DSGVO-konforme Websites

Die wichtigsten Änderungen

Anforderungen an DSGVO-konforme Websites

Um die Anforderungen der ab 25. Mai 2018 in Kraft tretenden DSGVO zu erfüllen, sind für Webseiten-Betreiber noch einige Anpassungen notwendig. Die aus unserer Sicht wichtigsten Punkte für DSGVO-konforme Websites haben wir in diesem Artikel zusammengestellt. 

Bei Rückfragen stehen wir Ihnen natürlich gerne zur Verfügung.

Checkliste

SSL-/TLS-Verschlüsselung

Zuerst sollten Sie Ihre Website über HTTPS anbieten. Das ist nicht nur die Forderung der DSGVO, sondern es ist auch ein relevanter Ranking Faktor für Google.

Google-Produkte im Einsatz

Wenn Sie, wie die meisten Website-Betreiber, Produkte aus dem Hause Google wie z. B. Google-Analytics nutzen, sollten Sie zwingend einen aktuellen A(D)V Vertrag mit Google abgeschlossen haben. Diesen können Sie unter der URL https://www.google.de/analytics/terms/de.html downloaden. Ebenfalls sollten Sie immer die IP-Anonymisierung aktivieren und das Opt-Out (Austragungsmöglichkeit) für Desktop und Mobil implementieren. In Bereich Datenschutz muss dies natürlich auch alles beschrieben werden. Achtung auch bei Google Fonts: Wer keinen A(D)V mit Google besitzt, sollte Google Fonts lokal einbinden.

Kontaktformulare auf Websites

Kontaktformulare müssen den Hinweis zur Zustimmung der Datennutzung enthalten und HTTPS-verschlüsselt gesendet werden. Zusätzlich sollte aus Sicherheitsgründen bei der Versandoption im CMS-System das SMTP-Protokoll gewählt und der Postausgangsserver hinterlegt werden. So wird die E-Mail-Kommunikation verschlüsselt übertragen.

Newsletter-Anmeldung

Der Anmeldeprozess zum Newsletter muss die Zustimmung zur werblichen Nutzung der Daten und Informationen zum Widerspruch enthalten. Ebenfalls bitte die Datenknappheit beachten. Weitere Informationen hierzu finden Sie in unserem Blogartikel "Die fünf wichtigsten Änderungen für DSGVO-konformes E-Mail-Marketing und Lead-Management".

Impressum & Datenschutz

Das Impressum und der Datenschutz sollten nach Vorgaben der DSGVO erstellt werden. Als eRecht24 Agentur-Partner unterstützen wir Sie hier gerne.

IFrames

IFrames (z. B. YouTube-Videos) dürfen, ohne vorherige Einwilligung, keine Cookies setzen. Bei YouTube empfiehlt sich z. B. die Einbindung mit no-cookie-Zusatz.

Social-Media-Plugins

Spätestens jetzt sollten Sie alle Social-Media-Plug-Ins entfernen. Schon seit einigen Jahren sind diese als rechtswidrig eingestuft.

Cookie-Hinweis

Für die Unternehmen ist die jetzige Rechtslage zum Einsatz von Cookies schwer einzuschätzen. Bis zum Inkrafttreten einer neuen Verordnung in diesem Bereich ist derjenige auf der ganz sicheren Seite, der explizit die Einwilligung zur Setzung von Cookies verlangt. Dies ist derzeit allerdings technisch, in Verbindung mit einer sinnvollen Usability, kaum zu lösen, denn die Einwilligung müsste geschehen, bevor die Seite öffnet.

Nach Rücksprache mit mehreren Experten empfehlen auch wir, hier erst einmal die normale Cookie-Meldung zu belassen.

Eine praktikable und schöne Möglichkeit bietet die Cookie-Bar wie sie z. B. auf unserer Website eingebunden ist.

Gerne setzen wir alle erforderlichen Änderungen für Sie um.

WEITERFÜHRENDE LINKS

Eine gute Zusammenfassung zum Thema DSGVO und Websites bietet das Magazin "Selbstaendig-Im-Netz".

Eine gute Zusammenfassung zum Thema DSGVO und Websites bietet das Magazin "Selbstaendig-Im-Netz".

Zurück

Copyright 2024. Alle Rechte vorbehalten.
Einstellungen gespeichert

Diese Webseite verwendet Cookies

Cookies, die technisch für die Bereitstellung dieser Webseite notwendig sind, werden automatisch gesetzt. Cookies von Drittanbietern die uns helfen Ihnen einen optimalen Service zu bieten wie YouTube, Leadinfo und Google Analytics werden nur aktiviert, wenn Sie auf "Cookies zulassen" klicken. Mehr dazu (einschließlich der Möglichkeit, die Einwilligungserklärung zu widerrufen) erfahren Sie in unserer Datenschutzerklärung.

You are using an outdated browser. The website may not be displayed correctly. Close