Datenschutz
Safety First
Die DSGVO ist eine EU-Verordnung, die seit dem 25. Mai 2018 in Kraft ist und den Datenschutz für EU-Bürger stärkt. Sie verpflichtet Unternehmen und Organisationen, personenbezogene Daten transparent und verantwortungsvoll zu behandeln.
Websites sind besonders anfällig für Datenschutzrisiken aufgrund der Verarbeitung von Daten wie Kontaktdaten und IP-Adressen. Die Verwendung von Cookie-Bannern und externen Skripten erschwert die datenschutzkonforme Gestaltung von Websites und Fehler in Consent-Management-Tools können rechtliche Probleme verursachen. Aufgrund ständiger Änderungen im Datenschutz müssen Unternehmen ihre Datenschutzmaßnahmen regelmäßig aktualisieren, um den gesetzlichen Anforderungen zu entsprechen.
Ein ganz schön kompliziertes und umfangreiches Thema - aber wir haben den Durchblick! Wir arbeiten hier eng mit unseren Partnernunternehmen und Datenschützern zusammen und bleiben mit den Entwicklungen up2date.
Auf einen Blick
Transparenz und Informationspflicht
Du musst transparent darüber informieren, welche Daten du sammelst, warum du sie sammelst und wie du sie verarbeitest. Diese Informationen sollten in einer leicht verständlichen Datenschutzerklärung auf deiner Webseite bereitgestellt werden.
Einwilligung der Nutzer
Du benötigst die ausdrückliche Einwilligung der Nutzer, bevor du personenbezogene Daten sammelst oder verarbeitest. Die Einwilligung muss freiwillig, informiert, spezifisch und unmissverständlich sein. Hier kommen die sogenanen Consent-Tools zum Einsatz.
Recht auf Information und Auskunft
Nutzer haben das Recht zu erfahren, welche ihrer Daten du speicherst und wie du sie verarbeitest. Auf Anfrage musst du ihnen diese Informationen zur Verfügung stellen.
Auftragsverarbeitungsverträge (AVV)
Wenn du Dienstleister (wie z.B. Hosting-Anbieter oder Analysetools) beauftragst, die Zugang zu den Daten haben, musst du sicherstellen, dass sie ebenfalls die DSGVO einhalten. Dazu schließt du mit ihnen Auftragsverarbeitungsverträge ab.
SSL-Verschlüsselung und -Zertifikate
SSL sorgt für die Verschlüsselung der Datenübertragung zwischen dem Browser des Nutzers und dem Webserver. Dies bedeutet, dass sensible Informationen wie Login-Daten, Kreditkarteninformationen und andere persönliche Daten vor unbefugtem Zugriff geschützt sind.
Um SSL zu implementieren, benötigt der Webserver ein SSL-Zertifikat. Dieses Zertifikat wird von einer vertrauenswürdigen Zertifizierungsstelle (Certificate Authority, CA) ausgestellt und bestätigt die Identität des Servers. Es enthält auch den öffentlichen Schlüssel, der für die Verschlüsselung und Entschlüsselung der Daten verwendet wird.