Kurz und knackig: Die DSGVO Checkliste

Seit dem 25. Mai 2018 gilt Datenschutzgrundverordnung (DSGVO) auch für deutsche Webseitenbetreiber.  Webseiten müssen seitdem den Anforderungen der DSGVO entsprechen. Für mich selbst und viele meiner Kunden war dies in 2018 ein großes Thema und es wurden Anstrengungen unternommen um nicht gleich wegen Verletzung von Datenschutzrechten abgemahnt zu werden. Allerdings hat sich das Thema mit einer Überarbeitung der Datenschutzerklärung nicht erledigt. Denn die Schutzrechte werden oft ganz versteckt verletzt, wenn beim Besuch einer Website Informationen für Dritte wie Google, Facebook oder Andere erhoben werden.

Zu einer Abmahnung kann es aber auch bei einem unvollständigen Impressum, unsicherer Datenübertragung, fehlender Hinweise, … kommen. Und was wenn ein User die Löschung seiner Daten verlangt? Oder eine Datenpanne aufgrund eines Hackerangriffs eintritt?

Die nachfolgende Checkliste soll Ihnen helfen die gröbsten Fehler zu vermeiden. Es ist eine gute Orientierung ohne Anspruch auf Vollständigkeit. Ein vollständiger Datenschutz Bedarf einer individuelle Analyse. Falls Sie wissen wollen ob Ihre Website abmahnsicher ist, biete ich einen kostenlosen Abmahncheck für Newsletterabonnenten. Sie können sich für den den Newsletter registrieren oder einen Telefontermin vereinbaren.


Diese 8 Punkte müssen erfüllt sein, damit Ihre Internetseite DSGVO-konform ist:

1. Verschlüsselte Datenübertragung
personenbezogene Daten müssen verschlüsselt übertragen werden. An einem sicheren Übertragungsprotokoll führt folglich kein Weg vorbei. Ob Ihre Website eine verschlüsselte Datenübertragung gewährleistet erkennen Sie am „https“ vor Ihrer eigentlichen Internetadresse. Zudem kennzeichnen viele Browser sichere URLs mit einem grünen Schloss oder dem Wort „sicher“.

2. Vollständige Datenschutzerklärung
Laut DSGVO müssen Dienste und Plug-ins, die Daten einer dritten Partei zugänglich machen in der Datenschutzerklärung aufgeführt werden.  Zudem müssen Sie Nutzer über die Verarbeitung ihre Daten und damit verbundene Rechte aufklären.

3. Formulare
In Formularen dürfen nur Daten abgefragt werden, die für den jeweiligen Zweck erforderlich sind. Für eine Newsletter-Anmeldung wird beispielsweise nur die E-Mail-Adresse benötigt. Vor- und Zunamen dürfen daher keine Pflichtfelder sein. Zudem muss in  jedem Formular die aktive Zustimmung zur Datenverarbeitung eingeholt und dokumentiert werden.

5.  Statistik-Tools
Falls Sie ein Statistik Tool, wie Google Analytics einsetzen, müssen die gesammaelten IP-Adressen  anonymisiert werden. Dieselbe Problematik betrifft die meisten Hostinganbieter, die Analyse Tools einsetzen. Weissen Sie trotz Anonymisierung in der Datenschutzerklärung auf den Einsatz derartiger Tools hin.

6. Cookies Hinweis
Ob auf den Einsatz von Cookies hingewiesen und eine entsprechende Einwilligung eingeholt werden muss ist rechtlich umstritten. Da fast alle Webseiten Cookies verwenden und die Rechtslage nicht eindeutig ist, empfehle ich zumindest darauf hinzuweisen. Und zwar nicht nur in der Datenschutzerklärung, sondern mittels einem unübersehbaren Hinweis auf der Starseite.

7.  Verträge zur Auftragsverarbeitung
Wenn  personenbezogener Daten durch „externe“ Unternehmen das erhoben und verarbeitet werden, muss dies vertraglich geregelt werden. Zumindest ihr Hoster verarbeitet und erhebt Daten. Aber auch jegliche Technik von Drittanbieter, die in Ihre Website integriert ist, wie beispielsweise Google Maps, Facebook Plugins, etc.

8. Einverständniserklärungen prüfen
Liegen Einverständniserklärungen für den Empfang von Newslettern, Angeboten oder anderen Informationen vor? Ohne eine nachweisbare Einverständniserklärungen dürfen Sie keine Informationen versenden.


Für alle, die sich eine rechtssichere Website wünschen biete ich einen besonderen Service in Kooperation mit dem Fachanwalt für Internetrecht Sören Siebert – Rechtsanwalt & Gründer von eRecht24: Mit dem Premiumservice Datenschutz zur abmahnsicheren Website.

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Wir freuen uns über Ihren Beitrag!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.