fbds
(0 22 61) 590 96 60

Website sicher gestalten:

Ist Ihre Website DSGVO-konform?

Alle, die personenbezogene Daten von Website-Besuchern verarbeiten und nicht dies zu rein privaten oder familiären Zwecken (Art. 2 Abs. 2 lit. c DSGVO, Haushaltsausnahme oder auch Haushaltsprivileg) müssen eine entsprechende Datenschutzerklärung für Websites bereitstellen. Doch reicht eine allgemeine Datenschutzerklärung oder muss diese individuell zugeschnitten sein? firstbyte digital consulting gibt erste Antworten und hilft Ihnen bei der Umsetzung.

Was macht der Website-Scan?

In wenigen Sekunden zeigt unser Scan, wie Ihre Website in Bezug auf zustimmungspflichtige Cookies und externe Dienste abschneidet. Diese unverzichtbare Analyse bietet Ihnen sofortige Einblicke in Verbesserungsmöglichkeiten für Ihre Datenschutzkonformität. Ein entscheidender Schritt für jeden, der den digitalen Fußabdruck seines Unternehmens ernst nimmt. Starten Sie jetzt und sorgen Sie für eine datenschutzkonforme Website, die das Vertrauen Ihrer Besucher stärkt.

Die Ergebnisse

Nach dem Durchführen unseres Datenschutz-Scans können Sie konkrete Ergebnisse erwarten. Der Scan deckt auf, wie viele zustimmungspflichtige Cookies und externe Dienste auf Ihrer Website ohne Einwilligung geladen werden. Diese Erkenntnisse sind essenziell, um potenzielle Datenschutzrisiken zu identifizieren und zu adressieren. Sie erhalten somit eine solide Grundlage, um die Datenschutzkonformität Ihrer Website zu verbessern und das Vertrauen Ihrer Nutzer zu stärken.

Reicht denn nicht eine Standard-Datenschutzerklärung?

Eine Standard-Datenschutzerklärung reicht oft nicht aus oder ist fehlerhaft. Generatoren bieten zwar Texte an, jedoch können sie zu viele Verarbeitungen auflisten oder wesentliche Informationen fehlen. Gemäß Art. 13 Abs. 1 DSGVO müssen bestimmte Informationen angegeben werden:

  • Name und Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters
  • Kontaktdaten des Datenschutzbeauftragten, falls vorhanden
  • Zwecke und Rechtsgrundlage der Datenverarbeitung
  • Berechtigte Interessen, wenn die Verarbeitung auf „berechtigtem Interesse“ beruht
  • Empfänger oder Kategorien von Empfängern der Daten
  • Absicht des Verantwortlichen, Daten an Drittländer zu übermitteln, sowie Sicherheitsvorkehrungen

Zusätzlich werden in Art. 13 Abs. 2 DSGVO Informationen für eine faire und transparente Verarbeitung gefordert:

  • Speicherdauer oder Kriterien für die Festlegung
  • Rechte der betroffenen Person wie Auskunft, Berichtigung, Löschung, Widerspruch, Datenübertragbarkeit
  • Recht zur jederzeitigen Widerrufung der Einwilligung
  • Beschwerderecht bei Aufsichtsbehörden
  • Notwendigkeit der Bereitstellung von Daten und mögliche Folgen
  • Existenz automatisierter Entscheidungsfindung und Profiling sowie deren Auswirkungen

Es gibt keinen allgemeingültigen Standardtext für eine Datenschutzerklärung, da sie immer individuell angepasst werden muss. Die korrekte Angabe von Rechtsgrundlagen und die Beschreibung der Datenverarbeitung können eine Herausforderung darstellen. Kürze ist dabei wichtig.

Im Hinblick auf Cookies müssen Einwilligungen gemäß DSGVO jederzeit widerrufbar sein. Häufig ist der Widerruf jedoch schwer zu finden, da er in der Datenschutzerklärung versteckt ist. Es sollte einfach sein, die Einwilligung zu widerrufen, ohne besondere Hindernisse.

Christopher Schroer, TISAX® Beratung, TISAX® Consulting