Die Datenschutz-Grundverordnung wurde uns von der europäischen Union um die Ohren gehauen. Sie regelt die Verarbeitung personenbezogener Daten durch private Unternehmen und Behörden. Das Ganze soll sogar einfacher werden. Aber es ist viel Kauderwelsch dabei. Alles zum Wohle des freien Datenverkehrs innerhalb der EU. Es musste ja auch etwas passieren, da die bisherige Regelung noch aus dem Jahr 1995 stammt. Jedenfalls muss man als Blogger dazu einiges beachten.
Datenschutz-Grundverordnung: Wen betrifft es?
Ich schrieb oben etwas davon, dass die Verordnung private Unternehmen und Behörden betrifft. Ja, wieso befasse ich mich eigentlich damit? Als Blogger bin ich doch kein privates Unternehmen. Aber so sicher wäre ich mir da nicht. Denn man ist ja schnell dabei, Blogger als Unternehmer zu bezeichnen. Die abgekürzte DSGVO wurde am 25. Mai 2016 eingeführt und gilt dann unmittelbar in allen Staaten der Europäischen Union ab dem 25. Mai 2018.
Die „Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG“ (so heißt die wirklich) soll die Verbraucherrechte stärken und den Schutz personenbezogener Daten durchsetzen. Und dabei kommt die DSGVO mit dem Bundesdatenschutzgesetz in direkten Konflikt. Inwiefern das noch zu interessanten Verhaltensmustern auf der Seite der Advokaten führt, bleibt abzuwarten. Aber wie kann man die möglichen Probleme möglichst gering halten?
Das elende Nerven mit den Cookies
Schauen Sie sich mal im Internet um. Es gibt kaum noch eine Webseite, auf der Sie nicht erst einmal bestätigen müssen, dass Cookies eingesetzt werden. Das ist hier im Blog nicht anders. Ich nutze „Cookie Law Info“, werde es aber aufgrund des Alters demnächst ersetzen. Informationen dazu gibt es hier. Ich hätte es vermutlich irgendwie anders gewollt. Aber man muss als Webseiten-Betreiber darauf hinweisen, dass – aus welchen Gründen auch immer – man Cookies einsetzt.
Als Webseiten-Betreiber muss man dabei peinlich genau aufpassen, dass man nicht den Link zum Impressum verdeckt. Auch sollte die Datenschutzerklärung nicht verdeckt werden. Das habe ich hier gelesen. Auch was da sonst noch steht, ist erstmal sinnvoll. Und man kann das Ganze ja als Hinweis nehmen, wie man mit dem ganzen Kram umgeht. Schwierig genug ist es ja.
Wo werden Daten verarbeitet?
Das scheint neuerdings eine zentrale Frage zu sein. Ich versuche, möglichst viel hier im Blog zu speichern. Mehr oder weniger alles landet in der Datenbank. Was ich nicht lokal speichern kann, sind die Abonnements des Newsletters und die Daten, die Google Analytics speichert. Bei allem anderen bin ich darauf bedacht, möglichst nichts an Dritte zu übermitteln.
Datenschutzerklärung
Das ist meiner Ansicht nach das Wichtigste. Ich muss doch meinen Besuchern Aufschluss darüber geben, ob ihre Daten bei mir geschützt sind. Oben im Menü kommen Sie über „Datenschutz“ dorthin. Die Datenschutzerklärung habe ich dieser Tage aktualisiert. Da sich solche Dinge immer mal ändern können, ist das einfach mal empfehlenswert. Ich habe dabei den Generator einer Datenschutzerklärung von Rechtsanwalt Dr. Schwenke benutzt. Ich muss mich darauf verlassen, dass das soweit richtig ist.
Social Media
Ich weigere mich schon viele, viele Jahre, Facebook-Funktionalität, Twitter-Funktionalitäten und all das hier einzubauen. Dafür würde man Plugins benötigen. Ganz ehrlich, diese offiziellen Plugins und all das, was da JetPack und Co. anbietet, sind in Deutschland nicht verwendbar. Ich setze auf den „Shariff Wrapper“ und lebe ganz gut damit. Alles andere ist mir viel zu riskant.
Kommentare
Was für ein Thema! Zu Kommentaren in Blogs kann man ganze Bücherserien schreiben. Was ich zum Beispiel nicht wusste: Man muss den Kommentator dazu nötigen, dass sie oder er bestätigt, die Datenschutzerklärung gelesen zu haben. Auch muss das Email-Abonnement für Kommentare bestätigt werden. Letzteres realisiere ich mit „Comment Mail“. Die Bestätigung muss ich mir nochmal anschauen. Denn ich wusste das bisher nicht.
Verschlüsselte Kommunikation
Was war das für ein Tanz, als ich meine Seite auf HTTPS umgestellt habe. Es geht einfach nicht mehr ohne. Schon, wenn ich ein Newsletter-Abo oder eine Kommentar-Funktion anbiete, ist es unerlässlich, die Kommunikation verschlüsselt anzubieten. Ich weiß, dass ich hier immernoch etwas nachziehen kann und eigentlich auch muss. Aber im Großen und Ganzen bin ich hier ganz gut aufgestellt.
