Weiter geht´s mit der DSGVO Teil 2 – wir nehmen uns deine Internetauftritt vor anhand der DSGVO Webseiten Checkliste.
Lass uns loslegen!
Bei welchem Anbieter hostest du deine Seite?
Bei 1&1, Jimdo, Strato, Domainfactory und anderen ist deine Webseite “zu Hause”.
Hier hast du deine Email-Adresse für dein Business angelegt und somit verarbeitest du schon Daten. Erkundige dich, wie du einen AV-Vertrag mit deinem Anbieter abschließen kannst.
Sammelst du Daten?
Sei es mit dem Facebook Pixel, Google Analytics, Adobe Analytics oder was auch immer du nutzt – es werden Daten übertragen, worauf du hinweisen muss und die Einwilligung der Besucher brauchst. Zudem musst du mit den jeweiligen Anbietern einen Auftragsverarbeitungsvertrag abschließen.
Alternativ kannst du das Plugin WP Statistics nutzen, welches ebenfalls Daten sammelt, jedoch auf dem eigenen Server läuft (1&1, Strato, Domainfactory …) und keine Scripte einbindet.
Du weißt nicht, ob dein Webdesigner so etwas eingebaut hat?
Das Tool Ghostery, dass du ganz schnell in deinem Browser integrieren kannst, zeigt dir bei jeder Webseite, die du besuchst an, welche Tracker von der jeweiligen Seite eingesetzt werden.
In diesem Artikel habe ich Ghostery bereits erwähnt. So erfährst du recht schnell, welche Webseite dich mit was für Pixeln und Trackern verfolgt.
Eingebettete Postings von Facebook, Twitter, Instagram und Pinterest sind ebenfalls nicht datenschutzkonform. Alternativ kannst du die jeweiligen Postings durch Bilder ersetzen und verlinken. Sobald du deinen ganzen Social Media Stream auf deiner Webseite abbilden möchtest, greifst du besser auf ein DSGVO konformes Webseiten WordPress Plugin wie Flow Flow zurück.
Mehr Informationen dazu findest du hier. Der Facebook-Like-Button ist schon seit dem Gerichtsurteil aus 2016 unzulässig und abmahnfähig.
Hast du Google Fonts eingebunden?
Falls dem so ist, wird jedesmal, wenn deine Webseite geladen wird, eine Anfrage zu Google Fonts geschickt, damit die gewünschte Schriftart geladen wird. Es werden also Daten übertragen. Hier gibt es einen guten Artikel, wie du herausfindest, ob du Google Fonts nutzt und wie du das unterbinden kannst (Vorsicht – technisch, ggfs. deinen Webdesigner fragen!). Dieser Artikel hier erfordert ebenfalls technische Kenntnisse und erklärt dir, wie du Google Fonts selber hostest.
Du hast eine WordPress-Seite?
Dann bist du automatisch mit dem Dienst Gravatar verbunden. Hier kannst du mit deiner eigenen Email-Adresse ein Bild zu verknüpfen. Wann immer du dann einen Kommentar auf einem WordPress Blog mit dieser Email-Adresse hinterlässt, wird automatisch dein Bild angezeigt.
Aus Datenschutzsicht heißt das: jemand postet einen Kommentar und das System nimmt Kontakt mit Gravatar auf.
Wenn du diesen Dienst abschalten möchtest, dann klickst du unter Einstellungen > Diskussion das entsprechende Häkchen bei Avatare anzeigen weg.
Alternativ kannst du auch das Plugin WP First Letter Avatar einbauen. Hier werden dann die ersten Buchstaben des Vor- oder Nachnamens statt eines Avatars angezeigt.
Hast du einen Blog?
Dann überprüfe, ob deine Besucher einen Kommentar unter deinen Blogartikeln verfassen können. Wenn dem so ist, dann schau in deinem Backend nach, ob du den Verfassern die Möglichkeit gegeben hast, deine Blogbeiträge per Email zu abonnieren. In dem Fall wird die Email-Adresse gespeichert, es handelt sich also um personenbezogene Daten.
