Kolumne ZZ

Der Dschungel der DSGVO

DSGVO, die Datenschutz-Grundverordnung. Ein kleines Wort mit großer Bedeutung, doch worum geht es wirklich und was kann ich als Blogger beachten?
Wieso haben alle auf ein Mal das große P im Gesicht, wenn es doch seit 2016 bekannt ist?

In diesem Post zeige ich euch eine grobe Liste dessen, was erwartet wird. In dem unten verlinkten Post zeige ich euch dann, was Anbieter bereits umgesetzt haben, wieso sich ein Wechsel für mich nicht nur aufgrund der DSGVO belohnt hat und wieso man aber nicht Panik bekommen und überstürzt handeln sollte.

Dies und mehr erfahrt ihr hier. PS. Panik und im Kreis Gerenne hilft niemandem. Tief durchatmen, einen Kaffee trinken, oder zwei und die Welt sieht schon wieder ganz anders aus.

Anmerkung

Ich bin kein Jurist, oder jemand, der sich wirklich mit dem Recht auskennt. Aufgrund der aktuellen Lage und persönlichen Interesses habe ich mich mit diesem Thema jedoch genauer auseinandergesetzt. Ich übernehme jedoch keinerlei Haftung für die Richtigkeit der Inhalte oder die Vollständigkeit.
Der Beitrag wurde nach bestem Wissen erstellt und ich zeige euch hier, wie man die DSGVO umsetzen könnte.

 

Die DSGVO ist nicht neu. Genaugenommen ist sie 2016 bereits in Kraft getreten. Erst die Anwendung wird ab dem 25. Mai 2018 in Kraft treten. Anwendungsbereich ist die EU, doch wozu das Ganze?
Es geht vor allem darum, die personenbezogenen Daten besser zu schützen. Weitere Informationen zu diesem Thema findest du hier

Wer ist davon betroffen?

Art. 2 der DSGVO:
1.Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.

Das bedeutet prinzipiell erstmal alle, die im Internet auf einer Datenbank Daten speichern. Im weiteren Verlauf des Artikels 2 werden weitere Ausnahmen aufgezeigt, die Infos findest du hier.
Aber: Die DSGVO richtet sich primär an Unternehmen und Menschen, die mit ihrer Tätigkeit Geld verdienen. Trotz allem sind auch wir Blogger davon betroffen, denn auch wir speichern und verarbeiten Daten. Weiteres folgt unten.

Einen großen Unterschied gibt es vor allem in der Anbieter Wahl, denn nicht jeder Anbieter sitzt in der EU, was ebenfalls zu einem Problem werden kann.

Alter Wein im neuen Fass

Letzten Endes ist es also nichts Neues. Bekannt sollte dies eigentlich seit 2016 sein, doch die wenigsten Blogger haben davon gehört, denn wenn ich mir die Zahl der Blogger angucke, die bis heute immer noch ohne Impressum unterwegs sind, frage ich mich, ob diese Menschen das Internet für einen rechtsfreien Raum halten. Nur weil “andere aber auch kein Impressum haben”, heißt dies nicht, dass es richtig oder rechtssicher ist. Was bedeutet das? Das viele der Seiten im Internet schlichtweg gegen die Bestimmungen verstoßen und das häufig unbewusst.

Die Panik kommt also vor allem von der Unwissenheit, dass die deutsche Gesetzgebung dies schon immer in ihren Rechten verankert hat, man sich dessen nur nicht bewusst war. Bestes weiteres Beispiel für diese Massenhysterie: Die Kennzeichnung/Nicht Kennzeichnung von Werbung bei Bloggern. Auch dies ist ein Phänomen der Massenpanik und das, obwohl es gewisse Richtlinien auch dafür schon gab.

