Jimdo und Datenschutz (DSGVO)

So vermeidest du DSGVO-Fallstricke

Prolog

 

Hirschfrau hat sich intensiv mit den Themen rund um den Datenschutz befasst und sich die Zähne dabei ausgebissen, um an verlässliche Infos zu kommen.

 

Für alle, die kein Geld für ein Rechtstexte-Schwupdiwu ausgeben wollen, gebe ich hier alle Informationen in kompakter Form weiter, die ich bei meinen Recherchen auf gefühlten 1000 Seiten zusammengesucht und Jimdo aus der Nase gezogen habe.

 

Da ich mich auf dem Laufenden halte, wird diese Seite regelmässig aktualisiert.

 

(An eilige Neulinge, die wissen möchten, ob die Jimdo-Editoren DSGVO konform sind: JA! Welcher Editor zu dir passt, erfährst du hier: Creator oder Dolphin?)

Alles Wichtige auf einen Blick

An alle, die denken, dass Jimdo für den Datenschutz auf ihrer (also deiner) Website verantwortlich ist: Nein! Rechtlich gesehen bist DU die Betreiberin der Website und als einzige Person haftbar. Da die GermanInnen Weltmeister im Abmahnen sind, empfehle ich dir, diese Seite zu lesen und die Hinweise bei der Erstellung deiner Website zu beachten.

 

(Die Gnome im Film "Ronja Räubertochter" würden jetzt sagen: "Wiesu tut sie bluss su!?" Weil ich dir ersparen möchte, dass du so viel Zeit mit diesem leidigen Thema verbringen musst wie ich und weil ich es abmahngeilen KapitalistInnen nicht gönne, von dir Bussgelder zu kassieren.)

 

Also dann mal los:

 

Die Server für den Betrieb beider Editoren (Creator und Dolphin) sind in der EU stationiert (Irland, Finnland + Schweden) und es steht ein "Opt-in" Cookie-Banner zur Verfügung. (Gemäss DSGVO müssen WebsitebesucherInnen aktiv in die Verwendung von Cookies einwilligen und es dürfen ohne Einwilligung nur technisch unbedingt erforderliche Cookies gesetzt werden.) Ob du ein Cookie-Banner brauchst, erfährst du weiter unten.

 

Die Funktionen (Widgets), welche mit Drittanbietern verknüpft sind, sind mit einer einzigen Ausnahme (Video-Widget im Creator) DSGVO konform konfiguriert:

  • Die "Like"-Buttons (im Creator verfügbar) beinhalten eine Shariff-ähnliche Lösung
  • Die Schriften (Google Fonts) werden auf den Servern von Jimdo gehostet
  • Das "Google Maps" Widget funktioniert bei beiden Editoren mit einer sogenannten "Zwei-Klick-Lösung"; ebenso die "Smart Apps" von Dolphin
  • Das "Video" Widget ist bei Dolphin ebenfalls mit einer "Zwei-Klick-Lösung" implementiert, beim Creator jedoch nicht (siehe Hinweis unten)

Bei Jimdo Dolphin zu beachten

 

WhatsApp-Button:

Gemäss Datenschutzexperten wird von der geschäftlichen Verwendung von WhatsApp abgeraten. Es gibt zwar eine Business-Variante, jedoch ist diese anscheinend auch nicht DSGVO konform. Wenn du WhatsApp privat nutzt, solltest du die betreffende Telefonnummer aus DSGVO-Sicht keinesfalls geschäftlich verwenden. Seitens WhatsApp ist dies sogar untersagt (steht scheinbar irgendwo in den episch langen AGB). Ich gehe hier nicht weiter ins Detail; falls dich das Thema interessiert, findest du z.B. bei Dr. DSGVO detaillierte Infos. Wenn du einen datenschutzkonformen Messenger verwenden möchtest, empfehle ich dir "Signal" und "Threema".

 

Beim Jimdo Creator zu beachten

 

Video-Widget:

Beim Aufruf der Website werden über das Video-Widget von YouTube oder Vimeo zwar keine Cookies gesetzt, jedoch dann, wenn das Video angeklickt wird. Da der Jimdo Creator leider (noch) keine Zwei-Klick-Lösung implementiert hat, ist eine nachweisbare aktive Einwilligung zur Zeit nicht möglich.

