DSGVO für deine Website
DIE CREATIVECOUCH GESTALTET DEINE WORDPRESS WEBSEITE DSGVO-KONFORM
Vorneweg und als wichtige Information gilt: Die Hinweise und Tipps auf dieser Seite stellen keinesfalls eine Rechtsberatung dar. Die Inhalte im Text wurden sorgfältig geprüft. Ich übernehme aber keine Haftung für eventuelle Fehler, die durch die hier publizierten Hinweise entstehen. Wenn du planst, eine Webseite DSGVO-konform zu gestalten, solltest du im Zweifel einen An:walt hinzuziehen, der sich mit der Thematik auskennt.
Die Datenschutzgrundverordnung, die seit 2018 gilt, ist für viele meiner Werbepartner:innen und Kund:innen ein Dorn im Auge. Sie hat die Betreiber:innen von Internetseiten vor neue Herausforderungen gestellt. Erfahre auf dieser Seite, wie du die Anforderungen an den neuen Datenschutz Standard richtig umsetzt.
Was ist eigentlich die DSGVO?
Das Wort allein für sich ist schon fast ein Zungenbrecher. Die Abkürzung DSGVO steht mit ihren Buchstaben für das Wort Datenschutzgrundverordnung. Innerhalb dieser Verordnung ist alles hinterlegt, was sich mit dem Thema Datenschutz auf deiner Homepage oder in deinem Online-Shop beschäftigt und personenbezogenen Daten stehen dabei im Fokus. Die Kund:innen oder die Besucher:innen müssen also jederzeit wissen, welche Daten von einem selbst gespeichert oder weiterverarbeitet werden.
Die neue Datenschutzgrundverordnung wurde ins Leben gerufen, um einen einheitlichen Ansatz für die gesamte EU zu gewährleisten. Sie soll das Internet sicherer und den Schutz und die Privatsphäre der Seitenbesucher verbessern.
Dieses Thema ist außerordentlich wichtig und du solltest es nicht versäumen, dich um dieses Thema sehr gründlich zu kümmern. Ansonsten kann es schnell passieren, dass du eine Abmahnung kassierst. Diese ist nicht nur teuer, sondern auch mit Zusatzaufwand verbunden.
Du könntest jetzt vielleicht denken, dass du doch gar keine personenbezogenen Daten weiterverarbeitest. Denke einfach einmal an eine Webseite, die mit WordPress erstellt wurde. Du hast normalerweise ein Plug-in für das Kontaktformular, du verwendest Google Fonts oder nutzt ein Analyse-Tool wie Google Analytics. Genau dann hast du nämlich schon ein Problem.
Bin ich verpflichtet, meine Homepage DSGVO-konform zu präsentieren?
Die Antwort lautet ‘Ja’. Die neue Verordnung ist keinesfalls eine freiwillige Sache, sondern sie ist verpflichtend für alle Unternehmen, Vereine, Organisationen und auch Privatpersonen, die Online-Dienste, Internetseiten oder einen Online-Shop anbieten.
Gib deinen Besucher:innen das Gefühl, dass sicher auf deiner Seite unterwegs ist. Dies kannst du mit einigen Dingen schnell erledigen. Es gibt einige Punkte, die du unbedingt auf der Agenda stehen haben solltest. Hier die wichtigsten im Überblick.
- SSL-Verschlüsselung
- Cookie Hinweis, wenn externe Cookies benutzt werden. (Cookie Richtlinien)
- Double-Opt-in-Verfahren vor dem Absenden von Newsletter- und/oder Anmelde-Formularen
- Impressum
- Datenschutzerklärung
Impressum und Datenschutzerklärung
Diese beiden Kandidaten nehmen eine zentrale Rolle ein. Das Impressum und die Datenschutzerklärung müssen unbedingt innerhalb von zwei Klicks erreichbar sein. Dies gilt aber nur, wenn die Daten darin auch wirklich komplett sind. Über online verfügbare Generatoren können diese Informationen mit ein wenig Aufwand bereitgestellt werden. Dennoch sollten diese im besten Fall von einem Anwalt gegengeprüft werden.
