Klares Webdesign.
Aus Nordfriesland.

Das "Web und Text"-Blog

DSGVO für Websites – meine Empfehlungen für die Umstellung

17.05.2018 Webdesign 1 Kommentar

Am 25. Mai 2018 tritt die DSGVO (Datenschutzgrundverordnung) in Kraft, was rechtliche Konsequenzen für alle bestehenden Websites hat. Ich gebe in diesem Beitrag eine Übersicht, was das für Websites bedeutet und was  als Websitebetreiber zu tun ist.

Was besagt die DSGVO?

Einfach ausgedrückt: Die DSGVO schreibt vor, dass jegliche personenbezogenen und personenbeziehbaren Daten nur noch unmittelbar zweckgebunden, nach vorheriger Einwilligung sowie zeitlich begrenzt erfasst, gespeichert und genutzt werden dürfen. Dies betrifft neben Kontaktdaten auch Kundenprofile, Auftragsdaten sowie z.B. IP-Adressen der Besucher einer Website. Missachtung wird mit hohen Bußgeldern bis zu 20 Mio. Euro geahndet.

Was bedeutet das für Website-Betreiber?

Was ändert sich? Was ist zu tun?
SSL-Zertifikat zur Umstellung der Seite auf https://
Wenn auf der Website die Eingabe von Kundendaten möglich ist (z.B. bei Verwendung eines Kontaktformulars oder Shops) gesetzlich vorgeschrieben.
Hoster bieten SSL-Zertfikate kostenlos oder gegen eine geringe Gebühr an.

Umstellung der Seite auf SSL durch einen Webdesigner

Für Formulare
DSGVO-konforme Einwilligungs-Checkbox
beim Webdesigner beauftragen
Deaktivierung der Seitenaufruf-Statistik beim Hoster (sofern voreingestellt)
Führen von Seitenstatistiken ist nun ohne Einwilligung der Nutzer gesetzlich unzulässig!
selbst im Kundenbereich des Hosters vornehmen
Externe Einbindung von Google Fonts ist unzulässig
Die bisher übliche Einbindung der Google Fonts ist bei konsequenter Auslegung der DSGVO unzulässig, da Google über die Schriften die IP-Adressen der Nutzer ausliest. Eine genaue Handlungsempfehlung steht bisher noch aus, aber auf der sicheren Seite ist nur, wer die Schriften auf der eigenen Domain hostet.Gleiches gilt natürlich für andere externe Dienste wie Google Analytics, jquery, aber auch die externe Einbindung von SocialMedia-Buttons, Youtube-Videos oder GoogleMaps-Inhalten.
Interaktive Dienste, welche Nutzerdaten auslesen, sind erst nach Einwilligung der Nutzer zulässig. (Für Google Analytics gibt es eine „Opt-in“-Funktion.)

Alternative zu externen Google-Fonts: Fonts mit einer Apache-Lizenz dürfen über den eigenen Server eingebunden werden.

-> Webdesigner mit der  Umstellung beauftragen

Datenschutzerklärung überarbeiten Webdesigner mit der Überarbeitung beauftragen
ODER Anwalt mit der Überarbeitung beauftragen (rechtssicher) und vom Webdesigner austauschen lassen
 AVV-Vertrag mit dem Hoster abschließen

Sobald es eine E-Mail-Adresse zur Domain gibt oder über Kontaktformulare auf der Website Kundendaten erfasst werden, muss z.B. auch mit dem Hostinganbieter ein Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen werden.

Die Hostinganbieter bieten dafür Vorlagen, z.B. bei All-Inkl in der Members Area, bei Strato im Kundenbereich und für 1&1 hier.

-> ausfüllen und an den Anbieter senden

Ein wichtiger Hinweis noch: Ich habe mich umfassend informiert, bin jedoch keine Juristin und kann demzufolge keine Haftung für die Rechtssicherheit übernehmen.
Wer 100%ig sichergehen möchte, sollte die Website nach der Überarbeitung noch von einem Anwalt prüfen lassen.

 

 

 

 

Google und das Webdesign: Schützt die Daten eurer Nutzer!

17.05.2018 Uncategorized Keine Kommentare

Wie schon im vorangegangenen Beitrag Juhuu, die DSGVO kommt geschrieben, kann ich den neuen gesetzlichen Regelungen aus Nutzersicht durchaus einiges Positive abgewinnen.

