WordPress Ladezeit verbessern

Warum die Ladezeit so wichtig ist habe ich bereits in diesem Artikel erklärt. Was aber tun, wenn die Website länger als 3 Sekunden lädt? Jedenfalls sollten Sie sich nicht gleich auf WordPress trennen. Denn WordPress ist und bleibt das beliebteste CMS weltweit und das zurecht! Andere CM-Systeme sind was die Ladezeiten betrifft auch nicht besser. Und der große Vorteil von WordPress, dass so gut wie alles anpassbar ist, lässt sich auch bei der Optimierung der Ladezeit nutzen.

10 Tipps zur Optimierung der Ladezeit mit WordPress:

  1. Ladezeit richtig messen: Ob eine Optimierungen die Ladezeit tatsächlich verbessert hat,  lässt sich nur mit einer richtigen Messung bestimmen. Google Page Speed ist mir hier zu ungenau. Weshalb ich auf pingdom oder gtmetrix verwiese. Diese Analysetools messen nicht nur genau, sondern bereiten das Messergebnis detailliert auf.  Details verraten dann auch wo genau sich eine Optimierung lohnt.
  2. Daten-Komprimierung nutzen: Die meisten Hoster unterstützen eine gZip Komprimierung, welche Dateien serverseitig komprimiert und damit Bandbreite einspart. Prüfen Sie bei giftofspeed, ob Ihr Hoster gZip einsetzt. Tut er das nicht, empfehle ich den Wechsel zu einem anderen Anbieter. Sollte ein Wechsel nicht möglich sein, können Sie mit entsprechenden Plugins die Komprimierung selbst veranlassen. Allerdings ist dies Methode in Abhängigkeit der Servereinstellungen nicht immer erfolgreich.
  3. Datenbank pflegen und optimieren: Jede Datenbank sammelt Daten, die für den Betrieb der Website nicht erforderlich sind. Mit der Zeit sammeln sich so viele Daten, dass sich dies auf die Ladezeit auswirkt. Deshalb sollte die Datenbank gepflegt und regelmäßig von unnützen Daten befreit werden. Auch hier gibt es zahlreiche Plugins, die Ihnen erlauben die Datenbank vom WordPress-Backend aus zu pflegen. Aber auch wenn Sie hier keine SQL Befehle schreiben müssen, sollte Sie wissen was Sie tun. Ein Datenbank Backup vor jedem Eingriff ist Pflicht!
  4. CSS und JS komprimieren: Stylesheets und Javascypt Daten können schnell eine ordentliche Dateigrößer erreichen. Die Größe dieser Dateien kann einfach reduziert werden, indem Kommentare und Leerzeichen entfernt werden. Selbstverständlich gibt es für diese Aufgabe entsprechende Tools. Neben einer Kompremierung ist vor allem eine Zusammenfassung unterschiedlicher Dateien sinnvoll. Dies reduziert die Anfragen an den Server (HTTP request) und beschleunigt somit die Ladezeit.
  5. Bilder optimieren: Redakteure machen sich oft keine Gedanken über die richtige Auflösung von Bildern. Oftmals werden noch nicht mal die passende Bildgrößen  gewählt, die WordPress vor der Platzierung eines Bildes abfragt – siehe Abb. 1
    Abb. 1
    Bilder sollten aber nicht nur in der richtigen Größe, sondern auch in der richtigen Auflösung eingesetzt werden. Also nicht wie im Druckbereich mit 300dpi, sondern da wir uns im Bildschirmbereich befinden mit 72 / 96 dpi. Wenn Sie die Bilder dann noch richtig komprimieren (z.B. in Photoshop) haben Sie alles richtig gemacht. Ihre Bilder sind dann optimal aufbereitet und hintern Ihre Website nicht weiter daran zügig zu laden.
  6. Lazy Load nutzen: Falls Ihre Website nicht nur ein Bild im Kopfbereich hat. Sondern weitere Bilder beim scrollen folgen, kann die Lazy Load Technik verhindern, dass diese Bilder beim Aufruf der Website geladen werden. Was dazu führt, dass Ihre Nutzer schneller etwas zu sehen bekommen. Denn nach dem Aufruf einer Website muss zunächst erste der oberere Bereich zu sehen sein. Bilder die weitere unten positioniert sind werden erst mit dem scrollen geladen (lazy load).
  7. Serverseitiges Caching nutzen: Inhalte die immer wieder gezeigt werden, können in einem Cache zwischengespeichert und so schneller ausgeliefert werden. Die richtigen Einstellungen für den Cache sind dabei wichtig. Denn Ihre Website soll stets die neuesten Informationen zeigen. Änderungen an der Website sind somit dem Cache mitzuteilen.
  8. Gutes Hosting: Ein guter Hoster ist ein schneller Hoster. Sprich die Antwortzeit des Servers sollte bei unter 200ms liegen. Finden Sie mit bitcatcha heraus, wie schnell Ihr Server antwortet.
  9. Resourcen lokal einbinden: Generell sind alle Resourcen, wie JS Bibliotheken oder Google Fonts lokal einzubinden. Dies erspart den Verbindungsaufbau zu einem weiteren Server. Ihre Website kann so schneller laden. Zudem umgehen Sie evtl. Datenschutzverletzungen.
  10. WordPress Einstellungen optimieren: Viele WordPress Standardeinstellungen und Funktionen werden oft nicht gebraucht und bremsen nur die Ladezeit aus. Deaktivieren Sie deshalb alle Funktionen, die Ihre Website nicht nutzt. Meist sind dies: Pingbacks, Revisions,  Emojis, Gravatars, RSD Tag, WordPress API im Header

Domainumzug richtig vorbereiten

Damit beim Domainunzug nichts verloren geht und Ausfallzeiten minimiert werden, sollten Sie diesen richtig vorbereiten. Am Besten, Sie arbeiten diese Checkliste der Reihe nach ab:

  1. Alle E-Mails in Ihrem lokalen E-Mail Programm sichern! Eine lokale Sicherung kann nie schaden, damit Sie im „worst case“ Ihre E-Mails lokal wieder importieren können.
  2. Stellen Sie das E-Mail Protokoll auf POP3  um. Und achten Sie darauf, dass die Einstellungen ein löschen der E-Mails auf dem Server verhindern.
  3. Falls Ihr neuer Provider es erlaubt, sollten Sie die Domain bereits bestellen (geben Sie dabei zunächst einen falschen Auth Code ein, damit der Transfer nicht sofort angestossen wird). Dies hat den Vorteil, dass Sie Ihre E-Mail Postfächer vor dem eigentlichen Umzug anlegen können.
  4. Auth-Code beim alten Provider generieren bzw. um Herausgabe bitten.
  5. Eingabe des Auth Code beim neuen Provider. Wenn Sie eine .de Domain umziehen dauert der Umzug üblicherweise 3-6 Stunden, es kann aber bis zu 24 Stunden dauern. In dieser Zeit sind Ihre Website und Ihre Postfächer nicht erreichbar.
  6. Beantragung und Installation des Sicherheitsprotokolls (SSL)
  7. Einrichten der Website auf dem Webserver. Sofern es sich um eine dynamische Website handelt ist der Transfer sinnvollerweise abzuwarten.
  8. Testen der Erreichbarkeit von Website und Postfächern.
  9. E-Mail Programme auf den Firmenrechnern neu einrichten. Also die neuen Servereinstellungen übertragen (Benutzername, Passwort, Host – jeweils für Ein- und Ausgangsserver )

 

 

 

 

 

Was kostet eigentlich ein Online-Shop?

Diese Frage tauch immer öfter auf. Klar, der Online Handel boomt und Anbieter wie Strato, 1&1 oder Jimdo locken mit Baukastensystemen zum günstigen Preis. Für simple oder budgetarme Projekte haben diese Baukästen auch ihre Berechtigung. Doch bedenken Sie:

