Herausforderung Datenschutz
In diesem Beitrag möchte ich 5 Tipps geben, was beim Datenschutz beachtet werden sollte. Es sind Fehler, die mir immer wieder auf Websites auffallen oder häufig übersehen werden und die sich leicht vermeiden lassen.
1. Weniger ist mehr - Statistik-Plugins
So abgedroschen dieser Spruch auch klingen mag, hat er beim Thema Datenschutz doch seine Berechtigung. Sehr häufig sehe ich, dass Statistik-Tools im Einsatz sind (häufig Google Analytics), die unrechtmäßig die BesucherInnen protokollieren. Ursache dafür ist, dass das eingesetzte Cookie-Consent-Tool nicht richtig konfiguriert ist.
Aus diesem Grund empfehle ich besonders AnfängerInnen komplett auf den Einsatz von Statistik-Tools zu verzichten. Und das auch unabhängig davon, ob WordPress oder ein Dienstleister wie Wix genutzt wird.
Natürlich ist es schön zu wissen, wie viele BesucherInnen die eigene Website verzeichnen kann, doch gerade als AnfängerIn ist die Gefahr recht groß, dabei einen Fehler zu machen. Sei es beim Cookie-Consent-Tool oder bei der Datenschutzerklärung.
Setze dich damit in Ruhe auseinander, wenn deine Website schon etwas im Betrieb ist und die anderen Dinge erledigt sind. Ich empfehle dann den Einsatz des Plugins Matomo. Mit diesem Plugin hast nur du Zugriff auf die statistischen Nutzerdaten und hast mehr Kontrolle darüber, was protokolliert wird.
2. Einbinden von Youtube-Videos
Bindest du ohne sonstige Maßnahmen Youtube-Videos auf deiner Website ein, werden wahrscheinlich beim Aufruf deiner Website bereits Daten der BesucherInnen an Google/Youtube übertragen. Schließlich müssen ja auch die Thumbnails zur Darstellung auf deiner Website von Youtube geladen werden.
Abhilfe schafft hier ein vernünftiges Cookie-Consent-Tool, das die Inhalte solange blockiert, bis die Besucher ausdrücklich zustimmen, dass die Inhalte geladen werden sollen. Sehr einfach zu bedienen und auch bei mir im Einsatz ist das kostenpflichtige Plugin Borlabs Cookie.
Beim Einsatz dieses Plugins werden Videos erstmal so dargestellt:
3. Auftragsverarbeitungsverträge
3. Auftragsverarbeitungs-
verträge
Ein Auftragsverarbeitungsvertrag ist notwendig, wenn erhobene Daten an Dritte weitergegeben werden. Hier findet ihr einen recht ausführlichen Artikel zu dem Thema:
Extrem wichtig ist, dass ihr mit eurem Webhoster so einen Vertrag abschließt. Bei deutschen Anbietern kann der Vertrag meist nach dem Einloggen heruntergeladen werden.
Auch bei der beruflichen Nutzung von E-Mailadressen ist so ein Vertrag notwendig. Da Freemail-Anbieter für private E-Mailadressen solche Verträge oft nicht anbieten, solltet ihr eine andere E-Mailadresse verwenden. Wenn ihr eine Website habt und diese bei einem deutschen Anbieter hostet, ist die E-Mailadresse meist dabei – dann gibt es kein Problem.
Empfehlenswert ist der Anbieter https://all-inkl.com*, den ich auch selbst oft nutze.
Bei diesem Anbieter kann der Vertrag in der MembersArea heruntergeladen werden:
4. Externe Google-Schriftarten
Häufig werden Google Schriftarten auf der eigenen Website eingesetzt. Problematisch ist dies, wenn diese nicht eingebunden sind, sondern vom Google-Server abgerufen werden. Auch in diesem Fall werden wieder Nutzerdaten an Google übermittelt und das verstößt gegen die DSGVO.
Einen sehr guten und ausführlichen Beitrag zu dem Thema findet ihr hier:
Viele Themes bieten die Möglichkeit, Google Fonts lokal einzubinden. Dadurch entfällt der Abruf vom Google-Server.
Bei mir kommt auch hier wieder die Elementor Pro-Version zum Einsatz. Damit lassen sich Schriftarten schnell und einfach lokal einbinden und anschließend überall auf der Website nutzen.
5. Verschlüsselung
Nutzt ihr auf eurer Website Formulare (Kontaktformular, Newsletteranmeldung, etc.), werden personenbezogene Daten an euch übertragen. Dann ist es verpflichtend, dass die Übertragung verschlüsselt über HTTPS erfolgt. Was erstmal sehr kompliziert klingt, ist in der Praxis aber gar nicht so schwer. Viele Webhoster stellen euch das benötigte SSL-Zertifikat zur Verfügung. Trotzdem solltet ihr diesen Punkt bei der Buchung eurer Webspace unbedingt prüfen.
Der von mir empfohlene Anbieter all-inkl.com* bietet das SSL-Zertifikat erst im “Privat Plus” -Tarif an, im günstigeren “Privat”-Tarif muss es kostenpflichtig hinzugebucht werden.
Auch ist darauf zu achten, dass das SSL-Zertifikat vor dem Aufbau der Website aktiviert wird.
Ob auf eurer Website die HTTPS-Verbindung aktiv ist, lässt sich einfach im Browser prüfen:
Schlusswort
Das Thema Datenschutz ist eines der kompliziertesten und umfangreichsten Themen, mit dem man sich beim Aufbau einer Website beschäftigen muss. Leider machen Softwareanbieter und auch die gesetzlichen Regelungen es einem nicht immer leicht, die Vorgaben zu verstehen und zu erfüllen.
Trotz allem sollte man sich bewusst machen, dass man die Maßnahmen zum Datenschutz nicht für sich oder für die DSGVO ergreift, sondern für die BesucherInnen der eigenen Website, deren Daten selbstverständlich schützenswert sind 😉