SSL-Verschlüsselung
Dies bedeutet, dass deine Domain sicher ist. Ein Schloss-Symbol in der Browser-Adresszeile gibt den entscheidenden Hinweis. Eine SSL-Verschlüsslung wird direkt über den Hosting-Anbieter gemacht. Die Domain ist dann nicht wie früher üblich über ‘http://’, sondern über ‘https://’ erreichbar. Die Abkürzung in ‚https://‘ steht für ‘Hypertext Transfer Protocol’.
Anmeldeformular
Das Double-Opt-in-Verfahren in einem Anmeldeformular, Kommentar-Funktion eines Blogbeitrags oder dem Newsletterversand ist verpflichtend. Die Nutzer:innen erteilen durch das Opt-in die Erlaubnis für die Verarbeitung der personenbezogenen Daten, sowie in den meisten Fällen den Erhalt von Werbung (per E-Mail) des betreffenden Unternehmens/Versenders. Das Double-Opt-in ist ein zweistufiges Verfahren, mit dem Ziel, Spam-Anmeldungen bzw. Missbrauch im Namen Dritter zu verhindern.
Cookie Richtlinien
Der Cookie Hinweis ist ebenfalls verpflichtend, wenn Daten durch Marketing-, Third Party- oder Tracking-Cookies erhoben, verarbeitet und ausgewertet werden. Betreiber:innen von Webseiten benötigen in diesem Fall eine aktive Zustimmung (Opt-in) der Webseiten-Nutzer:innen.
Bei einem Consent haben die Benutzer:innen die Möglichkeit, zu entscheiden, ob und welche Cookies gesetzt werden dürfen. Cookies dienen oft dazu, um die Besuchererfahrung zu verbessern. Dennoch musst du deine Besucher:innen darauf hinweisen.
Riskiere keine Abmahnung, zeige deinen Besucher:innen oder Kunden:innen, dass sie dir in Bezug auf Sicherheit und Datenschutz vertrauen können. Kümmere dich also am besten umgehend um diese Themen. Dich überfordert das alles? Dann haben wir eine gute Nachricht.
Warte nicht mehr – setzen die Absicherung deiner Website mit mir um
Dein Vertrauen ist mein Ansporn
Diese Maßnahmen werden den ein oder anderen überfordern. Schone deine Nerven und vertraue bei diesem Thema einem Profi. Ich von der creativecouch als Werbeagentur ist dein Partner in Sachen WordPress und DSGVO. Kontaktiere mich und spare Zeit, um dich auf dein Kerngeschäft konzentrieren zu können.
Mache deine Homepage jetzt fit für die Datenschutzgrundverordnung.
How-To der DSGVO: 9 Regeln zum Datenschutz
Informiere über Umfang und Zweck personenbezogener Datenverarbeitung (Art. 13 DSGVO)
Installiere ein SSL-Zertifikat für HTTPS. Ebenfalls gibt es eine HTTPS-Pflicht für Webseiten mit Kontaktformularen.
Newsletter-Versand darf nur mit vorhergehenden Einwilligung der Kund:innen (separates Formular) versendet werden.
Die Einwilligung muss in einer klaren Formulierung freiwillig von den Nutzer:innen eingeholt werden. Die User:innen muss auch die Möglichkeit haben, diese Einwilligung zu widerrufen.
Die freiwillige Cookie-Einwilligung gemäß Art. 6 Abs. 1 f DSGVO muss von den Nutzer:innen eingeholt werden.
Gratis Leistungen dürfen nicht an einer Anmeldung für einen Newsletter gekoppelt sein.
DSGVO-konforme Einbindung, im besten Fall auf Like-Buttons verzichten. Wenn doch, muss eine 2-Klick Lösung integriert werden.
Die IP-Adressen müssen anonymisiert werden. Ebenfalls sollte eine Opt-out Lösung integriert sein. Bei der Einbindung von Google Analytics gibt es noch viele weitere Punkte, die zu beachten sind.
Der Auftragsverarbeiter (AV) verarbeitet für dich personenbezogene Daten (Beispiel: Google Analytics). Hier gilt Art 28 DSGVO. Schließe mit sämtlichen Auftragsverarbeiter einen Vertrag ab.