Webseiten müssen nicht nur eine Datenschutzerklärung vorhalten, sondern auch z. B. Mitarbeiter über die Verwendung von Bildnissen informieren. Zudem muss jeder Besucher über die Verwendung von Plugins informiert werden. Die Informationspflicht nach Art. 13 und 14 DSGVO ist sehr umfassend und schnell wird etwas vergessen. Machen Sie unseren Webseiten-CheckUp. Unsere Ersteinschätzung ist kostenfrei.

Die meisten Fehler werden bei der Einbindung von sogenannten "Third-Party-Plugins" gemacht. Durch zahlreiche Urteile und Vorgaben der Aufsichtsbehörden ist die Einbindung solcher Plugins ohne Einwilligung des Nutzers illegal und kann abgemahnt und mit Bußgeldern belegt werden. Einwilligungen nach Art.7 DSGVO sind nur datenschutzkonform möglich, wenn die Plugins korrekt eingebunden werden. Unsere kostenfreie Webseitenüberprüfung checkt auch die korrekte Einbindung von "Third-Party-Plugins. Machen Sie jetzt den Webseiten-Checkup.

Die Anforderungen an Einwilligungen gemäß Art. 7 und Art. 8 DSGVO sind sehr hoch. So muss z. B. eine Einwilligung nachweisbar sein, aktiv erfolgen, jederzeit geändert oder zurückgenommen werden können. Sie muss den Sachverhalt in einfacher Sprache wiedergeben. Der wichtigste Grundsatz stellt unseres Erachtens aber eine Freiwilligkeit dar. All diese Vorgaben müssen bei der Einbindung von "Consent-Tools" beachtet werden. Es liegen bereits mehrere Gerichtsentscheidungen und Handlungsempfehlungen dazu vor. Sind Sie sich nicht sicher, ob Sie Ihr "Consent-Tool" richtig konfiguriert haben? Machen Sie unseren kostenfreien Webseiten-CheckUp.

In der Datenschutzerklärung werden alle Datenverarbeitungsvorgänge der Webseite gemäß Art. 13 und evtl. Art. 14 DSGVO aufgeführt. Die Datenschutzerklärung beinhaltet alle geforderten Angaben, wie z. B. Kontaktdaten des Unternehmens und ggfls. des Datenschutzbeauftragten, den Zweck jeder Verarbeitung (hierzu zählen auch alle Plugins, die pers.bez.Daten verarbeiten), welche Rechtsgrundlage der Verarbeitung zugrunde liegt, die Speicherdauer und ggfls. ob es Widerrufs-/Widerspruchs-Optionen gibt. Alle Betroffenenrechte müssen aufgeführt werden. An welchen Empfänger oder welche Kategorie von Empfängern pers.bez.Daten übertragen werden. Sowie ob pers.bez.Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. Des Weiteren gibt es gerade beim Drittlandtransfer einige Fallstricke, lassen Sie sich von uns Ihre Ersteinschätzung kostenfrei erstellen.
Machen Sie jetzt den Webseiten-CheckUp.

Bei der Erstellung von Formularen kann das Unternehmen bereits gegen die Datenschutzgrundverordnung verstoßen. Die DSGVO definiert im Art. 5 einige Grundsätze. Die Datenminimierung gibt vor, dass nur so viele pers.bez.Daten erhoben werden dürfen, wie für den Verarbeitungsvorgang notwendig ist. Für die Zusendung eines Newsletters ist dies beispielsweise nur die E-Mail-Adresse. Alle weiteren Angaben dürfen nur freiwillig erhoben werden. Wenn Sie für die Verarbeitung Plugins von Dritten nutzen, kann unter Umständen eine informierte und ausdrückliche Einwilligung notwendig sein. Eine SSL-Verschlüsselung über HTTPS ist bei der Übermittlung obligatorisch. Diese sollte aber bereits generell genutzt werden. Sind Sie sich nicht sicher, ob Sie alles richtig implementiert haben. Fordern Sie unseren kostenfreien Bericht an. Machen Sie den Webseiten-CheckUp.

Wurde mit allen beteiligten Dritten, sofern diese personenbezogene Daten von Ihrer Webseite erhalten, oder darauf Zugriff haben, ein Vertrag zur Auftragsverarbeitung geschlossen? Gibt es geeignet Garantien gemäß Art. 46 DSGVO, die einen Transfer in ein Drittland rechtfertigen. Wurden Verträge gemäß EU-Standardvertragsklauseln geschlossen, sind diese gültig?
Gerne kontaktieren wir Sie im Nachgang unserer kostenfreien Ersteinschätzung Webseiten-CheckUp. Jetzt hier durchführen.