Hallo ihr Lieben,

wie ihr alle wisst, tritt das neue DSGVO ab dem 25. Mai 2018 in Kraft und gefühlt alle Blogger scheinen gerade etwas durchzudrehen. Ich habe mich am Anfang davon auch anstecken lassen, doch jetzt kann ich euch versichern, ich wurde geheilt. Ich habe nämlich das Gesetz durchgelesen und versuche momentan, alle Punkte abzuarbeiten. Ich bin kein Jurist, aber Gesetzestexte hab ich während des Studiums auch gelernt und es ist keine Hexerei! Ich habe jetzt versucht, die Punkte, die ich bei mir umgesetzt habe, aufzulisten, inkl. meiner Vorgehensweise…

EDIT: Als ich den Text auf FB veröffentlicht habe, hat man mir vorgeworfen, dass ich uns Blogger in die Irre führen würde. Deswegen hier nochmal ein Nachtrag (auch wenn man es im Text ebenfalls lesen kann): Es ist keine juristische Anleitung, sondern eher eine technische Umsetzung auf unseren WordPress-Blogs. Jeder Blogger wird wohl selbstständig auch seine Daten verwalten, mit wem er zusammenarbeitet und so weiter. Ich bin auch für weitere Tipps bereit, um meine Liste so vollständig wie möglich zu machen. Es tut mir leid, dass es so rüber kam, dass ich eine Allwissende Bloggerin wäre. Aber zu meiner Meinung, dass man sich dennoch nicht verrückt machen sollte, stehe ich weiterhin! Wir KLEINEN Blogger können auch zusammenhalten und nicht nur gegeneinander arbeiten. 

Was ist die DSGVO und wofür soll die gut sein?

DSGVO ist die Datenschutz-Grundverordnung, die ab dem 25. Mai 2018 europaweit einheitliche Regelungen rund um den Datenschutz bestimmt. D.h. alle Länder innerhalb der EU, bzw. Unternehmen, müssen sich an diese DSGVO halten. Aber auch Länder außerhalb der EU, die aber in der EU Dienste anbieten, oder wenn die sogar nur Deutsch- oder Französischsprachige Homepages haben, müssen sich an diese halten. Das ist für uns als Personen eigentlich sehr gut, denn unsere Daten werden somit geschützt und nicht missbraucht, wie z.B. für Werbung etc. Auch haben wir ein Recht auf eine Herausgabe unserer Daten oder sogar Löschung dieser! Und das finde ich sogar sehr gut! Aber auch wir Blogger haben eine Verantwortung gegenüber unseren Lesern. Diese sollen sich sicher fühlen und nicht zögern bei uns zu kommentieren oder bei Gewinnspielen mitzumachen…

Welche Daten sammeln wir Blogger auf unseren Blogs?

Eigentlich hab ich gar nicht mal so viele Daten, die ich auf meinem Blog speichern könnte. Im Fokus stehen vor allem die Kommentare, bzw. die Kontaktdaten, die man damit abgibt. Sprich unsere IP-Adresse, Emails und auch Namen, falls diese den echten Namen entsprechen (das ist gar nicht so ungewöhnlich!) Aber auch Google speichert unsere Daten, zumindest in einem gewissen Umfang, um uns z.B. Analysen zur Verfügung stellen zu können, wie viele Besucher  oder Aufrufe eine Seite hatte. Wer ein Newsletter hat, muss noch mehr beachten, denn die ganzen Daten werden ja meist bei dem Anbieter gesammelt, mit dem ihr es auch ausmachen müsst, dass diese nicht missbraucht werden. Da ich aber keinen Newsletter habe, gehe ich nicht weiter darauf ein. Ebenfalls das Kontaktformular, das ich auch nicht habe. Bei meinen Kontaktdaten hab ich lediglich meine Adresse und Email angegeben, unter der mich alle jederzeit kontaktieren können.

DSVGO für Blogger Leitfaden Tanja's Everyday Blog (3 von 3)

Datenschutzerklärung aktualisieren

Da wir jetzt viel mehr für den Datenschutz machen, habe ich mir eine neue Datenschutzerklärung generieren lassen. Es gibt verschiedene Seiten, auf denen man die neue Datenschutzerklärung nach seinen Anforderungen und Gegebenheiten anpassen kann. Seien es die Cookies, die man Neuerdings auf jeder Website findet, oder Google Analytics Anonymize IP etc. pp. Meine habe ich bei eRecht24 erstellt. Es gibt aber auch andere, die das kostenlos erstellen können.

SSL-Verschlüsselung einrichten

Wer das noch nicht gemacht hat, der sollte das schnell nachholen. Immerhin dient die SSL-Verschlüsselung dazu, die Daten zwischen Sender und Empfänger nicht so bloß als einen nackten Text zu versenden, sondern codiert. Ich habe bei meinem Anbieter All-Inkl für rund 20€ eine Verschlüsselung einrichten lassen. Es gibt aber noch eine kostenlose Möglichkeit. Ein sogenannten Let’s Encrypt, das ihr normal auch bei eurem Hoster “einschalten” könnt. Das Verzwickte ist, dass dieses wohl nur eine bestimmte Zeit gültig ist, und sobald es abläuft, man es manuell wieder einschalten muss. Mit einem guten Zeitplan sollte man aber auch das schaffen, wenn man möchte 🙂

 

DSGVO Checkliste für Blogger Tanja's Everyday Blog

Google Analytics

Auch Google hat einen ganz großen Zugriff auf das Verhalten der Besucher bzw. Leser. Und damit dieser vernünftig mit unseren Daten umgeht, muss jeder, der Google Analytics einsetzt, einen Vertrag mit Google abschließen. Ein sogenanntes Abkommen zur Datenverarbeitung. Hierbei geht es im Groben und Ganzen darum, dass auch Google die Daten nicht missbraucht, die es über unsere Blogs gesammelt hat. Sprich, die IP’s werden nicht in voller Länge gespeichert, und können somit nicht jedem einzelnen direkt zugeordnet werden. Den Vertrag hab ich in doppelter Ausführung als Einschreiben nach Irland geschickt. Die Adresse selbst steht auch in diesem Abkommen auf Seite 2.

