Ab dem 25. Mai 2018 gilt die neue Datenschutzgrundverordnung (DSGVO), englisch General Data Protection Regulation (GDPR), auch in Deutschland. Das bringt so einige Änderungen mit sich und stellt auch dich als Webseitenbetreiber vielleicht vor eine größere Herausforderung. Um dir einen Überblick zu verschaffen, habe ich an dieser Stelle einige Antworten auf wichtige Fragen zusammengefasst.

ACHTUNG: Dieser Artikel ist KEINE Rechtsberatung, sondern beinhaltet lediglich eine Zusammenfassung meiner eigenen Recherchen. Ich bin weder Jurist noch Datenschutz-Experte. Dementsprechend übernehme ich für die Vollständigkeit, Aktualität und Richtigkeit der von mir bereitgestellten Inhalte keine Haftung. Um sicherzugehen, kontaktiere bitte einen Anwalt, der sich auf Datenschutz spezialisiert hat.

Was ist die DSGVO und warum ist das für mich wichtig?

Die Datenschutzgrundverordnung (DSGVO) ist die EU-weite Verordnung über den Umgang mit personenbezogenen Daten. Sie dient dir als Nutzer einer Webseite zur Sicherheit, denn dank dieser Verordnung erlangst du Kenntnis darüber, welche deiner Daten auf einer Webseite gespeichert und weiterverarbeitet werden und wie du gegebenenfalls dagegen widersprechen kannst.

Als Betreiber einer Webseite musst du deine Nutzer darüber aufklären, welche Daten verarbeitet werden. Du brauchst also eine rechtskonforme Datenschutzerklärung auf deiner Webseite – wie ja auch schon in der Vergangenheit.
Hilfreich ist hierbei z. B. der Generator auf eRecht24 (DSGVO-konform derzeit nur in der Premium-Version) oder der Datenschutz-Generator von Rechtsanwalt Dr. Schwenke.

Worauf musst du also achten?

SSL-Verschlüsselung

Die Daten müssen verschlüsselt übertragen werden. Du benötigst also ein SSL-Zertifikat und musst deine Webseite auf https: umstellen.

Cookies

Bestimmt sind dir schon öfters diese Banner, die auf fast jeder Webseite aufploppen und dich über die Nutzung von Cookies informieren, aufgefallen. Cookies sind Datenpakete, die zwischen Webbrowser und Webserver ausgetauscht werden. Sie werden als Textdateien auf dem Computer des Webseitenbesuchers gespeichert und enthalten Informationen zur Identifikation des Nutzers, um ihn bei einem erneuten Besuch deiner Webseite wiederzuerkennen. Häufig kommen sie z. B. in Online-Shops vor, wo Informationen über den Warenkorb gespeichert werden, oder als Tracking-Cookies von Google Analytics usw.

Funktionale – technisch notwendige – Cookies sind zum Betrieb der Webseite erforderlich (z. B. Speichern von Login-Daten oder Sprachauswahl. Diese Cookies werden beim Schließen des Browsers gelöscht.) und dürfen ohne vorherige Zustimmung gesetzt werden. Nicht funktionale Cookies bedürfen nach der EU-Cookie-Richtlinie jedoch eine Zustimmung (Opt-In).

Du musst also auf deiner Webseite auf die Nutzung von Cookies hinweisen. Am besten bindest du ebenfalls ein Cookie-Banner ein. Ein Hinweis sollte sich dazu in deiner Datenschutzerklärung finden.

Hilfreiche Plugins sind: Cookie Notice (zuletzt aktualisiert 04/2018) oder WP Cookie Choice. Eine genaue Regelung wird vermutlich erst die ePrivacy treffen, die voraussichtlich 2019 folgt.

(Ergänzung 03/2019 – zwar kostenpflichtig, aber meine persönliche Empfehlung: Borlabs Cookie)

Kontaktformular und Kommentarfunktion

Auch Kontaktformulare von Contact Form 7 oder Gravity Forms und die Kommentarfunktion auf deiner Webseite musst du im Zuge der DSGVO rechtsgültig absichern.

