Jimdo und Datenschutz (DSGVO)

So vermeidest du Fallstricke

Ein kurzer, persönlicher Prolog:

Ich habe mich intensiv mit den Themen rund um den Datenschutz befasst und mir teilweise die Zähne dabei ausgebissen, um an nützliche Informationen zu kommen. Nachdem ich zu einigen Fragen nirgends verbindliche Aussagen gefunden habe, kann ich die Thematik beim besten Willen nicht mehr ganz ernst nehmen. Die DSGVO scheint ein Regelwerk zu sein, von dem vor allem die Anwälte profitieren.

 

Muss Hirschfrau erwähnen, dass diese Tipps keine Rechtsberatung im Sinne des Rechtsdienstleistungsgesetzes darstellen? Leider ja, da die Gesetzgebung davon auszugehen scheint, dass LeserInnen den Unterschied von Webdesign und Rechtsberatung nicht kennen..

 

So, nun ist genug gestänkert - auf ins DSGVO-Gefecht:

Die folgenden Infos beziehen sich auf die EU Richtlinien und ich empfehle auch SchweizerInnen, sich danach zu richten.

 

Falls du deine Website (wie gesetzlich vorgeschrieben) Datenschutzkonform betreiben möchtest, dann hast du drei Möglichkeiten:

 

a) du informierst dich selber

b) du kaufst ein Datenschutzpaket

c) du lässt dich von einem Anwalt / einer Anwältin beraten

 

Einen 100% Abmahnschutz bietet wegen der Vielschichtigkeit der Thematik vermutlich keine der drei Varianten. Der Unterschied von b + c gegenüber a ist in der Regel, dass nicht du die Kosten tragen musst, falls es zu einer Klage kommt. (Unbedingt das "Kleingedruckte" lesen.)

 

Haaalt, hiergeblieben - so dramatisch, wie es klingt, ist es nicht! Jetzt, wo Hirschfrau schon so viel Vorarbeit geleistet hat, darfst du nicht gleich die Flinte ins Korn werfen. 

 

Wenn für dich aus Kostengründen nur Variante a in Frage kommt, gebe ich dir hier alle Informationen in kompakter Form weiter, die ich bei meinen Recherchen auf gefühlten 1000 Seiten zusammengesucht und bei Jimdo abgeklärt habe. (Die haben inzwischen vermutlich jedesmal Schweissausbüche, wenn sie meinen Namen im Posteingang sehen...)

 

Folgende Funktionen sind bei der Erstellung einer neuen (kostenpflichtigen) Jimdo Website DSGVO konform konfiguriert ("sichere" Features):

  • Opt-In Cookie-Banner ist aktiviert (wegen der Jimdo Statistikfunktion, die auf Google Analytics basiert)
  • Datenschutztext für Google Analytics ist aktiviert
  • Die Like-Buttons (Facebook und Twitter) beinhalten eine Shariff-ähnliche Lösung
  • Über die Google Fonts werden keine IP-Adressen an Google übermittelt
  • Über das "Video"-Widget werden ebenfalls keine IP-Adressen an die betreffenden Anbieter übermittelt

Folgende Funktionen sind nicht DSGVO konform konfiguriert; das heisst, dass du diese in deiner Datenschutzerklärung erwähnen musst, da die IP-Adresse an den betreffenden Anbieter übermittelt wird, falls ein solches Widget von der Besucherin / vom Besucher angeklickt wird:

 

- Button "auf Pinterest teilen erlauben" (Bild-Elemente)

- Google Maps

- Share-Buttons

 

Bei allen externen Funktionen, die du über ein HTML-Widget einfügst, musst du ebenfalls davon ausgehen, dass über diese Add-ons / Plugins die IP-Adresse der Besucherin / des Besuchers an Drittanbieter übermittelt werden. Falls du solche Funktionen (z.B. einen Buchungskalender oder ein Newsletter-System) auf deiner Website einbindest, dann solltest du diese in deiner Datenschutzrichtlinie erwähnen.

 

Am einfachsten ist es, wenn du deine Dateschutzrichtiline mit einem Generator erstellst. Über die Suchmaschine findest du diverse Anbieter mit kostenlosen Angeboten, z.B. diesen.

