DSGVO - Tools

Datenschutz - Allgemein

Seit 25. Mai 2018 müssen Website den Anforderungen der EU-Datenschutzgrundverordnung (DSGVO) entsprechen.
Davon sind fast alle Website betroffen. Ausgeschlossen sind einzig Website, die ausschließlich familiären oder persönlichen Zwecken dienen.
Beispielsweise eine Website die nur Urlaubsfotos zeigt, keine Werbebanner eingebunden hat und keine Analysetools nutzt.

Welche Punkte müssen lt. DSGVO erfüllt sein:

  1. Die Website soll mit einem SSL-Zertifikat verschlüsselt sein und über HTTPS aufgerufen werden.
  2. Es wird eine Datenschutzerklärung benötigt. Diese muss gut sichtbar auf der Website verlinkt werden.
    Im Web finden sich zahlreiche Datenschutz-Generatoren, die bei der Erstellung einer Datenschutzerklärung helfen.
  3. Überprüfen Sie alle Formulare auf Ihrer Website - welche Felder sind notwendig, wo werden personenbezogene Daten verarbeitet,
    sind Pflichtfelder als solche gekennzeichnet.
  4. Überprüfen Sie Social-Media-Plugins und eingebettete Videos - können diese DSGVO-konform verwendet werden.
  5. Überprüfen Sie Ihr Statistik- und Analysetools - können diese DSGVO-konform verwendet werden.
  6. Weisen Sie darauf hin, dass die Website Cookies verwendet.
  7. Überprüfen Sie Ihren Newsletter (falls vorhanden) - verwenden Sie Double-Opt-In, kann man sich abmelden, ...
  8. Prüfen Sie, ob Sie mit Ihrem Webhoster einen Vertrag zur Auftragsverarbeitung schließen müssen.

DSGVO-Generator

Hier finden Sie einen von zahlreichen DSGVO-Generatoren.

Cookie-Hinweis-Banner - bevorzugte Variante

Für den Cookie-Hinweis wird die Verwendung einer Opt-In bzw. Opt-Out Lösung empfohlen.
Ein entsprechendes Script kann hier heruntergeladen werden.

Cookie-Hinweis-Banner - einfache Variante

Einfache (veraltete) Variante für ein Cookie-Hinweis-Banner.

Achtung
Durch die Erweiterung der DSGVO 2019 ist diese Variante allerdings nicht mehr ausreichend, da es lediglich ein Hinweis auf die Verwendung von Cookies gibt, aber keinen Opt-in ermöglicht.

Das alte Script bleibt aber noch eine Weile online ...

Einbindung

  1. Laden Sie den ZIP-Ordner "Cookie Hinweis" herunter und entpacken Sie den Ordner.
  2. Kopieren Sie die CSS-Dateien in den CSS-Ordner
  3. und die Datei "cookie.min.js" in den JS-Ordner.
  4. Fügen Sie die richtigen Verknüpfungen zu den Dateien vor dem schliessenden </head>-Tag ein und passen Sie gegebenenfalls den Pfad an.

HTML - Head - JavaScript einfügen

Fügen Sie dieses JavaScript vor dem schließenden </head> Tag ein.

Download

Dieses Cookie-Hinweis-Paket kann auch hier heruntergeladen werden:
Download Cookie-Hinweis

GoogleAnalytics Code

Im Folgenden wird erklärt, wie Sie den vorgegebenen GoogleAnalytics Code DSGVO-konform anpassen können.

HTML - Head - JavaScript einfügen

Fügen Sie dieses JavaScript vor dem schließenden </head> Tag ein.

Ersetzen Sie UA-XXXXXXXX-X durch Ihre Property-ID von GoogleAnalytics.

IP-Adressen anonymisieren

Eine datenschutzkonforme Nutzung von Google Analytics ist nur mit der Code-Erweiterung „anonymize_ip“ möglich. Der von Google vorgegebene Tracking-Code erfüllt nicht die Anforderungen zum Datenschutz, deshalb muss der jeweilige Google Analytics Tracking-Code angepasst werden. Durch Nutzung der Code-Erweiterung wird das letzte Oktett der IP-Adresse „anonymisiert“. Dadurch ist zwar weiterhin eine grobe Lokalisierung möglich, diese wird aber von den österreichischen Datenschutzbehörden akzeptiert.

Widerspruchsrecht

Es ist notwendig, dass den Betroffenen die Möglichkeit eines Widerspruchs gegen die Erstellung von Nutzungsprofilen eingeräumt wird. Google hat dafür ein Deaktivierungs-Add-on entwickelt, das aber nicht auf allen Endgeräten installierbar ist. Deshalb muss das Script erweitert werden, damit ein Opt-Out-Cookie gesetzt wird. Dieses Cookie verhindert die zukünftige Datenerfassung. Da bei Universal Analytics das Tracking geräteübergreifend erfolgt, ist es mit einem einfachen Opt-Out regelmäßig nicht getan. Der Nutzer muss seinen Widerspruch auf allen genutzten Systemen erklären, damit keine geräteübergreifende Zuordnung seiner Nutzung zu der angelegten User-ID erfolgt.

Mit der JavaScript-Funktion gaOptout() kann nun der User eine Cookie für die Website setzten, die das Tracking mit GoogleAnalytics deaktiviert.
Dazu muss diese Opt-Out-Funktion mit einem Link vom User aufgerufen werden. Dieser Link kann z. B. mit einem entsprechenden Hinweis in den Datenschutzbestimmungen angeführt werden.

Beispiel-Link

Hinweis - Beispieltext
Widerspruch gegen Datenerfassung
Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren.