So mache ich meine Website DSGVO-Konform

in business •  5 months ago

Stichtag für die neue DSGVO ist der 25. Mai 2018. Und bis dahin sollte auch deine Website alle hierfür erforderlichen Kriterien erfüllen.

Ich habe das Thema mit Bauchschmerzen lange vor mich hergeschoben. Aber bis Ende April will ich damit durch sein. Und da es viele betrifft und wo man sich umhört, auch viel Unsicherheit vorhanden ist, schreibe ich einfach mal nieder, wie ich vorgehe.

Das ist aber keine Rechtsberatung - denn ich bin weder Anwalt noch sonst was in diese Richtung. Ich gebe nur das wider, was ich gelesen und aus Kursen für mich zusammengetragen habe und für mich passend umsetze.

Was ich für meine Offline-Tätigkeiten beachten muss, dass ist mir klar und das setze ich seit Jahren auch so um, aber für mein Onlinebusiness ist das schon ne andere Hausnummer.

Wie gehe ich also vor?

Zunächst einmal habe ich mir eine Liste aufgestellt, um was ich mich alles kümmern muss und wo die DSGVO bei mir überall greift.

Das sieht bei mir in etwa so aus:

1. Hostinganbieter

Hier habe ich direkt auf dessen Seite mir einen bereits von denen unterschrieben Auftragsdatenverarbeitungsvertrag heruntergeladen, ausgefüllt und in meine Unterlagen abgeheftet.

2. Wordpress, da mein Blog auf Wordpress läuft.

Hier bin ich noch nicht fündig geworden - steht also noch aus

3. E-Mail Anbieter

Da dies für mich ein sehr komplexer Vorgang ist, widme ich mich diesem separat

4. Google Analytics

Wenn du Google Analytics auf deiner Website verwendest, dann musst auch du

  1. einen AV- Vertrag mit Google abschließen. Den kannst du dir hier (https://static.googleusercontent.com/media/www.google.de/de/de/analytics/terms/de.pdf)
    herunterladen. Du musst ihn in 2-facher Ausfertigung ausfüllen und unterschreiben und dann an die angegebene Adresse senden. Du bekommst dann eine von Google unterschriebene Ausfertigung zurückgesendet.

  2. Logge dich in dein Google Analytics Konto ein und aktiviere den Schritt zur Datenschutzverordung. Die genaue Anleitung habe ich auf dem Blog von Rechtsanwalt Dr. Schwenke gefunden. (https://drschwenke.de/google-analytics-datenschutz-zusatz-zur-datenverarbeitung/)

  3. Nun musst du noch die Einstellung der IP-Anonymisierung vornehmen. (https://drschwenke.de/google-analytics-datenschutz-muster-faq/) Dies muss ich auf meinem Blog im Dashboard machen, da ich das Analytics Plugin nutze.

  4. Nun erweiterst du deine Datenschutzerklärung auf deiner Website. Eine Textvorlage findest du ebenfalls bei Dr. Schwenke´s Blog.

  5. Und wenn noch nicht vorhanden, dann musst du nun noch auf die Cookies-Verwendung auf deinem Blog hinweisen. Ich habe das mit dem EU-Cookie-Plugin gelöst.

5. Amazon Partnerprogramm

Dazu setze ich nur einen Verweis in meiner Datenschutzerklärung. Das sollte wohl reichen, da ich ja nur auf Amazon weiterleite, also keine Speicherung von Userdaten vornehme.

6. Webinaranbieter

Hier muss ich soweit nichts vornehmen, da ich ein Webinarplugin nutze, die Userdaten alsoo
bei mir bleiben. Wenn du aber einen externen Anbieter verwendest, musst du - glaube ich - auch einen AV-Vertrag mit ihm abschließen.

7. Social Media Plugin

Hier wird es lustig - denn wir als Onlineunternehmer sind ja auf die Viralität angewiesen. Da ich mir den Onlinekurs zur DSGVO von Regina Stoiber gekauft habe, war es für mich ein Schnelles, dies zu erledigen. Zum ersten hatte ich das Facebook-Plugin wo man mit einem Klick auf "Gefällt mir" klickt nicht installiert - sonst hätte ich es deaktivieren müssen.

Dennoch nutze ich ein Share-Plugin. Und hier scheint es wohl nur eines zu geben, welches
den DSGVO- Richtlinien entspricht - das Shariff-Plugin. Also habe ich mein bisheriges mit diesem ausgetauscht - und ja es ist ok.

Nun setze ich in meiner Datenschutzerklärung in der Überschrift noch den Vermerk "Gilt auch
für Facebook, Twitter, Xing, Instagram etc" . Ich benenne also die Social Media Kanäle, die ich nutze. Und zum Schluss setze ich auf meiner Fanpage noch den Reiter "Datenschutzverordnung" und verlinke auf meine Website dazu.

Eine Shop-Software nutze ich nicht, kann ich also abhaken und meinen Zahlungsanbieter Digistore habe ich dsbzl. kontaktiert, aber da benötige ich auch keinen AV-Vertrag.

So das war der erste Streich. Als nächstes beschäftige ich mich dann mit meinem Newsletteranbieter und meinen Freebies . Das mache ich aber erst kommende Woche;-).

Ach ja, zum Schluss habe ich noch eine Seite gefunden, mit hilfreichen Links zu Anbietern, die wir mehr oder weniger für unser Business nutzen. Schaut mal vorbei, da findet ihr auch ggfs. Links wo ihr euch den entsprechenden Auftragsdatenverarbeitungsvertrag herunterladen könnt.

Wie gehst du das Thema an und hast du vielleicht auch noch hilfreiche Links und Tipps für die Community?

Nachtrag vom 24. April 2018: Auf folgender Seite wird ein Datenschutzerklärung-Generator angeboten:
https://www.wbs-law.de/it-recht/datenschutzrecht/datenschutzerklaerung-generator/#1487111115600-8dbd9c07-9999

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

You got a 5.59% from @th3voter thanks to: @birgitt!


kitten fighting :)
Image Source cloudinary.com


This post has upvoted from @th3voter !For more information, click here!

You can earn daily profit by delegating SP to our bot, 98% of earnings paid out to delegators. To do so, click below:
30SP, 50SP, 100SP, 250SP, 500SP, 1000SP, 5000SP, 10000SP,
Custom Amount
Make sure you have at least 15 SP left on your account.

The API of STEEMIT was down, you have received a losing upvote, and we have correct it.
Thanks for your trust

Hallo Birgit, danke für deinen Beitrag zur DSGVO. Hiermit setze ich mich auch schon eine lange Zeit mit auseinander. Zu deinem Punkt mit Wordpress kann ich dir sagen das

  • Gravatar ausgestellt werden sollte
  • Kommentare entweder komplett ausgestellt werden sollten oder zumindest die IP-Adresse nicht mehr gespeichert wird von WordPress in der Datenbank.
  • Bei Kommentaren auch nur noch die nötigsten Informationen abfragen zur Abgabe eines Kommentars.
  • Du rufst auf deiner Seite Fonts von Google seinem Webdienst auf. Bei jeder Abfrage einer Seite die Google Fonts verwendet, landen unweigerlich mind. die IP-Adresse des Besuchers bei Google. Daher die Google WebFonts lokal auf deiner Seite bereitstellen. Das geht eigentlich sehr gut und macht die eigene Seite gleich auch etwas schneller da weniger externe Request benötigt werden um die Seite zu laden.
  • Wenn du Sicherheitsplugins wie z.B. WordFence oder iThemes verwendest, achte darauf das dort auch keine IP-Adressen an externe Dienste übertragen werden.
  • Google Analytics hast du ja schon beschrieben.
  • Ggf. einmal das WordPress Admin website.de/wp-admin mittels htaccess absichern, da auf der Standard WordPress Webseite beim Login es keinerlei Möglichkeiten gibt, einfach dort auch das Impressum, DSE etc. zu hinterlegen und tendenziell dies auch als eine Unterseite von aussen zu sehen sein kann.

und und und...

das Thema hängt mir momentan echt aus dem Hals raus.
Bin aber auch dabei eine persönliche Check-Liste zu erstellen welche umgesetzt werden kann/sollte.

einen schönen Sonntag Abend
louis

·

Danke Louis für deine wertvollen Hinweise.

  1. Bei dem Gravatar bin ich etwas unsicher - ich habe ihn auf "geheimnisvolle Personen" eingestellt, für diejenigen die eben keinen eigenen haben. Ich selbst bin registriert, da ich die Autorenbox unter den Beiträgen nutze - und so mein Profilbild erscheint. Aber wenn ich es richtig verstehe, sollte ich das wohl dann alles deaktivieren?

  2. Die Kommentarfunktion ist ja für einen Blog nicht unerheblich. Da frage ich nur Name und E-Mail Adresse ab - das ist doch dann aber in Dashboard dokumentiert. Reicht das nicht aus???

  3. Was sind Google Web Fonts?

·
·

Gerne :)

Also, bei jedem Aufruf der Webseite werden Informationen an andere Server gesendet. Das ist natürlich nicht so schön, solange die IP-Adresse als personenbezogene Information gilt. Gravatar z.B. sendet auch Informationen zu seine eigenen Server. Genau so auf der Youtube Dienst.

Desweiteren ist das mit den Google WebFonts so eine Geschichte. Hier hast du schonmal eine ganze Menge verschiede Schriftarten auf deiner Webseite eingebunden. Bei jedem Aufruf der Seite landen unweigerlich Informationen bei Google.

Da sollte natürlich auch gehandelt werden.

Viele Grüße
louis

·
·
·

Danke dir. Dann suche ich nach einer anderen Lösung bzgl. Gravatar und Google WebFonts habe ich nicht :-)

·
·
·
·

Gerne. Übrigens. Die Screenshots sind von deiner Seite gemacht worden, also Gravatar und Webfonts hast du :)

·
·
·
·
·

ups... Gravatar ja aber WebFonts war mir entfallen.... Danke für den Tipp

This post has received a 0.65 % upvote from @booster thanks to: @birgitt.

This post has received a 6.41% upvote from @lovejuice thanks to @birgitt. They love you, so does Aggroed. Please be sure to vote for Witnesses at https://steemit.com/~witnesses.

This post has received a 2.54 % upvote from @boomerang.

Hello, as a member of @steemdunk you have received a free courtesy boost! Steemdunk is an automated curation platform that is easy to use and built for the community. Join us at https://steemdunk.xyz

Upvote this comment to support the bot and increase your future rewards!