DSGVO konforme Website
Mit mir auf der sicheren SeiteDu bist Dir nicht sicher, ob Deine Website DSGVO konform ist? Ich analysiere sie. Ist Deine Website nicht DSGVO konform? Ich passe Deine Website technisch an die jeweils aktuell geltenden DSGVO Richtlinien an, um das Risiko einer Abmahnung zu minimieren.
Als Website-Betreiber:in ist man zu einer Reihe an Maßnahmen verpflichtet, ansonsten ist man abmahngefährdet. Nur haben die wenigsten Website-Besitzer:innen den Überblick und das Fachwissen über die notwendigen Handlungsschritte. Es gibt leider auch nicht die Universallösung, die sich einmal auf allen Websites installieren und das DSGVO-Problem loswerden lässt. Jede Website muss DSGVO-technisch individuell betrachtet werden.
Ich bin seit Inkrafttreten der DSGVO im Jahre 2018 für viele technische Anpassungen an Websites und Software verantwortlich. Jede Website, die ich im Kundenauftrag erstelle, wird nach bestem Wissen und Gewissen DSGVO konform entwickelt. Diesbezüglich halte ich mich nicht nur technisch auf dem letzten Stand, sondern nutze Informationsquellen und Premium DSGVO Tools, die von spezialisierten Anwälten vertrieben werden, um auf Neuerungen rechtzeitig reagieren zu können.
Wenn Du Deine bereits bestehende Website von mir technisch begutachten und anpassen lassen möchtest, helfe ich Dir gerne. Ich biete auch einen kostenlosen DSGVO-Schnelltest an, aus der ich den ungefähren Aufwand für die Anpassungen ableite und Dir ein individuelles Angebot erstelle.
Bestandteile einer DSGVO konformen Website
Im Folgenden siehst Du welche Stellen oder Bestandteile einer Website von mir am häufigsten DSGVO-technisch gefixt werden müssen. Diese Aufzählung ist nicht abschließend. Deine Website schaue ich mir individuell an und passe sie vollumfänglich an die jeweils aktuell geltenden Richtlinien der DSGVO an.
Datenschutzerklärung
Ich prüfe, wie Daten auf Deiner Website erfasst, verarbeitet und weitergegeben werden. Demgemäß erstelle ich eine leicht erreichbare, aktuelle und vollständige Datenschutzerklärung und ein Impressum.
Formulare
In Formularen, in denen Besucher:innen ihre Kontaktdaten oder andere persönliche Daten angeben, muss die Zustimmung zur Weiterverarbeitung der Daten eingeholt werden. Ich erweitere die Formulare um eine Checkbox, die die Einverständnis der Besucher:innen abfragt.
Sharing Tools
Ich ersetze vorhandene Sharing Tools durch DSGVO konforme, damit Deine Besucher:innen Deine Blogbeiträge oder Seiten weiterhin beispielsweise über Facebook, Instagram, Twitter & Co. teilen können und Du nicht auf eine größere Reichweite verzichten musst.
Cookies
Ich baue einen Cookie-Banner ein, in dem über die Verwendung von Cookies auf Deiner Website und auf die Datenschutzerklärung hingewiesen wird. Besucher:innen können selbst über die Verwendung von optionalen Cookies und Tracking Tools entscheiden.
Tracking
Natürlich möchtest Du wissen, was Deine Besucher:innen auf Deiner Website anspricht und wo es eventuell Verbesserungspotential gibt. Ich implementiere Tracking Tools wie Google Analytics, Facebook Pixel oder Matomo DSGVO konform.
Fonts / Schriftarten
Viele Themes und Plugins in Content Management Systemen nutzen Schriftarten, die von externen Servern geladen werden, was ohne Nutzereinwilligung rechtswidrig ist. Es gibt diesbezüglich Abmahnwellen. Ich binde die Schriftarten Deiner Website lokal und somit DSGVO konform ein.
Links
Die Datenschutzerklärung und das Impressum müssen in allen öffentlich erreichbaren Unterseiten leicht zugänglich, mit einem Klick abrufbar und eindeutig gekennzeichnet sein. Dabei vergessen viele Website-Macher Bereiche wie das Loginfenster. Ich implementiere alle rechtlich notwendigen Links in allen Unterseiten.
HTTPS / SSL
Die DSGVO schreibt eine verschlüsselte Verbindung vor, wenn personenbezogene Daten auf Deiner Website erfasst und verarbeitet werden. Ich stelle Deine Website auf HTTPS um und binde ein SSL-Zertifikat ein, damit Logins, Kontaktformulare und ähnliches sicher vor Dritten sind. Über sichere Websites freuen sich nicht nur Besucher:innen und Gesetzesgeber, sondern auch Suchmaschinen, die Deine Website dann entsprechend ranken.
Kommentare
Die Kommentarfunktion muss eine Checkbox enthalten, die auf die Datenschutzerklärung hinweist. Außerdem muss zur Wahrung der Datensparsamkeit die Erfassung der IP-Adresse abgeschaltet werden oder die Besucher:innen über die Notwendigkeit der Erfassung informiert werden.
