Klares Webdesign.
Aus Nordfriesland.

Das "Web und Text"-Blog

DSGVO für Websites – meine Empfehlungen für die Umstellung

17.05.2018 Webdesign 1 Kommentar

Am 25. Mai 2018 tritt die DSGVO (Datenschutzgrundverordnung) in Kraft, was rechtliche Konsequenzen für alle bestehenden Websites hat. Ich gebe in diesem Beitrag eine Übersicht, was das für Websites bedeutet und was  als Websitebetreiber zu tun ist.

Was besagt die DSGVO?

Einfach ausgedrückt: Die DSGVO schreibt vor, dass jegliche personenbezogenen und personenbeziehbaren Daten nur noch unmittelbar zweckgebunden, nach vorheriger Einwilligung sowie zeitlich begrenzt erfasst, gespeichert und genutzt werden dürfen. Dies betrifft neben Kontaktdaten auch Kundenprofile, Auftragsdaten sowie z.B. IP-Adressen der Besucher einer Website. Missachtung wird mit hohen Bußgeldern bis zu 20 Mio. Euro geahndet.

Was bedeutet das für Website-Betreiber?

Was ändert sich? Was ist zu tun?
SSL-Zertifikat zur Umstellung der Seite auf https://
Wenn auf der Website die Eingabe von Kundendaten möglich ist (z.B. bei Verwendung eines Kontaktformulars oder Shops) gesetzlich vorgeschrieben.
Hoster bieten SSL-Zertfikate kostenlos oder gegen eine geringe Gebühr an.

Umstellung der Seite auf SSL durch einen Webdesigner

Für Formulare
DSGVO-konforme Einwilligungs-Checkbox
beim Webdesigner beauftragen
Deaktivierung der Seitenaufruf-Statistik beim Hoster (sofern voreingestellt)
Führen von Seitenstatistiken ist nun ohne Einwilligung der Nutzer gesetzlich unzulässig!
selbst im Kundenbereich des Hosters vornehmen
Externe Einbindung von Google Fonts ist unzulässig
Die bisher übliche Einbindung der Google Fonts ist bei konsequenter Auslegung der DSGVO unzulässig, da Google über die Schriften die IP-Adressen der Nutzer ausliest. Eine genaue Handlungsempfehlung steht bisher noch aus, aber auf der sicheren Seite ist nur, wer die Schriften auf der eigenen Domain hostet.Gleiches gilt natürlich für andere externe Dienste wie Google Analytics, jquery, aber auch die externe Einbindung von SocialMedia-Buttons, Youtube-Videos oder GoogleMaps-Inhalten.
Interaktive Dienste, welche Nutzerdaten auslesen, sind erst nach Einwilligung der Nutzer zulässig. (Für Google Analytics gibt es eine „Opt-in“-Funktion.)

Alternative zu externen Google-Fonts: Fonts mit einer Apache-Lizenz dürfen über den eigenen Server eingebunden werden.

-> Webdesigner mit der  Umstellung beauftragen

Datenschutzerklärung überarbeiten Webdesigner mit der Überarbeitung beauftragen
ODER Anwalt mit der Überarbeitung beauftragen (rechtssicher) und vom Webdesigner austauschen lassen
 AVV-Vertrag mit dem Hoster abschließen

Sobald es eine E-Mail-Adresse zur Domain gibt oder über Kontaktformulare auf der Website Kundendaten erfasst werden, muss z.B. auch mit dem Hostinganbieter ein Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen werden.

Die Hostinganbieter bieten dafür Vorlagen, z.B. bei All-Inkl in der Members Area, bei Strato im Kundenbereich und für 1&1 hier.

-> ausfüllen und an den Anbieter senden

Ein wichtiger Hinweis noch: Ich habe mich umfassend informiert, bin jedoch keine Juristin und kann demzufolge keine Haftung für die Rechtssicherheit übernehmen.
Wer 100%ig sichergehen möchte, sollte die Website nach der Überarbeitung noch von einem Anwalt prüfen lassen.