Ist Ihre Webseite DSGVO-konform?
           Ich mache Ihre Webseite wetterfest!




Bewerbungsfoto-SW-300px.jpg

Schon mal von DSGVO gehört? Nein? Sollten Sie aber. Denn die Datenschutzgrundverordnung betrifft alle Webseitenbetreiber, die in der EU angesiedelt sind oder EU-Bürger adressieren. D.h. Daten sammeln von diesen. Und das tut Ihre Webseite ganz sicher – auch, wenn Sie es nicht merken.

Ich habe in den letzten Tagen sehr viel Recherche betrieben über dieses Thema. Um so tiefer ich eingetaucht bin, um so schwieriger wurde es. Statt Antworten zu finden taten sich immer mehr Fragen auf. Die meisten Plug-ins sind nach dem jetzigen Stand nicht DSGVO-konform. Und ein Satz hat mich besonders getroffen:

„WordPress ist ab dem 25. Mai 2018 in der EU vermutlich illegal, was Webseitenbetreiber zu Verbrechern macht. Denn Unwissen schützt bekanntlich vor Strafe nicht.“

Naja, könnte man sagen, ist nicht weiters schlimm. Meine kleine Seite finden die sowieso nicht. Vogel-Strauß-Technik. Kann funktionieren, birgt aber Risiken. Denn es gibt mit Sicherheit schon einige Anwälte, die sich mit Dollarzeichen in den Augen die Hände reiben, weil Abmahnungen so viel einfacher geworden sind. Das ist dann ein bisschen wie Monopoly: „Wer wird der erste sein, den es erwischt? Wer muss Miete zahlen auf der Schlossallee?" Und eines ist sicher. Das wird teuer, denn die Bußgelder sind drastisch gestiegen.

So der Stand heute. Aber ich habe eine gute Nachricht für Sie: Ich werde mich um Ihre WordPress-Webseite kümmern. Ich werde sie wohl kaum regendicht machen können, aber wetterfest allemal.

Für nur 50,- Euro werde ich Ihre Seite kontrollieren und Ihnen beschreiben, welche Teile nicht DSGVO-konform sind. Dann werde ich Ihnen vorschlagen, welche Anpassungen vorgenomme werden müssen. Abhängig vom Inhalt Ihrer Webseite und den Diensten, die Sie nutzen. Glauben Sie nicht den Leuten, die meinen, es wäre nur eine Anpassung der Datenschutzerklärung notwendig. Damit ist es leider dieses Mal nicht getan. Die Datenschutzgrundverordnung verlangt viel mehr.

Die 50,- Euro werden natürlich angerechnet, wenn Sie mir Ihren Auftrag erteilen auf Ihrer Webseite Anpassungen und Änderungen vorzunehmen. Je nachdem, wie viele nicht DSGVO-konforme Elemente ich finde, wir der Aufwand bei ca. 100,- bis 200,- Euro liegen.



Lieber selber machen?

Geht auch! Für Alle, die ihre Webseite selber DSGVO-konform machen wollen, gibt es einen Videokurs von meiner geschätzten Kollegin und WordPress-Expertin Sandra Messer. Kostenpunkt 67,- Euro.

Der Kurs hakt alle Punkte ab, die bearbeitet werden müssen. Dazu gibt es Kopiervorlagen und Vorschläge zu Plug-ins, die DSGVO-konform sind.

  • DSGVO Datenschutzerklärung
  • DSGVO HTTPS Umstellung
  • DSGVO Kommentarfunktion absichern
  • DSGVO Kontaktformulare absichern
  • DSGVO rechtskonforme Social Plugins
  • DSGVO und WooCommerce Einstellungen
  • DSGVO und YouTube Videos
  • DSGVO und Google Analytics Spezial
  • DSGVO Plugin Check + FB Pixel
  • DSGVO Newsletter Formulare




Hier die Daten:

Die DSGVO

EU-Mitgliedstaaten müssen die DSVO ab dem 25. Mai 2018 verbindlich anwenden.
Sie gilt für alle Unternehmen, die in der EU ansässig sind oder Daten von EU-Bürgern erheben.
Es sind drastisch höhere Bußgelder vorgesehen und Bußgelder werden Pflicht.

https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung

 

Nach den 5 Geboten im Datenschutz:

Einwilligung des Betroffenen

Soweit kein Erlaubnistatbestand vorliegt, dürfen Daten nicht verarbeitet werden

-> z.B. Cookie Consent und Double Opt-in

Datensparsamkeit

Eine Datenverarbeitung muss dem Zweck angemessen und sachlich relevant sowie auf das notwendige Maß beschränkt sein.

-> z.B. keine Telefonnummern erfragen bei Kontaktformularen, wenn das für eine Kontaktaufnahme nicht nötig ist.

Zweckbindung

Die Daten dürfen nur für den Zweck verarbeitet werden, für den sie erhoben wurden. Im Fall einer Zweckerreichung sind die Daten zu löschen.

-> z.B. beim Newsletter können Daten behalten werden solange der Empfänger dem Erhalt zustimmt.

Datensicherheit

Bei der Verarbeitung von Daten müssen geeignete technische und organisatorische Maßnahmen getroffen werden, um den Schutz vor Datenmissbrauch zu gewährleisten.

-> Dafür sorgen die Dienstleister, mit denen zum Teil allerdings Verträge abgeschlossen werden müssen.

Transparenz

Betroffene sollen wissen, dass und welche Daten in Bezug auf ihre Person erhoben wurden (u.a. Verfahrensverzeichnis, Löschkonzept, etc.).

-> z.B. in der Datenschutzerklärung.

 

Nötige Anpassungen und Änderungen

Diese Bereiche sind zu bearbeiten:

  • Anpassung der Datenschutzerklärung
  • Umgang mit Drittanbieter-Services (Newsletter, Google, Hosting-Provider, …)
  • Datenerfassung- und Speicherung (Kontaktformulare, Kommentarfunktion, …)

 

Im einzelnen wären das dann:

Datenschutzerklärung

Präzise, transparent, verständlich, leicht zugänglich, in klarer und einfacher Sprache muss sie sein. Und noch vieles mehr beinhalten.

-> Datenschutzerklärung-Generator von eRecht24 bietet seinen Premium-Kunden eine hohe Sicherheit. Mit meiner Mitgliedschaft als Agentur erhalte ich Zugriff darauf und kann für Ihre Webseite eine neue Datenschutzerklärung erstellen, die juristisch geprüft ist vom größten deutschen Anbieter für Internet-Recht.  

Ein Tipp falls Sie das selber machen möchten: stellen Sie die Datenschutzerklärung auf noindex

 

Newsletter

Anforderungen an die Anbieter von E-Mail-Marketing (Newsletterversender)

Ein Vertrag zur Auftragsverarbeitung mit diesen Subunternehmern muss abgeschlossen werden.

 

Formulare zur Datenerhebung

Das Formular, in dem Adressen gesammelt werden z.B. für den Newsletter-Versand muss folgende Kriterien erfüllen:

➜ Double-Opt-in (DOI, Empfänger muss explizit dem Empfang zustimmen)

➜ Werbefreie DOI

➜ Es muss ein Zweck im Formular angegeben werden!

➜ Es muss einen Hinweis auf die Datenschutzerklärung in der Einwilligung geben

➜ Die Verwendung von Newsletter2Go, MailChimp, GetResponse oder welchem Dienstleister auch immer muss in der Datenschutzerklärung aufgeführt werde

 

Sonderfall: Direktwerbung

Nur im Ausnahmefall ist eine vorherige, ausdrücklich erteilte Einwilligung des Adressaten für den Erhalt eines Newsletters, Telefon- oder E-Mail-Werbung nicht erforderlich. Dies gilt allerdings nur, wenn keine personenbezogenen Daten bei der E-Mail-Versendung genutzt werden (Bsp.: 0bi-t76Rt7ijvLD-tbQ@nospam).

Eine solche Ausnahme kann vorliegen, wenn die nachfolgend aufgeführten Voraussetzungen gegeben sind:

1. der Kunde Bestandskunde ist

2. Werbung für ähnliche Waren erfolgt

3. der Kunde der Verwendung nicht widersprochen hat

4. bei Erhebung der E-Mail-Adresse und bei jeder Zusendung von Direktwerbung ein klarer und deutlicher Hinweis auf das Widerspruchsrecht erfolgt

 

Newsletterversand

Angaben im Impressum des Newsletters

Die Mindestangaben eines Impressums im Newsletter sind:

● Name und Anschrift des Anbieters

● Vertretungsberechtigter

● Aufsichtsbehörde, soweit eine behördliche Zulassung erforderlich ist (z.B. im Gaststättenrecht)

● Registergericht, Registernummer

Opt-out

Ferner muss in Newslettern jederzeit eine einfache Opt-Out-Möglichkeit vorhanden sein. Dies erfolgt durch einen Abmeldelink innerhalb des Newsletters.

 

Auskunftsrecht

Eine betroffene Person (also der Empfänger) hat das Recht, von der verantwortlichen Stelle eine Bestätigung über den Umstand zu verlangen, ob personenbezogene Daten über sie verarbeitet werden. Soweit dies besteht, hat die betroffene Person ein Recht auf Auskunft bezüglich dieser personenbezogenen Daten.

