Datenschutzerklärung Problem

Wenn jemand auf einer Website, die per http übertragen wird, ein Formular (Kontaktformular, Bestellformular, Registrierung im Online-Shop, Kommentare zu Blogbeiträgen, …) ausfüllt und absendet, können alle, die sich im selben Netzwerk befinden, den Inhalt im Klartext mitlesen. Deshalb ist datenschutzrechtlich eine verschlüsselte Verbindung über das https-Protokoll erforderlich. Als Schlüssel dient dabei ein so genanntes SSL-Zertifikat, das unter anderem den Text in unlesbaren Zeichensalat verwandelt. Die Ausstellung eines SSL-Zertifikats muss beim Webhoster „beantragt“ werden (üblicherweise per Mausklick in einem Bestellformular) und für die Ausstellung wird eine monatliche oder jährliche Gebühr berechnet. Als Alternative gibt es den Anbieter Let’s Encrypt, der kostenlos über einen automatisierten Vorgang SSL-Zertifikate ausstellt. Manche Webhoster arbeiten mit Let’s Encrypt zusammen, was dem Webseitenbetreiber Geld spart.

Viele Kunden wollten bisher einfach einen möglichst preiswerten Hostingvertrag und haben in der Vergangenheit auf die kostenpflichtige Ausstellung von SSL-Zertifikaten verzichtet. Da es inzwischen Angebote mit kostenlosen Let’s Encrypt-Zertifikaten gibt, der Datenschutz die Übertragung persönlicher Informationen oer SSL vorschreibt und Webbrowser unverschlüsselt übertragene Webseiten künftig als „unsicher“ kennzeichnen, ändert sich hier im Moment einiges. Die Chancen sind aber groß, dass für deine Website noch kein SSL-Zertifikat beauftragt wurde und deine WordPress-Installation das unverschlüsselte https-Protokoll nutzt. Wie du das umstellen kannst, habe ich hier beschrieben:

https://pixolin.de/umstellung-auf-https/

Für Social Media gibt es viele Plugins, die direkt auf die Schnittstellen von Facebook, Google+, Twitter & Co. zugreifen. Dadurch wird aber z.B. Facebook automatisch mitgeteilt, welche Webseiten sich ein Facebook-Nutzer gerade angeschaut hat. Genau das soll durch die DSGVO vermieden werden.

„Zwei-Klick-Lösungen“ bauen noch einen Zwischenschritt ein: Zuerst wird nur ein Icon des Social Media-Dienstes angezeigt und erst wenn Webseitenbesucher auf das Icon klicken, wird die Schnittstelle des Dienstes geladen. Um einen Inhalt dann zu „liken“, muss der Button noch ein zweites Mal angeklickt werden – deshalb Zwei-Klick-Lösung. Ein Plugin, dass diese Lösung praktisch umsetzt ist Shariff.

Und weil heute kaum noch längere Texte mit ausführlichen Erklärungen lesen mag:

1. Nein, SSL ist nicht automatisch dabei. Das solltest du aber einrichten, weil sonst Formulare nicht den Anforderungen des Datenschutzrecht genügen.
2. Shariff ist eine 2-Klick-Lösung.

Denke ich hab mich abgesichert.

Was auch immer du damit meinst … ¯\_(ツ)_/¯
(Zur Umsetzung der DSGVO reicht das üblicherweise nicht.)

Über eine schnelle Rückmeldung würde ich mich sehr freuen.

In einem Forum, in dem dir Freiwillige helfen, kannst du keine schnelle Rückmeldung erwarten. Ob und wann sich jemand zu deinen Fragen meldet, hängt davon ab, wie wir Zeit haben und Fragen beantworten können. Aber … schon klar, es würde dich ja nur „sehr freuen“.

Abgesehen davon bin ich kein Jurist. Ich darf, kann und will keine Rechtsberatung geben. Nach meinen Informationen wird es aber von Juristen kritisch beurteilt, wenn eine Website ungefragt die IP-Adresse des Webseitenbesuchers an Dritte weitergibt – etwa, um Google Fonts zu laden. Manche Webseiten weisen darauf zumindest in der Datenschutzerklärung hin; auf deiner Website finde ich keinen entsprechenden Hinweis. Ich sehe auch keinen Hinweis bezüglich der Speicherung der IP-Adressen in den Zugriffs-Logs deines Webhosters.

Was sonst noch zu beachten ist, kann dir ein Rechtsanwalt sicher besser erklären. Ich wollte auch nur darauf hinweisen, dass Datenschutzerklärung, SSL-Verschlüsselung und 2-Klick-Lösung für Social Bookmarks vermutlich nicht ausreicht.