DSGVO-Checkliste

Eine Übersicht für Website-Betreiber

Hinweis: Die Checkliste basiert auf Artikeln, die sich mit dem Thema auseinander setzen. Es wird keinerlei Haftung auf die Vollständigkeit und/oder Richtigkeit übernommen. Die Checkliste dient als Hinweis und nicht als Rechtsberatung.

Mitwirken

Jede Website muss bis zum 25. Mai 2018 der DSGVO entsprechen. Da sich jeder Website-Betreiber damit beschäftigen muss und aktiv Änderungen umsetzen muss, können wir uns die Arbeit teilen. Gemeinsam können wir eine Checkliste erstellen, mit der man die Anpassungen an der Website abarbeiten kann.

Über einen Pull Request kannst du mithelfen die Checkliste zu erweitern/vervollständigen.

Checkliste

  • Verwendung von Google Fonts vermeiden oder in den Datenschutzerklärung erwähnen

  • Cookie-Hinweis einbinden

    • Hinweis darf nicht Link zu Impressum oder Datenschutzerklärung verdecken
  • Datenschutzerklärung ergänzen/aktualisieren

  • Impressum überprüfen

  • SSL-Verschlüsselung aktivieren

  • Google-Analytics rechtskonform einsetzen (Mehr zu dem Thema)

    • Vertrag zur Auftragsdatenverarbeitung abschließen (schriftlich und digital)
    • IP Anonymisierung einbinden
    • Datenschutzerklärung anpassen
    • Opt Out Cookies + Link zu Browser PlugIn setzen
  • statische Share-Buttons einsetzen

  • Impressum und Datenschutz von Suchmaschinen ausschließen

  • Double-Opt-In-Verfahren für das Abonnieren der Kommentare via Mail

  • Mögliches WordPress-Plugin: Subscribe To Comments Reloaded

  • Akismet Anit-Spam darf nicht verwendet werden

  • Verwendung von dem WordPress-Plugins Jetpack vermeiden

  • Double-Opt-In für Newsletter

  • Auftragsdatenverarbeitungsvertrag mit Newsletter-Anbieter abschließen

  • Auftragsdatenverarbeitungsvertrag mit Web-Hoster abschließen

  • Gravatar deaktivieren oder in den Datenschutzerklärung erwähnen

  • Emojis von WordPress deaktivieren oder in den Datenschutzerklärung erwähnen

  • Überprüfung von externen Ressourcen

  • Plugins, die personenbezogene Daten erheben und speichern in den Datenschutzbestimmungen aufführen

  • IP-Adressen von Kommentaren nicht speichern oder nach 7 Tagen löschen

  • Alte IP-Adressen bei Kommentaren löschen

  • REST-API schließen Es können darüber z.B. alle Benutzer ausgelesen werden.

  • Verzeichnis von Datenverarbeitungstätigkeiten anlegen und führen

Links

Die Checkliste basiert auf folgenden Links.

Podcasts zum Thema: