DSGVO Checkliste für Websites bei IONOS
Bitte verwenden sie die "Drucken" Funktion am Seitenende, um ein PDF zu erstellen.
Dieser Artikel zeigt Ihnen anhand von Beispielen, wie Sie personenbezogene Daten auf Ihrer Website schützen und absichern, um den Anforderungen der Datenschutz-Grundverordnung (DSGVO) gerecht zu werden. Beachten Sie, dass jedes Website-Projekt unterschiedlich ist und dieser Artikel nicht auf jeden Aspekt eingehen kann.
Achtung
IONOS bietet keine Rechtsberatung an und übernimmt keine Gewähr für inhaltliche Vollständigkeit und Richtigkeit dieses Artikels. Bei speziellen Fragen wenden Sie sich an Ihren Rechtsbeistand.
Was ist die DSGVO?
Die DSGVO regelt europaweit einheitlich den Umgang mit personenbezogenen Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie Namen, Adressen, Telefonnummern und Online-Kennungen (z. B. IP-Adressen). Weiter Informationen finden Sie im Hilfe-Center-Artikel "Datenschutz-Grundverordnung (DSGVO) im Überblick".
Sichere Datenübertragung: SSL verwenden
Die Besucher Ihrer Webseite müssen sich darauf verlassen können, dass ihre Daten vertraulich und mit Integrität behandelt werden. Dabei hilft es, wenn die Datenübermittlung verschlüsselt erfolgt. Ohne besondere Vorkehrungen ist der Übertragungsweg zwischen Servern und dem Browser Ihrer Besucher grundsätzlich nicht verschlüsselt. Alle Daten sind im Prinzip von Dritten einsehbar, z.B. Passwörter, persönliche Daten, Eingaben in Formularen und Feldern etc.
Ein wichtiger Schritt zur Absicherung und Verschlüsselung des Übertragungsweges ist der Einsatz eines SSL-Zertifikats. In vielen IONOS Produkten ist bereits ein kostenloses SSL-Zertifikat enthalten, was einfach ausgestellt und eingesetzt werden kann. Der Einsatz eines SSL-Zertifikats hat folgende Vorteile:
- Sicherstellung, mit der richtigen Adresse verbunden zu sein (Domain der Zieladresse)
- Verschlüsselte und damit abhörsichere und integre Datenübertragung
- Verbessertes Ranking bei Google
Daher empfiehlt IONOS grundsätzlich den Einsatz von SSL-Zertifikaten für Websites und den Betrieb von Onlineshops etc.
Im Hilfe-Center-Bereich “Ein von IONOS verwaltetes SSL-Zertifikat einrichten” finden Sie mehrere Artikel zu diesem Thema.
Datenschutzerklärung aktualisieren
Die DSGVO beinhaltet Richtlinien für die Datenschutzerklärung, die auf jeder Webseite, die Daten verarbeitet, Pflicht ist. Eine Datenschutzerklärung ist ein Dokument, das Informationen über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch eine Organisation oder ein Unternehmen enthält. Sie soll die betroffenen Personen über ihre Rechte und die Art und Weise informieren, wie ihre personenbezogenen Daten verwendet werden.
Folgende Inhalte werden dabei empfohlen:
- der Zweck/Grund für die Datenverarbeitung
- der Name und die Kontaktdaten des Verantwortlichen bzw. Datenschutzbeauftragten
- die gesetzliche Legitimation für die Datenverarbeitung
- der Empfänger der Daten
- die Speicherfristen der Daten
- die Angabe, ob Daten an Dritte weitergegeben werden
- das Recht auf Auskunft und/oder die Löschung der Daten
- die Angabe des Beschwerderechtes bei der Datenschutzaufsichtsbehörde
Es gibt im Internet Generatoren für die Zusammenstellung einer Datenschutzerklärung, wie beispielsweise der Datenschutz Generator von Dr. jur. Thomas Schwenke.
Vereinbarung zur Auftragsverarbeitung (AVV) mit IONOS abschließen
Eine Vereinbarung zur Auftragsverarbeitung (AVV) ist ein Vertrag zwischen einem Auftraggeber (in der Regel ein Unternehmen oder eine Organisation) und einem Auftragnehmer (in der Regel ein externer Dienstleister), der die Verarbeitung personenbezogener Daten im Auftrag des Auftraggebers durchführt. Der Zweck einer AVV ist es, die Rechte und Pflichten beider Parteien bei der Verarbeitung personenbezogener Daten festzulegen und sicherzustellen, dass die Verarbeitung im Einklang mit den gesetzlichen Anforderungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), erfolgt.
