DSGVO – Datenschutz auf Ihrer Webseite

Datenschutz für Webseitenbetreiber

Am 25. Mai 2018 war der Stichtag für die neue Datenschutz-Grundverordnung (DS-GVO). Die DS-GVO bringt auch für Webseitenbetreiber wesentliche Änderungen mit sich – ausgenommen sind lediglich rein private Webseiten. Da ein Verstoß gegen die neuen Regelungen mit hohen Bußgeldern einhergehen kann, lohnt es sich die nötigen Änderungen anzugehen. 

In diesem Beitrag finden Sie wichtige Anhaltspunkte darüber, wie Sie Ihre Webseite datenschutzkonform gestalten können. Ich unterstütze Sie gerne bei der Umsetzung.

Obwohl ich das Thema ausführlich recherchiert habe, kann ich keine Gewähr für die Vollständigkeit und Richtigkeit der hier gemachten Angaben übernehmen. Nur Juristen können eine umfassende Rechtsberatung garantieren. 

Es gibt allerdings eine Reihe an Punkten, die wir gemeinsam umsetzen können. Im ersten Schritt würde ich mir Ihre Webseite anschauen und Ihnen aufzeigen, an welchen Stellen Änderungen empfehlenswert oder nötig sind.

 

WICHTIGE PUNKTE IN ALLER KÜRZE

  • Die Webseite sollte mit SSL verschlüsselt werden. 
  • Wer auf Nummer sicher gehen will, nutzt ein Kontaktformular inklusive Check-In auf der Webseite.
  • Die Datenschutzerklärung muss umfangreich darüber Auskunft geben, wie mit Daten umgegangen wird.
  • Erstellen Sie sich einen Plan, wie Sie intern mit personenbezogenen Daten umgehen werden.

 

Details – Stand 04. Juni 2018

DSGVO - allgemeine Grundsätze

EU-Datenschutz-Grundverordnung (DS-GVO)

 

Privacy by Design

Eine Webseite sollte so gebaut sein, dass Nutzerdaten geschützt sind.

 

Privacy by Default

Nutzerdaten sollen automatisch geschützt sein. Der Nutzer muss jeder Erfassung und Nutzung zustimmen.

 

Verbot mit Erlaubnisvorbehalt

Grundsätzlich dürfen keine personenbezogenen Daten erhoben werden. Jede Erhebung bedarf der Erlaubnis und muss begründet sein. Siehe hierzu Wikipedia.

 

Datensparsamkeit

Es gilt das Prinzip möglichst wenige Daten zu erheben. Siehe unten: Datensparsamkeit

 

Zweckbindung

Für jedes Detail der erhobenen Daten, muss ein Zweck gegeben sein. Dieser Zweck muss belegbar sein.

 

Datenrichtigkeit

Fehlerhafte Daten müssen korrigiert werden.

 

Datensicherheit

Es muss für die sichere Aufbewahrung der gesorgt werden.

 

Recht auf Löschung

Der Nutzer hat ein Recht darauf, dass alle personenbezogenen Daten gelöscht werden. Dazu gehört auch, dass Daten nur so lange gespeichert werden dürfen, wie es für den angegebenen Zweck notwendig ist.

 

Recht auf Datenübertragbarkeit

Der Nutzer hat ein Recht auf die digitale Übermittlung aller Daten, die über ihn / sie gespeichert wurden.

 

Rechenschaftspflicht

Jeder Empfänger von Daten muss nachweisen können, dass die Prinzipien der Datenschutzverordnung eingehalten werden. Für größere Unternehmen bietet sich hierzu ein Datenschutzmanagement an. Dieser Pflicht kommen Sie nach, indem Sie die Einhaltung der Datenschutzreglen dokumentieren. Siehe unten: Dokumentation

 

Einwilligung einholen und dokumentieren

Sie benötigen die freiwillige Einwilligung zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten. Einwilligungen sind stets zweckgebunden und es muss die Möglichkeit zum Widerruf gegeben sein. Dies lösen Sie am besten über ein Opt In / Check in. Siehe unten: Kontaktformular

 

Sicherheitsvorfälle melden

Sicherheitsvorfälle müssen innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde gemeldet werden. 

