Noch nicht DSGVO sicher? Jetzt aber schnell!

1

Eine einfache Anleitung, um deine Website DSGVO sicher zu machen.

 

Lesezeit: ca. 10 Minuten

 

Die DSGVO, seit 25. Mai 2018 ist sie in Kraft, und dennoch fragen sich viele noch immer – Was ist das eigentlich? Und brauche ich das überhaupt? Kurz und knapp, ja. Jeder, der eine Website betreibt und personenbezogene Daten in irgendeiner Art und Weise verarbeitet, muss diese transparent darlegen können. Genau hier ist auch der springende Punkt, denn der Kunde 4.0 strebt nach Transparenz – mit einer DSGVO-konformen Website kannst du also den ersten Schritt in Richtung Kundenzufriedenheit machen. In diesem Artikel erfährst du, wie du mit einigen einfachen Schritten deine Webseite in einen DSGVO-konformen Zustand bringst.

 

  1. First things first: Backup
  2. Sind deine Videos DSGVO-konform eingebunden?
  3. Füge eine Datenschutzerklärung hinzu
  4. Social Media PlugIns richtig einbinden oder entfernen
  5. Cookie Meldung muss vorhanden sein
  6. SSL muss aktiviert sein
  7. Verweise bei Kontaktformularen hinzufügen
  8. Google Analytics anonymisieren

First things first: Backup

Besser spät, als nie. Das gilt auch für die DSGVO, denn wer sich jetzt noch nicht gewappnet hat, sollte das schleunigst nachholen. Zu einer DSGVO konformen Umstellung des gesamten Unternehmens zählt natürlich nicht nur die Website, doch in diesem Artikel legen wir unseren Schwerpunkt auf die technischen Umsetzung auf der Website.

1

Beginnen wir mit dem Backup, denn ohne Backup geht gar nichts. Vor dem Beginn jeglicher Änderungen im Backend, muss ein Backup vollzogen werden. Für Content Management Systeme wie zum Beispiel WordPress oder Joomla gibt es eine Vielzahl an PlugIns, welche die Aufgabe des Backups übernehmen. Ist dieser Punkt erledigt, kannst du mit dem DSGVO Check deiner Webseite beginnen.

Sind deine Videos DSGVO-konform eingebunden?

Verwendest du auf deiner Webseite Youtube Videos, welche nicht richtig eingebunden sind, gibst du unbewusst Daten an Youtube – und somit auch Google – weiter. Doch wie werden Youtube Videos nun richtig eingebunden? Youtube selbst bietet dafür eine Funktion an.

 

1. Wähle das Video aus, welches du auf deine Webseite einbinden möchtest.

2. Klicke auf „Teilen“

 

Einbindung-YoutubeVideo-DSGVO-1

Nach Auswahl des Videos muss auf den „Teilen“ Button geklickt werden.

 

 

3. Klicke auf „Einbetten“

1

Einbindung-YoutubeVideo-DSGVO-2

Im Anschluss muss der Link eingebettet werden.

 

4. Mache ein Häkchen bei „Erweiterten Datenschutzmodus aktivieren

 

 

Einbindung-YoutubeVideo-DSGVO-3

Bei „Erweiterten Datenschutzmodus aktivieren“ muss ein Häkchen gesetzt werden.

 

Führst du diese Schritte richtig durch, sind deine Videos DSGVO-konform auf deiner Webseite eingebunden. [3]

Füge eine Datenschutzerklärung hinzu

Meistens entdeckt man den Verweis auf die Datenschutzerklärung im Footer von Webseiten, viele Nutzer sind schon daran gewohnt sie dort zu finden. Genau dort sollte sie auch platziert sein, um dem Nutzer die Suche danach zu ersparen. Selbstverständlich wirkt es immer persönlicher, eine unternehmenseigene Datenschutzerklärung zu verfassen. Alternativ gibt es jedoch auch ein kostenloses Tool, mittels dem man eine Datenschutzerklärung durch wenige Klicks erstellen kann. [1]

 

Social Media PlugIns richtig einbinden oder entfernen

 

Social Media PlugIns, die extern auf deine Webseite zugreifen, können die Daten deiner Nutzer erheben und speichern. Um hier möglichen Komplikationen aus dem Weg zu gehen, solltest du alle schädlichen Social Media PlugIns entfernen.

1

Prüfen kannst du dies einerseits über das PlugIn selbst, oder über die Untersuchung der Webseite unter dem Punkt „Network“. 

 

DSGVO-SocialMediaPlugin

Beim Untersuchen der Website kannst du über den Punkt „Network“ externe Zugriffe prüfen.

 

Dort kannst du am Link erkennen, ob ein externer Zugriff auf deine Webseite vorliegt. Wenn dem so ist, solltest du das Social Media PlugIn entfernen.

