DSGVO – Das Klingelschild gehört verboten! Oder?
Mehr als fünf Monate befinden wir uns nun im aktualisierten, verbesserten und leider auch komplizierteren Datenschutzraum. Newsletter sind eingestellt, Visitenkarten vernichtet und Klingelschilder abmontiert. Und immer noch ist fast allen Normalbürgern ziemlich unklar was unter die Bestimmungen der DSGVO fällt, und was nicht.
Aus der Angst entstand Kreativität
In den letzten Tagen vor dem Go-Live der DSGVO herrschte Panik. Unternehmen, Blogger, Verbände und Vereine versuchten mit allen Mitteln der drohenden Existenzauslöschung zu entgehen. Es wurden Checklisten, Ratgeber und DSGVO-Plugins gekauft und wertvolle Adressdatenbanken vernichtet, um am 25.05.2018, dem Stichtag der DSGVO, gegen eine eventuelle Klagewelle gewappnet zu sein. Die Verordnung hatte jedoch auch sehr skurrile Auswirkungen. So kauften Fußballvereine unterschiedliche Trainingsshirts. Rote für Spieler, die mit einem Foto einverstanden waren, sowie blaue für Spieler, die nicht fotografiert werden wollten.
Und sehr wahrscheinlich haben auch Sie von der Klingelschild-Diskussion gehört?
Die ganze Wahrheit!? Für Sie aus der Praxis
Auch wenn wir im Backhaus.digital Büro nicht zwingend unterschiedliche Kleidung tragen und unser Klingelschild draußen immer noch gut zu lesen ist, konnten wir im Rahmen unserer unternehmerischen Aktivitäten und in Zusammenarbeit mit unserem externen Datenschutzbeauftragen einige wichtige DSGVO Maßnahmen für den digitalen Raum identifizieren.
Hier einige unserer Erkenntnisse, die wir mit Ihnen teilen wollen. Bitte beachten Sie, dass dies nur Anregung für einen DSGVO-konformen Webauftritt sein kann. Und selbst wenn Sie alle unsere Tipps streng beachten, können wir nicht für eine vollständige DSGVO –Konformität Ihrer Webseite garantieren.
1. HTTP ist out!
Besorgen Sie sich ein SSL-Zertifikat für Ihre Webseite (HTTPS mit TLS 1.2). Neben der verschlüsselten Übertragung von Kontaktformularen, sieht es besser aus und führt zudem zu mehr Vertrauen seitens Ihrer Webseitenbesucher. Hinzu kommt, dass der Google Chrome Browser Ihre Webseite seit Juli 2018 als unsicher markiert, sofern Sie diese nicht über HTTPS ausliefern.
2. Gestaltung des Kontaktformulars
In einem kurzen Text im Bereich des Kontaktformulars sollten Sie dem Besucher mitteilen, wozu Sie seine Kontaktanfragen bzw. die dort erhobenen Daten benötigen. Es ist zudem ratsam, lediglich die E-Mail-Adresse sowie den Nachrichtentext als Pflicht-Felder anzubieten. Damit erheben Sie nur die wichtigsten und notwendigsten Daten einer normalen Kontaktanfrage. Außerdem sollten Sie auf Ihre Datenschutzerklärung verweisen. Ein Beispiel finden Sie auf unserer Kontaktseite.
3. Woher stammen Ihre Bilder?
In Ihrem Impressum sollten Sie die Herkunft sämtlicher Bilder Ihrer Webseite nachweisen. Unterscheiden Sie dabei zwischen gekauften Bildern und Bildern für die Sie vom Autor eine Genehmigung zur Verwendung erhalten haben.
4. DSGVO-Plugin!
Wenn Ihrer Webseite ein CMS zu Grunde liegt, nutzen Sie ein DSGVO-Plugin. Dabei geht es vor allem um das Cookie-Management der Besucher, sowie um die Möglichkeit des Opt-Outs von Analyse Tools wie Google Analytics. Bieten Sie Opt-Out Möglichkeiten für die von Ihnen eingesetzten Services an entsprechender Stelle innerhalb Ihrer Datenschutzerklärung an.
5. Newsletter Double Opt-In
Nutzen Sie auf jeden Fall ein Double-Opt-In-Verfahren zur Registrierung für Ihren Newsletter. Das bedeutet, dass der Nutzer nach Absenden der Newslettereintragung zunächst eine E-Mail zur erneuten Bestätigung erhält und erst nach der Bestätigung in Ihrer Email Liste hinterlegt wird. Gängige Newsletter-Services wie GetResponse oder Mailchimp bieten diese Möglichkeit von Haus aus an.
Wir helfen Ihnen weiter!
Letztendlich müssen Sie selbstverständlich auf eine passende und ausführliche Datenschutzerklärung, sowie ein vollständiges Impressum größten Wert legen. Die Umsetzung der obigen 5 Tipps garantiert Ihnen zwar nicht den Erhalt Ihres Klingelschildes, jedoch haben Sie damit bereits einen ersten Schritt auf dem Weg zur DSGVO-Konformität ihrer Webseite gemacht.
Das war jetzt für viele von Ihnen schwere Kost –oder? Da bleiben doch Fragen oder Anregungen? Gerne helfen wir Ihnen bei der DSGVO-Konformität Ihres Auftrittes weiter. Rufen Sie uns an oder schreiben Sie uns eine E-Mail.