Downloads

12.03.2018

#getready EU-DSGVO: Websiteanalyse

Eine der ersten Hürden, die man relativ schnell bezwingen kann, ist das Prüfen und Überarbeiten der eigenen Website. Hier ist es egal, ob es sich um eine einfache Informationsseite zum Unternehmen, ein Forum für die Community oder um einen Vertriebskanal für Waren oder Dienstleistungen handelt. Selbst beim simplen Besuchen einer Website, werden die IP-Adressen der jeweiligen User als personenbezogene Daten gehandhabt. Daher müssen Websites bestimmte Richtlinien erfüllen, die in der EU-Datenschutzgrundverordnung mit neuen Regelungen festgehalten werden. Diese werden kurz besprochen und anschließend die wahrscheinlichsten Fehlerquellen und zwei Checklisten mit angegeben.

Was ändert sich?

Die wichtigsten Änderungen beziehen sich auf die Anpassung von sämtlichen Hinweisen bezüglich datenschutzrelevanter Bestandteile der Website wie z.B. Cookies. Diese gestalten den Besuch einer Website nutzerfreundlicher und helfen dabei, User bei weiteren Besuchen wiederzuerkennen. Sie werden meist nach jedem Besuch wieder gelöscht. Diese Verwendung von Cookies muss allerdings dem User als Hinweis optisch dargestellt sowie die Möglichkeit gegeben werden, diese nicht zu akzeptieren. Das Ablehnen hat dann allerdings wieder Einfluss auf die Performanceleistung der Website. Auf jeden Fall muss der Hinweis im Datenschutzdisclaimer einer jeden Website zu finden sein. Es gibt verschiedene Cookies, die je nach Art mehr oder weniger datenschutzkritisch sind. Falls eine Website beispielsweise Google Analytics Cookies nutzt, muss dies in der Datenschutzerklärung festgehalten werden, außerdem muss ein Auftragsdatenverarbeitungsvertrag mit Google abgeschlossen sowie die Option zur Anonymisierung der IP-Adresse mit angegeben werden.

Jegliche Datenschutz- sowie Einwilligungserklärungen zur Verwendung und Speicherung von personenbezogenen Daten müssen zudem transparent, präzise, verständlich und leicht zugänglich sein. Überdies müssen sie die Rechtsgrundlage der Datenverarbeitung benennen. Im Klartext heißt das: Auch jemand, der sich nicht mit IT und Rechtstexten beschäftigt, muss die Hinweise verstehen und auf der Website finden können.

Ebenfalls ändert sich das sogenannte Kopplungsverbot. Das bedeutet, dass die Einwilligung zum Verarbeiten bzw. Speichern von Daten nicht mit weiteren Aktionen gekoppelt sein darf. Hierzu gehört beispielsweise das Downloaden von Infobroschüren, Checklisten oder allgemein PDF-Anhänge.

Besondere Informationspflichten gelten im Spezifischen für Websites, die sich direkt an Kinder richten.

Für Webhoster selbst wird mit der neuen EU-DSGVO auch festgelegt, dass diese ebenfalls haftbar für Datenschutzverstöße sein können.

Was kann man tun?

Die Datenschutzerklärung überarbeiten, sowie Cookies überprüfen. Dazu gibt es spezielle Softwares, die u.a. die Website scannen und auf Anfrage Empfehlungen lieferen. Wir haben unsere Website mit einer kostenpflichtigen Software scannen lassen, und von blu systems anschließend Empfehlungen erhalten, wie wir unsere Website und Datenschutzerklärung EU-DSGVO konform anpassen können. Online sind auch kostenlose Alternativen zu finden, bei welchen man für Empfehlungen allerdings meist etwas zahlen muss. Auch für die Überprüfung der Datenschutzerklärung gibt es individuelle Tools, die online verfügbar sind. Zusammenfassend werden noch einmal die wichtigsten Stichpunkte aufgelistet, auf die man besonders achten soll:

Größte Fehlerquellen

  • Datenschutzhinweise sehr versteckt oder gar nicht explizit aufrufbar
  • Cookies nur teilweise oder sehr oberflächlich beschrieben
  • Kein Hinweis, wie man Cookies ablehnen bzw. deaktivieren kann
  • Plug-Ins von Drittanbietern wie z.B. der „Gefällt mir Button“ von Facebook
  • Recht auf Löschung wahren bei unzulässiger Datenverarbeitung, deren Widerrufung oder Zweckablauf (Achtung Newsletterdaten!)

Checkliste — Cookies

  • Welche Cookies werden verwendet?
  • Werden personenbezogenen Daten (wie z.B. vollständige IP Adresse) verarbeitet?
  • Werden Grundsätze wie Zweckbindung, Datenminimierung etc. eingehalten?
  • Kann der Benutzer entscheiden, ob und welche Cookies genutzt werden?
  • Kann sich der Benutzer jederzeit über Inhalt und Art der Cookies Informieren?
  • Gibt es Regelungen, wann die Cookies wieder gelöscht werden?

Checkliste — Datenschutzerklärung

  • Verantwortlichkeiten inklusive Datenschutzerklärung und Kontaktdatenangabe
  • Art und Zweck der Datenerhebung
  • User Rechte inklusive Auskunfts-, Sperrungs-, Widerrufs-, Löschungs- sowie Beschwerderecht
  • Analyse Tools/Tools von Drittanbietern, Werbung und Cookies
  • Newsletter/Kontaktformular
  • Datenübertragbarkeit
  • Verschlüsselungen und Server-Log Dateien
  • Allgemeine sowie Soziale Medien Plug-Ins