Dazu kannst du das Plugin WP GDPR Compliance nutzen. Unter deinem Formular erscheint dann ein zusätzlicher Hinweis:
»Mit der Nutzung dieses Formulars erklärst du dich mit der Speicherung und Verarbeitung deiner Daten durch diese Webseite einverstanden.«

Der Nutzer wird also aufgefordert, indem er das Häkchen in das entsprechende Kästchen setzt, aktiv seine Einwilligung zur Übermittlung der Daten zu erteilen.

Willst du außerdem, dass deine Leser die Kommentare abonnieren können (also: deine Besucher bekommen eine automatische E-Mail, wenn es einen neuen Kommentar gibt), musst du auch hier das Double-Opt-In-Verfahren anwenden. Ein geeignetes Plugin ist Subscribe to Double-Opt-In Comments. Hier solltest du abwägen, inwieweit die Funktion auf deiner Webseite überhaupt genutzt wird und das Abonnieren von Kommentaren gegebenenfalls einfach deaktivieren.

Drittanbieter

Dieser Teil der DSGVO wird etwas schwieriger und du wirst vermutlich etwas mehr Zeit benötigen, um dich damit auseinanderzusetzen, mit wem du eigentlich alles wissentlich oder unwissentlich zusammenarbeitest.

Newsletter-Versandanbieter

Zunächst einmal wirst auch du als Autor wahrscheinlich einen Newsletter anbieten. Da hierbei zumindest die E-Mail-Adresse des Nutzers erhoben wird, musst du dich auch damit beschäftigen.

Bereits jetzt muss dein Leser seine ausdrückliche Zustimmung erteilen, dass du E-Mails an seine Adresse versenden darfst. Das geschieht in der Regel durch das so genannte Douple Opt-In-Verfahren, das jetzt bereits Standard sein sollte! Der Leser trägt dabei seine E-Mail-Adresse ein und erhält daraufhin eine E-Mail, in der er nochmals aktiv per Klick auf einen Link bestätigt, dass er sich zu deinem Newsletter anmelden möchte.
Es ändert sich somit hier nicht allzu viel. Ich empfehle aber, in deinem Anmeldeformular zu vermerken, wohin die Daten übertragen werden und für weitere Informationen mit einem Link auf deine Datenschutzerklärung zu verweisen.

Darüber hinaus solltest du mit dem Anbieter, den du nutzt, einen Vertrag zur Auftragsdatenverarbeitung abschließen. In meinem Fall ist das MailChimp. Das Data Progressing Addendum kannst du ausdrucken, unterschreiben und wieder einscannen. Dann schicke es per Mail an legal@mailchimp.com.

Freebies

In der DSGVO wird darüber hinaus vom Kopplungsverbot gesprochen. Du darfst also keine Daten sammeln, die nicht der Erfüllung des eigentlichen Zwecks dienen. Ein E-Book beispielsweise nur gegen die Herausgabe einer E-Mailadresse abzugeben, würde dem Koppelungsverbot zuwiderhandeln.

Webhoster

Auch mit deinem Webhoster solltest du ein entsprechendes Abkommen zur Auftragsdatenverarbeitung unterzeichnen. Denn sobald ein Besucher deine Webseite »betritt«, werden Daten von deinem Server-Anbieter gespeichert.
Aktuell sind leider noch nicht alle Dienste auf dem neuesten Stand. Frage am besten explizit bei deinem Hoster nach, ob es bereits einen Vertrag gibt, den du mit ihnen abschließen kannst.
Bei all-inkl.com findest du ein entsprechendes Abkommen inzwischen in der Members Area.

Plugins

Im Einzelfall musst du selbst prüfen, ob die von dir verwendeten Plugins Daten erheben oder nicht.

Eine wirklich gute und sehr umfassende Übersicht, damit du weißt, womit du dich befassen musst, findest du bei Blogmojo.

