Schritt für Schritt Anleitung: Wir man eine Webflow Website datenschutz-konform einrichtet
irgendwelche Cookies durch externe Scripts geladen werden. Das häufigste Beispiel ist hierfür Google Analytics.
Die Scripts, welche Cookie erstellen können, befinden sich aller meistens im Head Code.
durch custom Code keine externen Scripts geladen werden, welche Cookies generieren können.
Aber Achtung: Sobald z.B. Google Analytics oder Youtube Videos auf der Seite benutzt werden, können auch Cookies erstellt werden.
Für die Cookie Funktionalität, sowie den Cookie Banner verwenden wir Cookie Consent von Finsweet.
Auf dieser Website ist auch die gesamte Anleitung zu finden, wie man das Tool einrichtet.
Finsweet bietet eine Vorlage für den Cookie Banner an.
Am einfachsten ist es, diese als Grundlage zu verwenden, anstatt den Cookie Banner komplett neu aufzubauen.
Die Vorlage findet man entweder als Cloneable (https://webflow.com/made-in-webflow/website/Finsweet-Cookie-Consent-Components-Cloneable) oder direkt über das Finweet Menü (siehe Bild), sofern man die Finsweet Google Extension installiert hat.
Als Ergänzung oder Ersatz zur Text-Anleitung gibt es auch eine Reihe von Videos, die die Implementierung des Cookie Consents erklären:
https://finsweet.com/cookie-consent#video-tutorials
Sehr wichtig ist, dass man im Head Code alle scripts, welche Cookie erstellen können, als solche deklariert (mit attribut type="fs-cc") und die Kategorie angibt (mit Attribut fs-cc-categories="marketing, analytics").
Die Datenschutzerklärung erstellen wir wie folgt:
Der zuverlässigste Datenschutzgenerator ist der folgende (CHF 89.-):
https://www.datenschutzpartner.ch/angebot-datenschutz-generator/
Hier muss man einfach die entsprechenden Fragen beantworten und dann die Datenschutzerklärung generieren lassen.
Da im Generator viele technische Fragen beantwortet werden müssen, ist es am sinnvollsten, wenn die programmierende Person auch den Generator ausfüllt.
Bei der Benutzung des Webflow Hostings muss auch der folgende Text zur Datenschutzerklärung hinzugefügt werden.
Wir hosten unsere Website bei Webflow. Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend: Webflow). Wenn Sie unsere Website besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen.
Webflow ist ein Tool zum Erstellen und zum Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).
Details entnehmen Sie der Datenschutzerklärung von Webflow: EU & Swiss Privacy Policy | Webflow 111.
Die Verwendung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: EU & Swiss Privacy Policy | Webflow 111.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Einen Auftragsverarbeitungs-Vertrag (AV-Vertrag) muss nach EU-Datenschutz-Grundverordnung (DSGVO) jedes Unternehmen abschließen, das personenbezogene Daten im Auftrag – also von einem Dienstleister verarbeiten lässt.
Diesen Vertrag müssen wir einmalig mit Webflow vereinbaren.
Das signierte Dokument ist bereits hier abgelegt:
Diesbezüglich gibt es von uns nichts zu tun. Der Vertrag ist bereits mit Webflow vereinbart.
Eigentlich müssten wir auch mit jedem Kunden einen Auftragsverarbeitungs-Vertrag erstellen, für den wir eine Website bei Webflow hosten. Hierfür gibt es aber noch keine Vertrags-Generatoren, sondern lediglich Word-Vorlagen. Diese sind aber sehr aufwändig auszufüllen, da es immernoch sehr viel Recherche- und Abklärungsarbeiten benötigt. Dies wäre ein sehr grosser bürokratischer Aufwand und ist «nur» relevant, wenn z.B. von einer Behörde aktiv nach diesem Dokument gefragt wird.
Wenn man Google Fonts verwenden möchte, dann sollte man nicht direkt in Webflow die Font von Google laden, sondern die benötigten Schriftschnitten bei Google downloaden und dann als Custom Font bei Webflow wieder hochladen. Über diesen Weg muss nicht auf Google Server zugegriffen werden, um die Schriften zu laden.
Videos sollten in Webflow nur mit dem «Youtube» Element eingebettet werden. Dieses Element bietet die Funktion «Privacy Mode», mit welcher das Video ohne Cookies geladen werden kann.
Die Formulare von Webflow sind nicht DSG konform. Deswegen sollten für Formular wenn immer möglich mit externen Tools erstellt werden, die DSGVO-konform sind.
