Datenschutz deiner Webseite: Diese 5 fiesen Fehler musst du vermeiden!
Datenschutz deiner Webseite steht jetzt im Vordergrund. Derzeit überschwemmt eine Abmahnwelle kleine und mittelständische Unternehmen mit Geldforderungen. Der Grund: Datenschutzverstöße auf der Unternehmenswebseite.
Zu diesem Zweck werden systematisch und durch Automation Webseiten mit DSGVO-Verstößen herausgesucht, die Betreiber angeschrieben und abgemahnt. Sogar Hildegard von Bingen hat ein Anwaltsschreiben wegen eines Verstoßes gegen die DSGVO erhalten.
Mit diesem widerlichen Vorgehen versuchen sich Privatpersonen und Rechtsanwälte eine goldene Nase zu verdienen. Mit Erfolg: Sie fordern meist geringe Geldsummen, die sich in der Masse sehen lassen können.
Dass die DSGVO-Verstöße auf Webseiten nicht böswillig sind und gar durch Unwissen passieren, schützt vor diesen Geldforderungen leider nicht.
Die Unwissenheit möchten wir jetzt beräumen und zeigen 5 fiese Fehler auf Webseiten, die gegen den Datenschutz verstoßen und wie du sie vermeidest!
Vermeide 5 fiese Fehler auf Webseiten
(Datenschutz deiner Webseite)
- Ist der Cookie-Banner DSGVO-konform?
- Verwendest du Google-Fonts?
- Gibt es ein ReCAPTCHA auf deiner Webseite?
- Nutzt deine Webseite Google-Maps?
- Verwendest du ein Tracking?
#1) Ist der Cookie-Banner DSGVO-konform?
Bitte prüfe die technische und optische Richtigkeit des Cookie-Banners: Die Ablehnen-Möglichkeit sollte gleichwertig dargestellt und möglich sein wie die „Alles akzeptieren“-Möglichkeit.
Beispiel
In diesem Beispiel wird die Auswahl gleichwertig dargestellt sowohl im Design (Farbe) als auch in der Größe der Darstellung. Die Auswahl ist datenschutzkonform! Außerdem sind unterhalb das Impressum und der Datenschutzhinweis verlinkt: Diese Angaben müssen beim Besuch der Webseite immer sichtbar sein!
Wir bieten dir Unterstützung und implementieren einen DSGVO-konformen Cookie-Banner in deiner Webseite.
Lies unseren Beitrag zum rechtskonformen Cookie-Banner!
#2) Verwendest du Google-Fonts?
Werden die Schriften auf deiner Webseite von Google geladen oder befinden sie sich auf dem lokalen Server? Das findest du heraus, indem du im Kontextmenü (rechte Maustaste) auf deine Webseite klickst und dir die Quellen ansiehst. Steht dort „fonts.googleapis.com“ beispielsweise, lädt die Seite die verwendeten Schriften noch immer von Google.
Das musst du unbedingt beheben (lassen)!
Die fehlerhafte Einbindung von Google Fonts kann zu einem Verstoß gegen das Recht auf informationelle Selbstbestimmung und damit zu Abmahnungen führen.
Hintergrund: Das Recht auf informationelle Selbstbestimmung sagt aus: Jeder soll selbst darüber entscheiden, welche personenbezogenen Daten er preisgeben möchte und wer sie verwenden darf. Bei den Google Schriften geht man davon aus, dass Google sich in dem Moment personenbezogene Daten des Webseiten-Besuchers zieht, sobald sich dieser die Webseite ansieht. Mit der lokalen Einbindung der Schriften wird die Quelle (Google in den USA) geändert auf eine lokale Quelle (Ihr Server in Deutschland) und das entspricht der DSGVO.
Die Lösung: Sorge dafür, dass die Schriften auf dem lokalen Server (innerhalb der EU) liegen und von dort die Fonts genutzt werden. Wenn du bei der korrekten Einbindung der Fonts Unterstützung benötigst, melde dich gerne!
#3) Gibt es ein ReCAPTCHA auf deiner Webseite?
reCAPTCHA ist ein Dienst, der von Google betrieben wird. Du ahnst es: Seine Verwendung ist nicht DSGVO-konform. Ein reCAPTCHA wird meist bei Kontaktanfragen verwendet, damit das System zwischen Menschen und Spam-verursachenden Computerprogrammen unterscheiden kann.
Dieser Google-Dienst speichert intransparent Daten ab und analysiert diese, ohne dass der Webseiten-Nutzer davon weiß. Daher empfehlen wir eine datenschutzkonforme Alternative wie den „Honeypot“:
Was ist ein Honeypot?
Ein Honeypot ist eine hilfreiche Programmierung, um Bots von Menschen unterscheiden zu können. Kontaktformulare werden um ein für Menschen unsichtbares Feld ergänzt. Die Bots hingegen „sehen“ dieses Feld und füllen es aus. Dadurch werden sie erkannt und herausgefiltert.
#4) Nutzt deine Webseite Google-Maps?
Die Einbindung einer Google-Karte erleichtert es deinen Kunden, dich zu finden. Dennoch möchten wir dir davon abraten, eine Google-Karte auf deiner Webseite einzubinden. Es gibt datenschutzfreundliche Alternativen, die wir dir auf Wunsch einrichten können.
Wenn du dennoch nicht auf die Google-Karte verzichten möchtest, muss die Verwendung in dem Cookie-Banner erläutert werden und zudem eine sogenannte Zwei-Klick-Lösung her.
Was ist eine Zwei-Klick-Lösung?
Mithilfe einer Zwei-Klick-Lösung für Google Maps wird technisch sichergestellt, dass die Webseite die Nutzerdaten erst überträgt, wenn der Nutzer die Karte anklickt. Vor dem Klick deines Webseiten-Besuchers ist die Google-Karte nicht sichtbar; erst, wenn er per Mausklick bestätigt hat.
Unser Tipp: Wenn du deinen Kunden die Suche nach deinem Geschäft/Unternehmen erleichtern möchtest, nutze Google My Business. Dieser Dienst befindet sich außerhalb deiner Webseite und unterstützt die lokale Suche enorm!
Hier ein Beispiel für unseren Google-My-Business-Eintrag:
#5) Verwendest du ein Tracking?
So wichtig ein Tracking für dein Onlinemarketing zur Messung der KPIs auch ist, es muss im Cookie-Banner beschrieben werden, abwählbar sein und technisch darf das Tracking erst passieren, sobald der Nutzer im Cookie-Banner dem Tracking zugestimmt hat.
Gerne checken wir deine Webseite auf ihre DSGVO-Konformität und informieren dich zu den erforderlichen Maßnahmen. Wir unterstützen dich ebenfalls bei der Umsetzung!
Schreibe uns oder rufe an!
« zurück zur Übersicht