Seit dem Inkrafttreten der DSGVO im Mai 2018 müssen Websitebetreiber in Deutschland einige wichtige Punkte beachten. Viele kleine Unternehmen unterschätzen das Thema – dabei können Verstöße zu empfindlichen Bußgeldern führen. In diesem Beitrag erkläre ich die wichtigsten Punkte die jede Website erfüllen muss.
Cookie-Banner richtig umsetzen
Ein Cookie-Banner ist Pflicht – aber nicht jeder Banner ist rechtlich korrekt. Folgende Regeln gelten:
Was erlaubt ist:
- Nur technisch notwendige Cookies ohne Zustimmung setzen
- Klare Ja/Nein Optionen anbieten
- „Ablehnen“ genauso einfach machen wie „Akzeptieren“
Was nicht erlaubt ist:
- Vorausgefüllte Häkchen bei optionalen Cookies
- Dark Patterns – also Designs die den Nutzer manipulieren sollen zuzustimmen
- Den „Ablehnen“-Button verstecken oder grau färben
- Cookies setzen bevor der Nutzer zugestimmt hat
Empfehlenswerte Cookie-Tools für WordPress sind zum Beispiel Borlabs Cookie oder Complianz – beide sind DSGVO-konform und lassen sich gut konfigurieren.
Datenschutzerklärung
Jede Website benötigt eine vollständige Datenschutzerklärung. Sie muss beschreiben welche Daten gesammelt werden, zu welchem Zweck, wie lange sie gespeichert werden, und wer Zugriff darauf hat.
Folgende Punkte gehören mindestens rein:
- Name und Kontaktdaten des Verantwortlichen
- Welche Daten bei einem Websitebesuch erfasst werden (z.B. IP-Adresse, Cookies)
- Einsatz von Google Analytics, Google Fonts, oder anderen externen Diensten
- Kontaktformular – wie werden die Daten verarbeitet?
- Rechte der Nutzer (Auskunft, Löschung, Widerspruch)
- Hinweis auf das Beschwerderecht bei der Aufsichtsbehörde
Wichtig: Wenn du Google Fonts direkt von Google lädst, ist das seit einem Urteil des LG München 2022 problematisch. Fonts sollten lokal auf dem Server gehostet werden.
Kontaktformulare
Auch ein einfaches Kontaktformular unterliegt der DSGVO. Folgendes muss umgesetzt sein:
- Hinweis direkt am Formular wie die Daten verarbeitet werden
- Pflichtfeld für die Einwilligung – aber nur wenn die Daten über den eigentlichen Kontaktzweck hinaus genutzt werden
- SSL-Verschlüsselung der Website (https) – ohne das darf kein Formular betrieben werden
- Die Daten dürfen nur so lange gespeichert werden wie nötig
Hosting und SSL
Ein oft vergessener Punkt: Wo liegt dein Server? Für DSGVO-Konformität sollte das Hosting in der EU oder in Deutschland sein. Anbieter wie Hetzner, IONOS oder All-Inkl erfüllen diese Anforderung.
SSL-Zertifikat (https) ist heute Standard und Pflicht – ohne es werden Websites von Google schlechter bewertet und Nutzer sehen eine Sicherheitswarnung.
Zusammenfassung
DSGVO-konformes Webdesign ist kein einmaliges Projekt sondern eine laufende Aufgabe. Gesetze ändern sich, Tools werden aktualisiert, neue Dienste kommen hinzu. Es lohnt sich die eigene Website regelmäßig zu prüfen.
Du bist unsicher ob deine Website DSGVO-konform ist? Ich schaue es mir gerne an – melde dich einfach unter info@web-soft-it.de oder direkt über das Kontaktformular.