DSGVO – was bedeutet das für Ihre Homepage?

Die DSGVO regelt, wie genau Sie Ihren Informationspflichten nachkommen sollen. Dabei gilt es, Besucher*innen Ihrer Website über Umfang und Zweck der Datenverarbeitung zu informieren.

Nachdem ich und meine Kollegen uns ausführlich mit der DSGVO beschäftigt haben, stellten wir fest, dass die DSGVO sogar Sinn macht – im Sinne der “Aufklärung”, und auch gut umzusetzen ist.

DSGVO kurz und bündig für “normale” Websites

(für Shops oder Blogs sind natürlich noch zusätzliche Angaben zu machen)

  • Sie brauchen eine Seite “Datenschutzerklärung” die von überall erreichbar ist
    • in dieser erklären Sie dem User, was bei Aufruf Ihrer Homepage passiert
  • Wenn Sie Cookies verwenden, erklären Sie, was Cookies sind
    • Cookies werden vom Provider gesetzt
    • Cookies werden evtl. von Ihren Plugins gesetzt
  • Wenn ein Formular vorhanden ist, was passiert mit den Kundendaten?
    • Werden die Daten im Formular verschlüsselt übermittelt?
    • Was machen Sie mit den Daten?
    • Wie lange heben Sie diese auf?
  • Hinweise bei Nutzung von Google Maps, Schriften von Google, Teilen-Buttons etc.
  • Sie geben die Möglichkeit (Kontakt zu Ihnen), personengebundene Daten auf Zuruf zu entfernen
  • Ein Consent-Banner-Tool, mit dem Sie dem Besucher Ihrer Homepage die Möglichkeit geben, zu entscheiden, ob z.B. Google Maps geladen werden darf. Und das Auskunft über die auf Ihrer Homepage verwendetet Cookies gibt.

Diese Aufzählung ist natürlich keine verbindliche Rechtsauskunft, verdeutlicht aber, dass Sie wissen müssen, was auf Ihrer Seite los ist und z.B. Like-Buttons entfernen, wenn das Plugin nicht datenschutzkonform ist.

avida WebDesign & die DSGVO

Die DSGVO schläft nicht und wir folgen den aktuellen Gesetzesänderungen und -anpassungen. Wir gehen sorgfältig mit den Inhalten der Website um: deaktivieren z.B. bei neuen WordPress-Websites standardmäßig eine Kommunikation mit Amerika, die bei Aufruf der Website stattfindet. Achten darauf, dass bei Nutzung von Formularen dieses über eine gesicherte Verbindung erfolgt, etc…

Transparenz durch die DSGVO

…das ist doch gut!

Sinn und Zweck ist eine größere Transparenz des Datenfluß im Internet und im Büro. Was passiert mit sensitiven Daten wie Adressen? Wie werden diese übermittelt? Was passiert beim Aufruf einer Homepage?

Like-Button Facebook

Hat man z.B. einen Teilen-Button (Facebook, Twitter) auf seiner Homepage, so ist so manchem nicht bewußt, dass schon bei Seitenaufruf (wenn Sie bei Facebook oder Twitter) angemeldet sind, Informationen fließen. Und zwar zu Facebook. Die dann weit weg in Amerika gespeichert werden und keiner je erfährt, was genau mit diesen Daten passieren.

Dazu gibt es zu wissen, dass schon mit wenigen Informationen eines Facebook-Accounts ein Persönlichkeitsprofil erstellt werden kann. Ihre Persönlichkeit konnte ein Computer wie folgt einschätzen:

  • nach 10 ausgewerteten Facebook-Likes war die Maschine besser als ein Arbeitskollege
  • nach 70 analysierten Likes sagte der Computer die Persönlichkeit eines Facebook-Nutzers besser voraus als dessen Freund
  • nach 150 durchforsteten Likes war der Computer besser als Eltern oder Geschwister in der Persönlichkeitsprognose
  • nach 300 analysierten Likes lieferte der Computer eine treffsichere Persönlichkeitsanalyse als der Partner

Quelle Wirtschaftspsychologie Aktuell →

TTDSG 2021

Viele scheinen noch nicht davon gehört zu haben – eine Beeinflussung durch Farben innerhalb eines Cookie Banners (“Alles akzeptieren” gut lesbar und grün, “Alles ablehnen” ausgegraut) oder eine vorausgewählte Checkbox sind nicht mehr zulässig.

Cookie Banner - Beeinflussung durch Farben

Am 01.12.2021 trat das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) in Kraft. Dieses Gesetzt brachte Neuerungen und deutlichere Regeln für die Inhaber von Homepages. Am wichtigsten: Cookies und Tracking-Dienste benötigen eine Einwilligung der Besucher. Bereits vorausgewählte Checkboxen zählen nicht als echte und ausdrückliche Einwilligung und sind unzulässig, ebenso Cookie-Banner ohne Auswahlmöglichkeit.

Rechts das Cookie Banner von Jimdo – so besser nicht – erstens ist eine Checkbox voreingestellt, zweites führt die Farbwahl zum Klicken des blauen Buttons.

Für Webseitenbetreiber gilt nach dem TTDSG:

  • Cookies und Tracking-Dienste deaktivieren bis zu Einwilligung
  • Einwilligungen müssen aktiv gesetzt werden
  • Das Cookie-Banner muss einen “Annehmen” und einen “Ablehnen”-Button enthalten
  • Der “Annehmen”-Button darf nicht hervorgehoben werden
  • Nutzer müssen umfassend über Zwecke, Anzahl und Anbieter der verwendeten Dienste informiert werden

Weiterführende Links

Hier ein Link auf die Digitalfahrschule.de – mein Wissensblog rund um Websites: Homepages & DSGVO →

Siehe hier einen weiterführenden Artikel auf datenschutz.org


Bitte beachten Sie, dass wir keine Rechtsberatung durchführen dürfen und können.