DSGVO-konforme Website-Gestaltung
DIE CREATIVECOUCH GESTALTET DEINE WORDPRESS WEBSITE RECHTSSICHER DSGVO-KONFORM
Vorneweg und als wichtige rechtliche Information gilt: Die Hinweise und Tipps auf dieser Seite stellen keinesfalls eine professionelle Rechtsberatung dar. Die Inhalte im Text wurden sorgfältig geprüft. Ich übernehme aber keine Haftung für eventuelle rechtliche Fehler, die durch die hier publizierten Hinweise entstehen. Wenn du planst, eine Website DSGVO-konform zu gestalten, solltest du im Zweifel einen spezialisierten Anwalt hinzuziehen, der sich mit der Datenschutz-Thematik auskennt.
Die Datenschutzgrundverordnung, die seit 2018 rechtsgültig ist, ist für viele meiner Marketing-Partner und Auftraggeber ein komplexer Stolperstein. Sie hat die Betreiber von Internetseiten vor neue rechtliche Herausforderungen gestellt. Erfahre auf dieser Seite, wie du die Anforderungen an den neuen Datenschutz-Standard korrekt umsetzt.
Was ist eigentlich die DSGVO-Verordnung?
Das Wort allein ist schon fast ein rechtlicher Zungenbrecher. Die Abkürzung DSGVO steht mit ihren Buchstaben für das komplexe Wort Datenschutzgrundverordnung. Innerhalb dieser EU-Verordnung ist alles rechtlich hinterlegt, was sich mit dem Thema Datenschutz auf deiner Website oder in deinem Online-Shop beschäftigt und personenbezogene Daten stehen dabei im rechtlichen Fokus. Die Website-Besucher oder die Kunden müssen also jederzeit transparent wissen, welche persönlichen Daten von ihnen gespeichert oder digital weiterverarbeitet werden.
Die neue Datenschutzgrundverordnung wurde ins Leben gerufen, um einen einheitlichen rechtlichen Ansatz für die gesamte EU zu gewährleisten. Sie soll das Internet sicherer machen und den Schutz sowie die Privatsphäre der Website-Besucher nachhaltig verbessern.
Dieses rechtliche Thema ist außerordentlich geschäftskritisch und du solltest es nicht versäumen, dich um diesen Aspekt sehr gründlich zu kümmern. Ansonsten kann es schnell passieren, dass du eine kostspielige Abmahnung kassierst. Diese ist nicht nur teuer, sondern auch mit erheblichem Zusatzaufwand verbunden.
Du könntest jetzt vielleicht denken, dass du doch gar keine personenbezogenen Daten digital weiterverarbeitest. Denke einfach einmal an eine Website, die mit WordPress erstellt wurde. Du hast normalerweise ein Plugin für das Kontaktformular, du verwendest Google Fonts oder nutzt ein Analyse-Tool wie Google Analytics. Genau dann hast du nämlich schon ein rechtliches Problem.
Bin ich verpflichtet, meine Website DSGVO-konform zu gestalten?
Die rechtliche Antwort lautet eindeutig ‘Ja’. Die neue EU-Verordnung ist keinesfalls eine freiwillige Empfehlung, sondern sie ist gesetzlich verpflichtend für alle Unternehmen, Vereine, Organisationen und auch Privatpersonen, die Online-Dienste, Internetseiten oder einen E-Commerce-Shop betreiben.
Gib deinen Website-Besuchern das vertrauensvolle Gefühl, dass sie sicher auf deiner Seite navigieren können. Dies kannst du mit einigen rechtlichen Maßnahmen schnell professionell erledigen. Es gibt wichtige Punkte, die du unbedingt auf der Compliance-Agenda stehen haben solltest. Hier die wichtigsten rechtlichen Aspekte im Überblick:
- Professionelle SSL-Verschlüsselung für sichere Datenübertragung
- Cookie-Banner mit Hinweis, wenn externe Tracking-Cookies verwendet werden (Cookie-Richtlinien)
- Double-Opt-in-Verfahren vor dem Versenden von Newsletter- und/oder Anmelde-Formularen
- Vollständiges rechtssicheres Impressum
- Umfassende DSGVO-konforme Datenschutzerklärung
Impressum und Datenschutzerklärung
Diese beiden rechtlichen Kandidaten nehmen eine zentrale compliance-technische Rolle ein. Das Impressum und die Datenschutzerklärung müssen unbedingt innerhalb von maximal zwei Klicks erreichbar sein. Dies gilt aber nur, wenn die rechtlichen Daten darin auch wirklich vollständig sind. Über online verfügbare Generatoren können diese Informationen mit ein wenig Aufwand bereitgestellt werden. Dennoch sollten diese im besten Fall von einem spezialisierten Datenschutz-Anwalt gegengeprüft werden.
