Squarespace und Datenschutz: Wie du deine Website DSGVO-konform gestaltest

Squarespace
Verfasst von Madlen Klemm

Stell dir mal folgendes vor: du bist auf einer abenteuerlichen Reise durch den wilden Dschungel des Internets.

Dein treuer Begleiter? Deine wunderschöne Squarespace-Website.

Doch plötzlich taucht am Horizont ein furchterregendes Ungetüm auf: die DSGVO!

Ja dieses Ungetüm hat schon so manchen Online-Business schlaflose Nächte bereitet, dabei kann man es bezwingen.

Okay, lass mal starten! 🙋🏻‍♀️

Ich bin deine Lara Croft, die dich durch diesen Dschungel aus Paragrafen und Vorschriften manövriert.

Gemeinsam machen wir deine Website zu einer DSGVO-konformen Oase der Rechtssicherheit – und das alles, ohne graue Haare zu bekommen oder vor Langeweile einzuschlafen (ein valider Punkt, aber ich gebe mir Mühe es so knackig wie möglich zu erklären ☺️).

Wichtiger Hinweis: Bevor wir unsere Reise beginnen, möchte ich klarstellen, dass dieser Artikel lediglich als informative Orientierungshilfe dient und keine rechtliche Beratung darstellt. Die hier präsentierten Informationen basieren auf meinem aktuellen Wissensstand und meiner persönlichen Erfahrung. Für eine vollständige rechtliche Absicherung deiner Website empfehle ich dir dringend, einen Rechtsanwalt oder eine auf Datenschutzrecht spezialisierte Fachperson zu konsultieren.

Jede Website ist einzigartig, und deine spezifische Situation könnte besondere rechtliche Anforderungen mit sich bringen.

Inhaltsverzeichnis

     

    Wer braucht eigentlich eine DSGVO-konforme Website?

    Bevor wir in die Tiefen der DSGVO-Konformität eintauchen, lass uns kurz innehalten und die Frage aller Fragen stellen:

    Wer braucht überhaupt eine DSGVO-konforme Website?

    Hier ist, wer definitiv mitmachen muss:

    Die offensichtlichen Kandidaten

    Unternehmen jeder Größe, vom Ein-Personen-Startup bis zum Großkonzern. Ja, auch ein kleiner Etsy-Shop oder ein Freelancer-Portfolio fallen darunter!

    Die kreativen Köpfe

    Künstler, Autoren, Musiker – wenn du eine Website hast, auf der Besucher mit dir in Kontakt treten können, bist du dabei.

    Die Wissensverbreiter

    Blogger, Podcaster, YouTuber – deine Inhalte mögen frei sein, aber deine Website muss trotzdem DSGVO-konform sein.

    Die Hilfsbereiten

    Coaches, Therapeuten, Berater – gerade weil du mit sensiblen Daten arbeitest, ist Datenschutz für dich besonders wichtig.

    Die Vereinsmeier

    Auch Non-Profit-Organisationen und Vereine sind nicht von der DSGVO befreit. Sobald du personenbezogene Daten verarbeitest (und sei es nur eine Mitgliederliste), bist du in der Pflicht.

    Die digitalen Nomaden

    Selbst wenn du von Bali aus arbeitest, musst du dich an die DSGVO halten, solange du Dienstleistungen oder Produkte in der EU anbietest.

    Die Hobby-Enthusiasten

    Ja, auch private Blogs oder Foren können unter die DSGVO fallen, wenn sie personenbezogene Daten verarbeiten.

    Kurz gesagt: Wenn deine Website mehr kann als nur statische Informationen anzuzeigen – wenn sie Kontaktformulare hat, Kommentare erlaubt, Newsletter versendet oder auch nur Cookies für Analysen nutzt – dann solltest du dich mit der DSGVO anfreunden.

    Nervig? JA!

    Aber.

    Sieh es mal so:

    Die DSGVO ist wie ein Regenschirm. Nervig, wenn man ihn ständig (umsonst) mit sich rumschleppt, aber wenn es anfängt zu regnen (oder es Abmahnungen hagelt), bist du richtig doll froh, ihn dabei zu haben!

    Gibt es Ausnahmen? Websites, die (vielleicht) keine DSGVO beachten müssen

    Du fragst dich vielleicht, ob es Ausnahmen gibt. Tatsächlich gibt es ein paar wenige Fälle, in denen die DSGVO nicht oder nur eingeschränkt gilt:

    1. Rein private Nutzung: Websites ausschließlich für persönliche oder familiäre Zwecke, ohne Verarbeitung von Daten Dritter. Aber Achtung: Sobald deine Website öffentlich zugänglich ist oder du damit Daten von Dritten sammelst, gilt diese Ausnahme nicht mehr.