Newsletter
War das noch schön, als es ein simples Plugin für WordPress gab, das den Interessenten per Email darüber informierte, welche Artikel so erschienen sind. Heutzutage muss ja alles schick und schön sein. Und damit ja nichts ausfällt, nutzt man externe Dienste. Ich hatte mal gefragt, ob mein Newsletter noch sein soll. Ja, lautete die Antwort. Aber ich werde wohl wegen der DSGVO auf etwas anderes umsteigen. Die Daten meiner Leser sind dann doch zu wichtig, als dass hier ein Dritter zugreifen kann.
Google Analytics
Ich habe vor längerer Zeit einen Vertrag mit Google über die Nutzung der Daten meiner Besucher geschlossen. Der muss sein, damit Google dazu verpflichtet wird, die Daten ausschließlich in Europa zu verarbeiten. Laut DSGVO reicht es eigentlich, in der Datenschutzerklärung darauf hinzuweisen, dass man Google Analytics einsetzt. Aber – ich schrieb es bereits – für das Bundesdatenschutzgesetz reicht das nicht aus. Deshalb gibt es den Vertrag und eine Variante von Google Analytics, die nicht mit dem Datenschutz kollidiert.
Es gibt viel zu tun
Die Datenschutz-Grundverordnung macht es nicht einfacher, irgendwas im Internet anzubieten. Ich will ja nicht mal irgendwas verkaufen, sondern nur mit meinen Texten glänzen. Das interessiert aber niemanden. Man muss den Datenschutz gewährleisten. Und da gibt es keine Abweichung. Wie realitätsnah das Alles ist, sei erstmal dahin gestellt. Jedenfalls gibt es da noch eine ganze Menge zu tun.
In Sachen Dateiverschlüsselung gibt es inzwischen ja auch verschiedene Ansätze. Im Fokus sind dabei immer Unternehmen. Inwiefern hier popelige Blogger wie ich überhaupt Ärger bekommen könnten, ist mir nicht bekannt. Aber es kann nichts schaden, hier nach zu steuern. Und insofern habe ich noch folgendes vor:
- Neuer Cookie-Hinweis
- Bestätigung der Datenschutzerklärung im Kommentarbereich
- Neue Newsletter-Lösung
- Komplette Umstellung der Webseite auf HTTPS
Ich wollte immer statt Google Analytics auf die Alternative PIWIK setzen. Allerdings ist dies bei meinem popeligen Vertrag nicht drin, da dies den eigentlichen Server unter diesem Blog negativ beeinflussen könnte. Also muss ich mit so etwas wie Google Analytics leben. Aber ich habe es meiner Ansicht nach datenschutzkonform im Einsatz. Aber auch so habe ich noch einiges zu korrigieren.
Bzgl. der Datenschutzgeschichte bei den Kommentaren soll wohl was von WordPress, in einen der nächsten Updates kommen. Ich find nur gerade den Beitrag nicht mehr, wo ich das gelesen habe.
Generell finde ich Datenschutz wichtig und es wurde auch Zeit für eine moderne Anpassung. Nur, dass das jetzt eine EU-Monstervorschrift ist, die für einen 1-Mann-Blog genau so gilt wie für einen 100.000-Mitarbeiter-Konzern – da bekommt man ein Schleudertrauma vom kopfschütteln.
LG Thomas
Hallo Thomas,
das wäre eine gute Idee, wen von WordPress selbst etwas kommen würde. Sonst artet das in Flickschusterei aus. Natürlich ist Datenschutz wichtig. Aber manches geht dann doch etwas zu weit. Man kann nur hoffen, dass es sich irgendwie beruhigt. Sonst kann nur noch jemand irgendwas im Internet machen, der eine Rechtsabteilung beschäftigt.
Hallo Henning,
ich bin ja ein bisschen mitunter gewerblich online wegen dem CMS-Installation-Service und Blogeinnahmen, daher habe ich es schon mitbekommen mit dem Datenschutz 2018. So kannst du Googlchen mit dem Keyword „datenschutz 2018“ abgrasen und findest bestimmt weitere Hinweise. Ich müsste auf dem Hauptblog die neue Datenschutzerklärung bereits umgesetzt haben, soweit ich mich gerade entsinnen kann. Aber nachschauen werde ich sicherlich noch.
Schon übel, wie lang die eine statische Seite dann geworden ist. Bei Kontakt-Formularen setze ich in WP-Blogs nicht mehr auf Contact Form 7, denn das bietet die Checkboxen für das Pflichtfeld nicht an. Dabei greife ich auf ein anderes Plugin namens Wpforms zurück. So setzte ich das um, dass das Lesen des Blog-Datenschutzes und das Setzen des Hakens ein Pflichtfeld ist, um mich kontaktieren zu können. Das habe ich nämlich von Hans seitens So-gedacht.de und er machte mich mal auf diese Geschichte aufmerksam.
Vorher ahnte ich das leider nicht, dass es so gemacht werden muss.
Hallo Alex,
danke für den Hinweis. Dann werde ich wohl auch auf ein neues Formular umsteigen müssen. Man kann gar nicht vorsichtig genug sein. Aber du hast Recht, das ist übel, wie umfangreich das geworden ist. Insofern können wir dem Hans danken, dass er das auf dem Schirm hatte.