Datenschutz auf deiner Website ist nicht einfach eine Datenschutzerklärung und ein Cookiebanner.
Datenschutz beginnt, bevor der erste Klick für deine Website gemacht wurde.
Du willst schnell mal eine Website erstellen und zack, bist du gefangen im Gesetzes-Dschungel!
Zugegeben, Datenschutz für die Website umzusetzen ist ziemlich verwirrend. In diesem Artikel kläre ich dich über die 5 wichtigsten Bereiche auf, die du dir anschauen solltest. Im Idealfall bei einem Anwalt für Internetrecht.
Was hat meine Website mit Datenschutz zu tun?!
DAS passiert bei einem Website-Besuch immer:
Eine Website ist lokal auf einem Server (riesige Computerdatenbank) bei einem Hoster gespeichert. Dort existiert eine Datenbank mit Verbindung zum www. Wenn nun deine Webadresse in einem Browser eingetippt wird, wird eine Verbindung zu diesem Server hergestellt und die Daten abgerufen. In deinem Browser werden sogenannte Cookies (Codeschnipselchen) gesetzt, um die Dateien darstellen zu können. Ohne diese Cookies kann die Website nicht geladen werden.
Somit werden bereits durch diesen Aufruf Daten deiner Besucher gespeichert.
Das zu den Cookies. Wir unterscheiden zwischen essentiellen und nicht-notwenigen Cookies. Aber da gibt es noch die Datenschutzerklärung, Analyse, Tracking, Kontaktformulare und Kommentarfunktion, Fonts und noch mehr.
Wir gehen das Step by Step durch, so weißt du, welche Bereiche du dir anschauen musst.
Onlinebusiness-Bundle für 0 €!
- Onlinemarketing-Fahrplan
- E-Mail-Marketing-Guide
- DIY Website-Check
Die Basis für leises Marketing in deinem Postfach!
Datenschutz auf deiner Website: Rechtliche Angaben
Datenschutzerklärung
Fast jede Website braucht eine Datenschutzerklärung. In dieser muss unter anderem beschrieben sein, welche Daten aufgenommen werden und wie mit ihnen umgegangen wird. Dazu gehört das Hosting der Website, der Datenschutzverantwortliche, allgemeine Aufklärung über Cookies, eventuell verwendetet Analysetools, alles, was externe Verbindungen aufruft, wie mit Kontaktdaten umgegangen wird und und und …
Wichtig: die Datenschutzerklärung muss von überall auf deiner Seite mit 1 Klick erreichbar sein. Darum wird sie gerne im Footer platziert, der auf jeder Seite angezeigt wird. Wenn du ein Cookie-Plugin verwendest, das die Seite blockiert, muss auch dort ein Link zur DSE enthalten sein.
Tipp: eine eigene Datenschutzerklärung erstellen, nicht kopieren! Mitkopierte, fremde Links und falsche Angaben sind einfach peinlich und rechtlich falsch. Auch Inhalte, die du gar nicht verwendest, sind nicht rechtens. Ich verlinke dir unten meine liebsten Generatoren.
Impressum
Darin stehen Name, Anschrift und einige weitere Daten über den Webseiten-Betreiber sowie Infos zu Streitschlichtung (mit klickbarem Link). Es darf kein Postfach hinterlegt werden. Ziel ist es, den Käufer/Besucher zu schützen und das Unternehmen transparent zu machen. Der Schutz geht meiner Meinung nach leider nur in eine Richtung.
Auch das Impressum muss von jeder Seite mit einem Klick erreichbar sein. Auch das Impressum kannst du dir über einen Generator erstellen lassen.
Datenschutz auf deiner Website: Datenschutzhinweise
Wenn du ein Kontaktformular, eine Kommentarfunktion, Newsletteranmeldung oder sonstige Möglichkeiten zur Speicherung von Daten anbietest, solltest du zumindest auf die Datenschutzerklärung hinweisen. Idealerweise noch mit Zweck und Umgang der Daten sowie den verwendeten Tools. Gib in deiner DSE an, wie du mit Kontaktdaten umgehst und verweise darauf.
Wenn du externe Anbieter verwendest, über welchen die Kontaktdaten aufgenommen werden (z. B. Terminbuchungsportale oder Newsletteranbieter) müssen auch diese in der DSE beschrieben werden. Mach dem Besucher auch kenntlich, dass er auf eine fremde Seite weitergeleitet wird.
Datenschutz auf deiner Website: Serverstandort
Der Standort deines Hosters sollte sich in Deutschland befinden. So ist sichergestellt, dass auch er unter die DSGVO fällt und deine Daten dort sicher sind.
Budgetfreundliche Starterwebseiten
Schau dir die fertigen WordPress-Webseiten für Business Starter an!
