DSGVO – Tipps für eine datenschutzkonforme Website (Teil 1)

Tipps für eine datenschutzkonforme Website (Teil 1)

2016 wurde die EU-Datenschutzgrundverordnung (DSGVO) beschlossen, am 25.05.2018 wird sie endgültig scharfgeschaltet. Wer dagegen verstößt, muss in Zukunft mit sehr hohen Bußgeldern rechnen. Wenn du dich noch nicht mit der DSGVO beschäftigt und auseinandergesetzt hast, solltest du das schleunigst nachholen.

In den vergangenen Wochen haben wir in vielen Gesprächen mit Einzelkämpfern, kleinen und mittleren Unternehmen festgestellt, dass das Thema DSGVO entweder noch Lichtjahre entfernt ist oder wenig bis gar keine Beachtung findet. Ab dem 25.05.2018 kann die Ignoranz dieser EU-Verordnung allerdings sehr teuer werden.

Um ein bisschen Licht in das DSGVO-Dunkel zu bringen, starten wir heute mit einer Reihe von Tipps zur datenschutzkonformen Umsetzung digitaler Geschäftsprozesse, Kommunikations- und Außendarstellungsformen.

Kurz vorweg: Unsere Tipps stellen keine Rechtsberatung dar. Sie dienen nur der allgemeinen Information!

Was kümmert mich die DSGVO?

Ganz gleich, welche Art von Website du betreibst: die DSGVO gilt für alle!  Ausgenommen sind nur solche Seiten, die für rein private Zwecke gedacht sind. Wenn du z.B. so ganz nebenbei, nur so zum Spaß einen Blog betreibst, ist das Betreiben dieses Blogs nicht als privater Zweck zu werten, auch für dich gilt die DSGVO!

Und falls du jetzt denken solltest: „Ach was habe ich schon auf meiner Website? Ein Kontaktformular, ein paar Sätze und Bilder zum Unternehmen, hier und da etwas über unsere Produkte und Dienstleistungen, eine Verlinkung zu den Social-Media-Profilen und ’ne eingebettete Karte von Google Maps. Tzzzzzzz, was kümmert mich die DSGVO? Da muss ich nichts machen, das ist nur was für die Großen mit Onlineshop und so“, muss ich dich leider enttäuschen. Ob es dir nun gefällt oder nicht: „Du musst etwas im Hinblick auf die DSGVO unternehmen!“

Neben dem Offensichtlichen, wie z.B. das Kontaktformular, Social-Media-Buttons oder Social-Embeds, befindet sich der Grund allen datenschutzrelevanten Übels oft im CMS (Content-Management-System) selbst, im Quellcode, in den Scripten, in der Datenbank, im Rootverzeichnis bzw. Projektordner deiner Website. Ihr verborgenes Dasein fristen dort u.a.:

  1. Cookies
  2. JavaScripte und Funktionen
  3. Eingebettete Scripte (Third-Party Scripts) & Analytics (Google-Fonts, Google-Analytics, PIWIK, Facebook-Pixel)
  4. Plugins und Addons

Diese verborgenen Bestandteile deiner Internetseite kommunizieren unentwegt und sehr fleißig mit ihren Herstellern und Anbietern. Nicht selten greifen diese Scripte, Plugins und Cookies auch personenbezogene Daten ab, wie beispielsweise die IP-Adresse des Besuchers und das weitere Surfverhalten, nachdem der identifizierte Besucher deine Seite schon wieder verlassen hat. Ist dein Besucher zeitgleich bei Facebook eingeloggt, wird’s ganz haarig: Er ist dann nicht nur ein offenes Buch, sondern auch durchlässig wie ein Sieb. Dazu kommen wir dann aber in einem späteren Teil noch einmal.

So stellst du fest, wie datenschutzfreundlich oder -feindlich deine Website ist

Bevor du dich an die Überarbeitung und Anpassung deiner Internetseite machst, musst du zunächst feststellen, wie datenschutzfreundlich oder -feindlich deine Seite ist. Um dir einen ersten Überblick zu verschaffen, empfehlen wir den Web Privacy Check von Dataskydd.net unter dem nachfolgenden Link: https://webbkoll.dataskydd.net/

 

Gib im Eingabefeld einfach die URL deiner Website ein und klicke auf „Check“. Jetzt musst du dich einen kleinen Moment gedulden, bis dir das Ergebnis präsentiert wird.

Im Idealfall sieht das Ergebnis dann so aus:

Ergebnis des Web Privacy Checks

Nun hoffen wir mal, dass du von der Anzahl der Cookies, Third-Party Scripte und Requests auf deiner eigenen Seite nicht allzu sehr erschlagen worden bist? In Punkto DSGVO gilt hier aber: Weniger ist mehr!

Im zweiten Teil unserer Serie zeigen wir dir:

  1. Was du datenschutzrechtlich beim Einsatz von Cookies, Analytics, Third-Party Scripten und Co. beachten musst
  2. Um welche Passagen du deine Datenschutzerklärung und um welche Funktionen und Formulare du deine Internetseite beim Einsatz von Cookies, Analytics, Third-Party Scripte und Co. ergänzen musst
  3. Wie deine Seite, ohne Einbuße in Punkto Performance und Funktionalität, ganz ohne Cookies, Analytics, Third-Party Scripte und Co. auskommen kann