Datenschutz Check für Ihre Website
Datenschutz ist spätestens seit Einführung der Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 in aller Munde. Mit der DSGVO wurden klare Regeln definiert, wie mit persönlichen Daten von Kunden, von Interessenten, von Mitarbeitern und von vielen mehr umzugehen ist.
Vielen Unternehmern macht Datenschutz heute aber das Leben schwer, weil sie sich vor satten Strafzahlungen und Abmahnungen bei Nichtbeachtung fürchten. Häufig fehlt ihnen das technische oder fachliche Wissen, selten hingegen werden die Regeln der DSGVO bewusst gebrochen.
Aber Unwissenheit schützt bekanntlich vor Strafe nicht. Im Bereich datenschutzkonformes Webdesign und datenschutzkonforme Webentwicklung bieten wir Ihnen maximale Sicherheit.
Testen Sie Ihre Website
Mit der folgenden Anleitung können Sie eine beliebige Seite einem Schnelltest unterziehen. Wichtige Infos:
1. Der Test funktioniert immer nur für die gerade angezeigte Seite. Ggf. sollten Sie jede Unterseite nach dem vorgestellten Vorgehen überprüfen.
2. Die hier vorgestellten Tests sind keine vollständige Datenschutzprüfung und können diese nicht ersetzen. Sie dienen als erster Anhaltspunkt für das, was auf der Seite vor sich geht und wie diese mit dem Besucher interagiert.
1. Google Chrome – F12 die Entwicklertools
- Wenn noch nicht vorhanden, installieren Sie den Chrome Browser
- Surfen Sie auf die zu testende Seite.
- Klicken Sie die F12 Taste und öffnen Sie damit die Entwicklertools (geht auch über die Menünavigation).
2. Verbindungsaufbau zu externe Quellen
- Wechseln Sie in den Tab „Sources“
- Prüfen Sie auf der linken Seite, von welchen Adressen Inhalte der Website geladen werden bzw. zu welchen Servern eine Verbindung aufgebaut wird.
Wenn hier Adressen aufgelistet sind, die nicht der besuchten Seite entsprechen, nutzt die Seite externe Quellen. Die gilt es entweder zu vermeiden oder zumindest für den Nutzer “blockierbar” und damit “kontrollierbar” umzusetzen.
3. Gesetzte Cookies
- Wechseln Sie in den Entwicklertools zu dem Reiter “Application”.
- Auf der linken Seite finden Sie den Eintrag „Cookies“.
- Prüfen Sie, von welchen Domains Cookies geladen werden und welche Cookies pro Domain gesetzt werden.
Wenn hier Cookies gesetzt werden, gilt es diese zu vermeiden oder den Nutzer darüber zu informieren sowie ggf. bestimmte Cookies “blockierbar” zu gestalten. Die Cookies dürfen nicht (oder nur in bestimmten Ausnahmen) im Hintergrund gesetzt werden.
Wie damit umgehen? Cookie-Banner
Über eine entsprechende Abfrage beim ersten Aufruf der Seite können alle Einstellungen bzgl. externer Quellen und der Verwendung von Cookies fundiert vom Besucher gesetzt werden. Die hier getroffenen Entscheidungen werden anschließend auf der gesamten Seite wirksam, können aber jederzeit auf der Datenschutzseite der Website neu gesetzt, geändert oder revidiert werden. Die Einstellungen selbst werden in einem Cookie für einen definierten Zeitraum gespeichert, sodass der Besucher die Auswahl nicht bei jedem Besuch erneut setzen muss.
Wenn Sie mehr brauchen als eine schöne Website. Wenn Sie erfolgreich sein wollen.
Wie setzt man Cookies richtig ein?
Cookies sind kleine Dateien, in denen Daten für die Nutzung von Websites im Browser gespeichert werden. Das können beispielsweise Anmeldedaten oder Tracking-IDs sein. Vor Einführung der DSGVO wurden Cookies von Websitebetreibern fast nach Belieben verwendet, ohne dass ein technisch unversierter Besucher dagegen vorgehen konnte.
