Webseiten DSGVO-konform machen

UpDate: Ich habe leider erst heute, (3 Wochen nach diesem Beitrag) von einem Tool erfahren, dass deine Webseite mit einem Klick DSGVO-konform macht. Sehr schade, aber ich will es nicht vorenthalten. Jetzt in der Einführungsphase kostet es gerade einmal 7,95€ für eine Webseite. Nicht monatlich, sondern einmalig!

Ich kann es nur ans Herz legen für alle, die bisher mit der Umsetzung zu kämpfen haben oder denen die Zeit davon läuft (es ist ja nur noch ein Tag bis zum 25.5. …)

Hier der Link: >>>KLICK<<<

 

Meine Webseite(n) für die DSGVO aufrüsten

Lange habe ich es vor mir her geschoben, doch jetzt wird es in der Tat ernst. Die neue DSGVO tritt gleich in Kraft und bis dahin muss noch einiges an meinen Webseiten aktualisiert werden.

Hier schreibe ich euch in Stichpunkten auf, was ich getan habe. Vielleicht hilft es dem ein oder anderen, auch seine Seite DSGVO-konform zu bekommen.

 

  1. Neue Datenschutzerklärung

Bisher habe ich meine Datenschutzerklärungen immer über e-Recht 24 gezogen. Doofer Weise wollen die mit der DSGVO auch Kohle machen. Kann man machen, muss man nicht.

Ich habe mir hier eine kostenlose Datenschutzerklärung generieren lassen:

https://www.activemind.de/datenschutz/datenschutzhinweis-generator/

 

Diese dann noch mit dem Paragraphen für Mailchimp ergänzt:

https://drschwenke.de/mailchimp-newsletter-datenschutz-muster-checkliste/

und auf allen Seiten noch einmal Impressum und Datenschutz kontrolliert, das alles brav getrennt ist und mit einem Klick zu erreichen ist.

Für alle Webseiten habe ich eine eMail-Adresse angelegt, die bei Datenschutzfragen in Erscheinung tritt.

 

  1. Google Analytics

Puh, doofer Punkt. Viel Arbeit.

Als erstes habe ich mir den Vertrag in doppelter Ausführung ausgedruckt:

https://static.googleusercontent.com/media/www.google.com/de//analytics/terms/de.pdf

Alles brav unterschreiben, und nach Dublin geschickt. Mit einem Rückumschlag. Der braucht nicht frankiert sein, nur mit deiner Adresse beschriftet.

Zusätzlich habe ich in Google Analytics unter:

Verwaltung > Kontoeinstellungen den Zusatz zur Datenverarbeitung ausgefüllt.

Dazu musst du auf „DETAILS ZUM ZUSATZ ZUR DATENVERARBEITUNG VERWALTEN“ klicken, dort deinen Namen und deine Anschrift eingeben und das Ganze dann natürlich speichern.

Da ich bis dato noch nicht alle Webseiten mit Google Analytics verbunden habe, tue ich das jetzt – wenn ich schon mal die Arbeit mit dem Quatsch habe, dann wenigstens richtig.

Dafür nutze ich das WordPress-Plugin „Google Analytics by MonsterInsights“.

Jetzt müssen die IPs aber noch anonymisiert werden.

Das geht bequem mit drei Klicks über Monsterinsight.

Du gehst auf Insights > Settings > Tracking > Demographics und klickst dort in das leere Kästchen hinter „Anonymize IP addresses?“

Speichern und fertig.

 

  1. SSL

Mit Erschrecken habe ich festgestellt, dass eine handvoll meiner Webseiten noch keine SSL Verschlüsselung haben. Schande über mich!

Das habe ich gleich nachgeholt.

Dauer: Etwa 10 Minuten pro Seite.

2 meiner Webseiten werden zudem in der kommenden Nacht umziehen, weil der Provider nur kostenpflichtige SSL anbietet. Da zahle ich bei All-inkl. Lieber die 2€/Monat mehr, habe alles beisammen und muss mich nicht indirekt erpressen lassen.

