Checkliste zur Datenschutzerklärung

  • Guten Tag zusammen,

    bitte nicht lachen, ich habe ein großes Problem. Mein Kunde hat mir die angehängte 14 seitige Datei geschickt, mit einer Auflistung von Fragen, die die Datenschutzerklärung betreffen. Einige Fragen konnte mir der Web-Hoster beantworten, einiges weiß ich selbst, aber bei dem Rest bin ich total überfordert. Ich habe die Website http://www.backofenbau-parchim.de für unseren Kunden mit der Version 14 erstellt. Ich weiß allerdings nicht ob cloudflare von ceta genutzt wird oder Google CDN oder was Borlabs Cookies sind. Und wie ist das mit einem AV-Vertrag mit Google? Das kann ich doch nicht für meinen Kunden machen, das muss er doch mit seinem Google-Konto machen oder liege ich da jetzt falsch? Ich hoffe einfach mal, dass mir hier jemand weiter helfen kann, denn ich weiß gerade nicht weiter:(.

    Viele Grüße an alle

    Coru
    Checkliste Datenschutz.pdf

  • Hallo Coru,


    verantwortliche Stelle für den Datenschutz ist der Seitenbetreiber, also Dein Kunde. Deine Erklärungspflicht beschränkt sich auf die Inhalte, die Du im Auftrag des Kunden in die Webseite einbaust:


    • Analysetools von Drittanbietern: Kunde -> dieser liefert den einzubauenden Code
    • Hosting bei externem Dienstleister: Kunde -> JA
      1. Anschrift: Kunde
      2. AV-Vertrag zu Hosting: Kunde
    • Cloudflare: Kunde -> Serverkonfiguration beim Hoster
      1. AV-Vertrag zu Cloudflare: Kunde
    • CDN: Kunde -> Serverkonfiguration beim Hoster
      1. AV-Vertrag zu CDN: Kunde
      2. Unternehmensanschrift: Kunde
      3. Kontaktdaten: Kunde
    • Verschlüsselung: grundsätzlich Kunde, es sei denn, Webdesigner hat auch Zugriff auf Serverkonfiguration (SSL erwzingen)
    • Zahlungsverkehr: entfällt
    • Widerspruch Werbemails: Kunde -> dieser entscheidet, ob er Spam haben möchte
      1. Kontaktdaten DSA: Kunde
    • Cookies: DU -> abhängig von verwendeten Widgets und externen Inhalten siehe https://docs.zeta-producer.com/datenschutz.html#a6487
    • Server-Log: Kunde
    • Kontaktformular: DU -> beachte Notwendigkeit der Verschlüsselung des gesamten Transportweges, diese ist bei Versand via PHP nicht gegeben, immer mit SMTP + Verschlüsselung arbeiten
    • Anfragemöglichkeiten: Kunde -> er entscheidet, welche Kontaktdaten auf der Homepage veröffentlicht werden

