DSGVO-Check – Ist Ihre Website DSGVO-konform?

von Das Team der aigner business solutions GmbH

Könnten Sie mit Sicherheit behaupten, dass ihre Website datenschutzkonform ist? Denn wer sich im Internet gezielt auf die Suche nach Datenschutzmängeln begibt, wird sehr schnell fündig. Vom unzureichenden Cookie-Banner bis zur schlecht erreichbaren Datenschutzerklärung, ist alles dabei. Aber was ist die Ursache dafür? Wollen Unternehmen ihren rechtlichen Pflichten nicht nachkommen oder wissen sie vielleicht gar nicht, dass sie etwas falsch machen? Das erfahren Sie in unserem DSGVO-Check!

Wann ist eine Website datenschutzkonform?

Die Tatsache, dass eine Website eine Datenschutzerklärung vorweisen muss, ist mittlerweile den meisten Unternehmen bekannt. Doch auch hier gilt es zu prüfen, ob alle Aspekte gemäß Datenschutz-Grundverordnung enthalten sind. Grundvoraussetzung ist, dass sich der Websitebesucher vollumfänglich über die Verarbeitung seiner Daten und die ihm zugesprochenen Rechte informieren kann. Hinzu kommt unter anderem, dass sämtliche Analyse- und Trackingtools angegeben werden müssen. Mehr zu den DSGVO-Anforderungen auf der offiziellen IHK-München Webadresse: „https://www.ihk-muenchen.de/dsgvo-datenschutz-webseite„.

Aber auch das macht noch keine datenschutzkonforme Website aus. Mithilfe von Cookies kann man personenbezogene Daten, insbesondere die IP-Adresse, verarbeiten. Bekanntlich muss für jegliche Verarbeitung personenbezogener Daten eine Rechtsgrundlage bestehen. Für alle Cookies, die nicht technisch notwendig sind, muss der Nutzer konkret seine Einwilligung erteilen. Um diese einzuholen, wird ein sogenannter Cookie-Banner eingesetzt. Wie dieser aussehen muss und was er enthalten muss, wurde in der Vergangenheit auch vor Gericht diskutiert und das Ergebnis ist, dass eine einfache Einblendung am unteren Seitenrand mit einem „Akzeptieren“-Button nicht ausreichend ist. Mehr dazu in unserem Blogbeitrag: „EDSA aktualisiert Leitlinie zur Cookie-Einwilligung bei Internetseiten.“

Was ist alles bei einem DSGVO-Check zu beachten?

Falls Ihr Unternehmen einen Newsletter auf der Website anbietet, müssen auch hier einige Risiken für Datenschutzverstöße berücksichtigt werden. Es fängt schon beim Einholen einer rechtskräftigen Einwilligung an. Um zu gewährleisten, dass der Nutzer sich freiwillig und bewusst in den Newsletter einträgt, verwendet man im Optimalfall das Double-Opt-In Verfahren. Allein die Tatsache, dass der Benutzer seine Daten im Formular angibt stellt noch keine ausreichende Rechtsgrundlage für den Versand von Direktwerbung dar.

Nicht zu vergessen ist die Sicherheit der Verarbeitung. Alle personenbezogenen Daten, die Ihnen von Nutzern zur Verfügung gestellt werden, müssen auf sicherem Weg zu Ihnen gelangen. Dabei ist ein Verschlüsselungsprotokoll nach aktuellem Stand der Technik unerlässlich.

Um die Datenschutzkonformität einer Website beurteilen zu können, reicht es also nicht aus, die Datenschutz-Grundverordnung zu kennen. Hier wird der BSI-Grundschutz und das Telemediengesetz beachtet. Hinzu kommen aktuelle Rechtsprechungen und Leitlinien von Seiten der Aufsichtsbehörden. Wer sich nicht vollumfänglich mit diesen Themen auseinandersetzt, verliert beim DSGVO-Check schnell den Überblick.

Wieso auch Sie einen professionellen Webcheck durchführen lassen sollten

Die oben beschriebenen Fallstricke sind nur einige von vielen. Um das Bußgeldrisiko für Ihre Website möglichst gering zu halten, empfehlen wir Ihnen einen professionellen Webcheck durchführen zu lassen. Aber nicht nur die hohen Bußgelder sollten ein Anreiz sein, sondern auch der Vertrauensbeweis gegenüber dem Kunden. Wer eine Seite besucht und merkt, dass das dahinterstehende Unternehmen Wert auf Datenschutz legt, nutzt die darauf angebotenen Dienste mit gutem Gewissen.

Datenschutz und IT-Sicherheit gehen Hand in Hand. Eine lückenlose Datenschutzerklärung oder die korrekte Umsetzung des Cookie-Banners ersetzen nicht die Notwendigkeit aktueller Sicherheitsstandards. Wir betrachten Ihre Website ganzheitlich, sowohl aus datenschutzrechtlicher Sicht als auch auf der Ebene der IT-Sicherheit.

Sprechen Sie uns auf unsere Webchecks an! Nutzen Sie unser Kontaktformular oder rufen Sie uns an unter 08505 91927-0 oder erfahren Sie hier mehr zum Thema DSGVO-Check.

assets/images/b/datenschutzbeauftrag-443cfc9e.png
Das Team der aigner business solutions GmbH

Unser Team – Ihr Vorteil | Hier stellen wir uns vor.

Unser Team besteht aus erfahrenen Juristen, Webspezialisten, IT-Experten, zertifizierten Datenschutz- und Informationssicherheitsbeauftragten. Mit unserer Erfahrung, Expertise und erprobten Verfahren, helfen wir Unternehmen, praxisnahe Lösungen im Bereich Datenschutz und Informationssicherheit zu finden. So helfen wir beispielsweise bei der Umsetzung der DSGVO oder der Einführung von Informationssicherheitsmanagementsystemen (ISMS).