Datenschutz ist ein Thema, das auf vielen Ebenen relevant ist und ein entscheidender Faktor für Erfolg und Umsatz Deiner Website ist. 100%-iger Datenschutz ist besonders für Unternehmen, die im Internet verkaufen oder Dienstleistungen anbieten wollen, wichtig, da eine Abmahnung ein großer Kostenfaktor sein kann. Wie kann man nun Abmahnungen vermeiden? Ich bin auf die Erstellung von Websites spezialisiert und weiß, dass es neun grundlegende Elemente gibt, die zu beachten sind, um eine Abmahnung zu vermeiden. In diesem Blogbeitrag gehe ich auf diese neun wichtigsten Faktoren ein. Wenn Du diese beachtest, brauchst Du Dir um Datenschutz keine Sorgen mehr zu machen!
(In diesem Artikel empfehle ich Dir einige Produkte weiter, die ich selbst benutze und von denen ich begeistert bin. Sie sind mit einem Affiliate-Link hinterlegt)
Table of Contents
Abmahnungen als sehr fragwürdige Geschäftsidee
Diesen Mittwoch war ich auf der #fembizz Networkveranstaltung von Frauen für Frauen. Als ich mich nach dem Businessbrunch noch mit zwei Solo-preneurinnen unterhielt und es auch gerade um das Thema Datenschutz ging, erzählte eine etwas unglaubliches!
Es gibt wohl Firmen, die sich mit Anwälten zusammen schließen und sich darauf spezialisieren, sich im Internet auf die Suche nach Datenschutzverstößen zu machen. Das heißt diese Firmen suchen gezielt auf einzelnen Webseiten nach Fehlern und Lücken im Datenschutz. Sie melden diese oder schreiben einen an und drohen mit der Meldung und verlangen dafür im Gegenzug dann einiges an Geld um die Verstöße nicht zu melden.
Damit Deine Website nicht in die Fänge solcher Firmen gerät, werde ich Dir heute zeigen, welche die neun wichtigsten Elemente sind, die es zu beachten gilt und gebe dir Tipps an die Hand, wie auch Du mit Deiner Website datenschutzkonform aufgestellt bist.
Zum Thema Abmahnungen gibt es hier auch noch einen interessanten Blogartikel von Abmahnung.org. Die stehen einem auch helfend bei Seite sollte man vielleicht von einer Abmahnung bedroht sein.
Das wichtigste zuerst – Datenschutz und Impressumsseite
Wenn du wie hier beschrieben Dein WordPress installiert hast und Du mit Deiner ersten Seite Deiner neuen Unternehmenswebsite starten möchtest, sollte diese definitiv die Impressum Seite sein.
Denn selbst wenn Deine Website noch nicht öffentlich ist und sich noch im „Maintenance-Mode“ also im Aufbau befindet, muss ein Besucher in der Lage sein auf Dein Impressum und Deine Datenschutzerklärung zugreifen zu können. Wenn ein Besucher die Domain Deiner Website eingibt erscheint ihm nun eine 404 Fehler Seite. Am Ende dieser Seite muss es zwei Links geben. Einen zum Impressum und einen zur Datenschutzerklärung.
Doch lass uns nun erst einmal klären was denn ein Impressum und was eine Datenschutzerklärung überhaupt ist und welche Informationen diese beinhalten sollten.
Der erste Schritt zur Einhaltung der gesetzlichen Richtlinien Deiner Website ist ein Impressum. Dieses muss laut Telemediengesetz (TMG) in deutscher Sprache auf Deiner Website zu finden sein und Deine Kontaktinformationen, also die des Websitebetreibers, sowie einige rechtliche Hinweise enthalten. Wenn Du Unternehmerin bist, musst Du darüber hinaus einige weitere Informationen in Deinem Impressum veröffentlichen, wie beispielsweise den Unternehmensnamen, die Anschrift und die Umsatzsteuer-Identifikationsnummer, wenn du nicht der Kleinunternehmer-Regelung entsprichst. Ein Impressum ist nicht nur gesetzlich vorgeschrieben, sondern gibt auch den potenziellen Kunden ein Gefühl von Vertrauen und Professionalität. Es hilft Dir also auch beim Verkauf Deiner Dienstleistungen und Produkte und ist der erste Einstieg Deines Interessenten auf seiner Kundenreise.