 

Kopplungsverbot

Hierbei geht es darum sicherzustellen, dass die Einwilligung zur Datenerhebung in jeder Hinsicht freiwillig geschieht. Dies ist nicht gegeben, wenn zusätzlich Daten erhoben werden, die für die Erfüllung des Vertrags nicht erforderlich sind. Wenn also ein Unternehmen die Erhebung von zusätzlichen Daten als Bedingung zur Auftragsverarbeitung fordert, dann verstößt dies gegen das Kopplungsverbot.

SSL / TLS

SSL / TLS

Mit SSL / TLS erfolgt jeglicher Datentransfer über das Internet verschlüsselt. Unverschlüsselte Webseiten erkennt man daran, dass in der Adresszeile http:// steht. Verschlüsselte Webseiten sind durch das grüne https:// und das Schloss-Icon erkennbar.

Die meisten Hoster bieten SSL-Zertifikate an und bald werden wohl auch die letzten Nachzügler SSL anbieten. Je nach Hoster ist das Prozedere etwas anders, aber in der Regel läuft es so: Sie aktivieren das SSL-Zertifikat für eine Domain. Dann müssen Sie in der Regel etwas warten bis die Aktivierung erfolgt ist. Im zweiten Schritt muss eine 301-Umleitung eingerichtet werden. Danach wird Ihre Webseite mit dem grünen https:// angezeigt und künftig können Webseitenbesucher verschlüsselte Nachrichten übermitteln. 

 

Siehe hierzu auch:

https://de.wikipedia.org/wiki/Transport_Layer_Security

https://www.strato.de/ssl-zertifikat/

Auftragsdatenverarbeitung (ADV / AVV)

Auftragsdatenverarbeitung

In der Regel speichert Ihr Hoster Daten über die Besucher Ihrer Webseite. Da durch die neue Datenschutzverordnung auch IP-Adressen als personenbezogene Daten gewertet werden, ist es sinnvoll zu überprüfen, ob IP-Adressen von Ihrem Hoster gespeichert werden.

In den meisten Fällen speichern Hoster IP-Adressen für einen gewissen Zeitraum zum Erkennung und Abwehr von Angriffen.

Wer auf der sicheren Seite sein möchte, schließt eine Vereinbarung zur Auftragsdatenverarbeitung mit dem Hoster ab (ADV / AVV). Bei den meisten Anbietern geht das problemlos mit wenigen Klicks.  

Für Unternehmen, die mit externen Partner zusammenarbeiten und Daten untereinander austauschen ist ebenfalls eine Vereinbarung zur Auftragsdatenverarbeitung erforderlich.

 

Siehe hierzu auch:

https://www.datenschutz-wiki.de/Auftragsdatenverarbeitung

https://www.strato.de/faq/article/2763/Fragen-zur-Auftragsdatenverarbeitung-ADV-und-der-neuen-EU-Datenschutzgrundverordnung-DSGVO.html

Dokumentation

Dokumentation

In der Dokumentation zum Umgang mit personenbezogenen Daten muss ausführlich nachgewiesen werden, dass alle Regeln der Datenschutzverordnung eingehalten werden.

Am besten beginnen Sie damit, sich einen Plan zu machen. Wie gehen Sie mit Daten um? Welche Daten benötigen Sie? Können Sie die Erhebung dieser Daten begründen? Wie sorgen Sie für die Sicherheit der Daten? Welche Routinen legen Sie fest, um Daten fristgerecht zu löschen? Wie schützen Sie die Daten vor dem Zugriff unbefugter Personen? usw.

Dieser Plan ist der erste Teil Ihrer Dokumentation. Wenn mehrere Mitarbeiter Zugang zu den Daten benötigen, erstellen Sie Arbeitsanweisungen für Ihre Mitarbeiter.

Im zweiten Schritt fügen Sie alle Vereinbarungen zu Auftragsverarbeitung (ADV) hinzu.

Anschließend schaffen Sie die Voraussetzungen, um Ihre Vorgehensweise zum Schutz von Daten umzusetzen, z.B. geschützte Ordner, E-Mail-Konten mit eingeschränktem Zugriff usw.

