Ich habe den Eindruck, dass jeder zur Zeit ziemlich konfus durch das Netz eiert, um hinsichtlich der neuen DSGVO alles richtig zu machen.
Datenschutz war bis dato ein lang vernachlässigter Punkt bei Bloggern. Bei meinen Stichproben in den zwei Blogspione-Jahren vermisste ich so oft ein Impressum und eine Datenschutzerklärung in unzähligen Blogs. Einige hatten noch nie etwas davon gehört, andere hatten Probleme mit der Veröffentlichung ihrer Adressangaben und vermieden sie somit ganz. Eine Abmahnung hätte sie also auch schon vor dem Stichtag 25.05.2018 erhalten können.
Nun kommt der gefürchtete Stichtag immer näher. Leider wurden von seiten der Bundesregierung bis heute nichts unternommen, um Unsicherheiten hinsichtlich der neuen DSGVO zu vermeiden und das Land (Wirtschaft und Verbraucher) vorzubereiten.
Bis heute gibt es nirgendwo einen simplen Wegweiser der Datenschützer, wie z.B. kleine Webseiten und Blogs datenschutzkonform gemacht werden können. Damit zeichnet sich ein unvermeidliches Drama ab. Viele Blogger geben auf und schließen ihre wertvollen Blogs. Das ist schade.
Zur Zeit tummeln sich haufenweise gute aber auch weniger gute Ratgeber oder horrende Untergangsszenarien im Netz. Je tiefer ich grabe, desto umfangreicher und verworrender erscheint mir die neue Verordnung.
Ich kann und werde keinen neuen Ratgeber schreiben. Aber ich werde beschreiben, was ich in den vergangenen Tagen mit unserem Blog getan habe, um ihn halbwegs DSGVOfit zu machen.
1. Die Datenschutzerklärung
- Warum:
Die Datenschutzerklärung beinhaltet Maßnahmen, die eine Firma, Verein, Webseitenbetreiber u.a. ergreifen, um die Privatsphäre ihrer Kunden oder Benutzers zu schützen. Dabei geht es vor allem um die personengebundenen Daten. In der Datenschutzerklärung wird beschrieben, wie die Daten gesammelt, genutzt und ob sie gegebenenfalls an Dritte weitergegeben werden.
- Was Blogspione tat:
Wir hatten schon immer ein Impressum und eine Datenschutzerklärung. Mit Hilfe des Datenschutz-Generator.de von RA Dr. Thomas Schwenke habe ich eine der neuen Verordnung angepassten Datenschutzerklärung ausgearbeitet und online gestellt.
Da „Blogspione“ bei WordPress.com läuft und viele der dort auftretenden Fragen nicht abschließend klärbar waren, habe ich wahrscheinlich mehr Punkte mit JA beantwortet, als es notwendig war. Sicher ist sicher.
Außerdem war es wichtig, die bestätigten Punkte nochmal nachzuprüfen. Manchmal verschluckte das Formular ein paar Ja-Klicks. Achtet also darauf, dass der angeklickte Button „grün“ wird.
2. ADV-Vertrag von WordPress
- Warum:
Wenn andere Unternehmen Zugriff auf die Daten Ihrer Kunden haben, ist das eine Auftragsdatenverarbeitung, nach neuem Recht Auftragsverarbeitung genannt. Mit diesen Unternehmen muss ein ADV-Vertrag abgeschlossen werden.
Blogge ich auf einer Blogplattform (z.B. WordPress) und hoste meinen Blog eigenständig, muss mit der Blogplattform wie mit dem Hoster ein ADV-Vertrag abgeschlossen werden. Viele Hoster sowie das kostenpflichtige WordPress.org haben einen Vertrag schon online zum Herunterladen veröffentlicht. Bis zum heutigen Tag wird für WordPress.com-Blogger kein ADV-Vertrag angeboten
- Was Blogspione plant:
Noch keine Lösung in Sicht. Blogspione muss sich wohl etwas eher als geplant für die kostenpflichtige Variante WordPress.org entscheiden.
3. Kommentare und Liken
- Warum:
Die Daten der Liker und Kommentatoren werden von WordPress und Gravatar gesammelt. Darunter sind vor allem E-Mail- und IP-Adresse, die zu den personengebundenen Daten gehören.
- Was Blogspione plant:
Interaktion ist wesentlicher Bestandteil eines Blogs. Dazu gehört das schnelle Liken wie auch die angeregten Diskussionen in den Kommentaren. Die will ich eigentlich nicht missen.
Jedoch werde ich wahrscheinlich von der Like-Funktion Abstand nehmen und nur die Kommentare freigeschaltet lassen. Wie wärs dann mit solch fixen Kommentaren: „Mag ich. – Toll. – Gelikt.“
Da es mir nicht möglich ist, die IP-Adresse zu löschen, werde ich eingegangene Kommentare nach einer Frist von 14 Tagen vollständig löschen. Das mache ich nachdem ich die Kommentartexte in einen speziellen, zum jeweiligen Thema gehörenden Beitrag kopiert habe. So gehen die wertvollen Diskussionen nicht verloren. Und die IP-Adresse ist weg!
