Checkliste DSGVO ab dem 25. Mai 2018:

Wir übernehmen keine Gewähr auf Richtigkeit und/oder Vollständigkeit nachstehende Zusammenstellung! Sie sollten sich immer auch anwaltlich beraten lassen.

Ein paar Tipps für die schnelle Umsetzung der wichtigsten Punkte

  • Verwenden Sie ein CMS System?
    • Dann sind Sie verpflichtet, dieses immer auf dem aktuellsten Stand der Technik (Version) zu halten um ggfs. Sicherheitslücken schnellstmöglich zu schliessen.
  • Falls Sie Formulare (Newsletter, Kontakt, Anmeldung, Registrierung etc.) auf Ihrer Website verwenden
    • Ist Ihre Website SSL-verschlüsselt (https) und wird wird SSL erzwungen?
    • Ist eine Checkbox mit Erkläuterungen als Pflichtfeld vorhanden?
  • Haben Sie eine neue Datenschutzerklärung?
    • Einige Gereratoren gibt es online. Keiner gibt die absolute Sicherheit oder Gewähr auf Richtigkeit
  • Verwenden Sie Google Analytics?
    • Falls ja, sind alle Einstellungen datenschutzkonform (anonymisierte IPs), enthält die Datenschutzerklärung dazu die nötigen Angaben und ist ein Opt-Out-Link vorhanden?
    • Haben Sie einen Auftragsverarbeitungs-Vertrag mit Google geschlossen?
  • Verwenden Sie Matomo (Piwik)?
    • Falls ja, sind alle Einstellungen datenschutzkonform (anonymisierte IPs), enthält die Datenschutzerklärung dazu die nötigen Angaben und ist ein Opt-Out-Link vorhanden?
  • Sind alle Social Media Plugins entfernt?
  • Werden Google WebFonts verwendet?
    • Falls ja, besser Fonts lokal abspeichern und von dort einbinden oder alternative Fonts wählen.
  • Werden Cookies generiert?
    • Falls ja, Cookie-Infobanner mit Erklärung und Einverständniserklärung einbinden! (Ist nicht zwingend vorgeschrieben, vermindert aber die Abmahngefahr.) Zusätzlich: Hinweis in die Datenschutzerklärung aufnehmen.
  • Können auf der Website Kommentare hinterlassen werden (Blog, Funktion)?
    • Dann dürfen keine IP-Adressen gespeichert werden und es muss eine Checkbox mit Erklärtext beim Kommentarformular dabei sein.
  • Verwenden Sie externe Dienstleister zur Kundendatenverarbeitung?
    • Zum Beispiel Anbieter, deren Quellcode Sie auf der Seite einbetten, z.B. Newsletter-Versender wie Newsletter2go oder MailChimp.
    • Falls ja, ist ein Auftragsverarbeitungs-Vertrag vorhanden?
  • Verwenden Sie die Einbettung von YouTube-Videos?
    • Falls ja, wurde der Einbettungscode als anonymisierter Code durch das zusätzliche Hakerl generiert?
  • Haben Sie einen Vertrag zur Auftragsverarbeitung mit dem Webhoster?