 

Weitere Informationen zur Dokumentation Ihrer Datenschutzmaßnahmen finden Sie hier:

Dokumentationspflichten – audatis

IHK – Frankfurt-Main – Dokumentation

Europäische Datenschutz-Grundverordnung – Dokumentation

Verantwortlichkeit für Daten

Verantwortlichkeit für Daten

Es ist wichtig zu verstehen, dass die neuen Datenschutzregelungen Sie – als Empfänger von Nutzerdaten – in die Pflicht nimmt. Das heißt, Sie müssen jederzeit belegen können, dass Sie alle Regelungen der Datenschutzverordnung einhalten. Diesen Beleg erbringen Sie u.a. durch Ihre Dokumentation.

Grundsatz der Datensparsamkeit

Grundsatz der Datensparsamkeit

Nach diesem Grundsatz sind so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten und zu nutzen.

Soweit möglich sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren.

Dies bedeutet praktisch, dass Sie überdenken sollten, welche Daten Sie tatsächlich zur Erfüllung eines Vertrags benötigen. Sie müssen für jedes Detail begründen können, warum Sie dieses abfragen.

Beispiel: Sie stellen ein Kontaktformular zur Kontaktaufnahme zur Verfügung. Um eine Nachricht beantworten zu können, benötigen Sie lediglich eine E-Mail-Adresse. Da Sie davon ausgehen können, dass der Sender mit einem Namen unterzeichnet, müssen Sie nicht einmal den Namen der Person gesondert abfragen. Anders ist es, wenn Sie einem Kunden eine Rechnung stellen möchten. In diesem Fall haben Sie einen berechtigten Grund, die Adresse des Kunden abzufragen.

Kontaktformular

Kontaktformular

Zum Kontaktformular gehen die Meinungen noch auseinander. Wenn Sie auf der sicheren Seite sein möchten, dann nehmen Sie zwei Änderungen vor:

a) Überlegen Sie, welche Daten Sie bei der Kontaktaufnahme unbedingt benötigen. Siehe hierzu: den Grundsatz der Datensparsamkeit und reduzieren Sie die Formularfelder entsprechend.

b) Fügen Sie einen sogenannten Check-In ein. Dies hat zwei Vorteile für Sie. Erstens: Sie bitten den Sender um die Zustimmung, dass Sie die Daten zum benannten Zweck nutzen dürfen. Zweitens: Da diese Zustimmung Teil der E-Mail-Nachricht ist, können Sie belegen, dass Sie diese Zustimmung erhalten haben.

Wie gehabt sollte ein Link zu Ihrer Datenschutzerklärung ebenfalls vorhanden sein und Ihre Seite sollte mit SSL verschlüsselt sein, um eine sichere Übertragung der Nachricht zu ermöglichen.

Beispiel:

Beispiel Kontaktformular Datenschutz (DSGVO)

In der Datenschutzerklärung sollten Sie klar beschreiben, wie Sie mit den Daten aus dem Kontaktformular umgehen. Dazu gehört die Art, der Umfang und der Zweck der Speicherung und Nutzung von personenbezogenen Daten.

In Ihrer Dokumentation sollten Sie ebenfalls beschreiben, wie Sie intern mit den personenbezogenen Daten umgehen. 

 

Siehe zum Kontaktformular:

https://easyrechtssicher.de/kontaktformulare_blog/

https://www.e-recht24.de/news/abmahnung/10651-abwarnung-kontaktformulare-einwilligung.html

https://www.datenschutz.org/einwilligungserklaerung/

https://international-health-care.charite.de/kontakt/

Newsletter

Auch für den Newsletter ist der entscheidende Punkt, dass Sie in der Beweispflicht sind. Sie müssen belegen können, dass jeder Newsletter-Empfänger die Einwillung zum Erhalt des Newsletters abgegeben hat und über die Möglichkeit zum Widerruf informiert ist. 

Bei einer losen E-Mail-Sammlung genügt es also nicht, dass Sie den Empfängern die Möglichkeit zum Widerspruch geben. Der Empfänger muss Ihnen gegenüber explizit bestätigen, dass der Empfang von Werbenachrichten, Veranstaltungsinformationen oder ähnliches erwünscht ist.

Diese Einwilligung müssen Sie vorlegen können.

