Jimdo und Datenschutz (DSGVO)

So vermeidest du Fallstricke

Ein kurzer, persönlicher Prolog:

Ich habe mich intensiv mit den Themen rund um den Datenschutz befasst und mir teilweise die Zähne dabei ausgebissen, um an verlässliche Infos zu kommen.

 

Für alle, die kein Geld für ein Rechtstexte-Schwupdiwu ausgeben wollen, gebe ich hier alle Informationen in kompakter Form weiter, die ich bei meinen Recherchen auf gefühlten 1000 Seiten zusammengesucht und Jimdo aus der Nase gezogen habe.

 

Da ich mich auf dem Laufenden halte, wird diese Seite regelmässig aktualisiert.

Die Server für den Betrieb beider Editoren (Creator und Dolphin) sind in der EU stationiert (Irland, Finnland + Schweden) und es steht ein "Opt-in" Cookie-Banner zur Verfügung. (Gemäss DSGVO müssen WebsitebesucherInnen aktiv in die Verwendung von Cookies einwilligen und es dürfen ohne Einwilligung nur technisch unbedingt erforderliche Cookies gesetzt werden.) Ob du ein Cookie-Banner brauchst, erfährst du weiter unten.

 

Die Funktionen (Widgets), welche mit Drittanbietern verknüpft sind, sind mit einer einzigen Ausnahme (Video-Widget im Creator) DSGVO konform konfiguriert:

  • Die "Like"-Buttons (im Creator verfügbar) beinhalten eine Shariff-ähnliche Lösung
  • Die Schriften (Google Fonts) werden auf den Servern von Jimdo gehostet
  • Das "Google Maps" Widget funktioniert bei beiden Editoren mit einer sogenannten "Zwei-Klick-Lösung"; ebenso die "Smart Apps" von Dolphin
  • Das "Video" Widget ist bei Dolphin ebenfalls mit einer "Zwei-Klick-Lösung" implementiert, beim Creator jedoch nicht (siehe Hinweis unten)

Bei Jimdo Dolphin zu beachten

 

Whats-App-Button:

Gemäss Datenschutzexperten wird von der geschäftlichen Verwendung von WhatsApp dringend abgeraten. WhatsApp bietet zwar eine "Business" Variante an, jedoch ist diese ebenfalls nicht DSGVO konform. Am besten wechselst du zu "Signal" oder "Threema" und motivierst deine Kontakte ebenfalls dazu. (Ich verwende beide und bin sehr zufrieden damit.)

 

Beim Jimdo Creator zu beachten

 

Video-Widget:

Beim Aufruf der Website werden über das Video-Widget von YouTube oder Vimeo zwar keine Cookies gesetzt, jedoch dann, wenn das Video angeklickt wird. Da der Jimdo Creator leider (noch) keine Zwei-Klick-Lösung implementiert hat, ist eine nachweisbare aktive Einwilligung zur Zeit nicht möglich.

 

Wenn dein Video nicht über 100MB hat, benötigst du nicht zwingend YouTube oder Vimeo; du kannst die Datei auch auf deiner Website hosten. Wie das geht, kannst du hier nachlesen.

 

Falls du das Widget dennoch nutzen möchtest, empfehle ich dir, vor dem Video wenigstens eine Info einzufügen. Der Text könnte wie folgt lauten:

"Bei einem Klick auf den Wiedergabe-Button werden von YouTube Cookies gesetzt, die einer Analyse des Nutzungsverhaltens zu Marktforschungs- und Marketing-Zwecken dienen können. Näheres zur Cookie-Verwendung durch YouTube finden sich in der Cookie-Policy von Google unter https://policies.google.com/technologies/cookies."

 

Externe Funktionen:

Bei allen Funktionen, die du über ein HTML-Widget einbettest, musst du davon ausgehen, dass über diese Add-ons / Plugins die IP-Adresse der Besucherin / des Besuchers an Drittanbieter übermittelt werden. Der Jimdo Creator bietet zwar die Möglichkeit, eigene Cookies zu erfassen, aber leider fehlt eine detaillierte Anleitung dazu. Am besten nutzt du für die direkte Enbettung nur die Add-ons von "POWr.io", welche bei "Inhalte hinzufügen" ganz zuunterst verlinkt sind. Die Cookies, welche über diese Funktionen gesetzt werden, sind bereits im Cookie-Banner implementiert.

 

Spezial-Designs (z.B. "Matrix Themes" oder "Zodiac"):

Leider sind die meisten Design-Konfigurationen von Drittanbietern nicht datenschutzkonform, da die verwendeten Stylesheets oder Javascript-Bibliotheken auf US-Servern abgelegt sind.

