Website sicher gestalten:
Datenschutzerklärung für Homepage
Alle, die personenbezogene Daten von Website-Besuchern verarbeiten und nicht dies zu rein privaten oder familiären Zwecken (Art. 2 Abs. 2 lit. c DSGVO, Haushaltsausnahme oder auch Haushaltsprivileg) müssen eine entsprechende Datenschutzerklärung für Websites bereitstellen. Doch reicht eine allgemeine Datenschutzerklärung oder muss diese individuell zugeschnitten sein? firstbyte digital consulting gibt erste Antworten und hilft Ihnen bei der Umsetzung.
QC: Security
Wir checken die Sicherheitseinstellungen Ihrer WebsiteContent-Security-Policy
- Die Content-Security-Policy ist eine Art Firewall, die alles blockt, was nicht ausdrücklich erlaubt wurde.
Strict-Transport-Security
- Bestimmt, dass Ihre Website für einen fest definierten Zeitraum ausschließlich über https zu erreichen ist.
X-Frame-Options
- Bösartige Seiten binden oft gute Seiten wie Ihre in sog. "iFrames" ein. Die X-Frame-Options unterbinden dies.
Feature-Policy
- Die Feature-Policy ermöglicht es, Funktionen des Browsers komplett zu deaktivieren, die in irgendeiner Art und Weise relevant für den Datenschutz oder die Sicherheit sind.
- … und viele weitere Checks, die für die Sicherheit Ihrer Website relevant sind.
- Die Sicherheitsbewertung erfolgt von A+ (sehr gut) bis F (mangelhaft) oder R (nicht prüfbar, z.B. Serverfehler, Fehlkonfiguration etc.)
- in Kombination mit dem QC: Data: 499,– Euro
QC: Data
Wir prüfen Impressum, Datenschutzerklärung, Cookies & ConsentCookies & Consent-Check
- Prüfung der eingesetzten Cookies, Skripte, Pixel und sonstiger Features.
- Prüfung der Einwilligungserklärung auf Opt-In und Votschlag zur Ergänzung der Datenschutz-Informationen um die Funktions- bzw. Zweckbeschreibung der eingesetzten Cookies.
Datenschutz-Informationen (1)
- Überprüfung der veröffentlichten Datenschutz-Informationen nach BDSG und DSGVO.
- Überprüfung der Datenschutz-Informationen auf technische und inhaltliche Vollständigkeit (soweit möglich).
Impressum (1)
- Check des veröffentlichten Impressums nach §5 TMG.
- Sie erhalten Verbesserungsvorschläge und Hinweise, die Sie umsetzen lassen können.
- in Kombination mit dem Quick Check: Security: 499,– Euro
DSB
Bestellung externer DatenschutzbeauftragterBenennung und Veröffentlichung als externer Datenschutzbeauftragter
Erfüllung der Aufgaben gemäß Art. 39 DSGVO, § 7 BDSG
- Beratung zu gesetzlichten Pflichten der DSGVO
- Überwachung der Einhaltung DSGVO
- Ansprechpartner für die Aufsichtsbehörden
Alle genannten Preise verstehen sich zzgl. gesetzlicher MWSt.
Reicht nicht eine Standard Datenschutzerklärung?
Ein Standardtext, wie ihn auch die Generatoren bieten reicht oft nicht aus oder sind fehlerhaft. Denn häufig werden zuviele Verarbeitungen aufgeführt oder es fehlen wesentliche Informationen. Art. 13 Abs. 1 DSGVO gibt vor, welche Informationen angegeben werden müssen:
- den Namen und die Kontaktdaten des Verantwortlichen, also des Unternehmens, sowie gegebenenfalls seines Vertreters, überlicherweise die Geschäftsführung;
- gegebenenfalls die Kontaktdaten des (externen) Datenschutzbeauftragten, sofern dieser bestellt wurde;
- die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung;
- wenn die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (das „berechtigte Interesse“) beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden;
- gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und
- gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, sowie das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen gemäß Artikel 46 oder Artikel 47 oder Artikel 49 Absatz 1 Unterabsatz 2 einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.
Doch damit nicht genug. In Art. 13 Abs. 2 DSGVO werden ferner Informationen verlangt, um eine faire und transparente Verarbeitung zu gewährleisten:
- die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
- das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit;
- wenn die Verarbeitung auf Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a (Einwilligungserklärung) beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte und
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ein allgemeingültger Standardtext für eine Datenschutzerklärung gibt es demzufolge nicht und sollte daher immer indivuell angepasst werden. Bereits die korrekte Ausweisung von Rechtsgrundlagen dürfte den einen oder anderen Websitebetreiber vor Herausforderungen stellen. Und auch die Beschreibung und Umfang der Datenverarbeitung. Dabei gilt: in der Kürze liegt die Würze.
Und wann gibts Kekse?
Cookies (engl. für Kekse) sind weitverbreitet und häufig genug auch durch die so genannten Cookie-Banner nervig. Hintergrund ist, dass es Verarbeitungen gibt, wie beispielsweise Marketing, Tracking etc,. die Cookies auf dem Benutzerrechner ablegen wollen und hierzu einer Einwilligung des Website-Besuchers bedürfen. Die Einwilligung des Nutzers wird also mit Hilfe von Cookie-Bannern eingeholt und dokumentiert.
Doch wie aus den Anforderungen der DSGVO hervorgeht, müssen auch Einwilligungen jederzeit widerrufen werden können, so auch bei Cookies. Häufig versteckt sich der nachträgliche Widerruf der Cookie-Einwilligung äußerst schwierig: sie wird in der Datenschutzerklärung versteckt. Dabei gilt der Grundsatz: die Einwilligung muss genauso leicht und unkompliziert widerrufen werden können wie sie erteilt wurde. Dabei sollen und dürfen keine besonderen Hindernisse aufgebaut werden.
powered by Borlabs Cookie