In diesem Tutorial erkläre ich dir kurz und kompakt, wie du die Richtlinien der Datenschutzverordnung 2018 praktisch umsetzen kannst. Bitte beachte: dies ist eine Zusammenfassung von Recherche-Ergebnissen und ersetzt keine Rechtsberatung. Wenn du dir also unsicher bist, kontaktiere bitte einen Anwalt, der sich auf Datenschutz spezialisiert hat. Auch hafte ich nicht für Vollständigkeit.

Nachfolgend findest du eine kurze Zusammenfassung des Videos sowie weiterführende Links.

1. Rechtssichere Datenschutzerklärung

Starte am besten damit, dir schriftlich aufzuschreiben, wo du personenbezogene Daten sammelst. Sobald du dir alles notiert hast und du weißt, mit welchen Drittanbietern du zusammenarbeitest, widme dich der Datenschutzerklärung. Diese muss rechtssicher sein und du bist wahrscheinlich kein Experte auf dem Gebiet. Abhilfe schaffen Datenschutzgeneratoren, die du für deine Website nutzen kannst. Zum einen kannst du den Datenschutzgenerator von Dr. Thomas Schwenke verwenden. Vielleicht hast du auch schon einmal von ihm gehört, er ist auch sehr aktiv auf Social Media und mit diversen Blogbeiträgen. Auf jedenfall kann ich dir sagen, dass sehr viele Unternehmer seinen Generator nutzen. Kostenfrei kannst du diesen als Kleinunternehmer nutzen, d.h. du hast keinen Jahresumsatz der höher als 17.500 Euro ist. Andernfalls kannst du die Lizenz für einmalig 99 Euro erwerben, ein fairer Preis, wie ich finde. Beachte bitte, dass du bei der kostenfreien Nutzung den Datenschutzgenerator von Dr. Thomas Schwenke verlinken musst. Eine weitere Möglichkeit ist der Datenschutzgenerator von eRecht24. Hier kannst du dir ein monatliches Abo kaufen und erhältst als Gegenzug eine Datenschutzerklärung (ohne Verlinkung), Musterverträge uvm. Es gibt verschiedene Möglichkeiten der Mitgliedschaft. Als Einzelunternehmer kannst du schon für monatlich 14,99 Euro deine Website datenschutzkonform aufsetzen.

Wichtig ist, dass ihr in der Datenschutzerklärung einen Ansprechpartner zum Thema Datenschutz hinterlegt. Insofern du ein Einzelunternehmer bist, kannst du dich selbst benennen. Sobald du mehr als 9 Mitarbeiter hast, musst du dir Gedanken über einen Datenschutzbeauftragten machen. Mehr dazu hier.

2. Cookie Benutzung

Du musst deine Websitenbesucher darüber aufklären, dass du Cookies nutzt. Cookies sind winzige Textdateien mit Informationen, die es deinem Webserver ermöglichen, einen Websitebesucher wiederzuerkennen und seine Einstellungen zu speichern. Du speicherst quasi personenbezogen Daten und die Speicherung fällt unter die DSGVO. Ich empfehle dir hier mit einem Plugin zu arbeiten. Empfehlenswerte WordPress-Plugins sind beispielsweise WP Cookiechoise, Cookie Notice oder Cookie Consent.

3. Google Analytics

Beinahe jeder Websitebesucher nutzt die Websiteanalyse-Plattform Google Analytics. Neben der Aufnahme in die Datenschutzerklärung (was bereits vor der DSGVO Pflicht war), gibt es drei wichtige Punkte zu beachten.

1) Die IP Adressen sollten auf Google Analytics anonymisiert werden. Entweder passt ihr euren Google Analytics Code direkt an oder ihr nutzt das WordPress-Plugin Google Analytics for WordPress zur Anonyimisierung.