Siehe hierzu auch:

https://www.newsletter2go.de/whitepaper/eu-dsgvo/
https://www.it-recht-kanzlei.de/newsletter-datenschutzgrundverordnung-dsgvo.html

Online-Bewerbungen

Online-Bewerbungen

Wenn Sie auf Ihrer Webseite die Möglichkeit zur Online-Bewerbung anbieten, sollten Sie auf folgende Punkte achten:

  • Ermöglichen Sie eine verschlüsselte Übertragung von Online-Bewerbungen.
  • Nutzen Sie ein Formular mit Upload-Button für Online-Bewerbungen.
  • Ergänzen Sie einen Check-In am Ende des Formulars, um dokumentieren zu können, dass Sie die Einwilligung zur Bearbeitung der Daten haben.
  • Trennen Sie Bewerberdaten von sonstigen Daten, z.B. indem Sie hierfür eine gesonderte E-Mail-Adresse nutzen.
  • Begrenzen Sie den Zugriff auf die Bewerberdaten, z.B. indem Sie einen eigenen Ordner für Bewerbungen anlegen, auf den nur berechtigte Personen Zugriff haben.
  • Geben Sie Bewerberdaten nur mit expliziter Einwilligung weiter. 
  • Beachten Sie die rechtlichen Anforderungen bei der Einbindung von Dienstleistern, z.B. ADV.
  • Überprüfen Sie, welche Daten Sie von Bewerbern benötigen und beachten Sie dabei den Grundsatz der Datensparsamkeit und die erforderliche Zweckgebundenheit.
  • Verzichten Sie auf umfangreiche Analyse-Tools.
  • Löschen Sie die Bewerberdaten nach Ablauf der Bewerbungsfrist oder lassen Sie sich die Einwilligung geben, Bewerberdaten aufzuheben, wenn absehbar ist, dass der Kandidat / die Kandidatin zu einem späteren Zeitpunkt eingestellt werden könnte. Es kann sein, dass Sie die Bewerbungsunterlagen länger aufbewahren müssen, falls ein abgelehnter Bewerber eine Diskriminierung vermutet. Da eine solche Vermutung innerhalb von 2 Monaten von dem Bewerber eingereicht werden muss, reicht eine Aufbewahrung von 3 Monaten. In jedem Fall sollten die Bewerbungsunterlagen nicht länger als 6 Monate aufbewahrt werden. Bedenken Sie hierbei jedoch, dass erkennbar sein sollte, dass sich einer der Bewerber diskriminiert fühlen könnte.
  • Erläutern Sie in der Datenschutzerklärung, wie Sie mit Bewerberdaten umgehen.

 

Siehe zu Bewerbungen auch:

Datenschutzbeauftragter Info – Datenschutz bei Online-Bewerbungen – Was gibt es zu beachten?

Aufbewahrungsfristen bei Bewerbungsunterlagen, wenn absehbar ist, dass sich ein abgelehnter Bewerber auf eine vermutete Diskriminierung berufen kann.

Datenschutz – Bewerbung

Arbeitgeben Monster de – Datenschutz – Umgang mit Bewerberdaten

Beispiel: Katharinenhof Betriebs GmbH 

Bewerbermanagement Softgarden

Gästebuch

Gästebuch

Wenn Sie ein Gästebuch oder die Kommentarfunktion eines Blogs auf Ihrer Webseite benutzen, sollten Sie folgende Punkte beachten:

  • Anonymisieren Sie die IP-Adressen.
  • Fordern Sie die E-Mail-Adresse nicht als Pflichtangabe ein. Stattdessen kann die Angabe der E-Mail-Adresse optional sein.
  • Arbeiten Sie ggf. mit Pseudonymen.
  • Fügen Sie einen Check-In als Teil des Formulars ein.
  • Erläutern Sie in der Datenschutzerklärung, wie Sie mit den Daten aus dem Gästebuch / dem Kommentar umgehen.

 

Beispiel:

Beispiel Gästebuch Datenschutz (DSGVO)

WordPress Plugins

WordPress Plugins

Wenn Sie WordPress Plugins nutzen, die personenbezogene Daten verarbeiten, müssen diese Plugins in der Datenschutzerklärung aufgeführt werden. Dabei müssen Sie angeben, welche Daten erhoben und gespeichert werden und zu welchem Zweck diese Daten genutzt werden.

Eine großartige Plugin-Liste zum Thema WordPress Plugins finden Sie auf der Seite BlogMogo

Analyse Tools / Statistiken

Analyse Tools / Webseiten-Statistiken

Bei der Nutzung von Analyse Tools ist es wichtig, dass Sie die IP-Adressen der Webseitenbenutzer anonymisieren. In der Datenschutzerklärung müssen Sie erläutern, welche Daten von Ihrem Statistik-Programm erfasst werden, warum Sie diese Statistik benötigen und wofür Sie diese Daten nutzen.

