Diese Checkliste zeigt die notwendigen Maßnahmen zur Anpassung von Websites/-Blogs an die EU-DSGVO (ohne Gewähr auf Richtigkeit und Vollständigkeit). Die Reihenfolge muss nicht eingehalten werden.
Maßnahme | Erläuterungen |
Impressum prüfen/aktualisieren | (Gilt nicht für SBR-Websites!) Beispiel für einen Impressum-Generator: https://datenschutz-generator.de/impressum/… |
Datenschutzerklärung aktualisieren | (Gilt nicht für SBR-Websites!) Beispiel für einen Datenschutz-Generator: https://datenschutz-generator.de/… |
Datenschutzseite auf Loginseite verlinken | Anleitung… |
Google Fonts verwendet? | Prüfen, ob Google Fonts verwendet werden. Wenn ja, Google Fonts selbst hosten oder nur Systemfonts verwenden. |
Avatare abschalten | Anleitung… |
Server-Log Files anonymisieren | Anleitung für den Provider “all-inkl.com“. |
Formulare | In allen Formularen einen Hinweis zum Datenschutz einfügen, am besten als Pflichtfeld.
Bei einer Bestätigungsmail (z. B. Kontaktformulare, Newsletter) sind Links zum Impressum/Datenschutz erforderlich. |
Verhindern der Speicherung von IP-Adressen | Plugin “WP H-Data Protection” installieren (empfohlen) Vor der Konfiguration des Plugins ggf. vorhanden PHP-Code aus der Datei “wp-functions.php” entfernen und Plugins wie “Remove IP”, “MailPoet Remove tracking” u. ä. zur Vermeidung von PHP-Fehlern entfernen. Danach die gewünschten Optionen des Plugins einstellen. |
Plugin “Scroll Back To Top” ersetzen (wenn vorhanden) | Das Plugin “Scroll Back To Top” lädt externe Fonts (Zeichensätze) mit allen Nebenwirkungen (Übermitteln der IP-Adresse usw.) nach und sollte gegen ein datenschutzfreundliches Plugin ersetzt werden. Empfehlung: Plugin “Scroll Top” verwenden. |
Auftragsverarbeitung | (Gilt nicht für SBR-Websites, wenn der Vertrag beim BeW verwaltet wird!) Vertrag mit dem Provider erforderlich, sobald personenbezogene Daten auf dem Server gespeichert werden. Anleitung… Interessante Auftragsverarbeiter-Liste… |