Google Fonts kostenlose Schriften für Gestaltung - eine Anleitung von www.JOERG.DESIGN

Eine Kleine Handlungshilfe zum Thema DSGVO: Wie aufwendig kann es sein, eine einfache WordPress Webseite Technisch für die DSGVO (Datenschutz Grundverordnung) anzupassen?

Vorab – Mit dem einfachen Austausch einer universal Datenschutzerklärung ist es nicht getan!

Es sollte auf einiges mehr geachtet werden, was angepasst oder erneuert werden sollte. Ich möchte hier kurz auflisten was mindestens getan werden sollte, um eine Webseite, die mit WordPress erstellt wurde, für die DSGVO anzupassen. Dies soll keine Anleitung für die einzelnen Schritte sein, sondern nur als grobe Anhaltspunkte und grobe Hilfestellung dienen.

Die Aufzählung entspricht meinem Arbeitsablauf und soll nur als Grobe Handlungshilfe dienen.

Der Aufwand und Ablauf kann für jede Webseite je nach Größe und Umfang sowie deren Funktionen sehr unterschiedlich sein. Keine Webseite ist gleich und jeder verwendet andere Funktionen auf der Webseite. Eine komplette Anleitung zu jedem Punkt werde ich hier nicht schreiben. Dies würde den Rahmen dieses Beitrages um ein Vielfaches sprengen.

PS: Sie wollen nicht so viel lesen und auch nicht selbst Hand anlegen weil Sie eigentlich auf der Suche nach jemanden sind der Ihnen hilft? Am Ende des Beitrages finden Sie meine Kontakt Daten und weitere Informationen.

Vorab Info – Erste PRüfung der Webseite

Vorab – Lassen Sie sich nicht verrückt machen. Panik sorgt nur dafür, dass Sie den Überblick verlieren und eventuell resignieren. Hilfe wird zwischenzeitlich an sehr vielen Stellen angeboten. Prüfen Sie vorab die Webseite nach persönlichen Daten Ihrer Besucher oder Kunden, Drittanbieter Cookies, nach eigenen Cookies, nach Tracking Codes und ob mit einem Zertifikat verschlüsselt wird. Damit verschaffen Sie sich einen ersten groben Überblick, was auf Sie zukommen könnte. Können Sie das nicht selbst erledigen, sollten Sie sich Hilfe von Fachleuten holen. Zum Beispiel bei Ihrem Designer.

Viele Webseiten sind noch nicht verschlüsselt, nutzen Analyse Tools, eine Google Karte oder Google Fonts, usw. Die Liste kann unendlich lang sein. Die DSGVO ist ernst zu nehmen und laut einem Artikel von eRecht24 sind die ersten Abmahnungen schon raus. Deshalb handeln und nicht aussitzen. Aber keine Angst! Bestraft werden nur die, die sich nicht gekümmert haben. Auch muss noch erwähnt werden, dass eine 100% Sicherheit nur durch Prüfung jeder Webseite durch einen Fachanwalt möglich ist. Pauschale Rechtssicherheit für Milliarden von Webseiten wird es niemals geben. Webdesigner und Agenturen dürfen zwar keine Rechtsberatungen anbieten, können jedoch helfen, auch aus Ihrer Seite eine rechtssichere Webseite zu machen.

Z

Webseite sichern

Sicherung der Webseite inklusive der MySQL Datenbank. Geht etwas schief, ist es möglich die Webseite mit etwas Aufwand so wie sie war wiederherzustellen. Die Datenbank und auch die gesamten Dateien auf dem Server sollten gesichert werden.

Z

Webseite mit Zertifikat verschlüsseln

Ist die Webseite noch nicht verschlüsselt, sollte das zwingend nachgeholt werden! Ist die Webseite bereits verschlüsselt, kann dieser Punkt übersprungen werden. Ein Zertifikat gibt es beim Hosting Provider. In vielen Fällen sogar kostenlose Versionen wie zum Beispiel das Let’s Encrypt Zertifikat. Beim Provider einfach das Zertifikat mit Ihrer Domain verknüpfen und auch eine 301 Zwangsweiterleitung von http:// zu https:// anlegen. Die meisten Web Hoster haben Anleitungen hierzu.

