Tipps und nützliche Infos zur Umsetzung der Datenschutzgrundverordnung (DSGVO)

Mit der folgenden Liste möchten wir Ihnen Umsetzungshilfen zur neuen Datenschutzgrundverordnung in die Hand geben. Natürlich ist in spezifischen Fragen immer eine Rechtsberatung zu empfehlen, zumal einige Punkte zur korrekten Umsetzung der neuen Richtlinien noch nicht eindeutig geklärt sind. Nichtsdestotrotz geben Ihnen die folgenden Tipps einen guten Überblick zur richtigen Handhabung zentraler Aspekte.

Was ist jetzt im Hinblick auf die neue Datenschutzgrundverordnung zu beachten?

1. Cookie Consent Management Platform (CMP)

Die DSGVO verlangt, dass Benutzer transparent und klar über die Verwendung von Cookies informiert werden und ihre Zustimmung aktiv geben. Dies bedeutet, dass die Benutzer über die Art der Cookies, die Zwecke ihrer Verwendung und die Möglichkeit, diese Cookies abzulehnen, informiert werden müssen.

Ein Cookie-Consent-Tool ist eine Möglichkeit, diese Anforderungen zu erfüllen, indem es den Benutzern eine klare und einfache Möglichkeit bietet, ihre Zustimmung zu geben oder zu verweigern. Solche Tools können auch die Verwaltung von Cookie-Präferenzen ermöglichen und den Nachweis über die Zustimmung der Benutzer dokumentieren.

Gerne unterstützen wir Sie bei der Auswahl und Implementierung einer geeigneten Consent Management Platform.

2. Formulare

Sobald Sie personenbezogene Daten mittels eines Newsletter-/Kontaktformulars (beispielsweise Name, Adresse, E-Mail) auf Ihrer Website erheben, muss der Besucher in der Datenschutzerklärung darüber informiert werden, auf welche Weise diese Daten genutzt werden. Daher muss jedes Formular mit einer Checkbox ausgestattet sein, welche erst nach der Aktivierung/Zustimmung durch den Benutzer die Versendung der Eingabe ermöglicht. Für jede Anmeldung bzw. jedes Formular bedarf es also einer Einwilligung des Interessenten. Das heißt, bereits bei der Anmeldung muss für den jeweiligen Benutzer der Zweck der Datenverarbeitung erkennbar sein.

3. SSL-Zertifikat

Sobald in einer Website Daten abgefragt werden, muss ein SSL-Zertifikat verwendet werden. So können Daten verschlüsselt ausgetauscht werden, ohne dass Dritte Zugriff darauf haben. SSL-Zertifikate sind essentiell für die Sicherheit und gesetzlich geregelt. Wir bieten diverse Zertifikate für unsere Hosting-Kunden an und richten bei externen Providern gerne SSL für Sie ein.

4. Newsletter-Einbindung mit Double-Opt-in-Anmeldevorgang

Es dürfte sich mittlerweile unter allen Versendern von Newslettern herumgesprochen haben: Die Bestätigung und Überprüfung der Daten durch die künftigen Newsletter-Empfänger mittels des sogenannten Double-Opt-in-Verfahrens ist in Österreich Pflicht.

Beim Double-Opt-in-Verfahren bestätigt der Newsletter-Empfänger — zumeist über einen Aktivierungslink in einer Bestätigungsmail — seinen tatsächlichen Wunsch zum Erhalt des Newsletters erneut (daher „double“). Gleichzeitig wird dieser Vorgang mittels Zeitstempeln protokolliert, um die Anmeldung und Aktivierung jederzeit belegen zu können.
Sollten Sie also einen externen Newsletter-Dienst nutzen, so prüfen wir, ob die Umsetzungsschritte für eine Auftragsdatenverarbeitung möglich sind und auch durchgeführt werden.

5. Google Analytics

Überprüfung der datenschutzkonformen Angabe der Einbindung von Google Analytics: Wir ergänzen Ihren Disclaimer mit den nötigen Zusatztexten bzgl. Einbindung von Google Analytics. Wir überprüfen, ob auf allen Seiten der Website die IP-Anonymisierungsfunktion aktiviert ist. Die IP-Adresse wird daher nicht vollständig an Google übertragen oder gespeichert.

Server-Side-Tagging - Kontrolle über die Daten behalten

Serverseitiges Tagging ermöglicht es Website-Betreibern, die Kontrolle über die Daten zu behalten, die an Drittanbieter wie Google Analytics gesendet werden. Durch die Verarbeitung der Daten auf dem eigenen Server können Website-Betreiber entscheiden, welche Informationen gesammelt und an Dritte weitergegeben werden sollen.
Kontaktieren Sie uns gerne für Ihre maßgeschneiderte Lösung.

6. Google Consent Mode

Mit Google Consent Mode können Website-Betreiber die Einhaltung des Digital Markets Act (DMA) sicherstellen, indem sie transparente und benutzerfreundliche Cookie-Zustimmungslösungen implementieren, um die Zustimmung der Benutzer zur Verwendung von Google Analytics und anderen Cookies einzuholen und zu verwalten.
Der DMA ist eine Gesetzgebung der Europäischen Union, die darauf abzielt, den Wettbewerb im digitalen Markt zu stärken und Missbrauch durch große Online-Plattformen zu verhindern. Dies hat erhebliche Auswirkungen auf digitale Dienste wie Suchmaschinen, soziale Netzwerke und Online-Werbung.
Wir helfen unseren Kunden bei der korrekten Einrichtung des Google Consent Mode.

Sie haben weitere Fragen zur richtigen Umsetzung der neuen Datenschutzgrundverordnung?

Gerne beraten wir Sie persönlich bzw. verbinden Sie auf Wunsch auch mit einem unserer Rechtsexperten.

Nehmen Sie einfach Kontakt mit uns auf