  • Das Design beim Shop Baukasten basiert auf Vorlagen. Ihr eigenes Design / Ihre CI ist nur ansatzweise sichtbar. Ihr Angebot wird somit eines von vielen und kann sich nur über den Preis absetzen.
  • Sie sind auf den Funktionsumfang des Shop Baukastens beschränkt. Im Vergleich dazu arbeiten wir mit offenen Systemen (Open Source), deren Funktionsumfang von jeder Programmierer  erweitert werden kann.
  • Sie begeben sich in eine gewisse Abhängigkeit des Anbieters. Verschwindet dieser Anbieter vom Markt, wird der Service eingestellt und Ihr Web-Shop kann nicht mehr betrieben werden.
  • Falls der Webshop-Anbieter seinen Sitz nicht in Deutschland hat, wird es schwer nachvollziehbar wo Ihre Daten / Kundendaten gespeichert und verarbeitet werden. Ein Datenschutz wie vom Gesetzgeber verlangt ist damit nicht gegeben.
  • Auch wenn Sie mit Ihrem Webshop bei Google & Co gut sichtbar sein wollen ist von Baukasten-Systemen abzuraten. Denn Web-Baukästen haten sich bei der Programmierung oft nicht an Web-Standards. Die Onpage Optimierungsmöglichkeiten für SEO sind sehr eingeschränkt.
  • Auch wenn die Werbung von Webshop-Baukästen etwas anderes verspricht – die Erstellung des eigenen Shops erfordert Zeit! Auch technisch versierte werden einige Wochenenden investieren bis der Shop ansatzweise funktioniert.
  • Mit fehlendem Know-How in den Bereichen Design, Usability, SEO, Conversion-Optimierung und Online Marketing wird kein noch so toller Webshop den gewünschten Umsatz erzielen.

Was es kostet einen Onlineshop erstellen zu lassen

Wenn Sie Ihren Onlienshop von einem Webdesigner / einer Agentur erstellen lassen, werden Design und Funktion individuell an ihr Unternehmen angepasst. Sie haben einen Experten an der Seite, der mit Rat und Tat zur Seite steht und die Basis für einen langfristig erfolgreichen Webshop schafft. Sie investieren in eine professionelle und zukunftsfähige Shop-Lösung.

Die Kosten für einen professionellen Onlineshop setzten sich wie folgt zusammen:

      1. Konzept: Wenn Sie ein Haus bauen wollen, beauftragen Sie einen Architekten. Für einen Webshop benötigen Sie einen Berater (Webdesigner, Marketing Fachmann oder E-Commerce Berater). Denn ein Berater hat den Überblick und kann Ihnen zu den richtigen / für Sie geeigneten Ansätzen raten. Wie ein Architekt, der Statik, Material und Gewerke zusammenführen kann.
        Kosten: 5000 für ein Wochenende
        Tipp: Bei POSTkomm wird das Konzept mit Hilfe von Fragebögen erörtert,  telefonisch abgestimmt und kostet nur einen Tagessatz (ab 360,-).
      2. Software: Ob Open Source, wie WordPress oder ein kostenpflichtiges Shop Software wie OXID eSales, Magento oder Shopware die richtige für Ihr Projekt ist, sagt Ihnen Ihr Berater. Bedenken Sie, dass Funktionsanpassungen mittels einem Programmierer bei allen System i.d.R. hinzukommen.
        Kosten: 0.- bis 20.000,- Plus Stundenlohn ( ca. 80,-) für den Programmier
        Tipp: Bei POSTkomm versuchen wir möglichst viel mit Open Source umzusetzen.
      3. Design- / Funktionsanpassungen: Selbst wenn Sie mit Vorlagen arbeiten muss das Design angepasst werden. Auch Funktionen müssen angepasst und ergänzt werden. Je nach Auf
        Kosten: Arbeitsstunde Programmierer ca. 80,-
        Tipp: Anpassungen werden von  POSTkomm schnell und professionell umgesetzt.Und wenn der Shop zu einem späteren Zeitpunkt an der ein oder anderen Stelle „hakt“, helfen wir weiter.
      4. Fotograhie / Text: Gute Fotos und aussagekräftige Texte – natürlich SEO optimiert entscheiden ganz maßgeblich über Erfolg oder Misserfolg. Es lohnt sich allemal Geld für Fotografen auszugeben und einen Texter zu engagieren! Zumal sich die kosten in Grenzen halten und sich die Fotos vom Fotografen vielfach einsetzen lasen.
        Kosten: Tagessatz für Fotografen / Textern  ca. 500,-
        Tipp: POSTkomm kann Ihnen passenden Fotografen und Texter empfehlen.
      5. Warenwirtschaft / Automatisierung: Kundendaten verwalten, Rechnungen erstellen, Lagerbestände überwachen, … das alles kann und sollte automatisiert werden. Auch wenn Sie keine Produkte verkaufen kann eine im Vorfeld automatisierte Kommunikation Ihnen viel Arbeit ersparen.
        Kosten: Kostenfaktor ist hier vor der Umsatz, also wie viel Verkäufe getätigt werden. Geeignete Software gibt es von 0,- bis 25.000,-
        Tipp: Achten Sie auch hier darauf, dass die Software „mitwachsen“ kann.
      6. Datenschutz & Co: Seit Einführung der Datenschutzgrundverordnung (DSGVO) müssen Shopbetreiber mehr Regeln beachten, Insbesondere der Datenschutz wird ernst genommen und eine Verletzung kann abgemahnt werden. Dabei ist es oft gar nicht klar wo Kundendaten erhoben und gespeichert werden. Mit dem Einsatz von  Google oder Facebook wird es dann schnell unübersichtlich. Eine rechtliche Beratung ist daher unerlässlich.
        Kosten: Ab 2500,- bei Kanzleien, die auf Internetrecht spezialisiert sind. 
        Tipp: POSTkomm ist Agenturpartner des Fachanwalts für Internetrecht Sören Siebert und hat somit Zugriff auf aktuelle Meldungen, Informationen, Mustertexte und Tools zum Datenschutz. Hochwertige Ressourcen, die helfen Ihre Website abmahnsicher zu machen.