Z

Umschreiben aller internen http Links

Wichtig! Mit einem Zertifikat ist es noch nicht getan. Alle Links der gesamten WordPress Installation, Theme, Childtheme, Plugins, Bilder und alle Link Angaben in der Datenbank müssen von http:// zu https:// umgeschrieben werden. Das geht indem diese zum Beispiel mit phpMyAdmin in der MYSQL Datenbank umgeschrieben werden oder auch mit Plugins. Ist das erledigt, erscheint die Webseite nun per https://. Beim Aufruf melden Browser das diese Webseite sicher ist. Ist die Webseite bereits verschlüsselt kann auch diesen Punkt übersprungen werden.

Z

Wordpress Version

Die WordPress Version darf auf keinem Fall älter als die Version 4.9.6 sein. Ich kenne Webseiten Betreiber die noch mit uralten Versionen ihre Webseite seit Jahren online haben. Mit der Version 4.9.6 hat WordPress auf die DSGVO reagiert und hierzu einiges angepasst. Ein Update ist zwingend notwendig! Hierzu empfiehlt WordPress eine Datenbank Sicherung zu erstellen.

Z

Prüfung und Update des Theme

Viele Theme Entwickler haben bereits auf die DSGVO reagiert. Dies gilt besonders für kostenpflichtige Premium Versionen von namhaften Entwicklern, die laufend Updates bereithalten. Ist es ein Theme das nicht weiterentwickelt wird und nicht Datenschutz konform ist, kommt man nicht drumherum hier Hand anzulegen und evtl. das Theme zu wechseln. Ein Grund warum ich schon seit über 10 Jahren nur Themes von Premium Entwicklern nutze. Diese sind zwar teuer, aber es rechnet sich immer wieder und für meine Kunden ist ein Premium Theme immer im Preis inklusive.

Z

Prüfung und Update der Plugins

Prüfen Sie alle Plugins, die installiert sind. Ich habe schon WordPress Webseiten gesehen, die 10 oder mehr Plugins installiert haben. Hier sollten nur notwendige Plugins genutzt werden. Mit einem anständigen Premium Theme werden selten Plugins benötigt. Wenn DSGVO bedenkliche Plugins wirklich gebraucht werden, sollten diese gegen Plugins getauscht werden, die den Datenschutz einhalten. Im Netzt gibt es zwischenzeitlich Listen mit Plugins, die dem Datenschutz entsprechen. Beim Webdesign gilt schon immer „weniger ist mehr“. Tipp: Nutzt man ein Plugin das automatisch E-Mails versendet, müssen auch die Mail Inhalte auf den Prüfstand, da auch hierbei strenge Regeln in der DSGVO existieren.

Z

Erweiterte Prüfung

Sind WordPress Version, das Theme und alle Plugins geprüft und aktuell, geht es weiter mit einer nochmaligen Prüfung nach Tracking Cookies, IP Adressen oder Personenbezogene Daten, die von einem selbst oder Drittanbieter gesammelt werden. Achtung: Oft weis der Webseiten Betreiber nicht, dass solche Daten versendet werden. Deshalb ist es wichtig alle Plugins, Themes und auch Dinge wie Schriftarten, Karten oder YouTube Videos sowie Verknüpfungen zu soziale Netzwerken und Analysetools zu prüfen. Je nach Webseite muss natürlich mehr oder auch weniger geprüft werden. Eine Prüfung kann zum Beispiel mit den Google oder Firefox Browsern, Entwicklertools, Browser Erweiterungen oder Web Portalen, die das anbieten, durchgeführt werden. Es kann nie genug geprüft werden, denn wer weiß schon, was mancher Entwickler im Code tatsächlich einbaut.

