DSGVO Checkliste

Die Checkliste für meine Kunden (mit einer WordPress-Webseite)

Sie sind als Webseitenbetreiber für Ihre Webseite verantwortlich. Daher sollten Sie stets informiert sein. Ich zeige hier eine Übersicht der wichtigsten Punkte, die zu beachten sind. Seit Mitte 2018 sind zahlreiche Punkte zu beachten. Sie gelten in der Regel in ganz EU. Anders als in unseren Nachbarstaaten gibt es in Deutschland den „Abmahn-Boom“. Abmahnungen sind in der Regel nur Mittel von Einschüchterungen und Schädigung der Konkurrenz. Das sollte man wissen.

Dieser Artikel ist keine Rechtsberatung, sondern nur ein paar Tipps. Ich gebe keine Garantie auf Vollständigkeit oder Richtigkeit. Im Zweifel, wenden Sie sich immer an eine Internetrecht-Kanzlei und einen Fachanwalt.

Impressum

Es wird von vielen Ratgebern empfohlen das Impressum mit den folgenden Abschnitten zu ergänzen:

Online-Streitbeilegung
Die Europäische Kommission stellt unter https://ec.europa.eu/consumers/odr/ eine Plattform zur Online-Streitbeilegung bereit, die Verbraucher für die Beilegung einer Streitigkeit nutzen können und auf der weitere Informationen zum Thema Streitschlichtung zu finden sind.

Außergerichtliche Streitbeilegung
Wir sind weder verpflichtet noch dazu bereit, im Falle einer Streitigkeit mit einem Verbraucher an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

Formulare

Wer über die Webseite mit einem Formular Daten sammelt, egal welcher Art und die dann verarbeitet, der muss darauf hinweisen. Dafür sollten Sie sich einen entsprechenden Text erstellen lassen und das Formular auf Richtigkeit prüfen. Am besten ist, sie verwenden bei Newsletter etc. die Vorgaben der Anbieter.

SSL

Die Verschlüsselung aller Daten und auch der Formulare sollte bis 25.05.2018 stattgefunden haben.

Datenschutzerklärung

Dieses Dokument ist schon lange Pflicht, allerdings sollten Sie die Angaben stetig überprüfen und erneuern. Nutzen Sie dazu doch Dr. Schwenke oder e-Recht24.de oder Ihren eigenen Anwalt.

Cookie-Hinweis

Der Cookie Banner ist out. Sie sollten einen prominenten Cookie Hinweis auf der Seite haben, der Ihrem Besucher die Möglichkeit gibt, seine Auswahl zu treffen und erst dann die Seite besuchen kann. Achten Sie darauf, dass der Cookie Hinweis die Links zum Impressum und der Datenschutzerklärung nicht überdeckt.

Edit Oktober 2019: Der Europäische Gerichtshof hat geurteilt, dass reine passive Cookiehinweise nicht mehr erlaubt sind. D.h. Nutzer einer Webseite müssen vorab zwingend der Nutzung von Cookies zustimmen oder diese ablehnen können. Möglich ist der rechtssichere Einbau zum Beispiel über Borlabs Cookie.

Google Analytics

Der Einbau muss datenschutzkonform erfolgen mit dazugehörigem Opt Out Script.

Externe Scripte und Schriften aus Online-Quellen

Vermeiden Sie weitgehend externe Scripte und alle Schriften, die onine von anderen Servern abgerufen werden. Auch die Google Fonts sollten nicht online abgerufen werden. Ändern Sie Ihr Theme und sorgen Sie für lokale Schriften.

Newsletter MailChimp

MailChimp sitzt nicht in der EU! Nutzen Sie das Double Opt In, schließen Sie einen Auftragsverarbeitungsvertrag und weisen Sie immer alle Besucher auf die Datenverarbeitung hin.

iFrames

Verzichten Sie auf alle iFrames, auch von Facebook, Instagram und anderen Anbietern.

Plugins

Nicht alle Plugins sind Datenschutzkonform. Bevor Sie Plugins nutzen, sollten Sie sich gründlich über deren Funktion erkundigen und sicherstellen, dass die Verwendung keine Probleme mit sich bringt.

Einbindung von Videos

Wer YouTube Videos oder Videos von anderen Anbietern einbindet (über iFrame oder über die URL in WP), der tauscht mit dem YouTube Server Daten aus. Sie sollten das Problem umgehen und nur verlinken aber nicht auf der Seite einbinden.