Kernfragen zur DSGVO für Websitebetreiber aus unserer Sicht

Angesichts vieler Nachfragen posten wir hier einen kleinen Beitrag zur DSGVO und der allgemeinen Verwirrung um das Thema.

In dieser Woche waren wir wie sicher alle anderen Agenturen intensiv mit dem Thema DSGVO für unsere Kunden befasst. Da es zu Themen wie Cookiebanner ja/nein etc. pp viele unterschiedliche Meinungen gibt, fassen wir nachfolgend mal unsere Standpunkte und Empfehlungen zu häufig nachgefragten Punkten zusammen:

1. Braucht man einen Cookie-Akzeptanz-Banner?

Wir sagen: muss man nicht dringend haben. Es hat eigentlich nur Sinn, wenn man dann auch alle Cookies abschalten kann und jegliches Tracking entfernt. Technisch muss man aber wieder einen Cookie setzen, um das Tracking zu entfernen. Macht auch keinen Sinn. Somit kann man auch darauf verzichten. Wichtig ist in jedem Fall eine DSGVO-konforme Datenschutzerklärung mit allen Infos und ein Link, der von jeder Seite aus mit einem Klick dorthin führt

2. Muss man Empfänger in bestehenden Mailverteilern neu zustimmen lassen?

Wir sagen: nur dann, wenn man sich nicht sicher ist, woher die vorhandenen Daten stammen und ob alle darin zugestimmt haben. Wenn man schon immer nur mit sauberem Double-Optin-In und Austragsmöglichkeit gearbeitet hat, braucht man das nicht.

3. Thema Tracking (Google Analytics / Matomo)

Dazu muss in der Datenschutzerklärung stehen, wie man sich dort aus dem Tracking herausnehmen kann. Unsere Empfehlung: sollten Sie zwar ein Tracking drin haben, aber es de facto nie benutzen, dann entfernen Sie es am besten. Sie können normalerweise eine Serverbasierte Statistik nutzen, die Ihnen die wichtigsten Infos liefern kann. Google Analytics und Matomo müssen nicht sein, wenn Tracking für Ihre Zwecke keinen hohen Stellenwert hat. Ansonsten brauchen Sie den passenden Textblock mit den Infos, wie man sich aus dem Tracking nimmt, in der Datenschutzerklärung.

4. SSL-Verschlüsselung

Der Datenverkehr zwischen Website und User sollte grundsätzlich verschlüsselt sein. Wir empfehlen deshalb die komplette Website unter SSL laufen zu lassen. Wir raten davon ab kostenlose Zertifikate zu verwenden, sondern nur anhand der Inhaberdaten tatsächlich authentifizierte SSL-Zertifikate zu verwenden.

Soviel zu den Kernthemen, wie wir sie sehen. Wir wünschen allen eine gute Woche!