Tipps zur DSGVO für Websitebetreiber – Aus der Praxis eines Webentwicklers

Als freiberuflicher Webentwickler hat mich in den letzten Wochen die neue EU Datenschutzgrundverordnung (EU-DSGVO) ereilt. 🙂

Ab dem 25. Mai 2018 gilt die neue EU Datenschutzgrundverordnung (EU-DSGVO) auch in Deutschland. Bei den Websitebetreibern herrscht meist Verwirrung aufgrund der unterschiedlichen Tipps zur Vorgehensweise, die man im im Netz findet. Bei den Rechtsexperten gibt es unterschiedliche Auslegungen der Verordnung. Ich habe mich daher für meine Kunden und mich jeweils für die sichersten, wenn auch nicht unbedingt notwendigen, Maßnahmen entschieden. Ich möchte nicht näher auf die Details der DSGVO eingehen, die kann man an anderer Stelle nachlesen. In diesem Artikel geht es um die Maßnahmen.die notwendig sind eine einfache Website mit Kontaktformular DSGVO-konform zu machen.

Impressum und Datenschutzerklärung

Ein Impressum und eine separate Datenschutzseite sind für jede Website Pflicht. Beide Seiten sollen schnell auffindbar sein.

Bei der Erstellung der Datenschutzerklärung habe ich mich des Generators von e-recht24.de bedient. Die Bedienung ist einfach und die Erklärungen verständlich. Das Ergebnis ähnelt inhaltlich sehr einer Datenschutzerklärung eines Rechtsanwalts, die mir vorliegt. Wobei die von e-recht24.de generiert Datenschutzerklärung viel kürzer und verständlicher ist. Für bestimmte Punkte wie ‚Google Web Fonts‘ und ‚Google Maps‘ benötigt man einen Premium Account und der Punkt ‚Google ReCaptcha‘ wird leider von e-recht24, in der von mir verwendeten Version, nicht berücksichtigt. Sollten Sie Hilfe bei der Erstellung der Datenschutzerklärung benötigen. Kontaktieren Sie mich gerne.

Kontaktformular

Damit man personenbezogene Daten erheben und speichern darf muss der Nutzer dazu explizit seine Einwilligung erteilen. Die sicherste Methode dafür ist es unterhalb des Kontaktformulars eine Checkbox zur Einholung der Zustimmung des Nutzers einzubauen und im Text einem Link zum Absatz bezüglich des Kontaktformulars in der Datenschutzerklärung zu setzen.

SSL Verschlüsselung

Die DSGVO schreibt SSL Verschlüsselung zwar nicht explizit vor, fordert aber eine sichere Datenübertragung von personenbezogenen Daten. Da alle meine Kunden Kontaktformulare auf ihren Webseiten verwenden und die Verwendung von SSL auch bei Google einen kleinen Pluspunkt beim SEO Rennen gibt, habe auf allen Websites ich die SSL Verschlüsselung aktiviert und eine Umleitung des Protokolls von http auf https eingerichtet. In fast allen Webhoster Tarifen ist heute mindestens ein freies SSL-Zertifikat enthalten. Aber auch bei den kostenpflichtigen Zertifikaten hält sich der Preis mit ein paar Euro pro Monat im Rahmen.

Cookiehinweis

Auf vielen Websites gibt es schon heute auf Grund des Telemediengesetzes den Hinweis auf die Verwendung von Cookies. Einige Rechtsexperten sind der Auffassung, dass es laut DSGVO nicht notwendig ist diesen Hinweis auf der Website zu haben. Ich habe mich für die sichere Methode entschieden und ihn überall drin gelassen bzw. eingebaut wo notwendig.

Fazit

Für kleinere Websites von Selbständigen, Freiberuflern, kleinen und mittleren Unternehmen, hält sich der Aufwand für die DSGVO in Grenzen. Als Websitebetreiber kommt man um die DSGVO nicht herum und die Bußgelder für Verstöße können sehr hoch sein. Falls Sie sich also noch nicht damit beschäftigt haben, kümmern Sie sich!

Hier finden Sie eine Checkliste zur DSGVO für Websites zum Download im PDF-Format.

Natürlich hat die DSGVO bei z.B. Webshops und Unternehmen noch viel weitreichendere Folgen als in diesem Beitrag behandelt.

Sollten Sie Hilfe bei der Umsetzung der DSGVO benötigen oder bei anderen Themen rund um ihre Website, stehe ich Ihnen gerne zur Verfügung.