Hintergrundbild oben Annett Grauel
Hintergrundbild oben Annett Grauel

Sicherheit und Datenschutz

Die neue DSGVO schreibt es nun vor - Datenschutz per Gesetz.

Als Webdesigner bin ich verpflichtet, Ihnen eine rechtskonforme Internetseite zu übergeben, beispielsweise Impressum und Datenschutzerklärung. Da ich aber per Gesetz keine verbindliche Rechtsauskunft geben darf, kann und möchte nutze ich hier verschiedene Angebote aus dem Internet.

HINWEIS! Folgende Ausführungen sind KEINE rechtliche Beratung sondern Hilfestellungen.

Die wichtigsten Änderungen speziell für eine Internetseite, die mit Pulse-CMS erstellt wurde im Überblick (keine Gewähr auf Vollständigkeit):

Datenschutzerklärung:

  • muss komplett neu formuliert werden, da einige Punkte hinzugekommen sind.
  • muss von jedem Punkt der Seite mit einem Klick erreichbar sein
  • sollte möglichst eine eigenständige Unterseite Ihrer Internetseite sein
  • muss verständlich geschrieben sein.

Neue Gebote für (Kontakt)formulare

  1. Alle Daten, die Sie über das Kontaktformular anfordern sind grundsätzlich freiwillig. Hierzu  muss ein Hinweis platziert werden.
  2. Formular muss leicht zugänglich mit klaren Bezeichnungensein
  3. Wer ein Kontaktformular hat, MUSS ab 25. Mai 2018 eine sichere Datenübertragung gewährleisten. Sie erkennen das an der URL -> https statt bisher http. Durch Verschlüsselung sichere Datenübertragung (TLS/SSL) der Formulardaten ist Pflicht.
  4. Deutlich erkennbare Kennzeichnung von Pflichtfeldern
  5. Gebot der Datensparsamkeit: Angabe von Name und Anrede nur wenn zwingend erforderlich. Sammeln Sie nur Daten, die Sie wirklich benötigen. Sobald Sie Daten
    erfassen, die "besonders" sind, z.B. Geschlecht, Religion, ... sind Sie verpflichtet einen Datenschutzbeauftragten zu bestimmen.
  6. Gebot der Datensparsamkeit: Ein Kontaktweg genügt - entweder E-Mail ODER Telefon ODER Postweg
  7. Gebot der Datensparsamkeit: Auch im Nachrichtenfeld beachten
  8. Newslettereinwilligung nicht unterschieben, lieber ein eigenes Formular verwendenden
  9. Zurückhaltung bei der digitalen Kommunikation
  10. Einwilligungseinforderung, Hinweis und Verlinkung auf geeignete Datenschutzerklärung. Der Besucher MUSS vor dem Absenden des Formulares
    bestätigen, dass die Datenschutzerklärung gelesen wurde und er damit einverstanden ist. Hierzu muss ein Kontrollkästchen mit Text und Link zur Datenschutzerklärung aktiviert werden.
  11. Vorhalten einer Bestätigungsseite

Cookies:

  • Cookie-Hinweise müssen nicht, sollen aber erscheinen - WICHTIG! Pulse-CMS setzt keine Cookies für Besucher. Erst, wenn Sie sich als Administrator einloggen wird ein Cookie mit den Anmeldedaten gesetzt.

Google-Analytics

  • Google-Analytics - hier sind bestimmte gesetzl. Vorgaben einzuhalten, wie z.B. einen Link zu Google, eine Möglichkeit, die Cookies zu unterbinden sowie die Anonymisierung der IP-Adresse. Weiterhin sind Sie verpflichtet, einen Vertrag mit Google abzuschließen.

Social PlugIns:

  • Wenn Sie Buttons für Social Media (Facebook, Instagram, Twitter, ...) auf Ihrer Seite haben müssen diese nun so eingebaut werden, dass sie nur noch über einen einfachen Link zu erreichen sind (detaillierter Einbau auf Nachfrage).

Transparenz und Sicherheit:

  • Alle Kunden, die Ihre Internetseite bei mir hosten, können sicher sein, dass Ihre Daten auf Servern in Deutschland gespeichert werden. Die Datenschutzhinweise dazu finden Sie demnächst hier: Link folgt!
  • Kunden, die Ihre Seite selbst betreuen und eigene Anbieter gewählt haben müssen sich bitte selbst informieren, um ggf. aussagefähig zu sein.

Sammlung der für mich aussagekräftigsten Seiten zum Thema (Hinweis! Die Reihenfolge ist zufällig und hat keine Gewichtung, an keiner Seite habe ich irgendwelche Anteile oder Vorteile oder bekomme etwas):

https://www.mein-datenschutzbeauftragter.de/datenschutzerklaerung-konfigurator/ Diesen benutze ich derzeit.

https://www.mein-datenschutzbeauftragter.de/eu-datenschutz-grundverordnung/

https://www.mein-datenschutzbeauftragter.de/arbeitnehmerdatenschutz/

https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/

https://www.e-recht24.de/impressum-generator.html  Diesen benutze ich derzeit.

https://www.e-recht24.de/muster-datenschutzerklaerung.html

https://www.e-recht24.de/datenschutzgrundverordnung.html

https://www.klausoppermann.de/aktuelle-informationen-zu-datenschutzerklaerungen-ssl-verbindungen-und-kontaktformularen/

https://www.hwk-oldenburg.de/_Resources/Persistent/fe27d76f540945e37788000253f6fb1aaabfa895/LEITFADEN_Das_neue_Datenschutzrecht_Hinweise_fuer_Handwerksbetriebe.pdf

https://www.datenschutz-ist-pflicht.de/impressum-eine-pflicht-die-fast-jeden-angeht/

https://t3n.de/news/dsgvo-datenschutzgrundverordnung-aenderungen-837794/

https://www.it-recht-kanzlei.de/kontaktformular-dsgvo-konform.html#mandanten_login

https://www.it-recht-kanzlei.de/eu-nachbesserung-datenschutzgrundverordnung.html

https://dsgvo-gesetz.de/

https://www.impulse.de/recht-steuern/rechtsratgeber/dsgvo-checkliste/7297857.html

https://www.impulse.de/recht-steuern/rechtsratgeber/datenschutzbeauftragter-dsgvo/7299050.html

https://www.activemind.de/magazin/tag/8-gebote-des-datenschutzes/

https://www.activemind.de/datenschutz/dokumente/

https://www.activemind.de/datenschutz/auftragsverarbeitung/

https://www.activemind.de/magazin/datenschutz-social-plugins/

https://www.activemind.de/magazin/google-analytics-mobile-browser-opt-out-datenschutz/

https://www.sqr-law.de/muster-datenschutzerklaerung.html 

https://www.haendlerbund.de/de/downloads/ebook-dsgvo.pdf

https://www.haendlerbund.de/de/news/aktuelles/rechtliches/2629-dsgvo-leitfaden-checkliste

https://www.datenschutz.org/datenschutzerklaerung-website/

https://www.bvdw-datenschutz.de/wissenswertes

https://easyrechtssicher.de/dsgvo-das-muss-in-deine-datenschutzerklaerung/

Hintergrundbild unten Annett Grauel