Heute muss der Besucher selbst entscheiden können, welche Cookies gesetzt werden und welche nicht. Hierfür ist eine Kategorisierung vorzunehmen. Technisch notwendige Cookies, die keine persönlichen Daten verwenden und nicht zum Beispiel dem Tracking- sprich der Nutzerverfolgung zur Verhaltensanalyse – oder zu Werbezwecken dienen, dürfen weiterhin ohne Nachfragen gesetzt werden. Alle anderen Cookies dürfen nur nach voriger Zustimmung gesetzt werden. Darüber hinaus muss der Besucher die Entscheidung bewusst und informiert treffen können. Das heißt: Es muss darüber informiert werden, welche Cookies gesetzt werden und warum sie gesetzt werden.
Das alles erfolgt beim ersten Besuch des Nutzers auf einer Seite üblicherweise durch sogenannte Cookie-Banner. Wichtig ist außerdem, dass es für den Nutzer gleich einfach sein muss alle Cookies abzulehnen oder alle Cookies zu akzeptieren. Dem Nutzer darf also nicht erschwert werden, Cookies abzulehnen.
Externen Quellen wie Youtube, Google Maps…
Ein zusätzliches und derzeit etwas in den Hintergrund gerücktes Thema sind externe Quellen, die im Onlinemarketing nur allzu häufig fahrlässig eingesetzt werden. Wenn der Besucher eine Website aufruft, wird zwangsläufig seine IP-Adresse an den Server der Website übermittelt. Die IP-Adresse ist als persönliche Information definiert und fällt damit unter den Datenschutz. Da der Besucher die Seite aber explizit aufruft, ist es unbedenklich, dass seine IP-Adresse auf dem Server der besuchten Seite gespeichert wird. Häufig werden auf Websites aber auch Daten von externen Quellen eingebunden. Zum Beispiel wird auf der Website ein Youtubevideo, eine Google-Maps-Karte oder ähnliches eingebunden. Diese Einbindungen werden von einem externen Server geladen. Hierzu wird vom Gerät des Website-Besuchers eine Verbindung zum Bereitsteller dieser Inhalte aufgebaut. Und auch hier wird die IP des Besuchers an die Server übergeben. In dem Fall aber an die Server von Youtube bzw. Google.
Diese Verbindung zu externen Servern ist aber nicht ohne Weiteres zulässig, denn diese Verbindung kann der Besucher weder erkennen noch verhindern. Deshalb muss der User zustimmen, bevor externe Daten auf der Website angezeigt werden. Auch das kann über ein Cookie-Banner geregelt werden.
Mehr Infos hierzu auch schön zusammengefasst im Blog der SEO Küche.
Darf man Google Fonts nutzen?
Das Internet lebt auch heute noch zu einem großen Teil von Text in verschiedenen Varianten und Schriftarten. Google hat vor langer Zeit angefangen, eine Datenbank an Schriftarten zur Verfügung zu stellen. Mit diesem Service soll die Handhabung von Schriften über verschiedene Server, Browser und Geräte vereinfacht werden. Diese Google-Schriften können auf der eigenen Website kostenlos eingebunden werden.
Das Problem dabei: Die Schriften werden vom Googler-Server geladen.
Wie im vorangegangen Paragraf ist es nicht ohne Weiteres zulässig, eine Verbindung zu externen Quellen aufzubauen, da so die IP des Besuchers an externe Server übergeben wird. Es gibt in der DSGVO aber einen Passus, der hier eine gewisse Freiheit einräumt. In der Datenschutzregelung der Website könnte das dann folgendermaßen lauten: “Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar”.
Noch sicherer gehen Sie allerdings, wenn Sie die Schriften, die Sie verwenden möchten, einfach auf Ihrem Server installieren und zusammen mit der Website an Ihre Besucher von Ihrem eigenen Server übertragen. So wird garantiert keine Verbindung zu externen Servern aufgebaut und Sie sind auf der sicheren Seite.