Z

Google Fonts Verbindung aufheben

Die Verbindungen zu Google Fonts sollten entfernt werden, da diese personenbezogene Daten an Google senden. WordPress Webseiten und besonders Theme und Plugin Entwickler meinten es vor der DSGVO eigentlich gut. Sie sind den Wünschen Ihrer Kunden nachgegangen Google Fonts in Themes und Plugins einzubinden, damit eine sehr große Auswahl an Schriftarten zum Design der Webseite zur Verfügung steht. Hier ist es wichtig diese Funktion mit Code in der funktions.php oder Plugins abzuschalten. Die Schriften können danach direkt bei Google herunterladen, in das passende Format umgewandelt, auf dem eigenen Server in Deutschland installiert und per CSS in die Webseiten eingebunden werden. Natürlich müssen dann die Schriftarten auf Ihrem Server den Texten auf Ihrer Webseite neu zuordnen werden.

Z

Google Maps Karte und API

Google Maps Karte – brauchen Sie diese wirklich unbedingt? Auch die Google Karte sendet personenbezogene Daten an Google. Das entspricht nicht der neuen DSGVO. Es kann zwar in die Datenschutzerklärung geschrieben werden, aber damit ist es wahrscheinlich nicht getan, weil das Einverständnis der Webseiten Besucher benötigt wird. Wenn es auch ohne Karte geht, sollte diese entfernt werden. Evtl. wäre auch ein Link zum Google Maps Firmeneintrag ausreichend. Hier habe ich schon sehr gute alternative Lösungen für meine Kunden ermöglicht, die sogar in der mobilen Version besser sind, als eine Karte direkt auf der Webseite.

Z

Videos auf Webseite

Sind Videos in der Webseite eingebunden, müssen auch diese neu angepasst werden, weil auch hier Daten an Drittanbieter gesendet werden. Dies gilt natürlich nicht, wenn Sie Videos auf dem eigenen Server liegen haben. Für YouTube Videos zum Beispiel hat Google sehr schnell reagiert und bietet einen neuen Einbettungsscode ohne Verwendung von Cookies an. 

Z

Auswertungstools

Auswertungstool wie zum Beispiel Google Analytics, Matomo (Piwik). Besonders bei kleinen Webseiten frage ich mich ob sowas überhaupt benötigt wird. Bei Shops, großen Blogs und Portalen kann ich es ja verstehen, da die Webseite plus Unterseiten ständig neu kundengerecht angepasst werden sollen. Dafür werden laufend Informationen über das Nutzerverhalten der Besucher  benötigt um einzelne Seiten zu optimieren. Für Auswertungstools gibt es sehr strenge Regeln und hohe rechtliche Anforderungen, die hier in Kurzform nicht erläutert werden können. In jedem Fall sollte man das Einverständnis jedes Webseiten Besuchers einholen. Ich selbst will hier nur grob Informieren, dass solche Tools nicht so einfach angewendet werden dürfen und dass zwingend und schnell gehandelt werden muss.

Z

Soziale Verbindungen/Plugins

Werden soziale Plugins von zum Beispiel Facebook genutzt (Facebook Like Button, Facebook Stream etc.) gibt es nicht viel zu sagen, diese sind schon seit 2016 (Urteil vom Landgericht Düsseldorf) Abmahnfähig da solche Erweiterungen/Plugins die Daten Ihrer Webseitenbesucher gesammelt haben. Solche Plugins auf jedem Fall entfernen und nach anderen Lösungen suchen. Es gibt zum Beispiel Möglichkeiten diese über Drittanbieter Plugins die den Datenschutz besser beachten, einzubinden. Ich selbst bin der Meinung das man als Firmenwebseite so etwas nicht wirklich braucht. Ein Link zur Facebook Seite reicht eigentlich auch.

Z

Kontaktformular anpassen.

Mit einem Kontaktformular werden immer Personen bezogene Daten abgefragt. Jedoch sollten sollten nur Daten Abgefragt werden, die wirklich und begründbar benötigt werden. Name und E-Mail reicht bei kleinen Webseiten schon aus, um einem Anfragenden antworten zu können. Die Rechtsanwälte von eRecht24 empfehlen eine Checkbox mit Einverständnis einzubauen. Als Agentur Partner werde ich in jedem Fall bei meinen Kunden dieser Empfehlung nachgehen und habe dies auch schon auf vielen Seiten inkl. meiner umgesetzt.