 

Wenn dein Video nicht über 100MB hat, benötigst du nicht zwingend YouTube oder Vimeo; du kannst die Datei auch auf deiner Website hosten. Wie das geht, kannst du hier nachlesen.

 

Falls du das Widget dennoch nutzen möchtest, empfehle ich dir, vor dem Video wenigstens eine Info einzufügen. Der Text könnte wie folgt lauten:

"Bei einem Klick auf den Wiedergabe-Button werden von YouTube Cookies gesetzt, die einer Analyse des Nutzungsverhaltens zu Marktforschungs- und Marketing-Zwecken dienen können. Näheres zur Cookie-Verwendung durch YouTube finden sich in der Cookie-Policy von Google unter https://policies.google.com/technologies/cookies."

 

Externe Funktionen:

Bei allen Funktionen, die du über ein HTML-Widget einbettest, musst du davon ausgehen, dass über diese Add-ons / Plugins die IP-Adresse der Besucherin / des Besuchers an Drittanbieter übermittelt werden. Der Jimdo Creator bietet zwar die Möglichkeit, eigene Cookies zu erfassen, aber leider fehlt eine detaillierte Anleitung dazu. Am besten nutzt du für die direkte Enbettung nur die Add-ons von "POWr.io", welche bei "Inhalte hinzufügen" ganz zuunterst verlinkt sind. Die Cookies, welche von POWr gesetzt werden, sind technisch im Cookie-Banner implementiert, sprich es kann somit eine Einwilligung geholt werden.

 

Spezial-Designs (z.B. "Matrix Themes" oder "Zodiac"):

Die meisten Design-Konfigurationen von Drittanbietern sind nicht datenschutzkonform, da die verwendeten Stylesheets oder Javascript-Bibliotheken auf US-Servern abgelegt sind. (Leider verwenden auch einige Jimdo Experts diese Designs.) Wenn du dir Abmahnungen vom Leib halten möchtest, dann schau' doch mal bei meinen Erweiterungen für den Jimdo Creator rein.

 

Besucherstatistiken

Die integrierte Besucherstatistik von Jimdo basiert auf Google Analytics mit gekürzten IP-Adressen. Diese Art des Trackings ist weit verbreitet und war bis im Juli 2020 kein Problem; doch seitdem der Europäische Gerichtshof das "Privacy Shield" Abkommen zwischen Europa und den USA für ungültig erklärt hat, raten Datenschutzexperten davon ab, die App zu verwenden. Doch was tun, bis sich die Sesselfurzer auf ein neues Abkommen geeinigt haben? Nichts einfacher als das: die Daten der Google Suchmaschine nutzen. Diese liefert dir Big Brother nämlich kostenlos über ein Tool namens "Search Console". Und dies ganz DSGVO konform, denn das Tracking findet nicht auf deiner Website statt, sondern bei Google und die dürfen das anscheinend... (Ganz nebenbei: ich finde Google toll, denn die zahlen Millionen an Bussgeldern in die leeren EU-Staatskassen.)

Um über die Search Console auf diese Daten zugreifen zu können, benötigst du lediglich einen Google Account und musst die Inhaberschaft deiner Domain bestätigen. Bei Jimdo Dolphin ist der Ablauf automatisiert, beim Creator kannst du die Inhaberschaft durch Einfügen des in der Search Console aufgeführten HTML-Tags in den Headbereich deiner Website bestätigen. (Falls du Hilfe benötigst, dann kontaktiere mich bitte über den Support.)

 

Cookie-Banner Einstellungen

Das Banner ist bei der Erstellung einer neuen Jimdo-Website automatisch aktiviert. Falls du deine Website mit Jimdo Dolphin erstellt hast, musst du dich mit dem Cookie-Banner nicht beschäftigen, da es sich nicht deaktivieren oder sonstwie bearbeiten lässt.

Im Jimdo Creator kann das Cookie-Banner ausgeblendet oder angepasst werden. Deaktivieren solltest du es nur dann, wenn du keine einwilligungspflichtigen Cookies verwendest. Welche Cookies sind einwilligungspflichtig? Von den im Editor verfügbaren Funktionen resp. Widgets sind dies die Besucherstatistik (>Menü >SEO), Google Maps sowie das Video-Widget für YouTube resp. Vimeo. Die Externen Funktionen (Add-ons) sind alle einwilligungspflichtig (siehe oben). 