      Ein eigener Online-Shop – lohnt sich das?

      Gerne berate ich Sie in einem kostenlosen Telefonat. Gemeinsam besprechen wir Ihre Fragen und Sie erhalten eine erste Vorstellung davon was ein Online-Shop für Ihr Vorhaben kosten würde – vereinbaren Sie einen Telefontermin!

EuGH-Urteil zu Tracking-Cookies und Facebook Like-Button

Nutzer zeigen sich genervt von den Cookie-Hinweisen und die Rechtslage ist alles andere als eindeutig. Der EuGH hat nun ein wegweisendes Urteil gefällt. Demnach sind Tracking Cookies ohne echte Einwilligung rechtswidrig und dürfen abgemahnt werden. Also falls Ihre Website Cookies für Tracking / Marketingzwecke verwendet, müssen Sie jetzt handeln:

  • Ein reiner Cookie Hinweis ist laut EuGH nicht ausreichend.
  • Verwenden Sie stattdessen Banner mit Einwilligungsmöglichkeit. So werden Tracking-Daten erst übertragen werden, nachdem der Nutzer aktiv eingewilligt hat.
Hinweis

Nicht alle Cookies benötigen eine Einwilligung. So gibt es Cookies, die keine Daten weitergeben (wie Session-Cookies, Cookies für LogIns oder Sicherheit). Diese Cookies gehören m.E. zum Betrieb einer Website. Leider ist diese Aussage nicht rechtsverbindlich, denn die DSGVO macht keine Aussagen dazu.

Zudem gibt es ein EuGH Urteil zum Facebook Like Button, welches die Informationspflicht für Webseitenbetrieber eindeutig regelt. Demnach darf der Like Button erst Daten an Facebook senden, nachdem der User aktiv zugestimmt hat.

Bei einer Standardeinbindung des Facebook Like Button werden Daten bereits beim Aufruf der Website gesendet. Die Standardeinbindung ist somit rechtswidrig! Verwendet Ihre Website den Facebook Like Button? Oder einen ähnlichen Button anderer Sozialer Netzwerke? Dann müssen Sie handeln!

Hinweis

Es gibt technische Lösungen für die rechtskonforme Einbindung des Facebook Like Buttons

Den Browser-Cache leeren

Werden Änderungen auf der Website einfach nicht angezeigt? Dann sollten Sie zuallererst Ihren Browser-Cache leeren. Denn der Browser-Cache speichert eine ältere Version der Website und verhindert so die Anzeige der Änderungen.

Suchen Sie nachfolgend nach dem Browser, den Sie verwenden und leeren Sie den Cache:

Google Chrome

  1. Drücken Sie die Tasten Ihrer Tastatur „Strg + Shift + Entf“
  2. Wählen Sie den Zeitraum aus, der gelöscht werden soll
  3. Aktivieren Sie das Kästchen „Bilder und Dateien im Cache“
  4. klicken Sie auf „Browserdaten löschen“

Sollte dies nicht funktionieren, gehen Sie wie folgt vor:

  1. Klicken Sie auf das Menü-Symbol (rechts oben,  drei Balken)
  2. Klicken Sie auf „Weitere Tools“
  3. Wählen Sie „Browserdaten löschen…“
  4. Wählen Sie bei „Folgendes für diesen Zeitraum löschen“ den Eintrag „Gesamter Zeitraum“
  5. Aktivieren Sie das Kästchen „Cache löschen“
  6. Klicken Sie auf „Browserdaten löschen“

