Rechtliche Hinweise

DSGVO: Website Checkliste

Die Anforderungen an DSGVO-konforme Websites sind nicht einfach zu durchschauen. Mit unserer DSGVO: Website Checkliste geben wir Ihnen Empfehlungen für Impressum, Datenschutzerklärung, Kontaktformular, Webschriften, Drittanbieter-Tools und die Verwendung von Stock-Bildmaterial.

Anja Eglmeyer, Geschäftsführerin Strategie und Web der designerei Werbeagentur

| Strategie & Web

Symbolfoto: Hände auf Tastatur, im Vordergrund ein Sicherheitsschloss für den Infoboxbeitrag „DSGVO: Website Checkliste”

Cookie Hinweis

Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z.B. Session-Cookies). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.

Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, müssen Sie die Benutzer Ihrer Website im Rahmen der Datenschutzerklärung gesondert darüber informieren und die Einwilligung per Cookie-Consent-Tool* abfragen.

Impressum & Datenschutzerklärung

Eine professionelle Webseite benötigt zwingend ein Impressum und eine Datenschutzerklärung. Websites wie e-Recht24 oder activeMind.AG bieten kostenlose Generatoren zur Erstellung von Impressum und Datenschutzerklärung an.

Für höchste Sicherheit und zum Schutz vor Abmahnungen empfehlen wir Ihnen allerdings eine finale Prüfung durch einen auf Internet-Recht spezialisierten Anwalt. Wir als Agentur können keinerlei Gewähr für die Richtigkeit Ihrer Angaben übernehmen.

Kontaktformular

Hier gibt die DSGVO klare Regelungen vor. Mit Absenden der Anfrage muss der Nutzer sich mit der Verarbeitung der angegebenen Daten zum Zweck der Bearbeitung der Anfrage einverstanden erklären. Als Seitenbetreiber sind Sie verpflichtet, in der Datenschutzerklärung über diesen Sachverhalt zu informieren.

Einsatz von Webschriften

Wie der Name schon sagt, sind Webschriften (Webfonts) für den Einsatz auf Webseiten vorgesehen. Die Verwendung einer Webschrift (Webfont) ermöglicht es, die im Corporate Design festgelegte Schriftart auch auf Ihrer Website zu verwenden. Auf Standard-Schriften wie Arial, Verdana oder Times kann so verzichtet werden.

Um eine Webschrift DSGVO-konform zu nutzen, müssen verschiedene Parameter wie Lizenzbestimmungen, Preismodelle und DSGVO-Konformität beachtet werden.

Kostenfrei oder Lizenzpflichtig

  • Google Fonts bietet eine große Bandbreite von Schriften zum kostenfreien Einsatz auf Webseiten an.

  • Adobe Fonts bietet den direkten Zugriff auf tausende hochwertige Schriftarten und ist an ein Abo-Modell gekoppelt. Die Schriften können einzig über den eigenen Cloud-Dienst eingebunden werden. Der Einsatz der Schrift erfordert zwingend ein gültiges Creative-Cloud-Abo und den Einsatz eines Cookie-Consent-Tools.

  • Schriftenhäuser wie Fontshop oder Linotype setzen auf die Lizenzmodelle „Pay-as-you-go” oder „Pay once”. „Pay-as-you-go” basiert auf einer maximalen Anzahl von Seitenzugriffen ohne zeitliche Limitierung. Wenn die Anzahl der maximal festgelegten Seitenzugriffe erreicht ist, muss die Schrift erneut lizenziert werden. Beim Lizenzmodell „Pay once” muss die Lizenz nur einmalig erworben werden. Die Lizenz ist ohne zeitliche Limitierung an eine maximale Anzahl an Seitenzugriffen pro Monat gekoppelt. Wird diese Anzahl jedoch überschritten, muss die Schrift in einer höheren Staffelung erneut lizenziert werden.

DSGVO-konformer Einsatz von Webschriften

Webschriften können sowohl lokal auf dem eigenen Server als auch per Cloud-Dienst auf einer Webseite eingebunden werden.

Wir empfehlen Ihnen – wenn möglich – die lokale Einbindung direkt auf Ihrem Server bzw. Webspace, so dass beim Aufruf der Website keine Daten an Dritte übermittelt werden

Aktuell bieten nur wenige Anbieter wie z. B. Google Fonts den Download der Schriften und die somit verbundene Möglichkeit der lokalen Nutzung an.

