Kontakt

Datenschutz Checkliste für deine Webseite

DSGVO Website Checkliste

Nutze unsere DSGVO Checkliste zur Orientierung und als Hilfestellung, um dich optimal auf die neuen Regelungen der Datenschutz-Grundverordnung vorzubereiten. Betroffen sind alle Website-Betreiber*innen, die personenbezogene Daten verarbeiten und den Datenschutz einzuhalten (zum Beispiel Versand von Newslettern oder Warenverkauf).

Bei Fragen helfen wir dir gerne weiter und natürlich unterstützen wir dich bei der Umsetzung der technischen Anpassungen.*

*Dieses Dokument stellt keine Rechtsberatung dar und soll und kann keine juristische Rechtsberatung ersetzen. Die Checkliste soll lediglich zur Orientierung und Hilfestellung zur neuen DSGVO dienen. Alle Informationen verstehen sich ohne Gewähr auf Richtigkeit und Vollständigkeit. Wir sind keine RechtsberaterInnen und übernehmen keine Rechtsberatung. 

Erstens

Notwendigkeit über Datensammlung

  • Welche Grundsätze sind bei der Verarbeitung von personenbezogenen Daten einzuhalten?
  • Welche personenbezogene Daten werden verarbeitet?
  • Was sind die Zwecke meiner Datenverarbeitungen?
Johannes
Quote

"Oft werden mehr Daten als nötig gespeichert. Machen Sie sich im ersten Schritt Gedanken darüber, ob eine Speicherung von personenbezogene Daten sinnvoll und notwendig ist. Und wenn ja, in welchem Umfang?"

Johannes

Onlineshop-Experte, Webentwicklung

Zweitens

Rechtskonforme Einwilligung

Hinweis
Mit Inkrafttreten der neuen DSGVO müssen Webseiten-Betreiber*innen einige neue Bestimmungen beachten, um personenbezogene Daten erheben, speichern und nutzen zu dürfen. 

 

  • Hast du Widerspruchsrecht direkt bei der Datenerhebung eingebaut?
    • z.B. direkt bei dem Anmelde- oder Bestellformular
    • ACHTUNG! Nur ein Hinweis bzw. Verlinkung auf die AGBs ist nicht ausreichend
  • Wird der Zweck der Datensammlung genannt oder ist dieser klar erkennbar?
  • Ist die Einwilligung nachweisbar? (Dokument vom Abschicken des Formulars, Bestätigung des Double-Opt-In)
  • Einwilligungen dürfen nicht an andere Einwilligungen gekoppelt sein

 

Drittens

Datenschutzbestimmungen

  • Gibt es Datenschutzbestimmungen?
  • Sind diese von jeder Seite der Webseite erreichbar? (z.B. im Footer)
  • Sind diese auf dem aktuellen Stand?

Beispielhafte Datenschutzbestimmungen findest du auf unserer SIWA Seite. ACHTUNG: Vorsicht beim blinden Kopieren von Datenschutzbestimmungen! Datenschutztexte immer auf die individuellen Anforderungen anpassen und prüfen! 

 

Viertens

Informationspflicht

Hinweis
Websites unterliegen der Informationspflicht über die Anwendung bzw. Verwendung personenbezogener Daten. Worüber musst du die betroffene Person informieren?

Muster der WKO

 

Fünftens

Impressum

  • Gibt es ein vollständiges Impressum?

Bis du dir nicht sicher, was in ein vollständiges Impressum gehört? Detaillierte Informationen findest du hier.

 

Sechstens

Verarbeitungsverzeichnis

  • Hast du ein Verarbeitungsverzeichnis?

Die WKO bietet ein Muster über den benötigten Inhalt des Verarbeitungsverzeichnisses. 

Muster der WKO

Matthias
Quote

"Ab Mai 2018 ist es Pflicht ein Verarbeitungsverzeichnis über die Verarbeitungstätigkeiten zu führen. Du musst dieses auf Anfrage bei der Aufsichtsbehörde vorlegen können. Es darf elektronisch geführt werden, muss aber ausdruckbar sein - das heißt, es sind keine Verlinkungen erlaubt."

Matthias

Geschäftsführung

Siebtens

Löschung von Daten

Wird von einer Person ein Antrag auf Löschung der Daten gestellt, muss dies innerhalb von einem Monat durchgeführt werden. Eine detaillierte Erklärung finden Sie auf der Seite der WKO.

  • Welche Daten dürfen im Fall eines Antrags gelöscht werden? (bspw. aus steuerrechtlichen Gründen)
  • Wo und wie werden benötigte Daten gefunden und wie können sie gelöscht werden?
  • Wo liegen diese Daten im CMS? 
  • Werden mehrere CMS verwendet?

Tipp
Erstelle einen Prozess, der die fristgerechte Löschung garantiert bzw. die betroffene Personen benachrichtigt, falls die Löschung der Daten nicht möglich ist. Bestimme, welche Personen Löschungen vornehmen dürfen und schule diese ein. 

 

Achtens

Werden alle Betroffenenrechte erfüllt?

Überprüfe, ob alle anderen Betroffenenrechte erfüllt werden.

Jochen
Quote

"Als Unterstützung für die strukturierte Abarbeitung der DSGVO Themen haben wir von SIWA gemeinsam mit Grünberger IT Consulting eine Softwarelösung entwickelt. Diese hilft bei der Erfassung des Verarbeitungsregisters sowie bei Betroffenenrechten. Dieses Tool unterstützt Sie bei allen Themen rund um die DSGVO. Bei Fragen oder Interesse diesbezüglich bin ich gerne für Sie da."

Jochen

Geschäftsführung

Neuntens

Google Analytics

Ist Google Analytics eingebunden? 

Wenn ja:

  • Hast du den Vertrag zur Auftragsverarbeitung mit Google Analytics abgeschlossen?
  • Ist die IP-Adresse anonymisiert?
  • Bietest du den Nutzern eine Widerspruchsmöglichkeit (Opt-Out) an?
  • Hast du die Datenschutzerklärung angepasst?

Tipp
Den Zusatz  für Google Analytics zur Datenverarbeitung kannst du abschließen, indem du in deinen Google Analytics Kontoeinstellungen ganz nach unten scrollen, den Zusatz aufrufen und ihm zustimmen.

 

Zehntens

Cookies

Werden Cookies gesetzt?

Wenn ja:

  • Gibt es eine Cookiebar?
  • Verweist diese auf die Datenschutzbestimmungen?
  • Hast du die Datenschutzerklärung angepasst?

Tipp
Eine ausführliche Erklärung über Cookies findest du auf unserer SIWA Themenseite dazu.

 

Elftens

Formulare

Hast du Formulare auf deiner Webseite?

Wenn ja: 

  • Welche Formulare hast du? (Newsletter, Kontaktformular)
  • Gibt es eine Checkbox für Kunden, um die Datenschutzbestimmungen zu akzeptieren?
  • Hast du deine Datenschutzerklärung angepasst?

 

Zwölftens

Weitere externe Dienste

Hast du weitere externe Dienste eingebunden?

Wenn ja:

  • Welche Dienste verwendest du (Youtube, Google Maps, etc...)
  • Hast du deine Datenschutzerklärung angepasst?

 

Dreizehntens

Weitere personenbezogenen Daten

Werden weitere personenbezogene Daten im Hintergrund gespeichert? (z.B.  MitarbeiterInnendaten, BewerberInnendaten)

 

Vierzehntens

PartnerInnen und Drittanbieter

Hast du Dritte mit der Datenbearbeitung beauftragt, wie etwa Web Hoster, Cloud-Lösungen, KundInnen Center etc. 

Wenn ja:

Jochen
Quote

"Diese Checkliste dient als Orientierung und Hilfestellung. Die meisten der nötigen Anpassungen kannst du selber durchführen. Um auf Nummer sicher zu gehen, empfehlen wir dir jedoch, nötige Änderungen mit einem Consultant bzw. Rechtsberater, wie zum Beispiel unserem Partner Grünberger IT Consulting, zu besprechen und Ihre Webseite noch einmal überprüfen zu lassen."

Jochen

Geschäftsführung

Fragen?

Meld dich gern bei uns!

Du möchtest noch weiterführende Informationen zur DSGVO?
Das könnte dich auch interessieren:

Jetzt Kontakt aufnehmen! Datenschutzgrundverordnung Linksammlung

Ergänzend zu unserer Linksammlung findest du hier die für Österreich geltenden Gesetzestexte zur DSGVO.

Amtsblatt der Europäischen Union: http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE
Bundesgesetzblatt für die Republik Österreich: https://www.ris.bka.gv.at/Dokumente/BgblAuth/BGBLA_2017_I_120/BGBLA_2017_I_120.pdfsig
Beschluss des Nationalrates: https://www.parlament.gv.at/PAKT/VHG/XXVI/BNR/BNR_00027/fname_691190.pdf

Passende Dazu

Contact Image

NOCH FRAGEN? WIR UNTERSTÜTZEN DICH GERNE!

Melde dich bei Magdalena.

+43 7236 26 669 108

Jetzt E-Mail senden

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US