Das wiederum heißt auch, dass diese Verordnung die Bloggerwelt um einiges ausdünnen wird, denn nicht jeder wird bereit oder gewillt sein, sich damit auseinander zu setzen. Andere werden es für “zu mutig” halten, sich auf solche Aussagen wie meine zu verlassen und das kann ich verstehen. Andere wiederum sagen, dass sie das Geld für eine rechtssichere Beratung nicht ausgeben wollen, oder manch einem ist es vielleicht auch schlichtweg egal, oder hat nie etwas von Datenschutz im Internet gehört, weil es inzwischen normal geworden ist, seine IBAN oder Kreditkarte bei einem Konto zu hinterlegen. Mancher mag auch sagen: Ich hab nichts davon gehört, scheint also nicht so wichtig zu sein. Zum letzten Punkt, nur weil man nichts davon gehört hat, heißt das nicht, dass es unwichtig ist, sondern lediglich: Dass Unwissenheit nicht vor Strafe schützt. Es ist ein Gesetz, das nun auch auf EU-Ebene greift, ganz unwichtig ist es also nicht. Das größte Problem ist wohl einfach, dass die wenigsten sich mit diesem Bereich beschäftigt haben und bevor jetzt alle panisch werden und ihren Blog löschen wollen: Lest die folgenden Zeilen einfach durch, atmet tief durch, denn so viel ist es letzten Endes nicht, auch wenn es erst einmal viel aussieht. Oder rennt schreiend im Kreis, wenn euch das hilft. Oder nehmt euch ein Beispiel an deren Bloggern: Setzt das um, was ihr könnt, wartet auf Urteile und weitere folgende Informationen. Denn noch sind es zwei Monate, ehe die DSGVO wirklich greift. Genügend Zeit, in der noch so einiges passieren kann.

Spannendes Thema, das uns alle betrifft und letzten Endes kann nur jeder für sich selber entscheiden wie er damit umgehen möchte, doch: Bitte verbreitet keine Panik. Die DSGVO ist kein böses Monster, das nur darauf wartet uns in den Abgrund zu ziehen. Es ist kein Gesetz gegen uns, sondern soll vielmehr unsere Daten schützen, das wir nun als Blogger davon betroffen sind war zu erwarten, auch wenn es für den Einen oder Anderen überraschend kommen mag.

Was also kann man tun?

Zunächst ein Mal ist zu klären bei welchem Anbieter ihr seid. Darunter gibt es Blogspot, WordPress, Jimdo, Wix und auch 1und1 oder Strato.
Dann schaut ihr nach, ob von dem jeweiligen Anbieter etwas zur neuen Verordnung gesagt oder bereits umgesetzt wurde.

Dann ist zu klären, was bereits für die DSGVO umgesetzt wurde und was nicht.

Was die DSGVO erwartet:

Diese Liste erhebt nicht den Anspruch vollständig zu sein, es sind aber in meinen Augen einige der wichtigsten Punkte, die es zu berücksichtigen gilt. Sollten falsche Informationen vermittelt werden, oder ihr habt andere Informationen, gerne einfach ein Mal per E-Mail oder via Facebook Nachricht kontaktieren, damit ich das korrigieren kann.

Erstellt wurde diese Liste mit freundlicher Unterstützung von Michi von “Bücherschmöker” und Svenja von “Büchertraum

 

Eine SSL Verbindung Damit ist eine “https” Verbindung gemeint, die eine sichere Verbindung darstellt. Weiter Informationen findest du hier. Anbieter wie 1und1 oder Strato liefern die SSL Verbindung direkt mit. Hostet man nicht selber, kann diese Verbindung mit der Domain zusätzlich eingerichtet werden. Aber auch andere Anbieter einer Domain bieten dieses Zertifikat häufig zusätzlich an. Hier gilt: Einfach genau darauf achten, was in eurem Domainpaket enthalten ist.

Einen Cookie-Hinweis

Ein Cookie-Hinweis ist nicht schön, aber notwendig. Hierfür wird eine Opt-In Funktion vorgesehen, als die derzeitige Opt-out. Gemeint ist, dass der Nutzer überhaupt erstmal zustimmen muss, dass Cookies auf dem eigenen PC angelegt werden dürfen. Dennoch dürften wohl Cookies nicht gänzlich ein Problem sein, da Cookies bei “berechtigtem Interesse” immer noch angelegt werden dürfen.Gewisse Cookies machen die Nutzung einer Website erst möglich. Eine Möglichkeit das Ganze einzuschränken gibt es zum Beispiel hier für Google Chrome. Ansonsten ist ein Hinweis bei WordPress zum Beispiel durch das Plugin “Cookie Notice” möglich. Hierbei kann direkt auf die eigene Datenschutzerklärung verwiesen werden. Der Hinweis sollte eure Navigationsleiste nicht überdecken.
Dies nutze ich auf meiner Seite. Dabei habe ich auch eine Ablehnung integriert, der dies verneint. Danach wird ein Test Cookie gesendet, allerdings durch WordPress selber um zu ermitteln ob Cookies gesetzt werden können. Diese Einstellungen könnt ihr im Browser vornehmen.Interessant wird dieses Thema vor allem noch ein Mal 2019, wenn die ePrivacy-Verodnung konkreter definiert wird. Also: Augen offen halten.
Die Seite muss ein Impressum aufweisen in der Name und Anschrift des Verantwortlichen steht, sowie eine E-Mail Adresse und Telefonnummer. Darüber hinaus werden hier die Verantwortlichen für die Haftung der Inhalte genannt und wo man das Bildmaterial her hat. Hier drunter kann auch der Disclaimer (Haftungsausschluss) gesetzt werden. Das Impressum muss mit zwei Klicks erreichbar sein und darf nicht durch sonstige Hinweise wie die der Cookies verdeckt werden.
Die Seite braucht eine gültige Datenschutzerklärung Daran führt leider kein Weg vorbei. Es dürfen Generatoren genutzt werden, darauf zu achten ist nur, dass die neue DSGVO berücksichtigt wird und in dieser Erklärung alles enthalten ist, was ihr auf eurer Seite nutzt. Darunter fallen auch Google Analytics und andere Analysetools, sowie die Kommentarleiste, Tracking-Toole (Social Media Widgets, die direkt von Instagram oder Facebook gestellt wurden), aber auch Newsletter o.ä. Also all das, wo ihr Daten sammelt, erhaltet oder an Dritte weitergebt.
Darüber hinaus muss auch hier angegeben werden, wer verantwortlich für den Datenschutz ist, in diesem Fall der Betreiber der Internetseite.
Nutzt ihr zum Beispiel keine Teilen Buttons, könnt ihr diesen Teil aus eurem Datenschutz streichen. Die Datenschutzerklärung muss mit einem Klick erreichbar sein, verlinkt sie (im besten Fall) oben in der Leiste und unten im Footer. Die Erklärung muss von jedem Posting und von jeder Seite aus zugänglich sein.
Ein Wiederrufsrecht muss auch hier zu finden sein. Weitere Informationen findet ihr in den unten aufgezeigten Links. Achtung: Regelmäßige Kontrolle der Infos ist wichtig. Rechte können sich auch ändern.
Vermeidet wenn möglich Tracking-Tools Tracking meint im Allgemeinen die Verfolgung der Nutzer der Seite, anhand dessen das Klick- und vor allem Kaufverhalten analysiert werden kann. Google Analytics ist ein solches Tool, dass euch genaue Informationen über eure Nutzer gibt. Ip Adressen werden gespeichert, ebenso wie die Zeit auf der Seite analysiert wird und welche Posts wie oft (von wem) angeklickt wurden. Damit kann man also ein recht genaues Profil der Nutzer herstellen. Auch Facbook Widgets, die die direkte Seite anzeigen (samt: Deinen Freunden xyz gefällt diese Seite, ohne auf der Facebookseite zu sein), ist also getrackt. Es werden mit dem Besuch der Seite direkt Informationen an Facebook und Google Analytics gesendet, die wiederum für die Umsetzung in die Anzeige genutzt werden. Anonymisiert bei Analytics also die IP Adressen und entfernt die direkten Widgets von Facebook aus eurer Seite. Darunter fällt übrigen auch Twitter. Es ist hier also Vorsicht geboten. Verlinkt also am besten eure Seiten mit einem Bild. So muss erst auf das Bild geklickt werden, um eine Weiterleitung zu gewährleisten.

