Jimdo und Datenschutz (DSGVO)

So vermeidest du Fallstricke

Ein kurzer, persönlicher Prolog:

Ich habe mich intensiv mit den Themen rund um den Datenschutz befasst und mir teilweise die Zähne dabei ausgebissen, um an verlässliche Infos zu kommen.

 

Nachdem ich zu einigen Fragen nirgends verbindliche Aussagen gefunden habe, kann ich die Thematik beim besten Willen nicht mehr ganz ernst nehmen. Die DSGVO scheint ein Regelwerk zu sein, von dem vor allem die Anwälte profitieren.

Für alle, die kein Geld für ein Rechtstexte-Schwupdiwu ausgeben wollen, gebe ich hier alle Informationen in kompakter Form weiter, die ich bei meinen Recherchen auf gefühlten 1000 Seiten zusammengesucht und bei Jimdo abgeklärt habe.

 

Die Server für den Betrieb beider Editoren (Creator und Dolphin) sind in der EU stationiert (Irland) und es steht ein "Opt-in" Cookie-Banner zur Verfügung. (Gemäss DSGVO müssen WebsitebesucherInnen aktiv in die Verwendung von Cookies einwilligen und es dürfen ohne Einwilligung nur technisch unbedingt erforderliche Cookies gesetzt werden.) 

 

Die Funktionen (Widgets), welche mit Drittanbietern verknüpft sind, sind mit einer einzigen Ausnahme (Video-Widget im Creator) DSGVO konform konfiguriert:

  • Die "Like"-Buttons (im Creator verfügbar) beinhalten eine Shariff-ähnliche Lösung
  • Die Schriften (Google Fonts) werden auf den Servern von Jimdo gehostet
  • Das "Google Maps" Widget funktioniert bei beiden Editoren mit einer sogenannten "Zwei-Klick-Lösung"
  • Das "Video" Widget ist bei Dolphin ebenfalls mit einer "Zwei-Klick-Lösung" implementiert, beim Creator jedoch nicht (siehe Hinweis unten) 

Bei Jimdo Dolphin zu beachten

 

Whats-App-Button:

Gemäss Datenschutzexperten wird von der geschäftlichen Verwendung von WhatsApp dringend abgeraten. WhatsApp bietet zwar eine "Business" Variante an, jedoch ist diese ebenfalls nicht DSGVO konform. Am besten wechselst du zu "Signal" oder "Threema" und motivierst deine Kontakte ebenfalls dazu. (Ich habe beide installiert und bin sehr zufrieden damit.) 

 

Beim Jimdo Creator zu beachten

 

Video-Widget:

Beim Aufruf der Website werden über das Video-Widget von YouTube oder Vimeo zwar keine Cookies gesetzt, jedoch dann, wenn das Video angeklickt wird. Da der Jimdo Creator leider (noch) keine Zwei-Klick-Lösung implementiert hat, ist eine nachweisbare aktive Einwilligung zur Zeit nicht möglich.

 

Wenn dein Video nicht über 100MB hat, benötigst du nicht zwingend YouTube oder Vimeo; du kannst die Datei auch auf deiner Website hosten. Wie das geht, kannst du hier nachlesen.

 

Falls du das Widget dennoch nutzen möchtest, empfehle ich dir, vor dem Video wenigstens eine Info einzufügen. Der Text könnte wie folgt lauten:

"Bei einem Klick auf den Wiedergabe-Button werden von YouTube Cookies gesetzt, die einer Analyse des Nutzungsverhaltens zu Marktforschungs- und Marketing-Zwecken dienen können. Näheres zur Cookie-Verwendung durch YouTube finden sich in der Cookie-Policy von Google unter https://policies.google.com/technologies/cookies."

