Jedes Unternehmen, was im Internet tätig ist, ist laut DS-GVO, Bundesdatenschutz- und Telemediengesetz sowie der E-Privacy-Verordnung und dem Wettbewerbsrecht verpflichtet angemessene technische Maßnahmen zum Schutz personenbezogener Daten umzusetzen. Personenbezogene Daten sind dabei Informationen wie beispielsweise Name, Anschrift, Geburtsdatum, E-Mail-Adressen, Einkommen und vor allem Kauf-, Surf- und Klick-Historie einzelner Nutzer.
Was muss für eine DS-GVO konforme Webseite getan werden?
- Bildrechte kennzeichnen und lizensieren
- Integration eines Impressums
- Erstellung und Integration einer Datenschutzerklärung mit Angabe zur Verwendung von beispielsweise Cookies, Tracking-Tools, Plugins, Newsletter oder Kontaktformular
- Analyse verwendeter Social-Media-Plugins wie Facebook, Twitter oder Instagram und deren Angabe bei Verwendung in Datenschutzerklärung
- Erstellung gesonderter Datenschutzerklärung für Social-Media-Profile
- Einbindung eines Consent Tools zur Einwilligung der Verwendung von Analysetools, Cookies und anderen Plugins
- Einhaltung der Richtlinien bei Newsletter-Kampagnen und Abschluss bestimmter AV-Verträge mit externen Dienstleistern
Was ist weiterhin auf einer Webseite erforderlich?
- SSL-Zertifikat auf Website einbinden
- Markenrechtlich geprüfte Verwendung der Domain
- Angabe zur Haftung von Inhalten
- Abschluss von AV-Verträgen bei Verwendung externer Anbieter (z.B.: Newsletter-Anbieter, Ticket-Systeme, Hoster, Buchhaltung etc.)