Ein weiterer wichtiger Punkt ist eine Datenschutzseite. Diese Seite muss die Einwilligung des Benutzers in Bezug auf die Verarbeitung seiner Daten beinhalten und ist in den Cookies (siehe weiter unten) verlinkt. Sie muss auch Informationen über die Art der gesammelten Daten, den Zweck dieser Datensammlung und die Freigabeoptionen des Benutzers enthalten.
Klingt alles erst mal sehr viel und ultra kompliziert. Ist es auch ehrlich gesagt… Deswegen ist es gut, dass es ein super easy System von eRecht24 gibt.
Ich persönlich habe das System für meine eigene Website genutzt und nutze es auch für die Webseiten meiner Kunden.
Du kannst dir auf der Website von eRecht24 aussuchen ob du eine Datenschutzerklärung oder ein Impressum erstellen möchtest. Dann darfst du jeweils verschiedene relevante Fragen zu deinem Unternehmen beantworten, klickst am Ende auf erstellen und kannst dir Dein Impressum oder Deine Datenschutzerklärung als pdf downloaden.
Nun erstellst Du Dir in Deinem WordPress noch je eine neue Seite für Dein Impressum und Deine Datenschutzerklärung und fügst dort die Texte aus der jeweiligen pdf ein. Die beiden neu erstellten Seiten verlinkst Du dann separat in dem Footer Deiner Website.
Nicht zu unterschätzen im Datenschutz – die Pflichtangaben-Seite
Wenn Du nun die beiden Basis-Seiten des Datenschutzes auf Deiner Website erstellt hast und Du als Unternehmerin auch auf Facebook, Instagram oder LinkedIn und Xing vertreten bist, geht es als nächstes an die Pflichtangaben-Seite.
Wenn ich selbst auf Instagram unterwegs bin und mir die Profile von Kolleginnen oder anderen Gründerinnen anschaue, fällt mir immer auf, dass die meisten einen Link zur Startseite Ihrer Website, einem 0€-Produkt oder gar einem Linktree in ihrer Biographie verbaut haben. Dies ist dann leider auch schon ein Verstoß gegen die DSGVO (Datenschutzgrundverordnung). Denn laut dieser muss ein User immer !! innerhalb von zwei Clicks !! in der Lage sein auf Dein Impressum und Deine Datenschutzerklärung zugreifen zu können. Es mag zwar sein, dass Du diese in Deinem Linktree verlinkt hast, Linktree ist aber amerikanischen Ursprungs und leider nicht DSGVO konform…
Um das mit den zwei Clicks gewährleisten zu können, baust Du Dir deswegen eine sogenannte Pflichtangaben-Seite auf Deiner WordPress Website. Diese ist ganz ähnlich dem Linktree, also besteht in erster Linie aus Buttons wo verschiedene Seiten verlinkt sind. Nur ist das eben der datenschutzkonforme Weg.
Bevor wir aber nun mit der eigentlichen Pflichtangaben-Seite starten können, brauchen wir für Deine Social Media Kanäle noch jeweils separate Datenschutzhinweis-Seiten. Wie diese Seiten aufgebaut sein müssen und welchen Text sie beinhalten müssen, lernst du ganz toll in dem Datenschutz Kurs von Karin Steffens. Sie erklärt nicht nur alles ganz wunderbar und verständlich, sonder stellt Dir auch entsprechende Textvorlagen zu den Datenschutzhinweis-Seiten für LinkedIn, die Meta-Gruppe (Instagram+Facebook) und noch ein paar andere als pdf zum Download zur Verfügung. Diese musst Du dann nur noch auf Deine Profile anpassen.
Nachdem Du diese Seiten erstellt hast, kannst Du in Deiner Pflichtangaben-Seite je einen Button dazu anlegen, der auf die entsprechende Seite verlinkt. Auf dieser Pflichtangaben-Seite kannst du dann später auch auf die Startseite Deiner Website, interessanten Blogartikeln oder 0€-Produkten verlinken.
Die Pflichtangaben-Seite muss auch nicht in dem Menü Deiner Website auftauchen, auch nicht die anderen Datenschutzhinweis-Seiten. Sie dienen lediglich den Usern Deiner Social Media Kanäle.
