Die eigene Website hinsichtlich der Datenschutz-Grundverordnung anzupassen, ist für Unternehmen oder Selbstständige unabdingbar. Dabei gibt es etliche Vorschriften und Regeln, an die man sich halten muss, da kann man schnell den Überblick verlieren kann. Wissen Sie, ob Ihre Webseite gemäß der Datenschutz-Grundverordnung optimiert ist?
Ein DSGVO Check sollte auf Webseiten regelmäßig durchgeführt werden und wir zeigen Ihnen, wie Sie dies einfach machen können.
Wie funktioniert ein DSGVO Webseiten Check?
Ein DSGVO Webseiten Check, um zu prüfen, ob die eigene Webseite DSGVO konform ist, funktioniert mit zwei Varianten: der Selbstcheck oder der Webseiten Check über Tools im Internet. Bei den Tools gibt es meistens die Möglichkeit, diese 14 Tage zu testen und im Anschluss die Vollversion zu kaufen.
Checks auf der eigenen Website
Einen DSGVO Test an der eigenen Webseite kann man bis zu einem gewissen Grad ebenfalls selbst durchführen. Es gibt nämlich gemäß der Datenschutz-Grundverordnung gewisse Vorschriften, wie Webseiten auszusehen haben.
Sie können beispielsweise Ihre eigene Datenschutzerklärung prüfen, einen Cookie-Banner einfügen, Ihre Website verschlüsseln, die Einwilligung Ihrer User einholen und Ihnen Auskunft über verwendete Analyse-Tools geben.
Datenschutzerklärung auf eigener Webseite prüfen
Beim DSGVO Check sollten Sie immer zuerst Ihre Datenschutzerklärung prüfen. Ist diese vollständig? Sind alle nötigen Angaben gemacht? Finden Nutzer hier alle Informationen, die Sie benötigen könnten? Ist sie leicht zu finden und auch ohne Probleme von allen Unterseiten erreichbar?
An dieser Stelle sind am wichtigsten die Kontaktdaten des Betreibers, Auskünfte über die Erhebung und Verarbeitung der personenbezogenen Daten, die Rechte der Nutzer und alle Angaben zu eventuell auf der Webseite verwendeten Tracking- oder Analyse-Tools, Cookies und Plug-ins.
Banner für verwendete Cookies einfügen
Wenn Sie Cookies auf Ihrer Webseite verwenden wollen, müssen Sie diese in einem Cookie-Consent-Banner festhalten, über den dem User die eingesetzten Cookies und Analyse-Tools direkt beim ersten Besuch auf der Seite angezeigt werden.
Hier haben Nutzer nun die Chance, entweder allen Cookies und Tools zuzustimmen oder eine Reihe an Cookies abzulehnen. Möchten sie zum Beispiel nicht, dass ihre Daten an externe Dritte wie soziale Netzwerke oder Google Analytics weitergegeben werden, müssen sie die Chance haben, dies über die Cookies zu verweigern. Das Anschauen der Webseite darf ihnen dadurch nicht verwehrt werden.
Webseiten verschlüsseln
Pflicht ist es ebenfalls, Webseiten zu verschlüsseln, sobald diese personenbezogenen Daten der User auf der Webseite erheben. Das Verschlüsseln der Webseite ist notwendig, damit ein sicherer Austausch der Daten zwischen Betreiber und Nutzer stattfinden kann und der Schutz dieser Daten gewährleistet werden kann. Dies erfolgt über eine SSL-Verbindung.
SSL steht für „Secure Sockets Layer” und ist ein Verschlüsselungsprotokoll. Ein SSL-Zertifikat ist die Voraussetzung für eine Datenübertragung per HTTPS, denn HTTPS-Protokolle sorgen dafür, dass Daten abhörsicher zwischen zwei Parteien übertragen werden können.
Verschlüsselte Webseiten erkennen Sie demnach entweder an dem Schloss neben der URL oder dem Präfix https:// in der URL - unverschlüsselte Webseiten können Sie daher am Präfix http:// ausmachen. Diese http-Webseiten geben Hackern die Möglichkeit, vertrauliche und persönliche Daten von Usern einzusehen.
