Webseiten DSGVO-konform machen 1

Webseiten DSGVO-konform machen

UpDate: Ich habe leider erst heute, (3 Wochen nach diesem Beitrag) von einem Tool erfahren, dass deine Webseite mit einem Klick DSGVO-konform macht. Sehr schade, aber ich will es nicht vorenthalten. Jetzt in der Einführungsphase kostet es gerade einmal 7,95€ für eine Webseite. Nicht monatlich, sondern einmalig!

Ich kann es nur ans Herz legen für alle, die bisher mit der Umsetzung zu kämpfen haben oder denen die Zeit davon läuft (es ist ja nur noch ein Tag bis zum 25.5. …)

Hier der Link: >>>KLICK<<<

 

Meine Webseite(n) für die DSGVO aufrüsten

Lange habe ich es vor mir her geschoben, doch jetzt wird es in der Tat ernst. Die neue DSGVO tritt gleich in Kraft und bis dahin muss noch einiges an meinen Webseiten aktualisiert werden.

Hier schreibe ich euch in Stichpunkten auf, was ich getan habe. Vielleicht hilft es dem ein oder anderen, auch seine Seite DSGVO-konform zu bekommen.

 

  1. Neue Datenschutzerklärung

Bisher habe ich meine Datenschutzerklärungen immer über e-Recht 24 gezogen. Doofer Weise wollen die mit der DSGVO auch Kohle machen. Kann man machen, muss man nicht.

Ich habe mir hier eine kostenlose Datenschutzerklärung generieren lassen:

https://www.activemind.de/datenschutz/datenschutzhinweis-generator/

 

Diese dann noch mit dem Paragraphen für Mailchimp ergänzt:

https://drschwenke.de/mailchimp-newsletter-datenschutz-muster-checkliste/

und auf allen Seiten noch einmal Impressum und Datenschutz kontrolliert, das alles brav getrennt ist und mit einem Klick zu erreichen ist.

Für alle Webseiten habe ich eine eMail-Adresse angelegt, die bei Datenschutzfragen in Erscheinung tritt.

 

  1. Google Analytics

Puh, doofer Punkt. Viel Arbeit.

Als erstes habe ich mir den Vertrag in doppelter Ausführung ausgedruckt:

com/analytics/web/#/a39235212w165672652p166205137/admin/account/settings“>https://analytics.google.com/analytics/web/#/a39235212w165672652p166205137/admin/account/settings

Alles brav unterschreiben, und nach Dublin geschickt. Mit einem Rückumschlag. Der braucht nicht frankiert sein, nur mit deiner Adresse beschriftet.

Zusätzlich habe ich in Google Analytics unter:

Verwaltung > Kontoeinstellungen den Zusatz zur Datenverarbeitung ausgefüllt.

Dazu musst du auf „DETAILS ZUM ZUSATZ ZUR DATENVERARBEITUNG VERWALTEN“ klicken, dort deinen Namen und deine Anschrift eingeben und das Ganze dann natürlich speichern.

Da ich bis dato noch nicht alle Webseiten mit Google Analytics verbunden habe, tue ich das jetzt – wenn ich schon mal die Arbeit mit dem Quatsch habe, dann wenigstens richtig.

Dafür nutze ich das WordPress-Plugin „Google Analytics by MonsterInsights“.

Jetzt müssen die IPs aber noch anonymisiert werden.

Das geht bequem mit drei Klicks über Monsterinsight.

Du gehst auf Insights > Settings > Tracking > Demographics und klickst dort in das leere Kästchen hinter „Anonymize IP addresses?“

Speichern und fertig.

 

  1. SSL

Mit Erschrecken habe ich festgestellt, dass eine handvoll meiner Webseiten noch keine SSL Verschlüsselung haben. Schande über mich!

Das habe ich gleich nachgeholt.

Dauer: Etwa 10 Minuten pro Seite.

