Deine DSGVO Checkliste für deine Webseite Erstellung

Deine notwendigen
To-Do's zum
DSGVO Schutz

Ohne Anpassungen an der Webseite sind Webseiten Betreiber seit dem 25.Mai 2018 nicht mehr datenschutzkonform.

ZUR CHECKLISTE HILF MIR BITTE

So machst du deine Webseite fit für die Datenschutz-Grundverordnung.

Ich habe dir hier eine kleine Checkliste Zusammengetragen mit der du deine Webseite absichern kannst.

DSGVO CHECKLISTE

Die DSGVO-Checkliste für Ihre rechtssichere Website.

DSGVO Checkliste:

In unserer heutigen Welt sind Webseiten nicht mehr wegzudenken und
ein durchdachter Webauftritt ist für dein erfolgreiches Unternehmen essenziell.

Alle Wichtigen Anpassungen im Detail

1. SSL-Zertifikat aktivieren

Wie installiere ich das SSL-Zertifikat für meine

Spätestens seit Google im August 2014 "https" zu einem Rankingfaktor erklärte, sollten sich Webseitenbetreiber darüber informieren, wie eine Verschlüsselung Ihrer Website funktioniert.

Welche Schritte sind für eine SSL-Verschlüsselung notwendig?

Ein SSL-Zertifikat ist heute elementar, um Vertrauen bei Kunden und Besuchern, sowie zugleich bei Google zu schaffen. Umso wichtiger ist es deshalb, dass auch Du Deine Seite mit SSL absicherst.

2. Datenschutzerklärung anlegen

Jeder Website-Betreiber ist gemäß Art. 13 DSGVO dazu verpflichtet, seine Nutzer über die Datenverarbeitungen der Website zu informieren. Fehler kommen schnell ans Licht, weil die Datenschutzhinweise für jeden sichtbar sind. Ich zeige dir, wie du Schritt für Schritt deine eigenen Datenschutzhinweise für deine Website erstellst.

Inhaltsstruktur: Datenschutzerklärung

Wichtig ist das du die Datenschutzerklärung auf allen Unterseiten per Link integrierst. Deine Unterseite: Datenschutzerklärung, integrierst du am besten unten in deine Footer Navigation. Zusätzlich kann auch ein Link im Impressum untergebracht werden, welcher auf deine Datenschutzerklärung leitet.

3. Kontaktformulare überprüfen

Die meisten Websites verwenden Formulare, z.B. Kontaktformulare. Werden über solche Formulare personenbezogene Daten, wie z.B. Vor- und Nachname abgefragt, so muss der Benutzer vor dem Absenden des Formulars aktiv einwilligen, dass seine Daten zur Beantwortung der Anfrage erhoben werden.

Am einfachsten umzusetzen ist diese Bestimmung, indem du die bestehenden Kontaktformulare um eine Checkbox zum aktiven Anhaken (Opt-In) erweiterst. Textbeispiel:

„Ja, ich bin damit einverstanden, dass meine Daten im Zuge dieser Anfrage übermittelt und verarbeitet werden.“

4. Cookie Banner

Wer bislang auf den Cookie-Hinweis Banner verzichtet hat, muss diesen spätestens mit Wirksamkeit der DSGVO (2018) liefern!

Die bisherige Rechtslage war, den Website Besucher darüber zu informieren, dass bei weiterem Besuch der Webseite von der Einwilligung des Nutzers in die Verwendung von Cookies ausgegangen wird.
Einige Experten sind der Meinung, dass diese Information auch nach dem 25. Mai 2018 nicht mehr ausreichend ist.

5. Cookie Banner - DSGVO-konform einholen


Cookie Banner ab 2022


Seit 2022 müssen Cookie Banner so Integriert werden, das Sie all deine Cookies Einzeln auflisten und eine möglichkeit bieten jeden Cookie einzeln dezuaktivieren.
Außerdem müssen alle Cookies Standardmäßig DEAKTIVIERT sein und dürfen nur bei "Dringend Notwendig" voraktiviert werden.

Wordpress Nutzer:
Solltest du deine Webseite mit Wordpress betreiben kann ich dir Empfehlen deine Webseite mit dem Plugin:
Complianz - GDPR/CCPA Cookie-Einwilligung - WordPress abzusichern.

Dieses Plugin hilft dir dabei all deine Cookies per automatischem Scan zu finden! Anschließend kannst du den Cookie Banner so konfigurieren das er Rechtssicher ist.
Also automatische Script-Blockierung, Standardmäßig sind alle nicht Notwendigen Cookies deaktiviert, Cookie-Banner Meldung führt einzelne Cookies auf

Contao Nutzer:

Für Contao gibt es leider keine automatisch Script erkrennung außer ihr greift auf alternativen zurück die Monatliche kosten verursachen.
Ein sehr guter Cookie-Banner für alle Systeme ist z.b. https://www.cookiebot.com/

6. Newsletter rechtskonform gestalten

Opt-In bezeichnet die aktive Einwilligung zu einem Dienst oder einer Funktion. Ein Double-Opt-In (zweistufige Anmeldung) ist beim Newsletter das Mittel der Wahl, um sicherzustellen, dass auch wirklich die richtige Person ihre Daten eingetragen und sich zum Newsletter angemeldet hat. Sobald sich ein Interessent zum Newsletter anmeldet oder einen Leadmagnet anfordert, sollte er eine automatische Mail erhalten. Darin muss er mit Klick auf einen Button oder Link bestätigen, dass er die angeforderten Informationen erhalten möchte. Erst dann gilt die Anmeldung.

