Lettrafot macht Ihre Webseite DSGVO-konform.

23. Mai 2018

Die europäische Datenschutz-Grundverordnung (DSGVO) ist seit dem 25. Mai 2018 in allen Mitglieds­staaten der Europäischen Union wirksam. Die DSGVO ist keine Richt­linie der Europäischen Union, sondern eine Ver­ordnung. Das Ziel der DSGVO ist es, durch eine Harmonisierung des Daten­schutzes personen­bezogene Daten in allen EU-Mitglieds­staaten gleicher­massen zu schützen. Mehr über die Einzel­heiten der DSGVO erfahren Sie in diesem PDF.

Wichtig ist zu wissen, dass gerade ein Schweizer Pendant zur DSGVO, ein neues Bundes­gesetz über den Daten­schutz, aus­gearbeitet wird. Firmen, die sich schon auf die DSGVO ein­gestellt haben, dürften, wenn die Schweizer Version fertig ist, bei deren Um­setzung eine erhebliche Zeit­ersparnis haben.

Checkliste für Ihre Webseite

Wir haben eine Checkliste mit Massnahmen für Ihre Webseite zusammengestellt, um die DSGVO-Konformität zu erreichen. Die Checkliste ist eine reine Empfehlung unsererseits ohne Rechtsanspruch.

1. Hosting

  • Auftrags­verarbeitungs­vertrag mit dem Webhoster
  • SSL-Verschlüsselung

2. Cookies

  • Hinweis zur Verwendung von Cookies mit Opt-out-Möglichkeit

Der Umgang mit Cookies wird erst im Jahr 2019 mit der neuen ePrivacy-Verodnung klar definiert. Trotzdem können Sie hier schon handeln und mit einem Pop-up auf Cookies und den Daten­schutz verweisen.

3. Formulare und Kommentare

  • SSL-Verschlüsselung
  • IP-Adressen anonymisieren
  • Gravatare deaktivieren und durch Avatare ersetzen
  • Emojis deaktivieren
  • Checkbox für die Zustimmung der Ver­arbeitung von personen­bezogenen Daten

4. Social Media

Bei Social Media Plugins werden Daten direkt an das jeweilige soziale Nezwerk über­tragen und sind deshalb nicht mehr DSGVO-konform. Die einzige Möglich­keit, um weiterhin dem Daten­schutz gerecht zu werden, ist bis dato die sogenannte «Shariff-Methode».

5. Google Analytics

  • Auftrags­verarbeitungs­vertrag mit Google
  • IP-Adresse anonymisieren
  • User ID deaktivieren
  • Daten­aufbewahrung auf 14 Monate reduzieren
  • Opt-Out-Möglichkeit

6. Einbettung fremder Inhalte

Bei eingebetteten Inhalten wie beispiels­weise YouTube-Videos werden Daten direkt an YouTube über­tragen – was nicht mehr DSGVO-konform ist. iFrames müssen deshalb beim Aufruf der Seite deaktiviert sein und dürfen erst nach der Zustimmung des Nutzers angezeigt werden.

7. Externe WordPress-Plugins

Theoretisch kann jedes installierte Plugin Daten irgend­wohin über­tragen. Dies zu über­prüfen ist für «normale» Internet­besucher fast unmöglich.

8. Newsletter

  • Double-Opt-In-Verfahren

9. Rechtliches

  • Impressum
  • Verzeichnis der Verarbeitungs­tätig­keiten
  • Daten­schutz­erklärung
  • Daten­schutz­beauftragter (ab 9 Mitarbeiter, obligatorisch bei besonders geschützten Daten wie etwa Gesundheits­daten)

Wir kümmern uns um die technische Umsetzung Ihrer Webseite zur DSGVO-Konformität.

Bei Fragen können Sie sich gerne an Pascal Schmid oder Tobias Elsasser wenden.

Zurück zu Aktuell