DSGVO – Das war an Webseiten zu tun!

Nachdem im Netz zig Vorschläge für eine Verbesserung von Webseiten „herumschwirrten“, hatte ich eigentlich beschlossen, mich an der Diskussion nicht zu beteiligen. Nun, nachdem die DSGVO in Kraft getreten ist, sehe ich aber noch viele Webseiten, die nicht alle Maßnahmen, die ich ergriffen habe, umgesetzt haben. Daher wollte ich eine – vielleicht nicht ganz vollständige – Auflistung aller von mir wegen dem Inkrafttreten der DSGVO getroffenen Maßnahmen listen.

MAßNAHMEN WEGEN GOOGLE ANALYTICS

Wenn man Google Analytics weiter benutzen wollte, musste man einige Maßnahmen treffen:

  • Cookiebanner installieren
  • Nutzungsvertrag mit Google schließen
  • Am besten altes Analytics-Konto schließen und ein neues beantragen, da die alten Daten unerlaubter Weise gewonnen waren
  • anonymizeIP in den Google Code einbauen
  • getOptOut als JavaScript-Funktion auf jede Seite einbauen
  • Ein spezieller Passus in der Datenschutzerklärung ist notwendig

Dem einzigen Kunden von mir, der Google Analytic einsetzte, war dieser Aufwand zu hoch und er wollte dann einen anderen Tracker benutzen. Auch davon riet ich ab. Insofern hat dieser Kunde Google Analytics und einen anderen Tracker deinstalliert. Nur ich auf meinen Webseiten habe alle Punkte zur Weiterverwendung von Google Analytics durchgeführt.

MAßNAHMEN WEGEN GOOGLE WEBFONTS

Bei einem Kunden, wo es ging, habe ich den Einsatz von Google Webfonts entfernt. Bei allen übrigen gab es nur einen speziellen Passus in der Datenschutzerklärung. Dieser Punkt war etwas tricky, da ich oft in Webseiten nur im Sourcecode, nicht etwa im Backend gesehen habe, dass Google Webfonts eingesetzt wurden. Bei WordPress-Themes ist es sehr häufig, dass Google Webfonts eingesetzt werden. Wix dagegen hat einen anderen großen Lieferanten für Webfonts.

MAßNAHMEN WEGEN GOOGLE MAPS

Bei Google Maps war nur ein spezieller Passus in der Datenschutzerklärung notwendig.

FACEBOOK- UND GOOGLE+- UND TWITTER-LIKE-BUTTONS

Die habe ich bei meinen Kunden einfach ersatzlos entfernt. Was man machen darf, ist ein Link auf die eigene Facebook-Seite setzen. Ich sehe immer noch viele Webseiten im Netz mit den Like-Buttons, aber mir ist das aufgrund der Rechtslage zu heikel.

MAßNAHMEN WEGEN NEWSLETTERVERSENDUNG

Auch deswegen sind Maßnahmen notwendig. Da keiner meiner Kunden Newsletter versendet, möchte ich nur sagen, dass Double-Opt-In auf der Webseite für die Anmeldung ein Muss ist. Für Kunden, die sich davon unabhängig anmelden, ist eine schriftliche Einverständniserklärung, die man sorgfältig aufbewahren sollte, notwendig. Auch hier ist ein dementsprechender Passus in der Datenschutzerklärung notwendig.

KONTAKTFORMULARE

Ich habe bei allen Kunden, deren Seiten nicht über https laufen, die Kontaktformulare gelöscht. Dies war häufig aus Kostengründen der Fall. Bei den anderen, wo SSL-Verschlüsselung eingesetzt wird, musste noch im Kontaktformular eine sog. Datenschutzeinwilligungsbox eingefügt werden.

SERVERLOGFILES

Bei jedem meiner Kunden werden vom Hoster der Webseiten Serverlogfiles erstellt. Diesbezüglich ist nur ein dementsprechender Passus in der Datenschutzerklärung notwendig.

DATENSCHUTZERKLÄRUNG

Die Datenschutzerklärung habe ich bei jedem Kunden auf den neuesten Stand gebracht. Ich bin Partner einer Internetrecht-Agentur und habe dafür einen Generator verwendet. Auffällig war, dass nun ein Verantwortlicher auch in der Datenschutzerklärung genannt wird. Ich habe mich an den Ratschlag gehalten, dass die Seite Datenschutz nun von jeder Seite direkt aufrufbar sein muss. Letzteres ist auch ein Punkt, der auf anderen Webseiten nicht eingehalten wird.

 

SOLLEN BEI IHNEN NOCH DERARTIGE MAßNAHMEN UMGESETZT WERDEN ODER HABEN SIE NOCH FRAGEN? MELDEN SIE SICH BEI MIR.

Anhang am Donnerstag, den 28. Juni 2018:
Ich habe mich bemüht, alle anfallenden Maßnahmen auch für Laien verständlich darzustellen. Ein sehr guter Beitrag über das selbe Thema, der sich aber vor allem an Fachleute wendet, ist unter https://www.storemotion.de/2018/05/11/dsgvo-fuer-wordpress-praktiker zu finden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.