Antispam Bee

Antispam Bee ist das einzige AntiSpam Plugin, das deutschen Datenschutzbestimmungen genügt. Allerdings solltest du noch eine kleine Einstellung vornehmen: „Öffentliche Spamdatenbank berücksichtigen“ sowie „Kommentare nur in einer bestimmten Sprache zulassen“ musst du deaktivieren.

iThemes Security

Sicherheitsplugins speichern in aller Regel die IP-Adressen deiner Nutzer. Hier gilt es zu klären, ob die Daten auf deinem Server oder dem des Anbieters gespeichert werden. Bei letzterem – dies ist z. B. bei iThemes Security der Fall – musst du einen Vertrag zur Auftragsdatenverarbeitung abschließen!

Backups

Bekannte Plugins sind hierfür BackWPUp oder Updraft Plus. Du solltest beachten, dass personenbezogene Daten, die du auf deiner Webseite speicherst, auch im Backup gespeichert werden. Entsprechend solltest du hier auf Datensicherheit achten. Werden deine Backups auch auf Cloud-Diensten wie z. B. Dropbox gespeichert, bedenke, dass dabei Daten auf fremde Server übertragen werden.

Jetpack

Das Plugin Jetpack wird momentan sehr kritisch gesehen. An einer Lösung, es datenschutzkonform zu verwenden, wird derzeit gearbeitet. (Ergänzung 03/2019 – Ich habe Jetpack schon vor längerer Zeit komplett rausgeschmissen und komme auch gut ohne zurecht)

Google Analytics

Falls du deine Seite mit Google analysierst, benötigst du unbedingt ein Abkommen zur Datenauftragsverarbeitung mit Google. Außerdem solltest du die Daten anonymisieren lassen (das galt allerdings auch schon vor der DSGVO).

Den Vertrag kannst du downloaden.

Unterschreibe auf Seite 2 und 14 und schicke den Vertrag in zweifacher Ausfertigung an:

Contract Administration Department
Google Ireland Ltd
Gordon House
Barrow Street
Dublin 4
Irland

Am besten nutzt du ein geeignetes Plugin, um Google Analytics rechtskonform einzusetzen. Zum Beispiel beim Plugin Google Analytics for WordPress by MonsterInsights kannst du die Anonymisierung der IP-Adressen in den Einstellungen aktivieren. Füge einen entsprechenden Hinweis in deine Datenschutzerklärung ein. (Ergänzung 03/2019: Inzwischen kannst du das Plugin Google Analytics Germanized zur rechtskonformen Einbindung nutzen).

Google Fonts

Kritisch sind auch Google Fonts, weil die IP-Adresse des Besuchers übertragen wird.

Mit dem Plugin Disable Google Fonts kannst du die Übertragung der IP-Adressen verhindern (aber auch die Fonts nicht mehr nutzen). Allem Anschein nach arbeiten die verantwortlichen Programmierer aber an einem Update im Sinne der Datenschutzkonformität.

Social Sharing – Buttons

Über Sharing-Buttons für Facebook, Twitter und Co. wird schon seit langem datenschutzrechtlich diskutiert. Bisher ist diesbezüglich noch keine klare Rechtslage gegeben.

Rechtskonform sind diese Sharing-Buttons nur, wenn die Daten des Nutzers erst dann übermittelt werden, wenn er auf den entsprechenden Button geklickt hat (Vorsicht!: die meisten Plugins sammeln z. B. die IP-Adresse bereits, sobald der Nutzer auf deiner Seite landet).

Datenschutzkonform ist das Plugin Shariff.

Youtube-Videos einbetten

Auch Youtube speichert Cookies, wenn du ein Video auf deiner Webseite einbettest.

Wenn du also z. B. deine Buchtrailer oder sonstige Videos rechtskonform auf deiner Webseite einbinden willst, musst du den erweiterten Datenschutzmodus aktivieren:

1. Klicke zunächst auf »Teilen« und dann auf »Einbetten«
2. Aktiviere das Kästchen »Erweiterten Datenschutzmodus aktivieren«
3. Kopiere den Code und füge ihn auf deiner Webseite ein.

