Leitfaden. Website-Anpassung betreffend EU-Datenschutzgrundverordnung (EU-DSGVO)

Ähnliche Dokumente
Datenschutzerklärung (Mai 2018)

Datenschutzerklärung (Mai 2018)

Thorsten Schaffert - Zur Farm Edewecht - Mobil:

Datenschutzerklärung

Datenschutzerklärung. 1. Datenschutz auf einen Blick. 2. Allgemeine Hinweise und Pflichtinformationen. Allgemeine Hinweise

Datenschutzerklärung AlphaMetrix Biotech GmbH

Datenschutzerklärung für die Nutzung von Facebook-Plugins (Like-Button)

1. Datenschutz auf einen Blick

Datenschutzerklärung: Datenschutz

EU DSGVO Checkliste für Wordpress Websites

Datenschutzerklärung 1. Datenschutz auf einen Blick

1. Datenschutz auf einen Blick

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Datenschutzerklärung:

So schützen Sie Ihre Daten auf dieser Website

Ihre Datenschutzerklärung. Datenschutzerklärung. Datenschutz. Cookies

FEUERWEHR Kirchberg i. Wald

Allgemeiner Hinweis und Pflichtinformationen

Datenschutzerklärung Stand:

Datenschutzerklärung für die Nutzung von Google Analytics

Quick Check. Quick Check erecht24. DSGVO für Webseitenbetreiber, Webdesigner und Agenturen

Datenschutzerklärung Datenschutz Cookies Server-Log-Files

Datenschutzerklärung. 1. Datenschutz auf einen Blick. Allgemeine Hinweise. Datenerfassung auf unserer Website

Datenschutzerklärung 1. Datenschutz auf einen Blick

Datenschutzerklärung

1. Datenschutz auf einen Blick

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Datenschutz. Datenschutzerklärung: Datenschutz

Erklärungen zum Datenschutz

Datenschutzerklärung. Datenschutz

2. Allgemeine Hinweise und Pflichtinformationen

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Datenschutzerklärung Datenschutz Datenschutzerklärung für die Nutzung von Facebook-Plugins (Like-Button)

Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen dazu finden Sie in der folgenden Datenschutzerklärung.

1. DATENSCHUTZ AUF EINEN BLICK Allgemeine Hinweise. Datenerfassung auf unserer Website

Verantwortlich für den Inhalt nach 55 Abs. 2 RStV:

Verantwortliche Stelle im Sinne der Datenschutzgesetze: SCOPAR GmbH, Jürgen T. Knauf, Klara-Löwe-Str. 3, Würzburg, ,

Technische Erläuterungen zum Betrieb Ihrer TOHA-Webseite

Datenschutzinformationen

Impressum / Haftungsausschluss / Datenschutzerklärung

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Datenschutzerklärung

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

DIE DSGVO Das Schreckgespenst?

Ihre Datenschutzerklärung. Datenschutzerklärung. Datenschutz. Cookies

Datenschutzerklärung

Datenschutzerklärung. 1. Datenschutz auf einen Blick. Allgemeine Hinweise. Datenerfassung auf unserer Website

Datenschutzerklärung. Allgemeiner Datenschutzpassus

Geschrieben von: Administrator Freitag, den 25. Mai 2018 um 12:06 Uhr - Aktualisiert Freitag, den 25. Mai 2018 um 12:40 Uhr

Datenschutzerklärung. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Datenschutzerklärung. 1. Datenschutz auf einen Blick. Allgemeine Hinweise. Datenerfassung auf unserer Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU- Datenschutzgrundverordnung (DSGVO), ist:

DSGVO-Datenschutzerklärung. Website: Versionsnummer: Seite 1

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Prävention Rehabilitation Fitness

Datenschutzerklärung. 1. Datenschutz auf einen Blick

1. Datenschutz auf unserer Website auf einen Blick

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Datenschutzerklärung INDUKTORBAU BERGEL GMBH. Datenschutz auf einen Blick Allgemeine Hinweise

2019 Frick & Partner GmbH. Dies ist ein immaterialgüter- und lauterkeitsrechtlich geschütztes Dokument V1.2 1 von 6

Datenschutzerklärung Stand

Datenschutzerklärung. 1. Datenschutz auf einen Blick. Allgemeine Hinweise. Datenerfassung auf unserer Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Diese Hinweise zur Datenverarbeitung gelten für die Datenverarbeitung durch Norbert Seipel

