KlarKonform Docs
DSGVO

Websites

Datenschutz-Compliance für Webauftritte nach Art. 13, 14 DSGVO

Die Website-Verwaltung dokumentiert alle Webauftritte Ihres Unternehmens und deren Datenschutz-Compliance. Jede Website, die personenbezogene Daten erhebt, benötigt eine korrekte Datenschutzerklärung.

Übersicht

Was wird erfasst?

AspektBeschreibung
URLAdresse der Website
DatenschutzerklärungLink und letztes Audit
CookiesEingesetzte Cookies und Banner
TrackingAnalytics-Tools und deren Konfiguration
FormulareKontaktformulare, Newsletter, etc.
DrittanbieterEingebettete Dienste (Maps, Videos, etc.)

Neue Website erfassen

Pflichtfelder

FeldBeschreibung
NameBezeichnung der Website
URLVollständige Adresse (https://...)
VerantwortlichInterner Ansprechpartner
DatenschutzerklärungURL zur Datenschutzerklärung

Tracking und Analyse

Dokumentieren Sie alle eingesetzten Tools:

ToolDatenschutz-Einstellung
Google AnalyticsIP-Anonymisierung aktiviert?
MatomoCookieless-Modus möglich?
HotjarConsent erforderlich
Facebook PixelNur mit Einwilligung

Eingebettete Dienste

DienstDatenschutz-Implikation
YouTubeErweiterter Datenschutzmodus aktivieren
Google MapsErst nach Consent laden
VimeoPrivacy-Modus nutzen
Social PluginsShariff oder 2-Klick-Lösung

Datenschutzerklärung

Pflichtinhalte nach Art. 13 DSGVO

Ihre Datenschutzerklärung muss enthalten:

  1. Verantwortlicher

    • Name und Anschrift
    • E-Mail-Adresse
    • Telefonnummer

  2. Datenschutzbeauftragter (falls vorhanden)

    • Kontaktdaten

  3. Verarbeitungszwecke und Rechtsgrundlagen

    • Für jede Verarbeitung einzeln

  4. Empfänger

    • Kategorien oder konkrete Empfänger
    • Auftragsverarbeiter

  5. Drittlandtransfer

    • Länder außerhalb EU/EWR
    • Garantien (z.B. Standardvertragsklauseln)

  6. Speicherdauer

    • Oder Kriterien für die Festlegung

  7. Betroffenenrechte

    • Auskunft, Berichtigung, Löschung
    • Einschränkung, Widerspruch
    • Datenübertragbarkeit
    • Widerruf der Einwilligung
    • Beschwerde bei Aufsichtsbehörde

  8. Pflicht zur Bereitstellung

    • Ob Daten für Vertrag erforderlich sind

  9. Automatisierte Entscheidungsfindung

    • Falls vorhanden

Spezifische Abschnitte

Je nach eingesetzten Technologien:

TechnologieErforderlicher Abschnitt
CookiesCookie-Richtlinie mit allen Cookies
Google AnalyticsSeparate Beschreibung mit Opt-Out
NewsletterDouble-Opt-In-Verfahren beschreiben
KontaktformularZweck und Speicherdauer
Social MediaVerarbeitungen durch Plattformen
WebshopBestellabwicklung, Zahlungsdienstleister

Anforderungen (TTDSG)

AnforderungBeschreibung
EinwilligungVor dem Setzen nicht-notwendiger Cookies
GranularAuswahl nach Kategorien möglich
Gleichwertig"Ablehnen" genauso einfach wie "Akzeptieren"
WiderrufbarJederzeit änderbar
DokumentiertNachweis der Einwilligung
KategorieBeispieleEinwilligung
NotwendigSession, WarenkorbNicht erforderlich
PräferenzenSprache, ThemeEmpfohlen
StatistikAnalytics, HeatmapsErforderlich
MarketingWerbe-Tracking, RetargetingErforderlich

Audit-Prozess

Website-Audit durchführen

  1. Datenschutzerklärung prüfen

    • Alle Pflichtinhalte vorhanden?
    • Alle eingesetzten Dienste erwähnt?
    • Impressum verlinkt?

  2. Cookie-Banner testen

    • Erscheint vor Cookie-Setzung?
    • Ablehnen-Button vorhanden?
    • Einwilligung wird gespeichert?

  3. Technische Prüfung

    • Welche Cookies werden gesetzt?
    • Welche Drittanbieter-Requests?
    • HTTPS überall?

  4. Dokumentation aktualisieren

    • Audit-Datum erfassen
    • Feststellungen dokumentieren
    • Maßnahmen planen

Audit-Checkliste

Website: example.com
Audit-Datum: 15.01.2025
Prüfer: Max Mustermann

[ ] Impressum vollständig und erreichbar
[ ] Datenschutzerklärung verlinkt
[ ] Datenschutzerklärung vollständig
[ ] Cookie-Banner vorhanden
[ ] Cookie-Banner DSGVO-konform
[ ] Alle Dienste dokumentiert
[ ] SSL/TLS aktiv
[ ] Kontaktformular mit Hinweis
[ ] Newsletter mit Double-Opt-In
[ ] Social-Media-Plugins datenschutzkonform

Feststellungen:
- Google Analytics ohne IP-Anonymisierung
- Cookie-Banner: Ablehnen-Button zu klein

Maßnahmen:
- [ ] GA4 auf IP-Anonymisierung umstellen
- [ ] Cookie-Banner-Design anpassen

Als geprüft markieren

Nach erfolgreichem Audit:

  1. Website öffnen
  2. "Als geprüft markieren" klicken
  3. Audit-Datum wird gesetzt
  4. Nächste Prüfung in 12 Monaten erinnern

Compliance-Score Einfluss

Der Website-Bereich beeinflusst 15% des Compliance-Scores:

Bewertungskriterien:

  • Alle Websites erfasst?
  • Datenschutzerklärungen vorhanden?
  • Aktuelles Audit (< 12 Monate)?
  • Keine offenen Mängel?

Verknüpfungen

Mit Drittanbieter-Diensten

Verknüpfen Sie eingesetzte Dienste:

Website: shop.example.com
├── Google Analytics (Tracking)
├── Stripe (Zahlungsabwicklung)
├── Mailchimp (Newsletter)
└── YouTube (Produktvideos)

Mit Verarbeitungstätigkeiten

Website: jobs.example.com
└── Verarbeitungstätigkeit: Online-Bewerbermanagement
    ├── Zweck: Stellenbewerbungen entgegennehmen
    ├── Rechtsgrundlage: Vertragsanbahnung
    └── Löschfrist: 6 Monate nach Absage

Best Practices

Regelmäßige Checks

  • Monatlich: Cookie-Banner auf Funktionalität prüfen
  • Quartalsweise: Eingesetzte Dienste überprüfen
  • Jährlich: Vollständiges Audit

Dokumentation

  • Alle Websites erfasst
  • Alle eingesetzten Dienste dokumentiert
  • Datenschutzerklärung aktuell
  • Audit-Protokolle archiviert

Previous

Mitarbeitervereinbarungen

Next

Standorte

On this page