AnonymizeIP

Sehr wichtig ist die Anonymisierung der IP’s unserer Leser und Besucher. Auch im Vertrag mit Google muss man zustimmen, dass man dieses selbst einstellt. Überall hab ich nur eine Anleitung für die Einbindung mit HTML gefunden. Allerdings ist es mir zu heikel da irgendwie etwas zu verändern. Besonders da ich damit sehr wenig zu tun habe. Ich habe deswegen etwas weiter gesucht und auch einige Anleitungen gefunden, wie man dieses über Google Search Console einstellt. Bei METRIKA hab ich aber eine gute deutsche Anleitung gefunden, die ihr bestimmt auch versteht!

Cookies-Hinweis

Ich habe selbst keine Kenntnis davon, dass ich Cookies sammle. Aber Google tut es! Und darüber müssen wir unsere Leser wohl auch aufklären. (Auch wenn die es bestimmt wissen, da es mittlerweile auf jeder Seite einen Hinweis darüber gibt). Dafür hab ich das Plugin EU Cookie Law installiert und nach meinen Vorstellungen konfiguriert.

Kommentarfunktion

Auch bei der Kommentarfunktion muss man das neue Datenschutz hinweisen. Mit WP GDPR Compliance könnt ihr es einrichten, dass die Leser zuerst mit der neuen Datenschutzerklärung einverstanden sein müssen, bevor sie ein Kommentar absenden können. Das ist lediglich ein Kreuzchen, aber dennoch sind wir damit auf der sicheren Seite.

IP-Adressen der Kommentare anonymisieren

Es ist üblich, dass die IP-Adressen der Kommentierenden ebenfalls gespeichert werden. Auch wenn das für uns völlig irrelevant ist, kann man diese Adressen ebenfalls anonymisieren lassen. Ich habe ein Tipp von Christa (Chris-Ras-Blog.de) bekommen, dass es dafür ein Plugin gibt. Es heißt Remove IP. Es löscht zwar nicht die bestehenden IP’s der alten Kommentare, aber für alle neuen wird die IP verkürzt angezeigt.

Passwörter neu generieren

Auch wenn wir total auf die technische Umsetzung bedacht sind, so sollten wir dennoch nicht vergessen, dass wir auch unsere Daten und Zugänge schützen müssen. Ich habe beschlossen, jeden zweiten Monat ein kompliziertes Passwort generieren zu lassen und im Anschluss ändern. Dafür gibt es verschiedene Seite, wie z.B. passwort-generator.eu. Das werde ich dann auch dokumentieren, denn falls jemand gegen mich etwas in der Hand haben sollte, kann ich mit meinen Unterlagen dagegen vorgehen.

Meine Gedanken zu DSGVO

Ich habe mir natürlich noch mehr Gedanken gemacht, was ich für das neue DSVGO machen könnte. Natürlich sollte sich jeder überlegen, wie, wo und was er für die Umsetzung braucht. Und wenn bei mir was fehlt, würde ich mich freuen, wenn ihr in den Kommentaren euren Senf dazu gebt. Ich habe es auch extra einfach ausformuliert, denn ich mag dieses Juristendeutsch nicht so wirklich und bin froh, wenn ich ein Gesetzestext in seine Bestandteile zerteile und meine Schlüsse daraus ziehe. Ich hoffe, ihr vergebt mir das.

Natürlich gibt es auch noch keine Gerichtsurteile oder sonstige Erfahrungen über die DSGVO, da diese ja erst später in Kraft tritt. Und auch wenn wir so ein Schreiben vom Datenschutz bekommen, haben wir immer noch etwas Zeit um darauf zu reagieren! Und wenn man dann sein Blog schließen möchte, dann kann man es dann immer noch machen. Jedoch finde ich es nicht gerechtfertigt sein Blog gleich dicht zu machen, weil man sich dem nicht gewachsen fühlt. Außer man will das von sich aus. Aber wir schaffen das! Wir Blogger können auch eine Gemeinschaft sein, die einander hilft und nicht nur Angst macht! Ich bin glücklich mit meinem Blog, auch wenn es noch nicht perfekt oder sehr bekannt ist. Jedoch ist es meine Leidenschaft und ich lasse sie mir nicht so leicht nehmen! Und ich hoffe natürlich, dass meine kleine Anleitung euch weiter geholfen hat 😉 …

Ich übernehme natürlich keine Gewähr für meinen Bericht, aber es ist das, was ich an Änderungen vorgenommen habe. Ich denke, so einen Hinweis sollten ab jetzt alle in seine Texte einbauen 😉

 

Bis bald und auf viele weitere Beiträge!