Jede Website, die ein Kontaktformular enthält und / oder ein Webtracking enthält, sollte ab 25.05.2018 Daten nur verschlüsselt übertragen. Man erkennt das im Browser daran, dass eine Seite mit https:// aufgerufen wird, nicht mit http:// - meist wird auch ein das Symbol eines geschlossenen Bügelschlosses anzeigt.

Angebot: Ich kläre mit Ihrem Provider, ob ein SSL-Zertifikat kostenfrei oder gegen Jahresgebühr angeboten wird und überarbeite Ihre Website entsprechend für den Aufruf über SSL und https.

Der für Nutzer von Google Analytics nötige Vertrag zur Auftragsdatenverarbeitung (ADV) ist inkl. Erläuterungen hier zum Download erhältlich: https://www.google.com/analytics/terms/de.pdf

Impressum und Datenschutz sollten auf getrennte Seiten. Die Rechte des Besuchers und seine Datenschutz-Optionen müssen klargestellt werden. Prinzipiell ist das Einverständnis des Besuchers vor der Erhebung von Daten (wie Besuchertracking) einzuholen. Das betrifft u.a. Google Analytics.

Sie müssen also auf Ihrer Webseite am 25.05.2018 (Empfehlung: mit Vermerk "wirksam ab 25.5.2018") eine neue DSGVO-konforme Datenschutzerklärung einbauen, ebenso ein angepasstes Impressum. Die bisherige Datenschutzerklärung ("wirksam bis 24.5.2018") bis dahin belassen.

Angebot: Als eRecht24 Agentur-Partner nutze ich die Impressum- und Datenschutzgeneratoren der e-recht24.de für die Umsetzung einer DSGVO-konformen Datenschutzerklärung und binde diese als (bis 25,.5.) zusätzliche, dann einzige Datenschutz-Seite ein.

Alle Kontaktformulare oder sonstigen Anfrage-, Buchungs- oder Bestellformulare sollten einen Hinweis und Link zum Datenschutz erhalten, ggf. sogar mit Bestätigung der Kenntnisnahme. Mit dem Newsletteranbieter (Newsletter2Go, MailChimp, Rapidmail u.a.) sollte ein Vertrag zur Auftragsdatenverarbeitung abgeschlossen werden.

Integrieren Sie auch in Ihre Newsletter-Anmeldeseite eine Pflicht-Checkbox, die auf Ihre Datenschutzerklärung verlinkt. Diese Checkbox darf in der Voreinstellung nicht aktiviert sein. Nur wenn der Interessent sie aktiviert, sollte die Newsletter-Anmeldung erfolgreich abgeschlossen werden können.

Angebot: Wir erweiteren Ihre Formulare und Anmeldeseiten. Bitte teilen Sie uns in Ihrer Email zur Angebotsanfrage den Newsletter-Anbieter mit.

Wenn man soweit wie möglich auf der sicheren Seite sein möchte, sollte man das Einverständnis des Besuchers zur Verwendung von Tracking-Techniken - und das Speichern von Cookies - wie bei Google Analytics, Piwik, WordPress Statistik oder Facebook Ads bereits vor dem Besuch (dem ersten kompletten Laden einer Seite) einholen. Dazu ist eine Erweiterung des bislang schon oft zu sehenden "Cookie-Banners" erforderlich.

Zum Teilen (Share-Buttons) auf Facebook u.a. wird eine 2-Klick-Lösung empfohlen.

Angebot: Ich binde ein entsprechend erweitertes Banner in Ihre Website ein, ggf. auch veränderte Teilen-Buttons.

Die Einbindung von Google Webfonts und von Javascript-Bibliotheken wie jQuery konnte oft bequem von den Anbieterservern - meist außerhalb der EU - erfolgen. Da dabei aber schon Nutzerdaten anfallen können, sollten bei vorsichtiger Auslegung der DSGVO  solche Webfonts und Drittanbieter-Scripte auf Ihrem Server bei Ihrem Provider innerhalb der EU gespeichert werden.

Angebot: Ich binde Schriften und Drittanbieter-Scripte soweit technisch möglich auf Ihrem Webhosting ein. Wo nicht möglich, kläre ich mit Ihnen die weitere Nutzung ab.

Nach der Einführung der DSGVO wird die laufende Rechtsprechung die Anforderungen an Websittes und Online-Shops nach und nach konkretisieren.

Ich empfehle deshalb allen Website-Betreibern den Rechts-Service von Website-Check.de - dieser bietet neben einer Erstprüfung der Rechtstexte der Website (auch für Shops, Amazon. Ebay) die kontinuierliche Zusendung aktualisierter Rechtstexte, mit der Sie auf der sicheren Seite bleiben.

Der Anbieter überprüft Ihre Seite nach dem Einpflegen durch Sie erneut und gibt sogar eine Rechtsgarantie auf die Texte. Der Service kostet über unseren Button ab 29,95 €/Monat zuzügl. MwSt. und muss für 24 Monate abgeschlossen werden.

Disclaimer: Diese Empfehlung ist ein Affiliate-Link. Ich habe Website-Check.de bislang selbst bei zwei Kunden als zuverlässig und seriös kennengelernt.

Archivieren Sie Screenshots Ihrer Newsletter-Anmeldeseite, Ihrer Datenschutzerklärung, Ihrer Double-opt-in-Mails sowie die Anmeldelogik hinter den Formularen mit Zeitstempel. Immer dann, wenn sich an der Anmeldung etwas ändert, archivieren Sie die geänderten Version erneut.

Schließen Sie Verträge mit Dienstleistern, die in Ihrem Auftrag ggf. Kundendaten - beginnend bei Emailadressen - bearbeiten bzw. speichern. Dazu gehören u.a. Web- und Mail-Provider, IT-Dienstleister, wir als Online-Agentur und Ihr Newsletter-Service. Diese Verträge sichern Sie bei Nachfragen zur Verarbeitung und Weitergabe von Daten ab.