Bevor ich mit meiner großen mehrteiligen DSGVO-Reihe starten möchte ich dir mit nur zwei nützlichen Webseiten einen kurzen Einblick verschaffen wie deine eigene Webseite aufgestellt ist. Vorweg ist es wichtig zu wissen, dass z.B. Google im Ranking nicht nur auf die Ladezeiten achtet (hier gilt: je länger die Ladezeiten, desto schlechter das Ranking auf Google) sondern auch auf die Größe der Webseite (wenn sie unter 2 MB liegt – perfekt, alles drüber ist schlecht fürs Ranking). Genau das kann man mit dem untenstehenden Link herausfinden:

  • Tools Pingdom zeigt dir deine Webseitenperformance an. Es zeigt dir an, wie schnell deine Seite ist und wo noch Optimierungsbedarf herrscht.

    • Was für deine Webseite sehr wichtig ist: Die Webseitenladezeit sollte möglichst unter zwei Sekunden liegen. Ideal wäre unter einer Sekunde.

    • Die Webseitengröße sollte möglichst nicht viel größer als 2 MB sein.

    • Bei den Requests (in dem Fall sind es Anfragen) ist es falsch anzunehmen, dass wenn da unten mehr Anfragen im Hintergrund passieren desto besser und aktiver meine Webseite, denn genau das Gegenteil ist der Fall. Meine Webseite ist dadurch nicht sicherer, doch das ist nicht der Fallund dazu noch datenschutztechnisch nicht ganz ungefährlich.

      Denn es bedeutet, dass so viele Anfragen bereits in die Weltgeschichte gesendet werden, bevor ich als Nutzer überhaupt gefragt werde, ob ich das möchte und damit einverstanden bin.
Pingdom: https://tools.pingdom.com


Die zweite Webseite (eher das Tool) ist sehr wichtig, damit du einen kurzen Einblick bekommst ob du rechtlich eher auf der sicheren Seite bist oder ob du deine Webseite nochmal überarbeiten solltest. Denn, jetzt kommt es! Auch wenn DU der Meinung bist, dass deine Datenschutzerklärung „Save“ ist, kannst du schon direkt auf der Startseite gegen die DSGVO verstoßen, ohne dass du es merkst.

Wichtig ist, dass du deinen Nutzern Schritt für Schritt erklärst was sie auf der Webseite zu erwarten haben und vor allem was du genau mit den Daten machst auch wie lange diese Daten auf dem Server gespeichert werden. 

Eine „Grauzone“ für die EU-Datenschutzrichtlinie ist, wenn Anfragen von deinem Server auf einen US-Server geschickt werden ohne, dass du die dazu notwendigen Verträge (in diesem Fall die Einverständniserklärung. Ja es ist ein Vertag und nicht NUR ein Haken, den man setzen muss) unterzeichnet hast. z.B. gilt das für Mailchimp.

Ja es gibt das „Privacyshield“ dennoch ist es rechtlich nicht ok, denn sollte etwas mit den Daten der Newsletter-Empfänger passieren, dann liegen die Daten in der USA und nicht auf europäischem Boden, so gelten in diesem Fall andere Gesetze, nämlich die US-Gesetze, was den möglichen Zugriff auf die Daten angeht.

Das gleiche gilt mit/für Facebook und auch dessen Like-Button. Denn sind mal die Daten „außer“ Landes behalten sich die US-Behörden vor, auf alle Daten (EGAL WO DIESE IN DER WELT LIEGEN zuzugreifen, so lange es sich um ein US-Unternehmen handelt!!!

Bedeutet im Klartext, wenn sensible Daten (wie z.B. Telefonnummern, E-Mail-Adressen, Kontodaten (weil du ein Shop betreibst) mal außerhalb europäischem Boden liegen auf den Servern eines US-Unternehmen, diese Daten geraten in den falschen Hände, dann hat man rechtlich nicht wirklich gute Karten, da z.B. im Falle von Mailchimp die US-Gesetze gelten nicht die europäischen auch nicht die deutschen. Deshalb auch der Grund warum ich z.B. MailPoet benutze.

Klar wäre Mailchimp super, bequemer und bietet geilere Newsletter-Themes, doch passiert irgendwas mit den Daten meiner Nutzer, so weiß ich der Server von MailPoet liegt in Frankreich und ich habe einen Hauch einer Chance mich zu wehren und vor allem auch im Recht zu sein. 

Nun kurz zum Webkoll:

  • https://webbkoll.dataskydd.net/de/

    • Webbkoll hilft Dir festzustellen, welche datenschutzrechtlichen Maßnahmen eine Website ergriffen hat, um Dir die Kontrolle über Deine Privatsphäre zu geben – und zwar aus technischer Sicht.

Bitte beachte:

  • Dieses Tool simuliert einen normalen Browser mit ausgeschalteter “Do Not Track” Funktion (ist bei den meisten die Standardeinstellung) und ohne Erweiterungen.

  • Auch wenn Du https:// eingibst, prüft die Seite http:// und ob es automatisch auf eine https:// Seite weiterleitet (Weiterleitungen wird gefolgt).

Rufe die Webseite auf und gebe die gewünschte Zielseite ein, klar in dem Fall deine, klicke auf „Check“:

Webbkoll: https://webbkoll.dataskydd.net/de/


Dann erscheint dir diese Übersicht:

Webbkoll-Übersicht: https://webbkoll.dataskydd.net/de/


Die Webseite ist sehr gut zu verstehen und vieles Selbsterklärend, dennoch wirst du die ein oder andere Fragen, haben.

Webbkoll-Detaills: https://webbkoll.dataskydd.net/de/


In den Abschnitten Rechts werden euch immer die wichtigsten Keywords erklärt und vor allem, welche DSGVO-Artikel relevant sind und warum es wichtig ist, genau diese einzuhalten. 

Seid ihr nun verwirrt? Kein Problem, es ist nicht schlimm. Doch wichtig ist, dass ihr mit der Zeit ein Gefühl dafür bekommt, wie und was die DSGVO ist und vor allem wie eure Webseite „tickt“. Natürlich nur, wenn ihr diese nicht selbst erstellt habt, sondern von anderen habt diese entwickeln lassen, oder wenn eure Webseite bei einem externen Anbieter komplett gehostet wird.

Es würde mich freuen, wenn ich euch ein wenig helfen konnte. Verzeiht mir das komische Erklären, doch für mich etwas schwierig am Anfang die richtigen Worte zu wählen, so dass es jeder von euch versteht. Deshalb wäre ich euch sehr dankbar, wenn ihr mir ein kurzes Feedback hier hinterlassen könntet.

Und ab dem nächsten Beitrag werde ich wie schon erwähnt langsam ans „Eingemachte“ gehen und bis dahin viel Spaß bei ausprobieren, herausfinden welchen Stand der Performance, eure Webseite hat.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.