Das Schreckgespenst Datenschutzgrundverordnung (DSGVO)

Datenschutzinformationen

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Server-Log-Files. Kontaktformular. Newsletterdaten

Datenschutzerklärung

Datenschutzerklärung. Datenschutz

DSGVO 2018 für Websites

Datenschutzerklärung Published on DIABETES IN DER SCHULE (

Datenschutzerklärung der Arosa Hotel GmbH & Co.KG

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Datenschutzerklärung. Datenschutz auf einen Blick Allgemeine Hinweise

Datenschutzerklärung. Datenschutz. Cookies

Erklärung zur Informationspflicht (Datenschutzerklärung)

Ihre Datenschutzerklärung. Datenschutzerklärung. Datenschutz. Cookies

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Die Kontaktdaten des Unternehmens und der Datenschutzbeauftragten: Christiane Bischof Telefonnummer: 06725/

*DATENSCHUTZERKLÄRUNG/EUDSGVO

DATENSCHUTZERKLÄRUNG. 1. Impressum. 2. Datenschutz 2.1. Arten der verarbeiteten Daten 2.2. Kategorien betroffener Personen

Stadtholding Landau in der Pfalz GmbH

*DATENSCHUTZERKLÄRUNG/EUDSGVO

Christian Grünhage Heinrich-Wassermann-Str Schöningen Tel.: Mail:

Datenschutz - Übersicht

1. Datenschutz auf einen Blick

Published on Deutsche Diabetes-Hilfe - Menschen mit Diabetes (

verwendetes Betriebssystem Referrer URL Hostname des zugreifenden Rechners

Datenschutzerklärung für die Nutzung von Facebook-Plugins (Like-Button)

Datenschutzerklärung. 1. Datenschutz auf einen Blick. Allgemeine Hinweise. Datenerfassung auf unserer Website

Transkript:

Bahnhofplatz 2 3110 Münsingen t 031 722 07 70 info@buero-webdesign.ch www.buero-webdesign.ch Leitfaden. Website-Anpassung betreffend EU-Datenschutzgrundverordnung (EU-DSGVO) Inhalt 1. Impressum... 2 2. Datenschutzerklärung... 2 3. Hosting und Server-Log-Files... 2 4. Cookie-Erlaubnis/-Hinweis... 3 5. SSL (https://)... 3 6. Newsletter... 3 6. Kontaktformular... 4 7. Memberbereich... 4 8. CDN (Content Delivery Network) und Webfonts... 4 9. Google Maps... 4 10. Statistik Tool «Google Analytics»... 4 11. Statistik Tool «Matomo (ehem. Piwik)»... 5 12. Social-Media-Profile... 6 13. Weitere Google Produkte... 6 14. Online-Shops... 6 15. Facebook-Pixel und Like-Button... 6 Dieses Dokument ist keine Rechtsberatung und ersetzt keinen Kontakt mit einem Juristen. Es erhebt auch keinen Anspruch auf Vollständigkeit. Weitere Anpassungen auf Ihrer Website, in Ihren Datenverarbeitungsprozessen und in der Datenschutzerklärung sind wahrscheinlich und jederzeit möglich. Dieses Dokument beinhaltet keine Tipps zur Umsetzung der kompletten EU-DSGVO in Ihrem Unternehmen.

