Nachdem im Netz zig Vorschläge für eine Verbesserung von Webseiten „herumschwirrten“, hatte ich eigentlich beschlossen, mich an der Diskussion nicht zu beteiligen. Nun, nachdem die DSGVO in Kraft getreten ist, sehe ich aber noch viele Webseiten, die nicht alle Maßnahmen, die ich ergriffen habe, umgesetzt haben. Daher wollte ich eine – vielleicht nicht ganz vollständige – Auflistung aller von mir wegen dem Inkrafttreten der DSGVO getroffenen Maßnahmen listen.
MAßNAHMEN WEGEN GOOGLE ANALYTICS
Wenn man Google Analytics weiter benutzen wollte, muss man einige Maßnahmen treffen:
- Cookiebanner installieren
- Nutzungsvertrag mit Google schließen (geht nun online!)
- Am besten altes Analytics-Konto schließen und ein neues beantragen, da die alten Daten unerlaubter Weise gewonnen waren
anonymizeIP in den Google Code einbauengetOptOut als JavaScript-Funktion auf jede Seite einbauen- neuen Analytics-Code in der Webseite speichern
- Ein spezieller Passus in der Datenschutzerklärung ist notwendig
Dem einzigen Einem Kunden von mir, der Google Analytic einsetzte, war dieser Aufwand zu hoch und er wollte dann einen anderen Tracker benutzen. Auch davon riet ich ab. Insofern hat dieser Kunde Google Analytics und einen anderen Tracker deinstalliert. Nur bei einem Kunden von mir habe ich alle Punkte zur korrekten Neuverwendung von Google Analytics durchgeführt.
MAßNAHMEN WEGEN GOOGLE WEBFONTS
Bei einem Kunden, wo es ging, habe ich den Einsatz von Google Webfonts entfernt. Bei allen übrigen gab es nur einen speziellen Passus in der Datenschutzerklärung. Dieser Punkt war etwas tricky, da ich oft in Webseiten nur im Sourcecode, nicht etwa im Backend gesehen habe, dass Google Webfonts eingesetzt wurden. Bei WordPress-Themes ist es sehr häufig, dass Google Webfonts eingesetzt werden. Wix dagegen hat einen anderen großen Lieferanten für Webfonts.
Vor circa einem Monat wurde ich informiert, dass wegen der falschen Verwendung von Google Webfonts eine Abmahnwelle läuft. Man kann mit dem Firefox und seinen Tools für Webentwickler überprüfen, ob und wie Google Webfonts aufgerufen werden. Im Inspektor unter dem Reiter Netzwerkanalyse >> Schriften kann man sehen, ob von fremden URLs (wie google…..com, gstatic…com) Schriften oder die Schriften lokal geladen werden. Ich und meine Partnerin haben daraufhin in einer ad hoc Anstrengung alle unsere Webseiten auf lokale Nutzung von Google Fonts umgestellt.
MAßNAHMEN WEGEN GOOGLE MAPS
Bei Google Maps war nur ist ein spezieller Passus in der Datenschutzerklärung notwendig. Außerdem empfehle ich ein Cookiebanner, damit der Nutzer auswählen kann, ob er Google Maps laden will.
FACEBOOK- UND UND TWITTER-LIKE-BUTTONS, SOCIAL MEDIA
Die habe ich bei meinen Kunden einfach ersatzlos entfernt. Was man machen darf, ist ein Link auf die eigene Facebook-Seite setzen. Ich sehe immer noch viele Webseiten im Netz mit den Like-Buttons, aber mir ist das aufgrund der Rechtslage zu heikel.
MAßNAHMEN WEGEN NEWSLETTERVERSENDUNG
Auch deswegen sind Maßnahmen notwendig. Da keiner meiner Kunden Newsletter versendet, möchte ich nur sagen, dass Double-Opt-In auf der Webseite für die Anmeldung ein Muss ist. Für Kunden, die sich davon unabhängig anmelden, ist eine schriftliche Einverständniserklärung, die man sorgfältig aufbewahren sollte, notwendig. Auch hier ist ein dementsprechender Passus in der Datenschutzerklärung notwendig.
Wenn man z.B. Mailchimp als Dienstleister für den Newsletter verwendet, muss man mit diesem einen Datenschutzverarbeitungsauftrag abschließen.
EINBINDUNG VON VIDEOS (VON YOUTUBE)
Bei unseren Kunden wurden nur Videos von Youtube bisher eingebunden. Um diese DSGVO-sicher einzubetten, auf YouTube „Teilen“ >> „einbetten“ wählen und dann dringend den erweiterten Datenschutz anklicken. Erst dann den Code auf den eigenen Webseiten einbetten.
KONTAKTFORMULARE
Ich habe bei allen Kunden, deren Seiten nicht über https laufen, die Kontaktformulare gelöscht. Dies war häufig aus Kostengründen der Fall. Bei den anderen, wo SSL-Verschlüsselung eingesetzt wird, musste noch im Kontaktformular eine sog. Datenschutzeinwilligungsbox eingefügt werden.
SERVERLOGFILES
Bei jedem meiner Kunden werden vom Hoster der Webseiten Serverlogfiles erstellt. Diesbezüglich ist nur ein dementsprechender Passus in der Datenschutzerklärung notwendig.
Allerdings sollte aufgrund der DSGVO mit jedem Hoster ein Datenverarbeitungsvertrag geschlossen werden.
DATENSCHUTZERKLÄRUNG
Die Datenschutzerklärung habe ich bei jedem Kunden auf den neuesten Stand gebracht. Ich bin Partner einer Internetrecht-Agentur und habe dafür einen Generator verwendet. Auffällig war, dass nun ein Verantwortlicher auch in der Datenschutzerklärung genannt wird. Ich habe mich an den Ratschlag gehalten, dass die Seite Datenschutz nun von jeder Seite direkt aufrufbar sein muss. Letzteres ist auch ein Punkt, der auf anderen Webseiten nicht eingehalten wird.
SOLLEN BEI IHNEN NOCH DERARTIGE MAßNAHMEN UMGESETZT WERDEN ODER HABEN SIE NOCH FRAGEN? MELDEN SIE SICH BEI MIR.
Anhang am Donnerstag, den 28. Juni 2018:
Ich habe mich bemüht, alle anfallenden Maßnahmen auch für Laien verständlich darzustellen. Ein sehr guter Beitrag über das selbe Thema, der sich aber vor allem an Fachleute wendet, ist unter https://www.storemotion.de/2018/05/11/dsgvo-fuer-wordpress-praktiker zu finden.
Anhang am Freitag, den 25. März 2022:
Nach meinen neuesten Erkenntnissen habe ich diesen Artikel – sichtbar für einen Leser – umgearbeitet. Wenn man obige URL aufruft, erhalte ich die Fehlermeldung, dass die Seite Viren enthält, daher habe ich den Link entfernt.