 

Kurze Anleitung bei Allinkl.com:

Ins KAS einloggen

Auf Domains gehen

Bei denen, wo kein SSL vorhanden ist, rechts auf Bearbeiten klicken

neben SSL Schutz auf bearbeiten

Let´s Encrypt > Häkchen neben Haftungsausschluss akzeptieren.

Klick auf „jetzt ein Let´s Encrypt Zertifikat beziehen und einbinden“ und kurz warten

Das wars im KAS.

 

Jetzt http:// Pfade auf der Website durch https:// ersetzen

Dazu nehme ich das Plugin  Better Search Replace

erste Zeile unter Suchen nach deine alte URL angeben mit http://

in der zweiten Zeile unter Ersetzen durch deine neue URL mit dem https://
und unter Tabellen auswählen alle Tabellen auswählen

 

Du kannst erst einen Testlauf starten. Aber um das wirklich zu ändern, musst du das Häkchen bei Testlauf raus nehmen.

Wenn das alles geklappt hat, bekommst du oben einen Balken angezeigt, in dem steht, wie viele Dateien ersetzt waren.

Dann wirst du ausgeloggt und du musst dich neu einloggen – dieses Mal unter der https-Adresse.

Jetzt fehlt nur noch die Umleitung von http auf https.

Dazu loggst du dich auf deinem FTP-Server ein, suchst dir die .htaccess heraus und fügst ganz oben, als allererstes ein:

RewriteEngine On

RewriteCond %{HTTPS} !=on

RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Fertig 🙂

 

  1. Auftragsdatenvereinbarung mit All-inkl. Abschließen

Juhu, mal etwas, das fix geht:

In die Membersarea einloggen > Stammdaten > Auftragsverarbeitung

Bestätigen und mit einem Klick absenden.

Im Anschluss kann man ihn downloaden und ausdrucken. Top!

Danke All-inkl!

 

  1. Social Media Sharing

Natürlich mag jeder, wenn seine Beiträge im Internet geteilt werden. Ich auch 😉

Bisher habe ich immer JetPack dazu genutzt. Da das aber Datenschutzkonform nicht so ganz koscher ist, bin ich jetzt umgestiegen auf Shariff Wrapper.

Das ist ein Plugin, das sich wieder sehr bequem installieren lässt.

Du hast dort eine Menge Einstellmöglichkeiten. Angefangen WO der Button erscheinen soll, hin über das Aussehen usw.

Und es ist das Einzige, mir bekannte, das wirklich im Sinne des Datenschutzes arbeitet.

 

  1. Kontaktformular

Auch hier gibt es eine Neuerung.

  1. Dürfen die Nachrichten nur noch über SSL verschlüsselt geschickt werden – haben wir ja erledigt 😉
  2. Muss ein Text vor dem Absenden eingefügt werden und dieser muss angekreuzelt werden.

Hier einmal ein Mustertext, den ich verwendet habe:

Wenn Sie die im Kontaktformular eingegebenen Daten durch Klick auf den nachfolgenden Button übersenden, erklären Sie sich damit einverstanden, dass wir Ihre Angaben für die Beantwortung Ihrer Anfrage bzw. Kontaktaufnahme verwenden. Eine Weitergabe an Dritte findet grundsätzlich nicht statt, es sei denn geltende Datenschutzvorschriften rechtfertigen eine Übertragung oder wir dazu gesetzlich verpflichtet sind. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Im Falle des Widerrufs werden Ihre Daten umgehend gelöscht. Ihre Daten werden ansonsten gelöscht, wenn wir Ihre Anfrage bearbeitet haben oder der Zweck der Speicherung entfallen ist. Sie können sich jederzeit über die zu Ihrer Person gespeicherten Daten informieren. Weitere Informationen zum Datenschutz finden Sie auch in der Datenschutzerklärung dieser Webseite. (Kanzlei Sieling )

 

  1. Kommentarfunktion

Ein Blog lebt von Kommentaren. Aber auch diese müssen jetzt geschützt werden.