Überprüfen Sie der Reihe nach diese Angaben und Prozesse auf Ihrer Website: 1. Impressum Hat Ihre Website ein Impressum? Ist das Impressum vollständig? Firmenname, Name des Websitebetreibers, Adressangaben, Kontaktdaten Ist das Impressum gut sichtbar auf der Website verlinkt? Es besteht eine Informationspflicht, wer der Betreiber einer Webseite ist. Diese Informationspflicht besteht in der Schweiz bereits seit dem 1. April 2012 und trat mit der Revision des Bundesgesetzes gegen den unlauteren Wettbewerb (UWG) in Kraft. 2. Datenschutzerklärung Haben Sie eine Datenschutzerklärung? Ist die Datenschutzerklärung vollständig und aktuell? Ist die Datenschutzerklärung gut sichtbar auf Ihrer Website verlinkt? In der Datenschutzerklärung müssen zwingend Angaben zu den verwendeten Statistik-Tools, Social Media-Plugins, Newsletter-Tools, Kontaktformularen, Umfragetools, etc. enthalten sein: Welche Tools werden verwendet und an welche Standorte werden die Daten übermittelt. Auch alle Dienste (Cloud- Anwendungen), in welchen Daten verarbeitet werden, müssen darin aufgeführt werden. Zusätzlich müssen die Besucher auf das Auskunftsrecht, Beschwerderecht und Widerrufungsrecht hingewiesen werden. Generatoren für Datenschutzerklärungen https://dg-datenschutz.de/muster-datenschutzerklarung/ https://datenschutz-generator.de/ https://www.e-recht24.de/muster-datenschutzerklaerung.html 3. Hosting und Server-Log-Files Haben Sie in Ihrer Datenschutzerklärung einen Hinweis auf Ihren Hostinganbieter und die Handhabung der Server-Log-Files gemacht? Ihr Hostinganbieter erhebt und speichert in sogenannten Server-Log-Files automatisch Informationen über Ihre Websitebesucher. Dies sind beispielsweise: Browsertyp und Browserversion verwendetes Betriebssystem Referrer URL Hostname des zugreifenden Rechners Uhrzeit der Serveranfrage Leitfaden. Anpassungen der Website bezüglich EU-DSGVO 2

4. Cookie-Erlaubnis/-Hinweis In der Regel verwendet jede Website Cookies. Cookies sind kleine Textdateien, welche auf dem Computer gespeichert werden. Cookies sollen helfen, das Nutzerlebnis zu verbessern. Sie können aber auch verwendet werden, um das Nutzverhalten eines Besuchers zu protokollieren. Der Umgang mit Cookies und die entsprechende Kommunikation sind umstritten. Zusammengefasst gibt es drei Möglichkeiten: Sie schreiben in der Datenschutzerklärung, dass sie Cookies verwenden und zu welchem Zweck (so machen das die meisten Schweizer Websites (ein Pop-Up oder Cookie-Banner mit diesem Hinweis ist bisher nicht Vorschrift). Sie aktivieren ein sogenanntes Cookie-Banner. Das sind Hinweise, die beim erstmaligen Besuch einer Website auf den Einsatz von Cookies aufmerksam machen. Verwenden Sie z.b. folgenden Text: «Diese Webseite verwendet Cookies zu Werbezwecken und zur Optimierung der Benutzererfahrung. Bei der weiteren Verwendung dieser Webseite willigen Sie in die Datenbearbeitung ein. Mehr erfahren Sie in unserer Datenschutzerklärung (Link auf die Datenschutzerklärung)». Falls Sie die IP-Adressen der Besucher registrieren oder automatisch Benutzerprofile anlegen, bedingt dies ein Opt-in. Das bedeutet, die Benutzer müssen dazu aktiv zustimmen. In diesem Fall wenden Sie sich an Ihren Rechtsberater und an Ihren Webmaster. 5. SSL (https://) Wird Ihre Website per SSL verschlüsselt? Sie erkennen eine SSL-Verschlüsselte Website an der Adresse. Die Adresse startet mit «https://» statt mit «http://». Wenn Sie auf Ihrer Website ein Kontaktformular, eine Anmeldung für einen Newsletter oder andere Formulare, die Personendaten erfassen betreiben, müssen Sie Ihre Website per SSL verschlüsseln. Die SSL-Verschlüsselung bringt auch Rankingvorteile bei Google. Google hat bekannt gegeben, dass SSL-verschlüsselte Websites besser platziert werden. Kundinnen und Kunden, die bei Exigo hosten und im Minimum über ein «web silber» verfügen, können SSL kostenfrei nutzen. 6. Newsletter Verwenden Sie ein Newsletter-Tool (z.b. Mailchimp)? Haben Sie die Anmeldung zum Newsletter auf das Double-Opt-in-Verfahren umgestellt? Haben Sie mit dem Tool-Anbieter einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen? Können Sie den Nachweis der Einwilligung (E-Mail-Adresse, Datum, Uhrzeit) zum Newsletter von allen Newsletter-Empfängern erbringen? Haben Sie in der Datenschutzerklärung aufgeführt, wozu Sie die personenbezogenen Daten verwenden und dass Sie diese Daten an den Tool-Anbieter weitergeben? Haben Sie unmittelbar beim Button zur Newsletter-Anmeldung deklariert, wozu Sie die personenbezogenen Daten verwenden und dass Sie diese Daten an den Tool-Anbieter weitergeben? Oder zumindest einen Hinweis auf die Datenschutzerklärung gemacht? Haben Sie sichergestellt, dass bei allfälligen Kontaktformularen und beim Verkauf einer Ware die Option «Newsletter abonnieren» nicht vorselektiert ist? Der Nutzer muss das Häckchen selber setzen. Mailchimp-Benutzer finden hier Informationen über einen Vertrag zur Auftragsdatenverarbeitung: https://mailchimp.com/legal/forms/data-processing-agreement/ Leitfaden. Anpassungen der Website bezüglich EU-DSGVO 3