SSL-Verschlüsselung
Dies bedeutet, dass deine Domain technisch sicher ist. Ein Schloss-Symbol in der Browser-Adresszeile gibt den entscheidenden Sicherheits-Hinweis. Eine SSL-Verschlüsselung wird direkt über den Hosting-Anbieter aktiviert. Die Domain ist dann nicht wie früher üblich über ‘http://’, sondern über ‘https://’ erreichbar. Die Abkürzung in ‚https://’ steht für ‘Hypertext Transfer Protocol Secure’.
Anmeldeformular
Das Double-Opt-in-Verfahren in einem Anmeldeformular, Kommentar-Funktion eines Blogbeitrags oder dem Newsletter-Versand ist rechtlich verpflichtend. Die Website-Nutzer erteilen durch das Opt-in die ausdrückliche Erlaubnis für die Verarbeitung der personenbezogenen Daten, sowie in den meisten Fällen den Erhalt von E-Mail-Marketing des betreffenden Unternehmens/Versenders. Das Double-Opt-in ist ein zweistufiges Sicherheits-Verfahren, mit dem Ziel, Spam-Anmeldungen bzw. Missbrauch im Namen Dritter zu verhindern.
Cookie Richtlinien
Der Cookie-Banner ist ebenfalls rechtlich verpflichtend, wenn personenbezogene Daten durch Marketing-, Third Party- oder Tracking-Cookies erhoben, verarbeitet und ausgewertet werden. Betreiber von Websites benötigen in diesem Fall eine aktive Zustimmung (Opt-in) der Website-Nutzer.
Bei einem Consent-Management haben die Benutzer die Möglichkeit, bewusst zu entscheiden, ob und welche Cookies gesetzt werden dürfen. Cookies dienen oft dazu, um die Besuchererfahrung zu verbessern. Dennoch musst du deine Website-Besucher transparent darauf hinweisen.
Riskiere keine kostspielige Abmahnung, zeige deinen Website-Besuchern oder Kunden, dass sie dir in Bezug auf IT-Sicherheit und Datenschutz vertrauen können. Kümmere dich also am besten umgehend um diese rechtlichen Themen. Dich überfordert das alles? Dann haben wir eine gute Nachricht.
© Sebastian Schueler | Web
Warte nicht länger – setze die rechtliche Absicherung deiner Website mit mir um
Dein Vertrauen ist mein professioneller Ansporn
Diese rechtlichen Compliance-Maßnahmen werden den ein oder anderen Unternehmer überfordern. Schone deine Nerven und vertraue bei diesem komplexen Thema einem Marketing-Profi. Ich von der creativecouch als Werbeagentur Butzbach bin dein zuverlässiger Partner in Sachen WordPress und DSGVO-Umsetzung. Kontaktiere mich und spare wertvolle Zeit, um dich auf dein Kerngeschäft konzentrieren zu können.
Mache deine Website jetzt rechtssicher fit für die Datenschutzgrundverordnung.
How-To der DSGVO: 9 essenzielle Regeln zum Website-Datenschutz
Informiere transparent über Umfang und Zweck personenbezogener Datenverarbeitung (Art. 13 DSGVO-Verordnung)
Installiere ein SSL-Zertifikat für HTTPS-Sicherheit. Ebenfalls gibt es eine HTTPS-Pflicht für Websites mit Kontaktformularen.
Newsletter-Versand darf nur mit vorhergehender ausdrücklicher Einwilligung der Website-Besucher (separates Formular) versendet werden.
Die Einwilligung muss in einer klaren rechtlichen Formulierung freiwillig von den Nutzern eingeholt werden. Die Website-User müssen auch die Möglichkeit haben, diese Einwilligung jederzeit zu widerrufen.
Die freiwillige Cookie-Einwilligung gemäß Art. 6 Abs. 1 f DSGVO muss von den Website-Nutzern aktiv eingeholt werden.
Gratis Website-Leistungen dürfen nicht an einer verpflichtenden Anmeldung für einen Newsletter gekoppelt sein.
DSGVO-konforme Einbindung gewährleisten, im besten Fall auf Like-Buttons verzichten. Wenn doch, muss eine 2-Klick-Lösung integriert werden.
Die IP-Adressen müssen technisch anonymisiert werden. Ebenfalls sollte eine Opt-out-Lösung integriert sein. Bei der Einbindung von Google Analytics gibt es noch viele weitere rechtliche Punkte, die zu beachten sind.
Der Auftragsverarbeiter (AV) verarbeitet für dich personenbezogene Daten (Beispiel: Google Analytics). Hier gilt Art 28 DSGVO-Verordnung. Schließe mit sämtlichen Auftragsverarbeitern einen rechtsgültigen Vertrag ab.