Seit Mai 2018 ist die neue Datenschutz Grundverordnung in Kraft. Da bei vielen Kunden Unsicherheit besteht, haben wir fünf pragmatische Sofortmassnahmen definiert, damit der Kunde kurzfristig nach Aussen auf der sicheren Seite ist und zeigt, dass er das Thema Datenschutz ernst nimmt. Selbstverständlich liegt es im Ermessen des Kunden, welche Massnahmen er schlussendlich umsetzen will. Spricht ein Kunde ausschliesslich Schweizer Besucher an, ist es für unser Verständnis nicht zwingend notwendig sämtliche dieser Punkte umzusetzen.

1. Datenschutzrichtlinien erstellen und einbauen mit z.B. diesem Generator:

https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/?lang=en
https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/

Alternative DSGVO Generator auf Deutsch und Englisch mit diversen Optionen für Google Maps, Mailchimp etc:

https://www.ratgeberrecht.eu/leistungen/muster-datenschutzerklaerung.html#vorschau-ihrer-generierten-muster-datenschutzerklaerung

Wichtig dabei ist, dass die darin enthaltenen externen Scripte (z.B. Google Analytics, Google Maps, Fonts, Recaptcha, Addthis, Facebook, Werbetags), welche Daten übermitteln, auch enthalten sind.

Gerne erstellen wir einen Vorschlag für Sie, der jedoch von Ihnen abgesegnet werden muss.

2. Sämtliche Formulare (auch Newsletter-Anmeldung, Konto-Erstellung und Kommentarfunktion) mit einer Checkbox ergänzen. Diese Checkbox ist standardmässig deaktiviert:

Beispieltext "Sie erklären sich damit einverstanden, dass Ihre Daten zur Bearbeitung Ihrer Anfrage verwendet werden. Weitere Informationen und Widerrufshinweise finden Sie in der Datenschutzerklärung."

3. Website auf HTTPS/SSL umschalten

4. Google Analytics auf Anonymous IP umstellen

ga('set', 'anonymizeIp', true);

5. Cookie Warnhinweis einbauen

Noch unklar ist die Situation aktuell bei den Cookies. Die EU will das Thema mit der "E-Privacy-Verordnung" regeln, die allerdings erst im Verlauf des Jahres 2019 in Kraft treten dürfte. Aktuell müssten Schweizer Websites die Nutzer über die Verwendung und den Zweck von Cookies informieren.

Anmerkung

Es handelt sich bei den obigen Punkte um eine unverbindliche Empfehlung. Wir bieten keine Rechtsberatung an. Wollen Sie maximale Sicherheit, empfehlen wir einen Fachjuristen zu kontaktieren. Auch die interne Umsetzung der DSGVO und sonstige Themen, welche nicht direkt die Website betreffen, sollten Sie mit einem Experten besprechen.

Wollen Sie Ihre Website mit diesen Punkten ausstatten, wenden Sie sich bitte an Ihren Ansprechpartner.

Nützliche Ressourcen

Praktische Umsetzungstipps für KMU
Das Bayerische Landesamt für Datenschutzaufsicht hat für kleinere und mittelständische Unternehmen und Vereine praktische Muster für die unterschiedlichsten Branchen zusammegstellt:
https://www.lda.bayern.de/de/kleine-unternehmen.html

Datenschutzgenerator DE und EN
https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/

https://www.ratgeberrecht.eu/leistungen/muster-datenschutzerklaerung.html#vorschau-ihrer-generierten-muster-datenschutzerklaerung

WordPress Plugin
https://wordpress.org/plugins/shapepress-dsgvo/

Cookie Hinweis Script
https://cookieconsent.insites.com/download/

Google Analytics und DSGVO
https://drschwenke.de/google-analytics-datenschutz-muster-faq/

Dossier der Netzwoche
http://www.netzwoche.ch/eu-dsgvo