Navi
23 Apr' 19

Ist meine Website DSGVO-konform?

Check #1

Website-Verschlüsselung

Überprüfe die URL Deiner Webseite. Befindet sich ein grünes Schloss vor der URL „https“, ist Deine Seite verschlüsselt.
 

Check #2

Datenschutzerklärung & Impressum

Erfüllst Du alle aktuellen Informationspflichtangaben, wie Name des Betreibers der Website, Kontaktdaten, ggf. Datenschutzbeauftragter soweit erforderlich, Zweck der Datenverarbeitung, Rechtsgrundlage, Speicherdauer, Cookies, Server-Log-Files, Widerspruchsklausel, Beschwerderecht, Recht auf Datenübertragung, u.v.m.? Wir raten Dir, diese in regelmäßigen Abständen zu checken.
 

Check #3

Formulare

Überprüfe all Deine Formulare (Kontaktformular, Terminvereinbarung, Rückrufservice, Newsletter, Anfragen, etc.) auf Erhebung ausschließlich benötigter personenbezogenen Daten. Checke außerdem, ob es bei all Deinen Formularen einen Hinweis gibt, wofür die Daten benötigt werden und auf welcher Rechtsgrundlage du diese verarbeitest und was mit ihnen geschieht. Der User muss vor Absenden des Formulars zustimmen, dass er die Hinweise zum Datenschutz gelesen und verstanden hat. Meist geschieht dies durch eine Checkbox als Pflichtfeld.
 

Check #4

Social Media

Prüfe, ob Deine Social-Media-Plugins auf der Website durch Shariff-Buttons ersetzt worden sind und ob für YouTube-Videos der „erweiterte Datenschutzmodus und die Double-Klick-Lösung“ verwendet wird.
 

Überprüfe außerdem, ob in Deinen Social Media Profilen ein rechtssicheres Impressum und der Link zu Deiner Datenschutzerklärung auf der Webseite hinterlegt ist. Checke gleichzeitig, ob Deine Datenschutzerklärung um Deine Social Media-Auftritte erweitert ist.
 

Check #5

Statistik-Tools

Sofern Du Google Analytics o.ä. nutzt, versichere Dich, ob der Tracking-Code angepasst ist und die IP-Adressen anonymisiert. Außerdem bist Du verpflichtet mit Google einen Vertrag zur Auftragsverarbeitung zu schließen und in Deiner Datenschutzerklärung darauf hinzuweisen. Dort muss auch ein Link zu den Google Analytics Nutzungs- und Datenschutzbestimmungen sowie eine Widerspruchsmöglichkeit integriert sein (die sog. Opt-Out-Funktion) angegeben sein.
 

Check #6

Cookies

Beim Aufrufen Deiner Webseite muss der User über Cookies informiert werden (sog. Cookie-Warnung) und die Einwilligung abgeben, dass er damit einverstanden ist. Checke, ob das der Fall ist und alles einwandfrei funktioniert. Die ePrivacy Verordnung wird weiter Klarheit (oder Verwirrung) zum rechtlich einwandfreien Einsatz von Cookies mit sich bringen.

 

Check #7

E-Mail & Newsletter

Überprüfe den Datenschutz-Hinweis Deines Mailverkehrs inkl. Verlinkung zur Datenschutzerklärung auf Deiner Website. Pflichtinformationen gem. Art. 13 DSGVO beginnen mit „…im Falle des Erstkontakts sind wir gem. Art. 12, 13 DSGVO verpflichtet, Ihnen folgende datenschutzrechtliche Pflichtinformation zur Verfügung zu stellen…“.
 

Verwendest Du Newsletter-Dienste wie bspw. MailChimp, CleverReach oder Newsletter2Go? Dann überprüfe, ob ein Auftragsverarbeitungsvertrag mit diesen geschlossen ist und in deiner Datenschutzerklärung ein entsprechender Passus integriert wurde.
 

Check #8

Provider

Sofern Dein Webhoster Aufgaben vornimmt, bei denen personenbezogene Daten verarbeitet werden, z.B. die E-Mail-Verwaltung oder -Archivierung, kontrolliere, ob ein Vertrag zur Auftragsverarbeitung mit diesem geschlossen ist.
 

Check #9

Urheberrechte

Prüfe die Fotos Deines Teams, Mitarbeitern, oder sonstigen Personen auf Deiner Webseite. Liegen für alle schriftliche Einverständniserklärungen vor? Bei Stockbildern gilt zu checken, ob Name des Fotografen, Bildnummer und Portal angeben sind.
 

Check #10

ePrivacy Verordnung

Die ePrivacy-Verordnung ist eine Ergänzung der DSGVO, über die gerade noch verhandelt wird. Lasse Dich aber am besten schon jetzt hierüber ausführlich beraten.

Wie dürfen wir Ihr Unternehmen unterstützen?

Wir beraten Sie gerne persönlich unter 0961 470 30 661.