Loading...
20
%

Webflow DSGVO-konform machen: Ein einfacher Leitfaden

Jacob Ferdinand Schmidt Portrait
Jacob Ferdinand Schmidt
March 15th 2022
Inhalt:
This is also a heading
This is a heading
Teile diesen Post

Anmerkung: Ich bin kein Rechtsexperte, sondern Webentwickler und Designer, der sich regelmäßig mit dem Thema auseinandersetzt. Die Mitteilungen, Ansichten und Schritte, die ich kommuniziere, haben keine verbindliche oder rechtskräftige Bedeutung. Sie stellen lediglich meine persönlichen Ratschläge dar.

Webflow hat sich in den letzten Jahren als eines der beliebtesten Webdesign-Tools etabliert. Doch mit der Einführung der Datenschutz-Grundverordnung (DSGVO) in der EU stehen viele Webdesigner und Unternehmen vor der Herausforderung, ihre Webflow-Websites DSGVO-konform zu gestalten. Mit dem neuen Data Privacy Framework kann man nun jedoch Webflow und all seine Funktionen uneingeschränkt in der EU nutzen. Dennoch sind vonseiten des Websitebetreibers einige Dinge zu beachten. In diesem Blog-Post werde ich dir zeigen, wie du Webflow in nur vier Schritten DSGVO-konform gestalten kannst.

1. Datenverarbeitungsvereinbarung mit Webflow

Bevor du deine Webseite online stellst, musst du eine Datenschutzvereinbarung mit Webflow unterzeichnen. Dies ist ein wichtiger Schritt, um sicherzustellen, dass sowohl du als auch Webflow die DSGVO-Richtlinien einhalten. Webflow hat hierfür einen speziellen Service eingerichtet, über den du den Vertrag einfach online unterzeichnen kannst.

Hier kannst du die Vereinbarung direkt unterzeichnen: Webflow Datenverarbeitungsvereinbarung

Wichtig: Der Vertrag muss auf den Namen des Account-Inhabers ausgestellt sein. Wenn du also für einen Kunden arbeitest, der einen eigenen Webflow-Account hat, muss der Vertrag in seinem Namen abgeschlossen werden. Zudem musst du als Unternehmen auch mit etwaigen Dienstleistern, die Zugriff auf deine Webflow-Webseite haben, eine solche Datenverarbeitungsvereinbarung abschließen.

2. Datenschutzerklärung aktualisieren

Es ist wichtig, in deiner Datenschutzerklärung zu erwähnen, dass du Webflow als Hosting-Service nutzt. Hierfür gibt es vorgefertigte Texte, die du in deine Datenschutzerklärung einfügen kannst. Diese Texte enthalten Verlinkungen zur Privacy Policy von Webflow und Hinweise zur Auftragsverarbeitung.

Beispiel für deine Datenschutzerklärung:

Webflow
Wir hosten unsere Website bei Webflow. Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend: Webflow). Wenn Sie unsere Website besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen.

Webflow ist ein Tool zum Erstellen und zum Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).
Details entnehmen Sie der Datenschutzerklärung von Webflow: EU & Swiss Privacy Policy | Webflow.

Die Verwendung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: EU & Swiss Privacy Policy | Webflow.

Auftragsverarbeitung:
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. Cookie-Tool installieren

Ein weiterer wichtiger Schritt zur DSGVO-Konformität ist die Installation eines Cookie-Tools. Dieses Tool sollte sicherstellen, dass Cookies erst nach Zustimmung des Besuchers gesetzt werden. Es gibt viele verschiedene Tools zur Auswahl, darunter:

  • Cookiebot: Ein beliebtes Tool, das automatisch deine Website scannt und die notwendigen Cookies einrichtet.
  • Cookie Script: Ein weiteres beliebtes Tool, das sowohl eine kostenlose als auch eine kostenpflichtige Version bietet.
  • Finsweet: Ein kostenloses und anpassbares Tool, das besonders für Webflow-Nutzer geeignet ist. Dieses Tool ermöglicht ein 100% individuelles Erscheinungsbild. Die eingebundenen Systeme, die Cookies setzen wollen, müssen jedoch vor dem Einbinden manuell kategorisiert werden. Hierzu gibt es von Finsweet eine ausführliche Anleitung.
Individualisiertes Cookie Consent

4. Google Fonts lokal einbinden

Der letzte und vielleicht aufwendigste Schritt ist die lokale Einbindung von Google Fonts. Wenn du Google Fonts über den normalen Weg nutzt, wird bei jedem Seitenaufruf eine Verbindung zu den Google-Servern hergestellt. Um dies zu vermeiden und DSGVO-konform zu sein, musst du die Schriftarten lokal auf deiner Website speichern und von dort aus laden.

