Websites und Blogs: DSGVO Tipps

5. Juni 2018

Die Datenschutzgrundverordnung DSGVO bringt für Webseiten-Betreiber einige Umstellungen. Wir haben die wichtige Schritte, die Sie nicht auslassen sollten, für Sie zusammengefasst:

1- Umstellung auf https

SSL Verbidnung WordPressObwohl es nicht explizit vorgeschrieben ist, ist die DSGVO ein Grund mehr die eigene Webseite über eine sichere und verschlüsselte SSL Verbindung (https) zu betreiben. Sie sind zum Schutz der Daten Ihrer Kunden verpflichtet und obwohl https in der DSVGO nicht direkt erwähnt ist, entwickelt es sich immer mehr zu einer Selbstverständlichkeit. Außerdem, inzwischen gibt es gratis-Zertifikate, also entstehen Ihnen dadurch keine zusätzlichen Kosten mehr. Für Webshops ist https ohnehin schon lange Pflicht. Für noch mehr Gründe, https zu verwenden: >> Hier klicken <<

2- Datenschutzerklärung

Schon bisher galt, zumindest in Österreich eine recht umfassende Impressums-Pflicht. Jetzt sollten Sie auch eine Datenschutzerklärung haben. Sie können Sie im Impressum unterbringen oder eine eigene Unterseite dafür anlegen. In der vor Kurzem herausgebrachten WordPress Version 4.9.6 ist darüber hinaus dafür eine eigene Funktionalität vorgesehen (Dashboard/Einstellungen/Datenschutz). Ob diese neue Funktionalität wirklich angenommen wird, muss sich erst herausstellen.

Der Inhalt Ihrer Datenschutz-Erklärung richtet sich stark nach der Komplexität Ihrer Webseite. Sie sind unter anderem verpflichtet, den User über seine Rechte aufzuklären und auf die Verwendung von Cookies hinzuweisen. Werfen Sie doch einfach einen Blick in unser Impressum, dann sollte es klarer werden, was dies in der Praxis bedeutet.

3- Google Analytics und DSGVO

Cookies, also Kekse auf einem Teller

Viele Webseiten setzen beim User so genannte Cookies

Wenn Sie Google Analytics (GA) verwenden, sind Sie verpflichtet, den Benutzer in der Datenschutzerklärung darauf hinzuweisen. GA setzt beim Benutzer so genannte Cookies (kleine Dateien), schon bisher galt, dass der Benutzer darüber beim erstmaligen Einstieg auf die Webseite aufgeklärt werden muss, was üblicherweise mittels pop-up Balken passiert. Derzeit ist noch unklar, ob der Benutzer explizit zustimmen oder lediglich informiert werden muss. Die Cookie-Richtlinie, die dieses Thema behandelt, ist nämlich unabhängig von der DSGVO und wird vermutlich erst 2019 überarbeitet. Dennoch meinten viele, dass die DSGVO eine Zustimmung erforderlich macht. Dies ist jedoch nicht direkt aus der Verordnung ableitbar. Klärung werden wahrscheinlich die nächsten Wochen und Monate bringen, wenn einzelne Verstöße vor Gericht verhandelt werden und es erste Urteile gibt. Mehr zum Thema Cookies: >> Hier klicken <<

Vergessen Sie nicht darauf, dass Sie nach dem 25.5.2018 mit Google einen Datenverarbeitungsvertrag benötigen, wenn Sie GA rechtskonform nützen wollen. Das ist aber nicht aufwändig, Sie müssen dazu in der Software lediglich einen Button drücken. In Deutschland, wo der Datenschutz offenbar noch strenger gehandhabt wird, lautet die Empfehlung, den Vertrag nicht nur elektronisch abzuschließen, sondern ihn auch auszudrucken, an Google zu schicken und ihn von Google unterschrieben, rücksenden zu lassen.

Achten Sie auch darauf, in GA die IP-Adressen Ihrer Webseiten Benutzer zu anonymisieren. Dies ist mit der DSGVO explizit vorgeschrieben.

4- Kontakt-Formulare und Ähnliches

Die Verordnung sieht vor, dass Sie als Webseiten-Betreiber Daten Ihrer User nur mit deren Einverständnis verarbeiten und speichern dürfen. In der Praxis wurde das meist so gelöst, dass unterhalb der entsprechenden Formulare Checkboxen installiert wurden, die vor dem Absenden angeklickt werden müssen. Der Text in den Checkboxen lautet könnte dann in etwa lauten: "Ich stimme der Verarbeitung meiner Daten gemäß Ihrer Datenschutzerklärung zu". Klicken Sie auf unserKontaktformular, um ein Beispiel für die praktische Umsetzung zu sehen.

5- Newsletter

Personen, die sich zu Ihrem Newsletter anmelden, sollten dies explizit tun. Das wird üblicherweise über das double-opt-in gelöst. Man meldet sich also zu einem Newsletter an, erhält dann ein Bestätigungs-E-Mail, in dem man noch einmal einen Link anklicken muss, um im Verteiler zu landen. So wird verhindert, dass die E-Mail Adresse eines Internet-Users irrtümlich oder ohne dessen klaren Willen in einem Newsletter landet.

6- Cookies - noch einmal ...

Nicht nur Google Analytics verwendet Cookies. Auch viele andere Tools, speziell in Zusammenhang mit Social media tun dies, wie etwa Facebook Pixel. Aber es gibt auch WordPress Plugins, die Cookies setzen und möglicherweise haben Sie das als Betreiber einer Webseite gar nicht mitbekommen. Denn Sie werden bei der Verwendung eines Plugins nicht immer darauf hingewiesen.

Wie dem auch sei, Sie sind wiederum verpflichtet, in der Datenschutzerklärung auf sämtliche Cookies hinzuweisen. Es gibt Tools, mit denen Sie Ihre Webseiten darauf hin überprüfen können, welche Cookies diese setzen. Empfehlenswert ist hier die Browser-Erweiterung Ghostery, die Ihnen eine entsprechende Übersicht verschafft.

7- Google Webfonts

Hier lautet die Empfehlung die Webfonts lokal auf Ihrem Webspace zu speichern.

Unterstützung für Sie

Falls Sie Support für Ihre WordPress Webseite wünschen: Wir unterstützen wir Sie gerne. Benützen Sie einfach unser Kontaktformular.