2) Du musst mit Google einen Auftragsdatenverarbeitungsvertrag abschließen. Hier der Link zum Vertrag. Diesen unterschreibst du und sendest per Post in zweifacher Ausfertigung direkt an Google Irland. Es gibt auch schon die Möglichkeit, den Vertrag online im Google Analytics Backend zu bestätigen (Verwaltung –> Kontoeinstellungen). Allerdings steht hier noch nicht zu 100% fest, ob dies datenschutzkonform ist. Ich empfehle dir, den Vertrag per Post an Google zu senden. Einfach, um sicher zu gehen. Vorübergehend kannst du den Vertrag auch online bestätigen, doppelt hält besser.

3) Integriere einen Opt-Out Link in der Datenschutzerklärung. Es ist wichtig dem Websitebesucher eine Widerspruchsmöglichkeit zu geben. Das Plugin Google Opt-Out kannst du dafür verwenden.

4. Facebook Pixel

Der Facebook Pixel ist vielen Anwälten schon seit Jahren ein Dorn in Auge. Demnach ist es keine Überraschung, dass es hier Einschränkungen gibt. Der Websitebesucher muss über jeden Schritt aufgeklärt werden. So auch bei dem Facebook Pixel. Ich empfehle dir, Facebook Retargeting und Lookalike Audiences ohne Opt-in Link (Einwilligung des Websitebesuchers) vorerst nicht zu nutzen. Der Facebook Pixel kann dennoch weiterhin auf deiner Website installiert bleiben. Wichtig ist, dass du hier einen Opt-Out Link in der Datenschutzerklärung hinterlegst und im Cookie-Banner darauf hinweist. Hier ein Link, wie du den Facebook Opt-out Link am besten erstellen kannst. Der von Facebook zur Verfügung gestellte Opt-Out Link (Anpassung in den Einstellungen) ist übrigens nicht datenschutzkonform und somit nicht ausreichend.

5. Newsletter

Beim Newsletter gibt es keine großen Veränderungen. Das Double-Opt-in Verfahren ist ja bereits Pflicht. Wichtig ist, dass du deine Abonnenten genau aufklärst, was dein Newsletter beinhaltet und wie oft dieser versendet wird. Somit soll verhindert werden, dass der Abonnent mit Inhalten „überrollt“ wird, die er gar nicht abonniert hat (siehe Punkt 6. Freebie).

Wie auch bei Google Analytics musst du auch mit deinem Newsletter-Anbieter einen Auftragsdatenverarbeitungsvertrag abschließen. In meinem Fall ist das Mailchimp und ich sende dir hier den Link zum Vertrag.

6. Freebie

Die Datenschutzverordnung beinhaltet ein Kopplungsverbot. Dies bedeutet, dass eine E-Mail Adresse nicht mehr gegen kostenfreien Content getauscht werden darf. Ausnahme: du bietest einen E-Mail Kurs an, für den du die E-Mail Adresse des Abonnenten benötigst. Doch auch hier ist es meines Erachtens nicht erlaubt, die E-Mail Adresse nach Beendigung des E-Mail Kurses in den Newsletter aufzunehmen.

Wie kannst du ein Freebie nun trotzdem nutzen, um deine E-Mail Verteilerliste auzubauen? Ganz einfach, überzeugen! Wenn dein Freebie guten Content liefert und du deinen Newsletter auf der Freebie Landingpage/ Downloadseite bzw. der Dankeseite bewirbst, werden sich bestimmt auch einige für deinen Newsletter anmelden. Setze hier am besten Referenzen ein, die erzählen, warum es sich lohnt den Newsletter von dir zu abonnieren. Eine Möglichkeit wäre auch zu schreiben: „Trag dich hier in meinen Newsletter ein. Als Dankeschön bekommst du von mir xxx …“.

7. Kontaktformular

Hier gibt es auch keine großartigen Veränderungen. Wichtig ist, dass du nur die Daten abfragst, die auch wirklich notwendig sind. Brauchst du unbedingt die Telefonnummer oder reicht auch die E-Mail Adresse aus? Minimiere deine abgefragten Daten im Datenformular!