Z

Wordpress Blog

Nutzen Sie die Blogfunktion von WordPress? Wenn Sie den Blog nicht nutzen, müssen Sie im Normalfall auch nichts anpassen. Nutzen sie den Blog mit Kommentarfunktion und Avataren, sieht es schon ganz anders aus. Hier ist noch viel unklar, aber sich nicht zu informieren, was getan werden muss, um nach der DSGVO bloggen zu können, ist in jedem Fall der falsche Weg. Hier detailliert zu schreiben was alles beachtet muss, würde auch diesen Beitrag sprengen. Wie oben bereits geschrieben, handelt es sich hierbei nur um eine Handlungshilfe.

Z

Wordpress von alten Personen bezogenen Daten bereinigen

Haben Sie bereits aus welchem Grund auch immer Daten von Personen oder IP Adressen gespeichert, sollte Ihre WordPress Installation inkl. Datenbank davon bereinigt werden. Das Sammeln von Daten ist nun nicht mehr so einfach ohne Grund möglich. Suchen Sie überall nach Daten, die Sie nicht mehr benötigen oder begründen können. Die Gründe sind durch die DSGVO vorgegeben, ihre eigenen Gründe müssen sich mit dieser decken. Das Sammeln von Daten kann durch ein Formular, Plugins, Drittanbieter wie Newsletter oder durch den WordPress Blog und viele Gründe mehr geschehen sein. Generell werden die personenbezogenen Daten auch in der Datenbank gespeichert. WordPress ist ein Datenbank orientiertes CMS System. Die Datenbank zu bereinigen ist für Laien nicht so einfach, wie es sich anhört. Schnell hat man Fehler gemacht.

Z

Weitere Prüfung

Nochmals prüfen auf Cookies, Tracker und versenden von Daten an Dritte. Ist alles erledigt müsste die Webseite nun frei von unbekannten Cookies und Trackern sein. Werden Cookies und Tracker bewusst eingesetzt, sollte natürlich alles getan werden, um die DSGVO einzuhalten. Wichtig ist erstmal zu wissen, was im Hintergrund personenbezogene Daten schnüffelt und wo diese Daten hingehen. Das sollte aber nun unter Kontrolle sein. Nun sollte Sie so langsam Bescheid wissen, was in die Datenschutzerklärung rein muss und welche Zustimmung vom Webseiten Besucher eingeholt werden muss. Jetzt ist auch der Zeitpunkt gekommen Texte, Bilder und Videos nochmals auf den Prüfstand zu stellen. Sind diese nicht datenschutzkonform, verletzen Urheberrechte oder gar Persönlichkeitsrechte? Die DSGVO gilt auch hier.

Z

LogFiles - ADV Vertrag mit Provider

Ihre Webseite wird bei Ihrem Provider, mit dem Sie einen Webhosting Vertrag abgeschlossen, haben gehostet. Auch Ihr Provider verarbeitet Daten wie Kundendaten, Logfiles, IP Adressen usw. Sie müssen mit Ihrem Provider einen ADV Vertrag (Auftragsdatenverarbeitungsvertrag) abschließen. Namhafte Provider haben Ihre Kunden bereits angeschrieben und sorgen dafür das Sie im Vertragsmenü online den Vertrag schließen können. Bei den meisten Providern können Sie auch Einstellungen vornehmen, um die Logfiles teilweise oder ganz zu anonymisieren. Ich selbst bin mit dem Webhosting Unternehmen, um mal etwas Werbung zu machen, ALL-INKL.COM  mehr wie zufrieden. Auch bei kleinen Paketen laufen Webseiten sehr schnell, alles funktioniert reibungslos und All Inkl. regiert immer schnell. Der Link zu All-Inkl.com ist Werbung und muss als Werbung gekennzeichnet werden, da es Werbung für All-Inkl.com und ein Partner Link ist. Auf was alles geachtet werden muss…