Cookies – im Datenschutz super wichtig aber nicht ganz so lecker
Cookies sind ein wichtiger Bestandteil der Datenschutzerklärung, aber sie sind nicht ganz so lecker wie ihr Name es vermuten lässt. Ein Cookie ist eine Textdatei, die auf Deinem Computer gespeichert wird, wenn Du eine Website besuchst. Diese Textdatei speichert Informationen über Dich und Deine digitalen Aktivitäten, sodass die Website so eingerichtet werden kann, dass sie Deinen Bedürfnissen entspricht.
Aber Vorsicht: Cookies können auch missbraucht werden, um personenbezogene Daten zu sammeln und zu verfolgen. Deshalb musst Du Dich auf Deiner Website vor Abmahnungen schützen und alle Informationen über Cookies angeben. Dazu gehören: Was sind Cookies?, Warum nutzen wir Cookies?, Welche Arten von Cookies werden auf unserer Website verwendet?, Wie können Sie die Cookie-Einstellungen ändern? und Welche Drittanbieter verwenden wir?. Wenn Du alle diese Fragen beantwortest, bist Du auf der sicheren Seite.
Wenn Du Dich jetzt fragst, wie zum Geier Du jetzt diese vielen, komplizierten Fragen richtig beantworten sollst, kann ich Dich beruhigen. Für Cookies gibt es natürlich Plugins! Ich nutze hierfür zum Beispiel das Real Cookie Banner Plugin. Das führt Dich in den Einstellungen ganz easy durch die verschiedenen Bereiche, welche zu beachten sind und scannt Deine Seite entsprechend und sagt Dir dann, was Du noch beachten musst.
Du kannst den sogenannten Cookie-Banner danach dann auch noch optisch über den Theme-Customizer an Deine Brandingfarben anpassen.
Datenschutz konform im Kontaktformular
Um Deiner Website die notwendige Datenschutzkonformität zu verleihen, ist es wichtig, dass Du Dein Kontaktformular richtig nutzt. Dazu musst Du das Formular so gestalten, dass Kunden keine unerwünschten Daten preisgeben. Um Abmahnungen zu vermeiden, musst Du sicherstellen, dass Kunden ihre Kontaktinformationen zur Verfügung stellen können, ohne unnötige Informationen zu hinterlassen.
Füge daher Deinem Kontaktformular möglichst einfache Felder hinzu, die notwendig sind, um die Kommunikation zu ermöglichen. Ein Name, eine E-Mail-Adresse, ein Betreff und ein Nachrichtenfeld sollten ausreichend sein. Es ist wichtig, dass Du Deinem Kunden die Möglichkeit gibst, eine Einwilligung in den Datenschutzbestimmungen zu erteilen, damit sie sich sicher fühlen, dass die von ihnen angegebenen Daten sicher und vertraulich behandelt werden. Dies kannst du mit einer sogenannten Checkbox machen, der du einen kleinen Text hinzufügst und dort auf Deine Datenschutzerklärung verlinkst.
Du solltest darauf achten, dass Dein Kontaktformular auch auf mobilen Geräten ordnungsgemäß angezeigt wird, damit Kunden ihre Anfragen schnell und einfach senden können. Die Felder zum ausfüllen sollten daher nicht zu klein sein.
Um die Eintragung von Spambots zu vermeiden aber auch DSGVO konform zu bleiben und kein Google reCaptcha („ich bin kein Roboter“) nutzen zu müssen, gibt es beispielsweise in dem Kontaktformular Plugin von Contactform7 die Möglichkeit eine kleine Rechenaufgabe lösen zu lassen. Denn ja reCaptcha ist von Google und somit von einem amerikanischen Unternehmen und daher eben nicht DSGVO konform. Es ist verpflichtend ein Kontaktformular mit einem solchen Tool zur Vermeidung von Spam einzubinden. Denn dadurch kannst Du auch die Sicherheit der Daten auf Deiner Unternehmenswebsite für Deine Interessenten und Kunden garantieren.
