Datenschutz im Webdesign und für Ihre Website

Datenschutz ist spätestens seit Einführung der Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 in aller Munde. Mit der DSGVO wurden klare Regeln definiert, wie mit persönlichen Daten von Kunden, von Interessenten, von Mitarbeitern und von vielen mehr umzugehen ist. Vielen Unternehmern macht Datenschutz heute aber das Leben schwer, weil sie sich vor satten Strafzahlungen und Abmahnungen bei Nichtbeachtung fürchten. Häufig fehlt ihnen das technische oder fachliche Wissen, selten hingegen werden die Regeln der DSGVO bewusst gebrochen. Aber Unwissenheit schützt bekanntlich vor Strafe nicht. Im Bereich datenschutzkonformes Webdesign und datenschutzkonforme Webentwicklung bieten wir Ihnen maximale Sicherheit.

Make a Smile Media 208

DSGVO konforme Website

Wie setzt man Cookies richtig ein?

Cookies sind kleine Dateien, in denen Daten für die Nutzung von Websites im Browser gespeichert werden. Das können beispielsweise Anmeldedaten oder Tracking-IDs sein. Vor Einführung der DSGVO wurden Cookies von Websitebetreibern fast nach Belieben verwendet, ohne dass ein technisch unversierter Besucher dagegen vorgehen konnte.

Heute muss der Besucher selbst entscheiden können, welche Cookies gesetzt werden und welche nicht. Hierfür ist eine Kategorisierung vorzunehmen. Technisch notwendige Cookies, die keine persönlichen Daten verwenden und nicht zum Beispiel dem Tracking- sprich der Nutzerverfolgung zur Verhaltensanalyse – oder zu Werbezwecken dienen, dürfen weiterhin ohne Nachfragen gesetzt werden. Alle anderen Cookies dürfen nur nach voriger Zustimmung gesetzt werden. Darüber hinaus muss der Besucher die Entscheidung bewusst und informiert treffen können. Das heißt: Es muss darüber informiert werden, welche Cookies gesetzt werden und warum sie gesetzt werden.

Das alles erfolgt beim ersten Besuch des Nutzers auf einer Seite üblicherweise durch sogenannte Cookie-Banner. Wichtig ist außerdem, dass es für den Nutzer gleich einfach sein muss alle Cookies abzulehnen oder alle Cookies zu akzeptieren. Dem Nutzer darf also nicht erschwert werden, Cookies abzulehnen.

Externen Quellen wie Youtube, Google Maps…

Ein zusätzliches und derzeit etwas in den Hintergrund gerücktes Thema sind externe Quellen. Wenn der Besucher eine Website aufruft, wird zwangsläufig seine IP-Adresse an den Server der Website übermittelt. Die IP-Adresse ist als persönliche Information definiert und fällt damit unter den Datenschutz. Da der Besucher die Seite explizit aufruft, ist es unbedenklich, dass seine IP-Adresse auf dem Server der besuchten Seite gespeichert wird. Häufig werden aber Daten von externen Quellen eingebunden. Zum Beispiel wird auf der Website ein Youtubevideo, eine Google-Maps-Karte oder ähnliches eingebunden. Diese Einbindungen werden von einem externen Server geladen. Hierzu wird vom Gerät des Besuchers eine Verbindung zum Bereitsteller dieser Inhalte aufgebaut. Und auch hier wird die IP des Besuchers an die Server übergeben. In dem Fall aber an die Server von Youtube bzw. Google.

Diese Verbindung zu externen Servern ist aber nicht ohne Weiteres zulässig, denn diese Verbindung kann der Besucher weder wissen noch verhindern. Deshalb muss der User zustimmen,  bevor externe Daten auf der  Website angezeigt werden Auch das kann über ein Cookie-Banner geregelt werden.

Datenschutz und DSGVO im Webdesign 1

Darf man Google Fonts nutzen?

Das Internet lebt auch heute noch zu einem großen Teil von Text in verschiedensten Varianten und Schriftarten. Google hat vor langer Zeit angefangen, eine Datenbank an Schriftarten zur Verfügung zu stellen. Mit diesem Service soll die Handhabung von Schriften über verschiedene Server, Browser und Geräte vereinfacht werden. Diese Google-Schriften können auf der eigenen Website kostenlos eingebunden werden.

Das Problem dabei: Die Schriften werden vom Googler-Server geladen.

Wie im vorangegangen Paragraf ist es nicht ohne Weiteres zulässig, eine Verbindung zu externen Quellen aufzubauen, da so die IP des Besuchers an externe Server übergeben wird. Es gibt in der DSGVO aber einen Passus, der hier eine gewisse Freiheit einräumt. In der Datenschutzregelung der Website könnte das dann folgendermaßen lauten: “Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar”.