Für WordPress-Nutzer eignet sich das Plugin WPStatitics. Hier werden alle Daten auf Ihrem Server gespeichert und nicht so wie bei Google auf externen Servern.

Grundsätzlich können Sie überlegen, ob Sie tatsächlich eine Webseitenstatistik benötigen.

Google & Google Maps

Google & Google Maps

Wenn Sie die Daten Ihrer Webseitennutzer schützen wollen, dann verzichten Sie in allen Bereichen auf die Nutzung von Google.

Für Webseitenbetreiber wie Krankenhäuser, Apotheken, Ärzte, Künstler oder öffentliche Einrichtungen ist die Nutzung von Google häufig unnötig. Im Tourismusbereich und im Handel hingegen, kann Google ein wesentliches Marketingtool sein.

Es lohnt die Nutzung von Google Tools zu überdenken, da Google massiv Daten abschöpft und verwertet. Die Grundsätze: Privacy by Design und Privacy by Default zielen jeweils darauf ab, dass ein Webseitenbetreiber dafür sorgt, dass nur nötige Daten erhoben werden. Daher ist auch die Frage berechtigt, ob Sie Google den Zugriff auf Ihre Webseitennutzer ermöglichen möchten.

Neben Google Analytics und Google Ads ist auch der Einsatz von Google Maps weit verbreitet. Wenn Sie ein oder mehrere Tools von Google nutzen, dann müssen Sie in der Datenschutzerklärung ausführlich erläutern, welche Daten von Google erhoben und gespeichert werden und wie diese Daten verwendet werden und zu welchem Zweck.

Sollten Sie bisher Google Maps genutzt haben, können Sie sich folgende Fragen stellen

  • Benötige ich Google Maps?
  • Gibt es Alternativen?
  • Reicht ein Bild des Kartenausschnitts?

Für Anbieter aus der Tourismusbranche ist die Nutzung von Google Maps oder die Nutzung eines alternativen Anbieters sinnvoll.

Alternativen zu Google Maps

Alternativen sind schwer zu finden. Der Falk Routenplaner scheint auf den ersten Blick eine gute Alternative zu sein. Liest man sich jedoch die gesamte Datenschutzerklärung durch, dann entsteht der Eindruck, dass Falk alles tut um möglichst sauber mit dem Thema Datenschutz umzugehen, aber dennoch Schlupflöcher für Datensammler lässt. So erfährt der Leser, dass Falk auch mit Google Maps arbeitet und keinen Einfluss darauf hat, welche Daten an Google übermittelt werden.

Siehe hierzu: Falk AGB & Datenschutz (Leider hat diese Webseite Ihre Datenschutzerklärung nicht auf einer eigenen Unterseite, so dass man zur Datenschutzerklärung scrollen muss.)

WANN SOLLTE AUF DIE NUTZUNG VON GOOGLE TOOLS VERZICHTET WERDEN?

  • Wenn es Alternativen gibt, die Ihnen die gewünschten Daten geben ohne die Daten der Besucher Ihrer Webseite umfangreich zu vermarkten.
  • oder wenn Sie die Tools nicht wirklich brauchen.
  • Am wichtigsten jedoch: wenn Sie auf Ihrer Webseite ’sensible‘ Themen behandeln.

Beispiele für ’sensible‘ Themen:
Webseiten, die medizinische Themen behandeln, sollten auf die Nutzung von Google Tools verzichten. Ein potentieller Patient hat ein Recht auf Diskretion und es ist nicht empfehlenswert Werbeanbietern mitzuteilen, dass sich eine Person über das Thema Geburt oder das Thema Krebs auf der Webseite eines Arztes oder eines Krankenhauses erkundigt.

Ähnliches gilt für Seite, die Themen wie Sexualität, Sucht, häusliche Gewalt oder Lebenskrisen behandeln. Dies sind alles Themen, die unter ‚reine Privatsache‘ fallen.

soziale Medien

soziale Medien

Alle Verbindungen zu sozialen Medien müssen in der Datenschutzerklärung aufgeführt werden.

Sie sollten darauf verzichten, den Code sozialer Netzwerke direkt auf Ihrer Seite einzubinden. Zum Teil übermitteln diese Codes Daten an das jeweilige Netzwerk, sobald Ihre Webseite betreten wird.

