Checkliste DSGVO ab dem 25. Mai 2018:
Wir übernehmen keine Gewähr auf Richtigkeit und/oder Vollständigkeit nachstehende Zusammenstellung! Sie sollten sich immer auch anwaltlich beraten lassen.
Ein paar Tipps für die schnelle Umsetzung der wichtigsten Punkte
-
Verwenden Sie ein CMS System?
- Dann sind Sie verpflichtet, dieses immer auf dem aktuellsten Stand der Technik (Version) zu halten um ggfs. Sicherheitslücken schnellstmöglich zu schliessen.
-
Falls Sie Formulare (Newsletter, Kontakt, Anmeldung, Registrierung etc.) auf Ihrer Website verwenden
- Ist Ihre Website SSL-verschlüsselt (https) und wird wird SSL erzwungen?
- Ist eine Checkbox mit Erkläuterungen als Pflichtfeld vorhanden?
-
Haben Sie eine neue Datenschutzerklärung?
- Einige Gereratoren gibt es online. Keiner gibt die absolute Sicherheit oder Gewähr auf Richtigkeit
-
Verwenden Sie Google Analytics?
- Falls ja, sind alle Einstellungen datenschutzkonform (anonymisierte IPs), enthält die Datenschutzerklärung dazu die nötigen Angaben und ist ein Opt-Out-Link vorhanden?
- Haben Sie einen Auftragsverarbeitungs-Vertrag mit Google geschlossen?
-
Verwenden Sie Matomo (Piwik)?
- Falls ja, sind alle Einstellungen datenschutzkonform (anonymisierte IPs), enthält die Datenschutzerklärung dazu die nötigen Angaben und ist ein Opt-Out-Link vorhanden?
- Sind alle Social Media Plugins entfernt?
-
Werden Google WebFonts verwendet?
- Falls ja, besser Fonts lokal abspeichern und von dort einbinden oder alternative Fonts wählen.
-
Werden Cookies generiert?
- Falls ja, Cookie-Infobanner mit Erklärung und Einverständniserklärung einbinden! (Ist nicht zwingend vorgeschrieben, vermindert aber die Abmahngefahr.) Zusätzlich: Hinweis in die Datenschutzerklärung aufnehmen.
-
Können auf der Website Kommentare hinterlassen werden (Blog, Funktion)?
- Dann dürfen keine IP-Adressen gespeichert werden und es muss eine Checkbox mit Erklärtext beim Kommentarformular dabei sein.
-
Verwenden Sie externe Dienstleister zur Kundendatenverarbeitung?
- Zum Beispiel Anbieter, deren Quellcode Sie auf der Seite einbetten, z.B. Newsletter-Versender wie Newsletter2go oder MailChimp.
- Falls ja, ist ein Auftragsverarbeitungs-Vertrag vorhanden?
-
Verwenden Sie die Einbettung von YouTube-Videos?
- Falls ja, wurde der Einbettungscode als anonymisierter Code durch das zusätzliche Hakerl generiert?
- Haben Sie einen Vertrag zur Auftragsverarbeitung mit dem Webhoster?