5 Tipps – Webseite und Datenschutz
Die 4-Säulen des EU-Datenschutzes
2019-06-13
Wir haben die wichtigsten Tipps zur EU-DSGVO und der eigene Webseite zusammengestellt.
Bereits bei der eigenen Webseitenpräsenz wird man mit dem neuen Datenschutz konfrontiert und steht somit vor neuen Herausforderungen. Deshalb haben wir für euch die 5 wichtigsten Tipps zusammengestellt, wie ihr eure Webseite selbst prüfen und für den neuen Datenschutz fit machen könnt.
Unsere Tipps
Tipp 1 - SSL-Verschlüsselung
Die SSL-Verschlüsselung ermöglicht eine sichere Übertragung von Informationen zwischen Server (Webseite) und Client (Besucher) und ist Voraussetzung für die Einhaltung des Datenschutzes auf einer Webseite, sobald ihr ein Kontaktformular nutzt. Auch aus SEO-Sicht wird geraten die eigene Webseite auf https umzustellen. Ob eure Webseite diese Verschlüsselung nutzt könnt ihr ganz einfach über die Adresszeile eures Browsers herausfinden. Bei einer verschlüsselten Webseite wird dort „https“ angezeigt. Wird euch allerdings nur „http“ angezeigt, handelt es sich um eine unverschlüsselte Verbindung und ihr solltet eure Webseite von http auf https umziehen. Dies könnt ihr meistens (kostenlos oder kostenpflichtig) direkt bei eurem Webseitenbetreiber einrichten. Bitte beachtet, dass hier auch eure ganze Webseitenstruktur (Ordnerstruktur) von http auf https umgezogen werden muss.
i Nähere Informationen zur IP-Adresse findet ihr auf Wikipedia
i Nähere Informationen zur IP-Adresse findet ihr auf Wikipedia
Tipp 2 - IP-Adresse anonymisieren
Bei der IP-Adresse handelt es sich um eine Adresse die einem Gerät zugewiesen wird, welche an das Netz angebunden ist. Da durch diese Adresse eine Identifizierung des Geräts möglich ist, gehört Sie zu den personenbezogenen Daten (das urteilte 2016 der Europäische Gerichtshof und in der Folge 2017 auch der Bundesgerichtshof). Bereits bei eurem Webseitenbetreiber (Hoster) könnte die IP-Adresse in einem LOG-File abgespeichert werden. Diese Einstellung könnt ihr bei den meisten Webseitenbetreibern im Member-Bereich deaktivieren. Zur Sicherheit solltet ihr dort auch direkt vorhandene LOG-Files löschen. Wenn ihr auf eurer Website die Kommentarfunktion aktiviert habt, ist es sehr wahrscheinlich, dass hier bei einem Kommentareintrag auch die IP gespeichert wird. Falls ihr die Kommentarfunktion nicht mehr nutzt, bietet es sich hier an diese zu deaktivieren. Alternativ kann die Speicherung der IP-Adresse bei einem Kommentareintrag durch Plugins unterbunden werden.
Tipp 3 - Google Analytics und Co.
Wenn ihr eure Webseite mit Google-Analytics verknüpft habt, wird an Google u.a. die vollständige IP des Besuchers übermittelt. Hier gibt es eine einfache Möglichkeit die IP-Adresse über Plugins zu anonymisieren. Beachtet bitte, dass ihr neben diesen Maßnahmen auch einen schriftlichen Auftragsdatenverarbeitungsvertrag mit Google abschließen müsst und zusätzlich z.B. in eurer Datenschutzerklärung eine Opt-Out Möglichkeit anbieten müsst.
Dieser Punkt gilt auch für andere Leistungen wie z.B. Analysen die ihr über andere Dienstleister auf eurer Webseite in Anspruch nimmt.
i Den Vertrag von Google findet ihr unter https://static.googleusercontent.com/media/www.google.com/de//analytics/terms/de.pdf
i Den Vertrag von Google findet ihr unter https://static.googleusercontent.com/media/www.google.com/de//analytics/terms/de.pdf
Tipp 4 - Google Fonts (Schriftarten)
Falls ihr eine Schriftart von Google für eure Webseite nutzt (die Wahrscheinlichkeit ist hoch, wenn ihr ein Theme benutzt), wird beim Besuch eurer Webseite diese Schriftart vom Google-Server geladen. Hierbei werden vom Besucher personenbezogene Daten an Google übermittelt. Um ganz sicher zu gehen, können die verwendeten Schriftarten bei Google heruntergeladen und auf der eigenen Webseite über Plugins oder CSS eingebunden werden.
i Den Link zu den Google Schriftarten findet ihr unter: https://google-webfonts-helper.herokuapp.com/fonts
i Den Link zu den Google Schriftarten findet ihr unter: https://google-webfonts-helper.herokuapp.com/fonts
Tipp 5 - Datenschutzerklärung aktualisieren
Neben den ganzen Maßnahmen ist es wichtig, dass ihr eure Datenschutzerklärung auf die neue Gesetzgebung prüft und ggf. aktualisiert. Bei diesem Schritt ist es empfehlenswert einen Anwalt zu Rate zu ziehen, der auf diesem Thema spezialisiert ist.
Bitte beachtet, dass unsere Tipps keine Rechtsberatung ersetzen können.
Ähnliche Beiträge
2020-07-31