Diese Liste ist unvollständig und vollkommen ohne Gewähr. Sie stellt keine Rechtsberatung dar. Kontaktiere deinen Rechtsanwalt und frage Ihn, ob etwas davon für deine Website überhaupt gilt. Und nicht wundern, wenn Morgen hier was anderes steht. Ist Work in Progress.
- Auftragsdatenverarbeitung Vertrag mit dem Hoster (falls noch nicht geschehen, müsst ihr machen!)
- Serverlogs beim Hoster deaktivieren
- SSL Verschlüsselung der Website (wenn Formulare vorhanden zwingend)
- Kommentar IPs entfernen nach Zeit X (nicht nötig bei deaktivierten Kommentaren)
- Kommentar Opt-In nach DSGVO (nicht nötig bei deaktivierten Kommentaren)
- Auftragsdatenverarbeitung Vertrag mit Google, in die Datenschutzerklärung (wenn Analytics drin sind, wenn Google Maps drin ist), Opt-Out in die Datenschutzerklärung, IP-Anonymisierung
- Cookie Notice (das ist umstritten)
- Embeds (Youtube, Twitter, etc..) deaktivieren oder in die Datenschutzseite
- Google Fonts austauschen oder deaktivieren
- Google Maps entfernen oder in die Datenschutzseite
- DNS-Prefetch deaktivieren
- Chat von Drittanbietern entfernen oder in die Datenschutzseite & Auftragsdatenverarbeitung Vertrag
- Emojis deaktivieren
- Akismet deaktivieren / Plugin löschen
- Gravatare deaktivieren / austauschen (nicht nötig bei deaktivierten Kommentaren)
- Antispam Bee, „Öffentliche Spamdatenbank berücksichtigen“ deaktivieren
- Add-This, Shariff, Jetpack raus oder in die Datenschutzseite
- Kontaktformular anpassen mit Opt-In, Erlaubnis zur Verwendung der Formulardaten, oder entfernen
- Newsletter Erklärtext vor der Anmeldung, Auftragsdatenverarbeitung Vertrag mit dem Anbieter
- Datenschutzseite komplett anpassen