Folgende Plugins ermöglichen Blog Abos
- Jetpack
- Subscribe to Comments Reloaded
- Mailpoet
- Subscribe2
- Postmatic
Überprüfe nochmal, dass deine Blog Abos nur mit dem Double Opt-in erfolgen und dass die Abmeldung vom Abo einfach und jederzeit möglich ist. Es gelten hier die gleichen Regeln wie bei deinem Newsletter.
Dass du die Abonnenten-Email-Adressen NICHT für deinen Newsletter-Versand nutzen darfst ist dir klar, oder?
In der Datenschutzerklärung gibst du an, welche Daten für das Blog Abo verwendet und gespeichert werden. Dir ist das zu kompliziert? Dann kannst du die Kommentarfunktion mit dem WordPress Plugin Disable Comments abstellen.
Nutzt du Pop-ups?
Oftmals hinterlassen diese einen Cookie auf dem Laptop deines Besuchers, damit er das Cookie in festgelegten Zeiträumen/ Situationen sieht:
- erst nach 20 Sekunden
- vor Verlassen der Webseite
- Follow up Kampagnen
Folgende PopUp-Plugins gehören dazu
- OptinMonster
- PopUp Ally
- PopUp Maker
- Bloom von Elegant Themes
- Thrive Leads
Weise in deiner Datenschutzerklärung darauf hin, dass Cookies gespeichert werden und wie lange diese gültig sind. Wichtig ist, dass dein Link zum Impressum/ Datenschutz trotz dem Cookie-Hinweis sichtbar bleibt!
Sind Sharing-Plugins eingebunden?
Das sind die kleinen Buttons unter/ über/ neben deinen Blogartikeln oder auf deinen Seiten. Damit können deine Leser deine Artikel/ Seiten direkt in den jeweiligen sozialen Netzwerken teilen. Hier gibt es Probleme mit dem Datenschutz, weil direkt beim Besuch deiner Webseite Daten an die jeweiligen sozialen Netzwerke übertragen werden, wenn der Besucher dort gleichzeitig angemeldet ist.
Bekannte Sharing-Plugins sind
- Shareaholic
- Monarch von Elegant Themes
- Easy Social Share Buttons for WordPress
Die einzig mir bekannte Alternative ist das WordPress Plugin Shariff Wrapper. Das Open Source Plugin verknüpft 31 soziale Netzwerke wie unter anderem Facebook, Flattr, GooglePlus, LinkedIn, mailto, PayPal, PayPal.me, Pinterest, Pocket, Printer, RSS, SMS, Stumbleupon, Telegram, Threema, Tumblr, Twitter, WhatsApp, Xing.
Eine absolut empfehlenswerte Alternative, die du nutzen sollten, um sichtbarer zu werden!
Du bist Trainerin, Coach oder Beraterin & willst online gefunden werden?
Finde deine Nische in 30 Minuten und werde unkopierbar
Hast du ein Kontaktformular?
Es ist recht einfach und praktisch, wenn der Besucher dich gleich auf deiner Webseite kontaktieren kann. Dazu benötigst du bestimmte Angaben, zumindest seine Email-Adresse. Sonst wird es schwierig mit dem Kontakt…
Diese fällt unter die Kategorie personenbezogenes Daten und darf nur verschlüsselt übertragen werden. Sprich: du musst deine Website mit einem SSL-Zertifikat versehen. Deine Webseite ist nun über dem vorangestellten https und dem grünen Schloss in der Adressleiste deines Browsers als SSL-gesicherte Webseite erkennbar. Laut Google soll ein SSL-Zertifikat auch im Google Ranking berücksichtigt werden. In diesem Beitrag habe ich mehr zu (kostenlosen) SSL-Zertifikaten geschrieben.
Nutzt du eines dieser Kontaktformular-Plugins:
- Contact Form 7
- Ninja Forms
- Gravity Forms
- Jetpack
Überprüfe, ob die Plugins die Angaben des Kontaktformulars auch in der WordPress Datenbank speichern.
Versendest du einen Newsletter?
Dann überprüfe die Newsletter-Anmeldung und ergänze den Text. Erkläre explizit, was deinen künftigen Leser in deinen Newslettern erwartet, wie oft er den erhält, ist er kostenlos, um welche Themen geht es, mit welchem Anbieter versendest du ihn und wie kann er sich abmelden.
Newsletter und Anmeldung zu deinem Freebie sind zwei unterschiedliche Sachen nach der DSGVO. Wir kommen jetzt dazu.
Hast du Freebies?
Hier ergeben sich viele Änderungen, die du unbedingt durchführen musst, damit du Abmahnungen vermeidest. Hier gibt es ein tolles Interview von Elopage und der Rechtsanwältin Sabrina Keese-Haufs zu diesem Thema mit Praxis-Beispielen von abmahnsicheren Landingpages.
In diesem Bereich gibt es sehr viele verschiedene Sichtweisen und niemand kann diese Fragen heute zuverlässig beantworten. Rechtssicherheit gibt es erst dann, wenn erste Gerichtsentscheidungen vorliegen. Leider.
Doch ich möchte hier verschiedene Gestaltungsmöglichkeiten aufgreifen, die ich aus dem genannten Interview nehme. Die wichtigsten Stichworte sind: Einwilligung und Kopplungsverbot.
Wozu genau soll dein Besucher einwilligen?
Das musst du dir vorab genau überlegen, denn jemandem, der sich für den Newsletter Kinderkleidung angemeldet hat, kannst du nicht einen Newsletter zu Damenkleidung zuschicken.Zudem musst du angeben wie häufig du deinen Newsletter versendest, welche Daten gespeichert werden und bei welchem Anbieter. Hier ein Beispiel.
Kopplungsverbot
Dazu musst du dein Angebot Freebie von deinem Newsletter entkoppeln. Also das Freebie zum Download anbieten und deinen Newsletter als freiwilliges Angebot zusätzlich zur Verfügung stellen.
Eventuell darfst du die so gewonnenen Adressen noch nutzen, um dein eBook auszuliefern (denn eigentlich benötigst du keine Email-Adresse, um etwas herunterzuladen) doch du darst sie nicht in deinen Newsletter-Verteiler aufnehmen.
Alternativ kannst du dein Freebie auch zum Kauf anbieten. Wenn das Produkt also 15 € Euro kostet, kannst du deinen Besucher vor die Wahl stellen:
- das eBook kostenlos erhalten und mit seinen Daten “zahlen” (seiner E-Mail-Adresse für den Newsletter)
- oder mit Geld.
Doch auch dazu gehen die Meinungen auseinander. Wichtig ist an dieser Stelle wieder Transparenz: warum und zu welchem Zweck werden die Daten eingesammelt.
Du kannst deine Freebies auch so gestalten, dass du zwingend Email-Adressen benötigst, damit dein Freebie genutzt werden kann. Beispielsweise Email- oder Online Kurse. Auch hier gilt: Transparenz und dein Newsletter muss vom Angebot entkoppelt werden. Du kannst ihn als zusätzliche Möglichkeit anbieten, die dein Besucher nur aktiv zusätzlich abschließen kann. Ein Beispiel findesst du hier.
Das eröffnet nun die Chance, erst eine abgespeckte Version deines Kurses zu veröffentlichen. Du baust erstmal Vertrauen auf zu deinem Besucher, er lernt dich und das Kurssystem kennen. Im Anschluss an den kostenlosen Teil des Kurses kannst du deine Vollversion gegen Bezahlung anbieten.
Wen darfst du kontaktieren?
Grundsätzlich darfst du jeden, der ein Produkt gekauft hat, innerhalb von 7-14 Tagen fragen, ob oder wie es ihm gefallen hat. Ohne ihm ein weiteres Angebot zu machen, wenn er nicht für die weitere Zusendung eingewilligt hat.
Ansonsten dürft ihr ihm weitere Angebote senden, die thematisch passen. Es darf kein Spam sein.
Bestandskunden darfst du in einem geregelten Rahmen neu anschreiben/ anrufen, solange es in einem zumutbaren Rahmen ist. Frage dich selber, wie oft du auf dem Laufenden gehalten werden möchtest und ab wann Angebote für dich unter Spam laufen.
Soweit zum zweiten Teil – du schaust über deine Webseite, kontrollierst, welche Plugins Daten übertragen, installierst Alternativen/ deaktivierst sie und formulierst deine Texte um.
Fazit
Kümmere dich um eine DSGVO konforme Webseite. Deine Webseite repräsentiert dein Business 24 Stunden rund um die Uhr online. Sie ist somit jederzeit präsent und potenziell angreifbar.