Auch für den Umgang mit sozialen Medien gilt, überlegen Sie was Sie wirklich benötigen und wie Sie die Besucher Ihrer Webseite am besten schützen können. Siehe hierzu auch: Google & Google Maps.

Internetwerbung

Internetwerbung

Wird im Internet durch Werbung auf Ihre Webseite aufmerksam gemacht, muss der genutzte Anbieter in der Datenschutzerklärung aufgeführt werden. Hier geht es vor allem um das Tracking von Webseitenbenutzern und den Einsatz von Cookies, welche in diesem Zusammenhang häufig genutzt werden. 

Online Marketing

Online Marketing

Werden Anbieter für Online Marketing genutzt, müssen diese aufgeführt werden. Auch hier sind Tracking und die Nutzung von Cookies die Gründe für diese Regelung.

Checkliste

CHECKLISTE

——————————————–

SSL

  • Aktivieren Sie das SSL-Zertifikat für Ihre Domain, um Daten verschlüsselt zu übertragen. 
  • Weisen Sie in der Datenschutzerklärung auf die Verschlüsselung und weitere Sicherheitsmaßnahmen hin.
  • Dokumentieren Sie die Datenschutzmaßnahmen.

 

AVD

  • Abschluss einer Vereinbarung zur Auftragsdatenverarbeitung mit Ihrem Hoster und anderen externen Partner, die Daten über Ihre Webseitenbesucher sammeln, oder Daten Ihrer Kunden verarbeiten.
  • Hinweis in der Datenschutzerklärung zu allen bestehenden AVD’s mit Links zu den Datenschutzerklärungen der externen Partner.
  • Dokumentieren Sie die Datenschutzmaßnahmen.

 

Anpassung des Kontaktformulars

  • Grundsatz der Datensparsamkeit – Welche Daten sind nötig?
  • Check-In: Checkbox unter dem Kontaktformular mit Einwilligungstext zum Umgang mit den Daten der Nutzer und Hinweis auf das Recht auf Widerspruch.
  • Link zur Datenschutzerklärung
  • Hinweis in der Datenschutzerklärung zum Umgang mit den Daten aus dem Kontaktformular.
  • Dokumentieren Sie die Datenschutzmaßnahmen.

 

Bewerberbereich

  • die sichere Datenübermittlung gewährleisten
  • gesonderte E-Mail Adresse für Bewerbungen nutzen
  • die Zugriffsmöglichkeiten auf Bewerbungen regeln
  • Regeln Sie die ordnungsgemäße Löschung der Daten.
  • ausführliche Erläuterungen in der Datenschutzerklärung
  • Dokumentieren Sie die Datenschutzmaßnahmen.

 

Gästebuch / Kommentare

  • gesonderte E-Mail für Gästebucheinträge nutzen
  • Hinweis in der Datenschutzerklärung, dass E-Mail-Adressen / Telefonnummern ausschließlich zur Beantwortung / Rückmeldung auf Einträge genutzt werden.
  • interne Nutzung / Verarbeitung der Daten regeln und dokumentieren
  • Anpassung auf der Webseite (E-Mail / Telefon optional, Check-In, Link zur Datenschutzerklärung

 

Analyse / Statistik

  • Wenn möglich, verzichten Sie auf die Nutzung von Google-Analytics.
  • Stellen Sie sicher, dass Sie IP-Adressen in Analyse Tools anonymisieren.
  • Für WordPress ist die Nutzung von WP-Statistics empfehlenswert, wenn die IP-Adressen anonymisiert sind.
  • Erläutern Sie in der Datenschutzerklärung, welche Tracking / Analyse Tools Sie nutzen und wofür Sie diese nutzen.
  • Dokumentieren Sie die Datenschutzmaßnahmen.

 

Anpassung der Datenschutzerklärung

  • Benennen Sie einen Datenschutzbeauftragten oder eine verantwortliche Person und geben Sie die Kontaktdaten dieser Person an.
  • Angabe von externen Partnern, die Benutzerdaten speichern / verarbeiten (siehe ADV)
  • Führen Sie alle Tracking / Analyse Tools und die Nutzung von Cookies auf.
  • Angaben wie mit Daten aus dem Kontaktformular umgegangen wird
  • Erläuterungen zum Umgang mit Online-Bewerbungen
  • Angaben zum Umgang mit Gästebucheinträgen
  • Aufführen alle Plugins, die Daten erfassen
  • Erläutern Sie, welche Daten Sie erfassen und wofür.

