Ab dem 25. Mai 2018 zählt es. Dann tritt die neue Datenschutzgrundverordnung (DSGVO) in Kraft. Und davon sind auch alle Betreiber von Webseiten betroffen.
Was ist die DSGVO ?
Die DSGVO ersetzt im Mai 2018 das deutsche Bundesdatenschutzgesetz. Dabei werden viele, durch das Bundesdatenschutzgesetz geregelte Aspekte, in Europäisches Recht überführt. Dennoch sollte man genau hinschauen, denn es werden ein paar Änderungen auf Webseitenbetreiber zukommen.
Ist Ihre Joomla!-Seite fit für die DSGVO ?
Joomla! aktualisieren
Als Erstes ist zu prüfen, ob die eigenen Joomla!-Installation auf dem aktuellen Stand ist. Das ist nicht nur bei Sicherheitsfragen relevant, sondern auch beim Datenschutz. Viele Entwickler von Erweiterungen bieten Updates an um mit den Regeln der DSGVO konform zu sein. Daher macht es Sinn im Backend zu schauen, ob es Aktualisierungen gibt und diese Einzuspielen (Update vorher nicht vergessen!). Das betrifft insbesondere:
- Joomla!-Core
- Joomla!-Templates und
- Joomla!-Erweiterungen (Komponenten, Module, Plugins).
Zudem steht Joomla! 3.9 in den Startlöchern. Das wird ein Release sein, was den Fokus auf die Umsetzung von Funktionen zur Unterstützung der DSGVO legt. Weitere Details gibt es auf der deutschen Joomla!-Seite.
Impressum und Datenschutzerklärung
Auf jeder Webseite sollte sich bereits heute ein Impressum befinden. Wenn nicht, ist es höchste Zeit, dieses Versäumnis nachzuholen. Entweder erstellt man einen Artikel in Joomla! und hinterlegt alle notwendigen Informationen oder Sie greifen auf eine vorgefertigte Lösung zurück.
Ebenfalls Pflicht wird eine Datenschutzerklärung. In dieser sollte alle den Datenschutz betreffenden Informationen enthalten sein. Dabei empfiehlt es sich auf einen Onlinegenerator zurückzugreifen. Dennoch empfiehlt es sich nochmal einen Blick auf den genierten Text zu werfen? Sind wirklich alle wichtigen Dinge enthalten.
Idealerweise sollten beide von jeder Unterseite erreichbar sein. Dabei macht es Sinn, beide Erklärungen in ein Footer-Menü einzubauen, was auf jeder Seite sichtbar ist. Damit ist man auf der sicheren Seite.
Cookies
Bei Cookies muss man abwarten wie sich die Rechtslage entwickelt. Sicher ist man auf jeden Fall, wenn man die Nutzer seiner Website die Nutzung von Cookies erlaubt. Es gibt unterdessen eine Vielzahl von Joomla!-Erweiterungen die diese Funktionalität bereitstellen. Mittlerweile bringen auch viele Templates diese Funktionalität mit.
Trackingsoftware
Tracking-Services wie Google Analytics werden sehr häufig eingesetzt um einen Überblick über die Webseitenbesucher zu erhalten und um daraus SEO Optimierungsmaßnahmen abzuleiten. Hier ist, wie jetzt schon üblich, darauf zu achten, dass Daten nur anonymisiert abgespeichert werden. In der Regel werden nur die ersten beiden Stellen der IP4-Adresse gespeichert, die letzten beiden genullt. Damit kann kein Rückschluss auf den Nutzer gezogen. Zudem müssen Webseitenbetreiber darauf achten, dass Sie in der Datenschutzerklärung eine Opt-Out-Option anbieten.
Wir tracken Webseiten unserer Kunden mit Matomo.
Verschlüsselung
Der wohl spannendste Frage lautet ob man seine Webseite verschlüsseln muss oder nicht. Die DSGVO sagt, dass jeder Datentransfer verschlüsselt erfolgen muss. Selbst wenn man ein Kontaktformular auf seiner Seite hat tappt man in die Falle.
Hier werden unter Umständen Personenbezogene Daten an den Webseitenbetreiber übermittelt.
Unsere Empfehlung: Richten Sie ein SSL-Zertifikat ein und stellen Ihre Seite auf https um. Damit erfüllen Sie nicht nur die Anforderungen des DSGVO sondern werden von Google durch ein besseres Ranking belohnt.
Kontaktformular
Selbst wenn man seine Seite per SSL absichert, kann es trotzdem noch zu Anpassungen am Kontaktformular kommen. Es ist ratsam, sich die Zustimmung zur Datenschutzerklärung geben zu lassen, bevor die Daten über das Kontaktformular gesendet werden.
Auf unserer Webseite nutzen wir Chronoforms. Damit ist man frei in der Formulargestaltung und die Checkbox schnell hinzugefügt. Setzt man auf Joomla!-Bordmittel ist das schon etwas komplexer. Mit Joomla! 3 wurde die Möglichkeit geschaffen, frei definierbare Feldgruppen und Felder anzulegen. Mit diesem Trick und dem Plugin plg_fields_privacycheckbox kann man relativ einfach das Standard-Formular anpassen. Wie das geht ist ausführlich im Forum beschrieben
Code-Review der Webseite
Zu guter Letzt sollte ein kurzes Code Review der Webseite gemacht werden. Das klingt vielleicht komplizierter als es ist. Es sollte geprüft werden, welche externen Quellen benutzt werden. Am einfachsten geht das über die Entwicklungsansicht im Browser (per F12 erreichbar). Im Reiter Sources sieht man die externen Quellen (hier Schriftarten von fonts.googleapis.com).
Die Google Schriftarten sollten entfernt werden. Zuerst einmal muss man über diesen Weg herausfinden, welche Google Fonts eingebunden werden. Als nächstes sollte man sich die Schriftarten herunterladen. Die Webseite google-webfonts-helper.herokuapp.com bietet dabei eine gute Anlaufstelle. Es empfiehlt sich die Fonts in ein Unterverzeichnis innerhalb des Templates zu legen, z.B. /JOOMLA_ROOT/templates/TEMPLATE_NAME/fonts. Anschließend muss man die Stelle finden, wo die Google Schriftarten im Template eingebunden werden. In der Regel gibt es eine CSS-Datei im Template-Verzeichnis, die die Referenz enthält, oder die Schriftart ist im Backend auswählbar, dann gibt es meistens eine Datei fonts.php die eine Liste aller Verfügbaren Schriften enthält. Dort ersetzt man in der Datei die Einträge mit den Verweisen auf die lokalen Schriftarten.
Ebenso sollte man darauf achten, ob man weiter Quellen (wie z.B google reCaptcha, Social Media Plugins, o.ä.) einsetzt. Hier muss man abwägen, ob diese zurückgebaut werden sollen oder in der eignen Datenschutzerklärung aufgenommen werden müssen. Generell kann man davon ausgehen, dass Daten zu Drittanbietern übertragen werden.
Fazit
Webseitenbetreiber kommen nicht umher, sich mit den neuen Regeln der Datenschutzgrundverordnung auseinanderzusetzen. Viele Webseiten sind sicher schon auf einem sehr guten Stand. Hier und da sind einige Anpassungen bzw. Aktualisierungen notwendig. Das Thema Verschlüsselung wird jedoch viele Webseitenbetreiber vor eine Herausforderung stellen.
Gern unterstützen wir Sie bei der Umsetzung der DSGVO Vorgaben. Sprechen Sie uns an.