Wie du deine Website DSGVO-tauglich machst und welche 5 Fehler du unbedingt vermeiden solltest

Die DSGVO, also die Datenschutzgrundverordnung, gilt seit 2018, was ja auch schon ein paar Jährchen her ist. Trotzdem sehe ich regelmäßig Websites, die alles andere als DSGVO-konform sind. Was vielen Websitebetreibern nicht bewusst ist: das kann richtig teuer werden. Man erinnere sich nur an die Abmahnwelle bezüglich Google-Schriften! Dabei ist es gar nicht so kompliziert, deine Website DSGVO-konform zu machen. Ich zeig dir, worauf du achten musst.

Eine Website DSGVO-konform machen – warum eigentlich?

Jede Website, und sei sie noch so klein, sammelt auf die eine oder andere Weise Daten ihrer Nutzer. Seit 2018 ist gesetzlich geregelt, wie der Schutz dieser Daten auszusehen hat. Die Antwort auf die Frage „Warum die Website DSGVO-konform machen“ ist also schlichtweg: weil es vorgeschrieben ist. Auch wenn es nervt. Wenn du eine Website betreibst oder planst, eine zu starten, kommst du nicht drum herum. Und wenn es nur aus Eigennutz ist, denn der nächste findige Anwalt mit einer Abmahn-Idee kommt bestimmt. Und dann wirds est richtig nervig…

Und seien wir mal ehrlich: Grundsätzlich ist Datenschutz ja keine schlechte Idee. Schließlich willst du auch nicht, dass deine Kontodaten, deine Mailadresse oder andere personenbezogene Daten irgenwo auftauchen, wo sie verwendet werden können, um dir oder anderen zu schaden.

Eine schnelle Analyse: Ist deine Website DSGVO-konform?

Wenn ich eine Website analysieren soll, ob sie Datenschutzkonform ist, reichen meist drei Blicke und die Sache ist klar. Es sind nämlich immer die gleichen Fehler, die passieren:

Fehlende SSL-Verschlüsselung

Den ersten Blick werfe ich auf die URL-Zeile im Browser. Wenn da https:// vor der Domain steht, ist alles in Ordnung. Steht da nur http://, besteht Handlungsbedarf. Das kleine „s“ und ein Vorhängeschloss-Symbol in der Adressleiste weist nämlich darauf hin, dass die Seite über eine SSL-Verschlüsselung verfügt. Damit werden die Daten sicherer übertragen als ohne und diese Verschlüsselung ist in der DSGVO vorgeschrieben.

Kein https:// auf deiner Seite? Dann ist es höchste Zeit, bei denem Webhoster ein SSL-Zertifikat einzurichten. Das kannst du meist mit wenigen Klicks selber machen.

Keine Einwilligung für Cookies

Der zweite Blick bei meiner Analyse gehört der Cookie-Notice. Das ist dieses lästige Feld, das aufploppt, sobald du eine Website öffnest. Niemand mag es, jeder muss es haben. Und zwar nicht nur ein einfaches „Diese Website verwendet Cookies“ und du klickst nur auf OK. Nein, das wäre viel zu einfach. Die Cookie-Notice muss die aktive Einwilligung der Nutzer einholen, bevor Cookies gesetzt werden. Die Einwilligung sollte nach Kategorien (z.B. notwendige Cookies, Statistik, Marketing) differenziert sein und Nutzer müssen ihre Auswahl jederzeit ändern können.

Verwende darum ein Cookie-Banner, das den Nutzern die Wahl lässt, welche Cookies akzeptiert werden und welche abgelehnt werden sollen.

Im Zusammenhang mit Cookies gibt es noch etwas, was du beachten solltest: Wenn du Plugins von Drittanbietern verwendest, können dadurch auch Daten an die Pluginhersteller übertragen werden. Google Maps ist dafür ein gutes Beispiel oder auch Youtube. Wenn du solche Plugins auf deiner Website verwendest, musst du auch dafür die aktive Einwilligung der Nutzer einholen und in deiner Datenschutzerklärung darauf hinweisen. Das gilt auch, wenn Nutzer ihre Daten über ein Formular eingeben können. Auch da solltest du ein Feld einbauen, dass über die Verwendung der Daten aufklärt und auf deine Datenschutzerklärung verweist.

