordPress-Basis mittels Plugins umsetzen. Wir arbeiten hier gerne vertrauensvoll mit Ihrem Datenschutzbeauftragten zusammen. Sollten Sie in diesem Bereich ebenfalls Bedarf haben, nehmen sie Kontakt auf.

Verträge und Anlagen zur Auftragsverarbeitung

Ein großes Thema, das auch berücksichtigt werden muss. Haben Sie mit allen notwendigen Lieferanten und Kunden bereits die Anlagen bzw. Verträge zur Auftragsverarbeitung abgeschlossen? Beispiele sind hier Lieferanten wie Hoster, Webdesigner oder auch Google und weitere Dienstleistungen? 

Für die technischen Details und die Umsetzung der Anforderungen auf Ihrer Website sind wir gerne für Sie da. 

Hinweis:

Wir machen darauf aufmerksam, dass unsere Leistungen keine Rechtsberatung darstellen. Der Inhalt unserer Leistungen kann eine rechtliche Beratung nicht ersetzen. Falls Sie eine rechtliche Datenschutz-Beratung benötigen, die allen Einzelheiten Ihres Unternehmens und Ihrer Situation gerecht wird, empfehlen wir Ihnen die Beauftragung eines Datenschutzbeauftragten. Da wir mit vielen Datenschutzbeauftragten zusammenarbeiten, fragen Sie uns gerne nach einem Kontakt in der Nähe Ihres Standortes. Vielleicht können wir Ihnen auch hier weiterhelfen.

Zukünftig notwendige Anpassungen nach DSGVO können nach aktuellem Kenntnisstand nicht ausgeschlossen werden.