Als Kunde von IONOS speichern Sie unter Umständen personenbezogene Daten auf den Servern der IONOS. Sobald Sie dort personenbezogene Daten speichern bzw. verarbeiten, müssen Sie dies nach Art. 28 DSGVO rechtlich absichern. Aus diesem Grund können Sie eine Vereinbarung zur Auftragsverarbeitung (AVV) mit IONOS abschließen. Mit dieser Vereinbarung können Sie Ihren Kunden die Erfüllung der datenschutzrechtlichen Voraussetzungen mit der IONOS rechtlich bestätigen.
Weitere Informationen finden Sie im Hilfe-Center-Artikel “Vertrag zur Auftragsverarbeitung”.
Google Analytics: Das gilt es zu beachten
Sie verwenden für das Tracken Ihrer Webseite Google Analytics? Dann sollten Sie folgende Hinweise beachten:
- Es ist Pflicht, dass Sie darauf hinweisen, dass Sie Google Analytics einsetzen!
- Sie müssen eine "Opt-Out-Möglichkeit" anbieten. Sie verwenden WordPress? Setzen Sie beispielsweise ein darauf spezialisiertes Plugin ein. Sie finden aber auch direkt im Google-Analytics Plugin unter Tracking Code eine Option hierfür. Bauen Sie den Code dann an sinnvoller Stelle in Ihre Datenschutzbestimmungen ein
- Sie müssen mit Google einen Vertrag zur Auftragsverarbeitung abschließen. Sie können diese Vereinbarung direkt in Ihrem Google-Analytics-Account abschließen.
- Passen Sie die Speicherdauer an: Sie können nun zwischen verschiedenen Zeitspannen wählen und damit bestimmen, wie lange Nutzer- und Ereignisdaten auf Analytics-Servern gespeichert werden. Sie können diese Einstellungen direkt in Ihrem Google-Analytics-Account vornehmen
Kommentarfunktion: Hinweis zur Datenspeicherung hinzufügen
Sie verwenden auf Ihrer Webseite eine Kommentarfunktion? Dann müssen Sie einen Hinweis hinzufügen, dass Sie die Daten speichern. Ideal ist es, wenn dieser Hinweis direkt einen Link auf Ihre Datenschutzerklärung beinhaltet. Dies ist nötig, auch wenn Ihre Besucher die Kommentarfunktion freiwillig verwenden.
Domain-Registrierungsdaten
Durch die Datenschutz-Grundverordnung (DSGVO) wird die Angabe von Domain-Kontaktdaten vereinfacht: Es sind nur noch die Inhaberdaten (Reg-C) erforderlich.
Die Einträge für Admin-C und Tech-C sind nicht mehr zwingend erforderlich und werden deshalb auch nicht mehr von IONOS an die Vergabestelle übermittelt.
Bestehende Domain-Kontaktdaten für Admin-C und Tech-C können Sie selbst mit einer Aktualisierung der Inhaberdaten überschreiben. Bitte beachten Sie, dass ggf. hinterlegte Telefon- und/oder Faxnummern ebenfalls überschrieben werden.
- Melden Sie sich in Ihrem IONOS Konto an.
- Klicken Sie auf Domains, wählen Sie die Domain aus, deren Kontaktdaten Sie löschen möchten, indem Sie auf das 3-Punkte-Menü der entsprechenden Zeile klicken.
- Wählen Sie Aktionen > Privatsphäre & Kontaktdaten.
- Klicken Sie auf Bearbeiten.
Website vorübergehend offline nehmen
Falls Sie sich nicht sicher sind, ob Ihre Webseite die DSGVO-Richtlinien erfüllt, können Sie diese jederzeit vorübergehend offline nehmen, bis Sie die nötigen Anpassungen durchgeführt haben. Bei populären Content-Management-Systemen, wie z.B. WordPress, gibt es in der Regel einen eingebauten Wartungsmodus, oder entsprechende Plugins, die diese Funktion übernehmen.
Alternativ können Sie Ihren kompletten Webspace oder einen Teil davon sperren, wie im Hilfe-Center-Artikel "Verzeichnisschutz für Webspace im IONOS Konto einrichten" beschrieben. Nachteil dieser Methode ist, dass Besucher Ihrer Website nur eine wenig aussagekräftige Maske zur Benutzer- und Passworteingabe sehen.
Inhalt
- Was ist die DSGVO?
- Sichere Datenübertragung: SSL verwenden
- Datenschutzerklärung aktualisieren
- Vereinbarung zur Auftragsverarbeitung (AVV) mit IONOS abschließen
- Google Analytics: Das gilt es zu beachten
- Kommentarfunktion: Hinweis zur Datenspeicherung hinzufügen
- Domain-Registrierungsdaten
- Website vorübergehend offline nehmen
- Nach oben