Verhindert werden kann Tracking auch manuell am PC über “Ghostery”. Dieser zeigt euch wo etwas auf der Seite getrackt wird und kann dann von euch selber unterbunden werden. Oder aber auch direkt mit dem Plugin “WP DoNotTrack“.

Newsletter & Abonnements Hierbei gibt es weitere Dinge zu beachten. Beides braucht zunächst eine Double Opt-in Verbindung. Es ist nicht ausreichend, wenn die E-Mail eingetragen und dann auf dem Server gespeichert wird, ohne zuvor eine Genehmigung davon zu haben. Wichtig ist also, dass hier eine Bestätigungs-E-mail an die eingetragene E-Mail Adresse geschickt wird. Bei WordPress wird dieses automatisch gemacht, bei Blogspot allerdings nicht.
Für die, die selber hosten kann ich zum Beispiel das Plugin: Email Subscribers & Newsletters empfehlen, wobei ich letzteres nicht nutze. Dabei wird eine Bestätigungs-Email an die eingetragene E-Mail Adresse gesendet. Ebenso wie eine Löschung/Deabbonierungs-Funktion jederzeit beantragt/gewährleistet werden kann. Dies muss auch bei einer Newsletter gewährleistet sein. Bei Newsletter ist darüber hinaus zu beachten, dass Angaben bezüglich des Themas und der Häufigkeit des Rausschickens gemacht werden. Außerdem sollte man klar abgrenzen, was man von diesen Newslettern erwarten kann. Hat man zum Beispiel Kochen und Sport auf einem Blog, sollte man dies voneinander abgrenzen, denn nicht jeder möchte über Sport informiert werden, wenn er nur für das Kochen die Seite besucht und umgekehrt. Anders ist es, wenn eine gemeinsame Überschrift gefunden wird, zum Beispiel “gesund leben” oder ähnliches. Dann wird daraus ersichtlich, dass es nicht nur eine Newsletter für Sport oder Kochen ist, sondern eine gemeinsame.
Wichtig ist eben auch hier, dass die Bestätigung der E-Mail Adresse eingegangen ist. Darüber hinaus dürfen nur Daten gespeichert werden, die unumgänglich sind. Das heißt in diesem Fall lediglich die E-Mail Adresse. Der Name sollte keine Pflichtangabe sein.
Teilen Buttons Hier sind die Standards der Websites ebenfalls auf das Tracking ausgelegt, wenn zum Beispiel angezeigt wird wer geteilt oder geliked hat. Das Plugin “Shariff Wrapper kann Abhilfe schaffen, dass erst mit dem Klick auf die Teilen-Symbole Daten an den jeweiligen Server übertragen werden.

Ansonsten sollten diese Buttons entfernt werden, da sie ansonsten laufend Daten von eurer Website ziehen. Dies solltet ihr vorher einfach ein Mal überprüfen (Ghostery kann helfen).