Google Fonts Datenschutz konform einbinden
Was sind den eigentlichen Google Fonts? Das sind verschiedene Schriftarten, die meist automatisch in WordPress oder Deinem ausgewählten Theme zur Verfügung stehen und von Google stammen. Das wäre an sich noch nicht problematisch. Allerdings senden diese Schriftarten, wenn Du sie auf Deiner Website verwendest, jedes mal wenn ein Besucher Deine Website aufruft dessen Daten an Google. Da dies natürlich keines Falls den hiesigen Datenschutzbestimmungen entspricht, müssen wir das schnellstmöglich unterbinden!
Wie findest Du nun heraus ob es überhaupt Google Fonts auf Deiner Website gibt? Das ist auch wirklich kein Hexenwerk, kann ich Dich beruhigen.
Hierfür öffnest Du ganz einfach mit dem Google Chrome Browser Deine Website, klickst mit der rechten Maus-Taste hinein und klickst dann auf „untersuchen“.
Nun öffnet sich rechts ein Fenster mit ganz viel Kauderwelsch. Ganz oben in diesem Fenster befinden sich einige graue Reiter. In dem Reiter „Source“ bzw. „Quellen“ findest Du in der linken Spalte dann die Zeilen fonts.googleapis.com und fonts.gstatic.com. Das siehst Du nur, wenn Du Google Fonts verwendest.
Klickst Du dann darauf, siehst Du auf der rechten Seite die sogenannte Font-family. Dahinter steht der Name der von dir verwendeten Schriftart.
Um jetzt die Schriftart DSGVO konform in Deiner Website einzubinden, gibt es zwei Möglichkeiten. Die erste Möglichkeit, die auch die einfachere ist, ist das ganze ganz easy über ein Plugin zu erledigen. Ich persönlich verwende hierfür Disable & Remove Google Fonts. Es ist DSGVO konform, optimiert dein Frontend und entfernt Google Fonts. Du findest das Plugin dann in Deinem Dashboard unter „Design“ und dort unter „Google Fonts“. Hier wirst Du dann durch die Einstellungen des Plugins geführt.
Die zweite Möglichkeit wäre die Schriftarten herunter zu laden, lokal ab zu speichern und auf Deinem Webserver wieder hoch zu laden. So sind die Schriftarten „lokal“ eingebunden und können auch so keine Daten mehr an Dritte bzw. an Google weiter geben. Dieser manuelle Weg ist aber kompliziert und von mir nicht für Anfänger empfohlen. Eine genauere Anleitung dazu werde ich demnächst in einem weiteren Blogartikel veröffentlichen.
Bildrechte
Gerade beim Erstellen einer Website ist es wichtig, sicherzustellen, dass man die erforderlichen Rechte an den eingesetzten Inhalten, insbesondere Bilder und Videos, hat. Um dies zu gewährleisten, solltest Du entweder lizenzfreie Bildquellen verwenden oder sicherstellen, dass Du für die Inhalte, die Du verwendest, die erforderlichen Bildrechte hast.
Es können Bildrechte auf verschiedene Arten erworben werden. Eine Möglichkeit ist, eine exklusive Lizenz von dem Urheber des Bildes zu erwerben. Dies ermöglicht Dir, das Bild für eine bestimmte Zeitspanne und bestimmte Zwecke zu verwenden. Eine andere Möglichkeit ist, eine nicht-exklusive Lizenz zu erwerben, die Dir erlaubt, das Bild auch für andere Zwecke zu verwenden.
Wenn Du die Bildrechte nicht eingehalten hast, kann dies zu rechtlichen Konsequenzen führen.
Es gibt aber auch viele Portale auf denen Du kostenlose Bilder herunterladen kannst. Ich nutze hierfür beispielsweise Canva. In der Pro Version findest Du dort dann noch mehr Bilder und Videos als in der kostenlosen Version. Es gibt aber auch unzählige Portale auf denen Du Bilder kaufen kannst.
Es empfiehlt sich aber natürlich auf den Hauptseiten Deiner Website eigene Bilder zu verwenden. Die Du beispielsweise mit einem professionellem Fotografen gemacht hast und die Dich bei Deiner Arbeit bzw. Deiner Leidenschaft zeigen.