 

Besucherstatistiken

Die von Jimdo angebotene Besucherstatistik basiert auf Google Analytics mit gekürzten IP-Adressen. Diese Art des Trackings ist weit verbreitet und war bis im Juli 2020 kein Problem; doch seitdem der Europäische Gerichtshof das "Privacy Shield" Abkommen zwischen Europa und den USA für ungültig erklärt hat, raten Datenschutzexperten davon ab, die App zu verwenden. Doch was tun, bis sich die Sesselfurzer auf ein neues Abkommen geeinigt haben? Nichts einfacher als das: die Daten der Google Suchmaschine nutzen. Diese liefert dir Big Brother nämlich kostenlos über ein Tool namens "Search Console". Und dies ganz DSGVO konform, denn das Tracking findet nicht auf deiner Website statt, sondern bei Google und die dürfen das anscheinend... Um auf die Daten zugreifen zu können, benötigst du lediglich einen Google Account und musst die Inhaberschaft deiner Domain bestätigen. Bei Jimdo Dolphin ist der Ablauf automatisiert, beim Creator kannst du die Inhaberschaft durch Einfügen des in der Search Console aufgeführten HTML-Tags in den Headbereich deiner Website bestätigen. (Falls du Hilfe benötigst, dann kontaktiere mich bitte über den Support.)

 

Cookie-Banner Einstellungen

Das Banner ist bei der Erstellung einer neuen Jimdo-Website automatisch aktiviert. Falls du deine Website mit Jimdo Dolphin erstellt hast, musst du dich mit dem Cookie-Banner nicht beschäftigen, da es sich nicht deaktivieren oder sonstwie bearbeiten lässt.

Im Jimdo Creator kann das Cookie-Banner ausgeblendet oder angepasst werden. Deaktivieren solltest du es nur dann, wenn du keine einwilligungspflichtigen Cookies verwendest. Welche Cookies sind einwilligungspflichtig? Von den im Editor verfügbaren Funktionen resp. Widgets sind dies die Besucherstatistik (Menü - SEO), Google Maps sowie das Video-Widget für YouTube resp. Vimeo. Die Externen Funktionen (Add-ons) sind alle einwilligungspflichtig (siehe oben). 

 

Datenschutzrichtlinie 

Da auch Datenschutztexte unter das Urheberrecht fallen, empfielt es sich, diese nicht einfach von einer anderen Website zu kopieren, sondern mit einem sogenannten Generator zu erstellen. Über die Suchmaschine findest du diverse Anbieter mit kostenlosen Angeboten, z.B. diesen. (Der Vorteil bei diesen Jungs ist, dass du dich nicht registrieren musst.) Welche Daten du sammelst, weisst du jetzt ja... Denke bitte daran, dass auch über das Kontaktformular und ggf. via ein Gästebuch personenbezogene Daten gesammelt werden.

 

Auftragsverarbeitungsvertrag

Seit dem 07.02.2022 ist der AVV Bestandteil der AGB von Jimdo und muss nicht mehr separat abgeschlossen werden.

Exkurse

Impressum

 

Falls du eine gewerbliche Website betreibst (Anbieten von Produkten oder Dienstleistungen), musst du ein Impressum erstellen, rein private Websites benötigen keines.

 

Ins Impressum gehören gemäss meinen Recherchen:

  • Name, komplette Anschrift (nur Postfach reicht nicht), E-Mail Adresse* und eine gültige Telefonnummer
  • W-IdNr oder ggf. Ust-IdNr (falls vorhanden)
  • Als Shopbetreiber: Link zur Online-Streitbeilegungsplattform
  • Ggf. berufsabhängige Pflichtangaben
Ein Disclaimer (Haftungsausschluss) ist nicht zwingend notwendig.

 

Du findest über die Suchmaschinen etliche Anbieter mit kostenlosen Impressumsgeneratoren, z.B. diesen. Falls du einen Shop betreibst findest du bei Trusted Shops einen kostenlosen Generator. 

 

In der Schweiz sind nur folgende Angaben Pflicht:

  • Name, komplette Anschrift (nur Postfach reicht nicht) und die E-Mail Adresse*
*Hinweis zur E-Mail Adresse: Diese muss maschinell lesbar sein. Du darfst sie also nicht als Bild einfügen oder sonstwie tarnen, um SPAM-Mails zu verhindern. (Das ist so oder so chancenlos...)

Fotos & Grafiken

 

Falls du nicht ausschliesslich eigene Bilder und selbst erstellte Grafiken auf deiner Website verwendest, dann beachte die Urheberrechte und kläre die Lizenzbedingungen genau ab. Plattformen, die kostenloses Material anbieten und keine Infos zur Lizenz enthalten, sind zu meiden. Gemäss Gesetz muss jedes auf der Website verwendete "fremde" Bild eine Quellenangabe haben. Weil das jedoch nicht sehr ästhetisch ist, findet man Quellenangaben oft nur im Impressum - ein nicht ganz "koscherer" Kompromiss. Aktuell sind mir nur drei Plattformen bekannt, welche gemeinfreie Bilder (CC0) für die kommerzielle Nutzung gratis anbieten, ohne dass ein Verweis auf die Quelle erfolgen muss: Pixabay, Pexels und Unsplash.




Pfeil mit Beschriftung "Übersicht Tipps"