DSGVO Checkliste für Ihre Webseite

Nutzen Sie unsere DSGVO Checkliste zur Orientierung und als Hilfestellung, um sich optimal auf die neuen Regelungen der Datenschutz-Grundverordnung vorzubereiten. Betroffen sind alle Website-BetreiberInnen, die personenbezogene Daten verarbeiten und den Datenschutz einzuhalten (zum Beispiel Versand von Newslettern oder Warenverkauf).

Bei Fragen helfen wir Ihnen gerne weiter und natürlich unterstützen wir Sie bei der Umsetzung der technischen Anpassungen.*

*Dieses Dokument stellt keine Rechtsberatung dar und soll und kann keine juristische Rechtsberatung ersetzten. Die Checkliste soll lediglich zur Orientierung und Hilfestellung zur neuen DSGVO dienen. Alle Informationen verstehen sich ohne Gewähr auf Richtigkeit und Vollständigkeit. Wir sind keine RechtsberaterInnen und übernehmen keine Rechtsberatung. 

1) Notwendigkeit über Datensammlung

  • Welche Grundsätze sind bei der Verarbeitung von personenbezogenen Daten einzuhalten?
  • Welche personenbezogene Daten werden verarbeitet?
  • Was sind die Zwecke meiner Datenverarbeitungen?
Johannes , Webentwickler by SIWA

"Oft werden mehr Daten als nötig gespeichert. Machen Sie sich im ersten Schritt Gedanken darüber, ob eine Speicherung von personenbezogene Daten sinnvoll und notwendig ist. Und wenn ja, in welchem Umfang?"

Johannes, Onlineshop-Experte, Webentwicklung

2) Rechtskonforme Einwilligung

Hinweis

Mit Inkrafttreten der neuen DSGVO müssen Webseiten-BetreiberInnen einige neue Bestimmungen beachten, um personenbezogene Daten erheben, speichern und nutzen zu dürfen. 

  • Haben Sie Widerspruchsrecht direkt bei der Datenerhebung eingebaut?
    • z.B. direkt bei dem Anmelde- oder Bestellformular
    • ACHTUNG! Nur ein Hinweis bzw. Verlinkung auf die AGBs ist nicht ausreichend
  • Wird der Zweck der Datensammlung genannt oder ist dieser klar erkennbar?
  • Ist die Einwilligung nachweisbar? (Dokument vom Abschicken des Formulars, Bestätigung des Double-Opt-In)
  • Einwilligungen dürfen nicht an andere Einwilligungen gekoppelt sein

3) Datenschutzbestimmungen

  • Gibt es Datenschutzbestimmungen?
  • Sind diese von jeder Seite der Webseite erreichbar? (z.B. im Footer)
  • Sind diese auf dem aktuellen Stand?

Beispielhafte Datenschutzbestimmungen finden Sie auf unserer SIWA Seite. ACHTUNG: Vorsicht beim blinden Kopieren von Datenschutzbestimmungen! Datenschutztexte immer auf die individuellen Anforderungen anpassen und prüfen! 

4) Informationspflicht

Hinweis

Websites unterliegen der Informationspflicht über die Anwendung bzw. Verwendung personenbezogener Daten. Worüber müssen Sie die betroffene Person informieren?

​​​​​​​Muster der WKO​​​​​​​

5) Impressum

  • Gibt es ein vollständiges Impressum?

Sie sind sich nicht sicher, was in ein vollständiges Impressum gehört? Detaillierte Informationen finden Sie hier.

6) Verarbeitungsverzeichnis

  • Haben Sie ein Verarbeitungsverzeichnis?

Die WKO bietet ein Muster über den benötigten Inhalt des Verarbeitungsverzeichnisses. 

Muster der WKO​​​​​​​

Matthias, Geschäftsführer by SIWA

"Ab Mai 2018 ist es Pflicht ein Verarbeitungsverzeichnis über die Verarbeitungstätigkeiten zu führen. Sie müssen dieses auf Anfrage bei der Aufsichtsbehörde vorlegen können. Es darf elektronisch geführt werden, muss aber ausdruckbar sein - das heißt, es sind keine Verlinkungen erlaubt."

Matthias, Geschäftsführung, kreative Leitung

7) Löschung von Daten

Wird von einer Person ein Antrag auf Löschung der Daten gestellt, muss dies innerhalb von einem Monat durchgeführt werden. Eine detaillierte Erklärung finden Sie auf der Seite der WKO.