  1. Muss der Nutzer, der einen kommentar hinterlässt, mit der Nutzung und Speicherung seiner Daten einverstanden sein. Das kannst du mithilfe eines Plugins bewerkstelligen. Ich nutze dafür WP GDPR Compliance
  2. Dürfen die IPs der Nutzer nicht mehr gespeichert werden. Da sich nicht jeder zutraut an dem Quelltext seiner Webseite zu basteln, empfehle ich hierfür das Plugin: Remove Comment IPs
    Dies löscht die IPs nach 60 Tagen. Du kannst hier nichts einstellen – das geht alles automatisch im Hintergrund

 

  1. Google Fonts auf den eigenen Server bringen

Weil ich das echt schlecht selbst erklären kann, hier mal eine Anleitung:

Es klingt viel schlimmer, als es ist! Unterm Strick dauerte es keine 10 Minuten pro Seite

https://wp-ninjas.de/wordpress-google-fonts

  1. Gravatare entfernen

Da auch das hier ein Drittanbieter ist, der die Daten erhält, habe ich mich entschlossen, diese kleinen Avatare in den Kommentaren rauszunehmen.

Das geht ganz einfach: Dashboard > Einstellungen > Diskussionen – nach unten scrollen „Kein Avatar“ anklicken. Fertig.

 

  1. Cookie-Hinweis

Diese kleinen Banner, die keiner leiden kann, kennt glaube inzwischen jeder. Den sogenannten Cookie-Hinweis. Auch dieser ist Pflicht und lässt sich mit einem Plugi lösen. Ich nutze hierfür Cookie Notice und füge dort gleich einen Weiterleitungslink ein, falls jemand wirklich nicht mit dem Cookies setzen einverstanden sein sollte.

Das Tool ist wirklich benutzerfreundlich und intuitiv zu nutzen.

 

  1. Newsletter

Da ich einen Newsletter versende, habe ich nun mit dem Mailanbieter Mailchimp einen weiteren separaten Vertrag abgeschlossen.

Dieses kann ich, anders als bei Google, gleich per Mail zurück senden.

Hier geht es zu dem Vertrag: https://mailchimp.com/legal/forms/data-processing-agreement/

 

  1. Mehr Schriftkram

Nein, das war leider immer noch nicht alles 😉

Die DSGVO bringt noch mehr Schriftkram mit sich, denn du musst jetzt dokumentieren, wofür du welche Daten erhebst. Dafür gibt es aber sehr schöne Vorlagen unter https://www.activemind.de/datenschutz/dokumente/verfahrensverzeichnis/

Auf der rechten Seite 😉

 

  1. Google-Opt-Out

 

Das gehört eigentlich noch mit zur Datenschutzerklärung, hatte ich aber vergessen 😉

 

Du musst auch die Möglichkeit einbinden, dass deine Besucher die Chance haben, sich von Google loszusagen.

Das funktioniert wieder mit einem Plugin (puh – doof, ich weiß – ich mag Plugins zwar, aber nicht in der Masse). Dieses harmoniert wunderbar mit Monsterinsights. Es nennt sich Google Analytics Opt-Out Plugin

 

Einstellungen“ -> „Analytics Opt-Out“

Wenn du MonsterInsights nutzt, bitte einfach nur einen Haken bei der ersten Einstellung setzen: Use Monster Insights Settings und bei Show Editor button

 

 

  1. Newsletter

Jetzt fehlt nur noch, meine Newsletter-Serien umzustellen und die Landingpages zu ändern, denn man darf ein Freebie nicht mehr mit einer Newsletter-Anmeldung koppeln.

Dazu habe ich gleich neue Inhalte erstellt.

Aber, nachdem ich jetzt seit 8 Stunden am Rechner sitze und noch nicht einmal Mittag gegessen habe und gleich meine Kiddis aus dem KiGa hole – heute nicht mehr. Ich mag nämlich nicht mehr 😉

 

 

 

 

 

 

 

 

 

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.