Kommentare  Eine weitere Änderung betrifft die Kommentare. Hier ist ein Checkfeld einzurichten, das zuvor bestätigt werden muss, will man den Kommentar abschicken. “WP GDPR (DSGVO)” kann dabei hilfreich sein. Dieses Plugin richtet es euch direkt ein, den Text könnt ihr frei wählen, ebenso wie ihr auf eure Datenschutzerklärung verweisen solltet. Dabei werden Rechte auf Vergessen und Anonymisierung mit integriert, was mir persönlich wirklich gut gefällt.
Darüber hinaus sollte in der Datenschutzerklärung auf die Speicherung von Name, E-Mail, (mögliche) angegebene URL und IP verwiesen werden.
Die IP kann jedoch zum Beispiel mit dem Plugin “RemoveIP” anonymisiert werden, was man, wenn möglich, auch tun sollte.Kommentare abonnieren: Auch dies sollte mit einer Double Opt-in Version versehen sein, also, dass die Benachrichtigung via E-Mail überhaupt erstmal zugelassen werden muss und jederzeit wiederrufen werden kann. “Subscribe To “Double-Opt-In” Comments” kann dabei helfen. Aber wenn ihr diese Funktion nicht unbedingt braucht, wird sie durch das WP GDPR Plugin automatisch ausgestellt und Kommentare können nicht abonniert werden. Damit habt ihr eine Lücke weniger im Datenschutz. Gespeichert wird hierbei nur die E-Mail Adresse zur Übertragung der Kommentare.Auch auf diese Speicherung ist in der Datenschutzerklärung hinzuweisen.Update 24. März 2018: Außerdem solltet ihr, wenn das durch euer Theme nicht unterdrückt wird, die Smilies ausschalten. Das geht entweder unter Einstellungen –> Schreiben und dort den Haken für das Umwandeln rausnehmen, oder mit dem Plugin “Disable Emojis“-. Unter Einstellungen solltet ihr dort dann einen Haken setzen können und damit werden keine Smilies wie 🙂 oder Handy Smilies umgewandelt oder angezeigt
Gravatar  Ein leidiges Thema, denn WordPress und andere Seiten nutzen Gravatar. Was tut diese Seite? Nun, schickt jemand einen Kommentar ab, taucht daneben meistens ein Avatar und wenn man auf den Avatar klickt, eine Kurzbeschreibung auf. Allerdings nur, wenn derjenige sich bei Gravatar mit der angegebenen E-Mail Adresse angemeldet hat. Jetzt mag so mancher sagen: Hab ich ja gar nicht. Doch, sobald jemand ein Konto bei WordPress eröffnet und einen Avatar und eine öffentliche Kurzbeschreibung samt URL hinterlegt, ist dies über den Gravatar Server aufrufbar. Wie funktioniert das? Offiziell wird die angegebene E-Mail Adresse an den Server von Gravatar gesendet und mit den dort hinterlegten Daten abgeglichen. Auch darauf ist bei einem Kommentar hinzuweisen.
Am sichersten ist es jedoch bei WordPress unter Einstellungen -> Diskussionen -> Avatare abschalten zu setzen, so verhindert man die komplette Übertragung der E-Mail an Gravatar. Der Nachteil, es gibt auch keine hübschen Avatare.Folglich ist, wenn man es erstmal behalten will, auf diese Nutzung hinzuweisen.
Jetpack & Statistiken Ja, jeder der selber hostet wird diesem Plugin schon über den Weg gelaufen sein. Doch würde ich es wohl als eine der größten Datensammlungsplugins bezeichnen, die es geben kann. Jetpack setzt zum Beispiel auf die Möglichkeit, dass Kommentare auch mit Social Media Profilen genutzt werden können. Das heißt, es besteht die Möglichkeit, sich mit Facebook anzumelden, um einen Kommentar zu übermitteln. Dabei werden Daten an Facebook gesendet, deren Einwilligung zuvor erfolgen muss und dies ist leider häufig nicht der Fall. Ebenso sollte ein Nutzingshinweis von Jetpack in der Datenschutzerklärung stehen. Wer auf diese Anmeldung verzichten kann, sollte sie also, wenn möglich rausnehmen.

Besucherstatistiken werden ebenfalls erstellt, hierbei gilt zu berücksichtigen, dass IP Adressen anonymisiert werden sollten. Auch auf diese Nutzung ist in der Datenschutzerklärung hinzuweisen. Wer bei dem Anbieter Strato ist und dort seine Website hostet, hat dort angezeigte Statistiken. Aber auch hierfür werden gespeicherte Daten benötigt, die in der Datenschutzerklärung genannt werden sollten –> Gemeint sind hier Logfiles, sofern keine anderen aufgerüsteten Elemente genutzt werden.

Andernfalls kann ich an dieser Stelle “Statify” empfehlen, es werden nur Klicks und keine personenbezogenen Daten gespeichert.

Und sollten kritisch im Auge behalten werden. Ebenso wie die “Gefällt mir” Angabe über die, wenn der Nutzer bei WordPress angemeldet ist, ebenfalls Daten angezeigt und verlinkt werden. Auch im nicht angemeldeten Zustand werden bei der Gefällt mir Angabe auf die Blogs bzw. Gravatare der Blogger verwiesen, was ich persönlich als kritisch erachte, siehe dazu oben Gravatar. Wer es nicht unbedingt braucht, sollte dieses am besten durch ein Plugin wie “Nice Likes” ersetzen, das keine IPs und Gravatare speichert, sondern lediglich einen Cookie zu Wiedererkennung anlegt und damit anzeigt, ob man einen Beitrag mit “Gefällt mir” markiert hat, oder eben nicht.

Insgesamt setzt Jetpack eine Verknüpfung mit einem WordPress Konto voraus. Unklar ist dabei also auch welche Daten dann von der eigentlich gehosteten Seite an den WordPress Server übermittelt werden.

Wer nicht auf die Nutzung von Jetpack verzichten will, sollte die Nutzung dessen und vor allem was er aus dem Paket nutzt in die Datenschutzerklärung mit aufnehmen. –> Update am 24. März: Automattic selbst hat, soweit ich, weiß bestätigt, dass eine dsgvo Anpassung kommen wird. Derzeit wird Jetpack eher als problematisch angesehen. Es gilt also auch hier die Augen offen zu halten.

 Anti-Spam  Sollte ebenfalls vorhanden sein. Von der Nutzung von Akismet rate ich persönlich jedoch ab, da wohl eine Einverständniserklärung vorhanden sein muss, um sie auf öffentlichen Blogs nutzen zu dürfen. Eine gute Alternative ist “AntisSpam Bee” aber auch hier gibt es vereinzelt Dinge zu beachten. Bei gewissen Dingen solltet ihr den Harken rausnehmen:

Öffentliche Spamdatenbank berücksichtigen:
Bestimmte Länder blockieren bzw. erlauben:
Kommentare nur in einer Sprache zulassen:” 

Infos hierzu findest du hier

 Widgets, Themes & Plugins  Generell gilt, überprüft genauer was ihr installiert und wo eventuell Datenschutzlücken entstehen können. So setzen fast alle Themes bei WordPress “Google Fonts” ein, auf deren Nutzung in der Erklärung ebenfalls hingewiesen werden sollte.

Weiterhin gibt es Font Anbieter, die Tracking einsetzen, hier sollte zuvor genauer geschaut werden, was an den Server übermittelt wird und was nicht.

Ebenso wie die Social Media Widgets geprüft werden sollten auf Tracking, siehe dazu das Posting weiter oben.

Nutze so wenig Plugins oder Widgets wie möglich, aber nutze die, die effektiv für den Datenschutz sind.

 Verabreitungsverzeichnis und Verabreitungsverträge  Mein letzter Stand der Dinge war, dass wir sowohl in Verarbeitungsverzeichnis, als auch Verarbeitungsverträge mit dem jeweiligen Drittanbieter bauchen und dies schriftlich. Also zum Beispiel dem Hoster (Strato/Wordpress), aber auch mit Drittanbietern wie E-Mail Anbieter oder Google Analytics. Mit dem Verarbeitungsvertrag wird unterzeichnet, dass die Anbieter jeweils den Richtlinien bei der Verarbeitung der Daten entsprechen. Verträge findet ihr häufig auf der Seite der Anbieter direkt, oder es ist Kontakt zu ihm aufzunehmen und um eine solche Vorlage zu bitten. WordPress arbeitet ebenso wie Strato an einem solchen Formular, dies waren zumindest meine letzten Informationen.

Nähere Infos folgen, sofern ich dazu neue Informationen erhalte.

Weitere Infos gibt es zum Beispiel unter:

Lesefreude: DSGVO- Leitfaden für Blogger

Bitcom – Das Verarbeitungsverzeichnis

Martina Honecker: Eine gute Übersichtsliste der Anbieter, mit denen ein Verarbeitungsvertrag geschlossen werden sollte.

 Daten jederzeit löschen können  Dies ist wohl eines der größten Probleme, was derzeit Blogger, die nicht selber hosten, haben dürften. Ein Zugriff auf die Datenbank, um jederzeit auf Abruf Daten löschen zu können oder einen Einblick zu gewähren. Denn insofern wissen diese Blogger gar nicht, welche Daten wirklich übermittelt oder gespeichert werden und dies kann zu einem großen Problem werden, wenn jemand sagt: Lösche bitte meine Daten.

Dies ist derzeit nur bei selbstgehosteten Blogs möglich.

 Kontaktformular,
Facebook Pixel,
Google Analytics,
Freebies
 Da ich diese hier selber nicht nutze, verweise ich an dieser Stelle auf weitere Artikel:
Martina Honecker
Lesefreude

Weitere Infos ansonsten in der Facebook-Gruppe der Kanzelei Keese-Haufs : Das fand ich richtig hilfreich, vor allem in Bezug auf Formulare, Freebies und allgemeines Grundwissen zur DSGVO.

AHA, und jetzt? Wie gehe ich mit der DSGVO um?

Mag sich so mancher denken. Diese Liste hilft ja nun erstmal nur denjenigen, die selber hosten, oder den Business Tarif von WordPress nutzen (Achtung, auch hier kann der letzte Punkt auf der Liste derzeit noch nicht gefüllt werden).

Wichtig ist nun erstmal zu checken wo ihr auf euren Seiten Daten sammelt, wie ihr sie speichert und an welche Drittanbieter ihr sie übermittelt. Man löst ein unlösbares Problem, in dem man mit den kleineren Problemen anfängt.

1. First of all: Don´t panic.
2.Überlege dir, wo du überall Daten erhebst und welche Drittanbieter du vielleicht nutzt
3.Lege dann ein Verzeichnis darüber an – Damit verschaffst du dir einen guten Überblick und kannst das Verarbeitungsverzeichnis darauf aufbauen
4.Verträge zur Datenverarbeitung vor allem mit den Drittanbietern
5.Cookie Hinweis und Datenschutzerklärung erstellen
6.Google Analytics und Co überprüfen sowie derzeitige Drittanbieter wie Pixel oder Newsletter Anbieter.
7.Gravatar eventuell ausschalten, wenn nicht benötigt, sowie die Teilen-Buttons auf Tracking kontrollieren.
8.Double Opt-in einrichten und eine Opt-ou Funktion gewährleisten, Kommentarbereich einrichten und Datenbank kontrollieren.
9.SSL Verschlüsselung einrichten

Geht einfach die Dinge durch und schaut nach was ihr anpassen könnt und was nicht und wartet dann ab, was eure Anbieter daraus machen. Das kursiv betonte zeigt an, was derzeitig nicht möglich ist für Blogspot  und kostenlose WP Nutzer. Das grün unterlegte ist derzeit noch nicht machbar für Kunden des Business Tarifes bei WordPress.
Es bleibt also noch abzuwarten was dort passieren wird. Ich bin von Blogspot zu Strato umgezogen, wie und warum erwahrt in dem unten verlinkten Artikel.

