Webfabrik Jack
indivudelles responsive Webdesign

für Ihren erfolgreichen Auftritt im Internet



Referenzen Kontakt

Schreckgespenst DSGVO

Die Datenschutz­grundverordnung

Die DSGVO steht vor der Tür und bei vielen Betreibern von Websites, Blogs, Onlineshops usw. macht sich irgendwie sowas wie Panik breit!

Wir sind zwar keine Juristen, denken aber, dass Panik vor der DSGVO - zumindest für den Betrieb einer Website usw. - ein wenig übertrieben ist!

Achtung:
Dieser Beitrag stellt keine Rechtsberatung dar und kann das eventuell nötige Gespräch mit einem Anwalt nicht ersetzen und stellt nur unsere Sicher der Dinge dar!

Wir beziehen uns bei der DSGVO lediglich auf Dinge, die mit dem Betrieb einer Website, eines Blogs oder einem Online Shop zu tun haben. Gesetzliche Aufbewahrungspflichten, Kundenstammdaten, Datenbanken, Warenwirtschaftssysteme usw. finden hier keine Beachtung!

Was kommt da auf mich und meine Website zu?

Zuerst sollten Sie ein paar Punkte prüfen:

Gibt es schon eine Datenschutz­erklärung, die an die DSGVO angepasst wurde? Wenn ja, dann sollten Sie überprüfen, ob folgendes beachtet wurde:

  • Werden Formulare verwendet, die personenbezogen Daten erfassen? Dazu zählt auch ein 'normales' Kontaktformular!
  • Wird ein Analysetool wie z. B. Google Analytics verwendet?
  • Setzt Ihre Website Cookies?
  • Werden sog. Social-Media-Buttons (z. B. Facebook, Twitter usw.) eingebunden?
  • Wird Google Maps eingebunden?
  • Nutzt Ihre Website die Google Webfonts?

Die genannten Punkte beziehen sich auf relativ einfache Websites ohne sehr umfangreiche Anwendungen. Anwendungen wie z. B. Online Shops oder Newsletter benötigen einige Prüfpunkte mehr, worauf wir hier aber nicht weiter eingehen.

Grundsätzlich zwingend ist es, dass die Menüpunkte 'Impressum' und 'Datenschutz' getrennt angezeigt werden und auf jeder!!! Site mit einem Kick erreichbar sind. Daher empfehlen wir die Einbindung dieser Punkt im Footer.

Es gibt noch keine an die DSGVO angepasste Datenschutz­erklärung?

Sofern es auf Ihrer Website noch keine an die DSGVO angepasste Datenschutz­erklärung gibt, so sollten Sie das dringend nachholen!

Einen seriösen Datenschutz­erklärungs-Generator finden Sie unter DG Datenschutz. Wir übernehmen keine Haftung für die Richtigkeit und Vollständigkeit, der mit dem genannten Generator erstellten Datenschutz­erklärung.

Sie nutzen Formulare zur personen­bezogenen Datener­fassung? - Hierzu zählen z. B. Kontakt- und auch Anmeldeformulare!

Sofern Sie personen­bezogene Daten erfassen, müssen Sie diese durch eine Checkbox vom Besucher freigeben lassen. In einem Kontaktformular dürfen nur die für die Bearbeitung nötigen Daten abgefragt werden. Das sind Name und E-Mail. Alle anderen Angaben sind freiwillige Angaben.

In der Checkbox muss hierfür ein Hinweis angezeigt werden. Der Text könnte z. B. lauten:

Die Datenschutz­erklärung (LINK ZUR DATENSCHUTZ­ERKLÄRUNG!) habe ich zur Kenntnis genommen

Anmeldformulare müssen mit einem angepassten Text versehen werden.

Sie nutzen Google Analytics?

Sollten Sie sich für den Einsatz von Google Analytics entschieden haben, müssen Sie mindestens eine Vereinbarung zur Auftragsdaten­verarbeitung mit Google abschließen. Die Vereinbarung finden Sie bei Google zum Download und diese müssen Sie dann unterschrieben und ausgefüllt an Google schicken.

Google Analytics setzt übrigens Cookies im Browser des Besuchers Ihrer Website. Sie müssen Ihren Besucher darauf hinweisen und die Zustimmung des Nutzers ist erforderlich!

Im Code von Google Analytics sind zudem ein paar Veränderungen vorzunehmen. Diese dienen zur Anonymisierung der IP-Adresse. Weitere Informationen gibt es hierzu bei Google.

Ausserdem muss die Möglichkeit gegeben werden, einen sogenannten OptOut anzubieten. Hierüber können Nutzer die Datenerfassung von Google Analytics ausschalten. Betreiber einer Website müssen bei der Nutzung von Google Analytics die Möglichkeit bieten, dass der Besuch nicht verfolgt wird.

Ihre Website verwendet Cookies?

Auch hierauf muss hingewiesen werden. Ideal ist hierfür nach u. E. ein automatisch bei Aufruf der Website erscheinender Cookie-Hinweis der gleichzeitig einen Link zur Datenschutz­erklärung enthält.

Sie nutzen Social-Media-Buttons?

Nutzen Sie die sog. Like- und Share-Buttons von sozialen Netzwerken, wie z. B. Facebook, Twitter usw., so kann das zu Problemen mit der DSGVO führen, da diese Buttons vielfach ein sog. verstecktes Nutzertracking betreiben und Daten (z. B. IP-Adresse) Ihres Besuchers bereits an Facebook (als Beispiel) üb3ermitteln, auch wenn Ihr Besucher den Button noch gar nicht gedrückt hat.

Der Heise Verlag hat hierfür das Plug In Shariff entwickelt, welches die datenschutzkonforme Einbindung von Social-Media-Buttons ermöglicht.

Auf Ihrer Websie ist Google Maps eingebunden?

Da Google Maps persönliche Daten des Besuchers Ihrer Website an den Server von Google übermittelt (z. B. IP-Adresse), sollte u. E. hierauf in der Datenschutz­richtlinie hingewiesen werden, mit dem zusätzlichen Hinweis darauf, dass "Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar."

Ihre Website nutzt die Google Webfonts?

Hier verhält es sich ähnlich wie bei der Verwendung von Google Maps. Hier sind wir ebenfalls der Meinung, dass es ausreicht, einen Hinweis hierauf in der Datenschutz­richtlinie zu geben und den Hinweis "Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar." zu geben.

Wir bitten um Verständnis dafür, dass all diese Angaben nicht rechtsver­bindlich sind und nur einen Dankanstoss geben sollen. Da wir keine Juristen sind, können und wollen wir hier keinerlei Art von verbind­licher Rechtsbe­ratung geben.

Sie möchten zurück zur Übersicht? Klicken Sie hier!