Eigentlich geht es ja um etwas Gutes, persönliche Daten von Kunden zu schützen. Aber wenn DSGVO ein Wort und keine Abkürzung wäre, würde es zum Unwort des Jahres gekürt. Wir alle haben viel darüber gelesen, Widersprüche abgewogen, technische Lösungen gesucht und diskutiert. Wir zeigen anhand von ein paar Beispielen aus unserem Alltag, wie wir die Verordnung praktisch umsetzen.
Die Diskussion, was man noch darf und was nicht, möchte ich lieber nicht führen. Texte in dieser Form gibt es ausreichend im Internet. Es gibt aber einige Punkte, wo sich die meisten Leute einig sind. Und diese haben wir für Kunden umgesetzt. Die folgenden Punkte haben einen erheblichen, positiven Effekt auf die Datensicherheit – mit relativ wenig Aufwand.
Security by Design
Eigentlich sollte ein sicheres System selbstverständlich sein. WordPress veröffentlicht regelmässig Sicherheitsupdates. Doch ich sehe oft WordPress Installationen, bei denen seit Jahren keine Sicherheitsupdates installiert wurden und gleichzeitig persönliche Daten in die Datenbank speichern.
Bei unseren Kunden, die ihre WordPress Seite bei uns gehostet haben, installieren wir diese Sicherheitsupdates zeitnah. Formulare, bei denen Gäste persönliche Daten übertragen, beispielsweise ein Kontaktformular, sollte die Verbindung verschlüsselt (SSL/https://) sein. Denn ohne Verschlüsselung können beispielsweise in einem öffentlichen WLAN die Daten einfach mitgelesen werden. SSL ist sehr schnell installiert und nur manchmal sind kleinere Anpassungen an der Webseite nötig. HTTPS hat den ganz offensichtlich den Vorteil, dass im Browser nicht mehr «nicht sicher» steht, wenn die potenziellen Kunden auf Ihrer Webseite sind.
Google Analytics
Viele sind sich einig, dass man die IP vom Besucher für Google Analytics anonymisieren sollte. Google bietet dafür eine Funktion an, die einfach genutzt werden kann. Wir integrieren Google Analytics und andere Dienste mit dem Google Tag Manager. Da lässt die Anonymisierung der IPs einstellen.
Um sinnvolle Daten der Besucher in Google Analytics auswerten zu können, ist es wichtig, den internen Traffic auszuschliessen. Unter internem Traffic verstehen wir die Seitenbesuche von unserem Kunden und von uns selber. Diese Besuche sollen nicht in die Daten einfliessen. Bis anhin haben wir diesen internen Traffic im Google Analytics anhand von der IP ausgeschlossen. Doch nun ist diese IP nicht mehr vorhanden.
Wir haben ein WordPress Plugin geschrieben, dass dem Besucher, wenn er intern ist, einen Wert mit an den Tag Manager und dann an Analytics gibt. So können wir den internen Traffic weiterhin filtern. Details zu diesem Plugin werden wir in einem nächsten Blog-Artikel veröffentlichen.
YouTube
YouTube, Googles Videoplattform, macht einen grossen Teil von ihrem Umsatz mit Werbung. Für Google ist es wichtig, Besucher zu kennen und ihnen passende Werbung zu schalten. So speichert Google Informationen über den Besucher in sogenannten Cookies in den Browser, wenn man ein YouTube-Video anschaut. Dadurch kennt Google die Interessen der Besucher. Google macht das auch, wenn ein Video in einer Webseite eingebettet ist und nicht erst, wenn man das Video anschaut. Das ist nicht konform mit der DSGVO. Darum bietet Google beim Einbetten von einem Video an, das Speichern der Informationen erst zu machen, wenn der Gast das Video abspielt und nicht, wenn nur der Player angezeigt wird. Wenn YouTube-Videos mit dieser Option eingebettet werden, erkennt man dies an der URL «youtube-nocookie.com» anstatt einfach «youtube.com».
Für WordPress gibt es Plugins, die das erledigen, oder aber man löst es mit wenigen Zeilen Code im Theme (ohne ein zusätzliches Plugin zu benötigen). Die Redakteure der Seite können weiterhin einfach den Link zum Video direkt in den Artikel kopieren, WordPress konvertiert die URL dann in die no-cookie-Youtube-Adresse.
Modul Datenschutzerklärung
Als Webseitenbetreiber soll man erklären, was man mit den Daten macht. Diese Erklärung kann sehr individuell sein. Wir haben ein eigenes Modul für die Datenschutzerklärung geschrieben. Das Modul ist ein kleiner Generator, der aufgrund von gesetzten Parametern den Text generiert. 90% der Anwendungsfälle können damit abgedeckt werden können. Wichtig hierbei ist, dass die Verantwortung über das Datenhandling und somit auch über den Inhalt der Datenschutzerklärung beim Webseitenbetreiber liegt. Bei Unsicherheit ist es empfehlenswert rechtliche Beratung in Anspruch zu nehmen.
Newsletter
Man sollte keine Personen ungefragt zu einem regelmässigen Newsletter hinzufügen. Dies ist unabhängig vom DSGVO ein Grundsatz. Newsletter-Empfänger klicken den Newsletter öfter in den Spam-Ordner und das Risiko steigt, dass man sich als Sender auf einer Blacklist wiederfindet.
Das DSGVO will ein sogenanntes Double-Opt-In. Damit kann der Webseitenbetreiber mit Sicherheit sagen, dass die Personen in der Liste, den Newsletter auch wirklich selber abonniert haben. Das funktioniert so, dass nach dem Anmelden vom Newsletter ein Email an die angegebene Mailadresse versendet wird. In diesem Email gibt es einen Link. Erst nach dem Klick auf diesen Link wird die Person in die Newsletter-Liste eingetragen. Schöner Nebeneffekt ist dabei, dass in der Liste nur gültige Email Adressen sind.
