Die Umsetzung der Datenschutzgrundverordnung DSGVO in Deutschland betrifft praktisch jede Kommunikation zwischen Unternehmern und Ihren Kunden. Auch Webseiten sind dabei als Kommunikation anzusehen. Das gilt besonders in der Zeit datensammelwütiger Konzerne. Schon beim Aufruf von Webseiten können unerwünscht viele Daten übertragen werden und zwar nicht nur zwischen Website-Besucher und Unternehmen, sonder auch direkt vom Besucher an Dritte, ohne dass der Betreiber der Webseite daran tatsächlich einen Anteil hat.
Unter Anderem vor der Intransparenz dieser Datenübertragungen soll die DSGVO schützen und jedem Internet-Benutzer das Recht und die Wahl einräumen, welche Daten er freigeben möchte. Für sehr viele Webseiten bedeutet das eine Menge Veränderungen, denn ohne ausdrückliche Zustimmung des Besuchers darf nunmehr keine Seite mehr personenbezogene Daten speichern. Dazu gehören im Web nicht einfach nur Name, Adresse, Telefonnummer, Geburtstag usw., sondern auch die IP-Adresse von der aus der Nutzer eine Seite aufruft und Daten über sein Verhalten auf der Seite. Zusätzlich dazu bekommen die Nutzer das Recht zu erfahren, welche Daten über Sie gespeichert wurden. Für diese Daten haben Sie außerdem das Recht, eine Löschung zu verlangen, wenn die Speicherung nicht evtl. anderweitig gesetzlich vorgegeben ist.
In diesem Beitrag möchten wir eine Übersicht darüber geben, was beim Betrieb von Webseiten hinsichtlich der DSGVO beachtet werden muss, wie man die geschwätzigen und datenteilfreudigen Elemente findet und wie man erforderliche Anpassungen vornimmt um dem Nutzer die Wahl und Kontrolle über seine Daten zur ermöglichen. Einen Fokus möchten wir dabei auf WordPress legen, grundsätzlich gelten die Regeln aber für alle Seiten. WordPress gibt sich bereits viel Mühe, Datenschutz-freundlich zu sein, hat aber zuweilen gewisse Hürden bei der Verständlichkeit seiner Maßnahmen.
Ursprung für diesen Beitrag sind Anfragen zur Unterstützung der Absicherung von Seiten hinsichtlich der DSGVO an die IT-Profis aus Leipzig (it-profi-le.de). Hier sind bei der Untersuchung von Webseiten schnell erstaunliche Erkenntnisse darüber entstanden, was auf einer Webseite so alles mit sogenannten „Dritten“ Datenaustauscht, ohne, dass der Betreiber der Seite das eigentlich beabsichtigt hatte. Es ergab sich über einige Aufträge eine Liste mit Bereichen, die zu betrachten sind. Die jeweiligen Einträge führen zu Beiträgen, die das Thema näher beleuchten:
- Hosterverträge
- Newsletter-Dienste und Newsletter-Anmeldungen
- Datenschutzerklärung
- Serverstatistiken
- Analyse-Tools und Tracker insbesondere Google Analytics
- Einbindung von Instagram-Feeds
- Cookie-Banner
- Google Maps
- Google Fonts und Emoji Schriftarten
- Social Media Buttons, Pixel und Links
- Gravatar Einstellungen
- Kontaktformulare
- Kommentarfunktionen
- Spamschutz-Funktionen
- Einbindung von Bildern aus externen Quellen
Leicht erkennbar ist, dass es sehr viele Aspekte zu betrachten gilt. Mit ein bisschen Zeit, Fleiß und auch etwas Glück kann man die Anpassungen alle selbst vornehmen. Häufig zeigt es sich jedoch, dass es hier und da doch Grenzen gibt für Normalsterbliche und auch manchmal für erfahrene IT-ler. Allen jenen möchten wir die tolle Arbeit von it-profi-le.de ans Herz legen, die in diesem Bereich schon viel Erfahrung haben und zusätzlich noch einen guten Anspruch an Qualität und Geschwindigkeit mitbringen.