Datenschutz konforme Alternative zu Google Analytics – Matomo Plugin
Einen wesentlichen Punkt in Bezug auf den Datenschutz stellt das Tracking-Verhalten dar. Also zu schauen welche Besucher über welche Plattform auf die Website gekommen sind und wer was am häufigsten klickt. Tracking ist sehr wichtig um die Website entsprechend an die Besucher an zu passen oder die verschiedenen Plattformen über die Besucher auf die Webseite gelangen zu optimieren.
Viele Website-Betreiber nutzen Google Analytics um Besucherdaten zu sammeln und auszuwerten. Dies ist jedoch nicht datenschutzkonform und kann im schlimmsten Fall zu einer Abmahnung führen. Daher empfehle ich Dir heute die Verwendung des Matomo Plugins (früher Piwik). Matomo ist eine Open Source Analyse-Software, die Dir völlig datenschutzkonforme Einsichten in das Nutzungsverhalten Deiner Besucher bietet.
Es ist einfach zu installieren und ermöglicht Dir, tiefe Einblicke in das Verhalten Deiner Besucher auf Deiner Website zu erhalten. Mit Matomo kannst Du Aktionen auf Deiner Website verfolgen, Echtzeitdaten ansehen und mehr als 200 verschiedene Metriken in Echtzeit erfassen. Zudem ist es komplett anpassbar und ermöglicht es Dir, wichtige Daten zu erfassen, ohne dass Deine Besucher davon betroffen sind.
Ich persönlich bin sehr begeistert von Matomo und verwende es nicht nur bei meiner eigenen Website sondern auch wenn ich Websites für meine Kundinnen erstelle.
Um vollkommen auf der sicheren Seite zu sein
Da ich kein Datenschutzbeauftragter bin und auch keine Rechtsberatung geben darf, sind die Tipps, die ich Dir gebe nur Empfehlungen. Das ist der Weg den ich gegangen bin.
Damit Du aber auf der sicheren Seite bist, solltest Du Dir entweder einen Datenschutzbeauftragten suchen, prüfen ob Du für Dein Unternehmen einen solchen benötigst, aber in jedem Fall einen Kurs zum Thema Datenschutz machen.
Ich kann Dir den Kurs von Karin Steffens nur wärmstens empfehlen. Ich selbst habe, als ich mit meiner eigenen Website gestartet bin, den Kurs bei Karin gemacht und bin davon überzeugt und absolut begeistert! Denn ja Datenschutz ist ein absolut trockenes und undurchsichtiges Thema, was wie ein undurchdringlicher Dschungel auf einen wirken kann.
Karin schafft es aber mit ihrer lockeren, aber professionellen Art, einem das Thema sehr gut verständlich zu erklären und gibt einem obendrein nicht nur Tipps und Tricks an die Hand sondern bekommt man auch Vorlagen von ihr, damit man gleich in die Umsetzung gehen kann.
Zwischen den einzelnen Kapiteln gibt es kleine Prüfungen, die man bestehen muss um zum nächsten Kapitel zu kommen. Das ist wirklich super und hilft einem das gelernte Wissen auch gleich zu verankern.
Am Ende des Kurses bekommt man dann auch noch ein tolles Zertifikat und ist top gerüstet für alle datenschutzrechtlichen Eventualitäten.
Fazit
Ich hoffe ich konnte Dir mit diesem Artikel ein wenig die Angst und die Hemmung zum Thema Datenschutz ein wenig nehmen und Dir einen kleinen Einblick darüber geben, welche Themen für deine Website hier wichtig sind. Abmahnungen können wirklich sehr teuer werden und sind absolut unnötig. Deswegen möchte ich Dir an dieser Stelle noch mal ans Herz legen, Dich mit dem Datenschutz auf Deiner Website genauer auseinander zu setzten und einen Kurs dazu zu machen. Dann bist du wirklich safe und es kann Dir nichts mehr passieren und Interessenten und Kunden fühlen sich bei Dir absolut sicher. Das stärkt Vertrauen und die Bindung und später dann auch Deine Umsätze!
Am Ende noch ein kleiner Tipp: überprüfe halbjährlich den Datenschutz auf Deiner Website voll umfänglich, damit Du hier immer auf dem aktuellen Stand bist. Denn Deine Website wächst mit Deinem Business und so verändern sich vielleicht auch einige datenschutzrechtlichen Elemente auf Deiner Webseite.
0 Kommentare