Logo-Favicon
dehaze

Web und Design und
Webdesign Blog

Webdesign
Blog

Möglichkeiten und aktuelle Trends
im modernen Webdesign

Anregungen, Ideen und Tipps bei der Planung, Konzeption und Erstellung Ihrer Website:

neue Datenschutzgrundverordnung DSGVO


Als erste Maßnahme gilt es, Ihre bestehende Website auf https:// umzustellen. Was dazu im Einzelnen gehört, finden Sie im Blogbeitrag dazu auf meiner Homepage.


Als zweite Maßnahme muß das Impressum um die Datenschutzerklärung erweitert werden und umgearbeitet werden, ggfs. muss das auch mehrsprachig umgesetzt werden. Ich empfehle eine eigene Seite im Menü bzw. neben dem Impressum-Link.


Auf Ihrer Startseite wird also eine sog. Cookie Erklärung eingefügt- ein kleines Popup-Fenster, das mindestens beim ersten Seitenaufruf den Nutzer auf die neue datenschutz-rechtliche Situation hinweist und seine Zustimmung zur Verarbeitung seiner Daten im Rahmen des Seitenbesuchs einholt.


Eventuelle Kartenlösungen, die auf Google Maps beruhen, sollten durch andere, datenschutzrechtlich unbedenklichere Lösungen (z.B. OpenStreetMap) ersetzt werden.


Wenn Ihre Seite Social Media-Sharing-Buttons verwendet, müssen diese durch Nachrüsten von bestimmtem Code datenschutzrechtlich entschärft oder von der Website entfernt werden.


Wenn Ihre Website ein Seitentracking durch einen Trackingdienstleister nutzt (z.B. Google Webmaster Tool bzw. Google Search Console), muß mit diesem ein Vertrag über die Auftrags-datenverarbeitung geschlossen werden. Soweit dieser Vertrag nicht abgeschlossen werden kann, muss auf das Tracking verzichtet werden und der Code aus Ihrer Website entfernt werden. Vergleichbares gilt auch, wenn Ihre Website Daten an Google Analytics liefert, hier sollte zusätzlich noch die Anonymisierung der übermittelten Daten überprüft werden.


Ein vergleichbares Problem gibt es mit dem Zugriff Ihrer Website auf diverse externe Code- und Script-Bibliotheken, die meistens auf Servern außerhalb des EU-Raumes gehostet werden. Hier ist die rechtliche Situation noch unklarer; und wenn die DSGVO auch darauf abzielt, kann man eine Website nicht mehr sinnvoll betreiben, weil eine zeitgemäße Website nicht ohne diese Elemente auskommt. Aber dies muss man abwarten.


Ein ähnliches Problem könnten die auf der Website verwendeten Schriften darstellen, da diese zumindest zu einem Teil von Google-Servern bezogen werden, die nicht in der EU liegen. Man könnte hier als Websitebetreiber ggfs. „ein berechtigtes Interesse im Sinne einer einheitlichen Darstellung des Angebots (Art. 6 Abs. 1 lit. f DSGVO)“ für sich reklamieren. Aber ob diese Argumentation vor den Gerichten Bestand hat, weiß im Moment niemand. Außerdem ist völlig unklar, ob nicht schon die Zertifizierung von Google nach dem EU-US-Privacy-Shield diesbezüglich ausreichenden Datenschutz belegt. Unter’m Strich: Die rechtliche Situation ist nicht ganz eindeutig; aber u.U. kann die Verwendung dieser Webfonts zum unlösbaren Problem werden. Wenn Sie 100% Sicherheit haben wollen, sollten Sie erst einmal auf diese sogenannten Webfonts verzichten – leider im Einzelfall mit nicht unerheblichen Folgen für die Seitendarstellung. Darüber hinaus gibt es eine Möglichkeit, diese Webfonts (oder Alternativen) lokal einzubinden. Dies ist allerdings nur aufwändig zu implementieren, grundsätzlich aber machbar.


Noch ein Punkt für Ihre eigene datenschutzrechtliche To-do-Liste: Da Ihre Website auf dem Server eines Hostinganbieters liegt, bei dem Sie einen Hostingpaket gebucht haben, müssen Sie mit diesem Dienstleister einen Vertrag über die Auftragsdatenverarbeitung abschließen. Die Hoster bieten i.d.R. entsprechende Formulare an oder bereiten diese gerade vor. Fragen Sie bei Ihrem Hoster nach. Dies gilt übrigens auch für Dienstleister, über die Sie ggfs. einen Newsletterversand abwickeln.


Die Vorgaben der DSGVO kann man vielleicht so zusammenfassen: Sie dürfen grundsätzlich keine personenbezogenen Daten erfassen, außer in ganz klar definierten Ausnahmefällen. Die Gründe für diese Ausnahmen müssen Sie ebenso belegen können wie die Datenflüsse. Inwieweit Ihre Website oder Teile der Website zu einem begründeten Ausnahmefall gehört, kommt auf den Einzelfall an. In jedem Fall müssen Sie sich um eine Datenschutz-Agenda kümmern und Ihre Website muss Teil dieser Agenda sein.


Darüber hinaus müssen Sie eine Fehleranalyse betreiben und ggfs. angemessene Korrekturmaßnahmen einleiten. Klären Sie auch ab, ob Sie einen Datenschutz-beauftragten brauchen, der sich um diese Angelegenheiten kümmert.
Back
Logo-Favicon

Diese Webseite verwendet Cookies. Durch die weitere Nutzung der
Webseite stimmen Sie der Verwendung von Cookies zu. Mehr dazu hier