  • Welche Daten dürfen im Fall eines Antrags gelöscht werden? (bspw. aus steuerrechtlichen Gründen)
  • Wo und wie werden benötigte Daten gefunden und wie können sie gelöscht werden?
  • Wo liegen diese Daten im CMS? 
  • Werden mehrere CMS verwendet?

Tipp

Erstellen Sie einen Prozess, der die fristgerechte Löschung garantiert bzw. die betroffene Personen benachrichtigt, falls die Löschung der Daten nicht möglich ist. Bestimmen Sie, welche Personen Löschungen vornehmen dürfen und schulen Sie diese ein. 

8) Werden alle Betroffenenrechte erfüllt?

Überprüfen Sie, ob alle anderen Betroffenenrechte erfüllt werden.

Jochen, Geschäftsführer by SIWA

"Als Unterstützung für die strukturierte Abarbeitung der DSGVO Themen haben wir von SIWA gemeinsam mit Grünberger IT Consulting eine Softwarelösung entwickelt. Diese hilft bei der Erfassung des Verarbeitungsregisters sowie bei Betroffenenrechten. Dieses Tool unterstützt Sie bei allen Themen rund um die DSGVO. Bei Fragen oder Interesse diesbezüglich bin ich gerne für Sie da."

Jochen, Geschäftsführung, technische Leitung

9) Google Analytics

Ist Google Analytics eingebunden? 

Wenn ja:

  • Haben Sie den Vertrag zur Auftragsverarbeitung mit Google Analytics abgeschlossen?
  • Ist die IP-Adresse anonymisiert?
  • Bieten Sie den Nutzern eine Widerspruchsmöglichkeit (Opt-Out) an?
  • Haben Sie die Datenschutzerklärung angepasst?

Tipp

Den Zusatz  für Google Analytics zur Datenverarbeitung können Sie abschließen, indem Sie in Ihren Google Analytics Kontoeinstellungen ganz nach unten scrollen, den Zusatz aufrufen und ihm zustimmen.

10) Cookies

Werden Cookies gesetzt?

Wenn ja:

  • Gibt es eine Cookiebar?
  • Verweist diese auf die Datenschutzbestimmungen?
  • Haben Sie die Datenschutzerklärung angepasst?

Tipp

Eine ausführliche Erklärung über Cookies finden Sie auf unserer SIWA Themenseite dazu.

Cookie Richtlinie in Österreich​​​​​​​

11) Formulare

Haben Sie Formulare auf Ihrer Webseite?

Wenn ja: 

  • Welche Formulare haben Sie? (Newsletter, Kontaktformular)
  • Gibt es eine Checkbox für Kunden, um die Datenschutzbestimmungen zu akzeptieren?
  • Haben Sie Ihre Datenschutzerklärung angepasst?

 

12) Weitere externe Dienste

Haben Sie weitere externe Dienste eingebunden?

Wenn ja:

  • Welche Dienste verwenden Sie (Youtube, Google Maps, etc...)
  • Haben Sie Ihre Datenschutzerklärung angepasst?

 

13) Weitere personenbezogenen Daten

Werden weitere personenbezogene Daten im Hintergrund gespeichert? (z.B.  MitarbeiterInnendaten, BewerberInnendaten)

14) PartnerInnen und Drittanbieter

Haben Sie Dritte mit der Datenbearbeitung beauftragt, wie etwa Web Hoster, Cloud-Lösungen, KundInnen Center etc. 

Wenn ja:

Jochen, Geschäftsführer by SIWA

"Diese Checkliste dient als Orientierung und Hilfestellung. Die meisten der nötigen Anpassungen können Sie selber durchführen. Um auf Nummer sicher zu gehen, empfehlen wir Ihnen jedoch, nötige Änderungen mit einem Consultant bzw. Rechtsberater, wie zum Beispiel unserem Partner Grünberger IT Consulting, zu besprechen und Ihre Webseite noch einmal überprüfen zu lassen."

Jochen, Geschäftsführung, technische Leitung

Sie möchten noch weiterführende Informationen zur DSGVO?
Das könnte Sie auch interessieren:

Ergänzend zu unserer Linksammlung finden Sie hier die für Österreich geltenden Gesetzestexte zur DSGVO.

Amtsblatt der Europäischen Union: http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE
Bundesgesetzblatt für die Republik Österreich: https://www.ris.bka.gv.at/Dokumente/BgblAuth/BGBLA_2017_I_120/BGBLA_2017_I_120.pdfsig
Beschluss des Nationalrates: https://www.parlament.gv.at/PAKT/VHG/XXVI/BNR/BNR_00027/fname_691190.pdf​​​​​​​