SEO für Ärzte und Heilpraktiker: Teil 4 (DSGVO)

Leoni Wendt 8. February 2024
Sponsored

Nun sind wir bei dem letzten Artikel dieser Serie angekommen: DSGVO!

Hier finden Sie die letzten wichtigen Informationen.

Ein kleiner Hinweis:

Das Einhalten der DSGVO-Regelungen ist, abgesehen vom SSL-Zertifikat, kein direkter Ranking-Faktor!

Dennoch wurden diese Informationen in diesen Beitrag hinzugefügt, aus dem Grund, dass die Einhaltung dieser Regelungen äußerst wichtig ist für alle Websitebetreiber!

Haben Sie erstmal eine hohe Platzierung erreicht, sind Sie im Netz leicht auffindbar.

Sie stehen also unter erhöhtem Risiko, falls Ihre Website nicht DSGVO-konform ist, Briefe oder Mails von Anwälten zu erhalten, die mit einer Klage drohen und die Zahlung von Schmerzensgeld verlangen, aufgrund von Weiterleitung ihrer Daten an Dritte, ohne ihre Erlaubnis.

Bedauerlicherweise erfolgt dies auch in der Tat, wenn Sie die Regelungen nicht beachten.

Da SSL (einer der Punkte der DSGVO) zusätzlich ein direkter Ranking-Faktor ist, hat es nur Sinn ergeben, diese Informationen in der Artikel-Reihe zu erwähnen.

Genießen Sie den letzten Beitrag und die daraus resultierende Sicherheit für Ihre Praxis, sofern Sie die Maßnahmen überprüfen und bei Mängeln durchführen!

Hier sind alle wichtigen Punkte zur DSGVO: 

  • SSL
  • Datenschutzerklärung
  • Cookie-Banner
  • Lokal eingebundene Google-Schriftarten
  • Datenschutzkonformes Kontaktformular
  • Datenschutzkonforme Social-Media Buttons
  • Gravatar deaktiviert

SSL:

Überprüfen Sie, ob Ihre Website SSL-verschlüsselt ist.

Dies können Sie entweder an der URL der Website erkennen (http:// = nicht verschlüsselt, https:// = verschlüsselt), oder mit folgendem Online-Tool überprüfen.

Es kann jedoch auch vorkommen, dass nicht alle Ihrer Seiten SSL verschlüsselt sind, sondern nur manche.

Am besten ist es, dies von einem Spezialisten überprüfen und gegebenenfalls beheben zu lassen.

Die meisten Hosting-Provider bieten kostenlose SSL-Zertifikate an, die einfach aktiviert werden können, und genauso bieten sie auch Support an.

Das Support-Team ist meistens sehr gerne für Sie da, um das SSL-Zertifikat auf allen Seiten für Sie zu aktivieren.

Sobald Ihre Website SSL-verschlüsselt ist, ist es wichtig, Redirects für alle Seiten zu setzen.

Wenn also die Website http://tierarztpraxis-idw-naurath.de/ eingegeben wird, sollte man automatisch auf der Seite https://tierarztpraxis-idw-naurath.de/ landen.

Redirects lassen sich in den meisten Fällen ebenfalls vom Support-Team des Hosting-Providers setzen.

Einfach darum bitten!

Des Weiteren kann es passieren, dass gewisse Medien, also Fotos und Videos, nicht über https://, sondern über http:// eingebunden sind.

Um dies zu überprüfen, gehen Sie die Dateien in Ihrer Mediathek durch und schauen Sie nach, ob die URLs der Medien http:// und nicht https:// beinhalten.

Wenn Sie falsch eingebundene Medien finden, lässt sich dieses Problem ganz einfach mit einem Plugin wie „Really Simple SSL“ lösen.

Herunterladen und aktivieren, schon ist das Problem gelöst!

Die Medien werden über https:// geladen.

Datenschutzerklärung:

Eine vollständige Datenschutzerklärung ist erforderlich.

Das Thema Datenschutzerklärung kann für viele überwältigend sein, da viele Websitebetreiber nicht genau wissen, was eine Datenschutzerklärung vollständig macht.

Hier gibt es glücklicherweise kostenlose Websites wie Adsimple.at, die einem dabei helfen.

Einfach registrieren und eine Datenschutzerklärung Ihren Kriterien nach generieren lassen!

Haben Sie zum Beispiel Google Analytics, klicken Sie die Box „Google Analytics“ an.

Haben Sie Social Media Buttons auf Ihrer Website, klicken Sie die Box „Social-Media-Kanäle“ an, mit den dazugehörigen Plattformen, die auf Ihrer Website verlinkt sind.

Schließlich klicken Sie auf „Generieren“, kopieren die erstellte Datenschutzerklärung und fügen sie auf Ihrer Website ein.

Cookie-Banner:

Falls nicht notwendige Cookies auf Ihrer Website vorhanden sind, ist ein Cookie-Banner erforderlich.

Nicht notwendige Cookies sind die, die nicht zur Funktionalität der Website beitragen.

Dazu gehört zum Beispiel Google Analytics.

Adsimple.at bietet auch hier eine kostenlose Lösung.

Sie müssen sich registrieren und folglich ein Cookie-Consent-Popup generieren lassen.

In diesem fügen Sie die Namen aller nicht notwendigen Cookies ein, die Sie auf Ihrer Website haben.

Eine Zusammenfassung dieser erhalten Sie, wenn Sie Ihre Website besuchen, Rechtsklick drücken, dann auf „Untersuchen“ und schließlich auf „Quellen“.

Nachdem Sie die Liste der Cookies auf Adsimple.at eingefügt haben, erhalten Sie einen Shortcode.

