Datenschutz-Grundverordnung
(DS-GVO)

Am 25. Mai 2018 endete die Frist

Als Kunde von buerofuenf bestens gerüstet! Wir unterstützen Sie bei der technischen Realisierung wichtiger Maßnahmen nach DS-GVO. Die nachfolgenden Checklisten geben einen ersten Überblick, sind aber nicht als abschließend vollständiger Maßnahmenkatalog zu betrachten.

Checkliste der wichtigsten technischen Maßnahmen im Web

  • Kontakformulare:
    Pflichtfeldangaben nach dem Grundsatz der Datensparsamkeit überprüfen. Zweckbindung der Datenverarbeitung sowie SSL- bzw. TLS-Verschlüsselung.
  • Social Media Plugins:
    Plugins wie den Facebook-Like-Button durch datenschutzkonforme Lösungen ersetzen.
  • Datenschutzerklärung anpassen:
    Die Verarbeitung personenbezogener Daten sowie Rechte und Pflichten transparent regeln.
  • Cookie-Hinweis:
    Einbindung eines Cookie-Banners.
  • Verschlüsselungen:
    Verschlüsselte Verbindungen via SSL und verschlüsselter Mailtransport via TLS.
  • Drittanbieter:
    Die Einbindung von Drittanbietern wie Google Maps, Google Web Fonts oder Youtube ist nicht ohne rechtliches Risiko möglich, ein Hinweis in der Datenschutzerklärung ist möglicherweise nicht ausreichend. Google Web Fonts können lokal eingebunden werden, eine mögliche Lösung für Google Maps sehen Sie auf unserer Website unter Kontakt.

Weitere Maßnahmen z.B. für Shops

  • Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten
  • Verträge zur Auftragsdatenverarbeitung mit Dienstleistern prüfen
  • Ist eine Datenschutz-Folgeabschätzung nötig?
  • Reaktionsplan für Datenpannen erstellen
  • Formular für Auskunftsersuchen erstellen
  • Prüfung und Maßnahmencheck durch einen Datenschutzberater und ggf. Anwalt

Google Analytics per Opt-In

Seit dem 26. April 2018 sind Tracking-Tools wie Google Analytics nur noch per sogenanntem Opt-In-Verfahren zulässig (https://www.datenschutzbeauftragter-info.de/fachbeitraege/google-analytics-datenschutzkonform-einsetzen/).

Das bedeutet, der Besucher muss seine ausdrückliche Einwilligung geben, bspw. über das Anhaken eines Kontrollkästchens. Andernfalls muss der Trackingcode für den Besucher deaktiviert bleiben. Dies zieht größere technische Maßnahmen nach sich, sodass es sich in vielen Fällen empfiehlt, einfach komplett auf den Einsatz solcher Tools zu verzichten, bis sich die konkrete rechtliche Lage etwas geklärt hat. Gerne unterstützen wir Sie bei entsprechenden Maßnahmen.


Wichtiger Hinweis: Die Büro 5 GmbH kann keine Rechtsberatung geben, sondern lediglich auf die Wichtigkeit der Umsetzungen gemäß DS-GVO hinweisen. Wir sind Partneragentur von eRecht24.de, daher basieren eventuelle Anpassungen von Rechtstexten (wie z.B. Ihrer Datenschutzerklärung) auf den eRecht24-Generatoren für die DS-GVO. Abhängig von Ihrer individuellen Website, können noch weitere Maßnahmen in Betracht kommen. Auf Wunsch helfen wir bei der Eruierung aller relevanten Maßnahmen in Zusammenarbeit mit einem Datenschutzberater. Gerne erstellen wir Ihnen hierfür ein individuelles Angebot. Es gelten die AGB der Büro 5 GmbH.