Drücke „Enter”, um zum Inhalt zu springen.
Ausprobieren
Online Webseiten-Check
sofort das Ergebnis sehen
Auf meiner Webseite sind externe Links mit dem Symbol gekennzeichnet. Datenschutzhinweise · Wissensartikel

Datenschutzfreundliche Tools für Webseiten: Kostenfrei und DSGVO-konform statt Cookies und Probleme

2

Jede Webseite könnte datenschutzkonform sein. Das Gegenteil ist der Fall. Die folgenden Tools zeigen, wie Datenschutz geht, wenn man nur will. Erfahren Sie, wie der Google Tag Manager oder Google Maps ersetzt werden können.

Einleitung

Auf zahlreichen Webseiten sind die gleichen Datenschutzfehler vorhanden. Dabei ist es oft so einfach, die DSGVO einzuhalten. Viele wollen oder können es anscheinend nicht. Nicht selten sind auch Web-Agenturen die Verursacher.

Internet-Dienstleister nutzen regelmäßig völlig unreflektiert Tools von Google und anderen Datenkraken, ohne sich genauer zu informieren. Im besten Fall wird der Meinung eines sogenannten Experten geglaubt, der für jedes Tool einen Freifahrtschein ausstellt und dafür eine fadenscheinige Begründung liefert.

Wenn Sie Beispiele für obskure Begründungen, warum ein datenschutzfeindliches Tool angeblich ohne Einwilligung nutzbar ist, haben möchten, finden Sie welche in meiner Untersuchung zu Google Fonts.

Meine Vermutung ist, dass manche angeblichen Experten keine Lösung parat haben und deswegen die einzigen Nichtlösungen als erlaubt deklarieren. Mein Ansatz ist hoffentlich besser: Genaue Analyse, warum etwas nicht geht und möglichst eine Lösung hinterherschieben. Das gelingt mir aufgrund mangelnder Zeit nicht immer (wir reden von kostenfreien Lösungen), aber immer öfter.

Die folgende Auswahl zeigt, wie populäre Tools, die einer Einwilligung bedürften, recht leicht vermieden werden können.

Wenn Sie es ganz einfach und richtig machen wollen, dann nutzen Sie diese Tools einfach gar nicht. Mir gelingt das komischerweise auch. Dennoch verzeichnet der Dr. DSGVO Blog zahlreiche Leser, ganz ohne Datenweitergabe an Internetkonzerne, ganz ohne Einwilligungsabfrage.

DSGVO-konforme Lösungen

Insgesamt betrachtet gibt es einige wenige Funktionen, die auf sehr vielen Webseiten verwendet werden. Dafür werden oft immer die gleichen Tools eingesetzt. Hier eine Auswahl.

Google Maps (interaktive Karte für Webseiten)

Eine Karte wird oft eingebunden, damit der Standort eines Unternehmens angezeigt werden kann. Der Nutzen hiervon ist oft fraglich. In Wirklichkeit geht es oft eher um eine Routenplanung. Hierfür würde ein Button mit Absprung auf einen Routenplaner genügen.

Ein Geschäft in reizvoller Umgebung könnte statt einer langweiligen, bildlich nicht optimierten Karte besser ein geeignetes Bild der Umgebung darstellen.

Wer mehrere Standorte visualiseren will, der kann entweder ein Bild einer stilisierten Karte verwenden oder eine datenschutzfreundliche interaktive Karte.

Für alle, die unbedingt eine solche Karte einbinden wollen, gibt es eine datenschutzfreundliche Lösung. Ganz ohne Datenschutzprobleme, ohne Google und ohne nerviges Einwilligungs-Popup. Auch die Raterei, welche Google Cookies welche Zwecke haben, entfällt, denn es gibt keine Cookies.

Ein Leser meines Blogs, Gerwin Müller, hat sogar ein WordPress-Plugin für die Karte entwickelt.

Google Tag Manager

Der Google Tag Manager dient zum Nachladen anderer Dienste. Offensichtlich können diese Dienste auch ohne Tag Manager geladen werden. Der Tag Manager ist also an sich unnötig. Er wird oft nur aus Gründen der Bequemlichkeit eingesetzt, dann aber meist so, dass Datenschutzgesetze verletzt werden. Einen gültigen AVV mit Google kann man wohl nicht abschließen.

Wenn andere Dienste unbedingt nachgeladen werden sollen, also nicht direkt beim Besuch einer Webseite aktiv sein sollen, kann das mit einfachen JavaScript-Anweisungen vollzogen werden. Wer es noch einfacher haben will, nutzt meinen Untagmanager als Ersatz für den Google Tag Manager.

