DSGVO-konforme Websites

Die wichtigsten Änderungen

DSGVO: Die vier wichtigsten Änderungen im E-Mail-Marketing und Lead-Management

Anforderungen an DSGVO-konforme Websites

Um die Anforderungen der ab 25. Mai 2018 in Kraft tretenden DSGVO zu erfüllen, sind für Webseiten-Betreiber noch einige Anpassungen notwendig. Die aus unserer Sicht wichtigsten Punkte für DSGVO-konforme Websites haben wir in diesem Artikel zusammengestellt. 

Bei Rückfragen stehen wir Ihnen natürlich gerne zur Verfügung.

Checkliste

SSL-/TLS-Verschlüsselung

Zuerst sollten Sie Ihre Website über HTTPS anbieten. Das ist nicht nur die Forderung der DSGVO, sondern es ist auch ein relevanter Ranking Faktor für Google.

Google-Produkte im Einsatz

Wenn Sie, wie die meisten Website-Betreiber, Produkte aus dem Hause Google wie z. B. Google-Analytics nutzen, sollten Sie zwingend einen aktuellen A(D)V Vertrag mit Google abgeschlossen haben. Diesen können Sie unter der URL https://www.google.de/analytics/terms/de.html downloaden. Ebenfalls sollten Sie immer die IP-Anonymisierung aktivieren und das Opt-Out (Austragungsmöglichkeit) für Desktop und Mobil implementieren. In Bereich Datenschutz muss dies natürlich auch alles beschrieben werden. Achtung auch bei Google Fonts: Wer keinen A(D)V mit Google besitzt, sollte Google Fonts lokal einbinden.

Kontaktformulare auf Websites

Kontaktformulare müssen den Hinweis zur Zustimmung der Datennutzung enthalten und HTTPS-verschlüsselt gesendet werden. Zusätzlich sollte aus Sicherheitsgründen bei der Versandoption im CMS-System das SMTP-Protokoll gewählt und der Postausgangsserver hinterlegt werden. So wird die E-Mail-Kommunikation verschlüsselt übertragen.

Newsletter-Anmeldung

Der Anmeldeprozess zum Newsletter muss die Zustimmung zur werblichen Nutzung der Daten und Informationen zum Widerspruch enthalten. Ebenfalls bitte die Datenknappheit beachten. Weitere Informationen hierzu finden Sie in unserem Blogartikel "Die fünf wichtigsten Änderungen für DSGVO-konformes E-Mail-Marketing und Lead-Management".

Impressum & Datenschutz

Das Impressum und der Datenschutz sollten nach Vorgaben der DSGVO erstellt werden. Als eRecht24 Agentur-Partner unterstützen wir Sie hier gerne.

IFrames

IFrames (z. B. YouTube-Videos) dürfen, ohne vorherige Einwilligung, keine Cookies setzen. Bei YouTube empfiehlt sich z. B. die Einbindung mit no-cookie-Zusatz.

Social-Media-Plugins

Spätestens jetzt sollten Sie alle Social-Media-Plug-Ins entfernen. Schon seit einigen Jahren sind diese als rechtswidrig eingestuft.

Cookie-Hinweis

Für die Unternehmen ist die jetzige Rechtslage zum Einsatz von Cookies schwer einzuschätzen. Bis zum Inkrafttreten einer neuen Verordnung in diesem Bereich ist derjenige auf der ganz sicheren Seite, der explizit die Einwilligung zur Setzung von Cookies verlangt. Dies ist derzeit allerdings technisch, in Verbindung mit einer sinnvollen Usability, kaum zu lösen, denn die Einwilligung müsste geschehen, bevor die Seite öffnet.

Nach Rücksprache mit mehreren Experten empfehlen auch wir, hier erst einmal die normale Cookie-Meldung zu belassen.

Eine praktikable und schöne Möglichkeit bietet die Cookie-Bar wie sie z. B. auf unserer Website eingebunden ist.

Gerne setzen wir alle erforderlichen Änderungen für Sie um.

WEITERFÜHRENDE LINKS

Eine gute Zusammenfassung zum Thema DSGVO und Websites bietet das Magazin "Selbstaendig-Im-Netz".

Praxis-Tipps DSGVO-konforme Websites


Auch interessant: Die Studie von Absolit Consulting: "Deutsche Unternehmen stolpern in die DSGVO". Laut der im April 2018 erschienenen Studie ist derzeit nur jedes zehnte Unternehmen auf die Einführung der DSGVO vorbereitet.

Deutsche Unternehmen stolpern in die DSGVO

Zurück