Rechts­siche­re Websites

Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-Verordnung zum Schutz personenbezogener Daten. Sie regelt, wie Unternehmen und Website-Betreiber Daten wie Namen, E-Mail-Adressen, IP-Adressen oder Nutzungsverhalten erfassen, speichern und verarbeiten dürfen. Sie betrifft jede Website, die von EU-Bürgern besucht werden kann – also praktisch jede Website. Sobald über Ihre Website personenbezogene Daten verarbeitet werden, gilt die DSGVO. Das ist beispielsweise der Fall bei:

• Kontaktformularen
• Newsletter-Anmeldungen
• Online-Shops
• Tracking-Tools (Analyse- oder Marketing-Cookies)
• Einbindung externer Dienste wie Karten, Videos oder Social Media

Ein Cookie-Banner benötigen Sie immer dann, wenn Ihre Website nicht nur technisch notwendige Cookies einsetzt oder Tracking-Technologien verwendet (für Analyse, Marketing oder externe Dienste). Werden ausschließlich technisch notwendige Cookies verwendet (z. B. für Warenkorb oder Login), ist in der Regel keine Einwilligung nötig, diese Information muss aber in der Datenschutzerklärung aufgenommen werden.

Eine Einwilligung benötigen Sie, wenn Ihre Website personenbezogene Daten verarbeitet, die nicht unbedingt für den Betrieb der Seite notwendig sind. Dazu zählen zum Beispiel:

• Marketing & Newsletter, z. B. E-Mail-Anmeldungen
• Tracking & Analyse, z. B. Google Analytics oder Facebook Pixel
• Externe Dienste, z. B. eingebettete Videos, Karten oder Social-Media-Buttons
• Cookies, die über die technische Funktion hinausgehen, z. B. für Werbung oder Profiling

Die Einwilligung muss freiwillig, informiert und aktiv erfolgen, also z. B. über ein Consent-Banner, bevor diese Daten gespeichert oder verarbeitet werden. Technisch notwendige Daten (z. B. für Login oder Warenkorb) benötigen keine Einwilligung, müssen aber in der Datenschutzerklärung erwähnt werden.

Ein Cookie-Banner ist das sichtbare Element auf Ihrer Website, das Besucher über die Nutzung von Cookies informiert. Es kann Hinweise geben, welche Cookies gesetzt werden, und bietet oft die Möglichkeit, Einstellungen zu ändern. Eine Einwilligung ist die aktive Zustimmung des Nutzers, dass bestimmte Cookies oder Tracking-Technologien verwendet werden dürfen. Sie ist rechtlich notwendig, bevor nicht unbedingt erforderliche Cookies aktiviert werden.

Häufig kommt es vor, dass Sie beispielsweise auf Ihrer Website Inhalte von externen Diensten (wie Google Maps) darstellen möchten. Hierfür benötigen Sie eine aktive Einwilligung Ihrer Besucher, bevor diese Inhalte von extern geladen werden, selbst wenn Ihre Website für diesen Dienst eigentlich gar kein Cookie setzt. Sie benötigen in diesem Fall also eine Einwilligung für das Laden externer Inhalte, aber nicht für das Setzen von Cookies.

Das von mir eingesetzte Borlabs Cookie vereint die Einwilligung für Cookies und Darstellung externe Inhalte in einem mächtigen Tool, mit dem alles datenschutzkonform an einer Stelle konfiguriert werden kann.

Bei Verstößen gegen die DSGVO drohen Abmahnungen und Bußgelder von bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes. Auch Abmahnungen durch Wettbewerber oder Verbraucherschützer sind möglich.

Sehr gerne, solange Ihre Website mit WordPress läuft. Ich analysiere Ihre bestehende Website, identifiziere Schwachstellen und setze alle notwendigen Maßnahmen um – von der Datenschutzerklärung bis zum Consent Management.

Wenn Ihre Website Google Fonts direkt von den Google-Servern lädt, werden automatisch personenbezogene Daten wie die IP-Adresse der Besucher an Google übertragen. Nach DSGVO gilt das als Datenweitergabe in die USA, die nur unter bestimmten Bedingungen zulässig ist. Die lokale Einbindung schützt die Privatsphäre der Besucher und macht Ihre Website DSGVO-konform.

Der technische Aufwand bei der lokalen Einbindung von Google Fonts reicht von einem einzigen Klick bis hin zur aufwendigen manuellen Einbindung, welche für einen technisch nicht versierten Benutzer selbst mit der besten Anleitung kaum mehr möglich ist, da viel Hintergrundwissen erforderlich ist.