WIE BEREITET MAN EINE WEBSITE FÜR DIE DSGVO-KONFORMITÄT VOR?
Was ist die Datenschutz-Grundverordnung?
Die Datenschutz-Grundverordnung (DSGVO) ist die Verordnung, durch die das Europäische Parlament, der Rat der Europäischen Union und die Europäische Kommission den Schutz personenbezogener Daten aller Personen in der Europäischen Union harmonisieren.
Die Verordnung zielt in erster Linie darauf ab, den EU-Bürgern die Kontrolle über ihre eigenen personenbezogenen Daten zu geben, Regeln für ihre Verarbeitung und den freien Verkehr festzulegen, sowohl innerhalb als auch außerhalb der EU aufgrund des grenzüberschreitenden Charakters digitaler Daten. Weitere Informationen zur Verordnung finden Sie auf der Website der Europäischen Kommission.
Was muss getan werden, um die Verordnung einzuhalten?
Informieren Sie Ihre Website-Besucher klar und transparent darüber, wie Sie ihre Daten erheben, speichern und verwenden.
Auf Anfrage eines Benutzers Ihrer Website müssen Sie eine Kopie der von Ihnen gesammelten und verarbeiteten Daten in lesbarer Form bereitstellen.
Gewähren Sie Benutzern das Recht, ihre Daten zu löschen, zu bearbeiten und die Nutzung einzuschränken. Der Benutzer hat das Recht, Ihnen eine Anfrage zur vollständigen Löschung oder Änderung seiner Daten zu senden.
Benachrichtigen Sie Benutzer über Datenschutzverletzungen. Nach den neuen Regeln sind Sie verpflichtet, Aufsichtsbehörden und Benutzer über etwaige Verstöße und Lecks personenbezogener Daten zu informieren. Eine solche Mitteilung muss innerhalb von 72 Stunden nach Entdeckung des Problems gesendet werden.
Wie können Sie sicherstellen, dass Ihre Website dieser Verordnung entspricht?
- Erstellen und veröffentlichen Sie eine Datenschutzrichtlinie auf Ihrer Website.
Eine Datenschutzrichtlinie ist eine Erklärung, die beschreibt, wie Ihre Website Daten von Besuchern Ihrer Website sammelt, verwendet, offenlegt und verwaltet. Geben Sie in Ihrer Datenschutzerklärung an, welche Informationen Sie sammeln, auf welche Weise und wie Sie sie verwenden.
Informieren Sie Benutzer über die Verwendung von Cookies auf Ihrer Website. Um den korrekten Betrieb der Websites auf der Vigbo-Plattform zu gewährleisten, werden derzeit Cookies verwendet, um die Geräte zu ermitteln, von denen der Benutzer auf Ihre Website zugreift, sowie Cookies, die das ordnungsgemäße Funktionieren des Shops, insbesondere des Warenkorbs, ermöglichen.
Hinweis auf Cookies, die von Drittanbieter-Ressourcen verwendet werden (Google Analytics, Facebook Custom Audiences (Facebook Pixel), E-Mail-Dienste). Es ist erwähnenswert, dass auf Ihren Websites standardmäßig keine Analyse- und Datenerfassungstools verwendet werden. Als Eigentümer der Website sind Sie dafür verantwortlich, Ihre Besucher über die Dienste und Tracking-Technologien zu informieren, die Ihre Website deren Daten empfängt, verarbeitet und speichert.
WICHTIG: Dieser Leitfaden ist keine Rechtsberatung zum Verfassen einer Datenschutzrichtlinie. Wir geben nur einige Hinweise zu den Anforderungen der DSGVO und den allgemeinen Datenschutzbestimmungen.
Sie können Muster der Datenschutzrichtlinie auf den entsprechenden Websites einsehen, z. B. seqlegal.com
2.Aktualisieren Sie die Nutzungsvereinbarung (Nutzungsbedingungen).
Fügen Sie Ihrem Vertrag oder Ihrer Nutzungsvereinbarung Informationen zur Verarbeitung personenbezogener Daten hinzu, wenn Sie diese zur Erbringung Ihrer Dienste verwenden.
3.Holen Sie die Zustimmung des Benutzers zur Datenverarbeitung ein.
Platzieren Sie einen Link zur Datenschutzrichtlinie auf allen Seiten Ihrer Website, z. B. in der Fußzeile oder unter jedem Formular auf der Website, im Bestellformular im Online-Shop, im Abonnement-Widget.
Wenn Sie vor der Verarbeitung Ihrer Daten eine „ausdrückliche Einwilligung“ Ihrer Website-Besucher einholen möchten, können Sie dies über die Checkbox im Feedback-Formular auf dem Bestellformular tun. Wenn Sie MailChimp oder andere E-Mail-Marketing-Tools verwenden, müssen Sie neben der Schaltfläche „Abonnieren“ einen Haftungsausschluss hinzufügen, der Ihre Website-Besucher darüber informiert, dass sie Ihre Marketingkampagnen abonnieren, wenn sie auf die Schaltfläche klicken. Weitere Informationen zum Hinzufügen einer Datenschutzrichtlinie finden Sie unter So fügen Sie einer Website eine Datenschutzrichtlinie hinzu.
Um der Cookie-Richtlinie ausdrücklich zuzustimmen, können Sie Popup-Benachrichtigungen von Drittanbieterdiensten verwenden, wie z. B. dem Dienst cookieconsent.insites.com.
Wenn Sie eine stillschweigende Zustimmung („stillschweigende Zustimmung“) erhalten möchten, fügen Sie einfach einen Text wie „Durch Klicken auf die Schaltfläche „Senden“ stimmen Sie zu, dass Ihre Daten …“ in einem beliebigen Formular auf Ihrer Website ein.
- Stellen Sie sicher, dass Anwendungen von Drittanbietern auf Ihrer Website den Vorschriften entsprechen.
Gemäß der DSGVO sind Sie für alle Anwendungen von Drittanbietern verantwortlich, die auf Ihrer Website gehostet werden. Diese Anwendungen können Tools zum Sammeln und Analysieren von Benutzerdaten enthalten (z. B. Google Analytics, Facebook Custom Audiences (Facebook Pixel) usw.). Stellen Sie sicher, dass die von Ihnen verwendeten Apps auch DSGVO-konform sind. Wenn Sie sich nicht sicher sind, wenden Sie sich zur Klärung bitte direkt an diese Dienste.
- Verbinden Sie das SSL-Zertifikat mit Ihrer Site.
Um sicherzustellen, dass alle auf Ihrer Website gesammelten Daten verschlüsselt und geschützt sind, aktivieren Sie das https-Protokoll auf Ihrer Website. Der Vorgang zum Verbinden eines Zertifikats wird ausführlich im Handbuch SSL-Zertifikat verbinden beschrieben.
WICHTIG: Dieser Leitfaden ist keine Rechtsberatung. Um die Anforderungen der Verordnung vollständig zu erfüllen, müssen Sie sich möglicherweise an die Anwälte für Ihren Standort und Ihr Unternehmen wenden, um sicherzustellen, dass Sie alle in diesem Gesetzesdokument dargelegten Aspekte und Anforderungen vollständig berücksichtigen.