4. Cookies
- Warum:
Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies werden unterschiedliche Angaben zum Nutzer gesammelt und gespeichert.
- Was Blogspione tat:
Es ist nun Pflicht, in den Blogs auf die Nutzung von Cookies hinzuweisen. Dazu gibt es das entsprechende Widget bei WordPress.
Bitte beachten: Die vorliegenden Tipps zur DSGVO resultieren aus eigener Sichtung des Gesetzestextes. Ich bin weder allgemein- noch datenschutzrechtlich ein Profi. Die Tipps zeigen meine eigene Herangehensweise an das Thema. Ich übernehme keine Gewähr für Richtigkeit und Vollständigkeit.
Rückblick:
1. DSGVO – Hilfe, ich habe keine Ahnung
Zu einem späteren Zeitpunkt geht es mit unserer Mini-Serie weiter. Wir schauen auf die ersten Tage mit der neuen Verordnung zurück. Wie geht es uns Blogger mit der DSGVO?
4. DSGVO – Blogspione abschalten oder alles halb so schlimm?
Liebe Mitblogger, alles schon erledigt oder wie bereitet ihr euch vor? Ich freue mich über jeden weiteren Tipp. Noch könnt ihr Liken und die Kommentarfunktion ist frei geschaltet.
Blogspione 
13 Antworten auf „DSGVO -Jetzt wird es dringend“
[…] DSGVO – Jetzt wird es dringend […]
LikeLike
Warum wollt Ihr die gefällt-mir-Funktion abstellen? Gefällt-mir-klicken können doch ohnehin nur Mitblogger. Vom Gravatar-Profil SCHNELL auf die damit verknüpfte Webseite zu gelangen, ist doch im Sinne der kommunikativen Vernetzung.
Ich bin schon mal gespannt, wie das dann mit Eurem datenentkernten ;-) Kommentarschweif aussehen wird.
Außerdem werden doch auch Lesebesucher, die keine sichtbare Spuren hinterlassen; also weder gefällt-mir-klicken noch kommentieren von WordPress „ausspioniert“, wie man ja leicht auf der Blogverwaltungs-Metaebene an der Referrer-Liste, der Länderaufrufs-Liste, der Beitragsklicks-Liste usw. ablesen kann.
Für einen heiter-gelassenen Umgang mit der DSGVO empfehle ich übrigens noch einen Blick unter folgenden Link: https://einbuchwiekingsturm.wordpress.com/2018/05/25/datenschutzerklaerung-eines-dichters/
Nachtaktive Grüße von der Bücherfee
LikeLike
Mit Sonne auf der Haut und heiter glücklich durch guten Wein waren wir einige Tage offline. Beim Hotel-Frühstück mussten wir DSGVO-regelwidrig verraten, ob´s Ei gekocht, weich oder hart, spiegelig oder zerrührt beliebt. Die Krönung war die Frage nach der Nacht: „Gut geschlafen?“ Was machen die jetzt mit unseren Daten?
Du hast völlig recht, die Daten sammeln andere. Wir freuen uns über nette Liker und diskussionsfreudige Kommentierer und wollen das auch so beibehalten. Weil es zum Bloggen dazu gehört!
Danke für den Link, der uns zum scharfsinnigen Schmunzeln verführte. Wir nehmen die DSGVO entspannt (jedoch nicht nachlässig) und werden die weiteren Entwicklungen aufmerksam verfolgen.
Viele Grüße und eine schöne Woche
Katy & Effi
LikeGefällt 1 Person
Da ja angeblich schon ein Affiliate-Link eine „Sünde“ sein soll, dürfte es (fast) keine privaten, also nicht kommerziellen, Blogs mehr geben. Denn beinahe ein jeder erlag doch schon mal der Versuchung, dass ein Link zu Amaz*n reich machen könnte ;) Und es wird leider häufig verwechselt, dass nicht die (teilweise sehr kruden) Bestimmungen der DSGVO „das Böse“ sind, sondern die Anwälte, die daraus Abmahnkapital schlagen. Die DSGVO hat durchaus gute Ansätze, ist nur leider auf fb & Co. gemünzt – der „kleine Blogger“ wurde dabei komplett vergessen. Hilfe von „unserer“ Regierung ist auch eher nicht zu erwarten. Die Netzkompetenz vom „Mutti“ und „Hotte“ ist so ausgeprägt wie altruistisches Verhalten in Abmahnkanzleien.
LikeLike
Alle Seiten einer Medaille können wohl nie beleuchtet werden. Oft sind die Ansätze gut, aber vieles ist nicht durchdacht. Die unfeinen Machenschaften der Abmahnanwälte sind das grundsätzliche Problem.
VG
LikeLike
Hi Namensvetterin,
zu dem Thema ADV-Vertrag: Man kann den auch lt. WordPress unter „wordpress.com“ bekommen, wenn man eine der kostenpflichtigen Varianten wählt, dazu reicht auch die „Personal“ für 4 $ monatlich. Diese Info bekam ich gestern per Mail und daraufhin habe ich an die Mailadresse gdpr-contracts@automattic.com meine Daten (Blog-URL und WordPress-Username) gesendet, nun bin ich gespannt, wann der Vertrag hier aufschlägt.
Zum Selbsthosten kann ich mich nicht aufraffen, obwohl es für Mailabo und Kommentarabo praktisch wäre, weil man dann bestimmt vernünftige Double-Opt-In-Lösungen einsetzen könnte. Hiernach hatte ich WordPress.com auch gefragt bzw. sie darum gebeten, aber der Frage sind sie elegant ausgewichen. :-)
Ich muss dann jetzt mal weitermachen, fast 10 Jahre Blog überarbeiten ist ein dickes Brett.
LG
Katrin
LikeGefällt 1 Person
Auch hallo, Katrin. Freut mich, vor allem wegen des Namens.
Deine Ausführungen sind interessant. Ich wollte bislang noch nicht selber hosten, weil mir die Zeit dafür fehlt (bzw. ich einfach keine Lust auf ewige Updates und Plug-Ins checken habe).
Bin gespannt, wann es mit dem ADV-Vertrag bei dir klappt. Viel Erfolg beim Überarbeiten. Ich will auch noch einiges im Blog anpassen.
Schönen Abend.
Katrin alias die Blogspione-Katy
LikeGefällt 1 Person
Und einige Minuten später trudelte schon der Vertrag bei mir ein. :-) 8 Seiten, aber heute habe ich dafür keinen Kopp mehr. Das hat jedenfalls flott geklappt.
Gute Nacht und viele Grüße von der Fellmonster-Kati :-)
LikeLike
Das ist wirklich klasse und hätte ich beinahe nicht erwartet nach den Diskussionen um WordPress. Das werde ich dann wohl auch in Angriff nehmen.
LG Katy
LikeGefällt 1 Person
Hallo, danke für die Reihe zum aktuellen und wichtigen Thema. Mein Blog läuft auch kostenlos unter WordPress.com – und es handelt sich um einen privaten Blog, d.h. ich habe und will damit kein Geld verdienen. Ich habe meine Datenschutzbestimmungen ergänzt und ein vollständiges Impressum (wobei das vollst. Impressum m.E. bei einem privaten Blog nicht nötig wäre …?).
Der Cookiehinweis wird bei mir bereits seit einiger Zeit eingeblendet. Eigentlich bin ich der Meinung, WordPress sollte sich verantwortlich fühlen, da der Blog ja von ihnen bereitsgestellt wird… ?
Meine Kommentar- und Like-Funktion werde ich -vorerst- nicht löschen…
Ich bin gespannt, wie sich das weiter entwickelt…
Herzliche Grüße, BIrthe :-)
LikeLike
Hallo Birthe,
so wie du denke ich auch. Ersteinmal ist der Diensteanbieter (also WordPress) auch in der Pflicht. Es ist ja mit Sicherheit nicht in seinem Interesse, wenn seine Kunden alle abspringen. Da wird bestimmt noch einiges nachgebessert.
Eine Impressumspflicht besteht bei einer privaten (unveränderlichen) Website nicht, jedoch greifen bei einem Blog noch die deutschen Gesetze (Telemediengesetz), die eine Pflicht bejaen, sofern regelmäßig und dauerhaft redaktionelle Texte veröffentlicht werden. Also lieber mit Impressum.
Mit Sicherheit wird die Aufregung sich in den nächsten Monaten wieder legen.
Viele Grüße in den sommerlichen Garten.
Katy
LikeGefällt 1 Person
Kann davon schon fast nichts mehr hören und lesen… obwohl ich erst selbst wieder inhaltlich sehr gut erklärende Blogs rebloggte und auch in den Kommentaren dazu plausible Tipps erhielt.
Denke mal, dass auch diesbezüglich nichts so heiß gegessen wie gekocht wird, die schon so lange andauernde Panikmache von unterschiedlichen Blogs bereits zu viele Blogger dermaßen verängstigt hat, dass sie ihre Blogs auf privat setzten oder sogar löschten, was ich als sehr traurig empfinde und schaun wir einfach mal…
Liebs Grüßle von Hanne 🍀😉
LikeGefällt 2 Personen
Danke, Hanne für deinen netten Kommentar.
Du hast vollkommen recht. Es gibt sehr viele, die regelrecht überreagieren. Es werden Strafzahlungen in Millionenhöhe heraufbeschworen.
Ich glaube, wenn man die einfachen Hinweise befolgt, werden wir frisch und fröhlich auch weiterhin bloggen wie bisher.
Viel Spass dabei
Katy
LikeGefällt 3 Personen