WIEN. Wer es nicht bis heute geschafft hat, ist schon zu spät dran: Die Datenschutz-Grundverordnung tritt heute mit 25. Mai in Kraft. Für Websites hat die Agentur reddot eine Checkliste erstellt (www.red-dot.at). Haben Sie auch alles befolgt? Machen Sie den Test!
1. Folgen Sie dem Gebot „Privacy by Design/Privacy by Default” – es dürfen nur jene personenbezogenen Daten gespeichert werden, die für die Datenverarbeitungstätigkeit notwendig sind.
2. Führen Sie ein Verarbeitungsverzeichnis – wer, was, warum, wie, wo und wie lange wird erfasst? Die WKO liefert eine Vorlage (www.wko.at) zum kostenlosen Download.
3. Erstellen Sie eine Datenschutzerklärung (eine gratis Muster-Datenschutzerklärung gibt es ebenfalls bei der WKO).
4. Machen Sie einen Cookie-Hinweis-Banner.
5. Erweitern Sie Formulare um aktive Einwilligungen (z.B. durch eine Checkbox zum aktiven Anhaken).
6. Installieren Sie eine SSL-Verschlüsselung. (Dies stellt sicher, dass Benutzerdaten sicher und verschlüsselt übertragen werden.)
7. Social Sharing-Icons (Icons z.B. von Twitter oder Facebook, oft am Ende von Websites) DSGVO-konform machen.
8. Sind Website-Software und Zusatzsoftware DSGVO-konform?
9. Ist das Newsletter-System DSGVO-konform?
10. Um Google Analytics zu nutzen, muss darauf in der Datenschutzerklärung hingewiesen werden, eine Datenerfassung muss deaktiviert werden können, IP-Adressen müssen anonymisiert werden, und es muss ein Zusatz zur Datenverarbeitung mit Google abgeschlossen werden. (gs)