Website-Checkliste DSGVO

Mit 25. Mai 2018 tritt die neue Datenschutzgrundverordnung (DSGVO) in Kraft. Für Websitebetreiber gibt es daher einiges zu beachten.

Hier haben wir eine Checkliste zusammengestellt, die die wichtigsten Punkte auflistet um Ihre Website fit für die DSGVO zu machen:

  • Datenschutzerklärung: Eine eigene Seite zur Datenschutzerklärung muss auf der Website vorhanden und über die Navigation jederzeit leicht erreichbar sein (Musterdatenschutzerklärung: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/muster-informationspflichten-website-datenschutzerklaerung.html, Datenschutzerklärungsgenerator: https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/#loaded)
  • korrektes Impressum: Die nötigen Infos findet man auf seinem Eintrag bei der WKO bzw. kann man im Impressum auch darauf verlinken (Beispiel ist unser Einrag: https://firmen.wko.at/Web/DetailsKontakt.aspx?FirmaID=4ce7bd30-cdc3-4e40-be02-d60569097d19&StandortID=0&Suchbegriff=styleflasher&Page=1)
  • Ein Cookie-Hinweis (Cookie-Banner) mit Link zur Datenschutzerklärung muss auf der Seite vorhanden sein.
  • Wenn Google Analyticseingesetzt ist, muss die Anonymisierungfunktion (Anonymize IP) eingebaut sein.
    • Vertrag zur Auftragsdatenverarbeitung mit Google (Einstellung kann im Google Analytics Account gemacht werden) muss abgeschlossen werden.
  • Bei sämtlichen Formularen müssen Checkboxen vorhanden sein, mit welchen der User der Verarbeitung seiner Daten zustimmt und die Datenschutzrichtlinien akzeptiert. Für jeden Verwendungszweck muss eine eigenständige Einwilligung erfolgen
    • Es dürfen keine automatisch gesetzten Häkchen bei Checkboxen in Formularen vorhanden sein. (Bsp: User stimmt im Zuge einer Anfrage dem Erhalt des Newsletters zu…)
  • Newsletteranmeldungen müssen über Double-Opt-In erfolgen
  • Google Fonts sollten auf dem eigenen Webspace gehostet sein
  • Wird Typekit verwendet, so muss darauf in der Datenschutzerklärung hingewiesen werden (https://www.adobe.com/at/privacy/policies/typekit.html)
  • Social Share Buttons (Facebook, Twitter, etc.) müssen datenschutzkonform eingebaut sein. Daten dürfen erst gesendet werden, wenn der User die Buttons aktiv anklickt.
  • Sämtliche Formulare müssen über HTTPS laufen (SSL-Verschlüsselung). Es empfiehlt sich die komplette Website auf https umzustellen.
  • Youtube-Videos müssen datenschutzkonform eingebunden werden

Zwei weitere wesentliche Maßnahmen sind das Erstellen eines Verarbeitungsverzeichnisses und Verträge mit Ihren Auftragsverarbeitern (dies ist Aufgabe des Auftraggebers/Kunde).

Weitere Maßnahmen zur Umsetzung der DSGVO finden Sie hier:

https://www.wko.at/service/wirtschaftsrecht-gewerberecht/Unterstuetzung-zur-Umsetzung-der-DSGVO.html

Wir unterstützen Sie natürlich gerne bei der Umsetzung der geforderten Maßnahmen unter +43 53332 90801-11 oder .

Diese Checkliste beruht auf unserem bisherigen Informationsstand und wird laufend erweitert. Wir übernehmen keine Garantie für die Vollständigkeit und Rechtmäßigkeit dieser Checkliste.

letzte Aktualisierung: 20. April 2018