DSGVO – was bedeutet das für Ihre Website?

Die DSGVO hat Geburtstag

Im Mai diesen Jahres wurde die Datenschutz-Grundverordnung – DSGVO – sechs Jahre alt.

Viel Zeit und Geld ist in das Bemühen geflossen, Webseiten datenschutzkonform zu gestalten. Sowohl von  innen (z.B. Nutzung von Schriften) als auch von außen (ellenlange Datenschutzerklärungen). Letzteres schaut sich nie jemand an, außer vielleicht ich, wenn ich bestehende Websites kontrolliere oder vielleicht irgendein Anwalt auf der Suche nach einer Einkommensquelle.

Abgemahnt wurde weniger als erwartet, außer gegen unsachgemäße Verwendung von Google Fonts. Aber auch hier gab es einen Erfolg im Sinne einer Sammelklage von den abgemahnten Website-Betreibern: die Abmahn-Teams wurden rechtlich verfolgt und des Betruges überführt (sie behaupteten, eine Persönlichkeitsverletzung erlitten zu haben und hatten eine Software genutzt, die automatisch Internetadressen ausspähten = eine Software sind keine Personen).

Und Stand Mai 2024 gibt es Licht am Horizont: Abmahnungen wegen z.B. falsch verwendeter Google Fonts sind vielleicht bald nicht mehr möglich. Lesen Sie dazu weiter auf Heise heise.de/Wettbewerbsrecht-Bundesrat-will-DSGVO-Abmahnungen-generell-untersagen↑

Was regelt die DSGVO im Bereich Website?

Die DSGVO regelt, wie genau Sie Ihren Informationspflichten nachkommen sollen. Dabei gilt es, Besucher Ihrer Website über Umfang und Zweck der Datenverarbeitung zu informieren. Ich finde, dass die DSGVO sogar Sinn macht – im Sinne der “Aufklärung” – und auch gut umzusetzen ist.

Bleibt heikel: Google Fonts

Google Fonts - ein Verstoß gegen die DSGVOViele Content-Management-Systeme binden automatisch Schriften ein, die über einen Link geladen werden. Über diesen Vorgang werden personalisierte Daten in den USA gespeichert. Lesen Sie in meinem Blogbeitrag darüber, wie Fonts datenschutzkonform eingebunden werden: digitalfahrschule.de/google-fonts-datenschutzkonform-einbinden ↑

Prüfen Sie, ob Ihre Homepage Google Fonts lädt:   https://sicher3.de/google-fonts-checker ↑ – tragen Sie dort einfach Ihre Webadresse ein.

Ich unterstütze Sie jederzeit gerne, nehmen Sie einfach Kontakt auf

DSGVO kurz und bündig für “normale” Websites

(für Shops oder Blogs sind natürlich noch zusätzliche Angaben zu machen)

  • Sie brauchen eine Seite “Datenschutzerklärung” die von überall erreichbar ist
    – in dieser erklären Sie dem User, was bei Aufruf Ihrer Homepage passiert
  • Wenn Sie Cookies verwenden, erklären Sie, was Cookies sind
    – Cookies werden vom Provider gesetzt
    – Cookies werden evtl. von Ihren Plugins gesetzt
  • Wenn ein Formular vorhanden ist, was passiert mit den Kundendaten?
    – Werden die Daten im Formular verschlüsselt übermittelt?
    – Was machen Sie mit den Daten?
    – Wie lange heben Sie diese auf?
    Bei Formularen fordert die DSGVO übrigens eine Datensparsamkeit, d.h. Sie sollten wenige persönliche Daten ansammeln, gerade ausreichend für Ihre Zwecke.
  • Hinweise bei Nutzung von Google Maps, Schriften von Google, Teilen-Buttons etc.
  • Sie geben die Möglichkeit (Kontakt zu Ihnen), personengebundene Daten auf Zuruf zu entfernen
  • Ein Consent-Banner-Tool, mit dem Sie dem Besucher Ihrer Homepage die Möglichkeit geben, zu entscheiden, ob z.B. Google Maps geladen werden darf. Und das Auskunft über die auf Ihrer Homepage verwendetet Cookies gibt.

Diese Aufzählung ist natürlich keine verbindliche Rechtsauskunft, verdeutlicht aber, dass Sie wissen müssen, was auf Ihrer Seite los ist und z.B. Like-Buttons entfernen, wenn das Plugin nicht datenschutzkonform ist.

avida WebDesign & die DSGVO

Die DSGVO schläft nicht und wir folgen den aktuellen Gesetzesänderungen und -anpassungen. Wir gehen sorgfältig mit den Inhalten der Website um: deaktivieren z.B. bei neuen WordPress-Websites standardmäßig eine Kommunikation mit Amerika, die bei Aufruf der Website stattfindet. Achten darauf, dass bei Nutzung von Formularen dieses über eine gesicherte Verbindung erfolgt, etc…

Transparenz durch die DSGVO

…das ist doch gut!

Sinn und Zweck ist eine größere Transparenz des Datenfluß im Internet und im Büro. Was passiert mit sensitiven Daten wie Adressen? Wie werden diese übermittelt? Was passiert beim Aufruf einer Homepage?

Like-Button Facebook – Computer schlägt Freund

Hat man z.B. einen Teilen-Button (Facebook, Twitter) auf seiner Homepage, so ist so manchem nicht bewußt, dass schon bei Seitenaufruf (wenn Sie bei Facebook oder Twitter) angemeldet sind, Informationen fließen. Und zwar zu Facebook. Die dann weit weg in Amerika gespeichert werden und keiner je erfährt, was genau mit diesen Daten passieren.

Dazu gibt es zu wissen, dass schon mit wenigen Informationen eines Facebook-Accounts ein Persönlichkeitsprofil erstellt werden kann. Ihre Persönlichkeit konnte ein Computer wie folgt einschätzen:

  • nach 10 ausgewerteten Facebook-Likes war die Maschine besser als ein Arbeitskollege
  • nach 70 analysierten Likes sagte der Computer die Persönlichkeit eines Facebook-Nutzers besser voraus als dessen Freund
  • nach 150 durchforsteten Likes war der Computer besser als Eltern oder Geschwister in der Persönlichkeitsprognose
  • nach 300 analysierten Likes lieferte der Computer eine treffsichere Persönlichkeitsanalyse als der Partner

Quelle Wirtschaftspsychologie Aktuell →

TTDSG ab 1.12.2021

Viele scheinen noch nicht davon gehört zu haben – eine Beeinflussung durch Farben innerhalb eines Cookie Banners (“Alles akzeptieren” gut lesbar und grün, “Alles ablehnen” ausgegraut) oder eine vorausgewählte Checkbox sind nicht mehr zulässig.

Cookie Banner - Beeinflussung durch Farben
Hier wird durch eine Farbe die Entscheidung beeinflusst

Am 01.12.2021 trat das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) in Kraft. Dieses Gesetzt brachte Neuerungen und deutlichere Regeln für die Inhaber von Homepages. Am wichtigsten: Cookies und Tracking-Dienste benötigen eine Einwilligung der Besucher. Bereits vorausgewählte Checkboxen zählen nicht als echte und ausdrückliche Einwilligung und sind unzulässig, ebenso Cookie-Banner ohne Auswahlmöglichkeit.

Rechts das Cookie Banner von Jimdo – so besser nicht – erstens ist eine Checkbox voreingestellt, zweites führt die Farbwahl zum Klicken des blauen Buttons.

Für Webseitenbetreiber gilt nach dem TTDSG:

  • Cookies und Tracking-Dienste deaktivieren bis zu Einwilligung
  • Einwilligungen müssen aktiv gesetzt werden
  • Das Cookie-Banner muss einen “Annehmen” und einen “Ablehnen”-Button enthalten
  • Der “Annehmen”-Button darf nicht hervorgehoben werden
  • Nutzer müssen umfassend über Zwecke, Anzahl und Anbieter der verwendeten Dienste informiert werden

Weiterführende Links

Mehr lesen auf der Digitalfahrschule.de Homepages & DSGVO ↑
oder der laufend aktualisierte Artikel auf datenschutz.org ↑
Ein interessanter Artikel zu EU & fünf Jahre DSGVO ↑

Bitte beachten Sie, dass wir keine Rechtsberatung durchführen dürfen und können.