Diesen Shortcode fügen Sie ganz oben in Ihre header.php-Datei ein, und zwar direkt nach dem <head>-Tag.

Diese Datei finden Sie im WordPress Dashboard unter „Einstellungen“→„Theme-Datei-Editor“.

So sieht das Cookie-Banner aus, sobald es auf Ihrer Website angezeigt wird:

Einen ausführlicheren Leitfaden zu dem Erstellen des Cookie-Banners finden Sie hier.

Lokal eingebundene Google-Schriftarten:

Seit Anfang 2021 verstößt das Verwenden von dynamisch geladenen Google-Schriftarten gegen die DSGVO-Regelungen, da dadurch für das bloße Anzeigen von bestimmten Schriftarten, Daten von Besuchern an Google gesendet werden, einem amerikanischen Unternehmen, das nicht den Datenschutzregelungen der EU entspricht.

Dieses Gesetz hat schon dem ein oder anderen einiges an Kopfschmerzen bereitet.

Um dieses Problem zu umgehen, schauen Sie nach, ob Ihre Website dynamisch geladene Google-Schriftarten verwendet.

Dafür besuchen Sie einfach diese Seite und fügen Ihre URL hinzu.

Sollten solche Schriftarten auf Ihrer Website gefunden werden, können Sie diese mit einem Plugin wie „Disable & Remove Google Fonts“ in vielen Fällen deaktivieren.

Überprüfen Sie, ob es funktioniert hat, indem Sie Ihre Website wieder bei sicher3.de einfügen.

Sollte es nicht funktioniert haben, oder sollten dadurch unerwünschte Veränderungen an Ihrer Website entstehen, sind weitere/andere Maßnahmen nötig.

Hierfür können Sie sich diesen Beitrag zur Hilfe nehmen.

Datenschutzkonforme Kommentar-Funktion:

Stelle sicher, dass die Kommentar-Funktion den DSGVO-Richtlinien entspricht.

Die einfachste Lösung hierfür ist es, wenn Besucher weder Namen, Website, noch E-Mail nennen müssen, um einen Kommentar zu verfassen.

Hier kann folgender Leitfaden von Pascal Cabart helfen: WordPress Kommentare DSGVO-konform gestalten 

Datenschutzkonformes Kontaktformular:

Implementieren Sie ein Kontaktformular, bei dem eine Checkbox angekreuzt werden muss, um zu bestätigen, dass man mit der Verarbeitung seiner Daten wie in der Datenschutzerklärung erwähnt, einverstanden ist, bevor das Formular abgeschickt werden kann.

Sie können Ihr Kontaktformular dafür ganz einfach mit einem Plugin wie ContactForm7 selbst erstellen.

Folglich können Sie eine Checkbox hinzufügen.

Genauso ist es wichtig, dass so wenig Daten wie möglich für das Versenden des Kontaktformulars nötig sind.

Name, E-Mail-Adresse und Nachricht genügt.

Eine Verlinkung zur Datenschutzerklärung, sowie eine kurze Erwähnung davon, wie die Daten verarbeitet werden, ist ebenfalls sinnvoll.

Hier mal wieder ein Beitrag, der das Thema eines DSGVO-konformen Kontaktformular näher erläutert.

Datenschutzkonforme Social-Media Buttons:

Stellen Sie sicher, dass die Social-Media-Buttons auf Ihrer Website datenschutzkonform eingebunden sind.

Verwenden Sie keine direkten Social-Media-Plugins, die automatisch Daten an die Plattformen senden.

Stattdessen können Sie statische Icons verwenden, die erst beim Klick des Nutzers eine Verbindung herstellen.

Dadurch wird vermieden, dass automatisch Daten an die Social-Media-Plattformen übertragen werden, ohne dass der Besucher aktiv darauf reagiert.

Heutzutage werden Besucher, sobald sie auf die Social-Media-Plattform weitergeleitet werden, von den Plattformen darüber in Kenntnis gesetzt, dass ihre Daten beim Besuch gesammelt werden und müssen erst auf „Akzeptieren“ drücken, um auch wirklich die Seite aufrufen zu können.

Aus diesem Grund reichen die oben genannten Schritte aus, um die Social-Media-Buttons auf Ihrer Website datenschutzkonform zu machen.

Gravatar deaktiviert:

Wenn Sie die Datenschutzanforderungen komplett erfüllen möchten, sollten Sie Gravatar deaktivieren.

Gravatar ist ein Dienst, der automatisch Benutzerbilder anhand der E-Mail-Adresse lädt.

Dies kann jedoch Datenschutzbedenken hervorrufen, da Gravatar Informationen über die Nutzer sammelt.

In WordPress können Sie Gravatar deaktivieren, indem Sie auf „Einstellungen“ klicken, dann auf „Diskussion“, zur Option „Avatar-Anzeige“ herunterscrollen und diese deaktivieren.

Dadurch werden keine Gravatar-Bilder mehr auf Ihrer Website angezeigt.

Die Umsetzung dieser Maßnahmen ist nicht nur wichtig für die Einhaltung der DSGVO, sondern stärkt auch das Vertrauen der Besucher in die Sicherheit ihrer Daten auf der Website!

Nachdem all diese Maßnahmen umgesetzt wurden, ist Ihre Website in so gut wie allen Fälle komplett datenschutzkonform und es bestehen sehr gute Chancen, in den Suchergebnissen für die gewünschten Suchbegriffe hoch platziert zu werden, ohne irgendwelcher Sicherheitsmängel.

Ich hoffe, diese Artikel-Reihe hat Ihnen gefallen!

Rate this post
Verschiedenes

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen