Seit dem 25.05.2018 ist die Datenschutzgrundverordnung in Kraft. Hier kommen einige wichtige Punkte, die Sie schnellstmöglich umsetzen sollten:
Verschlüsselte Website (SSL-Zertifikat)
Google empfiehlt es schon lange: Ihre Website sollte ausschließlich über das https-Protokoll erreichbar sein. Damit werden Daten, die Sie über die Website senden, verschlüsselt übertragen. Laut DSGVO ist dies zwar nur verpflichtend, wenn tatsächlich personenbezogene Daten übertragen werden (z.B. über ein Kontaktformular), aber empfehlenswert ist es auf jeden Fall, denn ein SSL-Zertifikat wirkt sich auch positiv auf das Ranking der Website bei Google aus.
Cookie-Banner
Cookies sind kleine Textdateien, die Informationen über die Besucher Ihrer Website speichern. Um zu überprüfen, ob Ihre Website Cookies verwendet, rufen Sie sie im Firefox Browser auf, klicken mit der rechten Maustaste irgendwo auf die Website und wählen „Seiteninformationen anzeigen“ aus. Im Reiter „Sicherheit“ sehen Sie dann, ob Cookies verwendet werden. Wenn ja, benötigen Sie ein sogenanntes Cookie-Banner. Platzieren Sie es so, dass es niemals den Link zum Impressum Ihrer Website verdeckt. Es sollte zumindest über die Verwendung der Cookies informieren und auf die Datenschutzhinweise der Website verlinken.
Benennung eines Datenschutzbeauftragten
Sie müssen einen Datenschutzbeauftragten an die Aufsichtsbehörde melden, wenn in Ihrem Unternehmen mehr als 9 Personen mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind (Faustregel) oder aber mehr als 19 Personen mit der nicht automatisierten Verarbeitung. Sobald Sie also 10 Mitarbeiter mit einem PC-Arbeitsplatz beschäftigen, können Sie davon ausgehen, dass Sie einen Datenschutzbeauftragten bestellen müssen.
Anpassung aller Formulare, mit deren Hilfe personenbezogene Daten erhoben werden
Sobald Sie personenbezogene Daten bei einer betroffenen Person erheben, müssen Sie über folgende Punkte Auskunft geben (vereinfachte Auflistung): Verantwortliche Stelle (also Ihr Unternehmen), ggfs. Kontaktdaten des Datenschutzbeauftragten, die Zwecke, für die die personenbezogenen Daten verarbeitet werden (z.B. Bearbeitung der Anfrage über das Kontaktformular, Zusenden des Newsletters oder Erfüllung der vertraglichen Pflichten), Empfänger der Daten, falls Sie diese weitergeben und ob Sie die Daten in ein Drittland übermitteln. Gegebenenfalls benötigen Sie für die Verarbeitung der Daten auch die Einwilligung des Betroffenen. Dies ist immer dann der Fall, wenn kein anderer Erlaubnistatbestand greift (z.B. Vertragsanbahnung, Vertragserfüllung oder Erfüllung gesetzlicher Verpflichtungen).