2 meiner Webseiten werden zudem in der kommenden Nacht umziehen, weil der Provider nur kostenpflichtige SSL anbietet. Da zahle ich bei All-inkl. Lieber die 2€/Monat mehr, habe alles beisammen und muss mich nicht indirekt erpressen lassen.

 

Kurze Anleitung bei Allinkl.com:

Ins KAS einloggen

Auf Domains gehen

Bei denen, wo kein SSL vorhanden ist, rechts auf Bearbeiten klicken

neben SSL Schutz auf bearbeiten

Let´s Encrypt > Häkchen neben Haftungsausschluss akzeptieren.

Klick auf „jetzt ein Let´s Encrypt Zertifikat beziehen und einbinden“ und kurz warten

Das wars im KAS.

 

Jetzt http:// Pfade auf der Website durch https:// ersetzen

Dazu nehme ich das Plugin  Better Search Replace

erste Zeile unter Suchen nach deine alte URL angeben mit http://

in der zweiten Zeile unter Ersetzen durch deine neue URL mit dem https://
und unter Tabellen auswählen alle Tabellen auswählen

 

Du kannst erst einen Testlauf starten. Aber um das wirklich zu ändern, musst du das Häkchen bei Testlauf raus nehmen.

Wenn das alles geklappt hat, bekommst du oben einen Balken angezeigt, in dem steht, wie viele Dateien ersetzt waren.

Dann wirst du ausgeloggt und du musst dich neu einloggen – dieses Mal unter der https-Adresse.

Jetzt fehlt nur noch die Umleitung von http auf https.

Dazu loggst du dich auf deinem FTP-Server ein, suchst dir die .htaccess heraus und fügst ganz oben, als allererstes ein:

RewriteEngine On

RewriteCond %{HTTPS} !=on

RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Fertig 🙂

 

  1. Auftragsdatenvereinbarung mit All-inkl. Abschließen

Juhu, mal etwas, das fix geht:

In die Membersarea einloggen > Stammdaten > Auftragsverarbeitung

Bestätigen und mit einem Klick absenden.

Im Anschluss kann man ihn downloaden und ausdrucken. Top!

Danke All-inkl!

 

  1. Social Media Sharing

Natürlich mag jeder, wenn seine Beiträge im Internet geteilt werden. Ich auch 😉

Bisher habe ich immer JetPack dazu genutzt. Da das aber Datenschutzkonform nicht so ganz koscher ist, bin ich jetzt umgestiegen auf Shariff Wrapper.

Das ist ein Plugin, das sich wieder sehr bequem installieren lässt.

Du hast dort eine Menge Einstellmöglichkeiten. Angefangen WO der Button erscheinen soll, hin über das Aussehen usw.

Und es ist das Einzige, mir bekannte, das wirklich im Sinne des Datenschutzes arbeitet.

 

  1. Kontaktformular

Auch hier gibt es eine Neuerung.

  1. Dürfen die Nachrichten nur noch über SSL verschlüsselt geschickt werden – haben wir ja erledigt 😉
  2. Muss ein Text vor dem Absenden eingefügt werden und dieser muss angekreuzelt werden.

Hier einmal ein Mustertext, den ich verwendet habe:

Wenn Sie die im Kontaktformular eingegebenen Daten durch Klick auf den nachfolgenden Button übersenden, erklären Sie sich damit einverstanden, dass wir Ihre Angaben für die Beantwortung Ihrer Anfrage bzw. Kontaktaufnahme verwenden. Eine Weitergabe an Dritte findet grundsätzlich nicht statt, es sei denn geltende Datenschutzvorschriften rechtfertigen eine Übertragung oder wir dazu gesetzlich verpflichtet sind. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Im Falle des Widerrufs werden Ihre Daten umgehend gelöscht. Ihre Daten werden ansonsten gelöscht, wenn wir Ihre Anfrage bearbeitet haben oder der Zweck der Speicherung entfallen ist. Sie können sich jederzeit über die zu Ihrer Person gespeicherten Daten informieren. Weitere Informationen zum Datenschutz finden Sie auch in der Datenschutzerklärung dieser Webseite. (Kanzlei Sieling )

 

  1. Kommentarfunktion

Ein Blog lebt von Kommentaren. Aber auch diese müssen jetzt geschützt werden.

