Wussten Sie, dass Ihre Website in Bezug auf die DSGVO nur die Spitze des Eisbergs ist? Ein scharfer Blick eines externen Beobachters wie der CNIL kann einige Elemente erkennen, die viel über Ihre DSGVO-Konformität aussagen... (oder über Ihre NICHT-Compliance).
Nach unserer Erfahrung gibt es mindestens fünf Punkte, die einem außenstehenden Beobachter positive (oder weniger positive) Signale senden. Hier sind sie:
1. Sicherung der Seite
Auch heute gibt es noch viele Websites, die nicht angemessen gesichert sind. Das bedeutet, dass die gesendeten und empfangenen Daten leichter abgefangen werden können.
Um dem entgegenzuwirken - und das ist dringend angeraten, vor allem wenn Sie auf der Website etwas verkaufen oder Transaktionen durchführen -, müssen Sie ein Sicherheitsprotokoll anwenden, das Ihre Daten verschlüsselt. Ihr Dienstleister oder Webhoster ist dafür der richtige Ansprechpartner. In der Regel wird ein SSL-Zertifikat (Secure Sockets Layer) aktiviert, das den Austausch zwischen den verschiedenen Beteiligten absichert.
In Ihrem Browser können Sie ganz einfach sehen, ob eine normale Website sicher ist. In Chrome klicken Sie zum Beispiel einfach auf das Vorhängeschloss links neben der Adressleiste. Ein geschlossenes Vorhängeschloss zeigt an, dass die Website sicher ist. Oder Sie sehen, dass die Adresse der Website mit https beginnt.
Da eines der Ziele der DSGVO darin besteht, personenbezogene Daten zu schützen, sendet eine nicht gesicherte Website eine ziemlich negative Botschaft in diesem Bereich.
2. Rechtliche Hinweise
Das Impressum ist die Information, die es dem Internetnutzer ermöglicht, Ihre Website zu identifizieren, es ist sozusagen ihr "Personalausweis". Es ist auf jeder professionellen Website Pflicht und muss leicht zugänglich sein. Es gibt jede Menge Vorlagen, die im Internet verfügbar sind. Es wäre also schade, darauf zu verzichten, denn eine Geldstrafe kann besonders hoch ausfallen (bis zu 375.000 € Geldstrafe).
Weitere Informationen:
- Für Frankreich hier der von Service-public.fr erstellte Eintrag
- Für Belgien hier das Merkblatt
3. COOKIES RICHTIG VERWALTEN
Cookies oder Tracker sind kleine Dateien, die von Ihrer Website auf den Computern Ihrer Besucher abgelegt werden, um den reibungslosen Betrieb der Website und das Verhalten der Besucher zu verfolgen und manchmal sensiblere Informationen über ihre Gewohnheiten zu speichern...
Dieses Thema wird vielfach diskutiert und es gibt eine Vielzahl von Tools, um Cookies zu verwalten, die Zustimmung der Besucher einzuholen etc. Sie müssen den Besuchern leicht die Wahl lassen: Cookies akzeptieren oder ablehnen oder sie einstellen (die Möglichkeit, nur bestimmte Cookies zu akzeptieren). Wir empfehlen Ihnen daher dringend, sich entsprechend auszustatten. Wiederum können Sie Ihren Dienstleister oder Hoster befragen.
Wenn Sie das getan haben, ist es trotzdem wichtig, dass Sie Ihren Besuchern z. B. in Ihrer Datenrichtlinie mitteilen, welche Daten Sie sammeln und warum... (siehe nächster Punkt).
Vorsicht also, wenn Sie nichts von alledem tun, setzen Sie sich aus Sicht der DSGVO einem Risiko aus.
4.PERSÖNLICHE DATEN
Hier sind wir beim Kern der DSGVO! Es gibt verschiedene Bezeichnungen, wie z. B. Datenschutzrichtlinie, Privacy Policy, Privacy Policy...
Dieses Dokument muss auf Ihrer Website deutlich sichtbar, zugänglich, leicht verständlich und spezifisch sein. GDPR FOLDER bietet eine von Juristen geprüfte Standardversion, um Ihre eigene Datenschutzrichtlinie zu erstellen.
Im Wesentlichen geht es darum, Ihren Besuchern, Kunden, Interessenten auf einfache und transparente Weise zu erklären :
- Die Daten, die Sie über sie und ihn sammeln
- Aus welchen Gründen / geschäftliches Interesse?
- Auf welche DSGVO-Grundlagen stützen Sie sich?
- Was Sie damit machen
- Wie lange behalten Sie sie?
- Wie kann man darauf zugreifen?
Auf unserer Website finden Sie weitere Informationen zu diesem Thema, das von Artikel 13 der DSGVO abgedeckt wird.
Auch hier gilt: Wenn Sie nichts zu diesem Thema haben (ca. 50% der Sites) oder wenn es sich nur um ein standardmäßiges "copy and paste" handelt (30% der Sites), ist das nicht ausreichend und Sie gehen ein Risiko in Bezug auf die DSGVO ein.
5.KONTAKTFORMULAR, NEWSLETTER...
Es ist sehr standardmäßig, solche Sammelstellen auf einer Website zu haben ... und das ist auch kein Problem. Sie müssen nur jedes Mal sicherstellen, dass Sie die Personen, die Ihnen ihre Daten anvertrauen wollen, über die oben genannten Punkte informieren (#4). Sie müssen auch in der Lage sein, ihre Einwilligung einzuholen und diese nachweisen zu können (z. B. mit einem Zeitstempel). Die meisten Tools zur Erstellung von Websites können dies gut handhaben, aber man muss sich auch die Zeit nehmen, sie einzurichten.
Wiederum kann dieser kleine Hinweis wichtig sein und den Internetnutzern, Ihren Kunden, Partnern, aber auch dem Regulator einen Eindruck davon vermitteln, wie wichtig Ihnen das Thema ist.
SCHLUSSFOLGERUNG
Die oben genannten Punkte sind alle leicht und mit geringen Kosten zu bewältigen. Es wird Sie zwar etwas Zeit kosten, aber es trägt dazu bei, Ihre Website und Ihre persönlichen Daten zu sichern und in dieser Hinsicht ein positives Bild Ihres Unternehmens zu vermitteln. Sie können dies natürlich auch alleine tun, aber mit unseren Tipps und unserem Tool GDPR FOLDER viel Zeit sparen.
Lust auf mehr?
Suchen Sie eine schlüsselfertige Lösung für Ihr DSGVO-Management?
Kontaktieren Sie uns, um mehr über unsere Lösung und ihre Anwendungen zu erfahren.
