AVG, auch bekannt als GDPR
Was bedeutet das für Ihre Website?
Was bedeutet das AVG oder GDPR für Ihre Website?
Ab dem 25 Mai 2018 tritt das Gesetz über die Allgemeine Datenschutzverordnung (oder auf Englisch General Data Protection Regulation) in Kraft.
Die Behörde für personenbezogene Daten schreibt auf ihrer Website Folgendes:
Ab dem 25 Mai 2018 gelten in der gesamten EU die gleichen Datenschutzgesetze!
Das bedeutet unter anderem:
- Stärkung und Erweiterung der Persönlichkeitsrechte
- Organisationen haben mehr Verantwortung
- Gleiche Befugnisse für alle europäischen Aufsichtsbehörden
Die AVG tritt nach einem Zeitraum von 2 Jahren in Kraft, in dem das Wbp-Gesetz (Gesetz über den Schutz personenbezogener Daten) galt. Dies bedeutet, dass es eine Übergangsfrist von 2 Jahren gibt, in der sich Organisationen auf die neue Gesetzgebung vorbereiten können.
Wichtig zu wissen: Die AVG ist kein „ICT-Ding“!
Was bedeutet das konkret:
- Bei Formularen auf der Website werden nur solche Daten von Personen abgefragt, die wirklich erforderlich sind
- Daten, die online gespeichert werden und möglicherweise über das Backend der Website zugänglich sind, stellen ein Risiko dar
- Machen Sie die Datenübertragung so weit wie möglich verschlüsselt
- Schützen Sie die Website so weit wie möglich vor Hacking
Für Ihre Website sollten Sie also zumindest diese Teile hinzufügen, anpassen oder berücksichtigen:
- Cookie-Benachrichtigung mit klarer Erklärung, welche Cookies (Tracking-, Analyse-, Funktions-) einschließlich der Anzahl und zu welchem Zweck platziert werden. Diese kann ggf. mit der Datenschutzerklärung kombiniert werden.
- Platzieren Sie neben Ihrer Sitemap und Ihrem Haftungsausschluss oder Proclaimer jetzt auch eine vollständige Datenschutzerklärung. Dies geschieht oft ganz unten auf der Website.
- Verwendung eines SSL-Zertifikats.
- HTTPS erzwingen: Die Website kann nur über https verwendet werden.
- Verwenden Sie dns-sec für Ihre Domain (die Domain ist dann signiert oder es gibt zusätzliche Sicherheitsvorkehrungen, um die Verwendung von Weiterleitungen zu verhindern).
- Behalten Sie den Überblick über das Hosting und Ihre Website in Bezug auf Updates und Upgrades. So ist nicht nur der Webserver auf dem neuesten Stand, sondern auch Ihre Anwendung, wie z.B. WordPress oder Typo3.
- Gleiches gilt für den Webshop, den Bestellprozess und die Historie, die Sie pro Kunde aufbauen. Was bleibt online?
- Sind die Nummer der Handelskammer, die Umsatzsteuer-Identifikationsnummer, der Firmenname, die Adresse und alle Kontaktdaten auf der Website?
- Allgemeine Geschäftsbedingungen auf der Website
- Berücksichtigen Sie auch die Daten, die Sie über externe Tools wie MailChimp verwalten.
- Facebook und andere Social-Media-Kanäle stellen ein spezifisches Risiko dar. In jüngster Zeit wurden dort große Fehler im Bereich der personenbezogenen Daten gemacht. Schauen Sie sich also genau an, welche Daten gesammelt werden und was mit ihnen passiert.
Website Checkup Pro
Überprüfung Ihrer Website:
- Technik: Überprüfung der Installation und Konfiguration
- Technisches SEO: Überprüfung aller wichtigen Teile
- Sicherheit: Vorsichtsmaßnahmen, Updates, Blacklisting
- SEO-Report: Tipps, Positionskontrolle 25 Keywords und 5 Mitbewerber, Fehler in der Seite für die Indexierung durch Google
- Ratschläge: Wo lügst du? Zusätzliche Möglichkeiten
Von der Regierung: Datenschutzerklärung Generator
Die Regierung stellt über veiliginternetten.nl einen Datenschutzerklärungsgenerator zur Verfügung. Wenn Sie dies vollständig ausfüllen, sollten Sie eine gute grundlegende Erklärung haben. Wenn die Situation für Sie spezifischer ist, können Sie sich jederzeit an einen Anwalt wenden.
Probieren Sie es aus:
https://veiliginternetten.nl/privacyverklaring/
Wie mache ich das?
Bei der Full-Service-Internetagentur Montix helfen wir Ihnen gerne, die aktuellen Risiken abzubilden und die Website für Sie anzupassen.
Rufen Sie den Montix support an: 053 7503030 oder senden Sie eine E-Mail support@montix.nl und wir werden für Sie arbeiten.