  1. Muss der Nutzer, der einen kommentar hinterlässt, mit der Nutzung und Speicherung seiner Daten einverstanden sein. Das kannst du mithilfe eines Plugins bewerkstelligen. Ich nutze dafür WP GDPR Compliance
  2. Dürfen die IPs der Nutzer nicht mehr gespeichert werden. Da sich nicht jeder zutraut an dem Quelltext seiner Webseite zu basteln, empfehle ich hierfür das Plugin: Remove Comment IPs
    Dies löscht die IPs nach 60 Tagen. Du kannst hier nichts einstellen – das geht alles automatisch im Hintergrund

 

  1. Google Fonts auf den eigenen Server bringen

Weil ich das echt schlecht selbst erklären kann, hier mal eine Anleitung:

Es klingt viel schlimmer, als es ist! Unterm Strick dauerte es keine 10 Minuten pro Seite

https://wp-ninjas.de/wordpress-google-fonts

  1. Gravatare entfernen

Da auch das hier ein Drittanbieter ist, der die Daten erhält, habe ich mich entschlossen, diese kleinen Avatare in den Kommentaren rauszunehmen.

Das geht ganz einfach: Dashboard > Einstellungen > Diskussionen – nach unten scrollen „Kein Avatar“ anklicken. Fertig.

 

  1. Cookie-Hinweis

Diese kleinen Banner, die keiner leiden kann, kennt glaube inzwischen jeder. Den sogenannten Cookie-Hinweis. Auch dieser ist Pflicht und lässt sich mit einem Plugi lösen. Ich nutze hierfür Cookie Notice und füge dort gleich einen Weiterleitungslink ein, falls jemand wirklich nicht mit dem Cookies setzen einverstanden sein sollte.

Das Tool ist wirklich benutzerfreundlich und intuitiv zu nutzen.

 

  1. Newsletter

Da ich einen Newsletter versende, habe ich nun mit dem Mailanbieter Mailchimp einen weiteren separaten Vertrag abgeschlossen.

Dieses kann ich, anders als bei Google, gleich per Mail zurück senden.

Hier geht es zu dem Vertrag: https://mailchimp.com/legal/forms/data-processing-agreement/

 

  1. Mehr Schriftkram

Nein, das war leider immer noch nicht alles 😉

Die DSGVO bringt noch mehr Schriftkram mit sich, denn du musst jetzt dokumentieren, wofür du welche Daten erhebst. Dafür gibt es aber sehr schöne Vorlagen unter https://www.activemind.de/datenschutz/dokumente/verfahrensverzeichnis/

Auf der rechten Seite 😉

 

  1. Google-Opt-Out

 

Das gehört eigentlich noch mit zur Datenschutzerklärung, hatte ich aber vergessen 😉

 

Du musst auch die Möglichkeit einbinden, dass deine Besucher die Chance haben, sich von Google loszusagen.

Das funktioniert wieder mit einem Plugin (puh – doof, ich weiß – ich mag Plugins zwar, aber nicht in der Masse). Dieses harmoniert wunderbar mit Monsterinsights. Es nennt sich Google Analytics Opt-Out Plugin

 

Einstellungen“ -> „Analytics Opt-Out“

Wenn du MonsterInsights nutzt, bitte einfach nur einen Haken bei der ersten Einstellung setzen: Use Monster Insights Settings und bei Show Editor button

 

 

  1. Newsletter

Jetzt fehlt nur noch, meine Newsletter-Serien umzustellen und die Landingpages zu ändern, denn man darf ein Freebie nicht mehr mit einer Newsletter-Anmeldung koppeln.