    2. Behörden außerhalb der EU: Wenn sie keine Waren oder Dienstleistungen in der EU anbieten.Aber sei ehrlich: Wie wahrscheinlich ist es, dass du als Leser dieses Artikels in diese Kategorie fällst?

    3. Journalistische Zwecke: Wenn du deine Website ausschließlich für journalistische Zwecke betreibst, genießt du in manchen Bereichen mehr Freiheiten. Aber Vorsicht: Das bedeutet nicht, dass du die DSGVO komplett ignorieren kannst. Es gibt spezielle Regeln für den Journalismus.

    4. Reine Informationsseiten: Wenn deine Website absolut statisch ist, keine Cookies setzt, keine Analyse-Tools verwendet und keinerlei Formulare oder interaktive Elemente hat, könnte sie möglicherweise von der DSGVO ausgenommen sein.

      Aber Vorsicht: Diese Ausnahmen sind sehr eng gefasst. Im Zweifel ist es immer besser, die DSGVO zu beachten. Denk daran: Datenschutz ist nicht nur eine rechtliche Verpflichtung, sondern auch ein Zeichen des Respekts gegenüber deinen Besuchern.

     

    1. Lokale Schriften: Verbessere den Datenschutz durch selbst gehostete Fonts

    Die Verwendung von lokal eingebundenen Schriften ist ein wichtiger Schritt zur Verbesserung des Datenschutzes auf deiner Website. Wenn du Schriften von externen Diensten wie Google Fonts oder Adobe Fonts verwendest, werden bei jedem Seitenaufruf Daten deiner Besucher an diese Drittanbieter übermittelt. Das kann datenschutzrechtlich schwierig werden, wie wir in der großen Google-Fonts-Abmahnwelle in 2023 alle gespürt haben.

    Durch die lokale Einbindung von Schriften verhinderst du, dass die Daten deiner Besucher ungewollt an externe Server gesendet werden. Das erhöht nicht nur die Datenschutzfreundlichkeit deiner Website, sondern kann in einigen Fällen auch die Ladegeschwindigkeit verbessern.

    Also eigentlich ziemlich cool!

    Kann man bei Squarespace Schriften lokal einbinden?

    Jep!

    Allerdings ist das nur der erste Schritt. Sobald die Schriften hochgeladen wurden, muss man sie über CSS noch zuweisen. Das ist etwas tricky, aber machbar. Eine ausführliche Anleitung dazu kommt! (Oder du googelst einfach mal danach, es gibt da schon einige Tutorials zu)

     

    2. Datenschutzerklärung und Impressum: Dein rechtlicher Schutzschild

    Stell dir deine Datenschutzerklärung und dein Impressum als eine Art Schutzschild vor. Sie mögen auf den ersten Blick wie langweilige Textwüsten erscheinen, aber in Wirklichkeit sind sie deine treuesten Verbündeten im Kampf gegen rechtliche Vampire! 🧛🏻

    Du kannst diese Seiten mit einem Rechtstext-Generator, wie z.B. eRecht24 oder IT-Recht Kanzlei erstellen lassen oder sie von einem Anwalt erstellen lassen, was aber recht teuer ist und sich eher für große E-Commerce-Projekte oder sehr umfangreiche Websites empfiehlt.

    Eine Datenschutzerklärung ist also sowas wie ein rechtliches Dokument auf deiner Website, das Besucher darüber informiert, wie du ihre personenbezogenen Daten sammelst, verwendest, verarbeitest und schützt.

    Sie dient der Transparenz und ist gesetzlich vorgeschrieben.

    Kernpunkte einer Datenschutzerklärung sind:

    1. Welche Daten gesammelt werden

    2. Wie diese Daten genutzt werden

    3. Ob und wie Daten an Dritte weitergegeben werden

    4. Wie Daten geschützt werden

    5. Rechte der Nutzer bezüglich ihrer Daten

    6. Kontaktinformationen des Datenschutzverantwortlichen

    Wichtig: Sie sollte von jeder Seite aus leicht zugänglich sein, typischerweise über einen Link in der Fußzeile deiner Website.

    PS: Für meine Website-Kund:innen erledige ich Datenschutzerklärung und Impressum - ohne Aufpreis ☺️ (just saying). Optional biete ich auch ein Datenschutz-Paket an. Schau mal hier: Squarespace Support

     

    3. Cookiebanner: Der freundliche Türsteher deiner Website

    Dein Cookiebanner ist wie ein charmanter Türsteher, der deine Gäste begrüßt und freundlich nach ihren Vorlieben fragt. "Möchtest du mit allen Cookies tanzen oder lieber nur mit den notwendigen einen langsamen Walzer?"

    Aber Spaß beiseite, hier sind ein paar wichtige Punkte, die du beachten solltest:

    Glasklare Buttons

    Ein DSGVO-konformer Cookiebanner bietet drei Handlungsmöglichkeiten:

    • “Auswahl bestätigen” (heißt soviel wie: Ich finde Cookies okay)

    • “Ablehnen” (Ich will keine Cookies setzen, meine Daten bleiben bei mir)

    • “Einstellungen” (Ich wähle selber aus, was für Daten gesammelt werden dürfen)

    Der Knackpunkt, den viele nicht kennen (oder ignorieren): Alle drei Buttons müssen gleichwertig gestaltet sein, sodass man als Nutzer eine fundierte Entscheidung treffen kann.

    Oft sieht man Cookiebanner, wo nur „Auswahl bestätigen“ ganz fett und groß zu sehen ist. Die anderen beiden Optionen sind entweder super unscheinbar oder teilweise sogar unsichtbar. Sowas geht heutzutage einfach gar nicht mehr.

    Opt-in statt Opt-out

    Dein Banner sollte standardmäßig nur die notwendigen Cookies aktivieren. Alles andere muss der Besucher aktiv auswählen. Das ist nicht nur DSGVO-konform, sondern auch respektvoll gegenüber deinen Gästen.

    Granulare Auswahl

    Gib deinen Besuchern die Möglichkeit, detailliert auszuwählen, welche Arten von Cookies sie akzeptieren möchten. Kategorien wie "Notwendig", "Funktional", "Analytisch" und "Marketing" sind hierbei hilfreich.

    Einfache Bedienung und Zugänglichkeit

    Mach es deinen Besuchern leicht, ihre Einstellungen zu ändern. Ein gut sichtbarer "Cookie-Einstellungen" Link im Footer oder eine mitlaufende Lasche an deiner Website sind dafür perfekt.

    Regelmäßige Aktualisierung

    Überprüfe dein Cookiebanner regelmäßig. Wenn sich deine Cookienutzung ändert, muss sich auch dein Banner anpassen.

    Welchen Cookiebanner solltest du verwenden?

    Squarespace bietet ein integriertes Cookiebanner an, das du in deinen Einstellungen aktivieren kannst. Es ist ein ganz guter Ausgangspunkt, wenn du keine weiteren Tools auf deiner Website integriert hast (z.B. Google Analytics, Podcast-Streams etc.). Sobald du aber Drittanbieter in der Seite hast, reicht der Squarespace Cookiebanner leider nicht. Er kann die Cookies nicht mehr korrekt abdecken.

    Was das jetzt konkret bedeutet?

    Wenn du spezielle Anforderungen hast, solltest du direkt Consent-Tools wie z.B. CCM19 oder Clickskeks verwenden. Diese beiden Tools sind tatsächlich etwas sperrig in der Einrichtung, aber sie funktionieren sehr zuverlässig mit Squarespace. Und das ist das wichtigste. 🤗

    Denk immer daran: Ein gutes Cookiebanner ist wie ein freundlicher Gastgeber. Es heißt deine Besucher willkommen, respektiert ihre Wünsche und macht ihren Aufenthalt auf deiner Website angenehm und sicher. ☺️

     

    4. Formulare und Newsletter: Ehrlichkeit währt am längsten

    Bei Formularen und Newsletter-Anmeldungen geht es um Vertrauen. Stell dir vor, du lädst jemanden zum Kaffee ein. Du würdest doch auch nicht heimlich die Telefonnummer deines Gastes an alle deine Freunde weitergeben, oder? Genauso solltest du es mit den Daten deiner Website-Besucherinnen halten.

    Best Practice für deine Website

    Platziere direkt unter jedem Formular einen freundlichen Hinweis zur Datenschutzerklärung. Etwa so: "Keine Sorge, deine Daten sind bei uns sicherer als ein Geheimrezept in einem Tresor! Alle Informationen dazu findest du in der Datenschutzerklärung". Das Wort „Datenschutzerklärung“ muss dann auf die Datenschutzerklärung deiner Website verlinkt sein.

    Kein Muss, aber Datenschützer sehen es gerne, wenn du daraus eine Checkbox macht. Der Besucher muss dem dann aktiv zustimmen, so ist man auf der ganz sicheren Seite.

    5. Squarespace Analytics: Manchmal ist weniger mehr

    Squarespace hat direkt eine fancy Analytics-Funktion an Board. Das Problem dabei nur: Diese Analytics sind wie ein etwas zu neugieriger Nachbar, der ständig über den Gartenzaun schaut.

    Creepy und nicht gerade mit der DSGVO zu vereinbaren

    Manchmal ist es besser, die Jalousien herunterzulassen. Indem du diese Funktion deaktivierst, respektierst du die Privatsphäre deiner Besucherinnen und hebelst direkt eine große DSGVO-Schwachstelle von Squarespace aus.

    So deaktivierst du die Analytics von Squarespace:

    • Gehe im Squarespace Menü deiner Website auf: „Website“

    • Klicke auf „Cookies und Datenschutz“

    • Klicke auf “Cookies einschränken”

    Gibt es ein Alternative zu Squarespace Analytics?

    Google Analytics wird den meisten als Erstes einfallen. Aber so richtig datenschutzkonform ist es nicht. Man kann es relativ rechtssicher einbinden, aber so ganz sicher bin ich mir da nicht. Von daher - es ist eine Alternative, aber ohne Gewähr!

    Was aber geht:

    Nutze die datenschutzfreundliche Google Search Console. Sie liefert dir wertvolle Einblicke über das Suchverhalten, ohne dabei die Privatsphäre deiner Gäste zu verletzen.

    6. AV-Verträge: Deine Absicherung bei der Zusammenarbeit mit Dienstleistern

    AV-Verträge steht für Auftragsverarbeitungsverträge, und sie sind super wichtig für deine Datenschutz-Strategie.

    Du brauchst einen AV-Vertrag immer dann, wenn ein Dienstleister in deinem Auftrag personenbezogene Daten verarbeitet. Das gilt für Squarespace, aber auch für viele andere Tools wie Newsletter-Dienste oder Analyse-Tools. Im Vertrag regelst du, wie der Dienstleister mit den Daten umgehen darf, wie er sie schützt und was bei Problemen passiert.

    Die meisten Anbieter, einschließlich Squarespace, stellen standardisierte AV-Verträge zur Verfügung. Du findest sie oft in deinem Account unter "Datenschutz" oder “dpa” (Data Processing Addendum). Sonst googel einfach mal “Anbieter + AV Vertrag”. Meistens findet man dann die richtige Seite.

    Wenn ein Anbieter gar keinen AV-Vertrag anbietet, ist das übrigens ein Warnsignal - überlege gut, ob du wirklich mit ihm zusammenarbeiten möchtest.

    Squarespace-Tipp: Bei Squarespace ist der Abschluss des AV-Vertrags super einfach. Du stimmst dem Vertrag automatisch zu, sobald du dir ein Konto bei Squarespace erstellt. Du findest ihn hier: Squarespace AV-Vertrag. Speichere ihn einfach als PDF (STRG+P) und drucke ihn für deine Unterlagen aus.

    Aber vergiss nicht, das Gleiche auch für alle anderen Dienste zu tun, die du nutzt!

    Bonus-Tipp: Der menschliche Faktor

    Vergiss bei all den technischen und rechtlichen Aspekten nicht den menschlichen Faktor. Deine Website-Besucherinnen sind keine Datenpunkte, sondern Menschen mit Bedürfnissen und Sorgen. Kommuniziere offen, warum du welche Daten erhebst und wie du sie schützt. Transparenz schafft Vertrauen – und das ist in der digitalen Welt Gold wert. ☺️

     

    Sieh die DSGVO nicht als lästige Pflicht, sondern als Chance, dich positiv von der Konkurrenz abzuheben. Eine datenschutzfreundliche Website ist wie ein gemütliches Wohnzimmer – deine Besucherinnen fühlen sich wohl, sicher und willkommen.

    Aber bevor du jetzt vielleicht etwas nervös wirst, wenn du ein paar offene Punkte entdeckt hast: Rom wurde auch nicht an einem Tag erbaut, und deine perfekt DSGVO-konforme Website muss es auch nicht sein.

    Nimm dir die Zeit, implementiere diese Tipps Schritt für Schritt und scheue dich nicht, Fragen zu stellen oder Hilfe in Anspruch zu nehmen.

    Mit diesen Tipps verwandelst du deine Squarespace-Website in eine Festung der Datensicherheit – stylish, einladend und absolut DSGVO-konform.

    P.S.: Denk immer daran – hinter jedem Datenpunkt steht ein Mensch. Behandle die Daten deiner Besucherinnen so, wie du deine eigenen behandelt haben möchtest. Mit dieser Einstellung bist du schon auf dem besten Weg zu einer vertrauenswürdigen Online-Präsenz!

    Madlen

    👉 Als Squarespace-Expertin unterstütze ich Online-Selbständige auf ihrem Weg in die Sichtbarkeit.

    Falls du ein bisschen Hilfe beim Thema Datenschutz gebrauchen kannst, schau dir unbedingt meine Support-Angebote an.

    👉 Squarespace Support

     
     

    Bei Pinterest abspeichern:

     
    Madlen Klemm

    Founder of https://www.mawie-studio.com/

    I love to paint and draw and i am a massive fan of biking and hiking. Lives in Dortmund.

    https://www.mawie-studio.com/
    Zurück

    7 Website-Mythen, die dich Kunden kosten – und was wirklich funktioniert
    Weiter

    5 Zutaten, die erfolgreiche Logos ausmachen