DSGVO Checkliste

Leitfaden für eine DSGVO konforme twin Homepage!

Seit dem 25. Mai 2018 gilt die neue Datenschutzgrundverordnung. Diese EU Grundverordnung (DSGVO) oder auch General Data Protection Regulation (GDPR) regelt weitaus mehr als nur die Erfassung personenbezogener Daten auf einer Webseite. Daher sollte sich jedes Unternehmen auf diese Anforderungen im Datenschutz vorbereiten. Zusammen mit unserem Rechtspartner eRecht24 und weiteren Anwälten haben wir Ihnen alle relevanten Punkte für Ihren Onlineauftritt in einer Übersicht zusammengestellt.


Was ist die DSGVO?

Mit der Datenschutz-Grundverordnung (DSGVO) wurde ein einheitliches Datenschutzrecht für die gesamte Europäische Union eingeführt. Die Verordnung gilt seit dem 25.05.2018 und regelt die Verarbeitung von personenbezogenen Daten. Bei Verstößen können Bußgelder in Höhe von bis zu 20 Millionen Euro oder bis zu 4 Prozent des Umsatzes verhängt werden.

Was sind personenbezogene Daten?

Personenbezogene Daten sind Informationen, die sich konkret auf eine Person beziehen. Sollten solche Informationen gespeichert werden, unterliegt man der DSGVO und muss diese einhalten.

  • Name
  • Anschrift
  • Geburtsdatum
  • Telefonnummern
  • Bankverbindung
  • E-Mailadresse
  • IP-Adresse

Für wen genau gilt die DSGVO?

Die DSGVO betrifft alle, die personenbezogene Daten erheben oder verarbeiten. Dies gilt nicht nur für große Unternehmen, sondern auch Freelancer, Kleinunternehmer, Webseitenbetreiber, Blogger und Vereine.

Eine Ausnahme sind möglicherweise rein private Betreiber. Doch hier musst man aufpassen, denn sobald Gewinnabsichten verfolgt werden gilt dies nicht mehr. Wenn auf der Seite beispielsweise Werbebanner, Affiliate-Links, Google Analytics oder Adsense eingebunden ist, wird die Seite nicht mehr als privat angesehen.

Was ist bei der Datenverarbeitung zu beachten?

Für die Speicherung personenbezogener Daten muss eine Einwilligung vorliegen und der Nutzer muss informieren, was mit den Daten passiert. Diese müssen auf Antrag auch jederzeit wieder gelöscht werden.

Daten dürfen erstens nur rechtmäßig erhoben und verarbeitet werden, und zweitens nur für den erhobenen Zweck genutzt werden. Es sollen auch nur die wirklich benötigen Daten erfasst werden, welche nur so lange wie nötig gespeichert werden. In Artikel 5 DSGVO wurden die Grundsätze für die Verarbeitung personenbezogener Daten vorgegeben und beschrieben.


Impressum

So machen Sie Ihr Impressum rechtskonform

Jeder Webauftritt muss ein rechtskonformes Impressum beinhalten. Die strengen Regeln für die Impressumspflicht auf Webseiten ist eine Besonderheit in Deutschland. In kaum einem anderen Land sind die Vorschriften zur „Anbieterkennzeichnung“ so streng wie hier.

Eine Firmenhomepage, also die Webseite einer juristischen Person, wie etwa eine GmbH, GbR, OHG, AG oder UG und ltd benötigt ein vollständiges Impressum. Das Gleiche gilt für alle Freiberufler, Selbständigen und Einzelunternehmer, die nicht als juristische Personen auftreten.

Durch die seit 25.05.2018 in Kraft getretene DSGVO sind keine zusätzlichen Änderungen am Inhalt eines Impressums nötig. Allerdings müssen Sie Inhalte bzgl. des Datenschutzes aus dem Impressum entfernen und auf einer gesonderten Datenschutzseite aufführen.

Wichtiger Hinweis!

