Pra­xis­na­he Umset­zung seit 2013

Ihr Exper­te für Daten­schutz und Informationssicherheit

Web­site Audit DSGVO

Blei­ben Sie daten­schutz­kon­form auf Ihren Web­sites durch ein regel­mä­ßi­ges Moni­to­ring und pro­fes­sio­nel­ler Beratung

Ken­nen Sie das?

Wo fängt man an?

Web­sites sind Aushänge­schilder Ihres Unter­neh­mens und welt­weit ein­seh­bar. Auch für Aufsichts­behörden, Kon­kur­ren­ten und Abmahnabwälte. 

Sie möch­ten eine neue Web­site gestal­ten und wis­sen nicht, wor­auf man ach­ten muss, um die Geset­ze des Daten­schut­zes einzuhalten?

Sie legen die Erstel­lung in die Hän­de von Marketing­agenturen, die jedoch im Bereich Daten­schutz kei­ne  Exper­ti­se haben oder die Ver­ant­wor­tung übernehmen?

Sie haben ver­schie­de­ne Web­sites, die von meh­re­ren Agen­tu­ren betrie­ben wer­den und ver­lie­ren den Überblick?

Wer soll es machen?

Jeman­den zu fin­den, um die Vor­ga­ben des Daten­schutzes auf einer Web­site zu beach­ten, ist nicht einfach.

Kennt­nis­se in den Berei­chen IT und Daten­schutz­recht sind not­wen­dig. Eine soli­de Aus­bil­dung im Bereich des Daten­­schutzes ist erforderlich. 

Die Per­son muss immer auf dem Lau­fen­den blei­ben. Gerichts­urteile müs­sen regel­mä­ßig gele­sen wer­den, um ggf. Aus­wir­kun­gen auf die eige­ne Web­site einschl. aller Unter­sei­ten zu erkennen.

Auch Auf­sichts­be­hör­den brin­gen regel­mä­ßig Jah­res­be­rich­te und Ori­en­tie­rungs­hil­fen her­aus, die Sie eben­falls berück­sich­ti­gen müssen.

Wenn Sie Unter­stüt­zung für Ihre Online-Auf­trit­te suchen, soll­ten wir uns kennenlernen.

Seit 2013 unter­stüt­ze ich Unter­nehmen bei der Pla­nung und beim Betrieb datenschutz­konformer Websites

Audit Ihrer Online-Auftritte 

Per­ma­nen­tes Moni­to­ring Ihrer Online-Auf­trit­te mit kon­kre­ten und pra­xis­nah­men Hin­wei­se, wie Sie Ihre Web­site im Daten­schutz opti­mie­ren können. 

Sie erhal­ten detail­lier­te Berich­te mit kon­kre­ten Handlungs­anweisungen für z. B. Ihre Marketing­agentur. Ich zei­ge Ihnen Risi­ken und Lösungs­ansätze auf. 

Aktu­el­le Datenschutzhinweise

Gene­ra­to­ren für Datenschutz­erklärungen bie­ten einen ent­schei­de­nen Nach­teil. Sie gehen nicht auf die Spe­zia­li­tä­ten Ihres Unter­neh­men und Ihrer Web­site ein. 

Umfang­rei­che Tex­te wer­den erstellt, die für Sie gar nicht zutref­fen. Ich erstel­le Ihnen Daten­schutz­hin­wei­se, die zu Ihnen pas­sen und trans­pa­rent und aktu­ell auf Ihrer Web­site ein­ge­bun­den werden.

Schu­lung Ihrer Beschäftigten

Ich bera­te Ihre Beschäf­tig­ten bei der geset­zes­kon­for­men Gestal­tung von Mar­ke­ting­ak­ti­vi­tä­ten pra­xis­nah und risikoorientiert.

Dienst­leis­ter, Ein­wil­li­gun­gen, Social Media Plug­ins, Coo­kies, For­mu­la­re, News­let­ter, Gewinn­spie­le, Online-Shops u. v.m.

Mehr Infor­ma­tio­nen erhal­ten Sie im Bereich Schu­lung.

Web­site Audit DSGVO — Details

Als Betrei­ber von Web­sites soll­ten Sie schon von Beginn an über­legen, wel­che Diens­te und Dienst­leister Sie ein­set­zen möch­ten. Gerich­te und Aufsichts­behörden haben sich in der Vergangen­­heit umfang­reich geäu­ßert, wel­che Regeln auf Web­sites ein­ge­hal­ten wer­den müs­sen. Die Web­sites müs­sen dann ent­spre­chend ange­passt wer­den. Dies erzeugt unnö­ti­ge Auf­wän­de für Ihre Organi­sation, die Sie hät­ten ver­mei­den können.

Ich erstel­le Ihnen regel­mäßig und auto­ma­ti­siert einen tech­ni­schen Prüf­bericht Ihrer Web­sites. Die Vor­aus­set­zung ist, dass Sie kei­ne Maß­nah­men eta­bliert haben, die einen Scan der Web­site ver­hin­dern. Ergän­zend erfolgt eine manu­el­le Prü­fung, da der auto­ma­ti­sche Scan nicht alle Fein­hei­ten des Daten­schut­zes ent­hält. Es wer­den alle Diens­te, Coo­kies, Her­stel­ler und Consent­banner geprüft und bewer­tet. Wenn Sie es wün­schen, erhal­ten Sie zudem Hin­wei­se zu Optimierungs­maßnahmen oder ich über­neh­me die gesam­te Kom­mu­ni­ka­ti­on mit Ihrer Marketing­abteilung oder ‑agen­tur, um Ihre Web­sites datenschutz­konform zu gestalten.

Aber: Die Beur­tei­lung der Recht­mäßigkeit einer Web­site hängt stark von der aktu­el­len Recht­spre­chung und den Aus­sa­gen der Auf­sichts­be­hör­den ab. Hier gibt es regel­mä­ßig Ver­än­de­run­gen, die zu einer Anpas­sung Ihrer Web­site füh­ren kann. 

Inhal­te der Audits im tech­nischen Prüfbericht

Zusatz­dienste zur datenshutz­konformen Gestaltung

Kun­den­stim­men

Zufrie­den­de Kun­den emp­feh­len mei­ne Dienst­leis­tung wei­ter. Über­zeu­gen Sie sich.

IT GROSS­HAN­DEL (Inter­ner DSB) Hamburg

“Mit einer hohen datenschutz­rechtlichen, orga­ni­sa­to­ri­schen und sicherheits­relevanten Kom­pe­tenz hat Herr Nie­hoff unser Unter­nehmen schnell und mit außer­ordentlicher Unter­stützung bei der Umset­zung der DSGVO unter­stützt. Das Coa­ching hat sich bezahlt gemacht.”

Mar­ke­ting­agen­tur, Paderborn

“Kom­pli­ment an die­ser Stel­le an ihren Datenschutz­beauftragten Herrn Nie­hoff. Ich habe sel­ten so fun­dier­te Anweis­ungen  zu der Opti­mie­rung eines Online-Auf­trit­tes bekom­men, bei denen ich zu 100% mitgehe.”

Medi­en­ge­stal­ter, Lüneburg

“Vie­len Dank für die kla­ren Hand­lungs­an­wei­sun­gen für die Opti­mie­rung der Web­site und den alter­na­ti­ven Lösun­gen. Damit ich kann sofort in die Umset­zung gehen. War­um ist das nicht immer so — unser Daten­schutz­be­auf­trag­ter sagt immer nur — Nicht erlaubt.“

Web­site Audit — Funktionsumfang

Das voll­au­to­ma­ti­sche Web­au­dit-Tool hilft Ihnen, umfas­sen­de tech­ni­sche Prüf­be­rich­te ohne Auf­wand zu erstel­len. Manu­el­le Unter­su­chun­gen von Web­sites sind auf­wän­dig. Ich iden­ti­fi­zie­re durch Auto­ma­ti­sie­rung alle exter­nen Diens­te und Coo­kies, durch­su­che Unter­sei­ten der Web­sites, erstellt umfas­sen­de Reports mit Risiko-Bewertung.

Web­site Audits in Minuten

Website-Audit Niehoff-Systemberatung Tablet und Smartphone

Das cloud­ba­sier­te Tool scannt alle Sei­ten Ihrer Web­sites voll­au­to­ma­tisch. Die Daten­bank ent­hält tau­sen­de von Anbie­tern von Coo­kies und exter­ne Diens­te und wird stän­dig wei­ter­ent­wi­ckelt. Sie erhal­ten damit einen Detail­grad, der manu­ell nicht mög­lich wäre.

Ein umfang­rei­ches Report­ing in deut­scher und eng­li­scher Spra­che per PDF oder Link wird Ihnen zur Ver­fü­gung gestellt.

Eine manu­el­le Prü­fung durch mich fin­det mich ergän­zend gem. der ver­ein­bar­ten Dienst­leis­tung statt. So wird Ihre Web­site daten­schutz­kon­form und bleibt es auch.

Ver­ar­bei­tun­gen und Cookies

Coo­kies, Ele­men­te im Web-Spei­cher und exter­ne Diens­te wer­den gelis­tet, so dass Sie umfas­sen­de Daten zur Daten­ver­ar­bei­tung durch Drit­te auf Ihrer Web­site haben. 

Risi­ko­be­wer­tung

Website-Audit Niehoff-Systemberatung Monitoring Report

Jede Web­site, die gescannt wird, erhält auto­ma­tisch eine Risi­ko­be­wer­tung, Dies ist ein gro­ber Anhalts­punkt für die Men­ge und Schwe­re der gefun­de­nen Schwachstellen.

Der Risi­ko-Score wird in der Tabel­le der Web­sites im Dash­board ange­zeigt und aktua­li­siert sich bei Ver­än­de­run­gen auf Ihrer Web­site oder Ver­än­de­run­gen der Risi­ko­ein­stu­fung im Tool auf­grund der recht­li­cher Anpassungen.

Nicht alle Schwach­stel­len wer­den ent­deckt. Dies kann nur durch eine manu­el­le Prü­fung erfolgen.

Sicher­heit auf der Website

Website-Audit Niehoff-Systemberatung Sicherheit auf der Website

Das Web­site-Audit über­prüft, ob Daten ver­schlüs­selt über­tra­gen wer­den, ob das SSL-Zer­ti­fi­kat dem neu­es­ten Stand der Tech­nik ent­spricht, und ob kor­rek­te Secu­ri­ty-Hea­der kon­fi­gu­riert sind.

Die Infor­ma­tio­nen unter­stüt­zen Sie dabei, Ihre Web­site sicher zu gestal­ten. Dazu wird der Dienst Mozil­la Obser­va­to­ry inte­griert. Die Ergeb­nis­se sind ver­linkt mit passe­nen Erläu­te­run­gen versehen.

Die­se Punk­te sind für Sie rele­vant, wenn Sie z. B. Daten über Kon­takt­for­mu­la­re oder im Bewer­bungs­pro­zess sicher über­mit­teln wollen.

Kon­ti­nu­ier­li­che Verbesserung

Ver­bes­sern bedeu­tet vor­ran­gig Pro­ble­me lösen. Pro­ble­me lösen wie­der­um heißt, Ler­nen und Anpas­sung. Das PDCA-Modell (Plan – Do – Check – Act) fasst die­se Erkennt­nis auf, indem sie die Ist-Situa­ti­on des Unter­nehmens per­ma­nent infra­ge stellt und im Unter­neh­men in einem wieder­kehrenden Regel­kreis Verbess­erungen an Abläu­fen und Pro­zes­sen startet.

Anstatt “Never touch“ lau­tet das PDCA-Mot­to „Always touch a run­ning sys­tem”. Der PDCA-Begriff steht für ein grund­le­gen­des Modell andau­ern­der Verbesserung. 

Bin­den Sie mich recht­zei­tig bei der Gestal­tung Ihrer Web­site mit ein. Dies ver­hin­dert Auf­wand und unnö­ti­ge Kos­ten im Nach­gang. Machen Sie den Daten­schutz nicht nach der Ver­öf­fent­li­chung oder kurz vor­her. Ich erklä­re Ihnen, wor­auf Sie ach­ten müssen.

Die ste­ti­ge Ver­bes­se­rung Ihrer Web­sites erfolgt durch regel­mäßige Audits und kon­kre­te Hand­lungs­emp­feh­lun­gen für die Opti­mie­rung Ihrer Web­site aus Datenschutzsicht.

Plan

Unter­stüt­zung bei der Pla­nung Ihrer Web­site aus Sicht des Datenschutzes

Do

Bera­tung bei der Umset­zung und des ope­ra­ti­ven Betrie­bes Ihrer Web­site aus Sicht des Datenschutzes

Act

Sofern not­wen­dig — Besei­ti­gung von Män­geln oder Risikominimierung

Check

Regel­mä­ßi­ges Audit Ihrer Web­site gem. DSGVO und TTDSG

Prei­se Daten­schutz und Informationssicherheit

Ich bie­te indi­vi­du­el­le Lösun­gen für Unter­neh­men, denen Daten­schutz und Infor­ma­ti­ons­si­cher­heit wich­tig sind. Gern neh­me ich mir Zeit für eine per­sön­li­che Bera­tung und fer­ti­ge Ihnen unver­bind­lich und kos­ten­los ein für Sie zuge­schnit­te­nes Ange­bot an. Ich bevor­zu­ge Unter­neh­men, die den Daten­schutz und die Infor­ma­ti­ons­si­cher­heit umset­zen wol­len. Wenn Sie eine Bera­tung von der Stan­ge zu gerin­gen Kos­ten bevor­zu­gen, pas­sen wir nicht zusam­men. Ich bie­te maß­ge­schnei­der­te Lösun­gen für hohe Ansprüche.

datenschutz preise niehoff-systemberatung

Bestands­auf­nah­me

ab 1.680 €

Exter­ner Berater

140 € / Stunde

Exter­ner Beauftragter 

ab 370 € / Monat

Audit Video­über­wa­chung

ab 800 €

Paket Web­site Audit DSGVO

ab 200 €

Schu­lun­gen

Auf Anfra­ge

Häu­fig gestell­te Fra­gen rund um die Websites

Unter­nehmen, die eine oder meh­re­re Web­sites, Online-Auf­trit­te oder Social Media Auf­trit­te betrei­ben, müs­sen die gesetz­li­chen Vor­ga­ben beach­ten. Fin­den Sie hier typi­sche Fra­ge, die mich von mei­nen Kun­den erreichen.

Wenn ein Unter­neh­men Online-Auf­trit­te betreibt, müs­sen diver­se gesetz­li­che Vor­ga­ben beach­tet wer­den. Dabei ist es egal, ob es eine Landings­page, eine ein­fa­che Wer­be­sei­te, ein Online-Shop oder ein Bewer­bungs­por­tal ist.

Da Online-Auf­trit­te übli­cher­wei­se welt­weit öffent­lich ein­seh­bar sind, soll­ten Sie, um Abmah­nun­gen zu ent­ge­hen, die gesetz­li­chen Vor­ga­ben einhalten. 

Ansons­ten ris­kie­ren Sie kos­ten­pflich­ti­ge Abmah­nun­gen durch Kon­kur­ren­ten, Ver­brau­cher­schutz­zen­tra­len oder Aufsichtsbehörden.

Die fol­gen­den Punkt sind datenschutzrelevant:

  • - Impres­sum
  • - Infor­ma­tio­nen zum Daten­schutz (“Daten­schutz­er­klä­rung”)
  • - Frem­de Inhal­te von Dienst­leis­tern, wie z. B. Goog­le Maps oder YouTube-Videos
  • - Online­shops
  • - Social Media But­tons oder Plugins
  • - Pixel­tech­no­lo­gien oder Analysetools
  • - E‑Mail-News­let­ter und Werbung
  • - Kon­takt­for­mu­la­re
  • - Ver­schlüs­se­lungs­tech­no­lo­gien 
  • u. v. m. 
  •  

 

Sie müs­sen auf Ihrer Web­sit eine ine kon­for­me “Daten­schutz­er­klä­rung” erstel­len. Da schon bei dem Auf­ruf der Web­site per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den (IP-Adres­se des End­ge­rä­tes), ist dies zwin­gend erforderlich.

Bei einer unvoll­stän­di­gen oder feh­ler­haf­ten Daten­schutz­er­klä­rung  dro­hen Abmah­nun­gen, Buß­gel­der von meh­re­ren Tau­send Euro oder Scha­den­er­satz­for­de­run­gen. Wenn Sie nicht wis­sen, was Sie tun müs­sen, neh­men Sie ger­ne Kon­takt auf.

Fol­gen­de Pflich­ten müs­sen auf gewerb­li­chen Web­sites beach­tet werden:

  • - Impres­sum
  • - Daten­schutz­hin­wei­se
  • - ggf. Infor­ma­tio­nen zur Streitschlichtung
  • - ggf. Haftungsausschlüsse
  • - ggf. Wer­bung im Internet
  • - ggf. AGB und Teilnahmebedingungen
  • - ggf. sons­ti­ge Infor­ma­ti­ons­pflich­ten, die sich aus ande­ren Geset­zes erge­ben, wie z. B. BGB, Preis­an­ga­ben­ver­ord­nung oder Wohnraumvermittlungsgesetz

Ich unter­stüt­ze Sie aus­schließ­lich im Daten­schutz­recht. Für wett­be­werbs­recht­li­che Fra­ge­stel­lun­gen zie­he ich immer Anwäl­te aus dem Wett­be­werbs­recht hinzu.

