Datenschutzkonform ausgestalten
Fragebogen Datenschutzrelevante Technologien (Stand 09-2019)
Vorstellung der Auftragsdatenverarbeiter gemäß Art. 28 DSGVO:
• O Wer erfasst die Anfrage (Server-Log-Daten) des Nutzers (Host Provider)
• O Datenschutzerklärung (Link):
• O Datenschutzbeauftragter (Name + Kontaktdaten):
• O Wer liefert den HTML – Code an den Nutzer der Website?
• O Datenschutzerklärung (Link):
• O Datenschutzbeauftragter (Name + Kontaktdaten):
• O Wer liefert den statischen Content an den Nutzer der Website?
• O Datenschutzerklärung (Link):
• O Datenschutzbeauftragter (Name + Kontaktdaten):
• O Wie heißt das CDN oder die Datencloud?
• O Wer betreut die Sicherheit der Website?
• O Datenschutzerklärung (Link):
• O Datenschutzbeauftragter (Name + Kontaktdaten):
• O Wer betreut die Auswertung und Nutzeroptimierung der Website?
• O Datenschutzerklärung (Link):
• O Datenschutzbeauftragter (Name + Kontaktdaten):
• O Wer betreut das Marketing der Website (ggf. alle Dienstleister aufführen)?
• O Datenschutzerklärung (Link):
• O Datenschutzbeauftragter (Name + Kontaktdaten):
• O Sonstige datenschutzrelevante Diensleister,
1. Erfassung und Weiterleitung der Zugriffsdaten (Server-Log-Daten)
O Welche Daten werden erfasst (z.B. IP-Adresse, Browser- und Gerätedaten, Zeitraum, etc.)? Bitte vom Provider und/oder IT vollständig angeben lassen. Jede einzelne erfasste Datenart muss gerechtfertigt werden. Bitte zu jeder Angabe auch eine Begründung liefern lassen (z.B. Die IP-Adresse erfassen wir, weil…)
O Wie lange werden die erfassten Daten gespeichert, wann gelöscht?
O Werden die Daten zur Kontrolle, Analyse, Zählung der Nutzer, Veröffentlichung von Statistiken, Bereitstellung von Diensten, Auslieferung von Content an den Nutzer, o.ä (vgl. Kapitel Auftragsdatenverarbeiter).
a) an Dritte weitergeleitet? Wenn ja an wen? zu welchem Zweck?
Jede einzelne weitergeleitete Datenart muss gerechtfertigt werden. Bitte zu jeder Angabe auch eine Begründung liefern lassen (z.B. Die IP-Adresse leiten wir weiter, weil…)
O Antwort: (für jede Weiterleitung einmal ausfüllen)
b) Wohin werden die Daten weitergeleitet? Auch an Dritte mit Sitz außerhalb der EU? (z.B. Universal Analytics von Google Inc., etc.) Werden die Daten vor Weiterleitung anonymisiert oder zumindest pseudonymisiert (wie z.B. Cross-Media-Tracking von UI)?
O Antwort: (für jeden Empfänger einmal ausfüllen)
c) Kann die Weiterleitung der Daten geschehen ohne
aa) Kenntnis des Nutzers (versteckte URL, Anonyme Dienste, kein Fremdanbieter-Cookie, Framing, etc.)
O Antwort: (für jede Weiterleitung prüfen und ausfüllen)
bb) vorherige informierte Zustimmung des Nutzers (wie z.B. beim Vimeo-Player, der YouTube-API oder der Einbindung von Clouddiensten, etc.)
O Antwort: (für jeden Dienst prüfen und ausfüllen)
d) Ist der Dritte (Empfänger) Auftragsdatenverarbeiter oder verarbeitet er die Daten auch im eigenen Interesse? Ist ein schriftlicher (Art 28 DSGVO!!) Vertrag abgeschlossen?
O Antwort: (für jeden Empfänger einmal ausfüllen)
2. Cookies und Fremdanbieter-Cookies
O Setzen Sie eigene Cookies ein? Welche? Zweck und Funktion? Laufzeit?
O Antwort: (bitte Tabelle ausfüllen, jedes Cookie beschreiben)
O Sortieren Sie bitte innerhalb der Tabelle notwendige Cookies, dem Nutzerkomfort dienende, der Auswertung und Statistik dienende und der Werbung oder Weiterleitung dienende Cookies
Cookie Name Zweck und Funktion Laufzeit
O Werden Fremdanbieter Cookies eingesetzt?
O Antwort: (bitte Tabelle ausfüllen, jeden Drittanbieter und jedes Cookie beschreiben)
Cookie Name Drittanbieter (Name, Adresse) Zweck und Funktion Laufzeit
O Auf notwendige Cookies muss hingewiesen werden, nicht notwendige Cookies dürfen nur mit Einwilligung des Nutzers gesetzt werden. Ist ein Hinweisbanner mit Link zur Datenschutzerklärung vorhanden? Dieser darf den Link zum Impressum nicht überlagern.
O Wenn nicht notwendige Cookies verwendet werden sollen: Wie wird die informierte Einwilligung des Nutzers gemäß Art 7 DSGVO eingeholt, gespeichert und für den Nutzer jederzeit veränderbar (Widerrufsrecht) zugänglich gemacht? Benutzen Sie den Cookie-Bot oder vergleichbare Anwendungen, die ein Opt-In Verfahren zulassen?
O Sperren Sie den Zugriff auf die Website, bis der Nutzer seine Einwilligung erklärt hat?
O Wenn Sie sich für die riskantere Opt-Out-Strategie entscheiden:
Haben Sie von allen datenschutzrelevanten Anwendungen die
a) Datenschutzerklärungen? (Bitte alle Links zur deutschsprachigen Datenschutzerklärung des Anbieters angeben)
b) Opt-Out / Check-Out Funktionsseite verlinkt? (Bitte alle Links zum funktionierenden deutschsprachigen Check-Out der Anbieter angeben)
3. Persistente Cookies und andere Identifier
O Werden Cookies zur Identifizierung des Geräteinhabers oder Nutzers der Website verwendet? Bitte Cookie, Dauer, Reichweite und Zweck der Identifizierung beschreiben.
O Werden Andere Identifier verwendet (z.B. zur Erfassung der Gerätenummer, den sogenannten Unique Device Identifier (UDID), die Mac-Adresse oder im Betriebssystem des Geräts platzierte Identifikationsmerkmale (z.B. OpenUDID). Bitte Identifier und Technologie, Dauer, Reichweite und Zweck der Identifizierung beschreiben.
Steht den Nutzern der Webseite eine Kontaktmöglichkeit (z.B. Kontaktformular) zur Verfügung? Welche Daten werden erfasst? (Bitte Formularentwurf mitschicken)
O Welche Pflichtangaben (*) sind vorgesehen? Warum?
Ist sichergestellt, dass die Daten separat erfasst, gespeichert, und gelöscht werden können (separater Posteingang z.B. kontaktformular@domain.de)?
Haben Sie bereits ein Verfahrensverzeichnis (Art 30 DSGVO) für Nutzerdaten der Onlinedienste?
O Antwort: (wenn ja, bitte mitschicken)
Setzen Sie bei der Übertragung Verschlüsselungsverfahren wie z. B. SSL/TLS ein?
Ist die Opt-In Einwilligung mit dem Link zur Datenschutzerklärung auf dem Formular umgesetzt? Ist der Datenschutzhinweis ausreichend deutlich formuliert? (Bitte Text angeben, soweit sich der Text nicht aus dem beigefügten Formular ergibt)
Werden über die Website Datendienste angeboten? (z.B. Filialen oder Händlersuche nach PLZ, Konfiguratoren, o.ä.)
O Antwort: (Bitte alle Dienste und deren Funktion beschreiben)
Erbringen Sie auf Ihrer Webseite kostenpflichtige Leistungen/Dienste?
O Antwort: (wenn ja, bitte anhand der Nutzungsbedingungen erklären)
Kann sich der Nutzer auf Ihrer Webseite registrieren lassen (NICHT Newsletter)?
O Antwort: (wenn ja, mit welchen Daten und mit welchen Vorteilen für den Nutzer)
Können Nutzer auf Ihrer Website Kommentare z. B. in einem Blog hinterlassen?
Wenn ja, haben Sie Upload- und Veröffentlichungsbedingungen? Ist sichergestellt, dass unwahre und verleumderische oder gesetzeswidrige Kommentare gelöscht werden können? Ist eine Beschwerdefunktion vorgesehen?
