5 Tipps f├╝r guten Datenschutz auf deiner Website

Datenschutz

Herausforderung Datenschutz

In diesem Beitrag m├Âchte ich 5 Tipps geben, was beim Datenschutz beachtet werden sollte. Es sind Fehler, die mir immer wieder auf Websites auffallen oder h├Ąufig ├╝bersehen werden und die sich leicht vermeiden lassen.

1. Weniger ist mehr - Statistik-Plugins

So abgedroschen dieser Spruch auch klingen mag, hat er beim Thema Datenschutz doch seine Berechtigung. Sehr h├Ąufig sehe ich, dass Statistik-Tools im Einsatz sind (h├Ąufig Google Analytics), die unrechtm├Ą├čig die BesucherInnen protokollieren. Ursache daf├╝r ist, dass das eingesetzte Cookie-Consent-Tool nicht richtig konfiguriert ist.┬á

Aus diesem Grund empfehle ich besonders Anf├ĄngerInnen komplett auf den Einsatz von Statistik-Tools zu verzichten. Und das auch unabh├Ąngig davon, ob WordPress oder ein Dienstleister wie Wix genutzt wird.

Nat├╝rlich ist es sch├Ân zu wissen, wie viele BesucherInnen die eigene Website verzeichnen kann, doch gerade als Anf├ĄngerIn ist die Gefahr recht gro├č, dabei einen Fehler zu machen. Sei es beim Cookie-Consent-Tool oder bei der Datenschutzerkl├Ąrung.┬á

Setze dich damit in Ruhe auseinander, wenn deine Website schon etwas im Betrieb ist und die anderen Dinge erledigt sind. Ich empfehle dann den Einsatz des Plugins Matomo. Mit diesem Plugin hast nur du Zugriff auf die statistischen Nutzerdaten und hast mehr Kontrolle dar├╝ber, was protokolliert wird.

 

2. Einbinden von Youtube-Videos

Bindest du ohne sonstige Ma├čnahmen Youtube-Videos auf deiner Website ein, werden wahrscheinlich beim Aufruf deiner Website bereits Daten der BesucherInnen an Google/Youtube ├╝bertragen. Schlie├člich m├╝ssen ja auch die Thumbnails zur Darstellung auf deiner Website von Youtube geladen werden.

Abhilfe schafft hier ein vernünftiges Cookie-Consent-Tool, das die Inhalte solange blockiert, bis die Besucher ausdrücklich zustimmen, dass die Inhalte geladen werden sollen. Sehr einfach zu bedienen und auch bei mir im Einsatz ist das kostenpflichtige Plugin Borlabs Cookie. 

Beim Einsatz dieses Plugins werden Videos erstmal so dargestellt:

Borlabs Cookie - Youtube
Borlabs Cookie - Anzeige von Youtube-Videos

3. Auftragsverarbeitungsvertr├Ąge

3. Auftragsverarbeitungs-
vertr├Ąge

Ein Auftragsverarbeitungsvertrag ist notwendig, wenn erhobene Daten an Dritte weitergegeben werden. Hier findet ihr einen recht ausführlichen Artikel zu dem Thema: 

https://www.firma.de/

Extrem wichtig ist, dass ihr mit eurem Webhoster so einen Vertrag abschlie├čt. Bei deutschen Anbietern kann der Vertrag meist nach dem Einloggen heruntergeladen werden.

Auch bei der beruflichen Nutzung von E-Mailadressen ist so ein Vertrag notwendig. Da Freemail-Anbieter f├╝r private E-Mailadressen solche Vertr├Ąge oft nicht anbieten, solltet ihr eine andere E-Mailadresse verwenden. Wenn ihr eine Website habt und diese bei einem deutschen Anbieter hostet, ist die E-Mailadresse meist dabei – dann gibt es kein Problem.

Empfehlenswert ist der Anbieter https://all-inkl.com*, den ich auch selbst oft nutze.