FAQs
Warum ist DSGVO-konformer Datenschutz für meine Website wichtig?
Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen, personenbezogene Daten rechtssicher zu verarbeiten. Eine DSGVO-konforme Website schützt nicht nur vor Abmahnungen und Bußgeldern, sondern stärkt auch das Vertrauen Ihrer Kunden. Als Agentur aus Villingen-Schwenningen unterstützen wir Sie bei der technischen Umsetzung datenschutzkonformer Websites.
Was gehört zu einer DSGVO-konformen Website?
Zu einer datenschutzkonformen Website gehören unter anderem eine korrekte Datenschutzerklärung, ein Impressum, ein Cookie-Consent-Banner, sichere SSL-Verschlüsselung sowie die datenschutzkonforme Einbindung von Tracking-Tools wie Google Analytics oder Meta Pixel. Wir achten bei der Umsetzung auf alle technisch relevanten Anforderungen.
Benötige ich einen Cookie-Banner auf meiner Website?
Sobald Ihre Website Cookies oder externe Dienste nutzt, die personenbezogene Daten verarbeiten, ist ein Cookie-Consent-Banner erforderlich. Dieser muss eine aktive Einwilligung ermöglichen und technisch korrekt implementiert sein. Wir integrieren DSGVO-konforme Consent-Management-Lösungen in Ihre Website.
Ist Google Analytics oder Tracking trotz DSGVO erlaubt?
Ja, Tracking-Tools wie Google Analytics können DSGVO-konform eingesetzt werden – allerdings nur mit korrekter Einbindung, IP-Anonymisierung, Auftragsverarbeitungsvertrag und aktiver Einwilligung über ein Consent-Tool. Wir sorgen für eine technisch saubere und datenschutzkonforme Implementierung.
Wie kann ich meine Website technisch DSGVO-konform prüfen lassen?
Eine DSGVO-Prüfung umfasst die Analyse von Tracking-Tools, Formularen, Cookies, Serverstandort, SSL-Verschlüsselung und Drittanbieter-Diensten. Wir prüfen Ihre Website technisch auf Datenschutz-Risiken und zeigen konkrete Optimierungsmöglichkeiten auf – insbesondere für Unternehmen in Villingen-Schwenningen und im Schwarzwald-Baar-Kreis. Im ersten Schritt können Sie sich mit unserem Datenschutz Check einen Überblick über den aktuellen Stand Ihre Website verschaffen.
Was wird bei der DSGVO-Prüfung konkret analysiert?
Im Rahmen des Datenschutz Checks werden unter anderem Cookie-Consent-Lösungen, Tracking-Implementierungen, Drittanbieter-Dienste, SSL-Verschlüsselung sowie Formularprozesse bewertet. Zusätzlich prüfen wir, ob technische und organisatorische Maßnahmen nachvollziehbar umgesetzt sind.
Wie läuft ein Datenschutz Check ab?
Der Datenschutz Check beginnt mit einer Bestandsaufnahme Ihrer Website und digitalen Systeme. Anschließend analysieren wir relevante Datenschutz-Aspekte und dokumentieren mögliche Risiken. Zum Abschluss erhalten Sie einen strukturierten Bericht mit konkreten Maßnahmen und Prioritäten für die Umsetzung. Gerne können Sie sich mit unserer Anleitung zum Datenschutz Check einen ersten Überblick über den Stand ihrer Website verschaffen.
Welche Risiken können durch einen Datenschutz Check vermieden werden?
Ein professioneller Datenschutz Check hilft, potenzielle DSGVO-Verstöße, fehlerhafte Tracking-Implementierungen oder unzulässige Datenübertragungen frühzeitig zu erkennen. Dadurch lassen sich Abmahnungen, Bußgelder und Reputationsschäden vermeiden. Gleichzeitig schaffen Sie Transparenz und Vertrauen bei Kunden und Geschäftspartnern.