DSGVO – Anforderungen an Ihre Website
Die aktuelle Datenschutzgrundverordnung (DSGVO) wurde bereits im Mai 2016 beschlossen und trat bereits im Mai 2018 in Kraft (Ablauf der Frist zur Umsetzung). Dennoch sind viele Domain- / Webseitenbetreiber bis heute verunsichert, ob Ihre Internetseite den Anforderungen der DSGVO entspricht. Seit dem Mai 2018 muss jeder Websitebetreiber eine Vielzahl von Dingen anpassen/ Anforderungen erfüllen, damit seine Website nicht abgemahnt werden kann.
So sind u.a. folgende Bereiche einer Internetpräsenz von der DSGVO betroffen
Verschlüsselung HTTPS (Hypertext Transfer Protocol Secure)
mehr dazu
Egal ob es um ein Kontaktformular, eine Reservierungsanfrage oder ein online Shop handelt: sobald personenbezogene Daten eingegeben und verarbeitet werden ist eine https:// – Verschlüsselung erforderlich, damit der Datentransfer gesichert erfolgt. Dafür ist ein entsprechendes Sicherheitszertifikat nötig, welches dem Nutzer die verschlüsselte Übertragung seiner Eingaben garantiert. Dieses Zertifikat kann jederzeit eingesehen werden und sollte natürlich gültig sein.
Ist Ihr Zertifikat noch gültig?
Impressum
mehr dazu
Das Impressum einer Internetseite war bereits vor Inkrafttreten der DSGVO Pflicht, jedoch haben sich hier an Form und Umfang der erforderlichen Angaben einige Veränderungen / Erweiterungen ergeben. So bedarf es derzeit u.a. dem voll ausgeschriebenen Namen, der vollständigen Postanschrift und einer Kontaktmöglichkeit (Email oder Telefon) in jedem Fall innerhalb eines Impressums. Welche Angaben zusätzlich im Impressum aufgeführt werden müssen, hängt immer von der jeweiligen Branche und Art der Website (z.B. Online-Shop oder ein reiner Image-Online-Auftritt) ab. Wer nur eine private Website „ausschließlich zu persönlichen oder familiären Zwecken“ betreibt und zum Beispiel nur die neuesten Katzenfotos präsentieren möchte, benötigt z.B. kein Impressum.
Ist Ihr Impressum an Ihren Internetauftritt angepasst?
Datenschutzerklärung
mehr dazu
Was genau passiert mit den Daten auf der Website und welche Daten gibt es überhaupt, die zur Funktion der Webseite erforderlich sind? In vielen Fällen ist z.B. Google Maps als Servicedienst auf Websites eingebunden. Das ist grundsätzlich auch besonders praktisch, schließlich kann so u.a. vom Handy aus direkt die Route zum nächsten Restaurant, Dienstleister oder ihrem Geschäft in der Nähe starten. Hier werden u.a. Informationen zu Standort und Device verarbeitet. Aber auch andere Dienste wie Kontaktformulare oder das Bestellformular innerhalb eines online Shops sammeln Daten. Damit jedem Benutzer einer Webseite klar ist, welche Dienste auf der Website genutzt werden und was mit seinen persönlichen Daten passiert, muss es eine Datenschutzerklärung geben.
Haben Sie eine vollständige Datenschutzerklärung auf Ihrer Internetseite integriert?
Cookie Hinweis
mehr dazu
Jeder kennt inzwischen die lästigen Hinweise zur Nutzung von Cookies die einem inzwischen vor jedem Besuch einer Interseite angezeigt werden und die einer Zustimmung bedürfen, damit man die eigentliche Website erst ‚betritt‘. Diese Cookies sind zum einen nötig, damit Webseiten das Surfen auf Ihnen erleichtern, zum Anderen sammeln diese auch Daten über das Surfverhalten. Somit muss jede Webseite dem Besucher die Möglichkeit geben, die Cookies zu akzeptieren oder abzulehnen.
Haben Sie die Cookie Policy auf Ihrer Webseite berücksichtigt?
Kontaktformular
mehr dazu
Haben Sie auf Ihrem Kontaktformular einen Hinweis zum Datenschutz gegeben und die entsprechende Seite der Datenschutzerklärung auf der Website aktiv verlinkt? Außerdem sollten Sie zusätzlich eine Checkbox einsetzen, die vom Absender aktiv abgehakt werden muss oder den Einsatz eines Captcha Feldes in Betracht ziehen, damit das Formular nicht ‚computergeneriert‘ abgeschickt werden kann und Sie sind auf der sicheren Seite sind.
Ist Ihr Kontaktformular vollständig und geschützt?
Double-Opt-In
mehr dazu
Das Double-Opt-Verfahren zum Registrieren/ Anmelden für Newsletter und zu Gewinnspielen z.B. ist sehr wichtig. Hier wird nach dem Absenden eines Formulars/ Absenden der Daten eine Aufforderung an die eingegebene Emailadresse gesendet, in der man die Anmeldung und somit das Aktivieren gesondert bestätigen muß. So wird ausgeschlossen, dass Fremde die eigene Emailadresse nutzen, um sich irgendwo anzumelden.
Nutzen Sie das Double-Opt-In Anmeldeverfahren für Ihren Newsletter?
Wir unterstützen Sie gerne bei der Umsetzung der DSGVO auf Ihrer Unternehmensseite.
WordPress Internetseite gehackt? – Wir helfen kurzfristig!
