Eine Übersicht für Website-Betreiber
Hinweis: Die Checkliste basiert auf Artikeln, die sich mit dem Thema auseinander setzen. Es wird keinerlei Haftung auf die Vollständigkeit und/oder Richtigkeit übernommen. Die Checkliste dient als Hinweis und nicht als Rechtsberatung.
Jede Website muss bis zum 25. Mai 2018 der DSGVO entsprechen. Da sich jeder Website-Betreiber damit beschäftigen muss und aktiv Änderungen umsetzen muss, können wir uns die Arbeit teilen. Gemeinsam können wir eine Checkliste erstellen, mit der man die Anpassungen an der Website abarbeiten kann.
Über einen Pull Request kannst du mithelfen die Checkliste zu erweitern/vervollständigen.
-
Verwendung von Google Fonts vermeiden oder in den Datenschutzerklärung erwähnen
-
Cookie-Hinweis einbinden
- Hinweis darf nicht Link zu Impressum oder Datenschutzerklärung verdecken
-
Datenschutzerklärung ergänzen/aktualisieren
- Möglicher Generator: https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/ oder https://datenschutz-generator.de/
-
Impressum überprüfen
-
SSL-Verschlüsselung aktivieren
-
Google-Analytics rechtskonform einsetzen (Mehr zu dem Thema)
- Vertrag zur Auftragsdatenverarbeitung abschließen (schriftlich und digital)
- IP Anonymisierung einbinden
- Datenschutzerklärung anpassen
- Opt Out Cookies + Link zu Browser PlugIn setzen
-
statische Share-Buttons einsetzen
-
Impressum und Datenschutz von Suchmaschinen ausschließen
-
Double-Opt-In-Verfahren für das Abonnieren der Kommentare via Mail
-
Mögliches WordPress-Plugin: Subscribe To Comments Reloaded
-
Akismet Anit-Spam darf nicht verwendet werden
-
Verwendung von dem WordPress-Plugins Jetpack vermeiden
-
Double-Opt-In für Newsletter
-
Auftragsdatenverarbeitungsvertrag mit Newsletter-Anbieter abschließen
-
Auftragsdatenverarbeitungsvertrag mit Web-Hoster abschließen
-
Gravatar deaktivieren oder in den Datenschutzerklärung erwähnen
-
Emojis von WordPress deaktivieren oder in den Datenschutzerklärung erwähnen
- Mögliches Plugin: Disable Emojis
-
Überprüfung von externen Ressourcen
-
Plugins, die personenbezogene Daten erheben und speichern in den Datenschutzbestimmungen aufführen
-
IP-Adressen von Kommentaren nicht speichern oder nach 7 Tagen löschen
-
Alte IP-Adressen bei Kommentaren löschen
-
REST-API schließen Es können darüber z.B. alle Benutzer ausgelesen werden.
- Mögliches Plugin: Disable REST API
-
Verzeichnis von Datenverarbeitungstätigkeiten anlegen und führen
Die Checkliste basiert auf folgenden Links.
- DSGVO – Leitfaden für Blogger
- DSGVO – Warum Google Fonts nicht von Google kommen sollten
- DSGVO: So viel Panik für nichts Neues – und warum es trotzdem ein grundlegendes Problem gibt
- Was bedeutet die DSGVO für Einzelunternehmer und Freelancer?
- In die Tracking-Falle getappt
- Aktivitäten von WordPress selbst
- Weitere Linksammlung zur DSGVO
- Ihre DS-GVO-konforme Datenschutzerklärung per Klick
- Configure Privacy Settings in Matomo (Piwik)
- Datenschutz-Grundverordnung (DSGVO) – Was ist jetzt zu tun? (Artikelserie)
- Wie setze ich die Anforderungen der DSGVO für meine Website um?
- DSGVO Checkliste für Blogger: Wie setze ich die Datenschutz-Grundverordnung für mein Weblog um?
- Fragen zur Vorbereitung auf die DS-GVO (PDF-Download)
- Datenschutz-Grundverordnung (DSGVO) mit WordPress
- WordPress-Plugins & DSGVO: Liste mit Plugins, die Daten sammeln (mit Lösungen und Alternativen!)
- WordPress und DSGVO
- GDPR-Compliance-Tools (DSGVO-Konformitätswerkzeuge) in WordPress
Podcasts zum Thema: