Praxisnahe Umsetzung seit 2013
Ihr Experte für Datenschutz und Informationssicherheit
Website Audit DSGVO
Bleiben Sie datenschutzkonform auf Ihren Websites durch ein regelmäßiges Monitoring und professioneller Beratung
Kennen Sie das?
Wo fängt man an?
Sie möchten eine neue Website gestalten und wissen nicht, worauf man achten muss, um die Gesetze des Datenschutzes einzuhalten?
Sie legen die Erstellung in die Hände von Marketingagenturen, die jedoch im Bereich Datenschutz keine Expertise haben oder die Verantwortung übernehmen?
Sie haben verschiedene Websites, die von mehreren Agenturen betrieben werden und verlieren den Überblick?
Wer soll es machen?
Jemanden zu finden, um die Vorgaben des Datenschutzes auf einer Website zu beachten, ist nicht einfach.
Die Person muss immer auf dem Laufenden bleiben. Gerichtsurteile müssen regelmäßig gelesen werden, um ggf. Auswirkungen auf die eigene Website einschl. aller Unterseiten zu erkennen.
Auch Aufsichtsbehörden bringen regelmäßig Jahresberichte und Orientierungshilfen heraus, die Sie ebenfalls berücksichtigen müssen.
Wenn Sie Unterstützung für Ihre Online-Auftritte suchen, sollten wir uns kennenlernen.
Seit 2013 unterstütze ich Unternehmen bei der Planung und beim Betrieb datenschutzkonformer Websites.
Audit Ihrer Online-Auftritte
Permanentes Monitoring Ihrer Online-Auftritte mit konkreten und praxisnahmen Hinweise, wie Sie Ihre Website im Datenschutz optimieren können.
Aktuelle Datenschutzhinweise
Generatoren für Datenschutzerklärungen bieten einen entscheidenden Nachteil. Sie gehen nicht auf die Spezialitäten Ihres Unternehmen und Ihrer Website ein.
Umfangreiche Texte werden erstellt, die für Sie gar nicht zutreffen. Ich erstelle Ihnen Datenschutzhinweise, die zu Ihnen passen und transparent und aktuell auf Ihrer Website eingebunden werden.
Schulung Ihrer Beschäftigten
Dienstleister, Einwilligungen, Social Media Plugins, Cookies, Formulare, Newsletter, Gewinnspiele, Online-Shops u. v. m.
Mehr Informationen erhalten Sie im Bereich Schulung.
Website Audit DSGVO — Details
Als Betreiber von Websites sollten Sie schon von Beginn an überlegen, welche Dienste und Dienstleister Sie einsetzen möchten. Gerichte und Aufsichtsbehörden haben sich in der Vergangenheit umfangreich geäußert, welche Regeln auf Websites eingehalten werden müssen. Die Websites müssen dann entsprechend angepasst werden. Dies erzeugt unnötige Aufwände für Ihre Organisation, die Sie hätten vermeiden können.
Ich erstelle Ihnen regelmäßig und automatisiert einen technischen Prüfbericht Ihrer Websites. Die Voraussetzung ist, dass Sie keine Maßnahmen etabliert haben, die einen Scan der Website verhindern. Ergänzend erfolgt eine manuelle Prüfung, da der automatische Scan nicht alle Feinheiten des Datenschutzes enthält. Es werden alle Dienste, Cookies, Hersteller und Consentbanner geprüft und bewertet. Wenn Sie es wünschen, erhalten Sie zudem Hinweise zu Optimierungsmaßnahmen oder ich übernehme die gesamte Kommunikation mit Ihrer Marketingabteilung oder ‑agentur, um Ihre Websites datenschutzkonform zu gestalten.
Aber: Die Beurteilung der Rechtmäßigkeit einer Website hängt stark von der aktuellen Rechtsprechung und den Aussagen der Aufsichtsbehörden ab. Hier gibt es regelmäßig Veränderungen, die zu einer Anpassung Ihrer Website führen kann.
Inhalte der Audits im technischen Prüfbericht
- Verwendung nicht-notwendiger Cookies oder externer Dienste ohne Einwilligung
- Übermittlung von Daten in unsichere Drittstaaten
- Verletzung der Informationspflichten über externe Dienste in der Datenschutzerklärung
- Sämtliche Cookies, Elemente im Web-Speicher und externe Dienste werden über alle Unterseiten aufgelistet
- Scans mit Veränderungsmeldungen pro Tag, Monat oder Quartal
- Prüfung der Serversicherheit und SSL-Zertifikate Ihres Webservers auf Schwachstellen
- Erkennung von Formularen zur schnellen Auffindbarkeit auf allen Unterseiten
Zusatzdienste zur datenschutzkonformen Gestaltung
- Erstellung von Datenschutzerklärungen maßgeschneidert für Ihre Website
- Detaillierte Prüfung und Optimierung von E‑Mail-Newslettern, Formularen, Gewinnspielen, Karten und Videos u. v. m.
- Detaillierte Prüfung und Optimierung von Formularen und Hinweistexten
- Konkrete Handlungsanweisungen mit Optionen zur datenschutzkonformen Umsetzung
- Erstellung von Texten für Einwilligungstools / Cookiebanner einschl. Gestaltungshinweise
- Schulung Ihrer Beschäftigten bei der Gestaltung von datenschutzkonformen Websites
- Koordination und Projektmanagement bei der Umsetzung des Datenschutzes für Ihre Websites und Online-Auftritte
Kundenstimmen
Zufriedene Kunden empfehlen meine Dienstleistung des Website-Audits weiter. Überzeugen Sie sich.
“Mit einer hohen datenschutzrechtlichen, organisatorischen und sicherheitsrelevanten Kompetenz hat Herr Niehoff unser Unternehmen schnell und mit außerordentlicher Unterstützung bei der Umsetzung der DSGVO unterstützt. Das Coaching hat sich bezahlt gemacht.”
“Kompliment an dieser Stelle an ihren Datenschutzbeauftragten Herrn Niehoff. Ich habe selten so fundierte Anweisungen zu der Optimierung eines Online-Auftrittes bekommen, bei denen ich zu 100% mitgehe.”
Website Audit — Funktionsumfang
Das vollautomatische Webaudit-Tool hilft Ihnen, umfassende technische Prüfberichte ohne Aufwand zu erstellen. Manuelle Untersuchungen von Websites sind aufwändig. Ich identifiziere durch Automatisierung alle externen Dienste und Cookies, durchsuche Unterseiten der Websites, erstellt umfassende Reports mit Risiko-Bewertung.
Website Audits in Minuten
Das cloudbasierte Tool scannt alle Seiten Ihrer Websites vollautomatisch. Die Datenbank enthält tausende von Anbietern von Cookies und externe Dienste und wird ständig weiterentwickelt. Sie erhalten damit einen Detailgrad, der manuell nicht möglich wäre.
Ein umfangreiches Reporting in deutscher und englischer Sprache per PDF oder Link wird Ihnen zur Verfügung gestellt.
Verarbeitungen und Cookies
Cookies, Elemente im Web-Speicher und externe Dienste werden gelistet, so dass Sie umfassende Daten zur Datenverarbeitung durch Dritte auf Ihrer Website haben.
- Cookies-Speicherdauer
- Anbieter des Cookies, Web-Speicher-Elements oder Dienstes
- Zweckermittlung Cookie / Dienst (Werbung, Analytics, Funktional etc.)
- Datenverarbeitung ohne Einwilligung
- Übermittlung in unsichere Drittländer
Risikobewertung
Nicht alle Schwachstellen werden entdeckt. Dies kann nur durch eine manuelle Prüfung erfolgen.
Sicherheit auf der Website
Das Website-Audit überprüft, ob Daten verschlüsselt übertragen werden, ob das SSL-Zertifikat dem neuesten Stand der Technik entspricht und ob korrekte Security-Header konfiguriert sind.
Die Informationen unterstützen Sie dabei, Ihre Website sicher zu gestalten. Dazu wird der Dienst Mozilla Observatory integriert. Die Ergebnisse sind verlinkt mit passenden Erläuterungen versehen.
Diese Punkte sind für Sie relevant, wenn Sie z. B. Daten über Kontaktformulare oder im Bewerbungsprozess sicher übermitteln wollen.
Kontinuierliche Verbesserung
Verbessern bedeutet vorrangig Probleme lösen. Probleme lösen wiederum heißt, Lernen und Anpassung. Das PDCA-Modell (Plan – Do – Check – Act) fasst diese Erkenntnis auf, indem sie die Ist-Situation des Unternehmens permanent infrage stellt und im Unternehmen in einem wiederkehrenden Regelkreis Verbesserungen an Abläufen und Prozessen startet.
Anstatt “Never touch“ lautet das PDCA-Motto „Always touch a running system”. Der PDCA-Begriff steht für ein grundlegendes Modell andauernder Verbesserung.
Binden Sie mich rechtzeitig bei der Gestaltung Ihrer Website mit ein. Dies verhindert Aufwand und unnötige Kosten im Nachgang. Machen Sie den Datenschutz nicht nach der Veröffentlichung oder kurz vorher. Ich erkläre Ihnen, worauf Sie achten müssen.
Die stetige Verbesserung Ihrer Websites erfolgt durch regelmäßige Audits und konkrete Handlungsempfehlungen für die Optimierung Ihrer Website aus Datenschutzsicht.
Unterstützung bei der Planung Ihrer Website aus Sicht des Datenschutzes
Beratung bei der Umsetzung und des operativen Betriebes Ihrer Website aus Sicht des Datenschutzes
Sofern notwendig — Beseitigung von Mängeln oder Risikominimierung
Regelmäßiges Audit Ihrer Website gem. DSGVO und TTDSG
Preise Datenschutz und Informationssicherheit
Häufig gestellte Fragen rund um die Websites
Unternehmen, die eine oder mehrere Websites, Online-Auftritte oder Social Media Auftritte betreiben, müssen die gesetzlichen Vorgaben beachten. Finden Sie hier typische Fragen, die mich von meinen Kunden erreichen.
Wenn ein Unternehmen Online-Auftritte betreibt, müssen diverse gesetzliche Vorgaben beachtet werden. Dabei ist es egal, ob es eine Landingspage, eine einfache Werbeseite, ein Online-Shop oder ein Bewerbungsportal ist. Da Online-Auftritte üblicherweise weltweit öffentlich einsehbar sind, sollten Sie, um Abmahnungen zu entgehen, die gesetzlichen Vorgaben einhalten. Ansonsten riskieren Sie kostenpflichtige Abmahnungen durch Konkurrenten, Verbraucherschutzzentralen oder Aufsichtsbehörden.
Die folgenden Punkte sind datenschutzrelevant:
- - Impressum
- - Informationen zum Datenschutz (“Datenschutzerklärung”)
- - Fremde Inhalte von Dienstleistern, wie z. B. Google Maps oder YouTube-Videos
- - Onlineshops
- - Social Media Buttons oder Plugins
- - Pixeltechnologien oder Analysetools
- - E‑Mail-Newsletter und Werbung
- - Kontaktformulare
- - Verschlüsselungstechnologien
- -
- u. v. m.
Jeder Online-Auftritt muss dann individuell geprüft werden. Auch automatische Prüftools können nicht alle unterschiedlichen Anforderungen für Sie erfüllen. Buchen Sie doch gleich für eine kostenlose Erstberatung, wenn Sie konkrete Fragen haben, die ich schnell beantworten kann.
