Datenschutz Checkliste für Ihre Webseite

Nutzen Sie unsere DSGVO Checkliste zur Orientierung und als Hilfestellung, um sich optimal auf die neuen Regelungen der Datenschutz-Grundverordnung vorzubereiten. Betroffen sind alle Website-Betreiber, die personenbezogene Daten verarbeiten und den Datenschutz einzuhalten (zum Beispiel Versand von Newslettern oder Warenverkauf).

Bei Fragen helfen wir Ihnen gerne weiter und natürlich unterstützen wir Sie bei der Umsetzung der technischen Anpassungen.*

*Dieses Dokument stellt keine Rechtsberatung dar und soll und kann keine juristische Rechtsberatung ersetzten. Die Checkliste soll lediglich zur Orientierung und Hilfestellung zur neuen DSGVO dienen. Alle Informationen verstehen sich ohne Gewähr auf Richtigkeit und Vollständigkeit. Wir sind keine Rechtsberater und übernehmen keine Rechtsberatung. 

1) Notwendigkeit über Datensammlung

  • Welche Grundsätze sind bei der Verarbeitung von personenbezogenen Daten einzuhalten?
  • Welche personenbezogene Daten werden verarbeitet?
  • Was sind die Zwecke meiner Datenverarbeitungen?

Oft werden mehr Daten als nötig gespeichert. Machen Sie sich im ersten Schritt Gedanken darüber, ob eine Speicherung von personenbezogene Daten sinnvoll und notwendig ist. Und wenn ja, in welchem Umfang? Johannes Fürnhammer, SIWA Datenschutzbeauftrager in Ausbildung

2) Rechtskonforme Einwilligung

Hinweis: Mit Inkrafttreten der neuen DSGVO müssen Webseiten-Betreiber einige neue Bestimmungen beachten, um personenbezogene Daten erheben, speichern und nutzen zu dürfen. Wenn keine Ausnahme für Ihre Webseite zutrifft benötigen Sie IMMER die Einwilligung der Person, derer Daten sie verarbeiten möchten.

  • Haben Sie Widerspruchsrecht direkt bei der Datenerhebung eingebaut?
    • z.B. direkt bei dem Anmelde- oder Bestellformular
    • ACHTUNG! Nur ein Hinweis bzw. Verlinkung auf die AGBs ist nicht ausreichend
  • Wird der Zweck der Datensammlung genannt oder ist dieser klar erkennbar?
  • Ist die Einwilligung nachweisbar? (Dokument vom Abschicken des Formulars, Bestätigung des Double-Opt-In)
  • Einwilligungen dürfen nicht an andere Einwilligungen gekoppelt sein

3) Datenschutzbestimmungen

  • Gibt es Datenschutzbestimmungen?
  • Sind diese von jeder Seite der Webseite erreichbar? (z.B. im Footer)
  • Sind diese auf dem aktuellen Stand?

Beispielhafte Datenschutzbestimmungen finden Sie auf unserer SIWA Seite. ACHTUNG: Vorsicht beim blinden Kopieren von Datenschutzbestimmungen! Datenschutztexte immer auf die individuellen Anforderungen anpassen und prüfen! 

4) Informationspflicht

Hinweis: Websites unterliegen der Informationspflicht über die Anwendung bzw. Verwendung personenbezogener Daten. Worüber müssen Sie die betroffene Person informieren? Die WKO stellt hierzu ein Muster bereit.

5) Impressum

  • Gibt es ein vollständiges Impressum?

Sie sind sich nicht sicher, was in ein vollständiges Impressum gehört? Detaillierte Informationen finden Sie hier.

6) Verarbeitungsverzeichnis

  • Haben Sie ein Verarbeitungsverzeichnis?

Die WKO bietet ein Muster über den benötigten Inhalt des Verarbeitungsverzeichnis. 

"Ab Mai 2018 ist es Pflicht ein Verarbeitungsverzeichnis über die Verarbeitungstätigkeiten zu führen. Sie müssen dieses auf Anfrage bei der Aufsichtsbehörde vorlegen können. Es darf elektronisch geführt werden, muss aber ausdruckbar sein - das heißt, es sind keine Verlinkungen erlaubt.", so SIWA Geschäftsführer Matthias Zwittag.

7) Löschung von Daten

Wird von einer Person ein Antrag auf Löschung der Daten gestellt, muss dies innerhalb von einem Monat durchgeführt werden. Einen detaillierte Erklärung finden Sie auf der Seite der WKO.