 

Datenschutzrichtlinie 

Da auch Datenschutztexte unter das Urheberrecht fallen, empfielt es sich, diese nicht einfach von einer anderen Website zu kopieren, sondern mit einem sogenannten Generator zu erstellen. Über die Suchmaschine findest du diverse Anbieter mit kostenlosen Angeboten, z.B. von ratgeberrecht.eu. (Der Vorteil bei diesen Jungs ist, dass du dich nicht registrieren musst.) Welche Daten du sammelst, weisst du jetzt ja... Denke bitte daran, dass auch über das Kontaktformular und ggf. via ein Gästebuch personenbezogene Daten gesammelt werden. (Falls du Hilfe benötigst, dann kontaktiere mich bitte über den Support.)

 

Auftragsverarbeitungsvertrag

Seit dem 07.02.2022 ist der AVV Bestandteil der AGB von Jimdo und muss nicht mehr separat abgeschlossen werden.

Epilog

 

Raucht dir der bereits der Kopf? Dann verschone ich dich mit den Themen "E-Mail" und "Newsletter" noch ein Weilchen... Als DSGVO-Greenhorn geht es dir bestimmt wie mir anno 2018 bei der Einführung dieser gut gemeinten Bibel, die anscheinend kein einziger Homo advocatus richtig zu deuten weiss. Hirschfrau ruft all jenen zu, die ganz genau wissen, ob sie gemeint sind: schleichts euch zum Deubel mit euren nichtssagenden Blogs, Podcasts und Webinaren...

 

Genug gezetert, sonst vergälle ich dir noch die Freude am Erstellen deiner Webseiten oder vertreibe dich gar noch vom (meiner Meinung nach besten) Website-Baukasten jenseits der Tobleronegrenzen.

 

Falls es dich interessiert, welche Quellen ich als relevant betrachte, verlinke ich hier noch zwei Seiten, bei denen ich regelmässig reinschaue, um auf dem Laufenden zu bleiben: Dr. DSGVO und NOYB . Und hier noch ein Link, den ich bei mir als "gute und übersichtliche Infoseite für DSGVO Neulinge" gespeichert habe.

 

Viel Erfolg und "teu teu teu"!

Exkurse

Impressum

 

Falls du eine gewerbliche Website betreibst (Anbieten von Produkten oder Dienstleistungen), musst du ein Impressum erstellen, rein private Websites benötigen keines.

 

Ins Impressum gehören gemäss meinen Recherchen:

  • Name, komplette Anschrift (nur Postfach reicht nicht), E-Mail Adresse* und eine gültige Telefonnummer
  • W-IdNr oder ggf. Ust-IdNr (falls vorhanden)
  • Als Shopbetreiber: Link zur Online-Streitbeilegungsplattform
  • Ggf. berufsabhängige Pflichtangaben
Ein Disclaimer (Haftungsausschluss) ist nicht zwingend notwendig.

 

Du findest über die Suchmaschinen etliche Anbieter mit kostenlosen Impressumsgeneratoren. (Der Beste mir bekannte ist der von rechtswal. Falls du einen Shop betreibst findest du bei Trusted Shops ein kostenloses Tool.)

 

In der Schweiz sind nur folgende Angaben Pflicht:

  • Name, komplette Anschrift (nur Postfach reicht nicht) und die E-Mail Adresse*
*Hinweis zur E-Mail Adresse: Diese muss maschinell lesbar sein. Du darfst sie also nicht als Bild einfügen oder sonstwie tarnen, um SPAM-Mails zu verhindern. (Das ist so oder so chancenlos...)

Fotos & Grafiken

 

Falls du nicht ausschliesslich eigene Bilder und selbst erstellte Grafiken auf deiner Website verwendest, dann beachte die Urheberrechte und kläre die Lizenzbedingungen genau ab. Plattformen, die kostenloses Material anbieten und keine Infos zur Lizenz enthalten, sind zu meiden. Gemäss Gesetz muss jedes auf der Website verwendete "fremde" Bild eine Quellenangabe haben. Weil das jedoch nicht sehr ästhetisch ist, findet man Quellenangaben oft nur im Impressum - ein nicht ganz "koscherer" Kompromiss. Aktuell sind mir nur drei Plattformen bekannt, welche gemeinfreie Bilder (CC0) für die kommerzielle Nutzung gratis anbieten, ohne dass ein Verweis auf die Quelle erfolgen muss: Pixabay, Pexels und Unsplash.




Pfeil mit Beschriftung "Übersicht Tipps"