DSGVO – Was man auf jeden Fall an der Webseite anpassen sollte! (Serie Teil 1)

DSGVO - Webseiten anpassenSeit dem 25.05.2018 gilt die DSGVO in der EU also auch in Deutschland.

In diesem ersten Artikel zur EU-Datenschutzgrund-Verordnung möchte ich Ihnen zeigen, was am wichtigsten ist, um sich vor Abmahnungen zu schützen.

Hinweis: Ich bin kein Rechtsanwalt. Es handelt sich bei diesem Artikel um meine persönliche Meinung sowie meine eigenen Erfahrungen. Es ist keine Rechtsberatung. Falls Sie rechtliche Hilfe benötigen, dann wenden Sie sich an einen Rechtsanwalt und/oder an einen Datenschutzexperten.

Die ersten Abmahnungen sind bereits raus

Erste Abmahnungen wurden direkt versendet, das hat e-recht24.de bereits in einem Artikel veröffentlicht.

Folgende Gründe lagen vor:

  • Nutzung von Google Fonts
  • Falsche Einbindung von Google Analytics
  • Keine Datenschutzerklärung
  • Social Media Buttons falsch eingebunden (Facebook & Twitter)
  • Fehlendes SSL Zertifikat trotz Datenübermittelung (z. B. mit einem Kontaktformular)

Es wird spannend zu sehen, wie die Gerichte das entscheiden werden. Das wird aber wohl noch etwas dauern.

Die wichtigsten Umsetzungen bei einer Webseite gemäß DSGVO

  • Wenn Sie ein Kontaktformular oder einen Shop haben (bzw. irgendwie Daten übermitteln) dann installieren Sie ein SSL Zertifikat
  • Entfernen Sie die Verbindung zu Google Fonts, wenn Sie diese nutzen
  • Google Analytics sollte korrekt genutzt werden (IP Anonymisierung, Vertrag zur Auftragsdatenverarbeitung schließen, Browser PlugIn mit Cookie Hinweis und Opt Out Cookie setzen und Datenschutzerklärung anpassen)
  • Social Media Buttons korrekt einbinden oder überhaupt nicht nutzen. Bei WordPress geht es mit dem Plugin Shariff
  • Eine Datenschutzseite mit passender Datenschutzerklärung einbinden. Geht zum Beispiel mit dem e-recht24.de Generator (am besten mit Premium Account), sollte aber noch mal geprüft werden

Damit hätten Sie schon mal auf die aktuellen Abmahnungen reagiert. Weitere Punkte würde ich auch umsetzen …

  • Kontaktformular mit Checkbox zum Thema Datenschutz einbauen
  • Google Maps ausbauen
  • Überprüfen Sie, ob man das Impressum und die Datenschutz Seite auf allen Endgeräten gut erreicht (auch auf mobilen Geräten)
  • YouTube Videos datenschutz-konform einbauen
  • Wenn Sie einen Newsletter betreiben, dann muss dieser auch datenschutzkonform eingesetzt werden (Vertrag zur Auftragsdatenverarbeitung mit Newsletter Anbieter, Newsletter in Datenschutzerklärung aufnehmen, Double-Opt-in Verfahren bei Anmeldung, usw.)


Noch ein letzter Tipp von mir:
Setzen Sie die Seiten Impressum und Datenschutz auf noindex. Dann findet man diese Seiten nicht in Suchmaschinen und Sie können nicht so gut von einer Abmahnsoftware gefunden werden.

Mein Fazit

Die DSGVO macht es Betreibern von Webseiten nicht leicht. Einige Dinge sind aber durchaus sehr sinnvoll und schützen unsere Daten.

Besonders schwierig finde ich die Vorgaben zur Richtlinie, es wäre doch besser gewesen man hätte die Regeln klar definiert. Damit jeder weiß, was genau gemacht werden darf an einer Webseite und was nicht. Derzeit ist Vieles unklar und man muss erst mal abwarten, wie die Gerichte darüber entscheiden.

Im nächsten Teil meiner DSGVO-Serie werde ich Ihnen zeigen, wie man Google Analytics in WordPress entsprechend der DSGVO einbauen kann.



Scroll Up