DSGVO Checkliste
Diese DSGVO-Anleitung ist für mich mein Go-To-Guide. Da ich durch meinen Alltag recht oft Webseiten pflege, gibt es einfach immer wieder Dinge zu beachten.
Allgemein
Mit dem Ende der Übergangsfrist der DSGVO zum 25.05.2018 endet der Optimierungswahn ja nicht. Auch bei neuen Elementen muss mitgedacht werden. Hat eine Seite keine Youtube-Embeds und irgendwann während der Pflege wird festgestellt, dass noch ein Video eingebunden werden soll, muss auch der Passus im Datenschutz ergänzt werden. Unter vielen Links im www, hat mir z. B. das hier weiter geholfen.
Hier versuche ich diese Punkte aufzulisten. Die Verwendung geschieht auf eigene Gefahr und die PlugIn Empfehlungen beziehen sich auf WordPress.
SSL
Sobald auf der Seite in irgendeiner Weise personenbezogene Daten übertragen werden, muss die Seite SSL-Verschlüsselt sein. Ob sie das ist, sieht man im Browser neben der Adresse: Da ist dann ein grünes Schloss. Die URL fängt mit https:// an und dahin wird auch weiter geleitet, wenn eine URL ohne https eingegeben wird.
Es damit alles passt, muss auch alles, was auf der Seite verlinkt ist per SSL übertragen werden. Manchmal hat man das bei einer URL Vergessen. Dieser SSL-Check scannt die Seite und zeigt an, wenn Ressourcen ohne SSL geladen werden.
Es gibt via Let’s encrypt z. B. kostenlose Zertifikate oder man nimmt kostenpflichtige. Ich würde nur bei kleineren Seite auf die kostenlose Variante bauen.
Des weiteren gibt es unzählige Dienste, die einen Check des Zertifikates und diverser Header anbieten. Mir hat Webbkoll weiter geholfen.
- SSL einrichten (das geht über den Hoster, 1&1 bietet das in der Verwaltungsoberfläche an oder man schreibt eine E-Mail an den Webmaster)
- Weiterleitungen zur SSL-Variante der URL, entweder per .htaccess oder per PlugIn
- Testen z. B. via SSL-Check ob alles passt
- Im Datenschutz muss ein entsprechender Passus zur SSL-Verschlüsselung vermerkt werden.
Zur SSL-Verschlüsselung habe ich hier schonmal etwas geschrieben.
Formulare
- Passus ergänzen. Z. B. mit dem PlugIn WP GDPR Compliance
Ich stimme zu, dass meine Angaben aus dem Kontaktformular zur Beantwortung meiner Anfrage erhoben und verarbeitet werden. Die Daten werden nach abgeschlossener Bearbeitung Ihrer Anfrage gelöscht. Hinweis: Sie können Ihre Einwilligung jederzeit für die Zukunft per E-Mail an info@example.de widerrufen. Detaillierte Informationen zum Umgang mit Nutzerdaten finden Sie in unserer <a href="/datenschutz/" target="_blank">Datenschutzerklärung</a>.
PlugIns
- Check welche PlugIns (WP) Daten übermitteln. Z. B. mit dieser Liste.
Google Analytics
Inhalt folgt.
- Datenverarbeitungsvertrag mit Google Analytics Irland schließen
- IP anonymisieren
- Opt-Out Cookie einrichten und überprüfen, dazu folgenden Code vor dem Analytics Code einfügen:
<script type="text/javascript"> var gaProperty = 'UA-TAUSCHEN'; var disableStr = 'ga-disable-' + gaProperty; if (document.cookie.indexOf(disableStr + '=true') > -1) { window[disableStr] = true; } function gaOptout() { document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/'; window[disableStr] = true; alert('Das Tracking durch Google Analytics wurde in Ihrem Browser für diese Website deaktiviert.'); } </script> <script> (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){ (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o), m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m) })(window,document,'script','https://www.google-analytics.com/analytics.js','ga'); ga('create', 'UA-TAUSCHEN', 'auto'); ga('set', 'anonymizeIp', true); ga('send', 'pageview'); </script>
Natürlich darf nicht vergessen werden, die richtige UA einzutragen. Wenn der GTM verwendet wird, ist der Prozess etwas anders.
- Datenaufbewahrung auf gewünschten Zeitraum stellen. Z. B. 14 Monate.