    Hinweis: Seite 5 Fehlt


    • Registrierung für Kommentarfunktion: Kunde -> Er entscheidet, ob beispielsweise Disqus oder das Widget "Bewertungen" eingebunden wird
    • Angabe der Mailadresse notwendig bei Kommentar: Kunde -> siehe oben, Hinweis: für das Gästebuch ist eine Angabe der Mailadresse optional
    • IP-Adresse für Kommentarfunktion: Kunde -> in der Regel ja, da im Serverlog der Seitenaufruf gespeichert wird, in der Regel verkürzt
    • Kommentarabo: Kunde -> nur bei Disqus oder anderen externen Anbietern, nicht bei den eigenen Widgets "Gästebuch" und "Bewertungen"
    • eRecht24 Tool: Kunde -> anscheinend nicht
    • Shariff: Kunde -> JA, sofern das Widget "Shariff" oder ein manueller Code eingebaut ist
    • Plugins von Facebook: Kunde -> JA, sofern entsprechende Widgets oder manuelle Codes eingebaut sind
    • Twitter: Kunde -> siehe 19
    • Instagramm: -> sehe 19
    • Tumblr: -> siehe 19
    • Linkedin: -> siehe 19
    • XING: -> siehe 19
    • Pinterest: -> siehe 19
    • Google Analytics: Kunde -> er liefert Code
      1. AV-Vertrag zu GA: Kunde
      2. IP-Anonymisierung: Kunde
      3. demografische Merkmale: Kunde
      4. E-Commerce: Kunde
      5. Speicherdauer: Kunde
    • Hotjar: Kunde -> er liefert Code
      1. AV-Vertrag: Kunde
    • ETracker: Kunde -> er liefert Code
      1. alle Domains: Kunde
      2. AV-Vertrag: Kunde
    • Matomo: Kunde
      1. IP-Anonymisierung: Kunde
      2. lokales Hosting: Kunde
      3. Anbieter für lokales Hosting: Kunde
      4. AV-Vertrag Hoster: Kunde
    • IONOS Webanalytics: Kunde
      1. AV-Vertrag: Kunde
    • Wordpress Stats: Kunde -> NEIN
    • WP Statistics: Kunde -> NEIN
    • GoogleAds: Kunde -> liefert einzubindenden Code
    • Adsense: Kunde -> liefert einzubindenden Code
      1. nichtpersonalisierter Modus: Kunde -> Codeabhängig
    • Remarketing: Kunde
      1. Zielgruppenbildung: Kunde
    • Google Conversion-Tracking: Kunde
    • Google DoubleClick: Kunde

    Hinweis: Seite 12-15 fehlen

    • Youtube: Kunde -> er liefert Kanal- und Videoadressen
      1. erweiterter Datenschutz: Kunde -> kann es so beauftragen, dann bitte bei Codeerstellung bei Youtube aktivieren, besser statt dessen das Widget "Cookie Consent" verwenden.
    • Vimeo: Kunde
      • Code zur Verhinderung Überwachung: Kunde
    • Google Schriftarten: grundsätzlich Kunde über die Wahl der Schriftart, DU, wenn Du die Schriftart vorschlägst


    Du siehst also, dass viel vom Kunden zu erbringen ist. Deine Baustellen solltest Du in der Aufzählung erkannt haben.;)

  • Hallo Hanabi,

    vielen lieben Dank, für deine Arbeit, du hast mir schon mal sehr geholfen. Die fehlenden Seiten hat der Kunde nicht mitgeschickt, wahrscheinlich konnte er die selbst ausfüllen. Für viele Sachen sagst du ist der Kunde zuständig. Der hat aber die Website bei mir bestellt, und ich habe sie nach seinen Wünschen mit Zeta umgesetzt. Der Kunde hat selbst nichts dazugetan, außer mir seine Hostdaten zu geben, damit ich die freigegebene Seite hochladen kann. Ich weiß aber auch z.B. gar nicht was "Hotjar" oder "Madomo" ist, mein Kunde weiß das bestimmt auch nicht, er soll aber dafür verantwortlich sein und ich kann ihm noch nicht mal erklären, wofür er verantwortlich ist. Ich weiß auch nicht, wo Zeta seine Schriften hernimmt, ob das Google Schriften oder Adobe Schriften sind. Das ist schon alles sehr kompliziert :wacko:. Aber ich werde mich weiter durchkämpfen. Danke nochmal.

    Der Besucherzähler ist ausdrücklicher Wunsch des Kunden, aber ich versuche ihm das auszureden.;)

    Viele Grüße

    Coru

  • Hallo Coru,


    Matomo und Hotjar sind alternative Anwendungen zu Google-Analytics, ermöglichen also ebenfalls die Erfassung von Besucherverhalten. Dein Kunde muss zumindest wissen, ob er, falls diese Dienste durch seinen Hoster angeboten werden, er dort ein Kreuz gesetzt hat.

    Ob Google-Webfonts verwendet werden, kannst Du herausfinden, wenn Du die Seite im Browser aufrufst und Dir den Quelltext anzeigen lässt. Webfonts werden von googleapis geladen, also einfach den Quelltext nach "font" oder "googleapis" durchsuchen.