Wir alle können uns noch an den mit Schrecken angekündigten 25. Mai diesen Jahres erinnern – am diesen Tag trat die Datenschutzgrundverordnung in Kraft. Obwohl diese Verordnung nicht über Nacht kam, fühlte es sich trotzdem für viele so an, als hätte sie sich hinterhältig herangeschlichen. In einem früheren Blobeitrag („DSGV…Oh-oh?“) sind wir bereits auf den Einfluss der DSGVO auf Social Media eingegangen, nun möchten wir euch die häufigsten Verstöße auf diversen Websites aufzählen:

1. Kein SSL-Zertifikat

Ja, richtig gelesen – wir haben auch gedacht, dass Websites ohne SSL-Zertifikat so gut wie ausgestorben sind. Aber es schwirren immer noch welche im Web herum. Für alle, die zu diesem Thema noch Nachholbedarf haben: Das sogenannte „Secure Socket Layer“ Zertifikat ist ein Verschlüsselungsprotokoll mit einem sicheren Übertragungskanal, der für verschiedene Anwendungen benutzt werden kann. Sprich beim Datenaustausch werden diese zuerst verschlüsselt und dann versendet – somit können sie nicht abgefangen werden. Durch ein solches Zertifikat kann die Website auf HTTPS (Hypertext Transfer Protocol Secure) umgestellt werden. Deine Website hat dieses Zertifikat noch nicht? Tja, dann ist das vielleicht der Grund für geringe Website-Aufrufe – denn potenzielle Kunden werden von allen gängigen Browsern wie Chrome oder Firefox gewarnt, wenn sie eine Seite ohne SSL betreten. Zudem unterstützt beispielsweise Facebook solche Seiten nicht – es können somit keine Links in Beiträgen gesetzt werden. Auch das Ranking auf Google wird dadurch negativ beeinflusst.

2. Datenschutzerklärung

Jede Website ohne Ausnahme muss die datenschutzrechtliche Informationspflicht erfüllen. Das heißt, dass deine Website einen Menüpunkt braucht, der sich auf den Datenschutz bezieht – so wie wir das schon vom Impressum kennen. In dieser Datenschutzerklärung muss grundsätzlich stehen, wie und welche Daten verarbeiten werden und über welche Tools dies geschieht. Auch über die Dauer der Speicherung sowie den Rechten im Zusammenhand mit der Datenspeicherung (beispielsweise Recht auf das Löschen) muss der Nutzer aufgeklärt werden.

3. Double-Opt In

Double – was? Du hast noch nie von diesem Wort gehört? Dann hoffen wir mal, dass sich dein zuständiger Programmierer damit auskennt. Diese Methode stellt nämlich eine aktive Einverständniserklärung mit der Datenverarbeitung von Seiten der Nutzer dar und ist seit der Einführung der DSGVO Pflicht. Das heißt, der Website-Besucher muss selbst ein Häkchen bei der Einwilligung der Datenverarbeitung beim Ausfüllen eines Formulars (beispielsweise für einen Newsletter) setzen. Danach sollte er eine Mail erhalten, in der er nochmals mittels Link die Anmeldung bestätigt. Achtung: Die einfache Lösung mit bereits gesetzten Häkchen bei einem Onlineformular ist ein Opt-Out und seit 25. Mai nicht mehr zulässig.

Das waren die drei häufigsten aber leider nicht einzigen Fehler bezüglich der DSGVO, denen wir täglich begegnen. Falls du jetzt voller Panik deine Website kontrollierst und einen dieser Fehler entdeckst, dann helfen wir dir gerne dies zu korrigieren. Melde dich einfach bei uns. Dein ado Team.