Datenschutz Checkliste für deine Webseite
DSGVO Website Checkliste
Nutze unsere DSGVO Checkliste zur Orientierung und als Hilfestellung, um dich optimal auf die neuen Regelungen der Datenschutz-Grundverordnung vorzubereiten. Betroffen sind alle Website-Betreiber*innen, die personenbezogene Daten verarbeiten und den Datenschutz einzuhalten (zum Beispiel Versand von Newslettern oder Warenverkauf).
Bei Fragen helfen wir dir gerne weiter und natürlich unterstützen wir dich bei der Umsetzung der technischen Anpassungen.*
*Dieses Dokument stellt keine Rechtsberatung dar und soll und kann keine juristische Rechtsberatung ersetzen. Die Checkliste soll lediglich zur Orientierung und Hilfestellung zur neuen DSGVO dienen. Alle Informationen verstehen sich ohne Gewähr auf Richtigkeit und Vollständigkeit. Wir sind keine RechtsberaterInnen und übernehmen keine Rechtsberatung.
Erstens
Notwendigkeit über Datensammlung
- Welche Grundsätze sind bei der Verarbeitung von personenbezogenen Daten einzuhalten?
- Welche personenbezogene Daten werden verarbeitet?
- Was sind die Zwecke meiner Datenverarbeitungen?
"Oft werden mehr Daten als nötig gespeichert. Machen Sie sich im ersten Schritt Gedanken darüber, ob eine Speicherung von personenbezogene Daten sinnvoll und notwendig ist. Und wenn ja, in welchem Umfang?"
Zweitens
Rechtskonforme Einwilligung
Hinweis
Mit Inkrafttreten der neuen DSGVO müssen Webseiten-Betreiber*innen einige neue Bestimmungen beachten, um personenbezogene Daten erheben, speichern und nutzen zu dürfen.
- Hast du Widerspruchsrecht direkt bei der Datenerhebung eingebaut?
- z.B. direkt bei dem Anmelde- oder Bestellformular
- ACHTUNG! Nur ein Hinweis bzw. Verlinkung auf die AGBs ist nicht ausreichend
- Wird der Zweck der Datensammlung genannt oder ist dieser klar erkennbar?
- Ist die Einwilligung nachweisbar? (Dokument vom Abschicken des Formulars, Bestätigung des Double-Opt-In)
- Einwilligungen dürfen nicht an andere Einwilligungen gekoppelt sein
Drittens
Datenschutzbestimmungen
- Gibt es Datenschutzbestimmungen?
- Sind diese von jeder Seite der Webseite erreichbar? (z.B. im Footer)
- Sind diese auf dem aktuellen Stand?
Beispielhafte Datenschutzbestimmungen findest du auf unserer SIWA Seite. ACHTUNG: Vorsicht beim blinden Kopieren von Datenschutzbestimmungen! Datenschutztexte immer auf die individuellen Anforderungen anpassen und prüfen!
Viertens
Informationspflicht
- Erfüllst du die Informationspflichten?
Hinweis
Websites unterliegen der Informationspflicht über die Anwendung bzw. Verwendung personenbezogener Daten. Worüber musst du die betroffene Person informieren?
Fünftens
Impressum
- Gibt es ein vollständiges Impressum?
Bis du dir nicht sicher, was in ein vollständiges Impressum gehört? Detaillierte Informationen findest du hier.
Sechstens
Verarbeitungsverzeichnis
- Hast du ein Verarbeitungsverzeichnis?
Die WKO bietet ein Muster über den benötigten Inhalt des Verarbeitungsverzeichnisses.
"Ab Mai 2018 ist es Pflicht ein Verarbeitungsverzeichnis über die Verarbeitungstätigkeiten zu führen. Du musst dieses auf Anfrage bei der Aufsichtsbehörde vorlegen können. Es darf elektronisch geführt werden, muss aber ausdruckbar sein - das heißt, es sind keine Verlinkungen erlaubt."
Siebtens
Löschung von Daten
Wird von einer Person ein Antrag auf Löschung der Daten gestellt, muss dies innerhalb von einem Monat durchgeführt werden. Eine detaillierte Erklärung finden Sie auf der Seite der WKO.
- Welche Daten dürfen im Fall eines Antrags gelöscht werden? (bspw. aus steuerrechtlichen Gründen)
- Wo und wie werden benötigte Daten gefunden und wie können sie gelöscht werden?