Allein schon, dass nun Sachverhalte bekannt wurden, die einen (und damit meine ich nicht nur mich) bisher überhaupt nicht interessiert haben. Zum Beispiel, dass Google weitaus mehr Möglichkeiten hat, persönliche Informationen über mich (und alle anderen Nutzer) zu sammeln als nur die Auswertung der bei Google eingegebenen Suchbegriffe.

Aus meiner Sicht ist damit bereits ein großes Ziel der DSGVO erreicht. Und es wäre tatsächlich unlogisch, kleinere und mittelgroße Unternehmen aus der DSGVO auszuklammern oder weniger streng zu behandeln, da wir alle daran beteiligt sind, Daten unserer Nutzer zu sammeln und an Google weiterzugeben – und somit auch alle gleichermaßen in der Pflicht sind, unsere Nutzer zu informieren und zu schützen.

Eigentlich hätten wir schon viel früher misstrauisch werden müssen, denn Konzerne machen ja naturgemäß fast nichts aus purer Nettigkeit.  Aber wenn man  sich mal das Ausmaß betrachtet, in dem Google in fast alle Websites involviert ist, wird man fast schon dankbar für gesetzliche Regulation.

Neben interaktiven Inhalten wie Kartenausschnitten von Google Maps (die Einbindung interaktiver GoogleMaps-Kartenausschnitte ist im Gegensatz zu Screenshots, erlaubt) oder Youtube-Videos genügt es Google schon, dass eine Website Google Fonts verwendet (Web-Schriftarten, die von Google bereitgestellt werden), um die IP-Adresse der Nutzer auszulesen. Desweiteren stellt Google eine jquery-Bibliothek (für dynamische Effekte auf Websites) auf eigenen Servern zur Verfügung, die auch von Profis sehr gern genutzt wird, da sie deutlich schneller lädt als andere Systeme und somit ebenso wie die Schriften die Performance der Website verbessert.

Da die Nutzung von Google Fonts, Google Analytics und anderen Google-Diensten aus dem Webdesign gar nicht wegzudenken ist, übergibt man als Nutzer somit fast seinen gesamten Browserverlauf an Google. Also: Wofür ich mich interessiere, wann ich mich dafür interessiere, was mich ablenkt, an wen ich es weiterleite usw., all diese Informationen gehen in eine gigantische Datenbank, von der man nur hoffen kann, dass es „nur“ um Werbung geht, was immerhin eine Manipulation meiner invididuellen Bedürfnisse und meines Kaufverhaltens geht, was wiederum ein Eingriff sowohl in meine Psyche, meine Zufriedenheit, als auch in meine wirtschaftlichen Verhältnisse darstellt.

Unter den Webdesignern gibt es hierzu zwei verschiedene Ansichten:

– Ein Teil geht davon aus, dass ein hübsches Design der Website und ein etwas schnellerer Ladevorgang beim Nutzer (Google Web Fonts werden beim Nutzer im Cache gespeichert) die Nutzung der Google Fonts als „berechtigtes Interesse“ nach DSGVO rechtfertigt.

– Der andere Teil kappt die Verbindung zu Google und nutzt Alternativen (siehe dazu den Beitrag DSGVO für Websites – meine Empfehlungen für die Umstellung).

Die erste Vorgehensweise liegt schon allein deswegen nahe, weil der Einsatz von Google Web Fonts aus dem Webdesign quasi nicht mehr wegzudenken ist – und schwer vorstellbar ist, dass etwas so Gängiges plötzlich strafbar sein soll.

Ich persönlich finde den Schutz der persönlichen Daten vor privaten Konzernen wichtiger als technische Vorteile und stehe damit nicht allein da. Auch kann ich mir nicht vorstellen, dass Politiker sich in monate- oder jahrelanger Arbeit mühsam ein neues Datenschutzgesetz abringen, das Unternehmer und Organisationen aller Größen zu umfangreichen Sorgfaltspflichten bei ihrer Datenerfassung, -löschung, Information und Dokumentation verpflichtet – um dann bei der unbewilligten Weitergabe von IP-Adressen an Google ein Auge zuzudrücken, weil es netter aussieht und etwas schneller lädt.

Meine Empfehlung an Webdesigner und Websitebetreiber ist deshalb: Haltet euch auf dem Laufenden, holt euch rechtliche Beratung und geht kein unnötiges Risiko ein.
Und mal Hand aufs Herz: Selbst wenn Google Fonts erlaubt bleiben sollten – wäre es nicht schön, wenn eure Website die Nutzerdaten TROTZDEM vor Google schützt, ganz ohne gesetzlichen Druck?

Juhuu, die DSGVO kommt!

17.05.2018 Uncategorized 2 Kommentare

Okay, dieser ganze Rechtskram macht meine Websitebetreiber-Kunden nicht gerade glücklich, und auch ich würde lieber Webdesign machen als tagelang nur DSGVO-Anpassungen bestehender Websites vorzunehmen. Vor allem verursachen neue gesetzliche Regelungen unnötig großen Stress dadurch, dass man als Websitebetreiber Abmahnungen von Seiten befürchten muss, die von eventuellen juristischen Mängeln der Website überhaupt nicht persönlich betroffen sind.

Trotzdem muss ich mal eine Lanze für die DSGVO brechen.
Denn ich bin ja nicht nur Webdesigner, ich bin ja auch Mensch und Internetnutzer. Und als dieser hinterlasse ich natürlich Spuren. Ich gehöre nun aber zu denjenigen Menschen, denen es nicht ganz egal ist, wo sie überall Spuren hinterlassen. Na klar hinterlasse auch ich Spuren, aber ich möchte weitgehend selbst bestimmen, welche ich hinterlasse.
Was mache ich: Meine Haupt-Mailadresse liegt nicht bei gmail, weil ich nicht zustimme, dass Google meine Mails durchsucht und diese Informationen mit meinem Profil verknüpft (zu Google folgt ein eigener Eintrag). Bei Facebook bin ich allerdings nur deswegen ausgestiegen, weil der Anteil an relevanten Informationen trotz interessanter Kontakte gegen null ging. Ich boykottiere WhatsApp so lange, bis man manuell nur bestimmte Kontakte freigeben kann und nicht automatisch das gesamte Adressbuch in den digitalen Besitz von WhatsApp übergeht. Spätestens mit der DSGVO ist das übrigens illegal, denn ich habe einer Weitergabe meiner Telefonnummer an WhatsApp niemals zugestimmt. Ich gebe zu, im sozialen Bereich ist es nicht immer einfach ohne WhatsApp – vor allem für diejenigen, die mich netterweise per E-Mail auf dem Laufenden halten. Für mich ist das komfortabel, da ich auf diesem Wege erstaunlicherweise fast alle Informationen bekomme, die ich haben muss und statt 10 Nachrichten nur eine meist kurz und knappe lesen muss. Aber ich schweife ab.

Was mir an der DSGVO gefällt: Sie verschärft die ohnehin schon vorhandenen datenschutzrechtlichen Bestimmungen und setzt mit ziemlich üblen Drohungen durch, was bislang mit einer gewissen Ignoranz behandelt und wenn überhaupt, nur halbherzig umgesetzt wurde: Es ist nicht erlaubt, persönliche Daten ohne bestimmten Zweck und Einwilligung zu speichern und zu nutzen, und auch das ist nur in engen Grenzen erlaubt. Außerdem werden denjenigen, deren Daten verwendet werden, große Rechte an Information, Einsichtnahme, Widerruf etc. eingeräumt.

Das hat natürlich Auswirkungen für meine Arbeit als Webdesigner.
Selbst die Datenschutzhörden sind sich darüber im Klaren, dass die DSGVO für viele Sachverhalte keine klaren Antworten liefert und vieles in der kommmenden Zeit gerichtlich geklärt werden muss.

Dass man selbst kein Präzedenzfall sein möchte, ist natürlich der eine Grund, die neuen Regelungen ernst zu nehmen. Aber wenn ich mich selbst frage: Was würde ich als Nutzer der Website wollen?, dann sind die Empfehlungen für meine Kunden relativ klar: Die Kundendaten schützen so gut es geht und so genau, prägnant und verständlich wie möglich darüber informieren. Mehr dazu in meinem Artikel: DSGVO für Websites – meine Empfehlungen für die Umstellung).

Wie denkt ihr darüber? Was wünscht ihr euch als Nutzer und wie sinnvoll findet ihr die DSGVO?

Hi

28.09.2016 Uncategorized 1 Kommentar

Ich bin Antonie Preikschas, Webdesignerin aus Risum-Lindholm. Meine Leidenschaft gilt gutem Webdesign – und der Frage: Wie macht man seine Kunden und sich selbst glücklich?
Als Dipl.-Wirtschafts-Ingenieurin (FH) schreibe ich hier im Magazin über „meine Themen“ Marketing sowie Kunden- und Unternehmenspsychologie.