1. DPA mit Webflow abschließen
Eine Datenverarbeitungsvereinbarung (DPA) ist ein Vertrag, der festlegt, wie Drittanbieter – in diesem Fall Webflow – personenbezogene Daten verarbeiten. Zum Glück ist es bei Webflow unkompliziert: Du kannst die DPA ganz einfach online abschließen. Achte darauf, dass der Vertrag immer auf den Namen des Account-Inhabers ausgestellt ist. Wenn du also für einen Kunden arbeitest, sollte dieser die Vereinbarung in seinem eigenen Namen unterzeichnen.
Hier kannst du die Datenverarbeitungsvereinbarung (Webflow Data Privacy Addendum) von Webflow anfordern: DocuSign - Webflow Data Privacy Addendum
Tipp: Schließe auch mit anderen Anbietern, die Zugriff auf deine Website haben, eine DPA ab. Dies umfasst Analyse-Tools, Plugins oder externe Hosting-Dienste.
2. Datenschutzerklärung-Hinweis: Nutzung von Webflow als Hosting-Service
In jeder Datenschutzerklärung muss der Hoster der Website genannt werden. Wird für die Website das Webflow Hosting verwendet, ist Webflow der Hoster.
Hier findest du einen vorgefertigten Text, den du direkt in deine Datenschutzerklärung übernehmen kannst:
– Anfang –
Hosting und Content Delivery Networks (CDN)
Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
Webflow
Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend Webflow). Wenn Sie unsere Website besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen.
Webflow ist ein Tool zum Erstellen und zum Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseiten funktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).
Details entnehmen Sie der Datenschutzerklärung von Webflow:
https://webflow.com/legal/eu-privacy-policy.
Die Verwendung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art.6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder denZugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://webflow.com/legal/eu-privacy-policy.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5666.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
– Ende –
3. Implementierung eines DSGVO-konformen Cookie Banners
Wenn deine Website Cookies verwendet, ist ein Cookie-Banner ein absolutes Muss, um DSGVO-konform zu sein. Ein solches Banner stellt sicher, dass Cookies erst dann aktiviert werden, wenn der Besucher seine Zustimmung gegeben hat.
Zu den gängigen Tools zählen Cookiebot, das kostenlose Finsweet Cookie Consent-Tool und mein persönlicher Favorit: CookieScript:
Der Vorteil von CookieScript ist, dass es deine gesamte Website automatisch scannt und Inhalte sperrt, wenn die Cookies nicht akzeptiert wurden – ohne dass du jedes Element manuell konfigurieren musst.
Eine Anleitung zur Einrichtung dieser Cookie-Banner auf deiner Webflow-Website findest du in der Dokumentation des jeweiligen Anbieters. Wenn du dabei Hilfe benötigst, kannst du mich gerne kontaktieren.
4. Google Fonts DSGVO-konform einbinden
Warum die externe Einbindung problematisch ist: Die Nutzung von Google Fonts über die API führt zu Verbindungen zu Google-Servern bei jedem Seitenaufruf. Dabei werden IP-Adressen an Google in den USA übermittelt, was ein potenzieller DSGVO-Verstoß sein kann.
Anleitung zur lokalen Einbindung von Google Fonts
Lade die Schriftarten von Google Fonts herunter und speichere sie lokal:
- Lade die Schriftart von Google Fonts herunter.
- Lade sie in den Site Settings von Webflow hoch und benenne sie eindeutig.
- Ersetze im Webflow Designer alle extern eingebundenen Fonts durch die lokale Version.
- Überprüfe den Quellcode deiner Website, um sicherzustellen, dass keine Google-Serververbindungen bestehen.
Du brauchst Hilfe?
Wenn du weitere Fragen hast oder Unterstützung benötigst, zögere nicht, mich zu kontaktieren.
Rechtlicher Hinweis: Ich bin kein Anwalt und dieser Beitrag stellt keine rechtliche Beratung dar. Die hier geteilten Informationen basieren auf meiner persönlichen Recherche und Erfahrung. Bei konkreten rechtlichen Fragen oder Unsicherheiten zur DSGVO empfehle ich, einen qualifizierten Rechtsanwalt oder Datenschutzexperten zu konsultieren.