Datenschutz & Legal Ready – Website Setup Series IV

Es wird langweilig: Ich muss meinem neuen Website-Projekt eine paar Inhalte und Funktionen zufügen, die mich vor rechtlichen Konsequenzen eines Website-Betreibers schützen.

Ich kann verstehen, wenn du diesen Teil der Website Setup Series überspringst und einfach nur merkst: Christoph macht Impressum, Datenschutz und Cookie-Consent! Wer lesen möchte, wie das funktioniert, der bleibt hier.

Status Quo: Website Setup Series

Nach der letzten Episode habe ich eine Website, die unter der Domain https://generation-beta.net für jedermann erreichbar ist und auf der ich Inhalte mithilfe des WordPress CMS erstellen, pflegen und publizieren kann. Dies bringt mich auf den springenden Punkt für diese Episode: Ich habe nun eine Website live, die für jedermann erreichbar und sichtbar ist!!! D.h. auch Anwälte, Trolle und Behörden können meine Seite nun sehen. Wenn auch nur Dummy Inhalte darauf sind, unterliege ich trotzdem rechtlichen Pflichten wie der Impressum-Pflicht und dem Datenschutz.

Dies ist insbesondere wichtig, weil es ein Sideproject ist und ich nicht weiß, ob die Seite jetzt vielleicht nicht ewig liegen bleibt und auf dem Sideproject-Friedhof beerdigt werden muss oder ob ich jetzt jeden Tag Zeit habe Inhalte und weitere Dinge einzupflegen. Entsprechend werde ich heute 3 Sachen einrichten:

1. Impressum-Unterseite
2. Datenschutz-Unterseite
3. Cookie-Consent-Overlay (via Plugin)

Impressum generieren – Ich werde doch nicht pro Wort bezahlt

Wie jeder faule Webmaster schreibe ich mein Impressum natürlich nicht, sondern lasse es generieren. Auch wenn ich experimentierfreudig bin habe ich keine adäquate Alternative zum Klassiker e-recht24.de gefunden. Mit ein paar Angaben von mir kann das Tool mir einen meterlangen Fließtext generieren.

Es gibt – glaube ich – nicht viele kritische Punkte im Formular-Flow. Hier aber ein paar Auffälligkeiten:

• Das Tool weist darauf, dass eine private Website theoretisch kein Impressum benötigt. Allerdings hätte ich gerne die Option der Monetarisierung via Affiliate-Links. Entsprechend brauche ich doch (irgendwann) eins.
• Für die E-Mail-Adresse nehme ich einfach meine @internetzkidz.de Adresse, da ich auf meinem Webserver die Mail-Adressen @generation-beta.net noch nicht konfiguriert habe.
• Als „journalistisch“ würde ich meine Tätigkeit von ein paar Blogartikeln nicht bezeichnen
• Eine englische Übersetzung brauche ich zwar (irgendwann), will dafür aber jetzt kein Geld bezahlen

Am Ende bekomme ich das Ganze per Mail geschickt (nach einem Double-Opt-In) und darf es in meinem WordPress Backend unter generation-beta.net/wp-admin/ als Seite einfügen (Seiten > Erstellen). Das Ganze sieht dann am Ende so aus:

Backend Sicht Impressum

Frontend Sicht Impressum

Besondere Konfigurationen musste ich bei der Veröffentlichung nicht vornehmen. Nun ist das Impressum unter generation-beta.net/impressum verfügbar.

Ein kleiner Hinweis: Die Strategen von e-recht24.de fügen ans Ende des Copy-Paste-Codes immer einen Link auf ihre Website ein. Das hat SEO-Gründe. Womöglich könnte ich den entfernen, allerdings sei ihnen der Link für ihre Arbeit gegönnt – immerhin habe ich hier gerade einen Rechtstext kostenlos bekommen.

Impressum: Done!

Datenschutz-Erklärung – vom Fließband

Genau wie auch beim Impressum werde ich mir nicht die Mühe machen, eine Datenschutzerklärung selber zu schreiben! Bin ich ein Professor sein Vater?! würde es womöglich auf der Straße heißen. Ich lasse die Datenschutzerklärung also auch generieren.

Leider kann ich für die Datenschutzerklärung nicht auf den Anbieter e-recht24.de zurückgreifen. Dieser gibt zwar das Impressum kostenlos raus, allerdings versucht es mir für eine Datenschutzerklärung eine Premium-Abo für 14,95€ pro Monat zu verkaufen. Das kann ich zwar verstehen, allerdings habe ich andere Preisvorstellungen. Entsprechend habe ich mich bei der Erklärung für den Anbieter activemind entschieden.

An einem Punkt in der Generierung werde ich gefragt, welche Cookies ich verwende. Dafür habe ich in der Chrome-Console eine Abfrage der Cookies auf internetzkidz.de als Referenz laufen lassen. Es kommt dabei heraus, dass ich für den Anfang erst einmal nur den Google Analytics Cookie und den Cookie meines GDPR-Consent-Plugins setze (wie ironisch). Der Consent Pixel ist nach Zustimmung 365 Tage aktiv, der Analytics Pixel ist knapp 2 Jahre aktiv – nice!
Für die Zwecke des Schritt 2 des Generators muss ich nur den PHPSESSID Cookie listen und den Consent Cookie. Die Abfrage der Google Analytics Nutzung kommt später im Flow.

