Jimdo und Datenschutz (DSGVO)

So vermeidest du Fallstricke

Ein kurzer, persönlicher Prolog:

Ich habe mich intensiv mit den Themen rund um den Datenschutz befasst und mir teilweise die Zähne dabei ausgebissen, um an verlässliche Infos zu kommen.

 

Nachdem ich zu einigen Fragen nirgends verbindliche Aussagen gefunden habe, kann ich die Thematik beim besten Willen nicht mehr ganz ernst nehmen. Die DSGVO scheint ein Regelwerk zu sein, von dem vor allem die Anwälte profitieren.

Für alle, die kein Geld für ein Rechtstexte-Schwupdiwu ausgeben wollen, gebe ich hier alle Informationen in kompakter Form weiter, die ich bei meinen Recherchen auf gefühlten 1000 Seiten zusammengesucht und bei Jimdo abgeklärt habe.

 

Folgende Funktionen sind bei der Erstellung einer neuen (kostenpflichtigen) Jimdo Website DSGVO konform konfiguriert ("sichere" Features):

  • Opt-In Cookie-Banner ist aktiviert (wegen der Jimdo Statistikfunktion, die auf Google Analytics basiert)
  • Datenschutztext für Google Analytics ist aktiviert
  • Die Like-Buttons (Facebook und Twitter) beinhalten eine Shariff-ähnliche Lösung
  • Die Google Fonts (Schriften) werden auf den Servern von Jimdo gehostet
  • Über das "Video"-Widget werden gemäss Jimdo keine IP-Adressen an die betreffenden Anbieter übermittelt.
  • Das "Google Maps" Widget funktioniert mit einer "Zwei-Klick-Lösung"

Gemäss meinem aktuellen Wissensstand (30.04.2021) ist die einzige Funktion, die nicht DSGVO-konform ist, die der "Share-Buttons" (Creator).

 

Bei allen externen Funktionen, die du über ein HTML-Widget einfügst, musst du davon ausgehen, dass über diese Add-ons / Plugins die IP-Adresse der Besucherin / des Besuchers an Drittanbieter übermittelt werden. Der Jimdo Creator bietet zwar die Möglichkeit, eigene Cookies zu erfassen, aber wie diese mit dem Cookie-Banner verknüpft werden können, ist nirgends beschrieben. 

 

Am besten nutzt du für die direkte Enbettung nur die Add-ons von "POWr.io", welche bei "Inhalte hinzufügen" ganz zuunterst verlinkt sind. Die Cookies, welche über diese Funktionen gesetzt werden, sind bereits im Cookie-Banner implementiert.

 

Falls du eine spezielle Funktion (z.B. einen Buchungskalender oder ein Newsletter-System) benötigst, dann rate ich dir folgendes: Suche einen Anbieter, der die Verlinkung auf seine eigene Plattform anbietet. Dann findet die Datensammlung nämlich auf der Website des Anbieters statt und nicht auf deiner.

 

Es gibt noch einen weiteren Fallstrick, den du bezüglich Datenschutz im Auge haben solltest: Falls du ein Formular (z.B. Kontaktformular) oder ein Gästebuch auf deiner Website verwendest, dann sammelst du damit personenbezogene Daten und musst dies gemäss DSGVO in der Datenschutzerklärung deklarieren.

 

Am einfachsten ist es, wenn du deine Dateschutzrichtiline mit einem Datenschutztext-Generator erstellst. Über die Suchmaschine findest du diverse Anbieter mit kostenlosen Angeboten, z.B. diesen. (Ich kenne die Jungs nicht, sie machen mir aber unter ihresgleichen den seriösesten Eindruck.)

 

Fehlt noch etwas? Natürlich: der Auftragsverarbeitungsvertrag. Diesen solltest du nicht nur mit Jimdo, sondern mit jedem Anbieter abschliessen, der in deinem Auftrag personenbezogene Daten verarbeitet (z.B. Newsletter-System).

 

Als Letztes hier noch eine Anleitung für AesthetInnen, die keinen Cookie-Banner auf ihrer Website haben möchten:

  • Sicherstellen, dass auf der Website keine "externen" Funktionen eingebettet sind
  • Im Menü unter "SEO" die Statistik deaktivieren
  • Im Menü unter "Einstellungen - Datenschutz und Sicherheit" den Cookie-Hinweis deaktivieren
  • Auf der Datenschutz-Seite über die Serverseitig gesetzten Cookies informieren.*

* Diese Cookies werden für den Betrieb der Website benötigt und können nicht deaktiviert werden. Du solltest diese Datensammlung auf deiner Datenschutzseite erwähnen, da IP Adressen gemäss DSGVO personenbezogene Daten sind. (Ein Cookie-Banner ist deswegen nicht notwendig, da diese Cookies unter "unbedingt erforderlich" laufen.)

Wenn du möchtest, kannst du den Absatz "Browser-Informationen" auf meiner Datenschutzseite verwenden (du musst nur meine Domain durch deine ersetzen).

 

Apropos Aesthetik: falls dir die Farben des neuen Cookie-Banners nicht gefallen, kannst du hier ein Script für das Cookie-Banner in einer individuellen Farbe bestellen.

Exkurse

Impressum

 

Falls du eine geschäftliche Website betreibst, musst du ein Impressum erstellen, rein private Websites benötigen keines.

 

Ins Impressum gehören gemäss meinen Recherchen:

  • Name, komplette Anschrift (nur Postfach reicht nicht), E-Mail Adresse und eine gültige Telefonnummer
  • W-IdNr oder ggf. Ust-IdNr
  • Als Shopbetreiber: Link zur Online-Steitbeilegungsplattform
  • Ggf. berufsabhängige Pflichtangaben
  • Disclaimer (Haftungsausschluss)

Du findest über die Suchmaschinen etliche Anbieter mit kostenlosen Impressumsgeneratoren, z.B. diesen.

 

Für SchweizerInnen sind nur folgende Angaben Pflicht:

  • Name, komplette Anschrift (nur Postfach reicht nicht) und die E-Mail Adresse 

Fotos & Grafiken

 

Falls du nicht ausschliesslich eigene Bilder und selbst erstellte Grafiken auf deiner Website verwendest, dann beachte die Urheberrechte und kläre die Lizenzbedingungen genau ab. Plattformen, die kostenloses Material anbieten und keine Infos zur Lizenz enthalten, sind zu meiden. Gemäss Gesetz muss jedes "fremde" Bild eine Quellenangabe haben. Weil das jedoch nicht sehr ästhetisch ist, findet man Quellenangaben oft im Impressum (auch bei mir) - ein nicht ganz "koscherer" Kompromiss. Siehe auch meinen Tipp zu lizenzfreien Icons.




Pfeil mit Beschriftung "Übersicht Tipps"