Für viele Websites stehen noch Änderungen an, um die Anforderungen der neuen DSGVO – Datenschutzgrundverordnung der EU – zu erfüllen. Die DSGVO gilt für alle Unternehmen und Webseitenbetreiber (egal ob GmbH, Blog, Verein oder Ein-Mann-Unternehmen), die personenbezogene Daten der Nutzer und/oder Kunden erheben, speichern und verarbeiten.. Als personenbezogen gilt schon die Emailadresse. Auch im B2B-Bereich fallen personenbezogene Daten (Mailadressen der Mitarbeiter, IP Adressen der Seitenbesucher usw.) an.

Deshalb hier als Überblick eine kurze Checkliste (aktualisiert: 03.06.2018). Einzelne Punkte sind oder werden in anderen Beiträgen noch vertieft oder unter Offene Fragen zur DSGVO diskutiert. Achtung: Die Checkliste stellt keinen Ersatz für eine Rechtsberatung dar.

1. Datenschutzerklärung und Impressum. Eine Anpassung wird dringend empfohlen. Ggf. über einen Anwalt, über einen Datenschutzgenerator wie den von e-recht24.de (Mitgliedschaft erforderlich) oder über unser Angebot (s.u.)
2. Google Analytics: Es wird dringend empfohlen, einen Vertrag zur Auftragsdatenverarbeitung mit Google abzuschließen. Der Vertrag muss dann 2-fach zu Google nach Dublin/Irland geschickt werden. Die erste Seite enthält Erläuterungen. Hier ein Link zum Download des Vertrags als PDF direkt von Google. Weiterhin muss im Analytics Tracking auf jeden Fall die IP-Adresse der User anonymisiert werden und dem User muss die Möglichkeit des Opt-Out angeboten und aufgezeigt werden.
3. SSL-Verschlüsselung – dringend empfohlen für alle Seiten und Blogs, die Kontaktformulare und/oder Formulare zur Kommentarabgabe enthalten, auch Formulare zur Newsletter-Registrierung über die Emailadresse. SSL-Zertifikate gibt es über den jeweiligen Provider, teils stellen diese Zertifikate für eine (1) Domain kostenlos zur Verfügung. Es sollten dann Weiterleitungen eingerichtet werden von http auf https und die neue https-Domain sollte in der Google Search Console ggf. verifiziert werden.
4. Kontaktformular: Es sollte ein Hinweis zur Verwendung und Speicherung der Daten sowie ein Link zur Datenschutzerklärung eingefügt werden. Welche Daten werden wofür erhoben und wie lange werden Sie gespeichert? Nach einem Urteil des OLG Köln ist sogar eine Checkbox Pflicht zum Anhaken, dass die Datenschutzrichtlinie zur Kenntnis genommen wurde. Hier das Beispiel einer Umsetzung.
5. Hinweis auf Widerrufsrecht – der Nutzer muss der Erhebung und Speicherung seiner Daten widersprechen können und ihm muss das Recht zur Löschung eingeräumt werden. Dieser Hinweis sollte beim Kontaktformular und in der Datenschutzerklärung vorhanden sein.
6. WordPress ToDo’s (zusätzlich zu den anderen genannten Punkten): Neueste Version 4.6.9 verwenden – standardmäßige Gravatar-Verknüpfung deaktivieren – IP-Speicherung bei Kommentaren deaktivieren – Datenschutz-Seite nicht vergessen – Webfonts lokal einbinden – Teilen-Funktion prüfen, ggf. Teilen-Buttons von Shariff verwenden: – u.A.
7. Google Maps: Hier ist die Lage nicht ganz klar. Um sicherzugehen, müsste man die Besucher vor der Anzeige der Karte (auf einer vorgeschalteten Seite) darum bitten, der Verwendung von Google Maps zuzustimmen und erst wenn er zustimmt, die Karte anzeigen. Die kleinere Lösung: Bei der Karte und in der Datenschutzerklärung auf den Einsatz von Google Maps hinweisen.
8. Nutzer von Google Fonts: Es wird empfohlen, Es wird mit Abmahnungen gerechnet werden, wenn Fonts von Google-Servern eingebunden werden – so wie das etwa WordPress-Themes gerne ungefragt machen. Deshalb die Google Fonts als Dateien auf dem eigenen Server ablegen (das ist erlaubt seitens Google) und diese von da aus einbinden. Sie unseren Artikel dazu.
9. Opt-In-Lösung für Cookies und Tracking: Für personenbezogene, abzuspeichernde Cookies wie für Google Analytics u.A. muss nach aktuellem Stand (17.05.18) eine Opt-In-Lösung eingebunden werden. Ein Beispiel finden Sie auf dieser Seite mit der Umsetzung als WordPress-Plugin: https://de.borlabs.io/borlabs-cookie/
10. Hinweis auf Googles eigene Richtlinien zum Datenschutz nach DSGVO bzw. in Datenschutzerklärung
11. Update: Teilen Buttons mit der Shariff Methode einbauen. Die Shariff Buttons setzt etwa Heise.de als Nachfolgelösung zur selbst entwickelten 2-Klick-Lösung: https://www.heise.de/ct/ausgabe/2014-26-Social-Media-Buttons-datenschutzkonform-nutzen-2463330.html
12. Newsletter: Vorsicht bei der Kooperation mit Newsletter-Services wie CampaignMonitor, MailChimp, AWeber u.a. Weitere Info dazu folgt. Ein Anbieter in Deutschland wäre z.B.: newsletter2go.de
13. Vertrag zur Auftragsdatenverarbeitung mit Ihren Dienstleistern. Mit Dienstleistern aus IT, für E-Mail, Newsletter, Web-Entwicklung, Webhosting u.A., die ggf. auch Zugang zu Ihren Kundendaten haben, sollten Verträge zur Auftragsdatenverarbeitung (englisch meist: „Data Processing Agreement„) abgeschlossen werden.
14. Entwicklungen und Rechtsprechung zur DSGVO im Auge behalten. In vielen Bereichen stellen die Anforderungen und ihre Auslegung Neuland dar und es ist laufend mit Konkretisierungen zu rechnen.

Das 7media Angebot zur DSGVO

Als eRecht24 Agentur-Partner können wir unsere Kunden schon jetzt bei der Umsetzung einer korrekten Datenschutzerklärung nach DSGVO und beim Thema Impressum unterstützen.

Bestandteil unserer umfangreichen Leistungen im Bereich Webseitenerstellung ist selbstverständlich auch die Unterstützung bei der Umsetzung einer DSGVO-konformen Datenschutzerklärung und praktischer, anwaltlich geprüfter Inhalte zur DSGVO.

Bitte kontaktieren Sie uns unter office@7media.de inkl. Angabe Ihrer Website. Sie erhalten dann kurzfristig ein Umsetzungsangebot von uns. Bitte haben Sie Verständnis dafür, dass Anfragen bestehender Kunden vorrangig bearbeitet werden.

Alternativ können Sie als Websitebetreiber selbst über diesen Partnerlink Premium-Kunde bei eRecht24.de werden.

Weitere Links:

• Liste von WordPress-Plugins zur Anpassung an die neue DSGVO
• Tipps für Fotografen zur neuen DSGVO
• EU Datenschutz-Grundverordnung DSGVO / GDPR