WUSSTEN SIE, DASS…

  • … die Einbindung eines Standard-Cookiebanners noch nicht mal die halbe Miete ist?
  • … 50% der Datenschutzfehler auf Homepages nur auf der Verwendung falscher Formulierungen beruhen?
  • … nicht für jedes Cookie auf der Homepage eine Einwilligung benötigt wird?
  • … in Spanien bereits mehrere Bußgelder zwischen 1.800 € und 30.000 € gegen Unternehmen wegen Datenschutzverstößen auf der Homepage verhängt wurden?
  • … die deutschen Aufsichtsbehörden zahlreichen Beschwerden von Websitenutzern nachgehen und bei Datenschutzverstößen entsprechende Verfahren gegen die Unternehmen einleiten?

Homepage-Check für datenschutzkonformen Webauftritt

Ob Cookiebanner, Datenschutzerklärung oder Kontaktformular – unser Homepage-Check hilft Ihnen, datenschutzrechtliche Risikofaktoren auf Ihrer Homepage schnell zu erkennen, denn Unternehmen können sich keine Datenschutzfehler beim Webauftritt leisten.

Digitale Visitenkarte

Kaum ein Unternehmen kommt heutzutage noch ohne eigene Homepage aus. Ihre Homepage ist Ihr Aushängeschild nach außen und für jedermann  rund um die Uhr aufrufbar. Dementsprechend kann hier jeder einen ersten Eindruck gewinnen, wie ernst der Datenschutz in Ihrem Unternehmen genommen wird. Mit einer unprofessionellen und datenschutzrechtlich nicht korrekten Website kann daher schnell das Vertrauen der Nutzer und potenziellen Kunden verspielt werden.

Bußgeld- & Abmahnrisiko

Datenschutzfehler auf der Homepage werden oft abgemahnt. Zudem nutzen mittlerweile etliche Internetsurfer Ihr datenschutzrechtliches Beschwerderecht, um Verstöße den Behörden zu melden. Jeder kleine Fehler auf der Homepage erhöht das Risiko für Datenschutzprüfungen massiv und kann hohe Bußgelder mit sich ziehen. So wurden schon mehre Bußgelder wegen der nicht datenschutzkonformen Gestaltung von Cookiebannern verhängt, deren Höhe   bis zu 30.000 Euro betrug.

Die häufigsten Datenschutzfehler auf Websiten

Viele Websiten enthalten gravierende Datenschutzfehler – dies zeigt nicht nur unsere eigene Erfahrung als Datenschutzbeauftragter, sondern bestätigte im August 2020 auch der Fachverband deutscher Websiten-Betreiber (FdWB) mit einer Studie zu Datenschutz und IT-Sicherheit. Dabei stellte sich heraus, dass von 2.500 zufällig ausgewählten Unternehmens-Websiten 41 Prozent, also 1023 Seiten, datenschutztechnisch mangelhaft waren.

Die Fehler reichten hier vom Klassiker der falschen Cookie-Einstellungen über fehlende SSL-Zertifikate und Datenschutzhinweise bis hin zu nicht datenschutzkonformen  Kontaktformularen. Weitere häufige Fehler traten bei der Erreichbarkeit von einschlägigen Datenschutzhinweisen sowie der Newsletter-Anmeldung auf.

0%
Keine gültige SSL-Verschlüsselung
0%
Fehlerhafte Cookie-Banner
0%
Fehlerhafte Datenschutzerklärung
0%
Mangelhafte Kontaktformulare

Es gibt Datenschutzfehler, die immer wieder auf Websites auftauchen – wir  legen diese Fehler offen und helfen Ihnen bei der Erstellung einer datenschutzkonformen Homepage. Viele Fehler lassen sich bereits durch die Wahl anderer Formulierungen oder den Einbau von Verlinkungen beseitigen. Damit minimiert sich für Sie das Risiko einer Abmahnung und des Erhalts eines Bußgeldes erheblich.

Datenschutzkonformer Webauftritt durch Homepage-Check

Damit Ihre Homepage datenschutzkonform ist, müssen Sie also weit mehr machen, als eine Standard-Datenschutzerklärung aus einem Generator einzubauen. Sowohl mehrere Studien als auch unsere Erfahrung belegen, dass die Vorgaben der DS-GVO bei der Gestaltung von Websiten zu wenig Beachtung finden. In puncto Datenschutz liegt der Teufel oft im Detail und auch erfahrenen Webdesigner fehlt in der Regel das erforderliche Spezialwissen.

Die datenschutzrechtlich richtigen Worte sind für Laien und Homepage-Designer oft schwer zu finden. Lassen Sie daher die Profis einen Blick durch die Datenschutzbrille auf Ihre Website werfen.

Was wird beim Homepage-Check geprüft?

Cookies, Verschlüsselung, Datenschutzerklärung…

  • Cookies: Unangefochtene Nummer Eins bei den häufigsten Fehlern ist und bleibt der Umgang mit Cookies. Generell ist zwar nicht für jedes Cookie eine Einwilligung nötig, es bestehen aber Transparenz- und Informationspflichten. Ist eine Einwilligung nötig, muss diese wirksam erteilt werden. Wir prüfen ob der Einsatz von Cookies und die Gestaltung des Cookiebanners datenschutzkonform sind. Zwar mag die Gestaltung eines Cookiebanners kein Hexenwerk sein, mit der schlichten Installation eines Plugins ist es aber noch nicht getan.

  • Verschlüsselung: Der Fachverband deutscher Webseiten-Betreiber (FdWB) bestätigte im Rahmen einer Studie zu Datenschutz und IT-Sicherheit, dass 87 Prozent aller als mangelhaft eingestuften Internetseiten, kein funktionierendes SSL-Verschlüsselungszertifikat eingebaut hatten. Im Rahmen unseres Homepage-Checks prüfen wir, ob geeignete technische Maßnahmen zur Verschlüsselung bei der Übertragung von personenbezogenen Daten getroffen wurden.

  • Datenschutzerklärung: Bei der Prüfung der Homepage legen wir ein großes Augenmerk auf das Herzstück einer jeden datenschutzkonformen Website – der Datenschutzerklärung. Automatisch generierte Datenschutzerklärungen enthalten meist gravierende Fehler.  Die Generatoren für Datenschutzerklärungen liefern nämlich nur umfangreiche Textbausteine, die erst noch auf die Datenverarbeitung auf Ihrer Homepage zugeschnitten und individualisiert werden müssen.

    .

Kontakt, Mitarbeiterdaten, Karriere…

  • Kontaktformulare: Da durch Kontaktformulare personenbezogene Daten verarbeitet werden, muss ein solches Formular den Vorgaben der DS-GVO entsprechen. Wer Daten über ein Kontaktformular erhebt, muss einige wichtige Prinzipien, wie z. B. das Prinzip der Datenminimierung beachten. Wir prüfen Ihr Kontaktformular und zeigen Ihnen wie Sie dieses fit für die DS-GVO machen.

  • Mitarbeiterdaten: Neben Unternehmensdaten werden auf Firmenhomepages auch gerne Mitarbeiter vorgestellt und Daten von diesen veröffentlicht. Jedoch handelt es sich bei den veröffentlichten Bildern und Informationen um personenbezogene Daten im Sinne der DSGVO. Veröffentlichungen sind deshalb nur erlaubt, wenn der Mitarbeiter dem Arbeitgeber eine Einwilligung erteilt. Wir prüfen genau, welche Daten auf Ihrer Website veröffentlicht sind und welche datenschutzrechtlichen Anforderungen hierfür gelten.

  • Messe- und Veranstaltungsbilder: Bilder und Videos von Veranstaltungen, Feiern oder Messeauftritten dürfen auch in DS-GVO-Zeiten verwendet und publiziert werden. Es sind aber bestimmte Regeln zu beachten. Wir prüfen, ob Ihre Berichte und Bildmaterialien datenschutzkonform eingebunden sind. Hierzu ist nicht zwingend eine Einwilligung aller Teilnehmer nötig.

  • Bewerbungsportale: Um Bewerbungsprozesse so effizient wie möglich zu gestalten, nutzen viele Unternehmen Bewerbungsportale auf der eigenen Firmenhomepage. Doch vielen ist gar nicht bewusst, dass man sich hierbei auch um den Datenschutz kümmern muss. Wir prüfen Ihr Online-Bewerbungsportal und helfen Ihnen dabei dieses datenschutzkonform zu gestalten.

YouTube-Videos, Social-Media-Plugins, Newsletter…

  • YouTube-Videos: Unternehmen verwenden gerne YoutTube-Videos um Ihren potenziellen Kunden einen besseren Eindruck über Unternehmensaufgaben und -abläufe zu geben. Die Einbindung von YouTube-Videos ist jedoch datenschutzrechtlich schwierig. Wir prüfen, wie Sie Videos auf Ihrer Website einbinden und besprechen mit Ihnen, welche Maßnahmen Sie ergreifen können.

  • Social-Media-Plugins: Auch die Einbindung von Social-Media-Plugins ist datenschutzrechtlich problematisch, da die Social-Media-Plattformen schon durch das Abrufen der Website Nutzerdaten sammeln. Wir prüfen, wie Sie Ihre Social-Media-Kanäle auf Ihrer Website einbinden und besprechen mit Ihnen die zu ergreifenden Maßnahmen, um die Datenschutzkonformität zu gewährleisten.

  • Newsletter: Ein Newsletter ist immernoch eines der erfolgreichsten Werbemittel und wird von Unternehmen gerne und häufig genutzt. Allerdings gibt es hier gerade in Zeiten der DSGVO zahlreiche rechtliche Fallstricke. Insbesondere muss auf die Datenschutzhinweise, das Prinzip der Datenminimierung und die Hinweistexte in der Datenschutzerklärung geachtet werden.

  • GoogleMaps: Die Google-Maps Einbindung ist datenschutzrechtlich problematisch, da dadurch Cookies eingebunden werden, die personenbezogene Daten des Nutzers speichern. Es gibt jedoch verschiedene Möglichkeiten dieses Problem zu lösen und GoogleMaps datenschutzkonform einzubinden. Im Rahmen unseres Homepage-Checks zeigen wir Ihnen eine für Sie passende Alternative.

Vorgehensweise beim Homepage-Check

Die Vorgehensweise hängt immer von Ihrem gewählten Tarif ab. Den Einstieg stelllt immer Ihre Beauftragung und die Mitteilung der zu prüfenden URL dar. Sobald uns diese Daten vorleigen beginnen wir mit der Prüfung. Hierzu wird Ihre komplette Homepage durchleuchtet und ein umfangreicher Prüfbericht erstellt (siehe Punkt 1). Alle weiteren Schritte hängen von Ihnen, dem gewählten Tarif und den notwendigen Handlungsbedarfen ab.

1. Homepage-Check inkl. Prüfbericht: Wir erstellen während der Prüfung einen ausführlichen Prüfbericht. Der Prüfbericht ist durch die verschiedenen Screenshots, Ergebnisse und Empfehlungen sowie unser Ampel-System äußerst übersichtlich und anschaulich gestaltet. Sie erhalten von uns sowohl zu jedem Ergebnis eine konkrete Empfehlung für die umzusetzende Maßnahme als auch Erklärungen weshalb bemängelte Punkte nicht datenschutzkonform gestaltet sind. Auch die Prüfung des Herzstücks des Datenschutzes, der Datenschutzerklärung (DSE), ist bei uns grundsätzlich in jedem angebotenen Tarif enthalten

2. Unterstützung bei der Umsetzung: Haben Sie einen Prüfbericht erhalten, liegt es nun an Ihnen, die von uns empfohlenen Maßnahmen umzusetzen. Benötigen Sie weitere Hilfe bei der Umsetzung der Maßnahmen, sind wir hier gerne unterstützend tätig und beantworten Ihnen gerne weitere Rückfragen. Die weitere Beratung bei der Umsetzung der nötigen Beratung ist nur im Tarif Professionell im Umfang von einer Stunde inklusive. Bei allen anderen Tarifen beraten wir Sie aber gern, wobei die Beratungszeit zu unserem üblichen Stundensatz abgerechnet wird.