Die­se fol­gen­den Rechts­ver­stö­ße wer­den vor Gericht auf­grund von Ver­stö­ßen gegen das Wett­be­werbs­recht immer wie­der behan­delt. Dies haben dann Unter­las­sungs­an­sprü­che, Scha­dens­er­satz- und Gewinn­ab­schöp­fungs­an­sprü­che zur Folge.
 
Ver­stö­ße im Zusam­men­hang mit Online-Shops sind:
  • - Feh­ler­haf­tes oder unvoll­stän­di­ges Impressum
  • Feh­ler­haf­te oder unvoll­stän­di­ge Preisangaben
  • Feh­ler­haf­te oder unvoll­stän­di­ge Infor­ma­tio­nen zum Wider­rufs-/ oder Rück­ga­be­recht der Verbraucher
  • Feh­ler­haf­te oder unvoll­stän­di­ge Infor­ma­tio­nen zum Datenschutz
  • Unzu­läs­si­ge Klau­seln in AGB bei Han­del mit Privatkunden

Jedes Unter­neh­men mit einer gewerb­li­chen Web­site muss ent­spre­chen­de Daten­schutz­in­for­ma­tio­nen auf der Web­site ver­öf­fent­li­chen. Form­vor­ga­ben gibt es nicht. Die Infor­ma­tio­nen müs­sen auf die Ziel­grup­pe klar und trans­pa­rent zuge­schnit­ten sein. Eine typi­sche Struk­tur ist:

  • - Über­schrift und Einleitung
  • - Kon­takt­in­for­ma­tio­nen des Ver­ant­wort­li­chen und Datenschutzbeauftragten
  • - Anga­ben zur Daten­ver­ar­bei­tung, Rechts­grund­la­ge, Emp­fän­ger, Spei­cher­dau­er u.s.w. gem. Art. 13 DSGVO
  • - Auf­lis­tung der rele­van­ten Rech­te gem. Art. 15 DSGVO

Es gibt auch im Inter­net diver­se Gene­ra­to­ren, die klei­ne­ren Unter­neh­men bei der Gestal­tung unter­stüt­zen. Ich hal­te von den Gene­ra­to­ren nicht viel, da jede Web­site indi­vi­du­el­le Aspek­te hat. Die erstell­ten Daten­schutz­er­klä­run­gen sind sehr all­ge­mein ent­hal­ten und füh­ren diver­se Rechts­grund­la­gen auf,  um alle Mög­lich­kei­ten abzu­de­cken. Einer Prü­fung einer Auf­sichts­be­hör­de hält dies nicht immer Stand. Ich bie­ten mei­nen Kun­den maß­ge­schnei­de­re Daten­schutz­hin­wei­se an, die auch der Rea­li­tät ent­spre­chend. Neh­men Sie ger­ne Kon­takt auf.

Heut­zu­ta­ge fin­det man nur noch sehr sel­ten kei­ne Daten­schutz­in­for­ma­tio­nen auf der Web­site. Fast immer sind Daten­schutz­er­klä­run­gen aber falsch gestal­tet. Oft­mals wer­den Gene­ra­to­ren ein­ge­setzt und dann ohne Fach­wis­sen verwendet. 

Feh­ler­haf­te Daten­schutz­er­klä­run­gen kön­nen durch Ver­brau­cher­zen­tra­len, Auf­sichts­be­hör­den, Abmahn­an­wäl­te oder auch durch Kon­kur­ren­ten abge­mahnt wer­den. Das erzeugt Auf­wand und Ner­ven. Manch­mal wer­den auch Buss­gel­der von Auf­sichts­be­hör­den oder Ver­brau­cher­zen­tra­len ver­hängt. Die Höhe hängt sicher­lich von der Art des Ver­sto­ßes ab. Wenn Sie mehr wis­sen wol­len oder Unter­stüt­zung benö­ti­gen, neh­men Sie ger­ne Kon­takt auf.

Kon­takt

Buchen Sie ein kos­ten­frei­es Erst­ge­spräch und las­sen Sie uns über Ihr Pro­jekt sprechen.

kontakt-niehoff-systemberatung