Ihre Webseite ist für jeden zugänglich und macht Sie so sehr anfällig gegen Abmahnungen, wenn diese nicht DSGVO konform ist.
Im Fall einer Prüfung oder gar Beschwerde schaut sich die DSGVO zuerst ihre Webseite an und kann bei Fehlern bereits Bußgelder verhängen. Schlimmer, die Behörden werden motiviert sich Ihr Unternehmen genauer anzusehen.
Es ist daher absolut notwendig das Ihre Online Präsenz DSGVO konform ist. In diesem Artikel stelle Ich eine Checkliste mit den wichtigsten Punkten bereit, die Sie auf jeden Fall erfüllen müssen.
Disclaimer
Beachten Sie, dass Ich keine Rechtsberatung anbieten kann, oder darf und Ich ihnen lediglich Empfehlungen geben kann. Im Zweifel sollten Sie einen entsprechenden Fachanwalt zur Überprüfung der Webseite hinzuziehen. Diese Liste stellt außerdem keinen Anspruch auf Vollständigkeit.

Checkliste
Sie haben Fragen?
Schreiben Sie mir unter info@mo-webdesign.com
Sie wollen über Änderungen und neue Gesetze informiert werden?
Hoster innerhalb der EU
Warum ist Ihr Hosting Service relevant für die DSGVO?
Weil Ihr Hoster nicht nur Zugriff auf Ihre Webseite Datenbank hat, sondern auch Ip-Adressen Ihrer Besucher speichert.
Wählen Sie einen Hosting Service mit Sitz innerhalb der EU.
Damit können Sie sicher sein das dieser sich an die Anforderungen der DSGVO hält. Bei Ausländischen Hostern kann es in dieser Hinsicht zu Problemen kommen.
AV Vertrag mit dem Hoster abschließen
Einen AV Vertrag müssen Sie immer schließen, wenn Sie personenbezogene Daten an Dritte weitergeben. Ihr Hosting Service hat naturgemäß nicht nur Zugriff auf ihre Website Datenbank, sondern speichert auch die IP-Adressen ihrer Besucher ab.
Dieser Vorgang ist i. d. R. denkbar einfach. Bei All Inkl gehen Sie einfach in der Accountverwaltung auf Stammdaten und schließen den Vertrag mit einem Klick ab.
Falls Sie einen anderen Hoster nutzen, tippen Sie einfach dessen Namen und AV Vertrag bei Google ein um zu dem richtigen Tutorial zu gelangen.
SSL Zertifikat erstellen
Ob ihre Webseite mit einem SSL Zertifikat verschlüsselt wurde erkennen Sie an dem Schloss das in ihrer Adresszeile auftaucht, wenn Sie ihre Seite besuchen.
Außerdem steht vor ihrer Adresse “https://” anstatt “http://”.
Ein SSL-Zertifikat ist für Unternehmen Pflicht. Neben dem Verstoß gegen DSGVO Vorschriften bewirkt das Fehlen eines SSL – Zertifikates außerdem, das Sie bei Google nicht so leicht gefunden werden, und dass viele moderne Browser Besucher vor der Benutzung Ihrer Webseite warnen werden.
Ein SSL – Zertifikat ist heutzutage Standart.
Ob Sie extra Geld für ein SSL Zertifikat ausgeben müssen, hängt von ihrem Hosting-Packet ab und davon ob Sie Let’s Encrypt verwenden wollen, welches momentan kostenlos ist.
Bei ALL INKL gehen Sie folgendermaßen vor:
Danach müssen Sie oftmals noch die Links auf ihrer Webseite abändern.
D.h. Sie müssen Ihre http:// Links zu https:// abändern.
Wenn Sie eine WordPress Seite haben gehen Sie folgendermaßen vor:
Impressum & Datenschutz
Das Impressum und der Datenschutz müssen beide eindeutig gekennzeichnet sein. Namen wie “Backstage” oder “Info” sind nicht zulässig.
Außerdem müssen die Besucher Ihrer Seite in der Lage sein, mit nur einem Klick, von allen Seiten und Unterseiten aus, zu diesem zu gelangen.
Für beide, aber insbesondere den Datenschutz, empfiehlt es sich einen Generator zu benutzen.
Meine Empfehlung für das Impressum ist der Generator auf e-recht24.
Die Datenschutzerklärung können Sie kostenlos hier erstellen.
Checkbox Abfrage
Experten sind geteilter Meinung ob Checkbox Abfragen beim Versenden eines Kontaktformulars notwendig sind. Am sichersten ist es wohl eine neutrale Bestätigung im Formular zu haben, welche nochmal auf die Datenschutzerklärung hinweist.
Cookies abschalten möglich
Cookies sind Daten die eine Webseite auf ihrem Computer speichert, um ihnen das Surfen im Internet zu erleichtern.
Falls Ihre Webseite Cookies verwendet, muss darauf hingewiesen werden. Außerdem muss zur gleichen Zeit auf die Datenschutzerklärung hingewiesen werden.
Es gibt drei verschiedene Verfahren auf Cookies hinzuweisen:
- Ein einfacher Hinweis dass die Seite Cookies verwendet und der Besucher diesen mit Nutzung der Seite automatisch zustimmt.
- Das Opt-in Verfahren welches verhindert das Cookies gesetzt werden bis der Anwender diesen zustimmt.
- Das Opt-out Verfahren welches Cookies zulässt und dem Anwender erst nachträglich die Chance gibt dem zu wiedersprechen.
Ende Juli und Anfang Oktober wurden zwei EuGH – Urteile gefällt welche das Opt-in Verfahren zur Pflicht machen.
Wichtig ist hier das Sie nur “nicht nowendige Cookies” blocken müssen. Cookies welche für das Funktionieren Ihrer Seite erforderlich sind, sind damit ausgenommen.
Wie aber finden Sie heraus welche Cookies die von Ihnen besuchte Seite setzt? In Google Chrome ist das sehr einfach.