Jimdo und Datenschutz (DSGVO)

So vermeidest du Fallstricke

Ein kurzer, persönlicher Prolog:

Ich habe mich intensiv mit den Themen rund um den Datenschutz befasst und mir teilweise die Zähne dabei ausgebissen, um an nützliche Informationen zu kommen. Nachdem ich zu einigen Fragen nirgends verbindliche Aussagen gefunden habe, kann ich die Thematik beim besten Willen nicht mehr ganz ernst nehmen. Die DSGVO scheint ein Regelwerk zu sein, von dem vor allem die Anwälte profitieren.

 

Muss Hirschfrau erwähnen, dass diese Tipps keine Rechtsberatung im Sinne des Rechtsdienstleistungsgesetzes darstellen? Leider ja, da die Gesetzgebung davon auszugehen scheint, dass LeserInnen den Unterschied von Webdesign und Rechtsberatung nicht kennen..

 

So, nun genug gestänkert!

Die folgenden Infos beziehen sich auf die EU Richtlinien und ich empfehle auch SchweizerInnen, sich danach zu richten.

 

Falls du deine Website (wie gesetzlich vorgeschrieben) Datenschutzkonform betreiben möchtest, dann hast du drei Möglichkeiten:

 

a) du informierst dich selber

b) du kaufst ein Datenschutzpaket

c) du lässt dich von einem Anwalt / einer Anwältin beraten

 

Einen 100% Abmahnschutz bietet keine der drei Varianten. Der Unterschied von a gegenüber b und c ist in der Regel, dass nicht du die Kosten tragen musst, falls es zu einer Klage kommt. (Unbedingt das "Kleingedruckte" lesen.)

 

Wenn für dich aus Kostengründen nur Variante a in Frage kommt, gebe ich dir auf dieser Seite die Informationen in kompakter Form weiter, die ich bei meinen Recherchen auf gefühlten 1000 Seiten zusammengesucht habe.

 

Folgende Funktionen sind bei der Erstellung einer neuen (kostenpflichtigen) Jimdo Website DSGVO konform konfiguriert:

  • Opt-In Cookie-Banner ist aktiviert (wegen der Jimdo Statistikfunktion, die auf Google Analytics basiert)
  • Datenschutztext für Google Analytics ist aktiviert
  • Die Like-Buttons (Facebook und Twitter) beinhalten eine Shariff-ähnliche Lösung
  • Über die Google Fonts werden keine IP-Adressen an Google übermittelt
  • Über das "Video"-Widget werden ebenfalls keine IP-Adressen an die betreffenden Anbieter übermittelt

Für folgende Funktionen warte ich noch auf eine Antwort von Jimdo, ob diese DSGVO konform sind:

- Google Maps

- RSS-Feed

- Share-Buttons

 

Bei allen externen Funktionen, die du über ein HTML-Widget einfügst, musst du davon ausgehen, dass über diese Add-ons / Plugins die IP-Adresse der Besucherin / des Besuchers an diesen Drittanbieter übermittelt werden. 

Falls du solche Funktionen (z.B. einen Buchungskalender oder ein Newsletter-System) auf deiner Website einbindest, darfst du das Cookie-Banner sowie das Opt-in nicht deaktivieren und du musst in deiner Datenschutzrichtlinie alle externen Funktionen DSGVO konform erwähnen.

 

Am einfachsten ist es, wenn du deine Dateschutzrichtiline mit einem Generator erstellst. Über die Suchmaschine findest du diverse Anbieter mit kostenlosen Angeboten, z.B. diesen.

 

Es gibt noch einen weiteren Fallstrick, den du bezüglich Datenschutz im Auge haben solltest: Falls du ein Formular (z.B. Kontaktformular) oder ein Gästebuch auf deiner Website verwendest, dann sammelst du damit personenbezogene Daten und musst dies gemäss DSGVO in der Datenschutzerklärung deklarieren. 

 

Hier noch eine kurze Anleitung für alle ÄsthetInnen, die keinen Cookie-Banner auf ihrer Website haben möchten:

  • Sicherstellen, dass auf der Website keine externen Funktionen eingebunden sind, die "heimlich" Cookies setzen
  • Im Menü unter "Einstellungen - Datenschutz und Sicherheit" den Cookie-Hinweis deaktivieren und das Opt-in aktiviert lassen
  • Im Menü unter "SEO" die Statistik deaktivieren
  • Auf der Datenschutz-Seite über die Serverseitig gesetzten Cookies informieren.*

* Diese Daten werden von Jimdo standardmässig gesetzt und können von dir nicht deaktiviert werden. Du solltest diese Datensammlung auf deiner Datenschutzseite erwähnen, da IP Adressen gemäss DSGVO personenbezogene Daten sind. (Ein Cookie-Banner ist deswegen nicht notwendig, da diese Cookies unter "unbedingt erforderlich" laufen.)

Wenn du möchtest, kannst du den Text von meiner Datenschutzseite kopieren (den oberen, nicht fett markierten Teil) und meine Domain durch deine ersetzen.

 

Mein letzter Tipp betrifft nicht deine Website, sondern deinen Messenger: verwende für deine geschäftlichen Kontakte eine  datenschutzkonforme App (z.B. Threema oder Signal). WhatsApp ist tabu, damit werden die Daten von allen gespeicherten Kontakten an Facebook übermittelt... 

Exkurse

Impressum

 

Ins Impressum gehören gemäss meinen Recherchen:

  • Dein Name, deine komplette Anschrift (nur Postfach reicht nicht), deine E-Mail und deine Telefonnummer
  • Falls du eine Ust-Id hast, musst du diese ebenfalls aufführen
  • Als Shopbetreiber: Link zur Online-Steitbeilegungsplattform
  • Ggf. berufsabhängige Pflichtangaben

Du findest über die Suchmaschinen etliche Anbieter mit kostenlosen Impressumsgeneratoren, z.B. diesen.

 

Für SchweizerInnen sind nur folgende Angaben Pflicht:

  • Dein Name, deine komplette Anschrift (nur Postfach reicht nicht) und deine E-Mail 

Fotos

 

Falls du nicht ausschliesslich eigene Bilder auf deiner Website verwendest, dann beachte die Urheberrechte und kläre die Lizenzbedingungen genau ab. Plattformen, die kostenlose Bilder anbieten und keine Infos zur Lizenz enthalten, sind zu meiden. Gemäss Gesetz muss jedes "fremde" Bild eine Quellenangabe haben. Weil das jedoch nicht sehr ästhetisch ist, findet man Quellenangaben oft im Impressum - ein nicht ganz "koscherer" Kompromiss.

Ich freue mich, wenn diese Tipps für dich hilfreich sind und natürlich freue ich mich auch über eine kleine Spende in meine Tee-Kasse 😍... manchmal auch Zahnarzt-Kasse (siehe Prolog).



Tee-Kasse

Mit einem Klick auf das Bild wirst du zu PayPal weitergeleitet und kannst einen frei wählbaren Betrag eingeben. Herzlichen Dank!




Pfeil mit Beschriftung "Übersicht Tipps"