Datenschutz auf deiner Website: Tracking
Sobald Daten deiner Websitebesucher abgegriffen und an einen anderen Anbieter weitergeleitet werden, fällt das unter Web-Tracking. Die Daten werden gespeichert und können ausgewertet werden. Folgend klassische externe, meist nicht notwendige Anwendungen, welche mittracken und nicht-essentielle Cookies setzen:
Googlefonts
Wir greifen gerne auf die kostenfreien Google Fonts zurück, um das Schriftbild auf der Website zu verbessern.
In diesem Fall solltest du diese bei Googlefonts runterladen und auf den eigenen Server hochladen. So sind die lokal gespeichert und Google greift keine Daten mehr ab. Wie das für Divi geht, erfährst du hier.
Google Maps & YouTube
Dasselbe passiert bei Google Maps und YouTube. Wenn du Google-Produkte auf deiner Website einbettest, werden sie beim Besuch abgerufen und an Google übertragen. Kennen wir ja von den Google Fonts. Musst du nun darauf verzichten? Nein. Du kannst ein Cookie Consent Tool verwenden und die Einwilligung deiner Besucher einholen oder externe Links setzen (mit Kennzeichnung).
Analyse
Google Analytics und das Facebook Pixel sind beliebte Analysetools. Damit lässt sich tracken, welche Besucher wann und von wo auf der Website waren. Teilweise sogar welche Buttons geklickt wurden und wann der Absprung erfolgte. Das sind schon sehr genaue Daten, die deinem Besucher da zugeordnet werden können. Du als Website-Betreiber erhältst zwar einen super Einblick in das Nutzerverhalten deiner Besucher und kannst deine Website verbessern, aber verarbeitet werden die Daten bei Google & Co.
Auch hier kannst du ein Cookie Consent Tool verwendet oder du wechselst zu Matomo oä. Hier hab ich dir mehr dazu geschrieben.
Es gibt natürlich noch viel mehr Drittanbieter Tools, welche Daten sammeln, aber das waren zumindest die Gängigsten.
Datenschutz auf deiner Website: Cookie Consent Tool
Ein Cookie Consent Tool hat die Aufgabe, Drittanbieterdienste so lange zu blockieren, bis eine Einwliigung des Nutzers vorgenommen wird. Wird keine vorgenommen, bleiben diese Inhalte gesperrt. Du kennst das Einwilligungs.Pop-Up auf fast allen Webseiten.
Das ist super, wenn du auf keines der Tools verzichten willst. Idealerweise wird eine Website so gestaltet, dass sie kein Cookie-Banner braucht. Das geht, wenn z. B. alle Daten auf anonym auf eigenen Servern gespeichert werden.
Allerdings genügt es nicht, so ein Plugin nur zu kaufen und zu installieren. Es muss korrekt eingerichtet werden, sowohl im Design als auch was die Blocker angeht.
Vorgaben zur Gestaltung des Plugins: Link zur DSE & Impressum, Buttons in derselben Farbe, einen alle ablehnen und einen alle akzeptieren Button. Infos zu den einzelnen Cookies und einiges mehr.
Ich verwende am liebsten Borlabs-Cookie.
Datenschutz auf deiner Website: So siehst du, welche Cookies gesetzt werden
Du kannst zum einen über das kleine Schloss links neben der URL klicken und dort schon viel über die gesetzten Cookies erkennen.
Du kannst auch in die Entwickler-Tools deines Browsers gehen. Bei Chrome funktioniert das über Rechtsklick – Untersuchen. Wenn du nun zum Reiter „Sources“ wechselst und da mal ein bisschen rumklickst, kannst du erkennen, welche Server-Verbindungen unterhalb des eigenen Website-Ordners hergestellt werden. Idealerweise keine.
Schauen wir uns die Zahlen an, welche bei Abmahnungen in den Raum geworfen werden, ist Datenschutz beängstigend. Gebe ich zu. Sicher bist du nur, wenn du dir einen Anwalt oder einen Datenschutzbeauftragten an die Seite holst und alles durchcheckst. Zumal Datenschutz nicht bei deiner Website aufhört.
Aber wenn du verstehst, was auf deiner Seite enthalten ist, wie sich zum Beispiel Google-Maps überhaupt aufbauen kann, dann kannst du auch entsprechend handeln.
Abschließend der Hinweis: Ich übernehme keine Haftung für Korrektheit meiner Inhalte, alle Inhalte in diesem Beitrag dienen lediglich dem Bewusstmachen betroffener Bereiche. Wenn du sicher gehen willst, informiere dich bei einem Anwalt für Internetrecht.
Onlinebusiness-Bundle für 0 €!
- Onlinemarketing-Fahrplan
- E-Mail-Marketing-Guide
- DIY Website-Check
Die Basis für leises Marketing in deinem Postfach!
Hier kommst du zu den restlichen Beiträgen des Websitechecks:
Hier noch die versprochenen Links:
Dr. Schwenke. Da ist alles noch viel ausführlicher.
Fragen? Schrei(b)!