Die Datenschutzerklärung der Website hat neben der Aufklärung des Website-Besuchers zu den rechtlichen Grundlagen der Datenerhebung auf einem Web-Server auch die Aufgabe, über die Verwendung von Cookies zu informieren.
Eine sinnvolle Datenschutzerklärung soll Transparenz bzgl. aller Informations- bzw. Datenflüsse von ihrer Website zu Drittanbietern herstellen, wie z.B. zu Google Maps, Google Analytics, Facebook Connect aber auch Salesforce und Hubspot und anderen Marketing bzw. Tracking-Plugins.
Unsere Aufgabe besteht darin, alle Cookies und Plugins zu analysieren und dazu eine passende Datenschutzerklärung bzw. Datenschutz-Richtlinie zu erstellen.
Eine Datenschutz-Richtlinie benötigen Sie übrigens nicht nur auf Ihrer Website, sondern auch in Ihren Social-Media-Kanälen (Facebook, Instagram, Xing, Linkedin, Twitter und Co.).
Cookies auf Websites sind oft notwendig, um überhaupt die Funktionalität der Website zu ermöglichen, z.B. im falle eines Wordpress CMS. Allerdings werden oft Plugins benutzt, die auch Datenströme zurück zum Anbieter des Services im Hintergrund vollziehen, wie beispielsweise Google Fonts oder Facebook Newsfeeds etc. Hier ist es wichtig, den Besucher der Website nicht nur über die Datenschutzerklärung zu informieren, sondern ihm auch die Möglichkeit zu geben, diese Cookies aktiv zu deaktivieren.
Dies erledigt ein sogenanntes Cookie-Consent Tool (hier handelt es sich nicht um ein einfaches Cookie-Banner, sondern um ein aktives Element).
Die Wahl des richtigen Anbieters und die korekte Einstellung des Tools, wie die Unterstützung bei der Implementierung, sind Schwerpunkte der Dienstleistung "Website-Check".
Die Frage der Sicherheit einer Website spiegelt sich über mehrere Ebenen wieder. Erstens muss ein SSL Zertifikat (https://) verwendet werden, insbesondere wenn Daten aktiv erhoben und gesendet werden, z.B. via Formular.
Zweitens muss der Website-Betreiber wissen, dass eine Internetseite ohne Backup, Virenscanner, Patch-Management nicht nur ein Problem im operativen Betrieb mit sich bringt, sondern auch einen DSGVO-Verstoß darstellt.
Drittens ist es essenziell, ein vertrauenswürdiges Rechenzentrum in der EU mit AV-Vertrag für den Betrieb bzw. das Hosting zu beauftragen.
Komplexere Web-Applikationen müssen unbedingt genau nach Aspekten, wie Privacy by Default, auf Verschlüsselung und Anonymisierung der Daten untersucht und optimiert werden.