Eigentlich ist es seit zwei Jahren bekannt – aber so richtig in den Köpfen angekommen ist es wohl erst seit ein paar Wochen. Der Stichtag 25.05.2018 kreist über den Köpfen jedes Website-Betreibers. Bis dahin muss jeder seine Website den neuen europäischen Datenschutzbestimmungen angepasst haben. Falls nicht, drohen hohe Strafen. Und man darf mit Recht davon ausgehen, dass die Abmahnanwälte schon mit den Hufen scharren …
Die meisten meiner Kunden habe ich inzwischen schon persönlich informiert – aber zur Sicherheit möchte ich die Informationen auch noch mal an meinen gesamten Verteiler weitergeben.
Was ist jetzt zu tun?
Das ist gar nicht so einfach zu beantworten, denn es hängt stark von der jeweiligen Website ab. Hier ein paar Stichpunkte:
Die Datenschutzerklärung muss ein eigener Menüpunkt auf der Website sein (ein Passus innerhalb des Impressums reicht nicht aus!). Die Formulierung der Datenschutzerklärung muss den neuen Bestimmungen entsprechen. Es gibt hierbei ganz eigene Formulierungsvorschriften für: Server-Logdaten, Cookies, Google Maps, Google Webfonts, Google Analytics, Facebook, Twitter, etc. …
Hat Ihre Website eine Kommentarfunktion z.B. bei Blogbeiträgen? Dann muss dem Formular eine Checkbox zugefügt werden, mit der der Kommentierende aktiv die Datenschutzbedingungen akzeptiert.
Verfügt die Website über ein Kontaktformular? Oder gibt es andere Formulare (Newsletter-Anmeldung, Blog-Kommentare…), die über die Website verschickt werden? Dann müssen diese Formulare immer verschlüsselt versendet werden. Dazu muss für die Domain ein SSL-Zertifikat beantragt und installiert werden. Die Website wird dann auf https umgestellt. Ein SSL-Zertifikat ist im übrigen auch ein Ranking-Faktor für Google – verschlüsselte Websites werden also in den Suchergebnissen höher gerankt als unverschlüsselte.
Nach meiner Erfahrung gehen die Hosting-Anbieter ganz unterschiedlich mit diesen SSL-Zertifikaten um. Manche Anbieter (1&1, Strato) bieten ein Let’s Encrypt-Zertifikat innerhalb des Vertrages kostenlos mit an – bei anderen kostet dieses Zertifikat eine zusätzliche Gebühr. Im Basis-Tarif von all-inkl kostet es z.B. 0,95 € monatlich. Bei Domainfactory gibt es ein kostenloses Alpha-SSL-Zertifikat, das aber nur ein Jahr Gültigkeit hat und nach Ablauf des Jahres manuell (ebenfalls kostenfrei) verlängert werden muss. Hosteurope bietet leider gar kein kostenfreies Zertifikat mit an, die günstigste Variante liegt hier bei 2,99 € monatlich, wenn man das Zertifikat direkt für zwei Jahre im Voraus bucht und bezahlt. Es lohnt sich hier also, den eigenen Hosting-Vertrag noch einmal genau unter die Lupe zu nehmen.
Apropos Hoster – Wer über die eigene Homepage personenbezogene Daten versendet und speichert, muss mit seinem Hostinganbieter einen Vertrag zur Auftragsdatenverarbeitung abschließen. Die meisten Hoster bieten dies automatisiert innerhalb des Kundenmenüs an. Bitte hier unbedingt recherchieren und ggf. beim eigenen Hoster nachfragen.
Nutzen Sie Google Analytics auf Ihrer Website? Dann müssen die IP-Adressen unbedingt anonymisiert werden. Und Sie müssen auch mit Google einen Vertrag zur Auftragsverarbeitung abschließen (2fache Ausfertigung ausdrucken, unterschreiben, nach Irland schicken und eine unterschriebene Variante zurückbekommen). Wer Google Analytics nicht mit seinem eigenen Konto benutzt, sondern als Nutzer innerhalb des Kontos seines Dienstleisters (so z.B. bei meinen Kunden), muss dazu mit dem Dienstleister einen Vertrag zur Auftragsdatenverarbeitung abschließen (mit Unterauftrag an Google Analytics). Dazu werde ich auf meine betroffenen Kunden noch gesondert zukommen.
Versenden Sie Newsletter? Nutzen Sie dazu einen externen Anbieter wie z.B. Newsletter2Go, Mailchimp, Rapidmail o.ä.? Auch dann müssen Sie mit diesem Anbieter einen Vertrag zur Auftragsdatenverarbeitung abschließen. Und wenn Sie Ihre Newsletter von einem externen Dienstleister erstellen lassen (z.B. von mir…), so muss hier ebenfalls ein Vertrag zur Auftragsdatenverarbeitung abgeschlossen werden.
Brauchen Sie Hilfe beim Umsetzen der DSGVO auf Deiner Website? Rufen Sie mich doch einfach an! 02205-9053181 oder schreiben Sie mir eine Mail.