 

Es gibt noch einen weiteren Fallstrick, den du bezüglich Datenschutz im Auge haben solltest: Falls du ein Formular (z.B. Kontaktformular) oder ein Gästebuch auf deiner Website verwendest, dann sammelst du damit personenbezogene Daten und musst dies gemäss DSGVO in der Datenschutzerklärung deklarieren.

 

Fehlt noch etwas? Natürlich: der Auftragsverarbeitungsvertrag. Diesen solltest du nicht nur mit Jimdo, sondern mit jedem Anbieter abschliessen, der in deinem Auftrag personenbezogene Daten verarbeitet (z.B. Newsletter-System).

 

Mein letzter Tipp betrifft nicht deine Website, sondern deinen Messenger: verwende für deine geschäftlichen Kontakte eine datenschutzkonforme App (z.B. Threema oder Signal). WhatsApp ist tabu, damit werden die Daten von allen gespeicherten Kontakten an Facebook übermittelt... 

 

Wegen grosser Nachfrage hier eine Anleitung für ÄsthetInnen, die keinen Cookie-Banner auf ihrer Website haben möchten:

  • Sicherstellen, dass auf der Website keine Funktionen eingebunden sind, bei denen IP-Adressen an Dritte übermittelt werden ("sichere" Features siehe weiter oben)
  • Im Menü unter "Einstellungen - Datenschutz und Sicherheit" den Cookie-Hinweis deaktivieren und das Opt-in aktiviert lassen
  • Im Menü unter "SEO" die Statistik deaktivieren
  • Auf der Datenschutz-Seite über die Serverseitig gesetzten Cookies informieren.*

* Diese Daten werden von Jimdo standardmässig gesetzt und können von dir nicht deaktiviert werden. Du solltest diese Datensammlung auf deiner Datenschutzseite erwähnen, da IP Adressen gemäss DSGVO personenbezogene Daten sind. (Ein Cookie-Banner ist deswegen nicht notwendig, da diese Cookies unter "unbedingt erforderlich" laufen.)

Wenn du möchtest, kannst du den Absatz "Browser-Informationen" auf meiner Datenschutzseite verwenden (du musst nur meine Domain durch deine ersetzen).

Exkurse

Impressum

 

Falls du eine geschäftliche Website betreibst, musst du ein Impressum erstellen, rein private Websites benötigen keines.

 

Ins Impressum gehören gemäss meinen Recherchen:

  • Name, komplette Anschrift (nur Postfach reicht nicht), E-Mail Adresse und eine gültige Telefonnummer
  • Falls du eine Ust-Id hast, musst du diese ebenfalls aufführen
  • Als Shopbetreiber: Link zur Online-Steitbeilegungsplattform
  • Ggf. berufsabhängige Pflichtangaben
  • Disclaimer (Haftungsausschluss)

Du findest über die Suchmaschinen etliche Anbieter mit kostenlosen Impressumsgeneratoren, z.B. diesen.

 

Für SchweizerInnen sind nur folgende Angaben Pflicht:

  • Name, komplette Anschrift (nur Postfach reicht nicht) und die E-Mail Adresse 

Fotos & Grafiken

 

Falls du nicht ausschliesslich eigene Bilder und selbst erstellte Grafiken auf deiner Website verwendest, dann beachte die Urheberrechte und kläre die Lizenzbedingungen genau ab. Plattformen, die kostenloses Material anbieten und keine Infos zur Lizenz enthalten, sind zu meiden. Gemäss Gesetz muss jedes "fremde" Bild eine Quellenangabe haben. Weil das jedoch nicht sehr ästhetisch ist, findet man Quellenangaben oft im Impressum - ein nicht ganz "koscherer" Kompromiss. Siehe auch meinen Tipp zu lizenzfreien Icons.

Ich freue mich, wenn diese Tipps für dich hilfreich sind und natürlich freue ich mich auch über eine kleine Spende in meine Tee-Kasse 😊 (manchmal auch Zahnarzt-Kasse; siehe Prolog).





Tee-Kasse

Mit einem Klick auf das Bild wirst du zu PayPal weitergeleitet und kannst einen frei wählbaren Betrag eingeben. Herzlichen Dank!




Pfeil mit Beschriftung "Übersicht Tipps"