8. Kommentare

Falls du deine Kommentare manuell bestätigst, ist es wichtig, dass du die Kommentare anonymisierst. Du prüfst ja die Veröffentlichung der Kommentare, d.h. die Eingabe von Namen oder E-Mail sind hier nicht erforderlich.

Was ich dir noch empfehle: deaktiviere die Gravatare (Bild, was sich mit Angabe der E-Mail Adresse automatisch erzeugen lässt). Auch hier werden Nutzerdaten gesammelt. Bei WordPress kannst du die Gravatare unter „WordPress Einstellungen“ –> „Diskussion“ deaktivieren.

9. YouTube Videos (Embeded Videos)

Neben einem Hinweis in der Datenschutzerklärung musst du bei jedem eingebundenen YouTube Video händisch den „Erweiterten Datenschutzmodus“ aktivieren. Falls du dies nicht aktiviert, sammelt YouTube Cookies und das ist ja nicht im Sinne der DSGVO. Rufe dir dazu dein YouTube Video auf YouTube auf, öffne „Share“ –> „Embed“ –> klicke hier das Häckchen „Erweiterter Datenschutzmodus“ an und füge den Link auf deiner Website neu ein. Dies musst du leider für jedes YouTube Video einzeln erstellen.

10. Webhosting

Beim Webhosting ist zu beachten, dass du einen Auftragsdatenverarbeitungsvertrag mit deinem Webhoster schließen musst. Ich nutze 1 und 1 und kann dir hier die Anleitung zur Vertragsverarbeitung senden.

11. WordPress-Plugins

Prüfe all deine WordPress-Plugins und kontrolliere, ob hier personenbezogene Daten gesammelt werden. Falls ja, ab damit in die Datenschutzerklärung. Hier eine gute Übersicht der wichtigsten Plugins und ob sie personenbezogene Daten sammeln.

12. Sharing-Buttons

Die Sharing-Buttons sind datenschutzrechtlich in der Grauzone. Viele Anbieter sammeln schon Daten bevor die Websitenutzer den Beitrag teilen. Entweder entfernst du sie ganz oder nutzt das Plugin Shariff, um datenschutzkonform zu arbeiten.

13. Verschwiegenheitserklärung

Ganz wichtig – insofern andere Personen (z.B. Teammitglieder, Freelancer, Virtuelle Assistenten usw.) Zugriff auf die personenbezogenen Daten haben, kümmere dich um eine Verschwiegenheitserklärung. Diese sichert den rechtlichen Rahmen.

14. SSL-Verschlüsselung

Eine sichere Datenübertragung ist Pflicht und ich empfehle dir (auch aus Sicht eines Suchmaschinenexperten) ein sicheres Zertifikat auf deiner Website einzubinden.

15. Verarbeitungsverzeichnis

Und zu guter letzt noch das Verarbeitungsverzeichnis. Hier musst du schriftlich festhalten, welche personenbezogenen Daten du sammelst, wie du sie verarbeitest und speicherst usw. Es dient zur Berichterstattung und falls es eine Datenprüfung bei dir geben sollte, musst du dieses vorzeigen. Hier eine Vorlage.

Zusatz

Weißt du nicht so richtig, welche Daten du überhaupt sammelst? Hier das Chrome Add-on Privacy Shield (kannst du im Chrome Browser hinzufügen), welches dir die Quellen zeigt.

 

DISCLAIMER:

Dies ist eine Zusammenfassung von Recherche-Ergebnissen und keine Rechtsberatung. Um sicherzugehen, kontaktiere bitte einen Anwalt, der sich auf Datenschutz spezialisiert hat. Ich hafte für nichts.

 

Viel Spaß beim Anschauen!

Deine Frances von digitalverliebt ♥

PS: Weitere Online Marketing Tutorials findest du hier.

 

YouTube aktivieren?

Auf dieser Seite gibt es mind. ein YouTube Video. Cookies für diese Website wurden abgelehnt. Dadurch können keine YouTube Videos mehr angezeigt werden, weil YouTube ohne Cookies und Tracking Mechanismen nicht funktioniert. Willst du YouTube dennoch freischalten?