SSL und Datenschutz

SSL-Zertifikat für HTTPS

Zu empfehlen ist ab sofort eine SSL-Verbindung mit HTTPS für alle Websites. Die Browser informieren inzwischen jeden Internet-Nutzer im Fenster vor der Domain durch ein „I“, dass der Besuch der Website nicht sicher ist, wenn sie kein SSL-Zertifikat besitzt. Eine https:// Website erhält hingegen – je nach Browser – ein grünes Schloss und/oder den Vermerk „sicher“. Das SSL-Zertifikat ist nun außerdem ein Baustein der Suchmaschinenoptimierung. Wenn Sie ein Kontaktformular verwenden möchten, geht aus Gründen des Datenschutzes an der SSL-Verbindung kein Weg mehr vorbei. Verschiedene Hoster bieten ein SSL-Zertifikat pro Vertrag kostenfrei an, bei anderen sind die Zertifikate kostenpflichtig oder erfordern ein Upgrade.

Beispiel für die Anzeige im Browserfenser: Als das Studio Land & Hafen noch nicht https war.

Zusätzliche Arbeiten / Kosten

Bei einer nachträglichen Umstellung auf https fallen dann häufig noch Änderungen an der Datenbank und im Backend der Website an – bei allen manuell gesetzten Pfaden (z.B. Links, Logo, Medien).

Datenschutz, Social Media und Webanalyse

Gehen Sie davon aus, dass Ihre Website eine Datenschutzerklärung erfordert. Diese muss gut sichtbar auf Ihrer Website platziert sein und mit einem Klick direkt erreichbar. Für die Info, was alles in Ihrem Fall drin stehen muss, besuchen Sie bitte die Website datenschutzbeauftragter-info.de oder eine andere Informationsseite zu diesem Thema.

Wenn Sie im Dashboard ein Webanalyse-Tool via PlugIn haben, das Ihnen Informationen über Ihre Besucher gibt, ist dies häufig nicht datenschutz-konform. Bitte sichern Sie sich unbedingt ab, ob das PlugIn den deutschen Datenschutzrichtlinien entspricht – und wenn ja, welche Angaben sich in jedem Fall dazu in der Datenschutzerklärung finden müssen.

Datenschutzerklärung für PIWIK

Auch bei dem Analyse-Tool PIWIK, das keine Daten an Dritte weiterleitet, muss auf verschiedene Voraussetzungen und Datenschutzhinweise geachtet und hingewiesen werden. Auch hierzu gibt es bei datenschutzbeauftragter-info.de viele Tipps.

Datenschutzerklärung für Google Analytics

Wenn Sie Google Analytics verwenden, lesen und beachten Sie unbedingt den folgenden Artikel bezüglich der Einstellung und der Datenschutzhinweise bei datenschutzbeauftragter-info.de: https://www.datenschutzbeauftragter-info.de/fachbeitraege/google-analytics-datenschutzkonform-einsetzen/

Facebook, Twitter, Google +, What’s App und mehr

Wenn Sie Artikel von Ihrer Website auf Social Media Kanälen teilen möchten, empfehle ich aktuell ausschließlich aus Datenschutzgründen das PlugIn Shariff Wrapper. Informationen hierzu finden Sie z.B. unter https://de.wordpress.org/plugins/shariff/

YouTube einbetten

Um YouTube-Videos auf der Website einzubetten, reicht es nach aktuellem Datenschutzrecht nicht mehr aus auf „einbetten“ zu klicken. Unbedingt auf die zusätzliche Option „Erweiterten Datenschutzmodus aktivieren“ gehen. Dieser Modus gewährleistet, dass die sonst mitgelieferten (und bezüglich der eigenen Datenschutzerklärung problematischen) Cookies ausbleiben. Dennoch ist noch nicht vollständig geklärt, ob dieser Modus nun komplett mit deutschem Recht vereinbar ist. Es muss auf jeden Fall in der Datenschutzerklärung ein Hinweis auf die Verwendung und den Modus stehen.

Diese Informationen sollen Sie auf verschiedene Problematiken hinweisen, die Sie regelmäßig als Website-Betreiber im Auge behalten müssen. Dies ersetzt keine Rechtsberatung, hat keinen Anspruch auf Vollständigkeit und Irrtümer sind vorbehalten.

Lassen Sie Ihre Website bitte regelmäßig von einen spezialisierten Rechtsanwalt auf Rechtssicherheit, Copyrights und Datenschutz überprüfen.