DSGVO

DSGVO – erste Schritte für Websitebesitzer.

In diesem Beitrag findest du die ersten Fragen, die du dir selbst im Bezug auf deine Website und die DSGVO beantworten solltest. Mehr erklärende Informationen dazu findest du in diesem Video 🙂

Die EU Datenschutzgrundverordnung (EU-DSGVO) ist eine EU-Verordnung –  also eine Vorschrift, die in der ganzen EU gilt. Die DSGVO ist ab 25. Mai 2018 wirksam. Sie gilt für Unternehmen mit Hauptsitz in der EU sowie für Unternehmen weltweit, die personenbezogene Daten von EU-Bürgern verarbeiten. Der erste Schritt, den du machen musst, um deine Website und dein Business DSGVO – konform zu führen, ist dir folgende Frage zu stellen:

Welche personenbezogenen Daten speicherst du auf deiner Website?

Und in weiterer Folge, welche von diesen Daten musst du tatsächlich speichern? (oft speichern wir nämlich viel zu viel…)

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Das sind zum Beispiel:

  • Name
  • Adresse
  • E-Mail-Adresse
  • Telefonnummer
  • Geburtstag
  • Kontodaten
  • Kfz-Kennzeichen
  • Standortdaten
  • IP-Adressen
  • Cookies

Was musst du dir alles auf deiner Website anschauen?

Bei welchem Provider hostest du deine Website?

Dein Website Provider speichert natürlich die IP-Adresse der Websitebesucher. Die Informationen diesbezüglich müssen in deiner Datenschutzerklärung beschrieben werden und du musst auch mit deinem Hoster ein Abkommen zu Auftragsdatenverarbeitung abschließen.

Benutzt du Tools, um deine Reichweite zu messen?

Dazu gehört zB. Google Analytics, Jetpack Stats oder Piwik.

Du musst deine Websitebesucher über die Funktionsweise von Google Analytics in der Datenschutzerklärung deiner Website aufklären und ihnen dort auch einen Opt-Out Link zu Verfügung stellen. So ist Google Analytics (in der Grundversion) nach der DSGVO zulässig.

Setzt du Cookies auf deiner Website?

Um zu sehen, welche Cookies auf deiner Website gesetzt werden, kannst du das Ghostery Plugin in deinem Browser installieren. Die endgültige Regelung der Cookies wird aber erst in der ePrivacyVO geregelt werden, die voraussichtlich erst 2019 kommt.

Hast du ein Kontaktformular auf deiner Website?

Wenn ja, welche Daten werden aufgenommen und werden die Daten sicher übertragen? Ist alles verschlüsselt? Wo werden die Daten gespeichert? Und vor allem – brauchst du überhaupt ein Kontaktformular?

Welche Fonts benutzt du?

Wenn du Google Fonts (dabei wird u.a. auch die IP Adresse der Websitebesucher gespeichert) benutzt, solltest du diese lokal am eigenen Server einbinden.  Oder einfach Systemfonts verwenden 🙂

Benutzt du Emojis?

Emojis sind leider nicht erlaubt 🙁 Diese solltest du abschalten. In WordPress können sie unter „Schreiben“ abgeschaltet werden.

Hast du im Blog die Kommentarfunktion aktiviert?

Hier werden auch Websitebesucher-Daten wie Email-Adresse und IP-Adresse gespeichert. Die einfachste Methode ist den Websitebesucher vor dem Absenden des Kommentars darauf hinzuweisen und ihn bestätigen zu lassen, dass er damit einverstanden ist.

Schau auch, ob du ein zusätzliches Plugin für die Kommentarfunktion benutzt?

Verschickst du einen Newsletter?

Wenn ja, wer ist dein Anbieter? Falls er nicht in der EU sitzt, hat er den EU-US-Privacy-Shield abgeschlossen? Auch hier muss ein Abkommen zu Auftragsdatenverarbeitung abgeschlossen werden.

Gibt es auf deiner Website Like, Follow oder Suscribe – Buttons für Social Media Kanäle wie Facebook, Instagram, Youtube…?

Diese sollten einfach entfernt werden.

Benutzt du Share Buttons auf deiner Website oder deinem Blog?

Grundsätzlich erlaubt – Schau nur welches Plugin du dafür benutzt! Manche laden sofort Infos deiner Nutzer und das ist nicht erlaubt!

Welche anderen Plugins benutzt du?

Welche Anbieter sind das? Wo haben sie ihren Sitz? Welche Daten werden gespeichert? Und wo werden sie gespeichert? Brauchst du alle diese Plugins?

Benutzt du einen Cloud-Speicher?

Auch  hier musst du schauen wer der Anbieter ist und dich um ein Abkommen zu Auftragsdatenverarbeitung kümmern (Vertrag).

Gibt es Werbetracker auf deiner Website? (zB. AdSense, Facebook Pixel, Affiliate Netzwerke, etc.)

Gibt es diese auf deiner Website? Wie du mit denen umgehst werden wir in den kommenden Beiträgen und Webinaren thematisieren 🙂

Hast du einen Online-Shop?

Grundsätzlich gibt es hier nichts Neues… Dazu wird es aber auch noch ein Webinar geben. Bisher musstest du auch schon wirklich penibel mit den Daten deiner Kunden umgehen, also weiter so!

 

Wir werden noch viel mehr detaillierte Informationen, zu dem Thema von DSGVO und allem was du umsetzten solltest, bringen. Trete am besten der KraftFabrik Community bei und sei immer am Zahn der Zeit 🙂

Alles Liebe und viel Erfolg!

Alex & Natalia

P.S. Dieser Beitrag ergänzt keine Rechtsberatung. Diese Liste sind die ersten Anhaltspunkte, um dich mit dem Thema der DSGVO und deiner Website bekannt zu machen, die wir mit bestem Wissen und Gewissen, Gesetztestext lesen und viel Recherche erstellt haben.

 

 

 

About the Author Natalia Dziadus-Hammerschmied

Am liebsten schmiede ich neue Pläne: eines Office-Buildings, einer Marketingstrategie, eines Websitekonzepts... Dabei lerne ich ständig Neues und diese Herausforderungen machen mich lebendig! In der Zwischenzeit schreibe ich darüber, wie sich mein Leben dadurch verändert und wie mich das glücklich macht :)

follow me on:
  • […] darüber, wie du WordPress DSGVO konform einsetzt ließt du in diesem Beitrag (inkl. Video)​, in diesem Beitrag & Video zeige ich dir wie du Google Analytics laut DSGVO verwendest […]

  • […] Beitrag ist die Basic-Checklist für eine DSGVO-konforme Nutzung vom Newsletter. Mehr erklärende Informationen gibt es in diesem […]

  • […] Beitrag ist die Basic-Checklist für eine DSGVO-konforme Nutzung von Google Analytics auf deiner Website. Mehr erklärende Informationen gibt es in […]

  • >