Sie müssen auf Ihrer Websit eine ine konforme “Datenschutzerklärung” erstellen. Da schon bei dem Aufruf der Website personenbezogene Daten verarbeitet werden (IP-Adresse des Endgerätes), ist dies zwingend erforderlich.
Bei einer unvollständigen oder fehlerhaften Datenschutzerklärung drohen Abmahnungen, Bußgelder von mehreren Tausend Euro oder Schadenersatzforderungen. Wenn Sie nicht wissen, was Sie tun müssen, nehmen Sie gerne Kontakt auf.
Folgende Pflichten müssen auf gewerblichen Websites beachtet werden:
- - Impressum
- - Datenschutzhinweise
- - ggf. Informationen zur Streitschlichtung
- - ggf. Haftungsausschlüsse
- - ggf. Werbung im Internet
- - ggf. AGB und Teilnahmebedingungen
- - ggf. sonstige Informationspflichten, die sich aus anderen Gesetzes ergeben, wie z. B. BGB, Preisangabenverordnung oder Wohnraumvermittlungsgesetz
Ich unterstütze Sie ausschließlich im Datenschutzrecht. Für wettbewerbsrechtliche Fragestellungen ziehe ich immer Anwälte aus dem Wettbewerbsrecht hinzu.
- - Fehlerhaftes oder unvollständiges Impressum
- Fehlerhafte oder unvollständige Preisangaben
- Fehlerhafte oder unvollständige Informationen zum Widerrufs-/ oder Rückgaberecht der Verbraucher
- Fehlerhafte oder unvollständige Informationen zum Datenschutz
- Unzulässige Klauseln in AGB bei Handel mit Privatkunden
Jedes Unternehmen mit einer gewerblichen Website muss entsprechende Datenschutzinformationen auf der Website veröffentlichen. Formvorgaben gibt es nicht. Die Informationen müssen auf die Zielgruppe klar und transparent zugeschnitten sein. Eine typische Struktur ist:
- - Überschrift und Einleitung
- - Kontaktinformationen des Verantwortlichen und Datenschutzbeauftragten
- - Angaben zur Datenverarbeitung, Rechtsgrundlage, Empfänger, Speicherdauer u.s.w. gem. Art. 13 DSGVO
- - Auflistung der relevanten Rechte gem. Art. 15 DSGVO
Es gibt auch im Internet diverse Generatoren, die kleineren Unternehmen bei der Gestaltung unterstützen. Ich halte von den Generatoren nicht viel, da jede Website individuelle Aspekte hat. Die erstellten Datenschutzerklärungen sind sehr allgemein enthalten und führen diverse Rechtsgrundlagen auf, um alle Möglichkeiten abzudecken. Einer Prüfung einer Aufsichtsbehörde hält dies nicht immer Stand. Ich bieten meinen Kunden maßgeschneidere Datenschutzhinweise an, die auch der Realität entsprechend. Nehmen Sie gerne Kontakt auf.
Heutzutage findet man nur noch sehr selten keine Datenschutzinformationen auf der Website. Fast immer sind Datenschutzerklärungen aber falsch gestaltet. Oftmals werden Generatoren eingesetzt und dann ohne Fachwissen verwendet.
Fehlerhafte Datenschutzerklärungen können durch Verbraucherzentralen, Aufsichtsbehörden, Abmahnanwälte oder auch durch Konkurrenten abgemahnt werden. Das erzeugt Aufwand und Nerven. Manchmal werden auch Bussgelder von Aufsichtsbehörden oder Verbraucherzentralen verhängt. Die Höhe hängt sicherlich von der Art des Verstoßes ab. Wenn Sie mehr wissen wollen oder Unterstützung benötigen, nehmen Sie gerne Kontakt auf.
Kontakt
- Massgeschneiderte Beratung für Online-Auftritte
- Automatisierte Audits der Websites nach DSGVO
- Zeitnahe Risikobasierte Beratung
Buchen Sie ein kostenfreies Erstgespräch und lassen Sie uns über Ihr Projekt sprechen.
