Die neue Datenschutzgrundverordnung schwebt wie ein Damoklesschwert über den Köpfen der Webseitenbetreiber. Wer seine Webseite noch nicht fit für den Datenschutz gemacht hat, riskiert Abmahnungen und Geldstrafen. Es ist wohl nur eine Frage der Zeit bis für viele das böse Erwachen kommt.
Dabei ist es doch gar nicht so schwer, zu prüfen, ob die eigene Webseite datenschutzkonform ist. Wir zeigen in einem ersten Teil worauf es ankommt und wo man A-Prioritäten setzen sollte.
Unter diesen Bereich fallen Maßnahmen, die sofort ergriffen werden sollten, weil beim Besuch der Webseite mit wenig Aufwand ersichtlich wird, ob man es hier mit dem Datenschutz gut hält.
Folgende Fragen sollte man sich hier stellen:
Existiert auf meiner Webseite eine Datenschutzerklärung und wird auf diese verlinkt?
Wenn nicht, sollte man umgehend eine erstellen und integrieren. Zur Erstellung gibt es auch zahlreiche Generatoren im Internet. Um jedoch ganz sicher zu gehen empfiehlt sich eine Prüfung durch einen Anwalt oder den Datenschutzbeauftragten.
Ist ein Hinweis über die Verwendung von Cookies (der berühmte Cookie-Banner) eingerichtet?
Viele empfinden ihn als störend, andere nehmen ihn gar nicht war und dennoch ist er Voraussetzung, wenn auf der Webseite Cookies verwendet werden. Dies ist z.B. dann der Fall wenn ein Content-Management System mit entsprechenden Erweiterungen, ein Shop oder Analysetools, wie z.B. Google Analytics, eingesetzt werden.
Für Content-Management Systeme wie TYPO3 oder WordPress gibt es entsprechende Erweiterungen, mit denen mit wenig Aufwand ein solcher Hinweis auf der Webseite platziert werden kann. Aber auch eine manuelle Einbindung über JavaScript ist kein Hexenwerk.
Werden bei Kontaktformularen Hinweise auf die Datenschutzbestimmungen gegeben?
Noch vor dem Absende-Button sollte hier ein Hinweis mit Verlinkung auf die Datenschutzerklärung angebracht werden.
Enthält das Kontaktformular nur Pflichtfelder, die für eine Kontaktaufnahme unbedingt nötig sind?
Viele empfinden es als störend zu viele Informationen über sich preiszugeben. Gerade bei Kontaktformularen, wo so gut wie jedes Formularfeld Pflichtfeld ist und zwingend ausgefüllt werden muss. Name, E-Mail und Tel.-Nr., mehr braucht es doch nicht um mit den Interessenten in Kontakt zu treten. Daher sollte man die Anzahl der Pflichtfelder auf diese drei reduzieren.
Wie sieht es mit externen Videoplayern aus?
Werden auf der Webseite Videos von YouTube oder Vimeo eingebunden, so müssen diese datensparsam konfiguriert sein. Bei YouTube kann hier der erweiterte Datenschutzmodus aktiviert werden, wenn ein Video in die Webseite integriert werden soll.
Wird die Webseite verschlüsselt über https ausgeliefert?
Heute ist es zwingend notwendig, die Webseite oder den Online-Shop über eine verschlüsselte Verbindung laufen zu lassen. Gerade dort, wo personenbezogene Daten erhoben werden, ist dies unerlässlich, um sich vor Angriffen und Datenmissbrauch zu schützen. Hierzu muss ein SSL Zertifikat bestellt und aktiviert werden. Informationen hierzu erhalten Sie von ihrem Provider.
Wie läuft die Integration von Social-Media Inhalten?
Sofern nur ein Verweis auf z.B. das Facebook-Profil oder den YouTube-Kanal hinterlegt sind, ist dies unbedenklich. Werden jedoch sog. Share Buttons eingesetzt, müssen diese datenschutzkonform eingebunden werden. Eine gute Lösung bietet hier Shariff von Heise.
Einsatz von externen Schriften wie z.B. Google Fonts?
Die verwendeten Schriften auf der Webseite dürfen nicht mehr über ein CDN wie z.B. von Google (Google Fonts) eingebunden werden, sondern müssen lokal auf dem eigenen Server vorhanden sein. Eine gute Lösung bietet hier der Google Webfonts Helper https://google-webfonts-helper.herokuapp.com/fonts . Hier kann die benötigte Schriftart einfach ausgewählt, heruntergeladen und per mitgeliefertem CSS integriert werden.
Gibt es eine Abmeldemöglichkeit von Trackingtools?
Wird auf der Webseite z.B. Google Analytics verwendet, muss es in den Datenschutzbestimmungen eine Möglichkeit geben, zu verhindern, dass Google die Daten der Nutzer zu statistischen Zwecken verwendet. Hierzu gibt es auch mehrere Möglichkeiten.
Verwendung eines Browser-Add-on
Direkte Abmeldemöglichkeit in den Datenschutzbestimmungen
Hierzu muss zunächst folgender JavaScript Code im Quellcode hinterlegt werden
<script>
var gaProperty = ‘UA-XXXXXXX-X’;
var disableStr = ‘ga-disable-‘ + gaProperty;
if (document.cookie.indexOf(disableStr + ‘=true’) > -1) {
window[disableStr] = true;
}
function gaOptout() {
document.cookie = disableStr + ‘=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/’;
window[disableStr] = true;
}
</script>
Wichtig: Dieser Code muss vor dem Google Analytics Script eingebunden werden.
Dann kann in der Datenschutzerklärung eine HTML-Link zur Deaktivierung eingerichtet werden
<a href=“javascript:gaOptout()“>Google Analytics deaktivieren</a>
Fazit: Es ist nicht schwer die eigene Webseite datenschutzkonform zu machen. Sehen Sie die DSGVO nicht als lästig an, sondern als eine Art Partner, der ihnen hilft, die eigenen Prozesse in ihrem Unternehmen zu optimieren.
Das waren nun die ersten Hausaufgaben, die Webseitenbetreiber zwingend erledigen müssen. Im nächsten Teil widmen wir uns noch weiteren Stellschrauben, an denen gedreht werden muss, damit die Webseite datenschutzkonform ist.