Checkliste

Diese Checkliste zeigt die notwendigen Maßnahmen zur Anpassung von Websites/-Blogs an die EU-DSGVO (ohne Gewähr auf Richtigkeit und Vollständigkeit). Die Reihenfolge muss nicht eingehalten werden.

Maßnahme Erläuterungen
Impressum prüfen/aktualisieren (Gilt nicht für SBR-Websites!)
Beispiel für einen Impressum-Generator:
https://datenschutz-generator.de/impressum/…
Datenschutzerklärung aktualisieren (Gilt nicht für SBR-Websites!)
Beispiel für einen Datenschutz-Generator:
https://datenschutz-generator.de/…
Datenschutzseite auf Loginseite verlinken Anleitung…
Google Fonts verwendet? Prüfen, ob Google Fonts verwendet werden.
Wenn ja, Google Fonts selbst hosten oder nur Systemfonts verwenden.
Avatare abschalten Anleitung…
Server-Log Files anonymisieren Anleitung für den Provider “all-inkl.com“.
Formulare In allen Formularen einen Hinweis zum Datenschutz einfügen, am besten als Pflichtfeld.

Bei einer Bestätigungsmail (z. B. Kontaktformulare, Newsletter) sind Links zum Impressum/Datenschutz erforderlich.

Verhindern der Speicherung von IP-Adressen Plugin “WP H-Data Protection” installieren (empfohlen)
Vor der Konfiguration des Plugins ggf. vorhanden PHP-Code aus der Datei “wp-functions.php” entfernen und Plugins wie “Remove IP”, “MailPoet Remove tracking” u. ä. zur Vermeidung von PHP-Fehlern entfernen.
Danach die gewünschten Optionen des Plugins einstellen.
Plugin “Scroll Back To Top” ersetzen (wenn vorhanden) Das Plugin “Scroll Back To Top” lädt externe Fonts (Zeichensätze) mit allen Nebenwirkungen (Übermitteln der IP-Adresse usw.) nach und sollte gegen ein datenschutzfreundliches Plugin ersetzt werden.
Empfehlung:
Plugin “Scroll Top” verwenden.
Auftragsverarbeitung (Gilt nicht für SBR-Websites, wenn der Vertrag beim BeW verwaltet wird!)
Vertrag mit dem Provider erforderlich, sobald personenbezogene Daten auf dem Server gespeichert und verarbeitet werden.
Anleitung…
Interessante Auftragsverarbeiter-Liste…