Dazu habe ich gleich neue Inhalte erstellt.

Aber, nachdem ich jetzt seit 8 Stunden am Rechner sitze und noch nicht einmal Mittag gegessen habe und gleich meine Kiddis aus dem KiGa hole – heute nicht mehr. Ich mag nämlich nicht mehr 😉

 

 

 

 

 

 

 

 

 

Wie kann ⁤eine transparente Datenschutzerklärung auf einer Webseite⁤ erstellt werden, um ‌DSGVO-Konformität‍ sicherzustellen?

Webseiten DSGVO-konform machen

Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-weite Regelung, die den Schutz personenbezogener Daten⁢ von Bürgern innerhalb der Europäischen Union regelt. Das bedeutet, dass auch Webseitenbetreiber sicherstellen ​müssen, dass ihre Seiten⁤ DSGVO-konform sind, um die persönlichen Daten ihrer Besucher ⁣zu schützen.

Um eine Webseite DSGVO-konform zu machen, gibt ⁣es einige wichtige Schritte, die jeder Webseitenbetreiber befolgen sollte. Zunächst einmal muss eine Datenschutzerklärung auf der⁢ Webseite vorhanden sein, die transparent und verständlich darüber informiert, welche Daten erhoben werden, zu welchem Zweck sie verwendet werden ‌und wie sie geschützt werden. Diese Datenschutzerklärung sollte leicht zugänglich sein, beispielsweise über einen ⁢Link im Footer der Webseite.

Des Weiteren müssen Webseitenbetreiber sicherstellen,⁣ dass sie⁣ die Einwilligung der Besucher ⁢einholen, bevor sie deren personenbezogene Daten erheben. Das⁢ bedeutet, dass es auf der Webseite eine Möglichkeit geben muss, die Einwilligung aktiv zu erteilen, beispielsweise durch das Setzen eines Häkchens in einem Kästchen oder das Klicken auf⁢ einen Button. Die Einwilligung darf nicht durch vorausgefüllte Kästchen oder ähnliche Tricks erlangt werden.

Darüber hinaus müssen Webseitenbetreiber sicherstellen, dass‌ die personenbezogenen Daten ihrer Besucher sicher ⁤gespeichert⁣ werden. Dazu gehört beispielsweise die⁤ Verwendung von Verschlüsselungstechniken wie ‍SSL-Zertifikaten, um die Daten während der Übertragung zu schützen. Auch der Zugriff ⁤auf die Daten sollte ‌nur autorisierten Personen ermöglicht werden.

💰📢 Möchten Sie online Geld verdienen und finanzielle Freiheit erreichen?

🤔 Tragen Sie Ihre E-Mail-Adresse ein und abonnieren Sie unseren Newsletter, um Informationen, Tipps und Ratschläge zur Einkommensgenerierung online zu erhalten.

💸 Verpassen Sie keine Gelegenheit mehr, Ihr Einkommen zu steigern und finanziell unabhängig zu werden. Geben Sie Ihren Namen ein, um personalisierte Geldverdienststrategien und Angebote zu erhalten!

📧 Füllen Sie das Formular aus und klicken Sie auf „Jetzt abonnieren“, um Ihren Weg zur finanziellen Freiheit zu beginnen und von unseren Erfahrungen zu profitieren.

Zusammenfassend‍ ist es wichtig, ⁣dass Webseitenbetreiber sicherstellen, dass ihre Seiten DSGVO-konform‌ sind, ⁢um die persönlichen​ Daten ihrer⁢ Besucher zu ⁢schützen. ‍Indem sie eine transparente Datenschutzerklärung bereitstellen, die Einwilligung der Besucher einholen und die Sicherheit der ⁤Daten gewährleisten, können sie dazu ⁣beitragen, das Vertrauen ihrer Nutzer zu gewinnen und ‍rechtliche​ Konsequenzen zu vermeiden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert