inspirit
DSGVO FAQ und Service
INSPIRIT ART, Ihr Rundum Service für Design
Selbstverständlich bekommen Sie alle rechtlich relevanten, v. a. für den Datenschutz erforderlichen Implementierungen zu Ihrer Webseite dazu. Voraussetzung ist, dass alle notwendigen Daten vorliegen. Das sind in der Regel die, die im Impressum sein müssen. Weiteres ergibt sich aus den eingebundenen Funktionen. Zudem wird generell auf Einhaltung der |→ DSGVO (hier der Gesetzestext, externer Link!) geachtet. Beispiele: Die Google Schriften, die für ein gutes Webdesign von Vorteil sein können, werden lokal eingebunden, sodass dadurch keine Verlinkungen und Cookies nach außen gehen, schon gar nicht nach Übersee. Das wäre bei einer nicht lokalen Einbindung der Fall und wird vom Datenschutz besonders kritisch eingestuft. Das betrifft natürlich auch alle anderen Cookies, die sich über die EU-Grenzen hinweg bewegen.
Webdesign
DSGVO konform
Aktuell wachsen im Webdesign die Anforderungen zu Nachhaltigkeit und Sicherheit. Webseitenerstellung verlabgt heute viel mehr, als nur ein Iemplate mit Inhalten zu füllen, wie es einige Anbieter praktizieren. Hohe Anforderungen ans individuelle Design, die Sicherheit und zunehmend an die Nachhaltigkeit erfordern wesentlich mehr Kenntnisse und Aufwand. Vermutlich werden in naher Zukunft wieder mehr eigens programmierte HTML / PHP Webseiten bzw. so genannte statische Webseiten (reines HTMLS, CSS, JS, JQ) gefragt sein, da diese schlanker und nachhaltiger sind. Sie benötigen meist keine Cookies, dann auch keine Cookiebanner. ArtHouse39 bietet Ihnen diese und eine Beratung sowie Pflege, damit Ihre Webseite sicher und stabil für Sie arbeitet. Abmahnungen werden so vermieden. Wobei eine Rechtsgarantie einem Anwalt vorbehalten ist und von Webagenturen nicht gegeben werden darf. Leipzig
Full Service
DGSVO Anforderungen für komplexe Webseiten, wie z. B. Wordpress: Wordpress und andere CMS Systeme sind so aufgebaut, dass meist von Haus aus Cookies erzeugt werden. Diese Sitzungscookies werden generell erzeugt, wenn jemand sich einloggt. Sie sind allerdings harmlos in Bezug auf den Datenschutz und werden in der Regel nur temporär gespeichert.
Wenn Sie jedoch Wert auf cookiefreies Wordpress legen, fragen Sie nach, auch das ist möglich.
Ansonsten werden natürlich auch bei Wordpress- Webseiten alle notwendigen Vorschriften der DGSVO beachtet und die relevanten Bearbeitungen eingesetzt. Weitere Informationen und Referenzen der Webseitenerstellung mit dem CMS Wordpress. Ebenso wird besonders auf gute Usability (Nutzerfreundlichkeit) geachtet.
Sollten Sie Texte benötigen, können Sie auch diese von Arthouse39 bekommen, wenn gewünscht mit Keywordoptimierung. Dazu habe ich in Sachen Hosting gute Tipps. Lesen Sie → hier wichtige Informationen zu sicherheitsrelevanten Themen wie DGSVO, SSL ...
Wenn Sie jedoch Wert auf cookiefreies Wordpress legen, fragen Sie nach, auch das ist möglich.
Ansonsten werden natürlich auch bei Wordpress- Webseiten alle notwendigen Vorschriften der DGSVO beachtet und die relevanten Bearbeitungen eingesetzt. Weitere Informationen und Referenzen der Webseitenerstellung mit dem CMS Wordpress. Ebenso wird besonders auf gute Usability (Nutzerfreundlichkeit) geachtet.
Sollten Sie Texte benötigen, können Sie auch diese von Arthouse39 bekommen, wenn gewünscht mit Keywordoptimierung. Dazu habe ich in Sachen Hosting gute Tipps. Lesen Sie → hier wichtige Informationen zu sicherheitsrelevanten Themen wie DGSVO, SSL ...
Welche Dinge sind laut DGSVO auf Webseiten Pflicht?
Webseiten, die nicht ausschließlich zu privaten Zwecken genutzt werden, müssen folgendes enthalten:Eine Datenschutzerklärung
Cookiehinweis
SSL bzw. TLS, besonders wenn Daten erfasst werden (Formulare)
Hinweis auf die EU-Streitbeilegungsplattform
Link zur Datenschutzseite und Bestätigung (Checkbox o. Ä.) dessen vor Formularversand
IP-Anonymisierung wenn IP-Adressen für notwendige Funktionen erfasst werden müssen, ansonsten ist dies nicht erlaubt. Fragen Sie auch Ihren Hoster.
Update Abmahnwelle wegen Google Fonts und Maps:
Wie prüft man Google Fonts, Maps & Co. ... Lokale Einbindung von Google-Schriften ist inzwischen Pflicht, sonst gibt es externe Links und Cookies incl. Datenübertragung ins nicht EU-Ausland, insbesondere die USA wird als nicht ausreichend hinsichtlich europäischem Datenschutzgesetz angesehen, |→ siehe hier (externer Link zu Stiftung Datenschutz). Das hat z. B. bei Links zu Google USA, zu den massenhaften Abmahnungen geführt.Das muss nicht sein. Prüfen Sie im Quelltext (rechte Maustaste > "Seitenquelltext" o. "Seitenquelle anzeigen", oder vor die Domain ein "view-source:https://meineseite..." eingeben, oder Taste Strg*U, dann "gstatic" suchen -geht schnell mit Strg+ F Taste-oder über Online Prüfdienste), ob Ihre Webseite betroffen ist.
Achtung ist ebenso bei Google Maps und allen anderen externen Tools, auch bei Nutzung von Clouddiensten (CDN) geboten, denn die externen Links sind gleiches Thema.
Wenden Sie sich an Ihre*n Webmaster*in, um dies zu prüfen und auch gleich abzustellen.
Double-Opt-In für jegliche Anmeldemöglichkeiten (Newsletter, Mitglieder ...) und zwar protokolliert.
Seit 2023 müssen geschäftliche E-Mails archiviert werden, doch ohne IP Adressen und besondere persönliche Daten, und nur, wenn die Firma ab 250 Mitarbeiter beschäftigt |→ siehe c) Verzeichnis von Verarbeitungstätigkeiten, Artikel 30 (externer Link ).
Abonnementanbieter müssen ab 2024 ihre AGB ändern, denn nach Ablauf der Kündigungsfrist ist eine monatliche Kündigungmöglichkeit zu gewährleisten.
|→ DSGVO nachlesen(externer Link)
Was gehört in die Datenschutzhinweise und was nicht?
Dies muss genau auf die Inhalte und den Inhaber der Webseite angepasst sein. Wenn Dinge fehlen oder welche aufgeführt werden, die nicht vorhanden sind (z. B. YouTube, Facebook, Twitter usw.), besteht Abmahngefahr. Daher ist es u. U. falsch einen Text einfach von anderen Seiten zu übernehmen. Außerdem unterliegen die Texte dem Urheberrecht.Die Namen des/r Inhaber, Anschrift und Kammer, wenn vorhanden, müssen immer hinein. Wenn es einen Datenschutzbeauftragten gibt, muss auch dieser mit Kontaktdaten aufgeführt werden.
Alle Scripte und Tools, die Cookies oder andere Datenspeicherungen einsetzen, müssen aufgeführt sein sowie die Verlinkung zur Cookie-Unterbindung. Insbesondere bei Verwendung von Google Analytics muss der richtige Code dazu eingesetzt werden und die IP-Anonymisierung gewährleistet sein.
Zudem müssen Sie einen Vertrag zur Auftragsdatenabwicklung mit Google abgeschlossen haben
Sind Google-Schriften nicht lokal eingebunden, muss das neuerdings grundsätzlich auf lokale Einbindung geändert werden, sonst drohen kostenintensive Abmahnungen>, denn es werden dadurch Cookies erzeugt, die wiederum vorher der freiwilligen Einwilligung beürfen.
Es gibt im Netz brauchbare Generatoren, die man mit den eigenen Daten füttern kann.
Der Hinweis auf die EU-Streitbeilegungsplattform muss ebenfalls vorhanden sein.
Sie bekommen von ArtHouse39 die Datenschutzerklärung mit. Aber eine rechtliche Garantie kann und darf ein Webdesigner nicht geben. Das Beste ist natürlich, einen Anwalt oder Datenschutzfachmann alles prüfen zu lassen.
Die Datenschutzerklärung muss von jeder Seite und Unterseite aus leicht erreichbar sein.
Wie muss der Cookiehinweis datenschutzkonform eingebunden sein?
Die meisten Webseiten erzeugen Cookies, kleine Datenspeicherungen, die meist harmlos sind, aber eben Daten speichern. Da diese Daten den Datenschutz relevanten Bereich betreffen können, muss ein Hinweis und eine Möglichkeit der Akzeptanz sowie Ablehnung vorhanden sein.Hier besteht die Schwierigkeit, dass manche erzeugten Cookies gar nicht zu verhindern sind. Dann muss das Einverständnis erzwungen werden, was meist nicht angehem auf den Besucher wirkt.
Viele Cookiebanner sind beispielsweise schlicht rechtwidrig erstellt und nutzerunfreundlich, vor allem wenn sie vorab die Webseite blockieren und zum Klicken nötigen, siehe hier auf |→ Wikipedia die Datenschutzrichtlinie, (externer Link). Denn diese Nötigung ist im Grunde nicht erlaubt, da die Webseite keinen "Vertragsabschluss" für den Besucher darstellt und deshalb eine Datenerfassung notwendig wäre. Die Information für technisch unbedingt notwendige Datenerfassung mittels Cookis bedarf der freiwilligen Zustimmung und Deklaration.
Die rechtliche Regelung für Seiten, wie diese hier, die keine Cookies erzeugen, besagt, dass ein Cookiebanner nicht notwendig ist. Eigentlich ist der Hinweis auf dieser Saite also überflüssig, dient aber trotzdem der Information für Besucher, da diese das inzwischen gewöhnt sind und der Vorbeugung allzu eifriger Abmahner.
Wie Sie erkennen können, ob und welche Cookies erfasst werden, sehen Sie →hier.
Die Cookieerklärung für Ihre Webseite (sofern notwendig) muss grundsätzlich von jeder Seite und Unterseite aus leicht erreichbar sein und wird von ArtHouse39 erstellt.
Was ist SSL und brauche ich das wirklich?
SSL (Secure Sockets Layer), heute eigentlich TLS (Transport Layer Security ), ist ein zertifizierter Sicherheitsstandard, der eine sichere Datenübertragung mittels hybridem Verschlüsselungsprotokoll ohne Ausspähung online ermöglicht. Heutzutage ist diese Sicherheit wichtig und für Webseiten mit Formularen, Shops, Blogs und allen Onlineprodukten, die persönliche Daten übertragen, absolut Pflicht.Formulare werden mit einer Checkbox o. Ä. zur Zustimmung zur verlinkten Datenschutzerklärung versehen, bevor der User senden kann.
Wenn Sie trotzdem kein SSL haben (wollen), ist das möglich, es müssen jedoch die Formulare entfernt werden, ein Link zum E-Mailprogramm des Besuchers ist aber erlaubt.
Zu beachten ist jedoch, dass die Suchmaschinen, insbesondere Google, Webseiten ohne SSL schlechter listet. Es leidet das Ranking.
Webseitenbesucher, die den Hinweis sehen, dass die Webseite nicht sicher ist, können außerdem vom Besuch abgehalten werden.
Ob eine Webseite TLS hat, können Sie am Schloss-Symbol neben der Webadresse / Domain oben im Browserfenster erkennen und die Domain beginnt mit https://...
SSL Zertifikate bekommen Sie bei Ihrem Hoster / Provider, meist als Upgrade Ihres Webhostingpaketes.
Einge wenige bieten das günstigere Let's Encrypt an.