Die anderen Fragen im Generator sind eigentlich ziemlich straight forward. Ein paar Besonderheiten habe ich konfiguriert:

• Ich sage, dass User einen Newsletter abonnieren können – obwohl sie es (noch) nicht können.
• Ich sage, dass es ein Kontaktformular gibt – obwohl es das (noch) nicht gibt.
• Ich habe die Google Analytics Nuztung schon einmal angegeben (sie kommt in einer der folgenden Episoden).

Generell verfahre ich bei der Datenschutzerklärung eher nach dem Verfahren Besser haben als brauchen! Viele der Angaben habe ich noch implementiert, werde sie aber in Abhängigkeit von meiner internen Priorisierung noch implementieren. Entsprechend hake ich auch noch an:

• Google Webfonts Nutzung
• Google Maps Nutzung
• Youtube-Video-Einbettung
• 2-Klick-Lösung für Social-Plugins
• Google Adwords Nutzung
• Google Remarketing Nutzung

Die folgende Seiten-Erstellung ist sehr ähnlich der des Impressums. Ich bekomme HTML bereitgestellt, erstelle eine Seite in WordPress und publiziere diese. Nun ist meine Datenschutzerklärung unter generation-beta.net/datenschutz erreichbar.

HTML-Sicht

Backend-Sicht

Frontend-Sicht

Datenschutzerkärung Done.

Einbindung von Datenschutzerklärung auf jeder Unterseite via Menü / Widget

Theoretisch müssten wir jetzt noch zusehen, dass der Link zur den beiden Seiten Impressum und Datenschutz von jeder Unterseite der Domain erreichbar / klickbar ist. Dies würde ich über ein Footer-Menü lösen:

1. Menü erstellen: Design > Menüs > Menü erstellen
2. Menü einfügen: Widgets > Footer Widgets > Menü Widget einfügen

Allerdings nutzt unser Theme bereits ein Menü Widget im Header oben rechts. Darin befinden sich nun automatisch Sample Page, Impressum, Datenschutzerklärung! Das sieht zwar ziemlich sch**** aus, aber es macht mich anforderungskonform. Done!

GDPR Cookie Consent Overlay Plugin installieren

Nach aktueller Rechtslage muss ich Nutzer über den Einsatz von Cookies auf meiner Website (z.B. Google Analytics aber auch WordPress) informieren. Kurzfristig ist aber auch absehbar, dass ich eine aktive Einwilligung des Nutzers einholen muss. Grundlage für diese „Vermutung“ sind die E-Privacy Policy und die zunehmenden Gerichtsurteile im Bereich Cookie-Law. Glücklicherweise kann ich das in meiner WordPress Software (noch) mit einem kostenlosen Plugin lösen. Wird meine Website komplexer und bekannter ist womöglich sogar eine bezahlte Lösung ratsam.

Meine Anforderungen sind auch hier simpel

• Erscheint beim initialen Pageload
• Kann textlich und farblich angepasst werden
• Position kann bestimmt werden (oben, mitte, unten)
• Holt eine aktive Einwilligung ein

Drei optionale Anforderungen, die wahrscheinlich nicht erfüllt werden können sind:

• Das Element generiert keinen zweiten Pageview nach der Zustimmung (für Tracking-Zwecke)
• Lehnt der Nutzer die Einwilligung ab, wird ihm der Zugriff auf die Website verwehrt
• Ich muss es richtig lästig stylen können, damit Nutzer es schnell akzeptieren müssen, um zum Content zu kommen

Ich entscheide mich (anders als in anderen Projekten) für das Plugin Cookie Notice for GDPR & CCPA von dfactory. In weiteren Ausbaustufen wäre ich wahrscheinlich bereit für etwas wir borlabs oder DSGVO Pixelmate zu zahlen.

Die Installation ist schnell gemacht Plugins > Plugin installieren > Suche > Herunterladen > Aktivieren.

Die Konfiguration des Plugins unter Einstellungen > Cookie Notice ist verständlicher Weise lästig. Deshalb hier nur der Screenshot zum Download:

Screenshot-Download: Cookie Notice Full Configuration – Website Setup Series IV

Damit sind wir erst einmal save! Das Banner erscheint und wir können uns den produktiven Aufgaben der Website-Erstellung widmen!
Auch wenn ich hier auch wieder einige Styling-Todos für den Nein, Danke- und Datenschutzerklärung-Button sehe, stelle ich diese für größere Themen hinten an!

Über die Website Setup Series

Die Website Setup Series ist eine Serie von Blog-Beiträgen, in denen ich die Entstehung einer neuen Website, die mit dem WordPress-CMS und anderen Open Source Tools aufgesetzt wird, dokumentiere. Dabei wird besonders viel Wert darauf gelegt, dass jeweils nur kleine Arbeitspakete pro Beitrag beschrieben werden, damit auch Anfänger der Serie gut folgen können. Des Weiteren ist die Serie mit einer gesunden Portion Pragmatismus und Unterhaltungswert versehen, um die Casual Reading Experience aufrecht zu erhalten.

Die Serien-Inhalte sind ein Resultat der Learnings aus knapp 10 Jahren Website-Erstellung und ca. 8 verschiedenen nebenberuflichen und zahlreichen beruflichen Web-Projekten!