fbpx
Online Business allgemein

DSGVO auf meiner Webseite

Wie ich meine Webseite Datenschutzkonform angepasst habe

Um  Transparenz auf meiner Webseite zu schaffen möchte ich dir einen Überblick darüber geben, was sich auf meiner Webseite geändert hat und wie ich mein Business Datenschutzkonform angepasst habe.

Außerdem erfährst du hier, welche Plugins ich zusätzlich installiert habe, welche Datenschutzvereinbarungs-Verträge ich abgeschlossen habe und wie ich mich zusätzlich abgesichert habe.

Achtung: Dieser Blogbeitrag ist keine Rechtsberatung! Im Rahmen meiner Arbeit als Business-Trainer und Coach habe ich mich zwar intensiv mit den geltenden Datenschutzbestimmungen und der DSGVO beschäftigt, ich bin jedoch weder Jurist noch Datenschutz-Experte. Dementsprechend kann ich für die Vollständigkeit, Aktualität und Richtigkeit der von mir bereitgestellten Inhalte keine Haftung übernehmen.

Datenschutz auf meiner Webseite

Verträge

Als erstes habe ich mich um die Auftragsverarbeitung -Verträge gekümmert.

Kennst du schon meine Facebook-Gruppe “Online Projekte leicht gemacht?

Ein Auftragsverarbeitungs-Vertrag (AV-Vertrag/AVV), auch Auftragsdatenverarbeitungs-Vertrag (ADV-Vertrag) oder Data Processing Agreement (DPA) auf Englisch, ist immer dann erforderlich, wenn ein Unternehmen in deinem Auftrag Daten verarbeitet und als „Auftragsverarbeiter“ fungiert (siehe Definition Art. 4 DSGVO Art. 8 und Kapitel 4 DSGVO).

  1. Als erstes habe ich ein Auftragsverarbeitungs-Vertrag mit meinem Webseitenhosting  All-inkl.com  abgeschlossen. Das habe ich in der Members Area unter Stammdaten Auftragsverarbeitung online abgeschloßen.
  2. Ein Vertrag mit meinem E-Mail Anbieter GetResponce – den Vertrag habe ich bei Support angefordert und per Post unterschrieben nach Pohlen versendet.
  3. Google Analytics – Ein Vertrag mit Google abgeschlossen (ausgefühlt und nach Dublin versendet)  hier findest du den Vertrag 

SSL-Zertificat

…hatte ich bereits, deshalb müsste ich mich nicht mehr drum kümmern.  Ich arbeite mit dem All-inkl.com,  wo ich in wenigen Minuten meine Webseite auf https umgestellt habe.

Die Schritte zur Rechtssicherheit

Google Analytics

Hier habe ich einige Schritte unternommen um mich abzusichern.

  1. Google Analytics  IP Anonymisierung habe ich in dem Plugin Monster Insights mit einem Häckchen gemacht Hier weiter Hinweise von Google selbst 
  2. Dann habe ich anonymizeIP im Universal Analytics Code mit Google Tag Manager und Settings-Variable eingebunden. Ein gutes Erklärvideo dazu findest du hier  (Achtung! Hier leite ich dich zum Youtube)
  3. Zusätzlich habe ich im Google Tag Manager die Klassische Anonymisierung erstellt
  4. In der Datenschutzerklärung habe ich auf die Nutzung von Google Analytics hingewiesen, so wie die  Widerspruchsmöglichkeit für Websitebesucher (sog. „Opt-Out“) eingebaut. Die Opt-Out Funktion habe ich mit Hilfe von Google Analytics Opt-Out Plugin erstellt.
  5. Zusätzlich habe ich „Zusatz zur Datenverarbeitung“ nach deutschem Vorbild umgesetzt. Das habe ich in meinem Google Konto unter “Einstellungen” per Klick erledigt
  6. Als nächstes habe ich die Aufbewahrungsdauer der Daten im Google Analytics Konto auf 14 Monate eingestellt

 

Newsletter

  1.  Alle meine Eintragungsformulare sind  nach einem Double-Opt-In-Verfahren eingerichtet (Bestätigung der Email)
  2. Ich habe eine Extraseite angelegt, wo ich genau beschreibe was passiert, wenn die Person sich für meinen Neuwsletter einträgt / Newsletterhinweis/
  3. Unter jedem Eintragungsformular steht ein Zusatz-Text 
  4. Bei mir gibt es nicht mehr ein PDF Report, als Freebie zum herunterladen, sondern Kurse oder einfache Einladung in meinen Neuwsletter.

Facebook Pixel und Cookiehinweis

  1. Als erstes habe ich in meiner Datenschutzerklärung ein Hinweis zur Einsetzung des Facebookpixels auf meiner Webseite hingewiesen.
  2. Beim Aufruf meiner Website werden die Nutzer um die Einwilligung in den Einsatz des Facebook-Pixels gebeten (im Cookie Hinweis). Dafür habe ich das Plugin ” WP DSGVO Tools” eingesetzt und eingestellt.

 

Share Buttons datenschutzkonform

Dafür habe ich das  Plugin  Shariff Wrapper verwendet

Gravatar 

…habe ich momentan deaktiviert

Kommentarefunktion

Dafür nutze ich das gleiche Plugin, wie für den Cookiehinweis  WP DSGVO Tools

Für Kommentarspam ist bei mir das Plugin Antispam Bee zuständig

Videos

Ich nutze als Videohosting Youtube und Vimeo um meine eigene Videos auf der www.elenagubenko.de Seite einzubetten.  Um auch diesen Punkt datenschutzkonform zu gestalten nutze ich 2 Varianten

  1. Wenn ich ein Video auf meiner Website einbetten möchte, setze ich beim Einbetten-Code von YouTube das Häkchen bei „Erweiterten Datenschutzmodus aktivieren“. Somit stelle ich sicher, dass die Cookies erst bei Wiedergabe des eingebetteten Videos gesetzt werden. Da mache ich dann bei jedem Video manuell
  2. Außerdem nutze ich das Plugin WP You Tube Lyte  Das Plugin bewirkt, dass lediglich das Vorschaubild von YouTube-Servern geladen wird. Das Video selbst wird erst geladen, nachdem der Nutzer auf den Play-Button geklickt hat.

Anpassung der Datenschutzerklärung

Dies habe ich mit eRecht 24 Datenschutz Generator erstellt und an mein Business individuell angepasst.

Das war es schon und ich hoffe sehr, dass ich nichts übersehen oder vergessen habe.

Hast du Fragen oder Anregungen, dann schreibe mir deinen Kommentar, oder erreiche mich über die folgende Email- Adresse elena.gubenko@t-online.de.

Selbstverständlich sind deine Daten bei mir 100% sicher.

Alles liebe,

Lena

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Das könnte ihnen auch gefallen

Close