Tipps und nützliche Infos zur Umsetzung der Datenschutzgrundverordnung (DSGVO)

Mit der folgenden Liste möchten wir Ihnen Umsetzungshilfen zur neuen Datenschutzgrundverordnung an die Hand geben. Natürlich ist in spezifischen Fragen immer eine Rechtsberatung zu empfehlen, zumal einige Punkte zur korrekten Umsetzung der neuen Richtlinien noch nicht eindeutig geklärt sind. Nichtsdestotrotz geben Ihnen die folgenden Tipps einen guten Überblick zur richtigen Handhabung zentraler Aspekte.
Was ist jetzt im Hinblick auf die neue Datenschutzgrundverordnung zu beachten?
1. Cookie-Hinweis
Es wird empfohlen, auf jeder Website oder im Webshop einen Cookie-Hinweis zu platzieren. Die Zustimmungserklärung zur Datenanwendung in Form von Cookies hat immer vor Beginn der Datenanwendung (Ermittlung, Speicherung usw.) durch „Opt-In“ zu erfolgen. Das heißt, der User muss eine aktive Handlung setzen, um die Cookies zu akzeptieren.
2. Formulare
Sobald Sie personenbezogene Daten mittels eines Newsletter-/Kontaktformulars (beispielsweise Name, Adresse, E-Mail) auf Ihrer Website erheben, muss der Besucher in der Datenschutzerklärung darüber informiert werden, auf welche Weise diese Daten genutzt werden. Daher muss jedes Formular mit einer Checkbox ausgestattet sein, welche erst nach der Aktivierung/Zustimmung durch den Benutzer die Versendung der Eingabe ermöglicht. Für jede Anmeldung bzw. jedes Formular bedarf es also einer Einwilligung des Interessenten. Das heißt, bereits bei der Anmeldung muss für den jeweiligen Benutzer der Zweck der Datenverarbeitung erkennbar sein.
3. SSL-Zertifikat
Sobald in einer Website Daten abgefragt werden, muss ein SSL-Zertifikat verwendet werden. So können Daten verschlüsselt ausgetauscht werden, ohne dass Dritte Zugriff darauf haben. SSL-Zertifikate sind essentiell für die Sicherheit und gesetzlich geregelt. Wir bieten diverse Zertifikate für unsere Hosting-Kunden an und richten bei externen Providern gerne SSL für Sie ein.
4. Newsletter-Einbindung mit Double-Opt-in-Anmeldevorgang
Es dürfte sich mittlerweile unter allen Versendern von Newslettern herumgesprochen haben: Die Bestätigung und Überprüfung der Daten durch die künftigen Newsletter-Empfänger mittels des sogenannten Double-Opt-in-Verfahrens ist in Österreich Pflicht.
Beim Double-Opt-in-Verfahren bestätigt der Newsletter-Empfänger — zumeist über einen Aktivierungslink in einer Bestätigungsmail — seinen tatsächlichen Wunsch zum Erhalt des Newsletters erneut (daher „double“). Gleichzeitig wird dieser Vorgang mittels Zeitstempeln protokolliert, um die Anmeldung und Aktivierung jederzeit belegen zu können.
Sollten Sie also einen externen Newsletter-Dienst nutzen, so prüfen wir, ob die Umsetzungsschritte für eine Auftragsdatenverarbeitung möglich sind und auch durchgeführt werden.
5. Google Analytics
Überprüfung der datenschutzkonformen Angabe der Einbindung von Google Analytics: Wir ergänzen Ihren Disclaimer mit den nötigen Zusatztexten bzgl. Einbindung von Google Analytics. Wir überprüfen, ob auf allen Seiten der Website die IP-Anonymisierungsfunktion aktiviert ist. Die IP-Adresse wird daher nicht vollständig an Google übertragen oder gespeichert.
Sie haben weitere Fragen zur richtigen Umsetzung der neuen Datenschutzgrundverordnung?
Gerne beraten wir Sie persönlich bzw. verbinden Sie auf Wunsch auch mit einem unserer Rechtsexperten.
Nehmen Sie einfach Kontakt mit uns auf
Robert Spieler
Leiter der Online-Unit