7. Kopplungsverbot beachten

Bei der Newsletter-Anmeldung gilt es wie beim Kontaktformular: Nur das abfragen, was nötig ist – und der Interessent ist nicht unwissentlich im Newsletter-Verteiler gelandet, nachdem er sich für etwas anderes angemeldet hatte. Verlinke auch hier deine Datenschutzerklärung.

8. Social-Media-Plug-Ins und eingebettete Videos

Du betreibst einen Blog und setzt am Ende deiner Beiträge kleine Share Buttons ein? Z.b. um den Beitrag in sozialen Netzwerken zu teilen?
Dann gehört auch das auf die Checkliste für eine DSGVO-konforme Website. Die Share-Buttons erheben Nutzerdaten häufig schon, sobald deine Website nur aufgerufen wird. Richte die Buttons so ein, dass sie erst tracken/Daten erheben, wenn ein Nutzer darauf klickt. Für Wordpress Nutzer gibt es dafür das Plugin Shariff Wrapper

Ähnlich wie Social-Share-Buttons erfassen auch Videoportale wie YouTube Nutzerdaten, wenn du ein Video auf deiner Website mit YouTube Embedet einbindest. Hake deshalb auf der Checkliste ab, ob du Videos DSGVO-konform einbindest. Dazu gehst du wie folgt vor: Binde nicht einfach die URL des Videos ein. Klicke stattdessen unterhalb des Videos auf „Teilen“ und wähln dann „Einbetten“. Nun öffnet sich ein weiteres Menü. Scrolle darin etwas runter und wählen Sie „Erweiterten Datenschutzmodus aktivieren“. Diesen Quellcode kannst du nun in deine Webseite einbinden.

Der Erweitere Datenschutz-Modus sorgt dafür das dein Video nicht vorher geladen wird, sondern erst sobald sich dein Webseiten Besucher manuell dafür entscheidet und einen Klick auf das Video macht.

9. Google Analytics & Co.

Leider ist das Thema GOOGLE in Deutschland die letzten Jahre nicht besser geworden. Seit der neuen Datenschutz Grundverordnung gibt es fast keine Rechtsgültige möglichkeit Google Analytics, Google Search und andere Tools zu integrieren, da Google meist alle IPs verfolgt und an ihre eigenen Server sendet.


Ich möchte trotzdem Google Analytics verwenden: Mit diesen Steps funktioniert es

✓ Möchtest du Google Analytics datenschutzkonform einsetzen, musst du zunächst einen Auftrag zur Datenverarbeitung mit der Google Inc. schließen.

✓ Pass den Google-Analytics-Code an, sodass IP-Adressen nur anonymisiert erhoben werden.

✓ Passe die Datenschutzerklärung deiner Website so an: Wie sich Google Analytics in Sachen Datenschutz auswirkt, muss klar dargelegt werden.

✓ Binde eine Opt-Out (Checkbox / Link) möglichkeit ein, mit welchem die Nutzer der Datenerhebung durch die Google Inc. widersprechen können. Sobald der Klick auf den Button ausgeführt wird muss ein Cookie gesetzt werden welche GA deaktiviert bei erneutem Aufruf.

10. Auftragsverarbeitungs-Verträge abschließen

Immer dann, wenn personenbezogene Daten weisungsgebunden in einem Auftrag verarbeitet werden, handelt es sich um eine Auftragsverarbeitung. In diesen Fällen müssen die Vertragsparteien einen Auftragsverarbeitungsvertrag miteinander abschließen (Art. 28 Abs. 3 DSGVO), da der Hoster die Daten verarbeitet. Schließen sie den AV-Vertrag nicht ab, drohen Abmahnungen und Bußgelder der Datenschutzbehörden für beide Vertragsparteien.

Der Vorteil: viele größere Hosting Anbieter wie Ionos, AllInkl und co bieten die Möglichkeit direkt Online einen Auftragsverarbeitungs-Vertrag auf Knopfdruck abzuschließen.

11. Google Webfonts local integrieren

Laut einem Urteil des Münchener Landgerichts vom 20.01.2022 kann bei nachladenden Schriftarten von Google eine Schadensersatzforderung auf Dich zukommen. Dies ist vor allem darin begründet, dass Daten in die USA ohne Einwilligung des Besuchers und technischer Notwendigkeit gesendet werden.

Jetzt DIGITALISIERUNG STARTEN

Kostenlose Beratung und Empfehlungen für dich! JETZT UNVERBINDLICH ANFRAGEN ODER WÄHLE 0 1 7 2 T E R M I
check icon Persönliche Beratung check iconKeine versteckten kosten check iconLangjährige Erfahrung