Ihr Internetauftritt ist öffentlich zugänglich. Hier kann jeder sehen, ob Sie die Vorgaben der EU-DSGVO einhalten, oder nicht. Bei kleineren Unternehmen sind es meist nicht die Aufsichtsbehörden selbst, die einen Datenschutzverstoß feststellen und verfolgen, sondern sie reagieren auf externe Anzeigen, z.B. von missgünstigen Wettbewerbern oder unzufriedenen Kunden.
In Zusammenarbeit mit unserem Datenschutzbeauftragten, Herrn Thomas Werning, Strategieberatungen thomas.werning.com, haben wir 7 Tipps für Sie zusammengestellt, mit denen Sie den Datenschutz auf Ihrer Website umsetzen können.
So schützen Sie Ihre beim Thema Datenschutz verwundbarste Stelle.
Jede Website erhebt automatisch personenbezogene Daten ihrer Besucher, z.B. die IP-Adresse und die besuchten Seiten. Daher muss jede Website, auch eine rein privat genutzte, eine Datenschutzerklärung haben.
Eine Datenschutzerklärung beschreibt, wie Sie auf Ihrer Website mit den personenbezogenen Daten Ihrer Besucher umgehen und muss, wie das Impressum, auf jeder Seite Ihres Internetauftritts eindeutig zu finden und mit einem Klick aufrufbar sein.
Diese Punkte muss Ihre Datenschutzerklärung unter anderem enthalten:
Tipp: Mit dem Datenschutzerklärung-Konfigurator von Mein-Datenschutzbeauftragter.de können Sie mit wenigen Klicks kostenlos ein Datenschutzerklärungs-Muster erstellen.
Zur Einhaltung des Datenschutzes müssen YouTube-Filme mit der Option "Erweiterten Datenschutzmodus aktivieren" eingebunden werden.
Kopieren Sie den YouTube-Link nicht über die rechte Maustaste, sondern wählen Sie den Teilen-Button und dann "Einbetten". Auf der rechten Seite finden Sie unter "Optionen zum Einbetten" als letzten Punkt die Option "Erweiterten Datenschutzmodus aktivieren".
Die offiziellen Teilen-Buttons von Facebook, Google+ und Twitter übertragen bereits beim Aufruf der Webseiten, in die sie eingebunden sind, personenbezogene Daten an ihre eigenen Server. Dafür ist laut EU-DSGVO die Information und aktive Zustimmung der Besucher nötig.
Definieren Sie statt dessen einen eigenen Teilen-Button mit einem normalen Link zur Social-Media-Plattform. So wird erst beim Klick auf den Teilen-Button die Verbindung zu Facebook, Google+ oder Twitter hergestellt.
Eine andere Möglichkeit ist die Shariff-Lösung, die datenschutzkonforme Social-Media-Buttons zur Verfügung stellt.
Der datenschutzorientierte Werbeblocker Ghostery kann als Erweiterung für verschiedene Internetbrowser installiert werden und spürt Tracking-Technologien auf. Sie können diesen auch für die Analyse Ihrer eigenen Website verwenden.
In Kontaktformularen dürfen als Pflichtfelder nur die Daten abgefragt werden, die Sie für die geplante Aktion benötigen. Für die Bestellung von Informationsunterlagen per Post dürfen nur Name und Anschrift Pflichtfelder sein, Telefonnummer und E-Mail-Adresse dürfen nur auf freiwilliger Basis abgefragt werden. Für eine angebotene Kontaktaufnahme per E-Mail muss die Angabe der Telefonnummer freiwillig sein.
Ein weiterer Stolperstein sind vorgesetzte Häkchen. Auch wenn Sie sich wünschen, dass der Kunde Ihren Newsletter abonniert, das Häkchen für "Ja, ich möchte den kostenfreien Newsletter abonnieren." muss der Kunde selbst aktiv setzen. Auch "Koppelgeschäfte", wie "Sie erhalten eine kostenfreie Gartenberatung, wenn Sie den Newsletter abonnieren." sind nicht mehr erlaubt.
Verweisen Sie am Ende des Formulars auf Ihre Datenschutzerklärung.
Beim Double-Opt-In-Verfahren wird eine Newsletter-Bestellung erst dann wirksam, wenn der Abonnent die Richtigkeit seiner E-Mail-Adresse bestätigt hat, z.B. durch die Beantwortung einer Bestätigungsmail. Das verhindert, dass andere Personen ungewollt Newsletter erhalten, weil eine E-Mail-Adresse fehlerhaft oder von fremden Personen in einen E-Mail-Verteiler eingetragen wurde.
Das ist erforderlich, wenn die Personen deutlich erkennbar und prägnant abgebildet sind. Verwenden Sie Fotos von Veranstaltungen, auf denen Kunden abgebildet sind oder Fotos Ihrer Mitarbeiter? Holen Sie nachträglich eine schriftliche Zustimmung ein. Bei Ihren Mitarbeitern sollte diese auch über den Zeitraum Ihrer Firmenzugehörigkeit hinaus gelten.
Hinweis: Egal, welche Vereinbarungen Sie schriftlich treffen, die abgebildeten Personen können Ihre Einwilligung jederzeit ohne Angaben von Gründen für die Zukunft widerrufen. Wenn Sie sicherstellen wollen, dass Sie Ihre Fotos zuverlässig auch in der Zukunft verwenden können, müssen Sie mit Models oder Fotos aus Bilddatenbanken arbeiten.
Durch die öffentliche Bereitstellung Ihrer Internetseite tragen Sie die Verantwortung für die sichere Verarbeitung der personenbezogenen Daten der Besucher Ihrer Website. Eine nicht verschlüsselte Seite überträgt die eingegeben Daten im Klartext und entspricht nicht mehr den aktuellen Sicherheitsstandards.
Verschlüsselte Internetseiten erkennen Sie an dem "s" in https:// und an dem Schloss, das beim Aufruf der Website im Browser angezeigt wird.
Lassen Sie sich von den vielfältigen Anforderungen des Datenschutzes nicht entmutigen. Jede Maßnahme, die Sie ergreifen, zeigt, dass Sie sich bemühen, die Ihnen anvertrauten personenbezogenen Daten zu schützen und kann im Ernstfall dazu beitragen, Sie zu entlasten.
Wichtiger Hinweis: Diese Tipps decken nur Teile der EU-DSGVO ab und ersetzen keine Rechtsberatung.
Diese 9 Tipps helfen Ihnen, einige wichtige Punkte anzupacken!
Ein AV-Vertrag mit Ihren Soft- und Hardwarebetreuern ist Pflicht!