Noch sicherer gehen Sie allerdings, wenn Sie die Schriften, die Sie verwenden möchten, einfach auf Ihrem Server installieren und zusammen mit der Website an Ihre Besucher von Ihrem eigenen Server übertragen. So wird garantiert keine Verbindung zu externen Servern aufgebaut und Sie sind auf der sicheren Seite.

 

Testen Sie Ihre Website

Mit der folgenden Anleitung können Sie eine beliebige Seite einem Schnelltest unterziehen. Wichtige Infos: 1. Der Test funktioniert immer nur für die gerade angezeigte Seite. Ggf. sollten Sie jede Unterseite nach dem vorgestellten Vorgehen überprüfen. 2. Die hier vorgestellten Tests sind keine vollständige Datenschutzprüfung und können diese nicht ersetzen. Sie dienen als erster Anhaltspunkt für das, was auf der Seite vor sich geht und wie diese mit dem Besucher interagiert.

1. Google Chrome – F12 Die Entwicklertools

  1. Wenn noch nicht vorhanden, installieren Sie den Chrome Browser
  2. Surfen Sie auf die zu testende Seite.
  3. Klicken Sie die F12 Taste und öffnen Sie damit die Entwicklertools (geht auch über die Menünavigation).
Datenschutz und DSGVO im Webdesign 2

2. Verbindungsaufbau zu externe Quellen

  1. Wechseln Sie in den Tab “Sources”
  2. Prüfen Sie auf der linken Seite, von welchen Adressen Inhalte der Website geladen werden bzw. zu welchen Servern eine Verbindung aufgebaut wird.

Wenn hier Adressen aufgelistet sind, die nicht der besuchten Seite entsprechen, nutzt die Seite externe Quellen. Die gilt es entweder zu vermeiden oder zumindest für den Nutzer “blockierbar” und damit “kontrollierbar” umzusetzen.

 

Datenschutz und DSGVO im Webdesign 3

3. Gesetzte Cookies

  1. Wechseln Sie in den Entwicklertools zu dem Reiter “Application”.
  2. Auf der linken Seite finden Sie den Eintrag „Cookies“.
  3. Prüfen Sie, von welchen Domains Cookies geladen werden und welche Cookies pro Domain gesetzt werden.

Wenn hier Cookies gesetzt werden, gilt es diese zu vermeiden oder den Nutzer darüber zu informieren sowie ggf. bestimmte Cookies “blockierbar” zu gestalten. Die Cookies dürfen nicht (oder nur in bestimmten Ausnahmen) im Hintergrund gesetzt werden.

Datenschutz und DSGVO im Webdesign 4

Wie damit umgehen? Cookie-Banner!

Über eine entsprechende Abfrage beim ersten Aufruf der Seite können alle Einstellungen bzgl. externer Quellen und der Verwendung von Cookies fundiert vom Besucher gesetzt werden. Die hier getroffenen Entscheidungen werden anschließend auf der gesamten Seite wirksam, können aber jederzeit auf der Datenschutzseite der Website neu gesetzt, geändert oder revidiert werden. Die Einstellungen selbst werden in einem Cookie für einen definierten Zeitraum gespeichert, sodass der Besucher die Auswahl nicht bei jedem Besuch erneut setzen muss.

Datenschutz und DSGVO im Webdesign 5

Auf der sicheren Seite

Alles aus einer Hand

Selbstverständlich sind alle Websites von Make a Smile Media komplett datenschutzkonform und auf modernstem technischen Stand. Speziell auch die technische Wartung und die Verwendung neuester Werkzeuge sind für die reibungslose Funktionalität und sichere Verwendung von Websites essentiell. 

Gerne beraten wir Sie bei der Umsetzung Ihres Webprojekts und unterstützen tatkräftig bei Gestaltung, Programmierung und allen Herausforderungen rund um die Themen Website, Webdesign, Onlinemarketing und allen weiteren Bereichen des klassischen Medienagenturgeschäfts.

Wir freuen uns auf den Kontakt mit Ihnen!

Wichtiger Hinweis

Alle hier zur Verfügung gestellten Informationen stellen keine Rechtsbaratung dar.
Wir sind täglich mit den Themen Datenschutz konfrontiert und stehen regelmäßig mit zertifizierten Datenschutzexperten in Kontakt. Die zur Verfügung gestelltne Informationen und Anweisungen dienen lediglich als erster Indikator. Um Dateschutzkonform zu sein bedarf es der Einhaltung vieler weiterer Bestandteile.  

Pin It on Pinterest

Share This