Seit 1998 - Seite an Seite mit unseren Kunden
Sie suchen einen Partner für Ihr Internetprojekt oder planen den Einstieg in die virtuelle Welt? Weiter...
Sie möchten Ihren Anbieter wechseln oder sind auf der Suche nach einem neuen Dienstleister? Weiter...
Sie planen einen Relaunch Ihrer Internetseite, wollen diese funktional erweitern oder neu ausrichten? Weiter...
(05.11.2022) Mit dem 25. Mai 2018 trat die EU-DSGVO mit dem Ziel erhöhter Verbraucherrechte und, daraus resultierend, erweiterter Unternehmenspflichten in Kraft. Neben weitreichenden Restriktiven im Betriebsalltag ergaben sich damit auch für die allgemeine IT und speziell für Betreiber von Internetangeboten (Homepage, Shop, etc.) umfassende Maßnahmenpakete die teilweise noch heute auf Umsetzung warten (müssen).
Unter diesem Titel berichteten wir rund drei Monate vor dem Start der DSGVO hier im Blog über erste Veröffentlichtungen zur Umsetzung einzelner Themen. Einiges war zu diesem Zeitpunkt bereits grundlegend bekannt geworden, anderes musste erst mühsam recherchiert und zusammen getragen werden. Für uns Programmierer und Digital-Agenturen begann damit die Frage nach einer möglichen DSGVO-konformen Umsetzung verschiedenster Anforderungen und im Grunde waren wirklich fundierte Informationen darüber schwer zu finden.
So lautete unser Blog-Artikel deshalb nach einem Monat Laufzeit der DSGVO im Juni 2018 in dem wir der Unsicherheit unserer Branche hinsichtlich der Anforderungen und Umsetzung der europaweiten Datenschutz-Grundverordnung Ausdruck verliehen. Basierend auf den ersten Erfahrungen in und aus der Praxis hatten wir damals schon eine erste, heute sicherlich noch erweiterbare Auflistung von 5 - aus unserer Sicht - empfehlenswerten Maßnahmen bei der Umsetzung und Administration von Online-Shops, Firmen-Homepages und Portalen erstellt. - Diese hat sich, gerade in der jüngsten Zeit, für eine große Mehrheit der Website-Betreiber einmal mehr als Rettungsanker bewährt.
Schon damals, zu Beginn der DSGVO, war bekannt gewesen, dass die Einbindung von externen Ressourcen wie Schriften (Fonts), Skripte, etc. DSGVO-Konform, also lokal zu erfolgen hat.
Um was geht es hierbei genau:
Das Problem bei der externen Einbindung:
Im Besonderen die Übermittlung der IP-Adresse ist in diesem Zusammenhang problematisch, weil diese zu den personenbezogenen Datum des Besuchers gezählt wird und nicht ohne explizite Einwilligung an Ditte weitergeleitet werden darf.
Um diese unerwünschte Weitergabe personenbezogener Daten zu unterbinden, müssen diese lokal hinterlegt und eingebunden werden. - Dies ist im Fall der Google Web Fonts auch nicht sonderlich schwierig, es muss schlichtweg nur gemacht werden.
"Schwer ist leicht was" wusste schon der große Karl Valentin († 9. Februar 1948) denn gemeinhin basieren die meisten Online-Präsenzen aus Kosten- und Bequemlichkeitsgründen auf bereits vorgefertigten, gekauften Templates für das Layout zurück, oder installieren fertig konfigurierbare Plugins und Komponenten für einzelne Funktionalitäten ein. Diese führen wiederum - und das nicht selten - eigene Google Web Fonts ein die beim bereinigen eines Shops oder einer Seite auf eine DSGVO-Konforme Programmierung hin berücksichtigt werden müssen.
Im Klartext: Es ist für den Verantwortlichen in aller Regel nicht damit getan an einer Stelle nach externen Datenquellen zu suchen, sondern es muss aufwändig im Programmier-Code nach Quellen der Aufrufe gesucht werden.
Unser Firmeninhaber, Herr Jürgen Scherer, hat im Mai diesen Jahres die Ausbildung und Prüfung zum Datenschutzbeauftragten (IHK) abgeleistet. Eine Überprüfung und Bewertung Ihrer Internetpräsenz erfolgt damit nicht nur aus der Erfahrung von zwischenzeitlich 25 Jahren B2B unserer Internet Agentur, sondern auch mit dem aktuellen fundierten Wissen der datenschutzrechtlichen Vorgaben aus Sicht eines Datenschutzbeauftragten.
Internet Agentur Scherer