Schritt-für-Schritt Anleitung:

  1. Gehe zu Google Fonts und lade die gewünschte Schriftart herunter.
  2. Gehe zu Webflow und lade die Schriftart in den Site Settings hoch. Gib ihr einen Namen, damit du sie von der bereits installierten Schriftart unterscheiden kannst (z.B. "Font-Lokal").
  3. Ersetze in Webflow alle Instanzen der alten Google Font durch die lokal gespeicherte Version.
  4. Nachdem du die Änderungen vorgenommen hast, publiziere die Seite und öffne den Quellcode.
  5. Suche hier nach dem ersten Tag mit "<head>...</head>" und klicke dort auf den ersten Link, der mit .css endet.
  6. Durchsuche den Quellcode nach "font-family". In jeder Klasse, in der noch nicht deine lokale Font hinterlegt ist, musst du dies nun nachträglich ändern.
  7. Dazu gehst du in den Webflow Designer und öffnest den Style Manager (einfach mit der Taste "G").
  8. Hier suchst du die Klassen, in denen noch die alte Font hinterlegt ist, und springst zu der Stelle, an der sie im Einsatz ist.
  9. Ändere nun auch hier überall die Font zu deiner Lokalen Font.

Wenn du das bei allen Klassen gemacht hast, sollte in den Sources nichts mehr von der Google Font API zu sehen sein. (fonts.gstatic.com, fonts.googleapis.com und ajax.googleapis.com dürfen hier nicht mehr aufscheinen)

Abschließend ist zu sagen, dass die DSGVO-Konformität ein wichtiger Aspekt beim Webdesign ist, der nicht vernachlässigt werden darf. Mit den oben genannten Schritten kannst du sicherstellen, dass deine Webflow-Website den Datenschutzrichtlinien entspricht. 🌐🔒

Weitere wichtige Punkte

Hosting über US-amerikanische Server:
Seit der Aufhebung des Privacy Shield Abkommens war die Verwendung von Webflow in einer rechtlichen Unsicherheit verankert. Je nach Webflow-Paket werden Server in Nordamerika und Teilen von Europa (Standard CDN) bzw. weltweit einschließlich Asien und Ozeanien (Global CDN) zum Hosten der Webseiten genutzt. Die Nutzung von US-amerikanischen Unternehmen wie Fastly Inc. und Amazon Web Services Inc. zur Bereitstellung der Webseiten über externe CDNs stellte eine datenschutzrechtliche Problematik dar, insbesondere nach dem EuGH-Urteil "Schrems II" vom 16.07.2020, da dies zu einer möglichen Datenübermittlung in unsichere Drittländer führen konnte.

Die gute Nachricht:
Am 10.07.2023 hat die Europäische Kommission das jüngst verabschiedete Datenschutzabkommen zwischen der EU und den USA, das EU-U.S. Data Privacy Framework, genehmigt und veröffentlicht. Mit diesem Abkommen wird bestätigt, dass US-Unternehmen, die von der International Trade Administration (ITA) und dem U.S. Department of Commerce erfolgreich bewertet wurden, ein Datenschutzniveau erreichen, das den Anforderungen der DSGVO gleichwertig ist. Ab dem 17.07.2023 wurden zertifizierte US-Unternehmen auf der neuen Webseite dataprivacyframework.gov gelistet. So ist seit geraumer Zeit auch Webflow hier gelistet.

Das bedeutet:

  1. Webflow Hosting kann wieder ohne Einschränkungen genutzt werden.
  2. Webflow Formulare können wieder uneingeschränkt genutzt werden.
  3. Webflow Memberships können verwendet werden.

Dennoch gibt es einiges zu beachten. Das Abkommen ändert nichts an den erforderlichen Maßnahmen, die von Seitenbetreibern ergriffen werden müssen, um Webflow (oder jeden anderen Dienst) datenschutzkonform zu nutzen.

Weitere Schritte:

  1. Als Seitenbetreiber müsst ihr das Data Privacy Addendum (den Datenverarbeitungsvertrag) von Webflow vor der Veröffentlichung der Webseite unterzeichnen.
  2. Ebenfalls ist es wichtig Webflow als Hoster in der Datenschutzerklärung aufführen.
  3. Unbedingt müsst ihr ein angemessenes Cookie Consent Tool einsetzen, das optionale Dienste und Cookies blockiert, bis die Nutzerihre Zustimmung geben. Externe Cookies wie zum Beispiel die von Google Analytics, YouTube oder Facebook Pixel dürfen erst dann geladen werden, wenn der Seitenbesucher seine Einwilligung gibt. Ich benutze das Cookie Consent von Finsweet mit der Opt-In Methode. Der Vorteil: Das CookieConsent kann

Ich hoffe, ich konnte euch mit meinem Post weiterhelfen.

Ähnliche Artikel

Du möchtest eine beeindruckende Webflow Website?