8 Schritte, um mit Ihrer Website DSGVO-konform zu sein
Veröffentlicht: 2022-02-24Im Jahr 2018 hat die Europäische Union eine Reihe von Datenschutzreformen umgesetzt, die als Datenschutz-Grundverordnung (DSGVO) bekannt sind. Im Wesentlichen ersetzte die DSGVO alle unterschiedlichen Datenschutzgesetze durch ein einziges Regelwerk, das für jeden EU-Staat gilt. Viele Unternehmen mussten ihre Richtlinien ändern, um DSGVO-konform zu sein, aber trotz der Übergangszeit herrscht immer noch viel Verwirrung bezüglich der neuen Regeln.
Was ist die DSGVO und wie können Sie Ihr Unternehmen konform machen?
In diesem Artikel erfahren Sie, wie Sie DSGVO-konform sein können, ohne die trockene EU-Datenschutzrichtlinie lesen zu müssen. Wir helfen Ihnen zu verstehen, was die DSGVO ist, und sagen Ihnen, welche Schritte Sie unternehmen müssen, um Ihre Website DSGVO-konform zu machen.
Was ist DSGVO?
Die DSGVO ist eine Datenschutzrichtlinie der Europäischen Union zum Schutz der Online-Privatsphäre von EU-Bürgern. Es regelt, wie personenbezogene Daten verwendet werden und welche Art von Daten Websites über Sie sammeln können. Obwohl es sich um eine EU-Verordnung handelt, gilt die DSGVO für alle Websites, auf die Benutzer aus der EU zugreifen. Infolgedessen müssen Websites und Unternehmen DSGVO-konform sein oder den EU-Verkehr blockieren.
Vor diesem Hintergrund sind hier die wichtigsten Aspekte der DSGVO, die sich auf Ihr Unternehmen auswirken könnten:
- Ihre Website muss die Besucher klar darüber informieren, dass ihre persönlichen Daten gesammelt werden.
- Sie müssen auch offenlegen, wie und warum ihre Daten gesammelt und gespeichert werden.
- Wenn Nutzer Sie auffordern, von Ihnen erhobene personenbezogene Daten zu löschen, müssen Sie der Aufforderung in den meisten Fällen nachkommen.
- Benutzer können auch eine Kopie aller von Ihnen gespeicherten persönlichen Informationen anfordern.
- Wenn eine der Haupttätigkeiten Ihres Unternehmens darin besteht, personenbezogene Daten zu sammeln und zu speichern, müssen Sie einen Datenschutzbeauftragten beauftragen.
- Wenn Ihre Website verletzt wird und die persönlichen Daten Ihrer Benutzer nach außen gelangen, haben Sie 72 Stunden Zeit, um die Verletzung zu melden.
- Ein Verstoß gegen die DSGVO-Verordnung kann zu Bußgeldern von bis zu 20 Millionen Euro (~ 24 Millionen US-Dollar) oder 4 % des Jahresumsatzes Ihres Unternehmens führen.
Der Hauptzweck der DSGVO besteht darin, Personen und ihre personenbezogenen Daten vor Datenschutzverletzungen zu schützen. Nun stellt sich die Frage, welche Arten von Daten unter die DSGVO fallen?
Arten von Daten, die durch die DSGVO reguliert werden
Unabhängig davon, ob Sie Ihre Website von Grund auf neu erstellt oder ein WordPress-Theme verwendet haben, sammelt Ihre Website verschiedene Arten von Daten. Websites sammeln Informationen auf unterschiedliche Weise, unter anderem durch Analysen, WordPress-Formulare, Abonnementformulare, Kontaktformulare und E-Mail-Marketingkampagnen.
Kurz gesagt, alle personenbezogenen Daten fallen unter die DSGVO, aber wir können sie in die folgenden Arten unterteilen:
- Genetische und Gesundheitsinformationen.
- Biometrische Daten.
- Politische und/oder religiöse Ansichten.
- Rasse, ethnische Zugehörigkeit und Geschlecht.
- Webdaten wie Ihre IP-Adresse und Cookie-Daten
Solange Ihr Unternehmen die oben genannten Daten von EU-Bürgern speichert, muss Ihre Website DSGVO-konform sein. Denken Sie daran, dass dies auch dann gilt, wenn Sie nicht innerhalb der Grenzen der Europäischen Union präsent sind.
Erforderliche Schritte, um DSGVO-konform zu sein
Wenn Sie über Ihre Pflichten als Website-Eigentümer lesen, fühlen Sie sich vielleicht überfordert und entscheiden, dass es einfacher ist, den gesamten eingehenden EU-Datenverkehr zu blockieren. Lassen Sie sich von der DSGVO nicht entmutigen. Nachfolgend sind die wichtigsten Schritte aufgeführt, die Sie unternehmen müssen, um DSGVO-konform zu sein.
1. Verbessern Sie Ihre Datenschutzrichtlinie
Seien Sie transparent beim Sammeln, Speichern und Teilen von Daten. Ihre Website sollte eine detaillierte Datenschutzrichtlinie enthalten, die die Datenerfassungspraktiken, den Datenschutz, die Verwendung von Cookies und die gemeinsame Nutzung von Daten klar erläutert. Eine gute Datenschutzerklärung sollte mindestens folgende Punkte beinhalten:
- Sie verkaufen die privaten Daten Ihrer Nutzer nicht.
- Sie geben keine privaten Daten weiter, es sei denn, das Gesetz verpflichtet Sie dazu.