Seit dem 01. Februar 2017 besteht auch die Hinweispflicht zur EU-Plattform zur Online-Streitschlichtung, welche in Ihrem Impressum vorhanden sein muss. Die sog. OS-Verordnung oder auch ODR-Verordnung (ODR = Online-Dispute-Resolution) gilt für die außergerichtliche Streitbeilegung von Streitigkeiten über vertragliche Verpflichtungen aus Online-Kaufverträgen oder Online-Dienstleistungsverträgen zwischen Verbrauchern und Unternehmern (Verordnung (EU) Nr. 524/2013 über die Online-Streitbeilegung (OS) in Verbraucherangelegenheiten).

Informationen vom Rechtspartner

Bei unserem Rechtspartner e-Recht24 finden Sie alle nötigen Informationen und Hinweise zu einem rechtssicheren Impressum. Sie haben auch die Möglichkeit, Ihr Impressum in einem Generator zu erstellen.

   mehr erfahren

twin Homepages CMS

Mit der Installation der Homepage wird Ihnen eine Vorlage für das Impressum mitinstalliert, welches Sie nur noch an Ihre Inhalte anpassen müssen.

Datenschutzerklärung

Inhalt und Art & Weise der Datenschutzerklärung

Die seit Mai 2018 in Kraft getretene Datenschutz Grundverordnung (DSGVO) führt zu zahlreichen rechtlichen Änderungen im Bereich Datenschutz. Alle Datenschutzerklärungen auf Webseiten müssen aktualisiert werden. Die Informationspflicht mittels der Datenschutzerklärung ergibt sich daraus, dass personenbezogene Daten natürlicher Personen verarbeitet werden. Zu diesen Daten gehören sowohl Kundendaten als auch Mitarbeiter- und Nutzerdaten.

Vorgeschrieben ist nicht nur der Inhalt der Datenschutzerklärung, sondern auch die Art und Weise wie man zu informieren hat. Die Informationen müssen präzise, transparent, leicht zugänglich und in einer klaren und einfachen Sprache dargestellt werden.

Informationen vom Rechtspartner

Bei unserem Rechtspartner e-Recht24 finden Sie alle nötigen Informationen und Mustervorlagen für Ihre Datenschutzerklärung. Zudem können Sie die Ihre Datenschutzerklärung im Datenschutzgenerator erstellen.

   mehr erfahren

twin Homepages CMS

Im Backend der Twin Homepage wurde ein Datenschutzgenerator integriert, anhand dem Sie Ihre Datenschutzerklärung auf Basis aller vorgegebenen Inhalte generieren können.

   Handbuch - Datenschutzgenerator

Cookies

Kein Opt-In-Verfahren für Cookies

Mitunter am stärksten im Fokus stehen seit Mai 2018 die Cookies. Diese kleinen Dateien auf den Rechnern der Nutzer sorgen seit vielen Jahren für Diskussionen bei Datenschützern.

Die DSGVO bezieht sich auf alle Cookies, die personengebundene Daten verarbeiten. Da es in der Praxis nicht möglich ist für Cookies einen Opt-In zu verwalten, können diese auch ohne vorausgehende Einwilligung der Nutzer eingesetzt werden. Es müssen allerdings bestimmte Anforderungen der Hinweispflicht erfüllt werden. So muss jeder Webseitenbesucher darüber informiert werden, dass Cookies zum Tracking und zur Analyse von Daten verwendet werden.

Informationen vom Rechtspartner

Über unseren Rechtspartner e-Recht24 erfahren Sie, wie ein Cookie-Hinweis genau aussieht und was er enthalten muss.

   mehr erfahren

twin Homepages CMS

Im Twin Homepage CMS ist der Cookie Hinweis bereits enthalten und kann mit wenigen Klicks an Ihre Bedürfnisse angepasst werden.

   Handbuch - Cookie Hinweis

Einwilligung in Formularen

Abfrage zur Nutzung personenbezogener Daten

Formulare wie ein Kontaktformular oder eine Kommentarfunktion in einem Blog, erfassen in der Regel E-Mailadressen und IP-Adressen der Nutzer. Dies sind personenbezogene Daten, welche gespeichert werden und auf die man hinweisen muss. Der Nutzer darf ein Formular erst absenden können, wenn er anhand einer Checkbox die Einwilligung zur Datenerfassung akzeptiert. Damit stimmt er Ihrer Datenschutzbestimmung zu.

