DSGVO Checkliste für Webseiten

Voraussichtliche Lesedauer: 6 Minuten

Damit eine Website wirklich DSGVO-konform ist, ist so einiges zu beachten. Damit dir dabei kein Fehler unterläuft, der teuer werden könnte, haben wir im Folgenden extra eine DSGVO Website Checkliste zusammengestellt, die die wichtigsten Punkte auf den Feldern Webschriften, Kontaktformulare, Impressum, Datenschutzerklärung und Drittanbieter-Tools anspricht sowie den gesetzteskonformen Einsatz von Stock-Bildmaterial erklärt.


Der Hinweis auf Cookies

Ja, für die meisten User sind diese ständigen Hinweise auf Cookies eher lästig. Wie du bestimmt weißt, dienen Cookies dazu, bestimmte Werbung zu senden, nachdem sie das Nutzerverhalten analysiert haben. Es gibt eine ganze Reihe von Funktionen einer Website, die ohne Cookies nicht angesteuert werden können, als Beispiel seien hier mal die Session-Cookies genannt. Insofern kommen viele Seiten technisch ohne ihre Cookies nicht mehr aus.

Das Gesetz schreibt hier vor, dass Cookies, die zu Analysezwecken dienen oder von Drittanbietern gesetzt werden, dem Nutzer im Zuge der Datenschutzerklärung angezeigt werden müssen und via Cookie-Consent-Tool eine entsprechende Einwilligung eingeholt werden muss.


Zum Impressum gehört eine Datenschutzerklärung

Jede Webseite muss ein Impressum und eine Datenschutzerklärung ausweisen. Das ist aber heute gar kein Problem mehr, denn Tools zur Generierung derselben werden im Netz kostenfrei angeboten, zum Beispiel von activeMind.AG und e-Recht24.

Wenn du aber vor möglichen Abmahnungen ganz sichergehen willst, empfehlen wir, dass du derart wichtige Unterseiten von einem Anwalt prüfen lässt, der sich auf das Internet-Recht spezialisiert hat. Alle Aussagen, die wir hier zum Thema treffen, gelten ohne Gewähr.


Kontaktformulare

Mit dem Absenden seiner Anfrage erklärt sich der Nutzer automatisch mit der Verwendung aller Daten, die er zum Zwecke der Bearbeitung eingegeben hat, einverstanden, so sieht es die DSGVO per se vor. Allerdings musst du genau diesen rechtlichen Sachverhalt in der Datenschutzerklärung ausweisen.


Über den Einsatz von Webschriften

Webfonts wurden und sind extra für Webseiten vorgesehen, um beispielsweise eine im Corporate Design festgelegte Schriftart rechtlich unverfänglich verwenden zu dürfen, wenn man dies wegen des Wiedererkennungswertes unbedingt möchte. DSGVO-konform ist das Ganze aber erst dann, wenn unter anderem die Lizenzbestimmungen und Preismodelle beachtet und eingehalten werden.


Bei wem ist die Sache kostenfrei und wann lizenzpflichtig?

Ein wirklich breites Spektrum an Schriften bekommst du kostenlos bei Google Fonts.

Auf ein Abo-Modell musst du dich bei Adobe Fonts einlassen, hast dort aber Zugriff auf mehrere Tausend hochwertige Schriftarten, wobei du diese Schriften nur mittels des Cloud-Dienstes von Adobe einbinden kannst, das heißt, du brauchst dafür ein aktives Creative-Cloud-Abo und ein entsprechendes Cookie-Consent-Tool.

Die Lizenzmodelle „Pay once” und „Pay-as-you-go” werden bei Linotype und Fontshop favorisiert. Die zweite Variante funktioniert zeitlich unbegrenzt so, dass du die Schrift immer dann neu lizensieren musst, wenn die vereinbarte maximale Zahl an Seitenzugriffen erreicht wurde. Bei „Pay once” brauchst du die Lizenz nur einmal kaufen. Aber wenn die maximale Zahl an Seitenzugriffen pro Monat überschritten wird, brauchst du eine Lizensierung mit höherer Staffelung.


So ist der Einsatz von Webschriften DSGVO-konform

Webschriften können via Cloud-Service, aber auch lokal mit dem eigenen Server auf der Website eingebunden werden. Bei lokaler Einbindung (dazu zählen wir auch Webspace) werden beim Seitenaufruf keine Daten an Dritte weitergereicht. Aus diesem Grunde möchten wir zurzeit zum Beispiel Google Fonts empfehlen, weil über diesen Anbieter ein direkter Download der Schriften möglich ist.

Falls du dich für einen Anbieter entscheidest, der ausschließlich mit einem Cloud-Service verknüpft ist, übrigens bietet auch Google Fonts diese Möglichkeit an, musst du ein Cookie-Consent-Tool verwenden. Linotyp und Fontshop verweisen gleich auf ihren Websites darauf, dass ihre Dienste die DSGVO-Konformität garantieren. Aber auch hier gilt, dass erst die Prüfung durch einen Anwalt, der auf Internetrecht spezialisiert ist, rechtliche Sicherheit gewährleistet.


Einbindung von Drittanbieter-Tools

Ein gutes Beispiel dafür sind Trackingtools wie Matomo, Google Analytics oder Google-Tag Manager. Die Urteile des EuGH und die DSGVO haben in all diesen Fällen die ausdrückliche Zustimmung jedes Nutzers zur Pflicht gemacht. Auch dies bewerkstelligst du wieder mit dem Cookie-Consent-Tool, das zuerst beim Nutzer anfragt, ob er mit der Speicherung seiner Daten einverstanden ist. Lehnt er dies an dieser Stelle ab, darfst du seine Daten auf keinen Fall speichern.

Besonders beliebt ist die Einbindung von Karten zum Beispiel von google/maps. Die User müssen vor dem Laden von Google-Maps darauf aufmerksam gemacht werden, dass dadurch persönliche Daten an Google überführt werden. Auch an dieser Stelle kommst du um das Cookie-Consent-Tool nicht herum. Übrigens kannst du auch eine statische Karte, also einfach eine Grafik, oder eben eine Verlinkung zu Google-Maps verwenden.

Wenn du Videos zum Beispiel via YouTube oder Vimeo einbinden möchtest, auch dann muss ein Cookie-Consent-Tool zum Einsatz kommen, es sei denn, du verwendest ein Video, das auf deinem eigenen Server stationiert ist.

Und wenn du Social-Media Plug-ins wie Facebook oder Instagram bevorzugst, auch dann muss der User zustimmen, dass seine persönlichen Daten gespeichert werden dürfen. Ehrlich gesagt, wir halten in diesem Kontext nicht so viel von derartigen Plug-ins. Sehr wohl kannst du Links zu den jeweiligen Diensten setzen.

Bei Stockfotos handelt es sich um Bilder, die sozusagen „auf Vorrat” produziert wurden, um dann von Bildagenturen vertrieben zu werden. Als Beispiel sei hier iStock angeführt, eine internationale Bildagentur, die mehr als 300 Millionen Grafiken, Fotos und Videos zu günstigen Konditionen über eine Standardlizenz vertreibt. Selbst bei Nutzung zu kommerziellen Zwecken ist hierbei die Angabe des Urhebers nicht erforderlich. Sehr wohl muss aber der Urheber im Falle redaktioneller Zwecke angeben werden.



Sei auf jeden Fall bei der Nutzung von Bildmaterial immer vorsichtig und beachte vor allem die aktuellen Lizenzvereinbarungen des Anbieters.

Cookie Consent mit Real Cookie Banner