 

Weitere Datenerhebungsquellen und Dienste

 

Kontaktformular

Im Kontaktformular muss der Nutzer explizit zur Nutzung der erfassten Daten zustimmen. Am besten mit einer Checkbox. Auch dürfen keine für den Zweck unnötigen Daten erfasst werden (z.B. keine Telefonnummer bei einem Online-Gewinnspiel).

Kommentarfeld

Wenn Kommentare abgegeben werden können, sollte per verpflichtende Checkbox darauf hingewiesen werden, dass damit Daten gesammelt werden könnten.

Google Fonts

Experten sagen, die Hälfte aller Webseiten betreibt diese mit dem Gebrauch von Google Fonts, die erst bei der Anzeige der Webseite vom Google Server geladen werden. Das geht so rasend schnell, dass wir es nicht mitbekommen. Ist aber mit der neuen DSGVO nicht mehr ohne Hinweis zulässig, weil unbemerkt Daten von Google gesammelt werden könnten.

Hier gibt es mehrere Möglichkeiten. Eine ist einfach abzuwarten. Vogel-Strauß-Taktik. Die Fachleute werden sich schon was überlegen, bzw. Google wird eine Lösung finden. Birgt aber gewisse Risiken.

Oder aber mit dem Hinweis auf Art. 6 Abs. 1 lit. a DSGVO dem berechtigten Interesse in die Datenschutzerklärung aufnehmen. Bei manchen Webseiten ist es auch möglich, Google Fonts lokal auf dem Server laufen zu lassen. Das ist sicherer, hat aber Nachteile wie Verlangsamung der Ladezeiten.

Google Analytics

Wenn wir schon mal bei dem Thema sind … Ein sogenannter ADV-Vertrag mit Google Analytics ist notwendig, wenn Daten zur Analyse gesammelt werden.

Hosting Provider

Hier ist ebenfalls ein ADV-Vertrag notwendig.

SSL

Wird nicht explizit vorgeschrieben, aber wie sollen personenbezogene Daten sicher vermittelt werden ohne? Glücklich diejenigen, die es bereits haben. Sonst richte ich gerne ein SSL-Zertifikat ein.

Plug-ins

Z.B. sammelt Akismet (der offizielle WordPress-Antispam-Filter) Daten. Wie so viele andere auch. Das Nutzen-Risiko-Verhältnis muss bei jedem einzelnen Plug-in betrachtet werden. Teilweise lassen sich einfach Alternativen finden.

Facebook und andere Follow- und Like-Buttons

Ein ganz schwieriges Thema. Das meiste ist nach dem aktuellen Stand nicht zulässig. In den Büros der großen Anbieter rauchen die Köpfe. Hier ist bis zum 25. Mai eine Lösung notwendig, die wohl von Facebook und Co. geliefert werden muss.

Youtube, Vimeo und so weiter und so fort

Diese Liste lässt sich aktuell weiter verlängern. Ich bleib am Ball und informiere Sie.




Informationsquellen

eRecht24 – Ihr Internetanwalt (https://www.e-recht24.de/datenschutzgrundverordnung.html)

Newsletter2Go – deutscher Anbieter von E-Mail-Marketing (https://www.newsletter2go.de/wp-content/uploads/sites/2/2018/03/180115_Whitepaper_DSGVO_H%C3%A4ndlerbund_Newsletter2Go.pdf)

MailChimp – amerikanischer Anbieter von E-Mail-Marketing

Elegantthemes – Firma, die Themes und Plug-ins erstellt (https://www.elegantthemes.com)

Datenschmutz - Checkliste für Blogger (https://datenschmutz.net/dsgvo-checkliste-fuer-blogs)

 

WICHTIG:

Diese Aufzählung stellt keine Rechtsberatung dar. Ich kann und werde keine Garantie geben, ob nicht doch ein findiger Anwalt eine Lücke findet, aber ich kann alle mir zur Verfügung stehenden Mittel nutzen, um Webseiten bestmöglich zu schützen.

Das Angebot bezieht sich ausschließlich auf mit WordPress und inCMS erstellte Webseiten.

Meine Dienstleistungen
Erstellung von Webseiten, Web Design, Webhosting, Suchmaschinenoptimierung (SEO), Social Media, u.v.m.

Pflegen Sie selbst die Inhalte Ihrer Webseite
Überall und jederzeit können Sie Ihre Webseite online bearbeiten. Intuitiv und sehr einfach, auch ohne Vorkenntnisse!

Kontakt
SiT Media - Stefan Wagner
Heinrich-Böll-Str. 10, 68766 Hockenheim
E-Mail: MENHcENZRB1dVVRZUR5ZXlNdQx5eVUQ@nospam
Tel.: 0175 52 62 917

empty