Jimdo und Datenschutz (DSGVO)

So vermeidest du Fallstricke

Ein kurzer, persönlicher Prolog:

Ich habe mich intensiv mit den Themen rund um den Datenschutz befasst und mir teilweise die Zähne dabei ausgebissen, um an verlässliche Infos zu kommen.

 

Nachdem ich zu einigen Fragen nirgends verbindliche Aussagen gefunden habe, kann ich die Thematik beim besten Willen nicht mehr ganz ernst nehmen. Die DSGVO scheint ein Regelwerk zu sein, von dem vor allem die Anwälte profitieren.

Für alle, die kein Geld für ein Rechtstexte-Schwupdiwu ausgeben wollen, gebe ich hier alle Informationen in kompakter Form weiter, die ich bei meinen Recherchen auf gefühlten 1000 Seiten zusammengesucht und bei Jimdo abgeklärt habe.

 

Folgende Funktionen und Widgets, die im Creator oder Dolphin zur Verfügung stehen, sind gemäss Jimdo DSGVO konform konfiguriert:

  • Das Opt-In Cookie-Banner ist aktiviert (wegen der Jimdo Statistikfunktion, die auf Google Analytics basiert)
  • Der Datenschutztext für Google Analytics ist aktiviert
  • Die Like-Buttons (Facebook und Twitter) beinhalten eine Shariff-ähnliche Lösung
  • Die Google Fonts (Schriften) werden auf den Servern von Jimdo gehostet
  • Über das "Video"-Widget werden beim Aufruf der Seite keine IP-Adressen an die betreffenden Anbieter übermittelt.
  • Das "Google Maps" Widget funktioniert mit einer "Zwei-Klick-Lösung"

Achtung bei der Verwendung des Video-Widgets

Falls du ein Video einbettest, werden beim Aufruf der Seite zwar keine Cookies gesetzt, jedoch dann, wenn das Video abgespielt wird. Da Jimdo leider keine Zwei-Klick-Lösung implementiert hat, ist eine nachweisbare aktive Einwilligung zur Zeit nicht möglich. Falls du das Widget dennoch nutzen möchtest, empfehle ich dir, vor dem Video wenigstens eine Info einzufügen. Der Text könnte wie folgt lauten:

"Bei einem Klick auf den Wiedergabe-Button werden von YouTube Cookies gesetzt, die einer Analyse des Nutzungsverhaltens zu Marktforschungs- und Marketing-Zwecken dienen können. Näheres zur Cookie-Verwendung durch YouTube finden sich in der Cookie-Policy von Google unter https://policies.google.com/technologies/cookies."

Optimal ist diese Lösung nicht und ich hoffe, dass Jimdo bald eine Zwei-Klick-Lösung anbietet. Falls du deine Website mit dem Jimdo Creator erstellt hast und dein Video nicht grösser als 100MB ist, kannst du es auch direkt auf deine Website hochladen.

 

Achtung bei der Verwendung des Formular-Widgets

Falls du ein Formular (z.B. Kontaktformular oder Newsletter-Anmeldung) auf deiner Website verwendest, dann sammelst du damit personenbezogene Daten und musst dies gemäss DSGVO in der Datenschutzerklärung deklarieren. 

  

Beim Jimdo Creator zu beachten

Bei allen externen Funktionen, die du über ein HTML-Widget einfügst, musst du davon ausgehen, dass über diese Add-ons / Plugins die IP-Adresse der Besucherin / des Besuchers an Drittanbieter übermittelt werden. Der Jimdo Creator bietet zwar die Möglichkeit, eigene Cookies zu erfassen, aber wie diese mit dem Cookie-Banner verknüpft werden können, ist mir ein Rätsel. 

 

Am besten nutzt du für die direkte Enbettung nur die Add-ons von "POWr.io", welche bei "Inhalte hinzufügen" ganz zuunterst verlinkt sind. Die Cookies, welche über diese Funktionen gesetzt werden, sind bereits im Cookie-Banner implementiert.

 

Noch ein Hinweis bezüglich Design-Konfigurationen: die speziellen Designvorlagen, welche von gewissen Anbietern für den Jimdo Creator angepriesen werden, sind in den meisten Fällen nicht datenschutzkonform. Leider werden diese auch von vielen Jimdo-Agenturen verwendet. Aussen hui - innen pfui... mehr sage ich dazu nicht.

 

Bei Jimdo Dolphin zu beachten

Vom Gebrauch des WhatsApp Buttons rate ich dir dringend ab. Ich weiss, dass es verlockend ist, aber für die geschäftliche Kommunikation ist WhatsApp tabu. (Gemäss Datenschutzexperten ist auch WhatsApp Business nicht DSGVO konform.)

 

Datenschutzrichtlinie 

Am einfachsten ist es, wenn du deine Dateschutztexte mit einem entsprechenden Generator erstellst. Über die Suchmaschine findest du diverse Anbieter mit kostenlosen Angeboten, z.B. diesen. (Der Vorteil bei diesen Jungs ist, dass du dich nicht registrieren musst.)

 

Auftragsverarbeitungsverträge

So einen Vertrag solltest du nicht nur mit Jimdo, sondern mit jedem Anbieter abschliessen, der in deinem Auftrag personenbezogene Daten verarbeitet (z.B. MailChimp). 

Exkurse

Impressum

 

Falls du eine geschäftliche Website betreibst, musst du ein Impressum erstellen, rein private Websites benötigen keines.

 

Ins Impressum gehören gemäss meinen Recherchen:

  • Name, komplette Anschrift (nur Postfach reicht nicht), E-Mail Adresse* und eine gültige Telefonnummer
  • W-IdNr oder ggf. Ust-IdNr
  • Als Shopbetreiber: Link zur Online-Streitbeilegungsplattform
  • Ggf. berufsabhängige Pflichtangaben
  • Disclaimer (Haftungsausschluss)

Du findest über die Suchmaschinen etliche Anbieter mit kostenlosen Impressumsgeneratoren, z.B. diesen. Falls du einen Shop betreibst findest du bei Trusted Shops einen kostenlosen Generator. 

 

In der Schweiz sind nur folgende Angaben Pflicht:

  • Name, komplette Anschrift (nur Postfach reicht nicht) und die E-Mail Adresse*
*Hinweis zur E-Mail Adresse: Diese muss maschinell lesbar sein. Du darfst sie also nicht als Bild einfügen oder sonstwie tarnen.

Fotos & Grafiken

 

Falls du nicht ausschliesslich eigene Bilder und selbst erstellte Grafiken auf deiner Website verwendest, dann beachte die Urheberrechte und kläre die Lizenzbedingungen genau ab. Plattformen, die kostenloses Material anbieten und keine Infos zur Lizenz enthalten, sind zu meiden. Gemäss Gesetz muss jedes auf der Website verwendete "fremde" Bild eine Quellenangabe haben. Weil das jedoch nicht sehr ästhetisch ist, findet man Quellenangaben oft nur im Impressum - ein nicht ganz "koscherer" Kompromiss.




Pfeil mit Beschriftung "Übersicht Tipps"