Der erste Schock ist verdaut. Was Anbieter umgesetzt haben und was ich selber machen kann.

Dieser Beitrag wird verlinkt, sobald er online gegangen ist.

******

Weitere Quellen zu diesem Text:

Dr. Schwenke: Bei dem ich immer gerne vorbei schaue, um auf dem Laufenden zu bleiben.
Lesefreude: Die in meinen Augen einen super Beitrag geliefert hat zu diesem Thema und die Dinge noch ein Mal anders erklärt als ich.
Datenschutzbeauftragter Info: Gibt weitreichende Einblicke in die Thematik des Datenschutzes, für mir eine riesige Hilfe, um überhaupt einen Zugang zu diesem Thema zu finden. Auch hierunter zu finden: Infos zum Thema DSGVO
wpwartung24: Zeigt vor allem bei der Nutzung von WordPress mögliche Problematiken auf

Weitere Infos zu der Nutzung von Formularen oder Goolge Analytics, Facebook Pixel, Freebies und ähnliches findest du hier: Martina Honecker

Die DSGVO: Das eigentliche Gesetz
Binary Butterfly: Ebenfalls ein sehr aufschlussreicher Artikel
SelbstständigimNetz: Ein ebenfalls gut aufgeshlüsselter Beitrag darüber, was man tun kann

Teile diesen Beitrag über:
Loading Likes...

8 thoughts on “Der Dschungel der DSGVO”

  1. Oh Anna!!!

    Der Beitrag ist wirklich klasse.
    Meine anfängliche Panik ist nun auch angeklungen und ich habe mich mal einwenig schlau gemacht, da diese ganzen Begriffe wie ” Plug-in” oder “SSL Verbindung” für mich Fachchinesisch sind haha
    Es ist kein Gebiet in dem ich mich sonderlich auskenne, aber versuche da etwas aufzuholen und mich schlau zu machen 🙂
    Dein Beitrag hat mir dabei auch irre weitergeholfen, genau wie deine Tipps die Tage 🙂

    Liebe Grüße Jenny

  2. Liebe Anna,

    ich finde deinen Beitrag wirklich wahnsinnig hilfreich und super verständlich erklärt. Somit hat man in dem Dschungel, wie du ihn ja süß nennst, immerhin einen kleinen Überblick.

    Werde den Link gerne im www verstreuen.

    Ganz liebe Grüße
    Steffi

  3. Hallo liebe Anna,
    erst einmal danke für diesen ausführlichen Beitrag. Ich überlege schon länger zu wechseln, derzeit bin ich noch im kostenlosen wordpress-Programm und werde die dsgvo jetzt als endgültigen Anlass zum Wechsel nehmen.
    Ich bin schon sehr gespannt auf deinen Beitrag, denn strato habe ich bereits ins Auge gefasst und bin nun neugierig, was du zu berichten hast.
    Liebe Grüße,
    Nora

  4. Kannst du mir Vll nochmal erklären, warum ich Smileys abstellen soll? Das erschließt sich mir nicht :/ Du hast es super erklärt, aber vieles bleibt für mich immer noch Fachchinesisch…

    1. Hey 🙂

      Dann kann es durchaus sein, dass du gar keine Smilies nutzt. Bei mir ging das auch nicht und war nur durch den Plugin zu deinstallieren 🙂
      Ich würde dir empfehlen, einfach den Plugin zu nutzen. Damit unterbindest du den Rückgriff schlichtweg!

      Liebe Grüße,
      Anna

  5. Liebe Anna,
    nun bin ich dank deiner bzw eurer tollen Liste fast fertig! (Nach einer Woche 😀 )
    Eine Frage habe ich aber noch: Wie hast du den Ablehnenbutton bei Cookie Notice integriert? Den Haken habe ich gesetzt, aber muss da nicht noch ein Code in die Scriptblockierung oder so?
    Vielen lieben Dank!
    LG, Sarah

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.