Z

Datenschutzerklärung und Impressum

Nachdem nun geprüft, gelöscht, geändert und angepasst wurde, sollte Sie etwas besser Bescheid wissen was die Webseite macht und welche personenbezogene Daten gespeichert und verwendet werden. Einen Dritten der Daten sammelt ,ohne dass Sie davon wissen, sollte es nicht mehr geben. Jetzt erst ist es möglich eine Datenschutzerklärung passend zur Webseite zu erstellen und einzubauen. Dies ist auch der Zeitpunkt nochmals das Impressum auf Richtigkeit zu prüfen. Auch da hat sich so manches geändert.
Sollten Sie Hilfe benötigen dies alles technisch umzusetzen, können Sie mich gerne anschreiben oder anrufen. Als Agentur Partner von eRecht24 kann ich Ihnen bestimmt weiterhelfen. Ich erhalte bei eRecht24 rechtliche Informationen, bilde mich immer weiter und erhalte auch Muster Datenschutzerklärungen sowie das Impressum für jede Unternehmensform die ich für meine Kunden einsetze.

Z

Webseite erneut sichern

Nochmalige Sicherung der Webseite inklusive der MySQL Datenbank. Ist alles erledigt sollten Sie sich die Webseite nochmals in der neuen Version sichern, denn mit der alten Version können Sie nichts mehr anfangen. Diese diente nur zur Sicherung, falls etwas schief gegangen wäre. Sichern sollte man die Datenbank und auch die gesamten Dateien auf dem Server. Von einem professionellen Designer erhalten Sie in der Regel immer eine Sicherung nachdem viel verändert wurde, das gehört zu jedem guten Service. Bei mir zum Beispiel ist eine Sicherung immer inklusive.

Hinweis: Meine Auflistung betrifft nur Webseiten ohne viel Extras, besondere Funktionen, Rückrufmöglichkeit, Terminkalender, Newsletterversand, Daten Abfragen, ungeprüfte Texte, ungeprüfte Bilder und Grafiken, Shops und vieles mehr. Also einfache Webseiten mit Kontaktformular und mehr nicht. Text Inhalte in Newsletter oder Mail-Verkehr allein haben schon strenge rechtliche Anforderungen. Ohne Prüfung einer Webseite kann keiner sagen, was genau anzupassen ist. Mir ging es hier im Beitrag nur darum, aufzuzeigen, dass es mit dem Austausch einer universellen Datenschutzerklärung noch lange nicht getan ist. Wer hier spart hat mit Sicherheit über kurz oder lang am falschen Eck gespart. Auch brauchen Sie sich nicht verrückt machen lassen. Es gibt sogar Webseiten Betreiber, die aus Panik wegen der DSGVO, entweder aus Unwissenheit, falschen Informationen oder um Kosten zu sparen, die Webseite vom Netz genommen haben. Wird zu diesen Themen der Kontakt zu einer Fachkraft aufgesucht, ist eigentlich alles halb so wild. Klar kosten Fachkräfte Geld. Keine Firma kann es sich leisten umsonst zu arbeiten, vor allem wenn Sie sich mit großem Aufwand und hohen Kosten für Ihre Kunden weiterbilden.

Um meinen Service immer weiter zu verbessern bin ich zwischenzeitlich als Freiberufler Agentur Partner von eRecht24 Rechtsanwalt Sören Siebert.

Als Designer und Webdesigner darf ich zwar keine Rechtsberatung geben, kann Ihnen jedoch zu einer rechtssicheren Webseite verhelfen. Für technische Anpassungen und Hilfe zur Umstellung habe ich aktuell sehr günstige Konditionen da ich mich frühzeitig so gut es ging auf das Thema vorbereitet  und schon einige Kundenseiten angepasst habe.

Schreiben Sie mir hierzu einfach eine Mail an web@joerg.design oder rufen mich an (07191 970451). Gerne können Sie auch das Kontaktformular verwenden. (hier geht es zum Kontaktformular)

Erfahren Sie mehr über Webdesign

Hier gelangen Sie zurück zum Blog