Die DSGVO verlangt einen angemessenen Schutz der personenbezogenen Daten. Wenn personenenbezogene Daten Ihrer Besucher unverschlüsselt an den Server versendet werden, können diese einfach abgefangen werden. Wir empfehlen ein Sicherheitszertifikat bei Ihrem Hoster zu bestellen, alle verwendeten externen Ressourcen und Ihre URL´s auf https umzustellen (ggf. eine Suchmaschinenfreundliche Weiterleitung), sodass die Sicherheit garantiert ist (oft zu sehen am grünen Schloss im Browser).
Werden personenbezogene Daten erhoben, muss dem Besucher ein Hinweis angezeigt werden, welche Daten genau erhoben werden, wie lange die Daten gespeichert werden und wofür diese Daten verarbeitet werden. Außerdem sollte eine Verlinkung zur Datenschutzerklärung vorhanden sein, die im Detail informiert.
Verwendet deine Webseite Cookies ohne den Besucher darüber zu informieren verletzt es den Grundsatz der DSGVO. Zusätzlich zum Hinweis, muss auf das Widerspruchsrecht (opt-out) hingewiesen werden, welches dem Besucher die Möglichkeit gibt, die Webseite mit nur notwendige Cookies zu verwenden. Derzeit herrscht zwar in Deutschland keine opt-in Pflicht, jedoch empfehlen wir das Einholen der Einwilligung der Besucher für das Verwenden von Cookies, bevor personenbezogene Cookies gesetzt werden.
Ihre Seite verwendet Google Fonts. Die Stylesheets und Fonts befinden sich dabei auf einem externen Server. Beim Laden der externen Ressourcen, werden Benutzerdaten übermittelt, ohne dass Sie das Einverständnis des Besuchers haben. In diesem Fall gab es schon einige Abmahnungen. Wir empfehlen die Fonts lokal auf dem Server zu speichern, damit keine Ressourcen extern geladen werden müssen.
Alle Seitenbetreiber benötigen ein vollständiges Impressum und eine Datenschutzerklärung, die den Nutzer hinweist, was genau mit seinen personenbezogenen Daten passiert. Dazu zählen zum Beispiel: die Verwendung von Cookies, Informationen zur Speicherung der persönlichen Daten z.B über ein Kontaktformular oder bei Bestellungen, Verwendung von externen Ressourcen z.B Google Fonts, Google Maps oder Google Analytics.
Die Verwendung von eingebetteten Videos zum Beispiel über Vimeo oder Youtube überträgt automatisch Nutzerdaten an deren Server. Oftmals werden auch Cookies zu eigenen Zwecken gesetzt. Hier sollte bestenfalls das Video sich lokal befinden. Youtube bietet außerdem eine no-cookie Lösung an, bei der keine Cookies im eingebetteten Video gesetzt werden.
Die Verwendung von Google Analytics ist zwar möglich jedoch müssen bestimmte Vorkehrungen getroffen werden. Hierzu muss die IP der Nutzer anonymisiert werden. Eine Auftragsverarbeitung muss mit Google geschlossen werden. Außerdem muss in der Datenschutzerklärung über den Einsatz informiert werden.