Weicht man auf Schriften-Anbieter aus, die ausschließlich einen Cloud-Dienst zur Verfügung stellen oder möchte man Google Fonts per Cloud-Dienst einbinden, ist der Einsatz eines Cookie-Consent-Tools* zwingend erforderlich.

Anbieter wie Fontshop oder Linotype verweisen auf ihrer Webseite auf die DSGVO-Konformität ihrer Dienste. Um rechtlich auf „Nummer sicher” zu gehen, empfehlen wir Ihnen die Prüfung durch einen auf Internetrecht spezialisierten Anwaltes.

Drittanbieter-Tools

Trackingtools (Google Analytics, Google-Tag Manager, Matomo)

Mit Einführung der DSGVO und den Urteilen des EuGH zum Thema Tracking ist der Einsatz von Tracking-Tools wie Google Analytics, Google-Tag Manager oder Matomo nicht mehr ohne Einstimmung des Benutzers möglich.

Es ist zwingend notwendig ein Cookie-Consent-Tool* einzusetzen, bei dem der Nutzer aktiv bestätigen oder ablehnen kann, ob eine Speicherung der Daten gewünscht ist. Mit Ablehnung dürfen keine Daten gespeichert werden.

Karten (Google-Maps)

Auch die Einbindung einer Karte über den Dienst Google-Maps erfordert die Zustimmung des Benutzers. Der Benutzer muss bereits vor dem Laden von Google-Maps ausdrücklich darüber informiert werden, dass persönliche Daten an Google weitergeleitet werden. Der Einsatz eines Cookie-Consent-Tools* ist daher zwingend notwendig.

Alternativ kann eine statische Karte in Form einer Grafik eingebunden werden. Eine Verlinkung zu Google-Maps ist auch möglich.

Videos (YouTube, Vimeo)

Auch die Einbindung von Videos über Dienste wie YouTube oder Vimeo erfordert die vorherige Zustimmung des Benutzers. Der Einsatz eines Cookie-Consent-Tools* ist auch hier zwingend notwendig.

Alternativ kann das Video lokal auf dem eigenen Server abgelegt werden.

Instagram, Facebook & Co

Auch beim Einsatz von Social-Media Plug-ins muss der Benutzer explizit zustimmen, dass persönliche Daten gespeichert werden dürfen. Wir empfehlen auf den Einsatz solcher Plug-ins zu verzichten.

Alternativ können Links zu den jeweiligen Diensten auf der Webseite hinterlegt werden.

Stockfotos

Stockfotos sind Bilder, die „auf Vorrat” produziert und von Bildagenturen vertrieben werden. iStock beispielsweise ist eine internationale Bildagentur die zu günstigen und flexiblen Optionen über 300 Millionen Fotos, Grafiken und Videos zu jedem Thema und Genre vertreibt. Die Fotos werden im Rahmen einer Standardlizenz bereitgestellt, d. h. sie können für Werbung, Verlagswesen, auf Webseiten, in Blogs, Präsentationen u.v.m. verwendet werden.

Die Anforderungen an Bildquellennachweise auf Websites variieren unter den Bildagenturen. iStock gibt in seinen Lizenzbedingungen an, dass „bei einer Nutzung zu kommerziellen Zwecken” die Angabe des Urhebers nicht erforderlich ist, aber wenn die Inhalte für redaktionelle Zwecke verwendet werden, ein Vermerk zum Urheber in der Nähe zum Inhalt angeben werden muss.

Für eine rechtskonforme Nutzung von Bildmaterial sind zwingend die aktuellen Lizenzvereinbarungen des jeweiligen Anbieters zu beachten.

Haben Sie Fragen zu den aktuellen DSGVO-Anforderungen an Websites?

Rufen Sie uns gern an unter T 036601 210593 oder schreiben Sie uns eine Mail mit dem Stichwort „DSGVO Website”

*Cookie Consent Tools blockieren bis zur aktiven Einwilligung des Nutzers das Setzen bestimmter Cookies. Dafür wird dem Besucher beim Aufruf der Website ein Cookie-Hinweis angezeigt. Der Besucher kann auswählen welchen Cookies er zustimmt und welchen nicht.

Gern erzählen wir Ihnen mehr zu diesem Thema!

Rufen Sie uns einfach an unter T 036601 210590 oder schreiben Sie uns eine Mail. Demnächst können Sie sich hier zu unserem Newsletter anmelden.

Zurück zum Themenüberblick