DSGVO für deine Website

DIE CREATIVECOUCH GESTALTET DEINE WORDPRESS WEBSEITE DSGVO-KONFORM

Vorneweg und als wichtige Information gilt: Die Hinweise und Tipps auf dieser Seite stellen keinesfalls eine Rechts­beratung dar. Die Inhalte im Text wurden sorg­fältig geprüft. Ich über­nehme aber keine Haftung für eventuelle Fehler, die durch die hier publizierten Hin­weise entstehen. Wenn du planst, eine Webseite DSGVO-konform zu gestalten, solltest du im Zweifel einen An­:walt hin­zu­ziehen, der sich mit der Thematik auskennt.

Die Daten­schutz­grund­verordnung, die seit 2018 gilt, ist für viele meiner Werbe­partner:innen und Kund:innen ein Dorn im Auge. Sie hat die Be­treiber:innen von Internet­seiten vor neue Heraus­forderungen gestellt. Erfahre auf dieser Seite, wie du die An­forderungen an den neuen Daten­schutz Standard richtig umsetzt.

creativecouch - dsgvo Werbeagentur Butzbach | Printdesign | Mediengestalter Butzbach

Was ist eigentlich die DSGVO?

Das Wort allein für sich ist schon fast ein Zungen­brecher. Die Ab­kürzung DSGVO steht mit ihren Buch­staben für das Wort Daten­­schutz­­grund­­ver­ordnung. Inner­halb dieser Ver­ordnung ist alles hinter­legt, was sich mit dem Thema Daten­schutz auf deiner Homepage oder in deinem Online-Shop beschäftigt und personen­bezogenen Daten stehen dabei im Fokus. Die Kund:innen oder die Besucher:innen müssen also jeder­zeit wissen, welche Daten von einem selbst ge­speichert oder weiter­verarbeitet werden.

Die neue Daten­schutz­grund­verordnung wurde ins Leben gerufen, um einen ein­heitlichen Ansatz für die gesamte EU zu gewähr­leisten. Sie soll das Inter­net sicherer und den Schutz und die Privats­phäre der Seiten­besucher verbessern.

Dieses Thema ist außer­ordentlich wichtig und du solltest es nicht versäumen, dich um dieses Thema sehr gründ­lich zu kümmern. An­sonsten kann es schnell passieren, dass du eine Ab­mahnung kassierst. Diese ist nicht nur teuer, sondern auch mit Zusatz­aufwand verbunden.

Du könntest jetzt vielleicht denken, dass du doch gar keine personen­bezogenen Daten weiter­verarbeitest. Denke einfach einmal an eine Webseite, die mit WordPress erstellt wurde. Du hast normaler­weise ein Plug-in für das Kontakt­formular, du verwendest Google Fonts oder nutzt ein Analyse-Tool wie Google Analytics. Genau dann hast du nämlich schon ein Problem.

Bin ich verpflichtet, meine Homepage DSGVO-konform zu präsentieren?

Die Antwort lautet ‘Ja’. Die neue Ver­ordnung ist keinesfalls eine freiwillige Sache, sondern sie ist ver­pflichtend für alle Unternehmen, Vereine, Organisationen und auch Privatpersonen, die Online-Dienste, Internet­seiten oder einen Online-Shop anbieten.

Gib deinen Besucher:innen das Gefühl, dass sicher auf deiner Seite unter­wegs ist. Dies kannst du mit einigen Dingen schnell erledigen. Es gibt einige Punkte, die du un­bedingt auf der Agenda stehen haben solltest. Hier die wichtigsten im Über­blick.

  • SSL-Verschlüsselung
  • Cookie Hinweis, wenn externe Cookies benutzt werden. (Cookie Richtlinien)
  • Double-Opt-in-Verfahren vor dem Absenden von Newsletter- und/oder Anmelde-Formularen
  • Impressum
  • Datenschutzerklärung

Impressum und Datenschutzerklärung

Diese beiden Kandidaten nehmen eine zentrale Rolle ein. Das Impressum und die Daten­schutz­erklärung müssen unbedingt innerhalb von zwei Klicks erreichbar sein. Dies gilt aber nur, wenn die Daten darin auch wirklich komplett sind. Über online ver­fügbare Generatoren können diese Informationen mit ein wenig Auf­wand bereit­gestellt werden. Dennoch sollten diese im besten Fall von einem Anwalt gegengeprüft werden.

