„Der Verein Noyb rund um Max Schrems hatte eine Musterbeschwerde bei der österreichischen Datenschutzbehörde eingebracht.“, so der Beitrag im Standard von Jänner 2022. Auch wenn dieser Musterbeschwerde nicht zu 100% Recht gegeben wurde, hat es doch einige Veränderungen ausgelöst. Wir haben die für unsere WordPress-Seiten relevanten Informationen gesammelt und stellen sie hier, primär unseren Kunden, zur Verfügung. Dieser Beitrag muss nicht vollständig sein und ich bin kein Rechtsanwalt (siehe Disclaimer).
Aktuelle Anpassungen der Datenschutzrichtlinien haben ergeben, dass die Verwendung von Google-Tools auf der Website (aufgrund der bei Verwendung erfolgten Übertragung von Userdaten in die USA) nicht mehr bzw. nur mehr unter Einhaltung bestimmter Voraussetzungen datenschutzkonform ist
Das betrifft in erster Linie das Statistiktool Google Analytics, aber auch die Implementierung von Google Maps sowie die Verwendung von Google Fonts, d.h. der Schriften, die auf deiner Website aktiv sind.
Wichtig ist in diesem Zusammenhang, dass immer der Website-Inhaber und Eigentümer genauso Eigentümer von Google Analytics für die rechtliche Einhaltung verantwortlich ist.
Wir haben im Folgende mögliche Handlungsoptionen zusammengestellt:
Google Analytics
- Verwendung von Google Analytics
in diesem Fall sollte unbedingt der Cookie-Banner Borlabs, der dem Websitebesucher die Möglichkeit eines Opt-Ins zum Statistiktool gibt, am aktuellsten Stand sein. - Falls auf deiner Seite Google Analytics Version 3 im Einsatz ist (erkennbar am „UA-Tag“),
wird ebenfalls eine Umstellung notwendig, da Google diese Version ab Juli 2023 einstellt – hier gäbe es die Möglichkeit, evtl. ein alternatives Statistiktool einzusetzen oder komplett auf Tracking zu verzichten.Löschen von Google Analytics im Backend der Website sowie des kompletten Accounts (und evtl. Aktivierung einer datenschutzkonformen Alternative zu Google Analytics) - Google Analytics löschen
bzw durch ein anderes Analyse-Tool ersetzen
Google Maps
- Verwendung von Google Maps auf der Website beibehalten:
in diesem Fall sollte die Anwendung unbedingt in den Cookie-Banner Borlabs eingebunden werden, damit sie nur über ein Opt-In, d.h. die Zustimmung des Websitebesuchers zur Anwendung, geladen wird. Auch hier sollte Borlabs auf jeden Fall aktualisiert bzw., falls das Plugin auf deiner Website noch nicht aktiv ist, installiert und konfiguriert werden. - Löschen der Google-Maps-Integration auf der Seite
und Setzen eines Buttons mit den genauen Koordinaten auf die Google-Maps-Seite (= externer Link).
Google Fonts/Schriften
- Die auf der Website verwendeten Google Fonts sollten auf jeden Fall lokal eingebettet werden,
d.h. dass diese direkt übers Backend geladen werden. Momentan funktioniert es so, dass beim Laden der Schriften eine Verbindung zum Google-Server aufgebaut und Daten übertragen werden, was nicht mehr datenschutzkonform ist.
Seite Datenschutz und Impressum
Wichtig ist in diesem Zusammenhang auch, die Datenschutz- und Impressumseite der Website zu aktualisieren bzw. entsprechend den geänderten Datenschutzbestimmungen anzupassen. Diese Arbeit wird am besten von einem Anwalt erledigt. Für die Inhalte und Aktualität der Datenschutzerklärung sowie des Impressums ist immer der Inhaber der Website verantwortlich!