Mozilla Firefox

  1. Drücken Sie die Tasten Ihrer Tastatur „Strg + Shift + Entf“
  2. Aktivieren Sie die Option „Cache“
  3. Klicken Sie auf „Jetzt löschen“

Sollte dies nicht funktionieren, gehen Sie wie folgt vor:

  1. Drücken Sie die Alt“  Taste auf Ihrer Tastatur
  2. Klicken Sie im Menü „Chronik“ auf „Neueste Chronik löschen…“
  3. Im neuen Fenster aktivieren Sie die Option „Cache“
  4. Klicken Sie auf „Jetzt löschen“

Microsoft Internet Explorer (IE9, IE10 und IE 11)

  1. Drücken Sie die Tasten Ihrer Tastatur „Strg + Shift + Entf“
  2. Aktivieren Sie das Kästchen „Temporäre Internetdateien“
  3. klicken Sie auf „Löschen“

Sollte dies nicht funktionieren, gehen Sie wie folgt vor:

  1. Klicken Sie auf das Zahnrad-Symbol oben rechts
  2. Wählen  Sie den Menüpunkt „Internetoptionen“ aus
  3. Klicken Sie auf  „Allgemein“
  4. Scrollen Sie bis zum Abschnitt „Browserverlauf“.
  5. Klicken Sie auf „Löschen…“
  6. Im neuen Fenster deaktivieren Sie das Kästchen „Bevorzugte Websitedaten beibehalten“
  7. Aktivieren Sie die Kästchen“Temporäre Internetdateien“ und „Cookies“
  8. Klicken Sie auf „Löschen“

Apple Safari

  1. Drücken Sie die Tasten Ihrer Tastatur  Cmd + Alt + E

Sollte dies nicht funktionieren, gehen Sie wie folgt vor:

  1. Klicken Sie im Menüpunkt  „Safari“ auf „Verlauf löschen…“
  2. Wählen Sie im Dropdown-Feld die Option „gesamter Verlauf“
  3. Klicken Sie auf den Button „Verlauf löschen“

Wichtige Änderungen zur Nutzung von Google Maps

Die Nutzung der Kartendienste von Google ist für kommerzielle Websites mit einem gültigen API-Key möglich. Seit Juni 2018 hat Google die Anforderungen verschärft. Neben der Registrierung eines Google Kontos und der Generierung eines API-Keys muss nun auch eine Zahlungsinformationen (Kreditkarte) hinterlegt werden. Denn die Nutzung von Google Maps  ist generell kostenpflichtig.

Allerdings wird nur eine sehr intensive Nutzung zu tatsächlichen Kosten führen. 100.000 statische Karten / Monat können Sie kostenfrei abrufen. Wenn Sie Google Maps lediglich als Kontaktinformation oder als Anfahrtsplan verwenden, werden Sie die 100.000 wohl nie erreichen. Die Nutzung bleibt für Sie kostenfrei!

Wie Sie den API-Key generieren:

  1. Melden Sie sich in Ihrem Google an. Falls Sie noch kein Google Konto besitzen, eröffnen Sie zuerst ein neues Konto.
  2. Rufen Sie diese Google-Seite auf.
  3. Erstellen Sie ein Projekt.
  4. Erstellen Sie den API-Key
  5. Jetzt wird Ihnen der generierte API-Key angezeigt.

 

Google Analytics rechtssicher einsetzen

Wenn Sie Google Analytics (GA) auf Ihrer Website einsetzten,  wird das Verhalten Ihrer Besuchern ausgemessen (Tracking). Mit dem Tracking erhebt GA zahlreiche Daten, die sich Nutzern zuordnen lassen Diese Erhebung personenbezogener Daten steht eigentlich im Widerspruch zum Datenschutz. Datenschützer haben dies jahrelang kritisiert und sich letztendlich mit Google auf eine rechtskonforme Nutzung von GA geeinigt. Was nicht heisst, dass Sie GA jetzt bedenkenlos einsetzen können! Als  Seitenbetreiber müssen Sie einiges  beachten und modifizieren  um GA rechtssicher nutzen zu können.

