Digitale Strategie Studio 9 GmbH

Website DSGVO Check zum selbst machen

Unsere Erfahrung aus vielen DSGVO-Checks von Websites zeigt, dass Datenschutzbeauftragte froh sind, wenn diese von der Web-Agentur unterstützt werden. Der Hintergrund ist, dass Datenschutzbeauftragte in der Regel nicht wissen, wie und welche Daten eine CMS speichert. Das wiederum ist für eine korrekte Datenschutzerklärung notwendig zu wissen.

 

Sie können die DSGVO-konformität Ihrer Website selbst checken, indem Sie den nachfolgenden Fragenkatalog durchgehen.

Gerne nehmen wir den Check auch für Sie vor, Sie erhalten dann ein gut nachvollziehbares Dokument mit den Check-Ergebnissen und den nächsten empfohlenen Handungs-Schritten.

Priorität A-Themen, da von außen sichtbar und direkt abmahnbar

  • Datenschutzerklärung: ist auf der Website eine aktuelle Datenschutzerklärung hinterlegt
  • Hinweis über die Verwendung von Cookies (Cookie-Hinweis).
  • Kontaktformular: Wird die Einwilligung zur Datenspeicherung eingeholt und wird ein Hinweis auf die Datenschutzbestimmungen gegeben?
  • Nutzung von Medienelementen: Werden externe Videoplayer (Youtube/Vimeo) eingesetzt und sind diese gemäß DSGVO Datensparsam konfiguriert?
  • Check, ob die Website verschlüsselt über https oder http ausgeliefert wird; auch das CMS-Login-Passwort
  • Werden die Besucherzahlen getrackt und wird darauf in der Datenschutzerklärung hingewiesen?
  • Gibt es eine Abmeldemöglichkeit von den Trackingtools?
  • Verwendet die Website Google-Schriften und gibt dadurch Informationen an Google weiter?

Priorität B-Themen, die mit den Gebot zur Datensparsamkeit in Zusammenhang stehen

  • Check, ob die Suchfunktion eine Suchstatistik mit IP-Adressen speichert
  • Check, ob ein sog. Syslog mit IP-Adressen gespeichert wird und eine automatische Löschung z.B. alle 2 Wochen eingerichtet ist
  • Kontaktformular: sind nur die Felder Pflichtfelder, die für eine Kontaktaufnahme unbedingt nötig sind (Datensparsamkeit)?
  • Kontaktformular Datenspeicherung: werden die Daten nur per E-Mail weiterleitet oder werden diese auch gespeichert
  • Check, ob die per E-Mail zugestellten Kontaktdaten des Kontaktformulars möglichst verschlüsselt zugestellt werden
  • Check, ob weitere personenbezogenen Daten im CMS oder der Datenbank abgelegt sind, die gelöscht werden sollten
  • Check, wie Social-Media-Plattformen angebunden sind

Durch aktuelle, mit Sicherheitsupdates versorgte CMS-Software, können Datenlecks, die laut DSGVO meldepflichtig an die Datenschutzbehörden sind, vermieden werden:

  • Ist eine DSGVO-konforme Version des CMS installiert, die datensparsam ist und Löschvorgänge gemäß DSGVO dokumentiert?
  • Check, ob die Version Ihres Templates/Themes aktuell ist
  • Check, ob die installierten Extensions/PlugIns aktuell sind


Hosting/Server
Wie lange werden Logfiles mit den IP-Adressen gespeichert?

Ist die automatische Löschung nach einem Zeitraum von z.B. 6 Wochen eingerichet?

Bei Vorhandensein von Newsletter-Adresserfassung und -Versandmodul:

  • Check, ob nur die E-Mail-Adresse als Pflichtfeld markiert ist
  • Check, ob bei der Anmeldung zum Newsletter ein anwählbarer Hinweis auf die Datenverwendung, den Datenschutz und die Abmeldemöglichkeit gegeben wird
  • Check, ob E-Mail-Adressen nach dem sog. Double-Opt-In-Verfahren verifiziert werden
  • Check, ob E-Mail-Adressen bei der Abmeldung vom Newsletter tatsächlich gelöscht werden (oder nur deaktiviert)
  • Check, ob E-Mail-Adressen nachvollziehbar dokumentiert eingeholt wurden

 

Falls ein Login und eine Registrieren-Funktion existiert, ob die Einwilligung zur Datenspeicherung eingeholt wird

 Falls ein Warenkorb existiert, ob die Hinweise zum Datenschutz gegeben werden

 Gibt es weitere Seiten mit Formularen, die mit einem Datenschutzhinweis versehen werden sollten?

 Falls ein Blog und eine Kommentarfunktion existiert, ob ein Hinweis zur Datenspeicherung eingeholt wird.

Gerne nehmen wir den Check auch für Sie vor, Sie erhalten dann ein gut nachvollziehbares Dokument mit den Check-Ergebnissen und den nächsten empfohlenen Handungs-Schritten.

Nachfolgend unsere Kontaktdaten.

Kontakt

Studio 9 GmbH
Internet-Agentur – Einfach echt.
Max-Planck-Straße 6
85609 Aschheim/Dornach bei München

Telefon: 089 / 21 02 93 - 0
Telefax: 089 / 21 02 93 - 10
E-Mail: kontaktstudio9.de

Logo ExpoGate Munich Dornach
Informationen zur Erhebung und Verarbeitung personenbezogener Daten auf unserer Website finden Sie in unserer Datenschutzerklärung