Einwilligung einholen
Ein Tracking-Tool wie Google Analytics oder Social Plug-in, wie beispielsweise den „Gefällt-mir" Button von Facebook, dürfen Sie niemals bei Usern anwenden, ohne vorher die Einwilligung eingeholt zu haben. Über den Cookie-Consent-Banner bestimmen Nutzer, welchen Tracking-Tools, welchem Plug-in, welchen Cookies oder welcher Datenerhebung sie zustimmen und auch nur dies darf bei diesem Nutzer eingesetzt werden.
Da zu allen eingesetzten Tools genaue Angaben in der Datenschutzerklärung gemacht werden, müssen Nutzer bei der Erhebung der personenbezogenen Daten (Beispiel: Kontaktformular) dieser immer zustimmen.
Auskunft über Analyse-Tools geben
Analyse Tools wie Google Analytics, Google Tag Manager oder auch Google Search Console können Sie zur Analyse des Nutzerverhaltens immer auf Ihrer Webseite verwenden. Dies dürfen Sie, wie bereits erwähnt, dennoch nur bei den Nutzern anwenden, die dem auch ausdrücklich zustimmen.
Weisen Sie Ihre Besucher im Cookie-Consent-Banner auf verwendete Analyse-Tools hin und beschreiben Sie jedes einzelne ausführlich in Ihrer Datenschutzerklärung. Ebenfalls müssen Sie Ihren Usern die Möglichkeit geben, dem Tracking oder der Analyse zu widersprechen.
Datenschutz bewahren
Der Schutz der Rechte und personenbezogenen Daten von Nutzern im Internet ist das Wichtigste eines Webseiteninhabers. Hält er sich nicht an die Datenschutz-Grundverordnung und die darin festgehaltenen Vorschriften, kann er mit Abmahnungen oder Strafen rechnen.
Gehen Sie immer vorsichtig und vertrauenswürdig mit personenbezogenen Daten um und geben Sie diese nicht an Dritte weiter, wenn der Nutzer dem nicht ausdrücklich zustimmt.
Verschaffen Sie sich außerdem darüber Gewissheit, dass Ihre Webseite einerseits verschlüsselt ist, aber auch, dass Daten wie die IP-Adresse von Besuchern für Drittanbieter anonymisiert werden.
Webseitencheck Tools im Internet
Wie bereits erwähnt, kann man jederzeit selbst solche Checks durchführen, indem man sich an die oben genannten Vorschriften hält. Da aber jeder kleinste Fehler zu einem Rechtsstreit, einer Abmahnung oder einer Strafe führen kann, sollten Sie mit einem Webseitencheck Tool immer auf Nummer sicher gehen.
Ein Webseitencheck Tool, oder auch DSGVO Checker genannt, ist ein Scanner, der Webseiten auf die Konformität entsprechend der Datenschutz-Grundverordnung überprüft und dann ausführliche Berichte darüber erstellt. Ein professioneller Website DSGVO Check ist deshalb wichtig, um sicherzugehen, dass Webseiten auch von vorne bis hinten gemäß der Datenschutz-Grundverordnung eingerichtet sind.
Über das decareto DSGVO Website Check Tool
Unser decareto DSGVO Website Check Tool übernimmt für alle Inhaber von Webseiten die Prüfung auf Konformität mit der Datenschutz-Grundverordnung. Unser Scanner ist darüber hinaus Cloud-basiert, das bedeutet, dass Sie keine Software für den Scan installieren müssen.
Der decareto Scan wird auf allen Unterseiten einer Webseite angewendet und weist Sie auf alle Schwachstellen hin, die Ihre Webseite bezüglich der Datenschutz-Grundverordnung aufweist. Im Anschluss an den Scan erhalten Sie einen detaillierten Bericht, der Ihnen eine Übersicht über eventuell fehlende Maßnahmen gibt.
Einen weiteren Vorteil, den Sie durch decareto haben, ist der tägliche Webseiten Check auf Ihrer Webseite. Unser Scanner prüft Ihre Webseite jeden Tag und benachrichtigt Sie per E-Mail, sobald Sie Änderungen an einer Seite vornehmen müssen.
Weitere Informationen zu unseren Leistungen und Tarifen finden Sie auf unserer Webseite. Kontaktieren Sie uns gerne, falls Sie Fragen zum DSGVO Check haben oder testen Sie unseren Scanner noch heute für 14 Tage kostenlos.
Autor: Eckhard Schneider