Weise auch hier in deiner Datenschutzerklärung daraufhin, dass du Youtube-Videos einbettest.

Weitere Anbieter

Natürlich können noch weitere Drittanbieter ins Spiel kommen, je nachdem, was man auf deiner Webseite findet.

Es gilt: Überall, wo Daten erhoben werden, musst du dies in deiner Datenschutzerklärung mit einem Eintrag berücksichtigen.

Zur Sicherheit solltest du außerdem entsprechende Verträge zur Auftragsdatenverarbeitung mit den jeweiligen Anbietern abschließen.

Verfahrensverzeichnis

Im Zuge der DSGVO bist du außerdem verpflichtet, ein Verfahrensverzeichnis zu führen. Darin werden alle »Verfahren« aufgelistet, bei denen personenbezogene Daten erfasst oder verarbeitet werden. Theoretisch gibt es im Artikel 30 der DSGVO die Ausnahme, dass nur Unternehmen ab 250 Mitarbeitern ein Verfahrensverzeichnis erstellen müssen. Liest man aber zu Ende, stellt sich heraus, dass jede Verarbeitung, die nicht nur gelegentlich durchgeführt wird, ins Verfahrensverzeichnis aufgenommen werden muss. Somit ist die Pflicht wohl für die meisten gegeben.

Den Inhalt des Verfahrensverzeichnisses regelt Artikel 30 der DSGVO:

1. Name und Kontakt des Verantwortlichen
2. Zweck der Verarbeitung
3. Welche Personengruppen und welche Kategorien von Daten sind betroffen?
4. Wem werden diese Daten zur Verfügung gestellt (intern, extern, auch Drittländer)
5. Beschreibung der Übermittlung an das Drittland (ist dies rechtlich abgesichert)?
6. Vorgesehene Löschfristen der Daten (soweit möglich)
7. allgemeine Beschreibung der technischen und organisatorischen Sicherheit der Daten gemäß Artikel 32 (soweit möglich)

Es genügt ein einfaches Excel- oder Word-Dokument, in dem du die nötigen Angaben erfasst.

Wichtig:
Alle Arten, wo und wie personenbezogene Daten verarbeitet werden, müssen durch einen Eintrag in deiner Datenschutzerklärung zu finden sein!

Du musst den Nutzer vor Aufnahme der Verarbeitung informieren, was du mit seinen Daten machst, sofern du die Daten direkt bei ihm erhebst.

Falls du deine Datenschutzerklärung mithilfe eines Generators erstellst, achte darauf, dass die kompletten Inhalte der Informationspflicht (Artikel 13 und 14 DSGVO) abgebildet werden. Ergänze oder ändere die Inhalte so ab, dass sie für dich entsprechend passen und vollständig sind!

(Stand 1. Mai 2018)

Bildbearbeitung, ja toll! Aber wie? Im besten Fall nutzt du natürlich eigene Fotos. Aber dennoch fragst du dich, wo du passende und auch kommerziell nutzbare Bilder findest, wenn du keine eigenen zur Verfügung hast?

Hier nenne ich dir zwei Quellen, die infrage kommen: Pixabay und Unsplash.
Auf beiden Seiten findest du Bilder zu allen möglichen Kategorien. Gib zum Beispiel einfach mal books, schreiben oder Autor ins Suchfeld ein. Da erscheinen jede Menge Ergebnisse.

Du kannst auf beiden Plattformen – nach heutigem Stand (!) – die Bilder kostenlos und kommerziell nutzen. Sicherheitshalber solltest du aber die Lizenzbestimmungen in jedem Fall noch mal prüfen.

Jetzt aber zu den genialen Tools, mit denen du deine Fotos aufpeppen oder ganz neu gestalten kannst.

Gimp

Mit Gimp (GNU Image Manipulation Program) lässt sich so vieles anstellen, dass für entsprechende Ausführungen ein separater Beitrag infrage käme (vielleicht mache ich den bald mal …).