- Wo liegen diese Daten im CMS?
- Werden mehrere CMS verwendet?
Tipp
Erstelle einen Prozess, der die fristgerechte Löschung garantiert bzw. die betroffene Personen benachrichtigt, falls die Löschung der Daten nicht möglich ist. Bestimme, welche Personen Löschungen vornehmen dürfen und schule diese ein.
Achtens
Werden alle Betroffenenrechte erfüllt?
Überprüfe, ob alle anderen Betroffenenrechte erfüllt werden.
"Als Unterstützung für die strukturierte Abarbeitung der DSGVO Themen haben wir von SIWA gemeinsam mit Grünberger IT Advisory eine Softwarelösung entwickelt. Diese hilft bei der Erfassung des Verarbeitungsregisters sowie bei Betroffenenrechten. Dieses Tool unterstützt Sie bei allen Themen rund um die DSGVO. Bei Fragen oder Interesse diesbezüglich bin ich gerne für Sie da."
Neuntens
Google Analytics
Ist Google Analytics eingebunden?
Wenn ja:
- Hast du den Vertrag zur Auftragsverarbeitung mit Google Analytics abgeschlossen?
- Ist die IP-Adresse anonymisiert?
- Bietest du den Nutzern eine Widerspruchsmöglichkeit (Opt-Out) an?
- Hast du die Datenschutzerklärung angepasst?
Tipp
Den Zusatz für Google Analytics zur Datenverarbeitung kannst du abschließen, indem du in deinen Google Analytics Kontoeinstellungen ganz nach unten scrollen, den Zusatz aufrufen und ihm zustimmen.
Zehntens
Cookies
Werden Cookies gesetzt?
Wenn ja:
- Gibt es eine Cookiebar?
- Verweist diese auf die Datenschutzbestimmungen?
- Hast du die Datenschutzerklärung angepasst?
Tipp
Eine ausführliche Erklärung über Cookies findest du auf unserer SIWA Themenseite dazu.
Elftens
Formulare
Hast du Formulare auf deiner Webseite?
Wenn ja:
- Welche Formulare hast du? (Newsletter, Kontaktformular)
- Gibt es eine Checkbox für Kunden, um die Datenschutzbestimmungen zu akzeptieren?
- Hast du deine Datenschutzerklärung angepasst?
Zwölftens
Weitere externe Dienste
Hast du weitere externe Dienste eingebunden?
Wenn ja:
- Welche Dienste verwendest du (Youtube, Google Maps, etc...)
- Hast du deine Datenschutzerklärung angepasst?
Dreizehntens
Weitere personenbezogenen Daten
Werden weitere personenbezogene Daten im Hintergrund gespeichert? (z.B. MitarbeiterInnendaten, BewerberInnendaten)
Vierzehntens
PartnerInnen und Drittanbieter
Hast du Dritte mit der Datenbearbeitung beauftragt, wie etwa Web Hoster, Cloud-Lösungen, KundInnen Center etc.
Wenn ja:
- Schließe mit deinen PartnerInnen einen Auftragsverarbeitungsvertrag.
- Prüfe bestehende Verträge.
"Diese Checkliste dient als Orientierung und Hilfestellung. Die meisten der nötigen Anpassungen kannst du selber durchführen. Um auf Nummer sicher zu gehen, empfehlen wir dir jedoch, nötige Änderungen mit einem Consultant bzw. Rechtsberater, wie zum Beispiel unserem Partner Grünberger IT Advisory, zu besprechen und Ihre Webseite noch einmal überprüfen zu lassen."
Fragen?
Meld dich gern bei uns!
Du möchtest noch weiterführende Informationen zur DSGVO?
Das könnte dich auch interessieren:
Jetzt Kontakt aufnehmen! Datenschutzgrundverordnung Linksammlung
Ergänzend zu unserer Linksammlung findest du hier die für Österreich geltenden Gesetzestexte zur DSGVO.
Amtsblatt der Europäischen Union: http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE
Bundesgesetzblatt für die Republik Österreich: https://www.ris.bka.gv.at/Dokumente/BgblAuth/BGBLA_2017_I_120/BGBLA_2017_I_120.pdfsig
Beschluss des Nationalrates: https://www.parlament.gv.at/PAKT/VHG/XXVI/BNR/BNR_00027/fname_691190.pdf