Bei diesem Anbieter kann der Vertrag in der MembersArea heruntergeladen werden:

4. Externe Google-Schriftarten

H├Ąufig werden Google Schriftarten auf der eigenen Website eingesetzt. Problematisch ist dies, wenn diese nicht eingebunden sind, sondern vom Google-Server abgerufen werden. Auch in diesem Fall werden wieder Nutzerdaten an Google ├╝bermittelt und das verst├Â├čt gegen die DSGVO.

Einen sehr guten und ausf├╝hrlichen Beitrag zu dem Thema findet ihr hier:

https://dr-dsgvo.de/

Viele Themes bieten die M├Âglichkeit, Google Fonts lokal einzubinden. Dadurch entf├Ąllt der Abruf vom Google-Server.

Bei mir kommt auch hier wieder die Elementor Pro-Version zum Einsatz. Damit lassen sich Schriftarten schnell und einfach lokal einbinden und anschlie├čend ├╝berall auf der Website nutzen.

Elementor - Schriftarten einbinden
Elementor-Bearbeitungsmaske zum Einbinden externer Schriftarten

5. Verschl├╝sselung

Nutzt ihr auf eurer Website Formulare (Kontaktformular, Newsletteranmeldung, etc.), werden personenbezogene Daten an euch ├╝bertragen. Dann ist es verpflichtend, dass die ├ťbertragung verschl├╝sselt ├╝ber HTTPS erfolgt. Was erstmal sehr kompliziert klingt, ist in der Praxis aber gar nicht so schwer. Viele Webhoster stellen euch das ben├Âtigte SSL-Zertifikat zur Verf├╝gung. Trotzdem solltet ihr diesen Punkt bei der Buchung eurer Webspace unbedingt pr├╝fen.

Der von mir empfohlene Anbieter all-inkl.com* bietet das SSL-Zertifikat erst im „Privat Plus“ -Tarif an, im g├╝nstigeren „Privat“-Tarif muss es kostenpflichtig hinzugebucht werden.

Auch ist darauf zu achten, dass das SSL-Zertifikat vor dem Aufbau der Website aktiviert wird. 

all-inkl.com SSL-Zertifikat aktivieren
all-inkl.com - Einstellung zum Aktivieren der SSL-Verschl├╝sselung

Ob auf eurer Website die HTTPS-Verbindung aktiv ist, l├Ąsst sich einfach im Browser pr├╝fen:

SSL-Verbindung pr├╝fen
Pr├╝fung der verschl├╝sselten Verbindung im Browser

Schlusswort

Das Thema Datenschutz ist eines der kompliziertesten und umfangreichsten Themen, mit dem man sich beim Aufbau einer Website besch├Ąftigen muss. Leider machen Softwareanbieter und auch die gesetzlichen Regelungen es einem nicht immer leicht, die Vorgaben zu verstehen und zu erf├╝llen.

Trotz allem sollte man sich bewusst machen, dass man die Ma├čnahmen zum Datenschutz nicht f├╝r sich oder f├╝r die DSGVO ergreift, sondern f├╝r die BesucherInnen der eigenen Website, deren Daten selbstverst├Ąndlich sch├╝tzenswert sind ­čśë

Schreibe einen Kommentar

Abonnieren
Benachrichtige mich bei
0 Kommentare
Inline Feedbacks
View all comments

Die mit Sternchen (*) gekennzeichneten Verweise sind sogenannte Provision-Links. Wenn du auf so einen Verweislink klickst und ├╝ber diesen Link einkaufst, bekomme ich von deinem Einkauf eine Provision. F├╝r dich ver├Ąndert sich der Preis nicht.┬á

0
Hast du Fragen? Dann schreibe einen Kommentar ;-)x
()
x
Newsletter abonnieren

Erhalte regelm├Ą├čig Informationen zu neuen Tipps und Tutorials.