  • Welche Daten dürfen im Fall eines Antrags gelöscht werden? (bspw. aus steuerrechtlichen Gründen)
  • Wo und wie werden benötigte Daten gefunden und wie können sie gelöscht werden?
  • Wo liegen diese Daten im CMS? 
  • Werden mehrere CMS verwendet?

Tipp: Erstellen Sie einen Prozess, der die fristgerechte Löschung garantiert bzw. die betroffene Personen benachrichtigt, falls die Löschung der Daten nicht möglich ist. Bestimmen Sie welche Personen Löschungen vornehmen dürfen und schulen Sie diese ein. 

8) Werden alle Betroffenenrechte erfüllt?

Überprüfen Sie, ob alle anderen Betroffenenrechte erfüllt werden.

"Als Unterstützung für die strukturierte Abarbeitung der DSGVO Themen haben wir von SIWA gemeinsam mit Grünberger IT Consulting eine Softwarelösung entwickelt. Diese hilft bei der Erfassung des Verarbeitungsregisters sowie bei Betroffenenrechten. Dieses Tool unterstützt Sie bei allen Themen rund um die DSGVO. Bei Fragen oder Interesse diesbezüglich bin ich gerne für Sie da." SIWA Geschäftsführer Jochen Landvoigt.

9) Google Analytics

Ist Google Analytics eingebunden? 

Wenn ja:

  • Haben Sie den Vertrag zur Auftragsverarbeitung mit Google Analytics abgeschlossen?
  • Ist die IP-Adresse anonymisiert?
  • Bieten Sie den Nutzern eine Widerspruchsmöglichkeit (Opt-Out) an?
  • Haben Sie die Datenschutzerklärung angepasst?

Tipp: Den Zusatz  für Google Analytics zur Datenverarbeitung können Sie abschließen, indem Sie in Ihren Google Analytics Kontoeinstellungen ganz nach unten scrollen, den Zusatz aufrufen und ihm zustimmen.

10) Cookies

Werden Cookies gesetzt?

Wenn ja:

  • Gibt es eine Cookiebar?
  • Verweist diese auf die Datenschutzbestimmungen?
  • Haben Sie die Datenschutzerklärung angepasst?

Tipp: Eine ausführliche Erklärung über Cookies finden Sie auf unserer SIWA Themenseite COOKIE RICHTLINIE IN ÖSTERREICH.

11) Formulare

Haben Sie Formulare auf Ihrer Webseite?

Wenn ja: 

  • Welche Formulare haben Sie? (Newsletter, Kontaktformular)
  • Gibt es eine Checkbox für Kunden, um die Datenschutzbestimmungen zu akzeptieren?
  • Haben Sie Ihre Datenschutzerklärung angepasst?

12) Weitere externe Dienste

Haben Sie weitere externe Dienste eingebunden?

Wenn ja:

  • Welche Dienste verwenden Sie (Youtube, Google Maps, etc...)
  • Haben Sie Ihre Datenschutzerklärung angepasst?

13) Weitere personenbezogenen Daten

Werden weitere personenbezogene Daten im Hintergrund gespeichert? (z.B.  Mitarbeiterdaten, Bewerberdaten)

14) Partner und Drittanbieter

Haben Sie Dritte mit der Datenbearbeitung beauftragt, wie etwa Web Hoster, Cloud-Lösungen, Kundencenter etc. 

Wenn ja:

"Diese Checkliste dient als Orientierung und Hilfestellung. Die meisten der nötigen Anpassungen können Sie selber durchführen. Um auf Nummer sicher zu gehen, empfehlen wir Ihnen jedoch, nötige Änderungen mit einem Consultant bzw. Rechtsberater, wie zum Beispiel unserem Partner Grünberger IT Consulting, zu besprechen und Ihre Webseite noch einmal überprüfen zu lassen." 

Matthias Zwittag & Jochen Landvoigt,
Geschäftsführung SIWA Online GmbH

Sie möchten noch weiterführende Informationen zur DSGVO?
Das könnte Sie auch interessieren:

Ergänzend zu unserer Linksammlung finden Sie hier die für Österreich geltenden Gesetzestexte zur DSGVO.

Amtsblatt der Europäischen Union: eur-lex.europa.eu/legal-content/DE/TXT/PDF/
Bundesgesetzblatt für die Republik Österreich: www.ris.bka.gv.at/Dokumente/BgblAuth/BGBLA_2017_I_120/BGBLA_2017_I_120.pdfsig
Beschluss des Nationalrates: www.parlament.gv.at/PAKT/VHG/XXVI/BNR/BNR_00027/fname_691190.pdf