Affiliate-Links
Besucher:innen müssen informiert werden, wenn Du Geld mit Werbelinks, Bannern oder ähnlichem verdienst. Affiliate-Links müssen als solche eindeutig gekennzeichnet sein. Außerdem zeugt das von Authentizität und Transparenz, was bei potentiellen Kund:innen Vertrauen erweckt.
AV-Vertrag
Bei der Weitergabe von personenbezogenen Daten zur Verarbeitung an Dritte, ist man verpflichtet mit dem entsprechenden Dienstleister einen Auftragsdatenverarbeitungsvertrag (AV-Vertrag) abzuschließen. Ich stelle alle notwendigen Vorlagen zur Verfügung, die Du einfach nur noch unterschrieben an Deine Dienstleister senden kannst.
Individuelle Anpassungen
Jede Website ist individuell und genau so wird jede einzelne von mir begutachtet. Die hier aufgezählten Maßnahmen sind nicht abschließend. Ich betrachte Deine Website ganzheitlich und nehme alle notwendigen – auch individuelle – Anpassungen vor.
Häufig gestellte Fragen
Ich habe bereits eine Abmahnung erhalten. Muss ich jetzt noch an der Website etwas ändern?
Ich habe einige Male die Frage gestellt bekommen, ob man noch etwas an der Website ändern muss, wenn die Abmahnung bereits angekommen oder sogar bezahlt ist. JA! Die Zahlung einer Abmahnung schützt nicht vor weiteren Abmahnungen. Ein Beispiel: Man hat das Auto falsch geparkt und deswegen einen Strafzettel erhalten. Wenn man diesen bezahlt, kann man beim nächsten Mal nicht argumentieren, dass man bereits einmal gezahlt hätte und von nun an weiterhin straffrei falsch parken darf.
Ich bin kein Rechtsanwalt und verweise entsprechend zu einem, solltest Du eine Abmahnung erhalten haben. Ob Du irgendwas unterschreiben oder zahlen sollst, fragst Du besser einen Anwalt. Aber die Website muss trotzdem dringend DSGVO konform werden.
Wie funktioniert der Schnelltest?
Ich führe einen kostenlosen manuellen Schnelltests auf Deiner Website durch, bei dem ich u.a. den Datenverkehr zwischen Deiner Website und dem Browser analysiere. Eine genauere Aufwandseinschätzung kann ich erst nach Begutachtung des Backends Deiner Website abgeben, um z.B. installierte Plugins beurteilen zu können. Im Anschluss teile ich Dir mit, wie meine Kostennote und die Dauer der Umsetzung sein wird.
Wie schnell kann meine Website angepasst werden?
Vor Auftragserteilung teile ich Dir mit, wie lange die Anpassung Deiner Website dauern sollte. Jede Website ist individuell. Viele sind – je nach Auftragslage bzw. Terminkalender – innerhalb von 1-3 Werktagen erledigt, umfangreiche Aufträge dauern entsprechend länger.
Gibt es eine Garantie für Rechtssicherheit?
Ich kann dir keine rechtliche Garantie geben, dass Du z.B. keine Abmahnung erhälst, wenn ich mit meinen technischen Anpassungen an Deiner Website fertig bin. Ich darf es auch nicht. Ich bin kein Anwalt. Aber die technische Umsetzung von DSGVO konformen Websites ist mein täglich Brot und ich halte mich ständig auf dem Laufenden. Nach Abschluss meiner Arbeiten kannst Du Dich natürlich bei einer Rechtsanwaltskanzlei vergewissern und Deine Website rechtlich begutachten lassen. Sollte die Kanzlei tatsächlich einen offenen Punkt finden, kümmere ich mich selbstverständlich darum.
Du solltest im Hinterkopf behalten, dass sich zukünftige Gesetzesänderungen, Plugin-Installationen oder Updates auf die DSGVO-Konformität Deiner Website auswirken können. Deswegen empfehle ich immer, sich auf dem Laufenden zu halten, indem Du beispielsweise Newsletter von renommierten IT-Rechtskanzleien abonnierst. Außerdem solltest Du jedes neu zu installierende Plugin bewerten lassen, wenn Du Dir sicher sein möchtest. Ich arbeite täglich mit Plugins und kenne auch einige DSGVO konforme Varianten für bestimmte Anwendungsfälle. Du kannst mich diesbezüglich gerne ansprechen.
Gibt es einen Festpreis?
Ich kann Dir auf Wunsch ein „DSGVO-Komplettpaket“ für Deine Website zu einem Fixpreis anbieten oder nach Stunden abrechnen.
Über mich
Meine 15 Jahre Erfahrung lasse ich gerne in Dein Projekt einfließen.
Sicher konntest Du nun einen Eindruck über mich und meine Arbeit gewinnen. Gerne kannst Du mich bezüglich einer Zusammenarbeit ansprechen - egal ob Du als Endkunde, Firma, Freelancer oder Agentur anfragst.
Auch wenn ich mittlerweile in Bursa in der Türkei lebe, spreche ich perfekt Deutsch. Landesgrenzen stellen in der heutigen Zeit keine Hürden mehr dar; sie bieten gar Chancen, denn hierzulande sind die Stundensätze für Entwickler merklich geringer als in Mitteleuropa. So kannst Du bei gleich hoher Qualität mehr für Dein Budget bekommen.
- Web Entwicklung
- App Entwicklung
- Desktop Entwicklung
