Züruck zum Blog

DSGVO und Webseiten: welche Anpassungen sind nötig?

29 July 2021

Im vergangenen Jahr stand der Aspekt Schutz und Verarbeitung von Benutzerdaten im Mittelpunkt weshalb der Datenschutz zu einem der meistdiskutierten Themen dieses Jahres 2021 wurde. Die Datenschutzbehörde hat bis heute verschiedene Neuerungen eingeführt, hier geht es aber um ein Thema, das viele Unternehmen betrifft: die Anpassung der eigenen Website im Sinn des Datenschutzes.
Um eine bessere Kontrolle und einen besseren Schutz der personenbezogenen Daten zu gewährleisten, hat die EU-Verordnung einige Kriterien festgelegt, die jede Website erfüllen muss, um regelkonform zu sein.
Die Anpassung einer Website ist nicht einfach, da die Anpassung von der Art der Daten abhängt, die die Website selbst erhebt, und von der Art und Weise, wie sie benutzt und gespeichert werden.
Ein Beispiel: Eine E-Commerce-Seite erhebt Daten wie Kreditkartennummern oder Adressen, die zu einer bestimmten Kategorie personenbezogener Daten gehören und aus diesem Grund einen höheren Schutz erfordern; Wenn eine solche Webseite mit dem Ziel gehackt würde, diese Daten zu stehlen, wäre dies ein erhebliches Problem. Auf einer Website, die hingegen als Schaufenster für ein Unternehmen dient, werden eventuell Cookies benutzt oder Kontaktformulare angeboten, mittels denen andere Daten erhoben werden. Daher ist der Anpassungsprozess einfacher und schneller.
Wir haben versucht, Makrobereiche zu definieren, um in einer ersten Analyse zu verstehen, ob Ihre Website EU-konform ist:

Datenschutzerklärung

Es handelt sich um ein Dokument, das die Aufgabe hat, den Benutzer klar und transparent über die Art und den Umfang der von der Website erhobenen Daten, über die Methoden der Datenverarbeitung und den Zweck, für den sie erhoben werden, über den Zeitraum der Aufbewahrung, die Zugriffsmöglichkeiten und an wen sie übermittelt werden können zu informieren. Die Datenschutzerklärung enthält auch Angaben über den Datenschutzbeauftragten, die für die Verarbeitung Verantwortlichen und allgemein alle Personen, die damit zu tun haben.

Cookie-Richtlinie

Alle Websites sammeln Informationen mithilfe technischer oder funktionaler Cookies, die das ordnungsgemäße Funktionieren der Website ermöglichen; Es gibt jedoch Arten von Cookies wie Analyse-, Drittanbieter- oder Marketing-Cookies, für die die vorherige Zustimmung des Benutzers erforderlich ist, weil die erhobenen Daten auch in diesem Fall in eine bestimmte Kategorie fallen.
Bisher konnte man sich darauf beschränken, das Pop-up-Fenster zur Verwendung von Cookies zu ignorieren oder vollständig zu akzeptieren, ist es heute erforderlich, dass der Benutzer damit interagiert und angibt, welche Cookies er akzeptieren möchte. Er hat sogar die Möglichkeit, seine Angaben zu jeder Zeit zu ändern.
Durch eine aktualisierte Cookie-Richtlinie wird Ihre Website nicht nur EU-konform, sondern erhöht dank der Sorgfalt bei der Verwaltung der Benutzerdaten auch ihre Zuverlässigkeit.

CMS (content management system)

Das CMS ist eine Software, die Benutzern hilft, ihre Website zu ändern und zu aktualisieren: WordPress, Magento, Shopify sind einige der am häufigsten verwendeten Tools. Es ist wichtig sicherzustellen, dass Ihr CMS aktuell und DSGVO-konform ist; Wenn Ihre Website von einer Agentur betreut wird, bitten Sie diese, diesen Umstand zu überprüfen.

Vorlagen und Kontaktformulare

Das Kontaktformular ist das Hauptinstrument der Unternehmen, um die Kontaktdaten der Benutzer zu erfassen. Damit die Datenerhebung in Übereinstimmung mit den DSGVO-Richtlinien erfolgt, müssen die Benutzer unbedingt zwei Kästchen ankreuzen: das erste zur Einwilligung in die in den Informationen enthaltenen Verarbeitungsmethoden[1] während das zweite angibt, für welche Arten von Aktivitäten die Daten verwendet werden, beispielsweise zum Versenden von Marketingmitteilungen.
Es ist sehr wichtig, dass diese Kästchen nicht schon ausgefüllt sind.

Plug-in Website

Ein Plug-in ist eine Anwendung, mit der Sie zu Ihrer Website Funktionen hinzufügen können. Die von Ihnen eingefügten Plug-ins müssen der DSGVO entsprechen. Sollten sie der Datenschutzrichtlinie nicht Genüge tun, können Sie auf andere Plug-ins zurückgreifen.

Newsletter

Jeder Benutzer, der einen Newsletterdienst in Anspruch nimmt, um Updates oder Werbeaktionen von einer Website oder einer Marke zu erhalten, muss jederzeit die Möglichkeit haben sich abzumelden.
Dies sind im Großen und Ganzen die Makrobereiche der Eingriffe. Wie bereits erwähnt, hat jedoch jede Website ihre Besonderheiten und andere Funktionen, weshalb eine Voranalyse zur Identifizierung der kritischen Punkte unerlässlich ist, um eine Anpassung vornehmen zu können.

 

[1] Es ist sehr wichtig, auch den Link zur Datenschutzerklärung einzufügen, damit der Benutzer diese lesen kann, bevor er das Kontrollkästchen ankreuzt.

Wir sind der Partner von DataConsulting in Sachen Datenschutz, Cyber-Sicherheit und Schulung zum Thema.

Newsletter

Bestellen Sie unseren Newsletter, Sie erhalten regelmäßig Informationen über die wichtigsten Neuigkeiten und Termine rund um die Betriebsverwaltung.