Checkliste für 1&1 Kunden

Folgende Punkte sollten Sie überprüfen, damit Ihre Webseite der neuen Datenschutz-Grundverordnung (DSGVO) entspricht.

SSL verwenden

Die Besucher Ihrer Webseite müssen sich darauf verlassen können, dass ihre Daten vertraulich und mit Integrität behandelt werden. Dabei hilft es, wenn die Datenübermittlung verschlüsselt erfolgt. Ohne besondere Vorkehrungen ist der Übertragungsweg zwischen unseren Servern und dem Browser Ihrer Besucher grundsätzlich nicht verschlüsselt. Das bedeutet: keine Sicherheit. Alle Daten sind im Prinzip von Dritten einsehbar, z.B. Passworteingaben, persönliche Daten, Eingaben in Formularen und Feldern etc.

Ein wichtiger Schritt zur Absicherung und Verschlüsselung des Übertragungsweges ist der Einsatz eines SSL Zertifikats. In vielen 1&1 Produkten ist bereits ein kostenloses SSL-Zertifikat enthalten, was einfach ausgestellt und eingesetzt werden kann. Der Einsatz eines SSL-Zertifikats hat folgende Vorteile:

  • Sicherstellung mit der richtigen Adresse verbunden zu sein (Domain der Zieladresse)
  • Verschlüsselte und damit abhörsichere und integre Datenübertragung
  • Zukünftig verbessertes Ranking bei Google und Geschwindigkeitsvorteile durch Nutzung der neuesten Übertragungsprotokolls

Die Datenschutz-Grundverordnung (DSGVO) macht nun verbindlich, was früher eher freiwillig war:

  • Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet
  • Personenbezogene Daten sind vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen zu schützen

Daher empfiehlt 1&1 grundsätzlich den Einsatz von SSL-Zertifikaten für Webseiten und den Betrieb von Onlineshops etc.

Im Artikel ein von 1&1 verwaltetes SSL-Zertifikat einrichten finden Sie eine Schritt-für-Schritt-Anleitung, wie Sie ein von 1&1 verwaltetes SSL-Zertifikat einrichten.

Datenschutzerklärung aktualisieren

Die DSGVO beinhaltet neue Richtlinien für die Datenschutzerklärung, die auf jeder Webseite, die Daten verarbeitet, Pflicht sind.

Folgende Inhalte werden dabei empfohlen:

  • der Zweck/Grund für die Datenverarbeitung
  • der Name und die Kontaktdaten des Verantwortlichen bzw. Datenschutzbeauftragten
  • die gesetzliche Legitimation für die Datenverarbeitung
  • der Empfänger der Daten
  • die Speicherfristen der Daten
  • die Angabe, ob Daten an Dritte weitergegeben werden
  • das Recht auf Auskunft und/oder die Löschung der Daten
  • die Angabe des Beschwerderechtes bei der Datenschutzaufsichtsbehörde
  • der Hinweis auf die Verwendung von Google Analytics

Unser Tipp: Es gibt im Internet gute Generatoren für die Zusammenstellung einer neuen Datenschutzerklärung, wie beispielsweise der für Privatunternehmen und Kleinunternehmer kostenlose Datenschutz Generator oder das kostenpflichtige Angebot von eRecht24. Oder geben Sie alternativ Datenschutzerklärung DSGVO in eine Suchmaschine ein: Auch hier werden gute Ergebnisse angeboten.

Vereinbarung zur Auftragsverarbeitung (AVV) mit uns abschließen

Bei 1&1 hat der Schutz Ihrer Daten oberste Priorität - und dies können Sie Ihren Kunden bestätigen. Aus diesem Grund stellen wir Ihnen die Möglichkeit zur Verfügung, die Vereinbarung zur Auftragsverarbeitung (AVV) mit uns zu schließen. Mit dieser Vereinbarung können Sie Ihren Kunden die Sicherheit der Daten auf den Servern der 1&1 Internet SE rechtlich bestätigen.

Alle Informationen und den Vertrag finden Sie im Artikel Vertrag zur Auftragsverarbeitung.

Google Analytics: Das gilt es zu beachten

Sie verwenden für das Tracken Ihrer Webseite Google Analytics? Dann sollten Sie folgende Hinweise beachten:

  • Es ist Pflicht, dass Sie darauf hinweisen, dass Sie Google Analytics einsetzen!
  • Sie müssen eine "Opt-Out-Möglichkeit" anbieten. Sie verwenden WordPress? Setzen Sie beispielsweise ein Plugin (z.B. GA Opt-Out) ein. Sie finden aber auch direkt im Google-Analytics Plugin unter Tracking Code eine Option hierfür. Bauen Sie den Code dann an sinnvoller Stelle in Ihre Datenschutzbestimmungen ein
  • Sie müssen mit Google einen Vertrag zur Auftragsverarbeitung abschließen. Sie können diese Vereinbarung direkt in Ihrem Google-Analytics-Account abschließen (Kontoeinstellungen > nach ganz unten scrollen > Zusatz anzeigen. Dann zustimmen und speichern). Oder ganz klassisch per Post: Die Vorlage dazu finden Sie hier
  • Anonymisieren Sie Ihre Google-Analytics-IP. Dazu geben wir Ihnen drei Tipps: Sie verwenden den Tracking-Code direkt? Fügen Sie die Funktion anonymizeIP ein. Sie verwenden WordPress? Nutzen Sie das PlugIn GA Dashboard for WordPress. Der dritte Tipp: Nutzen Sie die entsprechende Konfiguration des Tag Managers
  • Passen Sie die Speicherdauer an: Sie können nun zwischen verschiedenen Zeitspannen wählen und damit bestimmen, wie lange Nutzer- und Ereignisdaten auf Analytics-Servern gespeichert werden. Die Einstellungen werden ab dem 25. Mai 2018 wirksam. Sie können diese Einstellungen direkt in Ihrem Google-Analytics-Account vornehmen

Kommentarfunktion: Hinweis zur Datenspeicherung hinzufügen

Der Download und Upload von Daten und die Eingabe von Daten in Kommentarfelder oder Kontaktformulare ist ebenfalls geregelt: Die Besucher Ihrer Webseite müssen darüber vorab informiert werden und dem explizit zustimmen.

Sie verwenden auf Ihrer Webseite eine Kommentarfunktion? Dann müssen Sie einen Hinweis hinzufügen, dass Sie die Daten speichern. Ideal ist es, wenn dieser Hinweis direkt einen Link auf Ihre Datenschutzerklärung beinhaltet. Dies ist nötig, auch wenn Ihre Besucher die Kommentarfunktion freiwillig verwenden.

Sie nutzen WordPress? Verwenden Sie das PlugIn WP Discuz und erweitern Ihre Kommentarfunktion um eine Checkbox - implementiert als ein benutzerdefiniertes Feld.

Domain-Registrierungsdaten

Durch die neue Datenschutz-Grundverordnung (DSGVO) wird die Angabe von Domain-Kontaktdaten vereinfacht: Es sind nur noch die Inhaberdaten (Reg-C) erforderlich.

Die Einträge für Admin-C und Tech-C sind nicht mehr zwingend erforderlich und werden deshalb auch nicht mehr von uns an die Vergabestelle übermittelt.

Bestehende Domain-Kontaktdaten für Admin-C und Tech-C können Sie selbst mit einer Aktualisierung der Inhaberdaten überschreiben. Bitte beachten Sie, dass ggf. hinterlegte Telefon- und/oder Faxnummern ebenfalls überschrieben werden.

  • Loggen Sie sich in Ihr Control-Center ein
  • Klicken Sie auf Domains, wählen Sie die Domain aus, deren Kontaktdaten Sie löschen möchten
  • Wählen Sie in den Aktionen > Privatsphäre & Kontaktdaten
  • Klicken Sie auf bearbeiten

Wichtig: Die Admin-C-Daten für die Top Level Domains .de, .at, .eu, .be werden ab dem 25. Mai von den Vergabestellen in ihren Datenbanken gelöscht und auch nicht mehr erhoben.

Website vorübergehend offline nehmen

Falls Sie sich nicht sicher sind, ob Ihre Webseite die DSGVO-Richtlinien erfüllt, können Sie diese jederzeit vorübergehend offline nehmen, bis Sie die nötigen Anpassungen durchgeführt haben. Eine Anleitung für Ihr Produkt finden Sie hier:

  • 1&1 MyWebsite (aktuelles Produktangebot, ab dem 06.09.2017 bestellt)
  • 1&1 MyWebsite (Vorgänger-Version, vor dem 06.09.2017 bestellt) und 1&1 Website Builder
  • WordPress
  • Webhosting
  • E-Shop (Version "Now") und E-Shop (Version "Base")
    Sie finden die Version Ihres 1&1 E-Shop in Ihrer Shop-Administration als Fußzeile in der Hilfe-Sektion (z.B. "Version: X.XX.XX - ePages Base" oder "Version: X.XX - ePages Now")