DSGVO – was bedeutet das für Ihre Website?

Die DSGVO – seit Mai 2018 beschäftigt sie uns immer wieder. Mal sorgt sie für Verunsicherung, mal für Klarheit – aber vor allem erinnert sie uns daran, wie wichtig der verantwortungsvolle Umgang mit Daten ist. Ich helfe Ihnen dabei, die Vorgaben verständlich umzusetzen – ohne Panik, aber mit Plan.

Datensparsamkeit bei Formularen

Ein Punkt der DSGVO – also nur das notwendigste zu sammeln und damit Formulare zu vereinfachen – findet sich im Barrierefreiheitsstärkungsgesetz aus dem Juni 2025. Hier können Sie nachlesen, was das im Einzelnen bedeutet ↑ – dieses Gesetz könnte Sie betreffen, wenn Sie z.B. einen Online-Shop haben und über 10 Mitarbeiter. Diese Webseite, die Sie gerade lesen, ist übrigens weitestgehend barrierefrei.

Was regelt die DSGVO im Bereich Website?

Viel Zeit und Geld ist in das Bemühen geflossen, Webseiten datenschutzkonform zu gestalten. Sowohl von  innen (z.B. Nutzung von Schriften) als auch von außen (ellenlange Datenschutzerklärungen). Letzteres schaut sich nie jemand an, außer vielleicht ich, wenn ich bestehende Websites kontrolliere oder vielleicht irgendein Anwalt auf der Suche nach einer Einkommensquelle.

Abgemahnt wurde weniger als erwartet, außer gegen unsachgemäße Verwendung von Google Fonts. Aber auch hier gab es einen Erfolg im Sinne einer Sammelklage von den abgemahnten Website-Betreibern: die Abmahn-Teams wurden rechtlich verfolgt und des Betruges überführt (sie behaupteten, eine Persönlichkeitsverletzung erlitten zu haben und hatten eine Software genutzt, die automatisch Internetadressen ausspähten = eine Software sind keine Personen).

Und Stand Mai 2024 gibt es Licht am Horizont: Abmahnungen wegen z.B. falsch verwendeter Google Fonts sind vielleicht bald nicht mehr möglich. Lesen Sie dazu weiter auf Heise heise.de/Wettbewerbsrecht-Bundesrat-will-DSGVO-Abmahnungen-generell-untersagen↑

Die DSGVO regelt, wie genau Sie Ihren Informationspflichten nachkommen sollen. Dabei gilt es, Besucher Ihrer Website über Umfang und Zweck der Datenverarbeitung zu informieren. Ich finde, dass die DSGVO sogar Sinn macht – im Sinne der „Aufklärung“ – und auch gut umzusetzen ist.

Bleibt heikel: Google Fonts

Viele Content-Management-Systeme binden automatisch Schriften ein, die über einen Link geladen werden. Über diesen Vorgang werden personalisierte Daten in den USA gespeichert. Lesen Sie in meinem Blogbeitrag darüber, wie Fonts datenschutzkonform eingebunden werden: digitalfahrschule.de/google-fonts-datenschutzkonform-einbinden ↑

Prüfen Sie, ob Ihre Homepage Google Fonts lädt:   https://sicher3.de/google-fonts-checker ↑ – tragen Sie dort einfach Ihre Webadresse ein.

Ich unterstütze Sie jederzeit gerne, nehmen Sie einfach Kontakt auf →

DSGVO kurz und bündig für „normale“ Websites

(für Shops oder Blogs sind natürlich noch zusätzliche Angaben zu machen)

• Sie brauchen eine Seite „Datenschutzerklärung“ die von überall erreichbar ist
  – in dieser erklären Sie dem User, was bei Aufruf Ihrer Homepage passiert
• Wenn Sie Cookies verwenden, erklären Sie, was Cookies sind
  – Cookies werden vom Provider gesetzt
  – Cookies werden evtl. von Ihren Plugins gesetzt
• Wenn ein Formular vorhanden ist, was passiert mit den Kundendaten?
  – Werden die Daten im Formular verschlüsselt übermittelt?
  – Was machen Sie mit den Daten?
  – Wie lange heben Sie diese auf?
  Bei Formularen fordert die DSGVO übrigens eine Datensparsamkeit, d.h. Sie sollten wenige persönliche Daten ansammeln, gerade ausreichend für Ihre Zwecke.
• Hinweise bei Nutzung von Google Maps, Schriften von Google, Teilen-Buttons etc.
• Sie geben die Möglichkeit (Kontakt zu Ihnen), personengebundene Daten auf Zuruf zu entfernen
• Ein Consent-Banner-Tool, mit dem Sie dem Besucher Ihrer Homepage die Möglichkeit geben, zu entscheiden, ob z.B. Google Maps geladen werden darf. Und das Auskunft über die auf Ihrer Homepage verwendetet Cookies gibt.

Diese Aufzählung ist natürlich keine verbindliche Rechtsauskunft, verdeutlicht aber, dass Sie wissen müssen, was auf Ihrer Seite los ist und z.B. Like-Buttons entfernen, wenn das Plugin nicht datenschutzkonform ist.

avida WebDesign & die DSGVO

Die DSGVO schläft nicht und wir folgen den aktuellen Gesetzesänderungen und -anpassungen. Wir gehen sorgfältig mit den Inhalten der Website um: deaktivieren z.B. bei neuen WordPress-Websites standardmäßig eine Kommunikation mit Amerika, die bei Aufruf der Website stattfindet. Achten darauf, dass bei Nutzung von Formularen dieses über eine gesicherte Verbindung erfolgt, etc…

Transparenz durch die DSGVO

…das ist doch gut!

Sinn und Zweck ist eine größere Transparenz des Datenfluß im Internet und im Büro. Was passiert mit sensitiven Daten wie Adressen? Wie werden diese übermittelt? Was passiert beim Aufruf einer Homepage?

Like-Button Facebook – Computer schlägt Freund

Hat man z.B. einen Teilen-Button (Facebook, Twitter) auf seiner Homepage, so ist so manchem nicht bewußt, dass schon bei Seitenaufruf (wenn Sie bei Facebook oder Twitter) angemeldet sind, Informationen fließen. Und zwar zu Facebook. Die dann weit weg in Amerika gespeichert werden und keiner je erfährt, was genau mit diesen Daten passieren.

Dazu gibt es zu wissen, dass schon mit wenigen Informationen eines Facebook-Accounts ein Persönlichkeitsprofil erstellt werden kann. Ihre Persönlichkeit konnte ein Computer wie folgt einschätzen:

• nach 10 ausgewerteten Facebook-Likes war die Maschine besser als ein Arbeitskollege
• nach 70 analysierten Likes sagte der Computer die Persönlichkeit eines Facebook-Nutzers besser voraus als dessen Freund
• nach 150 durchforsteten Likes war der Computer besser als Eltern oder Geschwister in der Persönlichkeitsprognose
• nach 300 analysierten Likes lieferte der Computer eine treffsichere Persönlichkeitsanalyse als der Partner

Quelle Wirtschaftspsychologie Aktuell →

Natürlich, hier ist die Erklärung im Sie-Stil und weiterhin in einfachen Worten:

Cookie-Banner

Wer braucht einen Cookie-Banner – und wann? Einen Cookie-Banner benötigen Sie, wenn Ihre Website Cookies verwendet, die nicht technisch notwendig sind.

Das betrifft vor allem:

• Tracking-Cookies, z. B. durch Google Analytics
• Marketing-Cookies, z. B. für Google Ads oder Facebook-Werbung
• Cookies von eingebetteten Inhalten, wie YouTube-Videos, Google Maps oder Social Media-Plugins

Solche Cookies erfassen Daten über die Website-Besucher. Dafür müssen Sie vorab die Zustimmung der Nutzer einholen – und genau dafür ist ein Cookie-Banner da.

Wann brauchen Sie keinen Cookie-Banner?

Wenn Ihre Website ausschließlich technisch notwendige Cookies verwendet – z. B. für einen Warenkorb oder Login-Funktionen – ist kein Banner nötig. Auch wenn Sie kein Tracking, keine Werbung und keine eingebetteten Inhalte nutzen, eine klare Datenschutzerklärung aber trotzdem Pflicht.

Das Telekommunikation-Digitale-Dienste-Datenschutzgesetz

Dieses Gesetz regelt, wie personenbezogene Daten in digitalen Diensten und der Telekommunikation verarbeitet werden dürfen – besonders mit Blick auf den Schutz der Privatsphäre.

Viele scheinen noch nicht davon gehört zu haben – eine Beeinflussung durch Farben innerhalb eines Cookie Banners („Alles akzeptieren“ gut lesbar und grün, „Alles ablehnen“ ausgegraut) oder eine vorausgewählte Checkbox sind nicht zulässig.

So nicht: Rechts das Cookie Banner von Jimdo: erstens ist eine Checkbox voreingestellt, zweites führt die Farbwahl zum Klicken des blauen Buttons.

Neben der Datenschutzerklärung regelt das TDDDG auch, dass für Cookies und Tracking-Dienste eine aktive Einwilligung der Website-Besucher erforderlich ist. Vorausgewählte Checkboxen gelten nicht als gültige Zustimmung und sind unzulässig – ebenso Cookie-Banner, die keine echte Auswahl ermöglichen.

Für Webseitenbetreiber gilt:

• Cookies und Tracking-Dienste deaktivieren bis zu Einwilligung
• Einwilligungen müssen aktiv gesetzt werden
• Das Cookie-Banner muss einen „Annehmen“ und einen „Ablehnen“-Button enthalten
• Der „Annehmen“-Button darf nicht hervorgehoben werden
• Nutzer müssen umfassend über Zwecke, Anzahl und Anbieter der verwendeten Dienste informiert werden

Weiterführende Links

Mehr lesen auf der Digitalfahrschule.de Homepages & DSGVO ↑
oder der laufend aktualisierte Artikel auf datenschutz.org ↑
Ein interessanter Artikel zu EU & fünf Jahre DSGVO ↑

Bitte beachten Sie, dass wir keine Rechtsberatung durchführen dürfen und können.