Als Freeware stellt es in jedem Fall eine gute und kostenlose Alternative zu Photoshop dar und eignet sich auch für komplexe Bearbeitungen durch Anlegen verschiedener Ebenen.

Das Programm bietet zahlreiche Auswahl-, Filter- und Umwandlungswerkzeuge, die du über Werkzeugleisten, Menüs und dauerhaft eingeblendete Dialogfenster erreichen kannst. Es werden Farbpaletten für RGB, HSV, CMYK unterstützt, ebenso wie Funktionen, um Farben aus einem Bild zu entnehmen (Pipette).

Die Einarbeitung in Gimp kostet Zeit. Auch ich habe noch nicht alles ausprobiert. Es gibt aber auf Youtube jede Menge Videotutorials. Eine andere Möglichkeit sind Kurse bei Udemy oder das Handbuch (für Gimp 2.8) bzw. Handbuch (für Gimp 2.10).

Canva

Auch über Canva könnte man leicht einen eigenen Beitrag verfassen. Ein tolles Tool!

Es gibt zahlreiche Vorlagen: z. B. Instagram- oder Facebook-Beitrag, passende Profilbanner für eure unterschiedlichen Social Media – Kanäle, Postkarten, CD-Cover, Präsentationen und Grafiken und vieles mehr. Du kannst auch Buchcover mit Canva anfertigen. Wenn du gar nichts passendes unter den Vorlagen findet, hast du außerdem die Möglichkeit, benutzerdefinierte Formate einzustellen.

Zuerst musst du dir einen kostenlosen Account anlegen. Danach kannst du aus wirklich sehr vielen kostenfreien oder sehr kostengünstigen (meist 1$) Vorlagen Hintergründe, Muster, Rahmen, Schriften, Farben usw. auswählen – schau dich in Ruhe um. Es ist zudem möglich, eigene Bilder hochzuladen und zu bearbeiten. Dafür stehen dir verschiedene Filter ähnlich denen auf Instagram zur Verfügung und du kannst auch noch z. B. Helligkeit, Farbton, Intensität, Kontrast, Weichzeichner oder Vignette einstellen.

Deine vorgenommenen Filtereinstellungen kannst du für ein späteres Projekt abspeichern. Kopiere dazu einfach den angezeigten Filtercode in den Einstellungen und füge ihn bei deinem neuen Projekt an entsprechender Stelle wieder ein.
Anschließend musst du das Design-Projekt nur noch auf deine Festplatte downloaden und speichern. Zur Auswahl stehen dir dabei .png oder .jpg oder das druckbare High Quality PDF.

Self3D

Mit Self3D kannst du auf einfache Weise Produktbilder erstellen, z. B. tolle 3D-Buchcover.

Einfach dein Coverbild hochladen und passend skalieren. Du kannst wählen, ob dein Buch geschlossen oder aufgeklappt abgebildet werden soll und außerdem die Position verschieben bzw. das Ganze drehen oder kippen. Mit dem Button unten rechts gelangst du weiter.

Wenn du deine Konfiguration abgeschlossen hast, wählst du die entsprechende (kostenlose bzw. kostenpflichtige) Auflösung aus und legst sie in den Warenkorb. Im weiteren Verlauf kannst du den Vorgang dann abschließen und dein Bild downloaden.

Logomakr

Mit Logomakr (achte auf die Schreibweise ohne e!) kannst du – wie der Name schon sagt – dein eigenes Logo entwerfen. Ganz ohne Anmeldung. Du kannst direkt loslegen. Das Tool erklärt sich von selbst, beim Start wird dir aber auch eine kurze Einführung angezeigt.

Als erstes definierst du am besten oben rechts die Gesamtgröße, so wie du sie benötigst. Du kannst das auch später noch machen, nachdem du alles angelegt hast. Aber das Bearbeitungsfeld verschiebt sich dann und du musst gegebenenfalls dein Logo nochmals korrigieren.

Jetzt tippe in das Suchfeld oben links einfach mal pen, books, writing oder sonst was ein und scroll dich dann durch die lange Liste. Wenn du dich entschieden hast, wähle die jeweilige Grafik durch Anklicken aus. Sie erscheint dann im Bearbeitungsfeld.

Am linken und rechten Rand findest du die Bearbeitungsleisten.
Rechts hast du die Möglichkeit, z. B. die Farbe zu ändern, indem du entweder in dem kleinen Farbkreis den Punkt verschiebst oder den Hexa-Code für deine gewünschte Farbe in das Feld unter dem Kreis eintippst. Sollte der Farbkreis nicht sichtbar sein, kannst du ihn mit Klick auf den Farbpunkt in der linken Leiste aufrufen.

Über die linke Toolleiste kannst du dann noch Text erstellen, zum Beispiel deinen Autorennamen. Außerdem können hier weitere Elemente eingefügt werden. Führe dazu den Mauszeiger über das kleine Dreieck, dann zeigt er dir, welche Formen du verwenden kannst: Kreis, Viereck oder Dreieck. Möchtest du beispielsweise deinen Namen unterstreichen, wähle das Viereck und schiebe bzw. ziehe es so zusammen, bis es passt. Auf diese Weise kannst du auch alle anderen Elemente in der Größe anpassen.

Klickst du ein eingefügtes Element mit der rechten Maustaste an, bieten sich dir weitere Gestaltungsmöglichkeiten, zum Beispiel Duplizieren oder in den Hintergrund bzw. Vordergrund stellen.
Natürlich kannst du auch noch weitere Grafiken auswählen. Einfach wieder über das Suchfeld wie beim ersten Mal.

Sobald du alles zusammengestellt hast, klicke oben rechts auf das Speichern-Symbol. Du kannst dann auswählen, ob du die kostenlose oder kostenpflichtige Variante wählst.

Favicon-Generator

Ein Favicon ist ein sehr kleines (16×16 oder 32×32 Pixel) Icon, Symbol oder Logo, das in der Adresszeile eines Webbrowsers vor der URL angezeigt wird. Es dient dazu, die Webseite wiedererkennbar zu machen.

Zum Erstellen eines Favicons beginnst du zunächst wieder im Logomakr. Wichtig ist, dass dein Favicon quadratisch ist, darum definierst du am besten zuerst die Größe (z. B. 300×300). Anschließend gehst du wie oben beschrieben vor und speicherst die Datei auf deiner Festplatte ab.

Als nächstes rufst du Favicon-Generator.org auf und lädst dort deine eben angelegte Datei hoch. Durch Klick auf Create Favicon wird eine ZIP-Datei erstellt. Diese enthält mehrere .png-Dateien sowie eine .ico-Datei (Symbol). Gehe auf Download the generated favicon und das Ganze wird auf deiner Festplatte gespeichert. Fertig!

Ergänzung: Eine weitere Möglichkeit, ganz einfach ein Favicon zu erstellen, bietet die Seite  https://www.websiteplanet.com/de/webtools/favicon-generator/

Du brauchst nur ein kostenloses Symbol aus den Vorlagen auswählen oder ein Bild hochladen und anschließend auf Generieren klicken. Kurz warten und fertig! Zum Schluss nur noch herunterladen und speichern.

(Herzlichen Dank an die liebe Antje für den Hinweis!)

Bildverkleinerer

Auf der Seite www.bildverkleinern.com kannst du die Größe eines Bildes bearbeiten. Wähle dazu über Datei -> Öffnen das Bild aus, dessen Größe du verändern willst. Danach klickst du auf das Feld mit den vier kleinen Pfeilen (»Größe verändern«) und kannst dort durch Verschieben des Reglers das Bild anpassen. Im Hintergrund wird die Veränderung sofort angezeigt.

Denke daran, dass beim Vergrößern von Pixelbildern Qualitätsverluste entstehen können, was später unschön aussieht. Vektorbilder kannst du hingegen beliebig verändern.

Speichere das fertige Bild am Ende wieder über Datei -> Speichern.

Und jetzt bist du dran! Viel Spaß beim Experimentieren!