 

Externe Funktionen:

Bei allen Funktionen, die du über ein HTML-Widget einbettest, musst du davon ausgehen, dass über diese Add-ons / Plugins die IP-Adresse der Besucherin / des Besuchers an Drittanbieter übermittelt werden. Der Jimdo Creator bietet zwar die Möglichkeit, eigene Cookies zu erfassen, aber leider fehlt eine detaillierte Anleitung dazu. Am besten nutzt du für die direkte Enbettung nur die Add-ons von "POWr.io", welche bei "Inhalte hinzufügen" ganz zuunterst verlinkt sind. Die Cookies, welche über diese Funktionen gesetzt werden, sind bereits im Cookie-Banner implementiert.

 

Spezial-Designs (z.B. Matrix Themes):

Leider sind die meisten Design-Konfigurationen von Drittanbietern nicht datenschutzkonform, da die verwendeten Stylesheets auf US-Servern abgelegt sind.

  

Datenschutzrichtlinie 

Falls du Google Analytics nicht nutzt, kannst du den automatisch generierten Text auf der Datenschutz-Seite löschen resp. deaktivieren.

Falls du ein Formular (z.B. Kontaktformular oder Newsletter-Anmeldung) auf deiner Website verwendest, dann sammelst du damit personenbezogene Daten und musst dies gemäss DSGVO in der Datenschutzerklärung deklarieren.

Am einfachsten ist es, wenn du deine Dateschutztexte mit einem entsprechenden Generator erstellst. Über die Suchmaschine findest du diverse Anbieter mit kostenlosen Angeboten, z.B. diesen. (Der Vorteil bei diesen Jungs ist, dass du dich nicht registrieren musst.)

 

Auftragsverarbeitungsverträge

So einen Vertrag solltest du nicht nur mit Jimdo, sondern mit jedem Anbieter abschliessen, der in deinem Auftrag personenbezogene Daten verarbeitet (z.B. MailChimp). 

Exkurse

Impressum

 

Falls du eine gewerbliche Website betreibst (Anbieten von Produkten oder Dienstleistungen), musst du ein Impressum erstellen, rein private Websites benötigen keines.

 

Ins Impressum gehören gemäss meinen Recherchen:

  • Name, komplette Anschrift (nur Postfach reicht nicht), E-Mail Adresse* und eine gültige Telefonnummer
  • W-IdNr oder ggf. Ust-IdNr
  • Als Shopbetreiber: Link zur Online-Streitbeilegungsplattform
  • Ggf. berufsabhängige Pflichtangaben
Ein Disclaimer (Haftungsausschluss) ist nicht zwingend notwendig.

 

Du findest über die Suchmaschinen etliche Anbieter mit kostenlosen Impressumsgeneratoren, z.B. diesen. Falls du einen Shop betreibst findest du bei Trusted Shops einen kostenlosen Generator. 

 

In der Schweiz sind nur folgende Angaben Pflicht:

  • Name, komplette Anschrift (nur Postfach reicht nicht) und die E-Mail Adresse*
*Hinweis zur E-Mail Adresse: Diese muss maschinell lesbar sein. Du darfst sie also nicht als Bild einfügen oder sonstwie tarnen, um SPAM-Mails zu verhindern. (Das ist so oder so chancenlos...)

Fotos & Grafiken

 

Falls du nicht ausschliesslich eigene Bilder und selbst erstellte Grafiken auf deiner Website verwendest, dann beachte die Urheberrechte und kläre die Lizenzbedingungen genau ab. Plattformen, die kostenloses Material anbieten und keine Infos zur Lizenz enthalten, sind zu meiden. Gemäss Gesetz muss jedes auf der Website verwendete "fremde" Bild eine Quellenangabe haben. Weil das jedoch nicht sehr ästhetisch ist, findet man Quellenangaben oft nur im Impressum - ein nicht ganz "koscherer" Kompromiss. Aktuell sind mir nur drei Plattformen bekannt, welche gemeinfreie Bilder (CC0) für die kommerzielle Nutzung gratis anbieten, ohne dass ein Verweis auf die Quelle erfolgen muss: Pixabay, Pexels und Unsplash.




Pfeil mit Beschriftung "Übersicht Tipps"