deutsch | español | english

So setzt du die DSGVO für deine Webseite um

Die DSGVO kommt und viele Webseitenbetreiber sind verunsichert. Vor allem Betreiber von kleinen Webseiten wünschen sich eine schnelle und einfache Lösung. Wir haben dir eine kurze und praktische Übersicht erstellt, wie du deine Webseite in 5 Schritten rechtssicher machst.

1. Schritt: Datenschutzerklärung


Das Problem

Jede Webseite benötigt eine neue Datenschutzerklärung. In der DSGVO sind viele Punkte neu geregelt. So muss du z.B. für jede Verarbeitung von Daten eine Rechtsgrundlage in der Datenschutzerklärung aufführen.

Was du jetzt machen musst

Erstelle eine neue Datenschutzerklärung für deine Webseite.

Unsere Lösung

Wir können dir günstig eine korrekte Datenschutzerklärung und Impressum nach DSGVO erstellen.


2. Schritt: Kontaktformular


Das Problem

Bei der Verwendung eines Kontaktformulars auf deiner Webseite gibt es zwei Probleme:

  1. Die DSGVO verlangt technische Maßnahmen zum Schutz von personenbezogenen Daten. Es ist also verpflichtend Kontaktformulare zu verschlüsseln.
  2. Ein Urteil des OLG Köln fordert von Seitenbetreibern, dass sie bei Kontaktformularen eine Einwilligung (Checkbox) der Nutzer einholen müssen.


Was du jetzt machen musst

  1. Alle Seiten mit einem Anfrage- oder Kontaktformular per SSL verschlüsseln.
  2. Einwilligung mit Checkbox bei jedem Kontaktformular hinzufügen.


Unsere Lösung

  1. Ein SSL-Zertifikat bestellen und einbinden. Am einfachsten ist es, bei deinem Hosting-Anbieter nachzufragen. Er sollte dir ein Zertifikat bestellen und einbinden können.
  2. Einwilligungstext erstellen und mit Checkbox (nicht abgehakt) auf der Seite einbinden und zur Datenschutzerklärung verlinken


Im Einwilligungstext muss folgendes stehen:
  1. Welche Daten werden erhoben?
  2. Wofür werden diese Daten erhoben bzw. verarbeitet?
  3. Wie lange werden die Daten gespeichert bzw. wann werden sie wieder gelöscht?
  4. Einen Hinweis auf das Widerrufsrecht.
  5. Einen Hinweis mit Link auf deine Datenschutzerklärung.


Mustertext für die Einwilligung

Ich stimme zu, dass meine Angaben aus dem Kontaktformular zur Beantwortung
meiner Anfrage erhoben und verarbeitet werden. Die Daten werden nach abgeschlossener Bearbeitung Ihrer Anfrage gelöscht. Hinweis: Sie können Ihre Einwilligung jederzeit für die Zukunft per E-Mail an info@meinedomain.de widerrufen. Detaillierte Informationen zum Umgang mit Nutzerdaten finden Sie in unserer Datenschutzerklärung.
So sieht ein Kontaktformular bei uns aus


3. Schritt: SSL-Verschlüsselung


Das Problem

Die DSGVO verlangt technische Maßnahmen zum Schutz personenbezogener Daten. Das bedeutet nicht, dass jetzt alle Webseiten verschlüsselt werden müssen. Aber alle Seiten, auf denen der Nutzer personenbezogene Daten eingibt, müssen über eine verschlüsselte Verbindung verfügen:

  • Kontakt- und Anfrageformulare
  • Webseiten, auf denen man was bestellen kann
  • Downloadseiten, auf denen der Nutzer seine E-Mail-Adresse eingibt
  • Webseiten, wo man sich zum Newsletter eintragen kann
  • Log-In-Seiten
  • Seiten mit Zahlungsprozessen










Was du jetzt machen musst

Alle Seiten auf deiner Website, auf denen Nutzer personenbezogene Daten eingeben können, mit SSL verschlüsseln.

Unsere Lösung

Die Firma Let's Encrypt bietet kostenlose SSL-Zertifikate an. Am besten sprichst du mit deinem Hosting-Anbieter, ob dein Webspace Let's Encrypt beinhaltet. Sollte bei jedem guten Anbieter mit dabei sein.


4. Schritt: Auftragsverarbeitung und externe Dienstleister


Das Problem

Viele Webseitenbetreiber nutzen die Dienste von externer Anbieter. An diese werden Nutzerdaten von deinen Kunden und Webseitenbesuchern übertragen:

  • Externer Newsletter-Anbieter
  • Ticket-Systeme
  • Hoster
  • Agenturen
  • Callcenter
  • Externe Rechnungsbearbeitung und Buchhaltung


Auf der anderen Seite haben Agenturen und Webdesigner häufig auch Zugriff auf die Endkundendaten deiner Kunden.
Diese Daten dürfen eigentlich nur mit Zustimmung der jeweils betroffenen Personen an andere Unternehmen und Dienstleister übertragen werden.
Da dies praktisch aber oft kaum möglich ist, hilft die Konstruktion der Auftragsdatenverarbeitung, um die Zustimmung jedes einzelnen Kunden zu umgehen.

Was du jetzt machen musst

Überprüfe, mit welchem externen Dienstleister du einen AV-Vertrag abschließen musst. Im Zweifel solltest du bei dem jeweiligen Anbieter nach einem AV-Vertrag fragen. Er stellt dir dann einen Vertrag zur Verfügung, den du nur unterschreiben musst.

Bei Anbietern aus den USA heißt das Dokument „data processing agreement“. Du musst bei amerikanischen Anbietern auch drauf achten, dass sie Privacy Shild zertifiziert sind. Das kannst du hier überprüfen: https://www.privacyshield.gov/list

Unsere Lösung

Schließe mit den jeweiligen Dienstleistern einen AV-Vertrag ab.
Den AV-Vertrag für Google Analytics findest du hier.


Schritt 5: Behalte die DSGVO im Auge


Das Problem

Die DSGVO ist ein neues Gesetz, welche das Datenschutzrecht komplett neu regelt. Seitenbetreiber und Unternehmen, aber auch Behörden, Gerichte und Anwälte werden noch eine ganze Weile brauchen, bis das neue Gesetzt richtig ausgelegt und angewendet werden kann. Hier wirst du in Zukunft mit neuen Problemen und Entwicklungen konfrontiert.

Was du jetzt machen musst

Nachdem du unsere 4 Schritte umgesetzt hast, solltest du dich regelmäßig über neue Entwicklungen der DSGVO informieren.

Unsere Lösung

  1. Melde dich zu unserem Newsletter an und erhalte regelmäßig Neuigkeiten rund um die DSGVO, Abmahnwellen und Tipps & Angebote zu deiner Webseite.
  2. Lass dir von uns deine DSGVO-konforme Webseite erstellen und profitieren von deinem exklusiven Kundenzugang zu Musterverträgen, Checklisten uvm.



Copyright 2024 © SIMdesign

Blog  •  Kundenstimmen  •  AGB  •  Datenschutz  •  Impressum