Datenschutzerklärung Checkliste; Website-Checklist für die DSVGO

Eigentlich nichts Neues, die Empfehlungen für die Datenschutzgrundverordnung gibt es schon ein paar Jahre. Neu ist nur, dass seit Frühjahr 2018 fehlende Hinweise gestraft werden können. Daher eine einfache Checkliste, was eine moderne Webseite hinsichtlich Datenschutz alles haben sollte.

Die Datenschutzrichtlinien müssen auf einer eigenen Seite eingebaut sein, die über die Navigation jederzeit leicht erreichbar sein muss.

Bei sämtlichen Formularen müssen Checkboxen vorhanden sein, wo der User der Verarbeitung seiner Daten zustimmt und die Datenschutzrichtlinien akzeptiert – oder eben auch ablehnt.

Es dürfen keine automatisch gesetzten Häkchen bei Checkboxen oder in Formularen vorhanden sein. Zum Beispiel darf der User nicht im Zuge einer Anfrage dem Erhalt des Newsletters automatisch zustimmen. Die Kreuzchen müssen vom User selbst – auf eigenen Wunsch hin – gesetzt werden.

Social Share Buttons müssen datenschutzkonform eingebaut sein. D.h. die Teilenfunktionen z.B. von Facebook & Co dürfen erst aktiv werden, wenn der User die Buttons selbst anklickt.

Die Newsletteranmeldung muss über Double-Opt-In erfolgen.

„Sobald Sie sich für den Newsletter angemeldet haben, senden wir Ihnen ein Bestätigungs-E-Mail mit einem Link zur Bestätigung der Anmeldung. Das Abo des Newsletters können Sie jederzeit stornieren. Senden Sie Ihre Stornierung bitte an folgende E-Mail-Adresse: …“

Wenn der User seine Daten auf der Seite z.B. für Buchungen, Bestellungen einträgt, muss die Seite auf HTTPS laufen (SSL-Verschlüsselung).

Die Anonymisierungsfunktion (Anonymize IP) für Google Analytics oder andere Websitestatistik-Funktionen muss eingebaut sein.

Der für den Datenschutz Verantwortliche muss angegeben werden. Der Kontakt zum Unternehmen muss möglich sein. Kontaktdaten, Telefonnummer, Email.

Dem User stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu.  Formulierungen wie „Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der uns [E-Mail-Adresse abgeben] oder der Datenschutzbehörde beschweren.“ sollten vorhanden sein.

Die Datenschutzerklärung muss auch die Cookie-Hinweise enthalten, wenn die Homepage Cookies setzt. Siehe dazu auch den Extra-Artikel über Cookie-Hinweise „cookie-warnhinweis“ auf der Homepage.

Mehr Informationen zu diesem Thema erhalten Sie bei Ihrer Wirtschaftskammer.