Wie Sie GA rechtssicher einsetzen – eine Schritt für Schritt Anleitung

1) Trackingcode modifizieren
Damit die Daten auf Ihrer Website rechtskonform erhoben werden, müssen Sie den Standard – Trackingcode anpassen. Die Modifikationen am Code bewirken, dass:
a) IP-Adressen anonymisiert werden
b) Das Tracking vom Nutzer deaktiviert werden kann
c) Die Dauer der Speicherung von erhobenen Daten reduziert wird
d) Löschen alter Daten in Ihrem GA – Account

Hinweis:  Newsletter – Abonnenten können Ihren Trackingcode kostenlos vom mir modifizieren lassen. Zur Newsletter  -Anmeldung

2) Trackingcode einbinden
Jede Seite die analysiert werden soll benötigt den Trackingcode. Laut Google soll der Trackingcode im Header der Website platziert werden. Bei Performanceproblemen kann der Code alternativ im Footer stehen.

3)  Datenschutzerklärung anpassen
In Ihrer Datenschutzerklärung informieren Sie Ihre Nutzer über den Einsatz von GA. Es ist darzulegen, wie die Daten erhoben, verarbeitet und gespeichert werden. In diesem Zusammenhang ist auf die Auftragsdatenverarbeitung und  IP-Anonymisierung zu benennen.

Hinweis: Sie brauchen dafür nicht zwingend einen Rechtsanwalt oder Datenschutzbeauftragten. Dank der Zusammenarbeit mit eRecht24 kann ich Ihnen eine rechtskonforme Datenschutzerklärung erstellen.

4) Auftragsverarbeitungsvertrag abschließen
Da GA die erhobenen Daten an Google sendet und Google diese Daten speichert und verarbeitet, müssen Sie mit Google einen Vertrag zur Auftragsverabeitung abschließen. Die “elektronischer Form” ist laut DSGVO hierfür ausreichend. Sie finden den Auftragsverarbeitungsvertrag in Ihrem Google – Konto im Menüpunkt Kontoeinstellungen.

 

Weiterführende Informationen zum rechtssicheren Einsatz von Google Analytics finden Sie auf den Seiten von eRecht24

Was muss im Impressum stehen?

Als Webseitenbetreiber sind Sie laut Telemediengesetzes (TMG) verpflichtet ein Impressum anzugeben. Was genau in diesem Impressum stehen muß:

  • Vollständiger Name und Anschrift des Seitenbetreibers. Sowie bei juristischen Personen der vollständige Name der Gesellschaft mit Formzusatz (GmbH, GbR)
  • Der ausgeschrieben Vor- und Zuname der vertretungsberechtigten Person(en)
  • Daten zur unmittelbaren Kontaktaufnahme, Telefonnummer, E-Mail-Adresse, Fax
  • Handelsregisternummer und Registergericht, soweit vorhanden
  • Umsatzsteuer-ID (§ 27a UStG) und Wirtschafts-Identifikationsnummer (§ 139c Abgabenordnung), soweit vorhanden
  • Für Tätigkeiten, die der behördlichen Zulassung bedürfen ist hier die zuständige Aufsichtsbehörde anzugeben
  • Bei reglementierten Berufen ist die zuständige Kammer, die gesetzliche Berufsbezeichnung sowie der Staat anzugeben. Zudem die Bezeichnung der berufsrechtlichen Regelungen sowie einen Link hierauf.

Weitere Angaben, die üblicherweise im Impressum stehen:

  • Angaben zu Bildrechten / Quellen
  • Angaben zum Designer / Programmierer /Texter

Diese Angaben ergeben sich aus den jeweiligen Nutzungsverträgen. Beispielsweise Nutzungsrechte auch so geregelt sein, dass  der Fotograf unter jedem Bild zu nennen ist.

Hinweis zum Design: Es ist darauf zu achten, dass der Link „Impressum“ stets gut sichtbar per direktem einfachem Link von allen Unterseiten des Angebots erreichbar ist. Der Impressums-Link darf nicht von Popup Elementen oder dergleichen verdeckt werden.

