Hallo zusammen
Hier eine (unvollständige?) Liste von Dingen, die zum Inkrafttreten der DS-GVO ab 25.05.2018 geprüft werden sollten:
+ AV-Verträge mit Web-Hoster,externen Dienstleistern (z.B. Newsletter Diensten), Google etc. abgeschlossen? (Auftragsverarbeitung)
+ Werden Google Fonts in der Webseite genutzt? (Lokales Hosting?)
+ Werden externe Javascript oder CSS Bibliotheken wie JQuery, FontAwesome etc. genutzt und wenn ja, lokal oder per CDN (Content Delivery Network)?
+ Datenschutzerklärung auf aktuellem Stand?
+ Impressum auf aktuellem Stand?
+ Freiwillige Einverständniserklärung und Erklärung der Datennutzung und Speicherung beim Bestellvorgang, Kundenkonto, Newsletter und Kontaktformular?
+ Haben Sie Ihre internen Abläufe beschrieben? (Verzeichnis Verabeitungstätigkeiten erstellt?)
+ Wurden eventuelle Beschreibungen zu technisch und organisatorischen Maßnahmen (TOM) beschrieben?
+ Haben Sie ein Datensicherungskonzept?
+ Haben Sie Ihr Datensicherungskonzept beschreiben und die Belastbarkeit der Systeme dokumentiert?
+ Benötigen Sie eventuell einen Datenschutzbeauftragten? Kriterien geprüft?
+ Wurden Ihre Mitarbeiter zum Thema Datenschutz unterwiesen und haben Sie das dokumentiert?
+ Regelungen zum Umgang mit privatem Internet und E-Mail innerhalb der Firma eingeführt und dokumentiert?
+ Datensparsamkeit berücksichtigt? Nicht mehr alle Felder einer Bestellung als Pflichtfelder gesetzt?
+ SSL Zertifikat für https Verschlüsselung ggf. gekauft bzw. eingerichtet? Kontaktformular Datenübertragung damit verschlüsselt?
Hier noch ein paar weitere wichtige Punkte die mir spontan einfallen, die aber nicht direkt etwas mit der DS-GVO aber mit (nicht ganz) aktuellen Änderungen bzgl. von Onlineshops zu tun haben:
+ Lautet die Beschriftung Ihres "Bestell"-Knopfes am Ende einer Bestellung "Zahlungspflichtig bestellen"? (Kaufen und ähnliches darf nicht mehr verwendet werden)
+ Wird die Bestellübersicht vor der finalen Bestellabgabe farblich hervorgehoben?
+ Haben Sie ggf. "wesentliche Artikelmerkale" für Ihre Artikel angelegt
+ Weisen Sie auf die online Streitbeilegungsplatform der EU hin? Link gesetzt?
+ Weisen Sie auf die "Beteiligung" oder "nicht Beteiligung" zur oben genannten Streitbeilegung hin?
+ Ist der Punkt "Impressum" ggf. in Ihrer Hauptnavigation genannt?
+ Ist der Punkt "Datenschutz(erklärung)" für den Kunden einfach zu finden?
+ Erheben Sie Zahlungskosten für Ihre Zahlarten wie PayPal etc.? (Änderungen seit 01.01.2018)
Falls hier jemand noch weitere Gedanken hat, die ich ggf. vergessen oder übersehen habe, können diese gerne angefügt werden.
Freundliche Grüße,
Thomas Görtler