Webflow DSGVO-konform machen: Ein einfacher Leitfaden

Hannes Haderer
Founder & Digital Designer
23.8.2023
Share:
Direkt zum Video

Webflow hat sich in den letzten Jahren als eines der beliebtesten Webdesign-Tools etabliert. Doch mit der Einführung der Datenschutz-Grundverordnung (DSGVO) in der EU stehen viele Webdesigner und Unternehmen vor der Herausforderung, ihre Webflow-Websites DSGVO-konform zu gestalten. Mit dem neuen Data Privacy Framework kann man nun jedoch Webflow und all seine Funktionen uneingeschränkt in der EU nutzen. Dennoch sind vonseiten des Websitebetreibers einige Dinge zu beachten. In diesem Blog-Post werde ich dir zeigen, wie du Webflow in nur vier Schritten DSGVO-konform gestalten kannst.

Datenverarbeitungs­­vereinbarung mit Webflow

Bevor du deine Webseite online stellst, musst du eine Datenschutzvereinbarung mit Webflow unterzeichnen. Dies ist ein wichtiger Schritt, um sicherzustellen, dass sowohl du als auch Webflow die DSGVO-Richtlinien einhalten. Webflow hat hierfür einen speziellen Service eingerichtet, über den du den Vertrag einfach online unterzeichnen kannst.

Hier kannst du die Vereinbarung direkt unterzeichnen: Webflow Datenverarbeitungsvereinbarung

Wichtig: Der Vertrag muss auf den Namen des Account-Inhabers ausgestellt sein. Wenn du also für einen Kunden arbeitest, der einen eigenen Webflow-Account hat, muss der Vertrag in seinem Namen abgeschlossen werden.

Zudem musst du als Unternehmen auch mit etwaigen Dienstleistern, die Zugriff auf deine Webflow-Webseite haben, eine solche Datenverarbeitungsvereinbarung abschließen.
Hierzu gibt es einige Vorlagen im Internet zu finden.

Hier sind zwei gute Vorlagen: 

Wirtschaftskammer Österreich

Activemind (Deutschland)

Datenschutzerklärung aktualisieren

Es ist wichtig, in deiner Datenschutzerklärung zu erwähnen, dass du Webflow als Hosting-Service nutzt. Hierfür gibt es vorgefertigte Texte, die du in deine Datenschutzerklärung einfügen kannst. Diese Texte enthalten Verlinkungen zur Privacy Policy von Webflow und Hinweise zur Auftragsverarbeitung.

Ich persönlich verwende zum Beispiel diese Ausführung: 

Webflow
Wir hosten unsere Website bei Webflow. Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend: Webflow). Wenn Sie unsere Website besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen.


Webflow ist ein Tool zum Erstellen und zum Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).
Details entnehmen Sie der Datenschutzerklärung von Webflow: EU & Swiss Privacy Policy | Webflow.


Die Verwendung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: EU & Swiss Privacy Policy | Webflow.

Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Cookie-Tool installieren

Ein weiterer wichtiger Schritt zur DSGVO-Konformität ist die Installation eines Cookie-Tools.
Dieses Tool sollte sicherstellen, dass Cookies erst nach Zustimmung des Besuchers gesetzt werden. Es gibt viele verschiedene Tools zur Auswahl, darunter:

  • Cookiebot: Ein beliebtes Tool, das automatisch deine Website scannt und die notwendigen Cookies einrichtet.
  • Cookie Script: Ein weiteres beliebtes Tool, das sowohl eine kostenlose als auch eine kostenpflichtige Version bietet.
  • Finsweet: Ein kostenloses und anpassbares Tool, das besonders für Webflow-Nutzer geeignet ist. Dieses Tool ermöglicht ein 100% individuelles Erscheinungsbild. Die eingebundenen Systeme, die Cookies setzen wollen, müssen jedoch vor dem Einbinden manuell kategorisiert werden. Hierzu gibt es von Finsweet eine ausführliche Anleitung.

Google Fonts lokal einbinden

Der letzte und vielleicht aufwendigste Schritt ist die lokale Einbindung von Google Fonts. Wenn du Google Fonts über den normalen Weg nutzt, wird bei jedem Seitenaufruf eine Verbindung zu den Google-Servern hergestellt. Um dies zu vermeiden und DSGVO-konform zu sein, musst du die Schriftarten lokal auf deiner Website speichern und von dort aus laden.

Schritt-für-Schritt Anleitung:

  1. Gehe zu Google Fonts und lade die gewünschte Schriftart herunter.
  2. Gehe zu Webflow und lade die Schriftart in den Site Settings hoch. Gib ihr einen Namen, damit du sie von der bereits installierten Schriftart unterscheiden kannst (z.B. "Font"-Lokal).
  3. Ersetze in Webflow alle Instanzen der alten Google Font durch die lokal gespeicherte Version.
  4. Nachdem du die Änderungen vorgenommen hast, publiziere die Seite und öffne den Quellcode.
    Suche hier nach dem ersten Tag mit "<head>...</head>" und klicke dort auf den ersten Link, der mit .css endet.
  1. Durchsuche den Quellcode nach "font-family"
  1. In jeder Klasse, in der noch nicht deine lokale Font hinterlegt ist, musst du dies nun nachträglich ändern.
    Dazu gehst du in den Webflow Designer und öffnest den Style Manager (einfach mit der Taste "G").
    Hier suchst du die Klassen, in denen noch die alte Font hinterlegt ist, und springst zu der Stelle, an der sie im Einsatz ist.
  1. Ändere nun auch hier überall die Font zu deiner Lokalen Font.
  2. Wenn du das bei allen Klassen gemacht hast, sollte in den Sources nichts mehr von der Google Font API zu sehen sein. (fonts.gstatic.com, fonts.googleapis.com und ajax.googleapis.com dürfen hier nicht mehr aufscheinen)

Abschließend ist zu sagen, dass die DSGVO-Konformität ein wichtiger Aspekt beim Webdesign ist, der nicht vernachlässigt werden darf. Mit den oben genannten Schritten kannst du sicherstellen, dass deine Webflow-Website den Datenschutzrichtlinien entspricht.

Wenn du weitere Fragen hast oder Unterstützung benötigst, zögere nicht, mich zu kontaktieren.

Share:
Hannes Haderer
Founder & Digital Designer
Home
Projekte
Webflow Ressources
Kostenlose Website Analyse
Gespräch Vereinbaren
X
Menü

Es wird Zeit über dein Webseite zu sprechen.

In einem kurzen gespräche kannst du mir erklären was deine Ziele sind.Ich zeige dir genau wie unsere Zusammenarbeit aussehen wird und wir finden gemeinsam heraus ob wir zusammenpassen.

Jetzt Gespräch vereinbaren
E-Mail senden
Anrufen

Impressum | Datenschutz