Ihre Webseite ist nicht mehr erreichbar? Sie erhalten beim Aufrufen Ihrer Internetadresse einen Datenbankfehler? Das Einloggen in Ihren WordPress Account ist nicht mehr möglich? Das sind Anzeichen dafür, dass Ihre Webseite gehackt wurde. Wenn dann noch Spam-Mails mit Ihnen als Absender auftauchen, die Google Suchergebnisse umgeleitet werden oder gar nichts mehr mit Ihrer Webseite zu tun haben, sollten Sie umgehend reagieren! Wer hier zu lange wartet kann auch seine Rankings bei Google verlieren! Die Verbreitung und Beliebtheit von WordPress macht das System zu einem attraktiven Angriffsziel für Hacker. In den allermeisten Fällen finden Angriffe völlig automatisiert statt. Ziel sind nicht einzelne Unternehmen oder Personen, sondern bekannte Schwachstellen im Core und in den Plugins. Die Hauptursache für gehackte Webseiten sind meist versäumte Sicherheitsupdates oder nicht genutzte aber installierte PlugIns im Hintergrund.
So unterstützen wir Sie im Falle eines Hacker-Angriffs
Wenn Sie gehackt wurden, deaktivieren wir Ihre Website und sichern im Nachgang alle relevanten Daten aus dem Dateisystem und Ihre Datenbanken. Auch vorhandene Backups Ihres Internetauftritts werden so gesichert.
Durch die Analyse der Daten identifizieren wir die Sicherheitslücke in Ihrem System und schließen diese.
Nach der Bereinigung aller Daten / Datenbanken stellen wir ein Backup Ihrer Website wiederher, aktualiseren die Daten und installieren alle von Ihnen eingesetzte PlugIns neu. Nur so können wir sicherstellen, dass wirklich alle schadhaften Dateien entfernt sind. Zugänge Dritter – unbekannter Nutzer – entfernen wir und blocken Sie für zukünftige Login-Versuche.
In Rücksprache mit Ihnen ergänzen wir ggf. nicht vorhandene PlugIns, um einen erneuten Hackerangriff (bestmöglich) zu vermeiden. Ferner erhalten Sie von uns weitere Handlungsempfehlungen. Am Ende des Prozesses ändern Sie dann alle Passwörter.
Auswahl aktueller Projekte im Bereich Technische Services
Datenverarbeitung durch soziale Netzwerke
Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten. Soziale Netzwerke wie Facebook, Twitter etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z.B. LikeButtons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst.
Im Einzelnen:
Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.
Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.
Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.
Rechtsgrundlage
Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).
Verantwortlicher und Geltendmachung von Rechten
Wenn Sie einen unserer Social-Media-Auftritte (z.B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z.B. ggü. Facebook) geltend machen.
Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
Speicherdauer
Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z.B. in deren Datenschutzerklärung, siehe unten).
Soziale Netzwerke im Einzelnen
Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook auch in die USA und in andere Drittländer übertragen.
Wir haben mit Facebook eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Facebook verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.
Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.
Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.
Wir verfügen über ein Profil bei Instagram. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 und https://de-de.facebook.com/help/566994660333381.
Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://help.instagram.com/519522125107875.
Wir verfügen über ein Profil bei XING. Anbieter ist die New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von XING: https://privacy.xing.com/de/datenschutzerklaerung.
Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs.
Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.
Vimeo
Wir verfügen über ein Profil bei Vimeo. Anbieter ist die Vimeo, Inc., 555 West 18th Street, New York 10011, USA.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission sowie nach Aussage von Vimeo auf „berechtigte Geschäftsinteressen“ gestützt. Details finden Sie hier: https://vimeo.com/privacy.
Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Vimeo: https://vimeo.com/privacy.
YouTube
Wir verfügen über ein Profil bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von YouTube: https://policies.google.com/privacy?hl=de.
TikTok
Wir verfügen über ein Profil bei TikTok. Anbieter ist die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland.
Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von TikTok: https://www.tiktok.com/legal/privacy-policy?lang=de.
Die Datenübertragung in nicht sichere Drittstaaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.tiktok.com/legal/privacy-policy?lang=de.
Wir stehen Ihnen bei allen Fragen rund um das Thema Website, SEO und Content Produktion gerne zur Verfügung!
Zögern Sie nicht uns zu kontaktieren!
Passende Blogbeiträge zum Thema:
Neues EU-Urteil zwingt Google zum Löschen falscher Inhalte
Mit einem neuen Urteil zur Löschung rechtswidriger Suchergebnisse hat der Europäische Gerichtshof die Rechte Dritter gegenüber Google gestärkt. Danach reicht zukünftig zum Beispiel eine eidesstattliche Versicherung des Betroffenen aus, um die geforderte Unrichtigkeit der Behauptung zu belegen und eine Löschung rechtswirksam durchzusetzen.
Hoffnungsschimmer bezgl. der US-Datentransfers zu Google, Facebook & Co?
Die Nutzung gängiger US-Dienste wie u.a. Google, Facebook und viele weitere ist aus datenschutzrechtlicher Sicht gegenwärtig problematisch. Eine Änderung der bisherigen Praxis obliegt aus Sicht der EU der US-Regierung, die mittlerweile reagiert hat und in einer sog. Executive Order bemerkenswerte Veränderungen beim Datenschutz angekündigt hat.
Relaunch der Website von molibso
Mit mehr Bildern, der Visualisierung des Produktes, einer schöneren Aufmachung, moderner, schneller und natürlich im responsive Design sollte Sie sein… und so ist Sie auch geworden. Seit letzter Woche begrüsst der neue Internetauftritt der molibso Entwicklungs- und Vertriebs GmbH mit ansprechenden Bildern, neuen Produktfilmen und deutlich ausführlicheren und aktuellen Infomationen seine Kunden.