Der Konfigurator erlaubt es, für nachzuladende Dienste die URL anzugeben. So können Scripte dynamisch nachgeladen werden. Auch ein Zusammenspiel mit Consent Tools ist möglich, auch wenn Consent Tools auf breiter Basis Versager sind (Beweise: siehe unten).

Google Analytics

Fast niemand benötigt Google Analytics wirklich. Die meisten wissen nichts mit den vielen Daten anzufangen und schauen meist nicht einmal drauf. Folgende Lösungen funktionieren ohne Einwilligung, ohne Cookies und ohne Google:

  • WP Statistics: Für WordPress Webseiten
  • Matomo: Lokale Installation, keine Cookies, IP-Adressen gekürzt. Besonders leicht geht es mit dem WordPress-Plugin
  • Trackboxx: Deutscher Anbieter, kostenpflichtig (daher hier kein Link)
  • Log File Analyse
  • Besucherzähler: Beispielsweise auf Basis von PHP. Wer sucht, der findet

Google Fonts

Sogenannte externe Google Schriften oder Fonts sind faktisch unbrauchbar. Die einfache Lösung ist, die Schriften lokal einzubinden. Dann wird nicht mal mehr ein Datenschutztext benötigt.

Google reCAPTCHA

Ein CAPTCHA wird verwendet, um Formulare gegen Spam zu schützen. Vor allem soll verhindert werden, dass Bots automatisiert Nachrichten über Formulare senden.

Eine datenschutzfreundliche Lösung als Alternative für reCAPTCHA ist in Arbeit. Bis dahin stehen unter anderem folgende Möglichkeiten zur Verfügung:

  • Contact Form 7 Image Captcha (für WordPress)
  • Einfache Rechenaufgabe (“Wie viel ist sieben plus 3?”) als Eingabefeld
  • Unsichtbares Formularfeld: Wird es ausgefüllt, war es ein Bot
  • Antispam Bee: Plugin für WordPress, welches Spam erkennt und ausfiltert

YouTube und Vimeo Videos

YouTube Videos und Vimeo Videos dürfen ohne Einwilligung nicht in Webseiten integriert werden (außer, es gelingt Ihnen, einen gültigen AVV mit den Videoplattformen abzuschließen, was ich bestreite). Ein paar Alternativen sind:

  • Vorschaubild verwenden und auf Video-Plattform verlinken: Kein Datenschutztext notwendig
  • Video lokal ablegen: Funktioniert sehr gut für kleinere Videos (siehe Beispiel)
  • PeerTube verwenden
  • Video weglassen: Was ist der Nutzen des Videos? Oft ist die Frage mit “Es gibt kaum einen feststellbaren Nutzen” beantwortet. Eingebundene Videos von Dritten sind oft ohne echten Nutzen. Eigene Videos hingegen sind oft qualitativ nicht besonders hochwertig

SoundCloud Audio Player

Audiodateien können einfach lokal eingebunden werden.

jQuery Bibliotheken

Sehr oft werden Hilfsbibliotheken oder sinstige Dateien von einem sogenannten CDN geladen, also einem Dritt-Server. Das ist datrenschutzrechtlich meist nicht erlaubt, weil sowohl eine Einwilligung als auch ein AVV fehlen. Die Lösung ist einfach: Datei lokal herunterladen, auf dem eigenen Web Server ablegen, von dort einbinden.

Dieses Verfahren funktioniert auch für externe Bilder, CSS-Dateien und die meisten anderen JavaScript-Bibliotheken. Besteht eine JavaScript-Bibliothek aus mehreren Dateien, ist etwas Entwickler-Erfahrung notwendig. Schaffen Sie es nicht alleine, schreiben Sie mich einfach an.

Consent Tools

Alle mir bekannten Consent Tools sind DSGVO-Versager. Belege und Beweise:

Wenn Sie eine Webseite rechtswidrig gestalten möchten, erhöhen Sie die Chancen durch Verwenden eines Consent Tools. Noch mehr Rechtsunsicherheit ist möglich, wenn der eingesetzten sogenannten Cookie Lösung blind vertraut wird.

Webseiten-Check

Wollen Sie wissen, wie gut Ihre Webseite aufgestellt ist? Dann prüfen Sie alle Unterseiten Ihrer Webseite darauf, welche Datentransfers dort stattfinden. Das wird den meisten nicht gelingen. Entweder fehlen das Wissen oder die Zeit oder beiden.

Die Lösung ist ein automatisierter Webseiten-Scanner. Weil kostenfrei, scannt er nur einen Teil der Webseite und bricht ab, wenn einige größere Probleme gefunden wurden. Die Ergebnisse stimmen so gut wie immer. Behauptet jemand etwas anderes, etwa Ihre Agentur, dann ist die Wahrscheinlichkeit groß, dass diese Behauptung falsch ist. Im Zweifel schreiben Sie mich an. Es kann ja in seltenen Fällen durchaus sein, dass mein Tool irrt.

Das Ergebnis des Checks wird übrigens wenige Sekunden später im Browser angezeigt. Für einige der gefundenen Probleme wird automatisiert sogar ein Lösungsvorschlag aus meiner Wissensdatenbank gegeben.

Fazit

Die Auswahl der Lösungen zeigt, dass für viele häufige Anwendungsfälle eine datenschutzfreundliche Lösung möglich ist. So entstehen Webseiten ganz ohne Cookie Popups. Lehnen Sie sich entspannt zurück und erwarten Sie das TTDSG. Auch, wenn in zwei Jahren eine zentrale Einwilligungsverwaltung kommt, brauchen Sie Ihre Webseite dann nicht anzupassen, sondern können einfach so weiterleben wie bisher.

Die obigen Lösungen werden auf einer eigenen Privacy Plattform zusammen mit anderen kostenfreien datenschutzfreundlichen Lösungen kombiniert werden. Beispielsweise gibt es gute Videokonferenzlösungen aus Deutschland. Microsoft und Zoom können gerne anderswo Daten und Marktanteile abgreifen, wenn Datenschutzgesetze endlich konsequent umgesetzt und geahndet werden.

Welche Ausrede haben Sie noch, um gegen die DSGVO zu verstoßen? Ich bin sicher, für das ein oder andere Problem gibt es noch keine Lösung. Schreiben Sie mir doch, wenn Sie ein Datenschutzproblem sehen, welches Sie gerne vermeiden würden. Wenn das Problem allgemein relevant ist, greife ich es gerne auf und schaue, ob eine Lösung möglich ist.

Wer schreibt hier?
Mein Name ist Klaus Meffert. Ich bin promovierter Informatiker und beschäftige mich seit über 30 Jahren professionell und praxisbezogen mit Informationstechnologie. Im Jahr 2017 bin ich zum Datenschutz gekommen. Mir sind juristische Gegebenheiten nicht fremd. Ich versuche, meine Ergebnisse durch Betrachtung von Technik und Recht zu gewinnen. Das scheint mir jedenfalls absolut notwendig, wenn es um digitalen Datenschutz geht. Ich würde mich freuen, wenn Sie meinen Newsletter abonnieren.
Bitte nutzen Sie bei Verwendung meiner Ergebnisse die Quellenangabe oder verlinken Sie gut wahrnehmbar auf diesen Artikel:
Einen Kurzlink oder eine Bestätigung für Ihre Quellenangabe erhalten Sie kurzfristig auf Anfrage. Ein Teilen oder Verteilen dieses Beitrags ist natürlich ohne weiteres möglich und gewünscht.
  1. Anonymous

    Hallo Herr Meffert, vielen Dank für den informativen Artikel, der zudem auf alternative Lösungen hinweist.
    Daraufhin habe ich mir mal PeerTube angesehen und etwas recherchiert. Auch PeerTube hat rechtliche Tücken und kann problematisch sein, wie man aus folgendem Artikel erfährt:
    https://www.tagesschau.de/faktenfinder/peertube-101.html

  2. Dr. DSGVO

    Vielen Dank für Ihre Rückmeldung. Sie haben recht, PeerTube ist nicht perfekt.
    Die rechtlichen Probleme kommen allerdings laut dem von Ihnen verlinkten Tagesschau-Artikel “nur”, wenn die Betreiber eines Videokanals die Gesetze nicht einhalten. Schuld wäre dann also nicht PeerTube, im Gegensatz zu YouTube und anderen Plattformen (wie Twitter), wo der Plattformanbieter selbst bereits Rechtsverstöße einbringt, für die Kanalbetreiber mit verantwortlich gemacht werden können.

    Auch ist PeerTube nicht superstabil, das hatte ich selbst bereits erlebt. Mein Ansatz ist: Sanktionieren von Datenschutzsündern wie YouTube/Google. Daraus entsteht dann die Chance, bestehende Lösungen wie PeerTube besser zu machen.

Schreiben Sie einen Kommentar

Ihre Mail-Adresse wird nicht veröffentlicht.

Nächster Beitrag

Artikel 35 DSGVO: Datenschutz-Folgenabschätzung