Die europäische Datenschutz-Grundverordnung (DSGVO) ist seit dem 25. Mai 2018 in allen Mitglieds­staaten der Europäischen Union wirksam. Die DSGVO ist keine Richt­linie der Europäischen Union, sondern eine Ver­ordnung. Das Ziel der DSGVO ist es, durch eine Harmonisierung des Daten­schutzes personen­bezogene Daten in allen EU-Mitglieds­staaten gleicher­massen zu schützen. Mehr über die Einzel­heiten der DSGVO erfahren Sie in diesem PDF.

Wichtig ist zu wissen, dass gerade ein Schweizer Pendant zur DSGVO, ein neues Bundes­gesetz über den Daten­schutz, aus­gearbeitet wird. Firmen, die sich schon auf die DSGVO ein­gestellt haben, dürften, wenn die Schweizer Version fertig ist, bei deren Um­setzung eine erhebliche Zeit­ersparnis haben.

Checkliste für Ihre Webseite

Wir haben eine Checkliste mit Massnahmen für Ihre Webseite zusammengestellt, um die DSGVO-Konformität zu erreichen. Die Checkliste ist eine reine Empfehlung unsererseits ohne Rechtsanspruch.

1. Hosting

  • Auftrags­verarbeitungs­vertrag mit dem Webhoster
  • SSL-Verschlüsselung

2. Cookies

  • Hinweis zur Verwendung von Cookies mit Opt-out-Möglichkeit

Der Umgang mit Cookies wird erst im Jahr 2019 mit der neuen ePrivacy-Verodnung klar definiert. Trotzdem können Sie hier schon handeln und mit einem Pop-up auf Cookies und den Daten­schutz verweisen.

3. Formulare und Kommentare

  • SSL-Verschlüsselung
  • IP-Adressen anonymisieren
  • Gravatare deaktivieren und durch Avatare ersetzen
  • Emojis deaktivieren
  • Checkbox für die Zustimmung der Ver­arbeitung von personen­bezogenen Daten

4. Social Media

Bei Social Media Plugins werden Daten direkt an das jeweilige soziale Nezwerk über­tragen und sind deshalb nicht mehr DSGVO-konform. Die einzige Möglich­keit, um weiterhin dem Daten­schutz gerecht zu werden, ist bis dato die sogenannte «Shariff-Methode».

5. Google Analytics

  • Auftrags­verarbeitungs­vertrag mit Google
  • IP-Adresse anonymisieren
  • User ID deaktivieren
  • Daten­aufbewahrung auf 14 Monate reduzieren
  • Opt-Out-Möglichkeit

6. Einbettung fremder Inhalte

Bei eingebetteten Inhalten wie beispiels­weise YouTube-Videos werden Daten direkt an YouTube über­tragen – was nicht mehr DSGVO-konform ist. iFrames müssen deshalb beim Aufruf der Seite deaktiviert sein und dürfen erst nach der Zustimmung des Nutzers angezeigt werden.

7. Externe WordPress-Plugins

Theoretisch kann jedes installierte Plugin Daten irgend­wohin über­tragen. Dies zu über­prüfen ist für «normale» Internet­besucher fast unmöglich.

8. Newsletter

  • Double-Opt-In-Verfahren

9. Rechtliches

  • Impressum
  • Verzeichnis der Verarbeitungs­tätig­keiten
  • Daten­schutz­erklärung
  • Daten­schutz­beauftragter (ab 9 Mitarbeiter, obligatorisch bei besonders geschützten Daten wie etwa Gesundheits­daten)

Wir kümmern uns um die technische Umsetzung Ihrer Webseite zur DSGVO-Konformität.

Bei Fragen können Sie sich gerne an Pascal Schmid oder Tobias Elsasser wenden.

Cookie-Präferenzen

Bitte treffen Sie eine Auswahl. Ihre Entscheidung kann jederzeit in der Datenschutzerklärung angepasst werden.

Bitte treffen Sie eine Auswahl um fortzufahren.

Ihre Auswahl wurde gespeichert!

Weitere Informationen

Hilfe

Um fortfahren zu können, müssen Sie eine Cookie-Auswahl treffen. Nachfolgend erhalten Sie eine Erläuterung der verschiedenen Optionen und ihrer Bedeutung.

  • Alle Cookies zulassen:
    Jedes Cookie wie z.B. Tracking- und Analytische-Cookies.
  • Nur technisch notwendige Cookies zulassen:
    Es werden keine Cookies gesetzt, es sei denn, es handelt sich um technisch notwendige Cookies.

Sie können Ihre Cookie-Präferenzen jederzeit in der Datenschutzerklärung anpassen.

Zurück