Was ist für die DSGVO-Konformität zu beachten?
Eigentlich ist die Datenschutzgrundverordnung schon seit dem 25. Mai 2016 in Kraft aber seit dem 25. Mai 2018 sind diese Regelungen verbindlich. Auch noch heute, also einige Jahre später gibt es noch jene Websites, die es nicht so genau nehmen und ein paar wichtige Schritte nicht bedenken.
Es sollte folgendes schon mal vorhanden sein:
1) Ein Cookie Banner, der erst alle Werbe-Cookies etc. aktiviert, wenn der User damit zustimmt. Leider gibt es immer wieder Websites, bei denen das nicht der Fall ist und noch bevor der User was tun kann, hat Google Analytics usw. seine Daten verarbeitet.
2) Verschlüsselung der Website mit einem SSL-Zertifikat
3) DSGVO-Erklärung auf der Website
4) Cookie-Hinweis auf der Website, das erst die Cookies lädt wenn der User mit den Cookies zustimmt
5) Impressum
6) AGB
7) Haftungsausschluss
Worauf muss man denn noch achten?
1) Google Schriften: Hierbei empfliehlt es sich, die gewünschten Schriften direkt auf der Website zu speichern. Wie das geht, sieht man hier auf der Website von Matthias Altmann.
2) Youtube-Videos: Wenn man dies verwendet, sollte dies im DSGVO-Plugin so eingestellt werden, dass man erst nach Zustimmen der Cookies die Youtube-Videos sehen kann.
3) Google Maps: Gleiches Procedere wie bei Punkt 2. Ich würde hier aber zum Beispiel auf eine Alternative wechseln, da Google Maps etwas kosten kann. OpenStreetMap ist hingegen kostenlos.
4) CDN: Content Delivery Network ermöglich noch schnellere Ladezeiten, aber da es dazu führt, dass die Server für den Service in einem Land sein können, wo es nicht die DSGVO in der Art und Weise gibt, wie wir es haben, könnte es zu einem rechtlichen Problem werden. Hierbei wäre es ideal einen Anbieter mit Servern in Deutschland zu finden.
Wie kann man das DSGVO-konform erledigen?
Am besten ist es, falls man WordPress nutzt, dass man auf das Plugin COMPLIANZ setzt. Es ist gratis und mit allen Funktionen kostet es pro Jahr einen kleinen Betrag.
Muss ich denn auf Google Analytics verzichten?
Eigentlich ist die Antwort JA, aber es schaut in dem Moment noch so aus, als ob kaum wer daran interessiert ist auf Google Analytics zu verzichten, denn es ist inzwischen ein eingespieltes System und würde sonst eventuell große Umsatzeinbußen verursachen, wenn man den Wechsel auf andere Systeme nicht optimal umsetzt.
Alternativen gibt es aber dennoch, wie etwa, MATOMO. Die Tracking-Daten werden auf der Website gespeichert und kommen somit nicht zu Google. Es gibt noch einen interessanten Beitrag über die Gefahr der Verwendung von Google-Diensten für das Unternehmen.
Wie war es vor dem Inkrafttreten der DSGVO im Mai 2018?
Keine SSL Verschlüsselung
In der Regel hatten Websites keine Verschlüsselung, also kein SSL Zertifikat. Auf Wikipedia wird ausführlich darüber geschrieben, was es genau ist. Somit war es möglich, Daten, die vom Websitebesucher zum Server unterwegs waren, abzufangen und zu lesen. Dies ist aber heute nicht mehr so einfach, da die Daten nun verschlüsselt werden.
Keine Datenschutzerklärung
Es war meist nicht üblich dies in der Website einzufügen, aber stattdessen war ein Impressum oft in Verwendung, da dies verpflichtend war.
Keine Möglichkeit Speicherung von Cookies zu verhindern
Die lästigen Cookie-Banner waren früher noch nicht üblich und hatten sich nicht aufdringlich in den Vordergrund getan. Vorteil ist aber nun, dass man diese Tracker, welche in Form von Cookies eingesetzt werden, blockiert werden können. Auch seitens von Browsern kann man alle Cookies deaktivieren.
Hinweis:
Weiters muss ich noch hinzufügen, dass diese Informationen keine Rechtsauskunft sind da ich nicht diese Funktion ausführe und auch eine qualifizierte Auskunftsstelle nicht ersetze. Es gibt aber einen gr0ben Überblick worauf man auf jeden Fall achten soll um sich nicht unnötig sorgen machen zu müssen.