 

Sonstiges

  • Die Datenschutzerklärung muss auf einer eigenen Seite aufgeführt werden.
  • Im Impressum muss auf die Datenschutzerklärung hinweisen.
  • Sowohl das Impressum als auch die Datenschutzerklärung müssen von jeder Seite der Webseite erreichbar sein. Es bietet sich an, beide Seiten in der Fußzeile anzuzeigen. 
Weitere Links

Weitere Links

Prüffragebogen zur DS-GVO (IHK 24 – Stuttgart

 

Muster Datenschutzerklärung

 

DSGVO – E-Recht 24

 

E-Recht 24 – Sicherheit – DSGVO

 

Einwilligungserklärung

 

WordPress Plugns – Hinweise

Liste von WordPress Plugins, die datenschutzkonform sind und solche, die kritisch oder unbrauchbar sind.

 

Datenschutzmanagement für Krankenhäuser

 

Medizin-EDV

 

Datenschutzerklärung Charite

 

Datenschutz – Apotheken

Pharmazeutische Zeitung – Datenschutz in Apotheken

Guten Tag Apotheke – Informationen zum Datenschutz

Deutsche Apotheker Zeitung – Wie sich Apotheker für die neuen Datenschutzregeln wappnen können

Apotheke Adhoc – Faktencheck – DSGVO

 

Datenschutz – Tourismus

http://www.touristik-aktuell.de/serviceseiten/counter-tipps/die-neue-eu-datenschutz-grundverordnung-das-muessen-reisebueros-wissen/

https://www.isico-datenschutz.de/blog/2017/08/15/datenschutz-hotels-pflichten/

http://www.hotelundtouristik.at/dsgvo/dsgvo-artikel/news/dsgvo-eine-checkliste-fuer-die-hotellerie.html

https://fokus.genba.org/tourismus-und-dsgvo

https://blog.easybooking.at/dsgvo-fuer-vermieter/

https://www.it-business.de/10-tipps-fuer-den-channel-zur-dsgvo-a-688932/

https://rhc.de/datenschutz-in-hotels-was-verlangt-die-dsgvo/

https://www.booking.com/content/privacy.de.html?label=gen173nr-1FCAEoggJCAlhYSDNYBGg7iAEBmAEHuAEHyAEM2AEB6AEB-AELkgIBeagCAw;sid=d8e43a05eb8a75237afdd2c133d6e1f5

https://www.opodo.de/datenschutz/

https://www.holidaycheck.de/wo/reise-angebote?agent=hc.aw.26.00&msclkid=b80b2af9b9811bfe1093701da1f36d49&utm_source=bing&utm_medium=cpc&utm_campaign=YA_HolidayCheck_RC_DE&utm_term=urlaub&utm_content=Urlaub

https://www.lindner.de/datenschutz.html

http://hiltonhonors3.hilton.com/de_DE/policy/global-privacy-statement/index.html

 

 

HOSTER

Strato

https://www.strato.de/ssl-zertifikat/

https://www.strato.de/faq/article/2763/Fragen-zur-Auftragsdatenverarbeitung-ADV-und-der-neuen-EU-Datenschutzgrundverordnung-DSGVO.html

https://www.strato.de/datenschutz/

 

HostEurope

https://www.hosteurope.de/SSL-Zertifikate/

https://www.hosteurope.de/AGB/Datenschutzerklaerung/

 

1&1

https://hosting.1und1.de/digitalguide/websites/online-recht/datenschutz-grundverordnung-regeln-fuer-unternehmen/

 

Alle hier gemachten Angaben sind ohne Gewähr und ohne Anspruch auf Vollständigkeit. Bitte beachten Sie auch, dass je nach Branche, Umfang der Webseitenangebote (Online-Bewerbung, Gästebuch usw.), Umfang von Werbemaßnahmen und Umfang der Nutzung von Google, Facebook u.ä. sehr unterschiedliche Punkte zum Tragen kommen.

 

KONTAKT

lemon pix media  |  Ellen Paschiller  |  030 705 097 58  |  Mo – Fr  09:00 – 20:00 Uhr