Anpassungen an die DSGVO

Ein leidiges Thema, aber keiner kommt drum ‘rum – die notwendigen Anpassungen für die europaweite Datenschutzgrundverordnung (DSGVO), die ab 25. Mai in Kraft tritt.

Für unsere Kunden setzen wir die dabei anfallenden Änderungen und Ergänzungen für die Homepages, die wir betreuen, rechtzeitig zum Stichtag um. Dazu gehören:

  1. SSL-Verschlüsselung
    Bei allen Homepages, die personenbezogene Daten übermitteln (Kontaktformulare, Shopbestellungen, Kommentare), ist eine SSL-Verschlüsselung Pflicht.

    Bei den Kunden, die bei uns ihr Hosting haben, sind die Zertifikate kostenlos. Nachdem das Zertifikat aktiviert wurde, überprüfen wir die lückenlose Darstellung der Aufrufe, die nunmehr über das ‘HTTPS’-Protokoll erfolgt. Reste von ‘HTTP’-Aufrufen bei Grafiken, Scripten, in Templates oder CSS-Dateien müssen dabei umgestellt werden. Am Ende wird mit einem freundlichen grünen Schloß in der Adresszeile des Browsers angezeigt, daß die Homepage vertrauenswürdig verschlüsselt mit seinen Besuchern kommuniziert. Das bringt nicht nur gegenüber den Onlinekunden einen Prestigegewinn, sondern wird auch von den Suchmaschinen belohnt.

  2. Formulare
    Jedes Kontakt- oder Anfrage- oder Newsletterformular muss um eine Checkbox erweitert werden, die eine Zustimmung zum Datenschutz protokolliert. Ohne dies zu bestätigen kann das Formular nicht abgesendet werden. Zudem erhält nun jede/r, die/der das Formular ausfüllt, automatisch eine Kopie der abgesendeten Daten an die angegebene E-Mail-Adresse.
  3. Impressum und Datenschutz
    Beide Themen müssen auf getrennten Seiten leicht aufrufbar sein.
  4. Angabe der/s Datenschutzbeauftragte/n
    Insofern die Firma verpflichtet ist, eine/n Datenschutzbeauftragte/n zu benennen, wird diese/r auf der Datenschutz-Seite mit den entsprechenden Kontaktdaten angegeben.
  5. Social Media Plugins
    Bei Verwendung von Plugins, die von Social Media Anbietern angeboten werden (Facebook, Twitter, Google+, YouTube, etc.), sind diese mit einer entsprechenden Information in den Datenschutzangaben aufzulisten.
  6. Analyse-Tools
    Die Einbindung von Analysetools zur Auswertung der Zugriffs-Statistiken (Google Analytics, Piwik, etracker, etc.) sind ebenfalls mit einer entsprechenden Information in den Datenschutzangaben aufzulisten. Bei Google Analytics muss ausserdem der in den Seiten eingebettete Code angepasst werden.
  7. ADV-Vertrag
    Insofern Auftragsdatenverarbeitungsverträge mit anderen Dienstleistern abgeschlossen wurden, sollten diese ebenfalls angegeben werden.
  8. Google WebFonts, jQuery?
    Nicht übersehen werden sollten mit den Homepage-Layouts verknüpfte Aufrufe von Google WebFonts, JavaScript-Bibliotheken (z.B. jQuery) und andere populäre Erweiterungen, denn diese erzeugen ebenfalls durch ihre Aufrufe eine Datenerhebung, die vom Besuch der jeweiligen Seiten ausgelöst wird. Solange diese Sourcen nicht lokal gehostet und lokal aufgerufen werden, gelangen Daten über das eigene Surf-Verhalten ebenfalls zu Google & Co. Auch darauf soll in den Datenschutzbestimmungen hingewiesen werden.