O Antwort: (bitte Ablauf beschreiben, evtl. Bedingungen mitschicken)
Sind alle Funktionen und Dienste der Website beschrieben? (Wenn nein bitte alle weiteren nachfolgend erklären.)
Veröffentlichen Sie presserechtlich relevante Inhalte?
Wenn ja, wer ist der presserechtlich verantwortliche Redakteur im Sinne des Rundfunkstaatsvertrages?
7. Adressaten der Website
Sind die angebotenen Inhalte für Verbraucher konzipiert oder richtet sich Ihr Angebot ausschließlich an Unternehmer?
Wünschen Sie eine ergänzende Rechtliche Überprüfung der Website und deren Inhalte aus wettbewerbs- oder verbraucherrechtlicher Sicht?
Wünschen Sie eine ergänzende Rechtliche Überprüfung der Website und deren Inhalte aus telemedienrechtlicher Sicht?
Können Nutzer sich auf Ihrer Website für einen Newsletter oder einen vergleichbaren auf Dauer angelegten E-Mailing-Dienst anmelden?
Ist die Anmelde- und Abmelderoutine mit Double-Opt-In und einfacher Check-Out und Sperrfunktion für „Robinsonäre“ eingerichtet?
9. Fremddienste, Analyse, Tracking, Profiling, Affiliate-Marketing
Setzen Sie Google Analytics ein?
Ist ein externer Auftragsverarbeiter oder Dienstleister in die Überwachung und Analyse der Website eingebunden? Existiert ein schriftlicher Vertrag?
O Antwort: (gilt auch für alle weiteren Analyse- und Überwachungsanwendungen, bitte ggf. einzeln beschreiben)
Setzen Sie Matomo (früher Piwik) ein?
Wenn ja, bitte den Serverstandort angeben
Setzen Sie Adobe Analytics (Omniture) ein?
Setzen Sie WiredMinds ein?
Nutzen Sie auf Ihrer Webseite das Skalierbare Zentrale Messverfahren“ (SZM) der INFOnline GmbH?
Nutzen Sie in Ihrer/n Applikation/en das Skalierbare Zentrale Messverfahren“ (SZM) der INFOnline GmbH?
Verwenden Sie Google Webfonts?
Wenn ja, bitte den Serverstandort angeben
Verwenden Sie Adobe Typekit?
Binden Sie Google Maps auf Ihrer Website ein?
Wenn ja, wie? (API beschreiben)
Binden Sie Youtube-Videos auf Ihrer Website ein?
Wenn ja: Wird sichergestellt, dass Daten erst nach Aktivierung eines sprechenden Links an Google weitergeleitet werden?
Wird ein eigener YouTube Channel betrieben und mit der Weiterleitung an YouTube beworben?
Nutzen Sie ein Social Plugin (wie z.B. den Like-Button von Facebook)
Wenn ja: Wie und mit welcher Technologie? (Über 2-Klick-Lösung oder über Shariff oder anders)
Falls Sie Social Plugins nutzen, wessen Dienste bieten Sie an? (bitte ankreuzen)
a) Facebook Inc. (1601 S. California Ave – Palo Alto – CA 94304 – USA)
b) Twitter Inc. (795 Folsom St. – Suite 600 – San Francisco – CA 94107 – USA)
c) Google Plus/Google Inc. (1600 Amphitheatre Parkway – Mountain View – CA 94043 – USA)
f) XING AG (Gänsemarkt 43 – 20354 Hamburg – Deutschland)
g) LinkedIn Corporation (2029 Stierlin Court – Mountain View – CA 94043 – USA)
Nutzen Sie Google AdWords und das Conversion Tracking?
Setzen Sie die Retargeting-Funktion Google Remarketing ein?
Sind weitere Tracking- oder Profiling-relevante Technologien im Einsatz? (Trackingpixel, Cross media tracking o.ä?)
a) SEO-Marketing: (bitte SE, Anbieter und Funktion des Programms beschreiben)
b) Affiliate Partnerprogramme: (bitte (Meta-)Netzwerke, Anbieter, Partnerprogramme und Funktionen erklären)
c) Influencer Partnerprogramme (bitte Tracking und Abrechnungsfunktionen, erklären)
d) Sonstige: (bitte genau beschreiben)