Hallo ihr Lieben,
wie ihr alle wisst, tritt das neue DSGVO ab dem 25. Mai 2018 in Kraft und gefühlt alle Blogger scheinen gerade etwas durchzudrehen. Ich habe mich am Anfang davon auch anstecken lassen, doch jetzt kann ich euch versichern, ich wurde geheilt. Ich habe nämlich das Gesetz durchgelesen und versuche momentan, alle Punkte abzuarbeiten. Ich bin kein Jurist, aber Gesetzestexte hab ich während des Studiums auch gelernt und es ist keine Hexerei! Ich habe jetzt versucht, die Punkte, die ich bei mir umgesetzt habe, aufzulisten, inkl. meiner Vorgehensweise…
EDIT: Als ich den Text auf FB veröffentlicht habe, hat man mir vorgeworfen, dass ich uns Blogger in die Irre führen würde. Deswegen hier nochmal ein Nachtrag (auch wenn man es im Text ebenfalls lesen kann): Es ist keine juristische Anleitung, sondern eher eine technische Umsetzung auf unseren WordPress-Blogs. Jeder Blogger wird wohl selbstständig auch seine Daten verwalten, mit wem er zusammenarbeitet und so weiter. Ich bin auch für weitere Tipps bereit, um meine Liste so vollständig wie möglich zu machen. Es tut mir leid, dass es so rüber kam, dass ich eine Allwissende Bloggerin wäre. Aber zu meiner Meinung, dass man sich dennoch nicht verrückt machen sollte, stehe ich weiterhin! Wir KLEINEN Blogger können auch zusammenhalten und nicht nur gegeneinander arbeiten.
Was ist die DSGVO und wofür soll die gut sein?
DSGVO ist die Datenschutz-Grundverordnung, die ab dem 25. Mai 2018 europaweit einheitliche Regelungen rund um den Datenschutz bestimmt. D.h. alle Länder innerhalb der EU, bzw. Unternehmen, müssen sich an diese DSGVO halten. Aber auch Länder außerhalb der EU, die aber in der EU Dienste anbieten, oder wenn die sogar nur Deutsch- oder Französischsprachige Homepages haben, müssen sich an diese halten. Das ist für uns als Personen eigentlich sehr gut, denn unsere Daten werden somit geschützt und nicht missbraucht, wie z.B. für Werbung etc. Auch haben wir ein Recht auf eine Herausgabe unserer Daten oder sogar Löschung dieser! Und das finde ich sogar sehr gut! Aber auch wir Blogger haben eine Verantwortung gegenüber unseren Lesern. Diese sollen sich sicher fühlen und nicht zögern bei uns zu kommentieren oder bei Gewinnspielen mitzumachen…
Welche Daten sammeln wir Blogger auf unseren Blogs?
Eigentlich hab ich gar nicht mal so viele Daten, die ich auf meinem Blog speichern könnte. Im Fokus stehen vor allem die Kommentare, bzw. die Kontaktdaten, die man damit abgibt. Sprich unsere IP-Adresse, Emails und auch Namen, falls diese den echten Namen entsprechen (das ist gar nicht so ungewöhnlich!) Aber auch Google speichert unsere Daten, zumindest in einem gewissen Umfang, um uns z.B. Analysen zur Verfügung stellen zu können, wie viele Besucher oder Aufrufe eine Seite hatte. Wer ein Newsletter hat, muss noch mehr beachten, denn die ganzen Daten werden ja meist bei dem Anbieter gesammelt, mit dem ihr es auch ausmachen müsst, dass diese nicht missbraucht werden. Da ich aber keinen Newsletter habe, gehe ich nicht weiter darauf ein. Ebenfalls das Kontaktformular, das ich auch nicht habe. Bei meinen Kontaktdaten hab ich lediglich meine Adresse und Email angegeben, unter der mich alle jederzeit kontaktieren können.
Datenschutzerklärung aktualisieren
Da wir jetzt viel mehr für den Datenschutz machen, habe ich mir eine neue Datenschutzerklärung generieren lassen. Es gibt verschiedene Seiten, auf denen man die neue Datenschutzerklärung nach seinen Anforderungen und Gegebenheiten anpassen kann. Seien es die Cookies, die man Neuerdings auf jeder Website findet, oder Google Analytics Anonymize IP etc. pp. Meine habe ich bei eRecht24 erstellt. Es gibt aber auch andere, die das kostenlos erstellen können.
SSL-Verschlüsselung einrichten
Wer das noch nicht gemacht hat, der sollte das schnell nachholen. Immerhin dient die SSL-Verschlüsselung dazu, die Daten zwischen Sender und Empfänger nicht so bloß als einen nackten Text zu versenden, sondern codiert. Ich habe bei meinem Anbieter All-Inkl für rund 20€ eine Verschlüsselung einrichten lassen. Es gibt aber noch eine kostenlose Möglichkeit. Ein sogenannten Let’s Encrypt, das ihr normal auch bei eurem Hoster “einschalten” könnt. Das Verzwickte ist, dass dieses wohl nur eine bestimmte Zeit gültig ist, und sobald es abläuft, man es manuell wieder einschalten muss. Mit einem guten Zeitplan sollte man aber auch das schaffen, wenn man möchte 🙂
Google Analytics
Auch Google hat einen ganz großen Zugriff auf das Verhalten der Besucher bzw. Leser. Und damit dieser vernünftig mit unseren Daten umgeht, muss jeder, der Google Analytics einsetzt, einen Vertrag mit Google abschließen. Ein sogenanntes Abkommen zur Datenverarbeitung. Hierbei geht es im Groben und Ganzen darum, dass auch Google die Daten nicht missbraucht, die es über unsere Blogs gesammelt hat. Sprich, die IP’s werden nicht in voller Länge gespeichert, und können somit nicht jedem einzelnen direkt zugeordnet werden. Den Vertrag hab ich in doppelter Ausführung als Einschreiben nach Irland geschickt. Die Adresse selbst steht auch in diesem Abkommen auf Seite 2.
AnonymizeIP
Sehr wichtig ist die Anonymisierung der IP’s unserer Leser und Besucher. Auch im Vertrag mit Google muss man zustimmen, dass man dieses selbst einstellt. Überall hab ich nur eine Anleitung für die Einbindung mit HTML gefunden. Allerdings ist es mir zu heikel da irgendwie etwas zu verändern. Besonders da ich damit sehr wenig zu tun habe. Ich habe deswegen etwas weiter gesucht und auch einige Anleitungen gefunden, wie man dieses über Google Search Console einstellt. Bei METRIKA hab ich aber eine gute deutsche Anleitung gefunden, die ihr bestimmt auch versteht!
Cookies-Hinweis
Ich habe selbst keine Kenntnis davon, dass ich Cookies sammle. Aber Google tut es! Und darüber müssen wir unsere Leser wohl auch aufklären. (Auch wenn die es bestimmt wissen, da es mittlerweile auf jeder Seite einen Hinweis darüber gibt). Dafür hab ich das Plugin EU Cookie Law installiert und nach meinen Vorstellungen konfiguriert.
Kommentarfunktion
Auch bei der Kommentarfunktion muss man das neue Datenschutz hinweisen. Mit WP GDPR Compliance könnt ihr es einrichten, dass die Leser zuerst mit der neuen Datenschutzerklärung einverstanden sein müssen, bevor sie ein Kommentar absenden können. Das ist lediglich ein Kreuzchen, aber dennoch sind wir damit auf der sicheren Seite.
IP-Adressen der Kommentare anonymisieren
Es ist üblich, dass die IP-Adressen der Kommentierenden ebenfalls gespeichert werden. Auch wenn das für uns völlig irrelevant ist, kann man diese Adressen ebenfalls anonymisieren lassen. Ich habe ein Tipp von Christa (Chris-Ras-Blog.de) bekommen, dass es dafür ein Plugin gibt. Es heißt Remove IP. Es löscht zwar nicht die bestehenden IP’s der alten Kommentare, aber für alle neuen wird die IP verkürzt angezeigt.
Passwörter neu generieren
Auch wenn wir total auf die technische Umsetzung bedacht sind, so sollten wir dennoch nicht vergessen, dass wir auch unsere Daten und Zugänge schützen müssen. Ich habe beschlossen, jeden zweiten Monat ein kompliziertes Passwort generieren zu lassen und im Anschluss ändern. Dafür gibt es verschiedene Seite, wie z.B. passwort-generator.eu. Das werde ich dann auch dokumentieren, denn falls jemand gegen mich etwas in der Hand haben sollte, kann ich mit meinen Unterlagen dagegen vorgehen.
Meine Gedanken zu DSGVO
Ich habe mir natürlich noch mehr Gedanken gemacht, was ich für das neue DSVGO machen könnte. Natürlich sollte sich jeder überlegen, wie, wo und was er für die Umsetzung braucht. Und wenn bei mir was fehlt, würde ich mich freuen, wenn ihr in den Kommentaren euren Senf dazu gebt. Ich habe es auch extra einfach ausformuliert, denn ich mag dieses Juristendeutsch nicht so wirklich und bin froh, wenn ich ein Gesetzestext in seine Bestandteile zerteile und meine Schlüsse daraus ziehe. Ich hoffe, ihr vergebt mir das.
Natürlich gibt es auch noch keine Gerichtsurteile oder sonstige Erfahrungen über die DSGVO, da diese ja erst später in Kraft tritt. Und auch wenn wir so ein Schreiben vom Datenschutz bekommen, haben wir immer noch etwas Zeit um darauf zu reagieren! Und wenn man dann sein Blog schließen möchte, dann kann man es dann immer noch machen. Jedoch finde ich es nicht gerechtfertigt sein Blog gleich dicht zu machen, weil man sich dem nicht gewachsen fühlt. Außer man will das von sich aus. Aber wir schaffen das! Wir Blogger können auch eine Gemeinschaft sein, die einander hilft und nicht nur Angst macht! Ich bin glücklich mit meinem Blog, auch wenn es noch nicht perfekt oder sehr bekannt ist. Jedoch ist es meine Leidenschaft und ich lasse sie mir nicht so leicht nehmen! Und ich hoffe natürlich, dass meine kleine Anleitung euch weiter geholfen hat 😉 …
Ich übernehme natürlich keine Gewähr für meinen Bericht, aber es ist das, was ich an Änderungen vorgenommen habe. Ich denke, so einen Hinweis sollten ab jetzt alle in seine Texte einbauen 😉
Bis bald und auf viele weitere Beiträge!
27 Comments
Hallo liebe Tanja,
danke für die vielen Infos. Das hilft mir schon total weiter, stand da bisher mit einem großen ??? davor.
LG
Dankeschön, hab einiges dank Deiner Liste umgesetzt bzw. rausgeworfen – wie das Kontaktfeld und die ganzen FB-Like-Geschichten. Dann bleibt nur zu hoffen, dass es auch alles so bei mir passt – notfalls lass ich dann doch noch mal einen Anwalt drüberschauen.
LG
Danke für deine Informationen
Liebe Grüße Leane
Ach ja, da gibt es noch so viele offene Fragen die sich mir täglich stellen, aber so nach und nach versuche ich alles zu ändern.
Liebe Grüße!
Das ist wirklich ein sehr interessanter und hilfreicher Beitrag, vielen Dank dafür!
Liebe Grüße
Jimena von littlethingcalledlove.de
Du hast recht, gefühlt jeder dreht derzeit deswegen durch. Und es ist auch irgendwie gut, weil man sich dann Gedanken dazu macht.
Danke für den tollen Beitrag, endlich mal einer wo genau steht was umgestellt wurde und was es für einen Sinn hat. Bei vielen anderen liest man nur viel bla bla Text aber nicht wirklich was man ändern soll oder auf was man achten muss.
Alles Liebe,
Julia
http://www.missfinnland.at
eine wirklich tolle Zusammenfassung meine Liebe, die gerade wohl so einige Blogger gut gebrauchen können!
ich bin inzwischen auch soweit durch mit der Bastelei, die man da so am Blog hat und muss nur noch einige kleine Details richten 😉
mal sehen wie lange sich diese neue Gesetzeslage in der Form überhaupt halt wird können!
liebste Grüße auch,
❤ Tina von liebewasist.com
Liebe was ist auf Instagram
Sehr hilfreich, herzlichen Dank! Ich werde direkt einen Teil umsetzen. Viele Grüße!
Hallo, vielen Lieben Dank. Dann werde ich mal alles nacheinander in Angriff nehmen. Die Plugins sind ja ein Klacks, nur mit dem Anonymisierung kraut es mich etwas. Soviel arbeit wieder und Angst, etwas falsch zu machen und dann geht wieder nichts. LG Tina-Maria
Hey,
ein Thema was mir die letzten Tage bzw Wochen oft begegnet ist und mich dazu ermutigt hatte mit meinem ganzen Blog umzuziehen.
Mein Blog deckt nun eigentlich alles ab, bis auf das Protokoll was ja noch nicht genau feststeht und die Verträge mit den Anbietern. Ich hoste meinen WP Blog nun selber und komme nun zum Glück auf die gespeicherten Daten der Besucher drauf.
Das wird wirklich noch allgemeines Chaos geben, denn die neue Verordnung hat es in sich.
LG
Steffi
Juchuuu das Ist ja ein toller Beitrag. Ich bin ganz neu hier unterwegs und hab mich schon gefragt, wie ich das Thema am besten angehe. Jetzt weiß ich es. Artikel ist gespeichert. Komme sicher das ein oder andere Mal zurück. Ganz lieben Dank. Wie großartig.
Anja von https://pinkshape.de
Danke für die tollen Tipps! Das werden wir jetzt alle gut brauchen können ? Ich muss da auch noch einiges machen…
Alles Liebe,
Natalia von https://kraftfabrik.com
Guten Abend.
Vielen lieben Dank für diese Information. Jetzt bin ich noch ein bisschen schlauer. Soweit habe ich aber nun alles umgesetzt.
Liebste Grüße,
Sandra.
Sehr interessant und hilfreich. Ich bin auch Mitglied bei eRecht24 und kann es sehr empfehlen.
Liebe Grüße
Sigrid
Ich finde es echt ätzend, dass es immer mehr Bestimmungen gibt, die man einhalten muss! Mittlerweile habe ich aber auch schon bisschen was auf meinem Blog dafür getan. Ich hoffe nur, dass ich alles richtig mache! Danke für die Infos!
Liebst Linni
http://www.linnisleben.de
Richtig gut erklärt, bin auch gerade dabei, einiges umzustellen und doch hab ich noch tausende Fragen. LG Romy
Danke für diesen Beitrag, ich muss sagen, dass ich eigentlich von so etwas kein plan habe, aber du hast da schon mal Licht ins Dunkle gebracht. 😀 Sehr hilfreich.
LG Pierre von Milk&Sugar
Na ja, meine “Panik” halte ich z.B. für völlig gerechtfertigt, da ich nicht bei wordpress, sondern bei Blogger blogge und dort ist vieles, so wie ich es bereits bei anderen gelesen habe, gar nicht möglich – selbst, wenn man alles einrichten möchte, so dass es den neuen Richtlinien entspricht. Auch finde ich, dass diese ganzen Verordnungen einem ganz schön den Spaß nehmen können. Nicht jeder kennt sich mit HTML usw. aus, geschweige denn mit Gesetzestexten. Und auch nicht jeder möchte einen Anwalt aufsuchen und dafür was bezahlen, damit er rechtlich abgesichert ist.
Vielen Dank für deine Arbeit. Ich bin noch „Neuer“ und konnte Vieles umsetzen.
Vielen lieben Dank für den tollen Artikel!! Ich hab da auch noch einiges zu tun und werde mich gleich mal an die Arbeit machen
Liebe Grüße
Rebecca
Hallo,
sehr guter und verständlicher Beitrag. Danke.
ein kleiner Hinweis: Die kostenlosen Let’s Encrypt-Zertifikate bei all-inkl.com werden automatisch verlängert. Siehe hier: https://all-inkl.com/webhosting/lets-encrypt-ssl-zertifikate/
Ich nutze das bei verschiedenen Websites schon seit über 1,5 Jahren und es funktioniert tadellos.
Danke für die Ausführungen. Zu „ Es löscht zwar nicht die bestehenden IP’s der alten Kommentare …” braucht es auch nicht, eine Sache ist womöglich nicht allen klar. Die DSGVO betrifft wirklich nur alle Vorgänge des Datenflusses ab dem 25.5.2018. Man kann nicht für ein Handeln vor dem Inkrafttreten eines Gesetzes zur Rechenschaft gezogen werden. Wollte ich nur anmerken, weil sich leider einige Blogger wirklich irre machen hinsichtlich früherer Inhalte/Datensammlung/-veröffentlichung.
Super hilfreich, vielen Dank dafür!
Setze deine Tipps direkt um!
Liebe Grüße,
Leonie
Hallo Tanja,
Let’s Encrypt wird bei All-Inkl vollautomatisch aktualisiert. D.h. du musst es nur “aktivieren” und dann passiert der Rest dauerhaft von alleine.
lg Christoph
Auch heute noch ein sehr informativer Beitrag! Insbesondere die Passwortsicherheit ist meiner Meinung nach ein leicht vernachlässigtes Thema. Ich habe mal eine Seite hinterlegt auf der Tipps – wie ich finde – ziemlich gut zusammengefasst sind. Unter Umständen kann das ja nochmal jemanden helfen zu verstehen, wie Passwörter “funktionieren”.
PS: Firefox bemängelt gerade das SSL hier. Es werden wohl noch ein paar unverschlüsselte Sachen geladen, die die Verschlüsselung wieder aufbrechen; Stichwort Mixed Content.
Viele Grüße!
Vielen Dank für die ausführlichen Informationen, werde durchgehen und schauen ob mein Blog DSVGO Komfort ist.
Danke, habe kein Plan von sowas und bin zur Zeit ständig am Googlen.. mir macht die DSVGO schon etwas sorgen ….