6. Kontaktformular Gibt es auf Ihrer Website ein Kontaktformular, welches personenbezogene Daten erfasst? Haben Sie in der Datenschutzerklärung aufgeführt, wozu Sie die personenbezogenen Daten verwenden und wie Sie damit umgehen? Haben Sie beim Kontaktformular Folgendes eingefügt: eine Checkbox mit dem Einwilligungstext zum Umgang mit den Daten der Nutzer und ihr Recht auf Widerspruch? Eine Checkbox mit dem Verweis auf die Datenschutzerklärung? 7. Memberbereich Gibt es auf Ihrer Website einen Mitgliederbereich (Memberbereich / Closed User Group)? Haben Sie im eingeloggten Bereich eine Funktion «Mein Profil löschen» zur Verfügung gestellt? Wenn sich die Benutzer selber für diesen Bereich anmelden können, gelten ebenfalls die Hinweise zum Kontaktformular. 8. CDN (Content Delivery Network) und Webfonts Verwenden Sie auf der Webseite Dateien, welche über ein CDN ausgeliefert werden wie z.b. Google Fonts, Adobe Typekit, jquery oder andere? Haben Sie in der Datenschutzerklärung einen entsprechenden Hinweis gemacht und die nötigen Anbieter aufgeführt? 9. Google Maps Haben Sie auf der Website Google Maps eingebunden? Haben Sie in der Datenschutzerklärung einen entsprechenden Hinweis gemacht und Google als Anbieter aufgeführt? 10. Statistik Tool «Google Analytics» Verwenden Sie Google Analytics? Welche Daten werten Sie aus? Werden die IP-Adressen anonymisiert an Google Analytics übertragen? Hat der Benutzer die Möglichkeit, das Aufzeichnen seiner Daten zu verhindern? Haben Sie sich bei Google Analytics eingeloggt und festgelegt, wie lange Nutzer- und Ereignisdaten gespeichert werden sollen? (Verwaltung -> Kontoeinstellungen -> JS-Tracking-Informationen) dem Zusatz zur Datenverarbeitung zugestimmt? (Verwaltung -> Kontoeinstellungen -> Feld «Zusatz zur Datenverarbeitung») oder alternativ mit Google einen schriftlichen Vertrag zur Auftragsdatenverarbeitung abgeschlossen? Um Google Analytics rechtssicher einsetzen zu können, müssen Sie folgende Punkte erfüllen: Die IP-Adressen der Benutzer müssen anonymisiert übertragen werden. Dabei werden die letzten Stellen der IP gelöscht, bevor die Daten auf einem Google-Server gespeichert werden, sodass eine eindeutige Zuordnung zu einem Gerät nicht mehr möglich ist. Leitfaden. Anpassungen der Website bezüglich EU-DSGVO 4

In der Datenschutzerklärung müssen Benutzer auf die Verwendung von Google Analytics hingewiesen werden. Es muss angegeben werden, welche Daten ausgewertet werden. Dem Benutzer muss die Möglichkeit des so genannten Opt-Out angeboten und aufgezeigt werden. Er muss die Möglichkeit haben, über einen Link ein Script aufzurufen, welches das Aufzeichnen seiner Daten unterbindet. Dieser Link ist in den Datenschutzbestimmungen zu hinterlegen. Weil rechtlich gesehen die Datenverarbeitung durch einen Dritten im Fall von Google Analytics durch Google stattfindet, muss man als Webseitenbetreiber einen Vertrag zur Auftragsdatenverarbeitung abschliessen. Ein Muster für einen solchen Vertrag findet man unter folgender Adresse zum Download: https://static.googleusercontent.com/media/www.google.com/de//analytics/terms/de.pdf Neu gibt es die Möglichkeit den Vertrag elektronisch im Google Analytics-Konto abzuschliessen: (Verwaltung -> Kontoeinstellungen -> Feld «Zusatz zur Datenverarbeitung») Google hat im April 2018 folgende Informationen bekannt gegeben: Analytics-Nutzer können festlegen, wie lange Nutzer- und Ereignisdaten gespeichert werden sollen. Mit Wirksamkeit der DSGVO werden Daten nach Ablauf des gewählten Aufbewahrungszeitraums gelöscht. (Einloggen: Verwaltung -> Kontoeinstellungen -> JS-Tracking-Informationen). Noch vor dem 25. Mai bekommen Analytics-Nutzer eine Funktion an die Hand, um Daten zu löschen, die mit einem einzelnen Nutzer verknüpft sind. Das automatisierte Tool setzt dazu auf Client-ID, Nutzer-ID oder Anwendungsinstanz-ID. Weitere Details zu diesem Werkzeug will Google demnächst auf der Analytics-Entwicklerseite veröffentlichen. Alternativ löschen Sie Google Analytics und verwenden ein anderes Statistik-Tool. Eine gute Lösung bietet Matomo (ehemals Piwik). Bedenken Sie, dass dadurch alle bisherigen Statistik-Daten verloren gehen. Bedenken Sie zudem, dass wenn Sie auch andere Dienste, wie z.b. Google Maps einsetzen, die Herausforderung «Google» bestehen bleibt. 11. Statistik Tool «Matomo (ehem. Piwik)» Verwenden Sie Matomo? Welche Daten werten Sie aus? Werden die IP-Adressen anonymisiert? Hat der Benutzer die Möglichkeit, das Aufzeichnen seiner Daten zu verhindern? Haben Sie einen entsprechenden Hinweis in der Datenschutzerklärung gemacht? Piwik (Matomo) ist ein kostenloses Webanalyse-Tool. Es ist anders als z. B. Google Analytics eine Open-Source-Software. Das Programm kann auf dem eigenen Server gehostet werden, sodass die erhobenen Analyse-Daten nicht an Dritte weitergegeben werden. Weil die IP-Adressen anonymisiert werden, ist kein Vertrag zur Auftragsdatenverarbeitung notwendig. Die Nutzung von Matomo kann in einfacher Weise datenschutzkonform gestaltet werden. Kundinnen und Kunden, die bei Exigo hosten und im Minimum über ein «web silber» verfügen, können Matomo kostenfrei nutzen. Leitfaden. Anpassungen der Website bezüglich EU-DSGVO 5

12. Social-Media-Profile Welche Social Media-Profile verwenden Sie? Sind das Impressum und die Datenschutzerklärung in jedem Profil aufgeführt und/oder verlinkt? Mögliche Plattformen sind beispielsweise: Facebook Instagram LinkedIn Pinterest Spotify Tumblr Twitter Xing YouTube Und mehr 13. Weitere Google Produkte Für Google AdSense, Google Adwords mit Conversion Tracking, Google Analytics Remarketing u.ä. gelten zahlreiche Vorschriften mehr. Die Firma erecht24 in Deutschland bietet gute Auskünfte und Abos. https://www.e-recht24.de 14. Online-Shops Für Online-Shops und Händler mit Warenversand sowie Online-Dienstleister mit Verträgen ohne Warenversand gelten zahlreiche Vorschriften mehr. Die Firma IT-Recht in München bietet gute Abos für Auskünfte und Dokumente. https://www.it-recht-kanzlei.de/ 15. Facebook-Pixel und Like-Button Schalten Sie bei Facebook Werbung und verwenden Sie für das Conversion Tracking ein so genanntes Facebook-Pixel? Unter diesem Link erfahren Sie, was Sie von Rechts wegen unternehmen müssen: https://www.e-recht24.de/artikel/facebook/10585-facebook-pixel.html Wenn Sie auf Ihrer Website einen «Like-Button» einsetzen, könnte auch dieser Artikel für Sie interessant sein (beachten Sie jedoch, dass der Artikel von Deutscher Rechtsprechung spricht): https://www.e-recht24.de/artikel/facebook/10081-urteil-abmahnung-facebook-like-button.html Leitfaden. Anpassungen der Website bezüglich EU-DSGVO 6

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback