Entspricht die Website Ihres Unternehmens den Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO)? Gibt Ihre Datenschutzerklärung korrekt wieder, welche personenbezogenen Daten auf Ihrer Website verarbeitet werden? Verfügt Ihre Website über ein rechtskonformes Impressum und benötigt sie Cookie-Consent-Banner?

Unsere Datenschutz-Prüfung Ihrer Unternehmenswebsite verschafft Ihnen Klarheit! Einer unserer spezialisierten Juristen prüft Ihre Website auf alle datenschutzrechtlichen Belange.

Im Anschluss erhalten Sie einen ausführlichen Prüfbericht. Darin finden Sie für eine DSGVO-Compliance notwendige Anpassungen Ihrer Website sowie ggfs. Hinweise dazu, wenn eingesetzte Technologien so nicht eingesetzt werden können oder z. B. einer Einwilligung bedürfen.

Auf Wunsch erhalten Sie von uns zusätzlich einen Entwurf für den rechtskonformen Text Ihrer Datenschutzerklärung (Sie können diese Option einfach dazubuchen).

In den Warenkorb Zzgl. 16% USt.

Wie funktioniert die datenschutzrechtliche Websiteprüfung?

01.

Überblick zur Website

Zunächst verschaffen wir uns einen Überblick über Ihre Website. Welche Funktionen gibt es? Welche Tracking-Mechanismen verarbeiten personenbezogene Daten? Welche Plugins senden personenbezogene Daten an Dritte?
02.

Prüfung der Verarbeitungen

Bei der eigentlichen Datenschutz-Prüfung analysieren wir, wie Sie welche personenbezogenen Daten auf Ihrer Website erheben, speichern und weitergeben. Im Anschluss prüfen wir, ob Sie die Websitebesucher datenschutzkonform, d.h. transparent und vollständig informieren. Wir prüfen auch, ob Sie ggfs. notwendige Einwilligungen einholen und ob die technische Sicherheit Ihrer Website ein angemessenes Schutzniveau für die erhobenen personenbezogenen Daten gewährleistet.
03.

Prüfbericht und Empfehlungen

Im ausführlichen Prüfbericht zeigen wir Ihnen ggfs. festgestellten Verbesserungsbedarf auf und machen konkrete Vorschläge dazu, wie Sie Ihre Website DSGVO-konform gestalten können.
04.

Entwurf Datenschutzerklärung

Wenn mitgebucht, erhalten Sie außerdem einen vollständigen Entwurf des Rechtstexts der Datenschutzerklärung für Ihre Website. Dafür müssen wir ggfs. Rücksprache mit Ihnen halten, um Informationen zu eingesetzten Auftragsverarbeitern etc. abzufragen.

Häufig gestellte Fragen zur Datenschutz-Prüfung von Websites

Wer sollte seine Website datenschutzrechtlich prüfen lassen?

Nahezu alle Websites verarbeiten auf die eine oder andere Art personenbezogene Daten und fallen deswegen unter den Regelungsbereich der DSGVO. Wer auf seiner Website Cookies einsetzt, Serverlogs speichert, Nachrichten über Kontakt- oder Bewerbungsformulare empfängt, eine Newsletter-Anmeldung anbietet, Tracking- und Analysetools oder Third-Party-Technologien einsetzt, muss die Vorgaben der DSGVO erfüllen.

Grundsätzlich gilt: Je mehr personenbezogene Daten auf Ihrer Website erhoben werden, je komplexer die Datenverarbeitungen sind, je mehr Daten an Dritte (etwa soziale Netzwerke) weitergegeben werden und je sensibler die erhobenen Daten sind (etwa Gesundheitsdaten), desto schwerer ist es, die Anforderungen der DSGVO an die Information der Betroffenen zu erfüllen sowie die technischen und organisatorischen Maßnahmen zum Schutz der Daten umzusetzen.

Warum ist eine datenschutzkonforme Website so wichtig?

Eine Website datenschutzkonform zu gestalten, ist in aller Regel eine Herausforderung, müssen doch sehr viele einzelne Punkte beachtet werden. Das Auffinden von einzelnen Verstößen gegen die Vorschriften der DSGVO gelingt dagegen meist auf den ersten oder zweiten Blick. Entsprechend hoch ist das Beschwerderisiko durch Betroffene und damit einhergehend das Risiko der Verhängung eines Bußgelds durch die Aufsichtsbehörde.

Was sind die wichtigsten Datenschutz-Pflichten für Websites?

Eine der wichtigsten Pflichten des Verantwortlichen ist nach Art. 12 und 13 DSGVO die transparente Information der Betroffenen über die Verarbeitung ihrer personenbezogenen Daten und ihre Rechte bzgl. dieser Verarbeitungen (Betroffenenrechte).

Websitebesucher sind also vom Betreiber einer Website darüber aufzuklären, welche Daten er wie und zu welchem Zweck verarbeitet. Außerdem muss der Websitebetreiber verständlich erklären, wie Websitebesucher ihm gegenüber ihre Betroffenenrechte geltend machen können.

Eine weitere relevante datenschutzrechtliche Vorgabe ist die Rechtmäßigkeit der Datenverarbeitung (Art. 6 DSGVO i. V. m. Art. 7 DSGVO). Lassen sich Datenverarbeitungen nicht mit einem berechtigten Interesse oder der Vertragsdurchführung rechtfertigen, ist eine Einwilligung notwendig. Im Falle von Websites sind hier insbesondere Cookie-Consent-Banner zu nennen.

Darüber hinaus muss ein Websitebetreiber nach Art. 32 die Sicherheit der Verarbeitung zum Schutz der verarbeiteten Daten gewährleisten.

Vollständige Leistungsbeschreibung Datenschutz-Prüfung Website

Bitte beachten Sie folgende Hinweise zum Leistungsumfang unserer Websiteprüfung:

  1. Die Websiteprüfung umfasst, bis auf die Prüfung des Impressums, ausschließlich datenschutzrechtliche Aspekte. D.h. wir prüfen, die auf der Webseite ersichtlichen Verarbeitungen personenbezogener Daten und messen sie an den Vorgaben der DSGVO. Wir zeigen auf, an welchen Stellen Ihre Umsetzung nicht rechtskonform ist und wie Abweichungen von gesetzlichen Vorgaben beseitigt werden können. Explizit ausgeschlossen ist die Prüfung der Rechtskonformität nach anderen Gesetzen als der EU-Datenschutz-Grundverordnung (DSGVO) und ggfs. dem Bundesdatenschutzgesetz (BDSG).
  2. Wir prüfen Ihr Impressum nach allen einschlägigen Rechtsvorschriften, d.h. insb. auch nach dem Telemediengesetztes (TMG).
  3. Die Websiteprüfung umfasst eine Website in Deutsch oder Englisch. Als eine Website verstehen wir alle unter einer Domain (z.B.: https://www.activemind.shop) verfügbaren Inhalte in einer Sprache. Sollten Sie mehrere Websites auf mehreren Domains oder Subdomains oder in mehreren Sprachen prüfen lassen wollen, nehmen Sie bitte Kontakt auf, damit wir Ihnen ein individuelles Angebot erstellen können.
  4. Die Websiteprüfung umfasst bis zu fünf Analyse- und Trackingtechnologien (z. B. Google Analytics, Pixellösungen von sozialen Netzwerken, Cookies, Third-Party-Marketing-Plugins). Wenn Sie mehr Analyse- und Trackingtechnologien einsetzen, nehmen Sie bitte Kontakt auf, damit wir Ihnen ein individuelles Angebot erstellen können.
  5. Die Websiteprüfung kann zum Ergebnis haben, dass Verarbeitungen personenbezogener Daten auf Ihrer Website nicht DSGVO-konform sind. Wir weisen Sie in einem solchen Fall darauf hin. Es besteht kein Anspruch, dass wir einen Weg finden, rechtswidrige Datenverarbeitungen DSGVO-konform zu gestalten.
  6. Die Leistung gilt als erbracht, wenn ein Prüfbericht über die datenschutzrechtliche Einschätzung der (1) auf der Website stattfindenden Verarbeitungen personenbezogener Daten und (2) die Rechtskonformität der Datenschutzerklärung und (3) des Impressums und (4) der Sicherheit der Verarbeitung zum Schutz der verarbeiteten Daten übermittelt wurde.
  7. Sofern mitgebucht, gehört zum Leistungsumfang der Entwurf für eine Datenschutzerklärung. Dieser kann eine Überarbeitung und Ergänzung einer bereits vorliegenden Datenschutzerklärung sein. Jegliche technische Umsetzung, wie z. B. die Implementierung von Cookie-Opt-out-Links, ist nicht inbegriffen. Eine Veränderung des Entwurfs über rechtsnebensächliche Korrekturen und Ergänzungen hinaus, hat das Erlöschen jeglicher Haftung zu Folge.
  8. Die Leistungserbringung erfolgt grundsätzlich innerhalb von maximal 15 Werktagen nach Erhalt aller notwendigen Informationen. Sollte die Bearbeitung länger dauern, z.B. aufgrund der hohen Komplexität der zu prüfenden Website, geben wir Ihnen umgehend Bescheid.