 

Cookie-Meldung muss vorhanden sein

 

Natürlich wollen die Besucher deiner Webseite über den von dir gewährleisteten Datenschutz informiert werden. Auch wenn du die Daten deiner Kunden misst, muss dies öffentlich transparent dargelegt werden. Eine Cookie-Meldung ist also unumgänglich, um deine Webseite DSGVO-konform zu machen. Für Content Management Systeme gibt es eine Vielzahl an PlugIns, die sich dafür eignen. Ein passendes Joomla Plugin ist zum Beispiel Web357 Cookies Policy Notification Bar, für WordPress eignet sich Cookie Notice von dFactory

SSL muss aktiviert sein

Um deine Webseite sicher aufscheinen zu lassen, muss ein SSL-Zertifikat aktiviert werden. Dieses SSL-Zertifikat gewährleistet eine sichere Übertragung von Daten auf deiner Webseite. Dazu zählen alle Daten, welche Nutzer über deine Webseite transportieren – also zum Beispiel die Anmeldung zu einem Newsletter oder die Bezahlung via Kreditkarte.

1

Viele Hoster bieten die Implementierung eines SSL-Zertifikates an, nimm also am Besten Kontakt mit deinem Hoster auf und lass dich über die verschiedenen Möglichkeiten beraten. [1]

Verweise bei Kontaktformularen hinzufügen

Solltest du deinen Nutzer die Kontaktaufnahme über ein Kontaktformular ermöglichen, dann muss eine Information zur Datenverarbeitung hinzugefügt werden.

 

DSGVO-Kontaktformular

Bei Kontaktformularen soll der Nutzer darüber informiert werden, wie seine Daten verarbeitet werden.

 

So weiß der Nutzer genau Bescheid, was mit den eingetragenen Daten passiert. Zudem kann mit der zusätzlichen Verlinkung auf die Datenschutzerklärung ein weiteres transparentes Zeichen gesetzt werden.

Google Analytics anonymisieren

Um deinen Nutzern eine Anonymisierung ihrer Daten beim Besuch deiner Webseite ermöglichen zu können, muss die Anonymisierung des Google Analytics Tracking Codes vorgenommen werden. Solltest du ein Google Analytics PlugIn nutzen, ist diese Umstellung meist direkt in den Einstellungen vorzunehmen.

 

GoogleAnalytics-Anonymisierung

Durch PlugIns kann die Google Analytics IP-Anonymisierung ganz einfach gelöst werden.

 

Andernfalls ist es auch möglich, den Google Analytics Tracking Code direkt zu ändern und ihn um ein weiteres Code Schnipsel zu ergänzen. Eine detaillierte Anleitung findest du hier

 

Neben der Anonymisierung ist es ebenfalls nötig, einen datenschutzrechtlichen Vertrag mit Google Analytics abzuschließen. Dieser kann jedoch direkt im Google Analytics Konto von einem berechtigten Nutzer unterzeichnet werden und ist ab dem Tag der Unterzeichnung gültig. 

 

GoogleAnalytics-Vertrag

Direkt im Google Analytics Account kann der datenschutzrechtliche Vertrag mit Google Analytics abgeschlossen werden.

 

Zusätzlich sollte die Nutzerdatenspeicherung auf ein Limit von 26 Monaten eingestellt werden und eine Kontaktperson als DSGVO Verantwortlicher hinterlegt werden. [2]

Fazit

Zu einer DSGVO-konformen Umstellung deines Unternehmens zählen natürlich eine Vielzahl an Faktoren. Mit diesen technischen Tipps für deine Webseite bist du jedoch, deine Website betreffend, auf der sicheren Seite. Sobald du diese konkreten Änderungen umgesetzt hast, kannst du deinen Kunden eine transparente Einsicht in die Datenverarbeitung auf deiner Website bieten und so die Kundenzufriedenheit erhöhen.

 

 

Quellenangabe

 

[1] Hoffmann, Susanne (2018): Die 10 Basics am Weg zur DSGVO konformen Website [online] https://www.webdesign-tashi.at/dsgvo-konforme-website-oesterreich/ (15.06.2018)

 

[2] Marx, Daniel (2018): Google Analytics datenschutzkonform nutzen [online] https://www.kloos.at/blog/google-analytics-datenschutzkonform-nutzen/ (15.06.2018)

 

[3] Prohaska, Sebastian (2018): Youtube-Videos DSGVO-konform in Webseiten einbinden [online]  https://www.ithelps.at/blog/99-online-marketing/760-youtube-dsgvo (15.06.2018)

Mein Name ist Lisa Hinger, ich komme aus Wien und interessiere mich für alle Bestandteile der Digitalen Transformation. Aufkommende Trends und neue Möglichkeiten des Online Marketing verfolge ich brennend, denn in dieser rasant wachsenden Branche gibt es beinahe täglich etwas Neues. Meine Schwerpunkte sind User Experience sowie Suchmaschinenoptimierung.

1 Comment

Leave a Comment

FOLLOW US

LINKEDIN

Events

Es gibt derzeit keine bevorstehenden Veranstaltungen.

UMFRAGE