Nutze ein Privacy-Plugin, dass solche Inhalte erst dann anzeigt, wenn der Nutzer sein OK gegeben hat.

Die Datenschutzerklärung

Jede Website braucht ein Impressum und seit 2018 auch eine Datenschutzerklärung. Darin steht ganz genau, welche Daten auf deiner Website gesammelt werden und was damit geschieht. Auch Informationen zur Löschung von Daten und vieles mehr muss darin enthalten sein. Der Gesetzgeber ist da schon ein bisschen fies, denn er erwartet von dir als Websitebetreiber, dass du dich damit auseinandersetzt, was da datentechnisch auf deiner Website passiert.

Grundsätzlich ist es eine gute Idee, sich vor dem Einsatz eines Plugins zu informieren, woher das eigentlich kommt, wer dahintersteht und welche Daten wohin übertragen werden können. So ziemlich alle Plugins, die von Google kommen, sind aus DSGVO-Sicht mit ein bisschen Bauchweh zu betrachten. Natürlich kannst du Google Analytics trotzdem verwenden, aber deine Datenschutzerklärung sollte dann auf jeden Fall darauf eingehen.

Für’s Erstellen einer Datenschutzerklärung ist der richtige Ansprechpartner ein Rechtsanwalt, der auf Datenschutz spezialisiert ist. Damit bist du auf der sicheren Seite. Es gibt aber mittlerweile auch Datenschutzgeneratoren online, die zwar keine Rechtsberatung ersetzen, aber mit denen man in den meisten Fällen eine ausreichende Datenschutzerklärung erstellen kann. AdSimple* bietet zum Beispiel so einen Generator an.

Wenn du diese drei Punkte auf deiner Website berücksichtigst, hast du schon mal viel richtig gemacht. Achtest du dann noch darauf, deine Software aktuell zu halten, starke Passwörter zu verwenden und regelmäßige Backups zu machen, musst du dir wegen der DSGVO keine großen Sorgen mehr machen.

Wenn dir das immer noch zu kompliziert ist, helfe ich dir gerne dabei, deine Website DSGVO-konform zu machen. Kontaktiere mich einfach!

Teile diesen Beitrag!

Ich mach dich sichtbar.

0680 | 301 84 85

daniela@tuttner.at

Wie du deine Website DSGVO-tauglich machst und welche 5 Fehler du unbedingt vermeiden solltest

Die DSGVO, also die Datenschutzgrundverordnung, gilt seit 2018, was ja auch schon ein paar Jährchen her ist. Trotzdem sehe ich regelmäßig Websites, die alles andere als DSGVO-konform sind. Was vielen Websitebetreibern nicht bewusst ist: das kann richtig teuer werden. Man erinnere sich nur an die Abmahnwelle bezüglich Google-Schriften! Dabei ist es gar nicht so kompliziert, deine Website DSGVO-konform zu machen. Ich zeig dir, worauf du achten musst.

Eine Website DSGVO-konform machen – warum eigentlich?

Jede Website, und sei sie noch so klein, sammelt auf die eine oder andere Weise Daten ihrer Nutzer. Seit 2018 ist gesetzlich geregelt, wie der Schutz dieser Daten auszusehen hat. Die Antwort auf die Frage „Warum die Website DSGVO-konform machen“ ist also schlichtweg: weil es vorgeschrieben ist. Auch wenn es nervt. Wenn du eine Website betreibst oder planst, eine zu starten, kommst du nicht drum herum. Und wenn es nur aus Eigennutz ist, denn der nächste findige Anwalt mit einer Abmahn-Idee kommt bestimmt. Und dann wirds est richtig nervig…

Und seien wir mal ehrlich: Grundsätzlich ist Datenschutz ja keine schlechte Idee. Schließlich willst du auch nicht, dass deine Kontodaten, deine Mailadresse oder andere personenbezogene Daten irgenwo auftauchen, wo sie verwendet werden können, um dir oder anderen zu schaden.

Eine schnelle Analyse: Ist deine Website DSGVO-konform?