- Die Arten von Daten, die Sie sammeln.
- Die Gründe, warum Sie Daten sammeln und wie Sie sie verwenden.
- Wie Sie Benutzerdaten schützen.
- Wie Ihre Plugins Daten sammeln und verwenden.
Seien Sie so klar wie möglich, indem Sie eine einfache Sprache verwenden, die keinen Raum für Interpretationen lässt, und Sie haben eine klare, transparente Datenschutzrichtlinie.
2. Erstellen Sie eine Cookie-Sammelmitteilung
Gemäß der DSGVO zählen Cookies als personenbezogene Daten, daher müssen Sie Ihre Benutzer um Zustimmung bitten, bevor Sie Cookie-Daten verwenden. Platzieren Sie einen ausdrücklichen Hinweis zum Sammeln von Cookies auf Ihrer Website und stellen Sie sicher, dass Sie Benutzern den Zugriff auf Ihre Website gestatten, auch wenn sie keine Zustimmung geben. Ihre Nutzer sollten zudem eine einfache Möglichkeit haben, ihre Einwilligung jederzeit zu widerrufen.
3. Anzeigen von Hinweisen auf allen Website-Formularen
Es ist üblich, einige Benutzerdaten über verschiedene Arten von Übermittlungsformularen zu sammeln. Wenn Sie weiterhin E-Mail-Adressen und andere Details erfassen möchten, veröffentlichen Sie eine Mitteilung zur Datenerfassung. Sammeln Sie vor diesem Zeitpunkt und ohne Zustimmung des Benutzers keine Daten. Andernfalls könnte Ihr Unternehmen eine saftige Geldstrafe wegen Verstoßes gegen die DSGVO erhalten.
Formulieren Sie so klar wie möglich und bieten Sie alle wichtigen Details zur Datenerhebung. Sie sollten auch die Verwendung von vorab aktivierten Kontrollkästchen vermeiden. Der Benutzer muss verstehen, dass die Datenerhebung optional ist und seine Zustimmung erfordert.
4. Stellen Sie sicher, dass alle Plugins DSGVO-konform sind
Wenn Sie Plugins von Drittanbietern verwenden, die Daten sammeln, wie Google Analytics, müssen Sie die Daten anonymisieren. Dies kann manuell schwierig sein, aber Sie können DSGVO-konforme Plugins finden, die diesen Prozess für Sie erledigen. Suchen Sie einfach nach einem Tool mit GDPR-Compliance-Einstellungen.
5. Verwenden Sie das Double-Opt-in
Die DSGVO macht Double-Opt-Ins nicht obligatorisch, aber es wird dringend empfohlen, sie zu verwenden. Ein Double-Opt-in bedeutet, dass Sie den Benutzer zweimal bitten, zu bestätigen, dass er der Datenerfassung zustimmt. Dies ist besonders wichtig für Abonnements von E-Mail-Listen.
Um ein Double-Opt-in hinzuzufügen, müssen Sie zuerst die Zustimmung über das Abonnementformular der Website anfordern. Dann sollte der Benutzer ein zweites Mal zustimmen, indem er auf einen Link klickt, den er per E-Mail erhält.
Die Verwendung des Double-Opt-In zeigt, dass Sie sich dem Datenschutz und der Privatsphäre verschrieben haben, und gibt den Behörden einen weiteren Beweis dafür, dass Ihre Website DSGVO-konform ist.
6. Abmeldelinks hinzufügen
Fügen Sie jeder Mitteilung, die Sie an Ihre Abonnenten senden, leicht lesbare Links zum Abbestellen hinzu. Das Abbestellen von Ihrer Mailingliste sollte ein einfacher Vorgang und sofort möglich sein.
7. Personenbezogene Daten auf Anfrage löschen
Die DSGVO gibt Nutzern das Recht, vergessen zu werden. Das bedeutet, dass sie jederzeit die Löschung ihrer Daten verlangen können. Immer tun, was verlangt wird. Dazu gehört das Entfernen Ihrer Benutzer aus Mailinglisten, das Löschen ihrer Konten und das Löschen aller persönlichen Informationen, die Sie über sie haben. Auch Blogbeiträge und Forenkommentare zählen zu den personenbezogenen Daten und sollten auf Wunsch entfernt werden.
8. Kaufen Sie keine Mailinglisten
Der Kauf von Mailinglisten wird nicht empfohlen, da Sie möglicherweise gegen die DSGVO verstoßen. In den meisten Fällen können Sie nicht sicher sein, ob diese E-Mail-Adressen mit Zustimmung der Benutzer erfasst wurden.
Das heißt, wenn Sie immer noch entschlossen sind, eine Mailingliste zu kaufen, stellen Sie sicher, dass Sie in jede E-Mail, die Sie senden, mindestens einen Abmeldelink einfügen.
DSGVO-konform zu sein, lohnt sich
Öffnen Sie Ihre Website und Ihr Unternehmen für EU-Bürger, indem Sie alle oben genannten Schritte ausführen. DSGVO-konform zu sein, mag zunächst herausfordernd klingen, ist aber gar nicht so schwer. Es geht hauptsächlich darum, bei der Erhebung von Daten transparent zu sein und um Zustimmung zu bitten. Als Bonus werden Nicht-EU-Benutzer sehen, dass Ihr Unternehmen sich um Privatsphäre und Datenschutz kümmert, und sie werden Ihnen eher vertrauen.