Technologie kann Ihre Website zwar nicht DSGVO-konform machen, reduziert jedoch unnötige manuelle Arbeit und erleichtert es Ihren Teams, effektivere Maßnahmen zum Datenschutz anzuwenden. Wir zeigen Ihnen wie Sie mit Hilfe von Siteimprove GDPR in fünf Schritten die Herausforderung DSGVO-konform zu werden, angehen können:

Mehr über Siteimprove GDPR erfahren

1. ÜBERPRÜFEN

Um personenbezogene Daten auf Ihrer Website zu schützen, müssen Sie zunächst wissen, welche Daten Sie besitzen.

DSGVO-Konformität beginnt also mit einem Überblick. Unabhängig davon wie lange Ihre Organisation bereits existiert, besitzen Sie wahrscheinlich Domains oder IP-Adressen, die Ihnen nicht bekannt sind - sogenannte "vergessene Daten". Folgendes sollten Sie überprüfen:

  • Wer in Ihrer Organisation verfolgt Ihre Domains?
  • Wo befinden sich Ihre IP-Adressen geografisch?
  • Welche Websites gehören zu Ihren Domains?

2. IDENTIFIZIEREN

Personenbezogene Daten und Cookies auf Ihrer Website sind nicht unbedingt ein Problem. Allerdings sollten Sie in der Lage sein diese zu kontrollieren, um bei Bedarf Maßnahmen ergreifen zu können. 

Sobald Sie einen Überblick über alle Websites Ihrer Organisation haben, sollten Sie herausfinden, ob dort Daten abliegen wie beispielsweise:

  • ID-Nummern, Kreditkartennummern, vollständige Namen, E-Mail-Adressen und Telefonnummern
  • Cookies, die von Ihrer Organisation, sowie von Drittanbietern gesetzt wurden
  • Integrierte Videos, die Cookies oder HTML-Formulare zum Sammeln von Daten enthalten

3. IMPLEMENTIEREN

Um auf Anfragen betroffener Personen antworten zu können, müssen die richtigen Systeme vorhanden sein.

Die DSGVO führt neue Rechte für betroffene Personen, wie das Recht auf Berichtigung (Art. 16) und das Recht auf Vergessenwerden (Art. 17), ein. Sollte Sie gebeten werden, personenbezogene Daten zu bearbeiten oder zu entfernen, muss dies auf all Ihren Websites und internen Systemen möglich sein. In diesem Fall sollten Sie folgende Schritte druchführen:

  • Identifizieren Sie alle personenbezogenen Daten ohne unnötige Verzögerungen
  • Durchsuchen Sie all Ihre Websites, (PDF-)Dateien und Metadaten
  • Kennzeichnen Sie zukünftige Instanzen, bei denen Sie personenbezogene Daten auf Anfrage entfernt haben

 

4. ÜBERWACHEN gdpr-map-hubspot-background-color

Die DSGVO ist kein einmaliges Projekt. Von Organisationen wird erwartet, dass sie die Einhaltung fortlaufend sicherstellen.

Deshalb wird die einmalige Durchführung einer Website-Prüfung zur Identifizierung personenbezogener Daten auf lange Sicht keine Einhaltung gewährleisten.

Websites sind aktive Bestandteile moderner Organisationen, weshalb Ihre Domains und die dort lebenden Daten ständig überwacht werden müssen. Siteimprove GDPR ermöglicht Ihnen einen ständigen Überblick über die in Schritt 2 genannten Elemente. 

5. DOKUMENTIEREN

Die Einhaltung der DSGVO ist genauso wichtig wie der Nachweis darüber.

Jeden Schritt, den Sie in Richtung Konformität unternehmen, kann Ihnen dabei helfen, (potenziellen) Kunden und lokalen Behörden zu zeigen, dass Ihnen der Datenschutz wichtig ist. Dazu sollten Sie am besten:

  • Einen aktuellen Überblick über die personenbezogene Daten in Ihren Domains halten
  • Ihre Datenschutzerklärung mit allen Cookies von Erst- und Drittanbietern auf dem neuesten Stand halten
  • Alle Handlungen, falls jemand sein/ihr Recht auf Vergessenheit ausübt, dokumentieren

 Mehr über Siteimprove GDPR erfahren

Siteimprove kann Ihnen dabei helfen diese fünf Schritte zu automatisieren und Ihre Arbeit für die Einhaltung von Website-Standards einfacher und besser sichtbar für interne und externe Behörden zu machen. Kontaktieren Sie uns, um zu erfahren wie Siteimprove GDPR Ihnen und Ihrer Organisation dabei helfen kann, auf eine kompatible Website hinzuarbeiten.