Yeah, du hast dich selbstständig gemacht. Endlich sitzt dir kein Chef mehr im Nacken! Dennoch gibt es mit dem Eintritt in die Selbstständigkeit einiges, worauf du achten musst. Derzeit sorgt die bevorstehende neue EU-Datenschutz-Grundverordnung (EU-DSGVO), die ab 25. Mai 2018 gilt, für Wirbel bei Freelancer*innen.
Die EU-DSGVO kommt – (k)ein Grund zur Panik
Auch bei mir hat die angekündigte Gesetzesnovelle für zahlreiche Fragen gesorgt. Als freie Texterin und Bloggerin bin ich auf meine Domains angewiesen. Günstige Hosting-Anbieter machen es einem leicht, eine eigene Website aufzuziehen, selbst wenn man kein Webdesigner ist – und für spezielle Bedürfnisse bietet das Netz zum Glück zahlreiche Tutorials. Doch wie sieht das in Rechtsfragen aus?
Hier sind Neue Selbstständige, wie Texter*innen in Österreich es oft sind, meist auf sich selbst gestellt. Wer auf Nummer Sicher gehen will, zieht einen Rechtsbeistand zurate. Doch wer kann sich den als Freelancer*in schon leisten? Also habe ich mich selbst auf Recherche begeben. Im Folgenden teile ich mit dir, worauf ich dabei gestoßen bin – und verrate dir vor allem, wie du die kommenden Neuerungen auch auf deinen Websites umsetzen kannst.
Impressum & Datenschutz – leicht zu finden
Was Neues auf Freelancer*innen und Kleinunternehmen zukommt, hat Katja Flinzner von Content IQ sehr verständlich auf den Punkt gebracht. Sie klärt zum Beispiel auf, dass nicht nur große Unternehmen, sondern auch Kleinunternehmer*innen von den neuen Regelungen betroffen sind, etwa wenn sie ihre Homepage über einen Hosting-Dienst ins Netz stellen, denn …
… Was richtig ist: Nur Unternehmen mit mindestens 10 datenverarbeitenden Mitarbeitern (um in diese Kategorie zu fallen, genügt es schon, eine E-Mail-Adresse zu nutzen) müssen einen Datenschutzbeauftragten bestellen. Das bedeutet jedoch nicht, dass kleinere Unternehmen oder Einzelkämpfer nicht trotzdem die zahlreichen Anforderungen an den Datenschutz erfüllen müssen.
Was gilt es als Freelancer*in zu beachten und auf der Website umzusetzen?
Zahlreiche Websites basieren auf WordPress und werden, wenn sie eine eigene Domain haben sollen, über einen Hosting-Dienst ins Netz gestellt. Ich mache das genauso – ganz einfach, weil es so unkompliziert ist. In Bezug auf die neuen Datenschutzregelungen bedeutet das aber, dass du bekanntgeben musst, welche Daten du und dein Hosting-Service von deinen (potentiellen) Kunden und Kundinnen, die auf deiner Website landen, erheben.
Geht man all seine Social-Media-Buttons und Besucher-Statistik-Programme durch, können das eine Reihe von Daten sein, die über die Nutzung Deiner Website gesammelt werden. Bei eRecht24 gibt es praktische Vorlagen, die du an deine Bedürfnisse anpassen kannst. Einfach jeweils ein Häkchen bei allen von dir verwendeten Funktionen setzen und schon bekommst du eine Datenschutzerklärung kostenlos per E-Mail zugesandt, die du natürlich noch individualisieren kannst.
Die passende Datenschutzerklärung für einige Funktionen ist dabei nur mit einem Premium-Account bei eRecht24 zu haben. Wenn du, wie ich, deinen Newsletter via MailChimp verschickst, müsstest du bei eRecht24 für die dazu passende Datenschutzerklärung zahlen. Die Rechtsanwaltskanzlei Dr. Schwenke bietet jedoch eine kostenlose Vorlage im Netz an, die du hier abrufen kannst. Um sie zu verwenden, solltest du einen kleinen Hinweis in deine Datenschutzerklärung einbauen, wo du die Vorlage herhast. Schließlich hat sich die Kanzlei mit den Formulierungen auch Arbeit gemacht. Das kannst du mit einer Rückverlinkung ruhig honorieren, wie ich finde.
Wo gehört die Datenschutzerklärung hin?
Die Datenschutzerklärung verdient eine eigene Unterseite auf deiner Website. Hierbei ist wichtig, dass auch von jeder Beitrags- und Unterseite mit einem Klick auf die Datenschutzerklärung zugegriffen werden kann. Daher solltest du den entsprechenden Link entweder in den Menü-Reiter einbauen oder du machst es wie ich, und setzt einfach einen Link in einem Text-Widget bei WordPress. Das kommt anschließend in den Footer und ist so von überall auf deiner Website erreichbar.
Das Gleiche gilt für das Impressum: extra Unterseite, die mit einem Klick erreichbar ist und leicht gefunden wird.
Von http:// zu https:// – SSL-Verschlüsselung beantragen
Wenn du es noch nicht getan hast, solltest du es bald tun: Deine Website auf https:// mittels Sicherheitszertifikat umstellen. Die SSL-Verschlüsselung ist wichtig, sobald du ein Kontaktformular oder ein Feld zum Eintragen für einen Newsletter auf der Website hast. Die Umstellung garantiert, dass von deinen Nutzer*innen eingetragene Daten sicher übertragen werden. Das Ganze ist also auch von Relevanz, wenn deine Website über eine Kommentarfunktion verfügt. Wende dich dazu an deinen Hosting-Service.
Gravatar – am besten ausschalten
Wie Katja Flinzner ausführt, gibt es im Fall von WordPress-basierten Websites noch etwas zu beachten. Wenn du die Gravatar-Funktion aktiviert hast, werden Daten an Gravatar weitergeleitet, um die im Kommentarfeld angegebene E-Mail-Adresse allenfalls einem Nutzer oder einer Nutzerin zuordnen zu können, sodass das dazu passende Bild aufscheint. Wer nicht extra nach einer Einwilligung zur Datenübertragung bei Nutzer*innen fragen möchte, schaltet diese Funktion am besten einfach unter „Einstellungen > Diskussion > Zeige Avatare“ aus.
WordPress speichert bei Kommentaren die IP-Adresse
WordPress speichert beim Abgeben von Kommentaren außerdem die IP-Adressen der Nutzer*innen. Mit der entsprechenden Code-Vorlage kannst du dies ausschalten, z. B. auf diese Weise. Andernfalls kannst du einen Passus in die Datenschutzerklärung einbauen, warum Du die IP-Adressen sammelst, etwa um im Fall von Verstößen wie Beleidigungen oder Hetze gegen die jeweilige Person vorgehen zu können.
Das Plugin „Remove IP“ funktioniert zumindest in meinem Theme nicht. Eventuell kommt demnächst ein neueres, funktionierendes Plugin heraus – das wäre für alle, die CSS nicht aus dem Effeff beherrschen wirklich praktisch. Oder noch besser: WordPress reagiert auf die Gesetzesnovelle und integriert endlich eine Funktion, wo man einstellen kann, ob IP-Adressen gesammelt werden sollen oder nicht. Vielleicht kommt das ja noch bis 25. Mai?
Cookies, die man nicht essen kann, verwendest du womöglich auch
Die meisten Websites verwenden Cookies, um Daten zur Seitennutzung festzuhalten. Diese Cookies, die man nicht essen kann, sollten daher ebenfalls in der Datenschutzerklärung Erwähnung finden. In Zukunft soll es darüber hinaus nötig sein (mit der EU-DSGVO jedoch noch nicht), ein entsprechendes Pop-up-Fenster auf der Seite einzubauen. Ich habe schon mal vorgesorgt und mit dem Plugin „Cookie Notice“ ein solches Pop-up-Fenster eingerichtet. Inzwischen arbeite ich mit dem Plugin GDPR Cookie Compliance, das detaillierte Einstellungsmöglichkeiten bietet. Bei diesem Tool kannst du entweder einen vorgefertigten Text als Hinweis auf die Cookie-Verwendung nutzen oder du formulierst selbst einen Hinweis. Dann noch Button-Style wählen und deine Datenschutzerklärung bzw. Cookie-Richtlinie verlinken, fertig.
Welche Neuerungen der EU-DSGVO haben deine Stirn in Falten gelegt? Habe ich vielleicht noch etwas vergessen? Lass mich wissen, wie du mit der Gesetzesnovelle umgehst.