Wenn ich eine Website analysieren soll, ob sie Datenschutzkonform ist, reichen meist drei Blicke und die Sache ist klar. Es sind nämlich immer die gleichen Fehler, die passieren:

Fehlende SSL-Verschlüsselung

Den ersten Blick werfe ich auf die URL-Zeile im Browser. Wenn da https:// vor der Domain steht, ist alles in Ordnung. Steht da nur http://, besteht Handlungsbedarf. Das kleine „s“ und ein Vorhängeschloss-Symbol in der Adressleiste weist nämlich darauf hin, dass die Seite über eine SSL-Verschlüsselung verfügt. Damit werden die Daten sicherer übertragen als ohne und diese Verschlüsselung ist in der DSGVO vorgeschrieben.

Kein https:// auf deiner Seite? Dann ist es höchste Zeit, bei denem Webhoster ein SSL-Zertifikat einzurichten. Das kannst du meist mit wenigen Klicks selber machen.

Keine Einwilligung für Cookies

Der zweite Blick bei meiner Analyse gehört der Cookie-Notice. Das ist dieses lästige Feld, das aufploppt, sobald du eine Website öffnest. Niemand mag es, jeder muss es haben. Und zwar nicht nur ein einfaches „Diese Website verwendet Cookies“ und du klickst nur auf OK. Nein, das wäre viel zu einfach. Die Cookie-Notice muss die aktive Einwilligung der Nutzer einholen, bevor Cookies gesetzt werden. Die Einwilligung sollte nach Kategorien (z.B. notwendige Cookies, Statistik, Marketing) differenziert sein und Nutzer müssen ihre Auswahl jederzeit ändern können.

Verwende darum ein Cookie-Banner, das den Nutzern die Wahl lässt, welche Cookies akzeptiert werden und welche abgelehnt werden sollen.

Im Zusammenhang mit Cookies gibt es noch etwas, was du beachten solltest: Wenn du Plugins von Drittanbietern verwendest, können dadurch auch Daten an die Pluginhersteller übertragen werden. Google Maps ist dafür ein gutes Beispiel oder auch Youtube. Wenn du solche Plugins auf deiner Website verwendest, musst du auch dafür die aktive Einwilligung der Nutzer einholen und in deiner Datenschutzerklärung darauf hinweisen. Das gilt auch, wenn Nutzer ihre Daten über ein Formular eingeben können. Auch da solltest du ein Feld einbauen, dass über die Verwendung der Daten aufklärt und auf deine Datenschutzerklärung verweist.

Nutze ein Privacy-Plugin, dass solche Inhalte erst dann anzeigt, wenn der Nutzer sein OK gegeben hat.

Die Datenschutzerklärung

Jede Website braucht ein Impressum und seit 2018 auch eine Datenschutzerklärung. Darin steht ganz genau, welche Daten auf deiner Website gesammelt werden und was damit geschieht. Auch Informationen zur Löschung von Daten und vieles mehr muss darin enthalten sein. Der Gesetzgeber ist da schon ein bisschen fies, denn er erwartet von dir als Websitebetreiber, dass du dich damit auseinandersetzt, was da datentechnisch auf deiner Website passiert.

Grundsätzlich ist es eine gute Idee, sich vor dem Einsatz eines Plugins zu informieren, woher das eigentlich kommt, wer dahintersteht und welche Daten wohin übertragen werden können. So ziemlich alle Plugins, die von Google kommen, sind aus DSGVO-Sicht mit ein bisschen Bauchweh zu betrachten. Natürlich kannst du Google Analytics trotzdem verwenden, aber deine Datenschutzerklärung sollte dann auf jeden Fall darauf eingehen.

Für’s Erstellen einer Datenschutzerklärung ist der richtige Ansprechpartner ein Rechtsanwalt, der auf Datenschutz spezialisiert ist. Damit bist du auf der sicheren Seite. Es gibt aber mittlerweile auch Datenschutzgeneratoren online, die zwar keine Rechtsberatung ersetzen, aber mit denen man in den meisten Fällen eine ausreichende Datenschutzerklärung erstellen kann. AdSimple* bietet zum Beispiel so einen Generator an.

Wenn du diese drei Punkte auf deiner Website berücksichtigst, hast du schon mal viel richtig gemacht. Achtest du dann noch darauf, deine Software aktuell zu halten, starke Passwörter zu verwenden und regelmäßige Backups zu machen, musst du dir wegen der DSGVO keine großen Sorgen mehr machen.

Wenn dir das immer noch zu kompliziert ist, helfe ich dir gerne dabei, deine Website DSGVO-konform zu machen. Kontaktiere mich einfach!

Teile diesen Beitrag!