Informationen rund um die DSGVO
Infos unter
https://dsgvo-gesetz.de/
sowie
https://www.datenschutzbeauftragter-info.de/fachbeitraege/eu-datenschutz-grundverordnung/
Ich kann für die Umsetzung der Datenschutzverordnung keine Garantie übernehmen, da ich kein Jurist bin. Selbst diese haben die unterschiedlichsten Ansichten. Meine Empfehlungen beruhen auf Recherchen und auch zukünftige Ratschläge erfolgen nur nach bestem Wissen und Gewissen.
Fotografie und Fotos auf Websites:
In verschiedenen Beiträgen wird auch das Ende der Fotografie beschworen. Ein Foto sei Datenerhebung, zumal Digitalkameras zusätzlich noch Standortdaten erheben. Daher müsste vor jeder Aufnahme von Personen eine Einwilligung eingeholt werden. Doch solche Befürchtungen sind übertrieben. „Die Annahme, dass die DSGVO dem Anfertigen von Fotografien entgegenstehe, ist unzutreffend“, erklärt das Bundesinnenministerium. Es gelte dafür wie bisher auch das Kunsturhebergesetz.
Die Ansicht, dieses werde durch die neuen Regeln verdrängt, sei falsch. Das heißt, Zustimmungen der Fotografierten sind nur in solchen Fällen notwendig, wo sie schon bislang galten – beispielsweise für Veröffentlichungen in der Presse. „Bei Aufnahmen von Menschenmengen, beispielsweise auf Demonstrationen oder bei Sportereignissen, muss man weder alle Personen auf dem Bild vorher fragen noch sie über irgendwelche Datenschutzrechte informieren“, sagt Albrecht.
Kontakt
Auf der Kontaktseite sollte der folgende Satz stehen:
„Datenschutz: Wir speichern Ihre personenbezogenen Daten wie Name und Kontaktdaten, ausschließlich zur Bearbeitung Ihrer Anfrage. Wir geben keinerlei Daten an Dritte weiter.“
Bei Kontaktformularen sollte auf jeden Fall ein sog. Opt-in eingefügt werden. Das bedeutet, dass es ein Pflichtfeld gibt, in dem das Häkchen bei dem eben genannten Satz gesetzt wird. Das heißt, die Person muss diesen Satz zur Datenspeichrung akzeptieren, ansonsten kann das Formular nicht abgeschickt werden.
Emails und Newsletter
Impressumspflicht in Emails und Newslettern
Das Telemediengesetz (TMG) regelt, welche Angaben Unternehmen im geschäftlichen Verkehr machen müssen, wenn sie nach außen hin auftreten. Ein Impressum mit Angaben zur Firmierung gehört nicht nur auf Webpräsenzen, sondern auch in Emails.
Weiter unter https://www.webseitenschutzpaket.de/artikel/impressumspflicht-in-emails-und-newslettern/
Opt-In Prozess » Single oder Double Opt-In beim Newsletter
Spätestens bei Einführung oder Wechsel der E-Mail Marketing Software steht man vor der Frage, welcher Opt-In Prozess eingesetzt werden soll. Jedes Verfahren hat dabei gleichermaßen seine Pros und Contras.
https://www.e-dialog.at/blog/conversion-optimierung/pro-und-contra-von-single-und-double-opt-in/
Datenschutzerklärung
Ob bei Ihnen Google Analytics aktiv ist, kann hier überprüft werden:
http://www.gachecker.com/
Rote Xe im Ergebnis bedeutet nein.
Wer Google Fonts verwendet, kann sie auch lokal einbinden anstatt über eine Verbindung zu Google, was dadurch DSGVO-konform ist:
https://www.mittwald.de/blog/mittwald/howtos/dem-datenschutz-zuliebe-wie-ihr-google-fonts-lokal-in-eure-webseiten-einbindet
Falls sie auf der Homepage verwendet werden, so müssen sie in der Datenschutzerklärung benannt werden.
Adobe Analytics
Das bayrische Landesamt für Datenschutzaufsicht (BayLDA) hat Hinweise für einen in Deutschland zur Zeit beanstandungsfreien Einsatz des Webanalysetools Adobe Analytics (Omniture) entwickelt.
https://www.datenschutzbeauftragter-info.de/adobe-analytics-omniture-datenschutzkonform-einsetzen/
Cookies
Viele Sites setzen sogenannte Cookies in die Browser der Besucher. Werden sie verwendet, so muss eine Warnung beim Aufruf der Homepage erscheinen und dem Besucher die Möglichkeit gegeben werden, sie zu akzeptieren.
Oft setzen Zusatzprogramme, die für die Funktionalität einer Site installiert wurden, Cookies.
Es gibt ein Tool, mit denen das überprüft werden kann:
http://www.cookie-checker.com/
Sind die Ergebnisse gleich null, also keine Programme zu finden, die Cookies setzen, so kann der Warner auf der Homepage entfernt werden. Bei Installationen von neuen Plugins/Programmen im Hosting sollte das wiederum überprüft werden!
SSL-Zertifikate – https://domainname.de statt http://domainname.de
Es gibt viele Maßnahmen, um Benutzer zu schützen – eine davon sind sogenannte SSL-Zertifikate. Hier wird gezeigt, was es mit diese Zertifikate auf sich hat und zwischen welchen Arten unterschieden wird.
https://t3n.de/news/eigentlich-ssl-zertifikat-510107/
Im Hostingbereich unter Plesk (https://km31008.keymachine.de:8443/) gibt es unter jeder Domain den Button „Let´s Encrypt“ und dort kann die ein kostenloses Zertifikat installiert werden. Anschließend sollte unter Hosting-Einstellungen „SSL/TLS-Unterstützung“ und „Dauerhafte, für SEO geeignete 301-Weiterleitung von HTTP zu HTTPS“ aktiviert werden.
Backups
Wenn die Website personenbezogene Daten speichert (IPs bei Kommentaren, E-Mail Adressen etc.), werden diese auch beim lokalen Ablegen des Backups auf dem Server gespeichert. Wenn die Backups zudem an externe Cloud-Dienste (Google Drive, OneDrive, Dropbox etc.) gesendet werden, so werden diese personenbezogenen Daten dorthin übertragen.
Die Backups unter der Hostingoberfläche Plesk (https://km31008.keymachine.de:8443/) lassen sich vor der Übertragung mit einem Passwort schützen, was zumindest beim Speichern in einer Cloud auch erfolgen sollte.
Die Handbücher zu Plesk finden Sie hier:
Tools für WordPress gibt es hier