SSL-Verschlüsselung

Dies bedeutet, dass deine Domain sicher ist. Ein Schloss-Symbol in der Browser-Adress­zeile gibt den ent­scheidenden Hinweis. Eine SSL-Verschlüsslung wird direkt über den Hosting-Anbieter gemacht. Die Domain ist dann nicht wie früher üblich über ‘http://’, sondern über ‘https://’ erreichbar. Die Ab­kürzung in ‚https://‘ steht für ‘Hypertext Transfer Protocol’.

Anmeldeformular

Das Double-Opt-in-Ver­fahren in einem Anmeldeformular, Kommentar-Funktion eines Blog­beitrags oder dem Newsletterversand ist verpflichtend. Die Nutzer:innen erteilen durch das Opt-in die Erlaubnis für die Verarbeitung der personenbezogenen Daten, sowie in den meisten Fällen den Erhalt von Werbung (per E-Mail) des betreffenden Unternehmens/Versenders. Das Double-Opt-in ist ein zweistufiges Verfahren, mit dem Ziel, Spam-Anmeldungen bzw. Missbrauch im Namen Dritter zu verhindern.

Cookie Richtlinien

Der Cookie Hinweis ist ebenfalls ver­pflichtend, wenn Daten durch Marketing-, Third Party- oder Tracking-Cookies erhoben, verarbeitet und ausgewertet werden. Betreiber:innen von Webseiten benötigen in diesem Fall eine aktive Zustimmung (Opt-in) der Webseiten-Nutzer:innen.

Bei einem Consent haben die Benutzer:innen die Mög­lich­keit, zu entscheiden, ob und welche Cookies gesetzt werden dürfen. Cookies dienen oft dazu, um die Besucher­erfahrung zu ver­bessern. Dennoch musst du deine Besucher:innen darauf hin­weisen.

Riskiere keine Ab­mahnung, zeige deinen Besucher:innen oder Kunden:innen, dass sie dir in Bezug auf Sicherheit und Daten­schutz vertrauen können. Kümmere dich also am besten umgehend um diese Themen. Dich über­fordert das alles? Dann haben wir eine gute Nachricht.

Warte nicht mehr – setzen die Absicherung deiner Website mit mir um

Dein Vertrauen ist mein Ansporn

Diese Maßnahmen werden den ein oder anderen über­fordern. Schone deine Nerven und vertraue bei diesem Thema einem Profi. Ich von der creativecouch als Werbe­agentur ist dein Partner in Sachen WordPress und DSGVO. Kontaktiere mich und spare Zeit, um dich auf dein Kern­geschäft konzentrieren zu können.

Mache deine Homepage jetzt fit für die Daten­schutz­grund­verordnung.

9 Schritte zur DSGVO

01. Datenschutzerklärung

Informiere über Um­fang und Zweck personen­bezogener Daten­verarbeitung (Art. 13 DSGVO)

02. Webseite verschlüsseln

Installiere ein SSL-Zertifikat für HTTPS. Eben­falls gibt es eine HTTPS-Pflicht für Webseiten mit Kontakt­formularen.

03. Kontaktformular prüfen

Newsletter-Versand darf nur mit vorhergehenden Ein­willigung der Kund:innen (separates Formular) versendet werden.

04. Einwilligung einholen

Die Einwilligung muss in einer klaren Formulierung frei­willig von den Nutzer:innen ein­geholt werden. Die User:innen muss auch die Möglich­keit haben, diese Ein­willigung zu widerrufen.

05. Consent Management Plattform (CMP) einbinden

Die frei­willige Cookie-Ein­willigung gemäß Art. 6 Abs. 1 f DSGVO muss von den Nutzer:innen eingeholt werden.

06. Kopplungsverbot beachten

Gratis Leistungen dürfen nicht an einer An­meldung für einen News­letter ge­koppelt sein.

07. Social Media Plugins und Videos prüfen

DSGVO-konforme Ein­bindung, im besten Fall auf Like-Buttons ver­zichten. Wenn doch, muss eine 2-Klick Lösung integriert werden.

08. Google Analytics richtig konfigurieren

Die IP-Adressen müssen anonymisiert werden. Eben­falls sollte eine Opt-out Lösung inte­griert sein. Bei der Ein­bindung von Google Analytics gibt es noch viele weitere Punkte, die zu beachten sind.

09. Auftragsverarbeitungsvertrag abschließen

Der Auftrags­verarbeiter (AV) ver­arbeitet für dich personen­bezogene Daten (Beispiel: Google Analytics). Hier gilt Art 28 DSGVO. Schließe mit sämtlichen Auftrags­verarbeiter einen Ver­trag ab.

DU HAST INTERESSE AN EINER KREATIVEN ZUSAMMENARBEIT?

Ruf mich doch an oder schreibe mir eine E-Mail.