Informationen vom Rechtspartner

Über unseren Rechtspartner e-Recht24 erfahren Sie, wie Formulare rechtssicher gestaltet werden und was es für Konsequenzen haben kann, wenn dies nicht der Fall ist.

   mehr erfahren

twin Homepages CMS

In der Twin Homepage ist bei allen Formularen die Sicherheitsabfrage möglich und kann im Backend individuell angepasst werden.

Erfassung von Statistiken

Tracking von Benutzerverhalten mit Google Analytics

Viele Website-Betreiber nutzen Tracking-Services wie Google Analytics. Auch hier muss man natürlich im Hinblick auf die DSGVO genauer hinsehen.

Google Analytics hat schon in der Vergangenheit Vorkehrungen getroffen, die Datenschutzanforderungen zu erfüllen. Wenn man dann noch dafür sorgt, dass die IPs anonymisiert übertragen werden und die User die Möglichkeit haben ein Opt-Out zu nutzen, sollte das auch in Zukunft kein Problem darstellen.

Wer sich übrigens fragt, ob es nicht die bessere Lösung ist alles selbst zu tracken, sollte vorsichtig sein. Zwar gibt man so die Daten der Nutzer nicht an andere Unternehmen raus, allerdings muss man dann selbst für deren Sicherheit sorgen, das heißt Opt-Outs umsetzen, dokumentieren und so weiter. Oft ist es gerade für Einzelkämpfer besser, dies einem Spezialisten zu überlassen.

Informationen vom Rechtspartner

Unser Rechtspartner e-Recht24 führt Sie durch die einzelnen Schritte, die Ihre Webseite für die Erfassung von Statistiken aufrüsten.

   mehr erfahren

twin Homepages CMS

Im Twin Homepage CMS wurden die Anforderungen für die IP-Anonymisierung und den Opt-Out umgesetzt und die Abmeldung in den Passus im Datenschutzgenerator integriert. Eine genaue Dokumentation finden Sie in unserem Handbuch.

   Handbuch - Google Analytics

Newsletter

Anmeldung und Versand von Newslettern

Die Anmeldeseite für Newsletter und auch der Newsletter selbst müssen bestimmte Anforderungen bezüglich der DSGVO erfüllen. So müssen Sie zum Beispiel im Anmelde-Formular eine Checkbox integrieren, in welcher der User der Datenverarbeitung und dem Tracking zustimmen muss, bevor er das Formular absenden kann. Zudem sollte in jeder E-Mail ein Abmelde-Link vorhanden sein, über welchen die Empfänger sich wieder abmelden können.

Informationen vom Rechtspartner

Über unseren Rechtspartner e-Recht24 erfahren Sie alles über die Richtlinien für für einen sicheren Newsletter Versand.

   mehr erfahren

twin Homepages CMS

Gerne stehen wir Ihnen bei der Einbindung von An- und Abmeldeformulare Ihres Newsletter Anbieters mit unseren Leistungen zur Verfügung. Wir können Ihnen auch bald eine Integrierte Partner-Lösung in Ihrem Twin Homepages CMS zur Verfügung stellen. (Nähere Informationen folgen)

Social Media

Einwilligung für Datenübermittlung

Schon aktuell wird dringend davon abgeraten, die offiziellen Plugins/Buttons der sozialen Netzwerke auf der eigenen Website zu nutzen, denn diese übermitteln sogar schon beim Betreten der Website Daten an den jeweiligen Anbieter, wie zum Beispiel Facebook – egal ob man dort als User registriert ist oder nicht.

Die DSGVO ist hier noch strenger. Um die fehlende Einwilligung zu umgehen, kann die Zwei-Klick-Lösung herangezogen werden, bei welcher Tracking Skripte erst geladen werden, wenn man auf den Button klickt und sich ein weiteres Fenster öffnet.

Informationen vom Rechtspartner

Die Rechtsanwälte von e-Recht24 informieren Sie über die Möglichkeiten des Datenschutzkonformen Einsatzes von Social Media Anbietern und stellen Hilfreiche Informationen auf der Webseite bereit.

   mehr erfahren

twin Homepages CMS

Im Twin Homepage CMS haben wir die Social Media Funktionen nach aktuellen Vorgaben integriert. Vor allem die "Teilen-Funktion" ist anhand der shariff Absicherung nach uns aktuell bekannten Informationen ohne Bedenken einsetzbar.

   Handbuch - Social Media

SSL Verschlüsselung

Sichere Datenübertragung via SSL Zertifikat

Mal abgesehen davon, dass Google SSL-verschlüsselte Websites bevorzugt und unverschlüsselte Websites negativ hervorgehoben werden, wird mit der DSGVO die Verschlüsselung endgültig Pflicht.

SSL bedeutet "Secure Sockets Layer" und so ein Zertifikat sorgt dafür, dass die Daten zwischen Computern und Servern verschlüsselt übertragen werden. Diese Vorschrift gilt für alle Webseitenbetreiber, die personenbezogene Daten über die Webseite erheben. Dazu zählen alle Formulare wie Kontaktformulare, Bestellformulare oder Newsletter Anmeldungen.

Informationen vom Rechtspartner

Wie SSL-Zertifikate vor den Gefahren im Internet schützen können beschreibt unser Rechtspartner auf seiner Webseite.

   mehr erfahren

twin Homepages CMS

Es stehen für Ihre Homepage verschiedene Zertifikate zur Auswahl. Von der Einbindung eines kostenlosen Zertifikats bis hin zum Organisationsvalidieren.

   Bestellformular - SSL Zertifikat

Erstinformation

Für Versicherungs- und Finanzanlagenvermittler

Die korrekte Angabe von Erstinformationen auf Webseiten und Landingpages wird derzeit heiß diskutiert. Auslöser der Debatte ist die jüngste mediale Berichterstattung in Verbindung mit dem Rechtsstreit zwischen einem Verband und einem großen Vergleichsportal.

Wir möchten an dieser Stelle betonen, dass es zum aktuellen Zeitpunkt unklar ist, wie eine endgültige rechtskonforme Lösung auszusehen hat. Trotzdem möchten wir Ihnen, als Nutzer der makler Homepage, die Möglichkeit bieten, bestimmte Maßnahmen zu ergreifen.

Informationen vom Rechtspartner

Im Folgenden finden Sie den Wortlaut der Verordnung über Informationspflichten für Dienstleistungserbringer (Dienstleistungs-Informationspflichten-Verordnung - DL-InfoV)

   mehr erfahren

twin Homepages CMS

Anhand des integrieren Generators ist eine Anpassung und Aktivierung der Informationspflichten in Ihrer Twin Homepage ganz einfach.

   Handbuch - Erstinformation

Tools & Plugins

Nicht alle Anwendungen sind DSGVO Konform

Das Content Management System WordPress ist das beliebteste CMS der Welt. Es bietet neben einer komfortablen Benutzeroberfläche auch unzählige Erweiterungsmöglichkeiten in Form von Plugins.

Nicht alles, was als Einbindungsmöglichkeit angeboten wird, ist auch in Deutschland erlaubt und DSGVO konform. Viele Vorschriften gelten schon seit längerem, wurden aber von vielen Plugin Herstellern nicht oder nur teilweise eingehalten.

Informationen vom Rechtspartner

Wenn Sie WordPress mit integrierten Plugins nutzen, müssen Sie die Vorschriften der DSGVO zwingend beachten.

   mehr erfahren

twin Homepages CMS

Wir haben die in der Twin Homepage verwendete Plugins geprüft und nach bestem Gewissen bewertet. Leider mussten wir uns in diesem Zuge auch von zwei nützlichen Tools (Statistik und Livechat) trennen, da diese Plugins in Deutschland nicht DSGVO konform waren. Wir werden natürlich einen Ersatz für diese Funktionen suchen und wieder in das System mit aufnehmen.

Eine Übersicht verwendeter Plugins folgt!

Und so funktioniert's!

Der Ablauf von der Bestellung bis zur fertigen Website