Website Analyse & DSGVO-Check zur rechtlichen Sicherheit
Warum braucht man eine Website Analyse zu DSGVO Regeln? Neben Dingen, die zwar breitflächig erwartet werden, aber kein Muss sind, wie etwa die Barrierefreiheit einer Website, gibt es auch Dinge, die rechtlich nach den DSGVO-Richtlinien umgesetzt sein müssen.
Immer wieder ändert sich das Gesetz und Website-Betreiber müssen stets dafür sorgen, dass ihre Website den neuesten Standards und Gesetzgebungen entspricht. So müssen Website-Inhaber mittlerweile nicht nur ein Impressum haben, in dem Firmeninfos wie Adress- und Kontaktdaten stehen. Sondern es müssen auch diverse andere inhaltliche, aber auch technische Dinge auf der Website umgesetzt sein. Zum Beispiel sind seit 2022 sowohl der EInsatz von Google Analytics verboten als auch die Nutzung von Google Fonts. Zumindest soweit beides nicht auf dem eigenen Server in Europa gehostet wird, sondern die Daten nach Amerika gesendet werden. Seit diesen Änderungen versuchen natürlich Menschen aus der Unwissenheit der Website-Betreiber Profit zu schlagen. Und so kam es bereits zu mehreren Abmahnwellen von Anwälten und ihren „Klienten“. Im Zweifelsfall kann das leider sehr teuer werden. Denn das Gesetz ist nunmal so und jeder Website-Betreiber, den das betrifft, muss dafür sorgen, dass die eigene Website den neusten Standards entspricht.
Impressum, Datenschutzseite & Cookie Banner
Wichtig ist, dass jede Website, auch private Websites, ein Impressum besitzen, in dem die Daten des Website-Betreibers angeführt sind, also Firma, Adresse und Kontaktdaten. Das Impressum muss zudem von jeder (Unter-)Seite der Website mit einem Klick erreichbar sein, sollte also am besten im globalen Footer Menü platziert werden, wie auf fast allen Websites. Die zweite rechtlich notwendige Unterseite, die ebenfalls mit einem Klick erreichbar sein muss, ist die Datenschutzseite. Bei Tools wie eRecht24 oder AdSimple kann man sich eine Datenschutzerklärung und ein Impressum automatisch generieren lassen. Und wenn man ein Abo abschließt, wird man bei Änderungen informiert und kann seine Seiten und Texte der neuen Gesetzgebung anpassen. Wichtig ist, dass man weiß, welche Tools auf der Website eingesetzt werden, zum Beispiel Newsletter-Anbindung, Analyse-Tools, Social Media etc.
Außerdem braucht deine Website einen Cookie Banner, der die Präferenzen des einzelnen Website-Besuchers abfragt. Dies löst du ebenfalls am besten mit einem Plugin – je nach Website und CMS. Der User muss dabei entscheiden dürfen, ob er statistischen, funktionalen und Werbe-Cookies zustimmt oder nicht.
Aber wie kann ich analysieren, ob meine Website DSGVO-konform ist?
Es gibt mehrere Wege, wie du deine Website auf die DSGVO-Konformität prüfen kannst. Für den Browser Chrome gibt es beispielsweise die Erweiterung Tag Assistant Legacy (by Google), die checkt, ob Google Analytics, Google Ads und der Tag Manager auf der Website eingebunden sind. Teste, ob dein Google Tracking aktiv ist, bevor du im Cookie Banner etwas ausgewählt hast und wenn du statistische Cookies abgelehnt hast.
Wie kann ich prüfen, ob meine Website Google Fonts nutzt?
Um zu prüfen, ob du die Schriften von Google auf deiner Website benutzt, gibt es mehrere Wege. Du kannst entweder ein Tool nutzen, wie zum Beispiel das Tool von Sicher3. Hier kannst du einfach die URL deiner Website eingeben und per Mausklick prüfen, ob Schriften nachgeladen werden oder die Website in dieser Hinsicht rechtlich in Ordnung ist. Du kannst aber auch einfach den Quelltext deiner Seite durchsuchen (je nach Browser meistens Rechtsklick in die Website und Seitenquelltext anzeigen lassen). So kannst du herausfinden, ob folgendes vorkommt: „fonts.googleapis.com“ oder „fonts.gstatic.com“. Wenn dem so ist, nutzt du deine Website wahrscheinlich nicht DSGVO-konform im Hinblick auf die Google Fonts.
Daher solltest du in Erfahrung bringen, wie du deine Fonts auf der Website so einbindest, dass dabei keine Daten nach Amerika geschickt werden. Das ist je nach Website, CMS und genutztem Template/Theme unterschiedlich und es gibt mehrere Wege Google Fonts lokal zu hosten. Beispielsweise kann man das bei WordPress Websites meist mit Plugins lösen, manche Themes bringen diese Option aber auch direkt mit. Wenn du Hilfe dabei brauchst, kontaktiere am besten eine Digitalagentur.
Auch ein Muss: Das SSL Zertifikat
Seit 2018 ist der Einsatz eines gültigen SSL-Zertifikates auf jeder Website ein MUSS laut DSGVO. Das bedeutet, die Website muss über HTTPS erreichbar sein und alle HTTP-Seiten müssen auf HTTPS weitergeleitet werden. Von Let’s Encrypt gibt es ein kostenloses Zertifikat, das man einfach einbinden kann. Einbinden kannst du das SSL-Zertifikat am besten direkt über den Hosting Anbieter.
Überblick über die Website Analyse zur DSGVO-Konformität:
Folgende Dinge solltest du bei deiner Website Analyse hinsichtlich DSGVO prüfen:
- Impressum vorhanden mit allen Firmeninfos?
- Datenschutzerklärung vorhanden mit allen notwendigen Elementen?
- Cookie Banner vorhanden, der auch technisch funktioniert und erst nach Zustimmung ein Tracking zulässt?
- Sind Google Fonts (falls eingesetzt) lokal gehostet?
- Ist ein gültiges SSL Zertifikat vorhanden?
- Wird Google Analytics eingesetzt und wenn ja, lokal gehostet?