Schneller Überblick: Ist meine Seite DSGVO-konform?

Sie fragen sich, ob Ihre Webseite – und sei sie noch so klein oder alt – DSGVO-konform ist?

DSGVO-konforme WebseitenHier ein kleiner DSGVO-Schnelltest – ohne Gewähr!

  • Ist auf der Seite ein Impressum zu finden, das den aktuellen Erfordernissen entspricht?
  • Ist auf der Seite eine aktualisierte Datenschutzerklärung vorhanden? Selbst wenn Sie denken, dass sie keine benötigen, ist dies in den allermeisten Fällen doch der Fall. Alleine durch die sog. Server-Logfiles Ihres Providers werden Daten erhoben.
  • Sind Impressum und Datenschutzerklärung von jeder Seite Ihrer Webseite direkt zu erreichen?
  • Setzt Ihre Seite Cookies? Dann kann unter Umständen ein Cookie-Hinweis nötig sein. Vor allen Dingen dann, wenn es sich nicht nur um sog. Session-Cookies handelt.
  • Setzen Sie Dienste Dritter ein, bei der die IP-Adresse Ihrer Besucher übermittelt werden? Beispiele: Google WebFonts, Google Analytics, Google ReCaptcha, Google Maps, Social-Media Share-Buttons (reine Links sind nicht betroffen), YouTube-Videos und ähnliches. In diesem Fall ist entweder ein sog Opt-In notwendig (die explizite Zustimmung des Besuchers vor Nutzung des Dienstes) oder zumindest eine Erwähnung in der Datenschutzerklärung (die reicht in vielen Fällen aber nicht aus!).
  • Haben Sie auf Ihrer Seite ein Kontaktformular? Dann muss Ihre Seite über eine SSL-Verschlüsselung verfügen.
  • Im Kontaktformular sollten Sie zudem die Zustimmung einholen, dass Sie die übermittelten Daten verarbeiten und speichern dürfen.

Wie erkenne ich, ob meine Seite Kontakt zu Dritten aufnimmt?

Das wurde ich schon mehrfach von meinen Kunden gefragt.

Einfach kann man dies mit den Browsern Chrome oder Opera überprüfen, denn hier sind bereits Entwicklertools ohne zusätzliche Installation verfügbar. Öffnen Sie Ihre Seite mit einem dieser Browser, klicken mit der rechten Maustaste irgendwo auf die Seite und wählen den Menüpunkt “Element untersuchen” oder “Untersuchen” aus. Auf der rechten Seite (oder unten) erscheint ein zusätzlicher Bereich (der für Webdesigner zum Alltag gehört). Klicken Sie hier auf die Lasche “Sources” oder “Netzwerkanalyse”. Sollte bei einem der nun erscheinenden Einträge ein Eintrag erscheinen, bei dem nicht Ihre eigene Domain oder “localhost” am Anfang steht, nimmt Ihre Webseite meist Kontakt zu einem Drittdienst auf.

Verwenden Sie diese Browser nicht, können Sie auch den Quellcode untersuchen. Klicken Sie mit der rechten Maustaste irgendwo auf Ihre Webseite und wählen im Menü “Seitenquelltext anzeigen” (oder ähnlich je nach Browser). Durchsuchen Sie die Seite nach allen Aufrufen, die mit “http:” oder “https:” beginnen. Sind hier nur Aufrufe zu Ihrer eigenen Seite zu finden oder auch zu Aufrufe zu anderen Seiten?

Untersuchen Sie in beiden Fällen auch Unterseiten, z.B. wenn darauf Anfahrtskarten zu Ihrem Standort angezeigt werden.

Ist das wirklich so schlimm, wenn einer dieser Drittdienste aufgerufen wird?

Ich werde hier jetzt keine persönliche Einschätzung über den Sinn und Unsinn der neuen gesetzlichen Regelungen abgeben.

Tatsache ist, dass die IP-Adresse mit zu den persönlichen Daten gehört. Diese wird bei Aufruf eines externen Diensts zwangsweise übermittelt, denn nur so kann dieser Dienst wissen, wohin er seine Ergebnisse zurückliefern soll. Sie müssen sich das in etwa so vorstellen, dass Sie bei einer Firma anrufen und um Infomaterial zu einem Produkt bitten. Um Ihnen dieses Material zusenden zu können, benötigt das Unternehmen Ihre Postadresse. Im Internet ist dies die IP-Adresse.

Wenn Sie nun z.B. an einem Tag mehrere Webseiten besuchen, die auf verschiedene Weise Ihre IP-Adresse an eine dritte Stelle übermitteln – beispielsweise an ein großes Unternehmen mit den zwei “oo” im Firmennamen – könnte daraus ein Nutzerprofil entstehen, ohne dass sich der Nutzer dessen bewusst ist. Dagegen möchte die DSGVO vorgehen und zwingt Seitenbetreiber zu umfassenden Änderungen auf Ihrer Webseite (anstatt die Firma mit den zwei “oo” zu etwas zu zwingen – aber ich wollte mich ja nicht darüber auslassen…).

Insofern gehen Sie bei der Weiterverwendung eines dieser Dienste ohne explizite Zustimmung des Seitenbesuchers auf jeden Fall ein rechtliches Risiko ein. Die Rechtsprechung in den nächsten Monaten wird zeigen, wie groß es ist.

Was kann getan werden?

Für die meisten Fälle gibt es Lösungen. Sprechen Sie mich an. Ich sehe mir Ihre Webseite gerne an und schätze den Aufwand ab.

Kontakt zu mir aufnehmen.

 

Disclaimer:
Dies ist keine Rechtsberatung. Dieser Artikel wurde mit großer Sorgfalt recherchiert. Dennoch kann ich keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der bereit gestellten Informationen übernehmen. Die Informationen sind allgemeiner Art und stellen keine Rechtsberatung im Einzelfall dar. Zur Lösung von konkreten Rechtsfällen konsultieren Sie bitte unbedingt einen entsprechenden Rechtsanwalt.
Sollten Sie meine Dienste in Anspruch nehmen, kann ich gleichfalls nicht garantieren, dass Ihre Seite im Anschluss rechtssicher ist. Ich kann Sie lediglich bei der Umsetzung der Regelungen der DSGVO unterstützen.

Kommentare sind geschlossen.