3. Prüfung der Anpassungen: Sie haben die empfohlenen Maßnahmen umgesetzt, sind sich jedoch nicht ganz sicher, ob diese so datenschutzkonform sind? Wir überprüfen die von Ihnen vorgenommenen Anpassungen und erstellen, bei Bedarf einen weiteren Prüfbericht. Gerade bei einer Überarbeitung des Cookie-Banners sind solche Rückfragen sehr häufig anzutreffen. In den Tarifen Standard und Professionell ist die Leistung inklusive. Bei allen anderen Tarifen beraten wird der Prüfaufwand zu unserem üblichen Stundensatz abgerechnet.

4. Überarbeitung der Datenschutzerklärung (DSE) : Sollte Ihre Datenschutzerklärung laut Prüfbericht an der ein oder anderen Stelle Mängel aufweisen, sollte diese dringend von Ihnen überarbeitet werden. Da sich das Erstellen einer datenschutzkonformen Datenschutzerklärung oftmals als schwierig erweist, helfen wir Ihnen sowohl bei der Überarbeitung als auch bei der Neugestaltung Ihrer Datenschutzerklärung. Die Überarbeitung der Datenschutzerklärung ist in fast allen Tarifen inklusive. Ausgenommen ist sie nur im Basis-Tarif, der lediglich die Prüfung der Homepage beinhaltet.

5. Erhalt des Datenschutz-Siegels: Erfüllen die von uns geprüften Homepages die Datenschutzanforderungen nach den oben beschriebenen Kriterien und Anforderungen, erhalten Sie von uns neben dem Prüfbericht auch ein Siegel, dass Ihnen das Prüfergebnis bescheinigt. Dieses Siegel gibt es – je nach umgesetztem Datenschutzniveau – in drei Ausführungen:

Bronze

Die datenschutzrechtlichen Mindestanforderungen werden auf der geprüften Homepage insgesamt erfüllt. Auf der Homepage gibt es aus Datenschutzsicht keine gesetzlich zwingenden Handlungsbedarfe. Die allgemeinen Vorgaben der DS-GVO werden bei allen Datenverarbeitungen weitestgehend eingehalten.

Silber

Auf der geprüften Homepage wurden nicht nur die datenschutzrechtlichen Mindestanforderungen erfüllt, sondern der Betreiber hat im Sinne der Nutzerfreundlichkeit zusätzliche Maßnahmen umgesetzt. Dadurch werden nicht nur die gesetzlichen Pflichten eingehalten, sondern in Teilbereichen ein überdurchschnittlich gutes Datenschutzniveau sichergestellt.

Gold

Der Betreiber der geprüften Homepage hat in vorbildlicher Weise in allen Teilbereichen zusätzliche Maßnahmen zur Sicherstellung eines hohen Datenschutzniveaus ergriffen, die deutlich über die gesetzlichen Mindestanforderungen hinausgehen. Neben der Einhaltung der rechtlichen Pflichten legt die Homepage großen Wert auf Nutzerfreundlichkeit.

Das Siegel darf von Ihnen auf Ihrer Website so lange eingebunden werden, wie das bescheinigte Datenschutzniveau gehalten wird. Die ascon-Datenschutz GmbH & Co. KG bietet ein regelmäßiges Monitoring der geprüften Seiten an und führt regelmäßig Stichprobenkontrollen auf allen geprüften Seiten durch. Sollten sich die datenschutzrechtliche Einschätzung ändern, erhalten Sie selbstverständlich Gelegenheit, die aufgetretenen Mängel innerhalb einer angemessenen Frist zu beheben und die Gültigkeit des Sieges so zu erhalten.

Kosten Homepage-Check

Unsere Tarife für Ihren datenschutzkonformen Internetauftritt

Basis

175,00
  • Homepage-Check inkl. Prüfbericht
  • x
  • x
  • x
  • x

Klassisch

325,00
  • Homepage-Check inkl. Prüfbericht
  • x
  • x
  • Überarbeitung der DSE
  • x

Standard

399,00
  • Homepage-Check inkl. Prüfbericht
  • x
  • Prüfung der Anpassungen
  • Überarbeitung der DSE
  • x

Professionell

500,00
  • Homepage-Check inkl. Prüfbericht
  • Unterstützung bei der Umsetzung
  • Prüfung der Anpassungen
  • Überarbeitung der DSE
  • 1 Stunde Beratung