Kurz und knackig: Die DSGVO Checkliste

Seit dem 25. Mai 2018 gilt Datenschutzgrundverordnung (DSGVO) auch für deutsche Webseitenbetreiber.  Webseiten müssen seitdem den Anforderungen der DSGVO entsprechen. Für mich selbst und viele meiner Kunden war dies in 2018 ein großes Thema und es wurden Anstrengungen unternommen um nicht gleich wegen Verletzung von Datenschutzrechten abgemahnt zu werden. Allerdings hat sich das Thema mit einer Überarbeitung der Datenschutzerklärung nicht erledigt. Denn die Schutzrechte werden oft ganz versteckt verletzt, wenn beim Besuch einer Website Informationen für Dritte wie Google, Facebook oder Andere erhoben werden.

Zu einer Abmahnung kann es aber auch bei einem unvollständigen Impressum, unsicherer Datenübertragung, fehlender Hinweise, … kommen. Und was wenn ein User die Löschung seiner Daten verlangt? Oder eine Datenpanne aufgrund eines Hackerangriffs eintritt?

Die nachfolgende Checkliste soll Ihnen helfen die gröbsten Fehler zu vermeiden. Es ist eine gute Orientierung ohne Anspruch auf Vollständigkeit. Ein vollständiger Datenschutz Bedarf einer individuelle Analyse. Falls Sie wissen wollen ob Ihre Website abmahnsicher ist, biete ich einen kostenlosen Abmahncheck für Newsletterabonnenten. Sie können sich für den den Newsletter registrieren oder einen Telefontermin vereinbaren.


Diese 8 Punkte müssen erfüllt sein, damit Ihre Internetseite DSGVO-konform ist:

1. Verschlüsselte Datenübertragung
personenbezogene Daten müssen verschlüsselt übertragen werden. An einem sicheren Übertragungsprotokoll führt folglich kein Weg vorbei. Ob Ihre Website eine verschlüsselte Datenübertragung gewährleistet erkennen Sie am „https“ vor Ihrer eigentlichen Internetadresse. Zudem kennzeichnen viele Browser sichere URLs mit einem grünen Schloss oder dem Wort „sicher“.

2. Vollständige Datenschutzerklärung
Laut DSGVO müssen Dienste und Plug-ins, die Daten einer dritten Partei zugänglich machen in der Datenschutzerklärung aufgeführt werden.  Zudem müssen Sie Nutzer über die Verarbeitung ihre Daten und damit verbundene Rechte aufklären.

3. Formulare
In Formularen dürfen nur Daten abgefragt werden, die für den jeweiligen Zweck erforderlich sind. Für eine Newsletter-Anmeldung wird beispielsweise nur die E-Mail-Adresse benötigt. Vor- und Zunamen dürfen daher keine Pflichtfelder sein. Zudem muss in  jedem Formular die aktive Zustimmung zur Datenverarbeitung eingeholt und dokumentiert werden.

5.  Statistik-Tools
Falls Sie ein Statistik Tool, wie Google Analytics einsetzen, müssen die gesammaelten IP-Adressen  anonymisiert werden. Dieselbe Problematik betrifft die meisten Hostinganbieter, die Analyse Tools einsetzen. Weissen Sie trotz Anonymisierung in der Datenschutzerklärung auf den Einsatz derartiger Tools hin.

6. Cookies Hinweis
Ob auf den Einsatz von Cookies hingewiesen und eine entsprechende Einwilligung eingeholt werden muss ist rechtlich umstritten. Da fast alle Webseiten Cookies verwenden und die Rechtslage nicht eindeutig ist, empfehle ich zumindest darauf hinzuweisen. Und zwar nicht nur in der Datenschutzerklärung, sondern mittels einem unübersehbaren Hinweis auf der Starseite.

7.  Verträge zur Auftragsverarbeitung
Wenn  personenbezogener Daten durch „externe“ Unternehmen das erhoben und verarbeitet werden, muss dies vertraglich geregelt werden. Zumindest ihr Hoster verarbeitet und erhebt Daten. Aber auch jegliche Technik von Drittanbieter, die in Ihre Website integriert ist, wie beispielsweise Google Maps, Facebook Plugins, etc.

8. Einverständniserklärungen prüfen
Liegen Einverständniserklärungen für den Empfang von Newslettern, Angeboten oder anderen Informationen vor? Ohne eine nachweisbare Einverständniserklärungen dürfen Sie keine Informationen versenden.


Für alle, die sich eine rechtssichere Website wünschen biete ich einen besonderen Service in Kooperation mit dem Fachanwalt für Internetrecht Sören Siebert – Rechtsanwalt & Gründer von eRecht24: Mit dem Premiumservice Datenschutz zur abmahnsicheren Website.