Datenschutz im Blog: Was gibt es neues?

Letzte Aktualisierung am

Es geht mal wieder um das leidige Thema Datenschutz im Blog. Ich habe nämlich mal wieder etwas dazu gelernt. Und ich habe leider auch etwas entfernen müssen. Ist es viel Lärm um nichts? Oder mache ich das Alles aus gutem Grund? Ich habe mir gedacht, ich lasse euch mal daran teilhaben, was ich so erfahren habe und was ich umgesetzt habe. Vielleicht entwickelt sich somit ein kleiner Austausch.

Der Datenschutz im Blog auf dem Prüfstand

Wir haben es ja nun mit einer Cookie-Richtlinie zu tun. Ja, ich weiß, Schweizer und deutschsprachige Leser sonstwo auf der Welt rollen hier mit den Augen. Aber ich muss es halt ansprechen. Denn es betrifft nun einmal den Datenschutz im Blog. Und wer es wie ich halten will und den Besuchern so wenig wie möglich zumuten will, muss sich damit auseinandersetzen.

Datenschutz muss man nämlich anders sehen. Es geht nicht darum, irgendwas vor zu enthalten. Und auch nicht darum, dass man drangsaliert wird. Es geht darum, dass den Besuchern von vornherein klar ist, was sie bekommen und sie dem zustimmen müssen. Sprich: Bevor ein Besucher eine Webseite öffnet, muss ihm also die Existenz von Cookies klar sein.

Ich kann doch nicht einfach hergehen und den Lesern Cookies um die Ohren hauen und dann sagen: “He, wenn du das nicht haben willst, lehne es einfach für das nächste Mal ab”. Besuchern muss vor dem Bewerfen die Möglichkeit gegeben werden, dem Bewerfen zu widersprechen. Und dem Widerspruch muss ich dann halt auch Folge leisten.

Und so war ich gestern wieder auf einem WordPress Meetup. Als Nutzer / Leser / Kunde muss mir die Möglichkeit gegeben werden, vor der Nutzung eines Dienstes aktiv zustimmen zu können. Darüber haben wir diskutiert. Denn es handelt sich ja nicht nur um die Cookies. Datenschutz im Blog bedeutet ja noch viel mehr.

Inwieweit dürfen Analyse-Werkzeuge irgendwas? Darf eine Webseite mich kennen, wenn ich sie besuche? Und das bereitet vielen Menschen derzeit Kopfzerbrechen. Ich habe damit angefangen, meine Seite umzubauen. Erste kleine Schritte sind passiert, anderes wird noch kommen. Alles unter der Überschrift “Datenschutz im Blog”.

Diese Seite verwendet Cookies…

Ihr kennt alle diese blödsinnigen Meldungen auf Webseiten, dass diese Cookies verwenden, um irgendwas zu machen. Ich hatte auch so etwas im Einsatz. Realisiert habe ich das mit dem Plugin “Cookie Notice for GDPR”. Allerdings wurde mir davon abgeraten, dieses Plugin weiter zu verwenden. Denn grob gesagt bescheißt man damit vorsätzlich seine Besucher.

Das Plugin belässt nämlich alle Cookies einer Webseite auf dem Gerät des Besuchers. Ein Ablehnen-Button ist somit komplett nutzlos. Und außerdem lädt ja erst die Seite und bewirft die Besucher mit Cookies, bevor sie über das Plugin fragt, ob sie das darf. Man schlägt erst zu und fragt dann nach dem Namen. Unfug, oder?

Klar, keinen Hinweis zu haben, bedarf entweder der Fürsorge, dass man tatsächlich keine nicht notwendigen Cookies einsetzt, oder guter Nerven. Letzteres habe ich nicht. Und die Cookies an sich habe ich ausgemistet. Ich bin wahrscheinlich noch nicht fertig. Aber ein Anfang ist gemacht.

MATOMO ohne Cookies nutzen

Ich habe bisher den Datenschutz im Blog auch immer schon hoch gehangen. So setze ich auf MATOMO statt auf Google Analytics. Dort anonymisiere ich die IP-Adressen, ersetze Benutzer-IDs mit Pseudonymen und gebe die Möglichkeit der Unterbindung des Trackings. Was mir bisher durchgerutscht war: MATOMO bewirft auch die Besucher mit Cookies.

Ich habe das MATOMO-Plugin WP-Piwik im Einsatz. Dort habe ich unter “Einstellungen -> WP-Piwik -> Tracking aktivieren” gefunden, dass man doch Cookies deaktivieren kann. Den Haken habe ich gesetzt. Somit läuft MATOMO bei mir ohne Cookies. Das geht auch mit einer Erweiterung des Scriptes. Die Analyse dürfte aber damit dann ungenauer werden.

VG-Wort bringt Cookies?

Ich setze ja zur Finanzierung der Webseite auf den Zählpixel der VG-Wort. Wenn ich einzelne Artikel prüfe, wird dabei aber immer ein Cookie namens “srp” von der Domain “vg04.met.vgwort.de” bemängelt. Ich hatte es hier schon geschrieben, dass das kein Problem darstellen sollte. Aber weiß man es ganz genau?

Genau genommen, müsste ich sofort den VG-Wort-Zählpixel hier rauswerfen. Dann habe ich aber gar nichts mehr, womit sich diese Seite finanziert. Werbung habe ich zum Wohle der Besucher entfernt, auch weil sie nichts mehr brachte. PayPal funktioniert nicht mit meinen Lesern. Und ich habe nicht vor, mich zur Clickbait-Schlampe zu machen.

Ich habe mich letzten Endes dazu entschlossen, die VG-Wort vorerst hier im Blog zu belassen. Ich habe gestern von einer Möglichkeit gehört, wie denn Affiliate-Links im Blog gut arbeiten können. Das war enorm viel, und ich muss das erstmal verarbeiten. Vielleicht ist das ja eine Möglichkeit.

YouTube als Dauerbaustelle

Stammleser wissen, dass ich gern mal Musik hier im Blog bespreche. Und dazu baue ich dann auch YouTube-Videos ein. Ja, ich mache das seit längerer Zeit mit dem erweiterten Datenschutzmodus, den YouTube anbietet. Allerdings hat das den Nachteil, dass nach wie vor Verbindungen zu Google-Servern inklusive das Setzen eines fast leeren Cookies aufgebaut werden.

Allenthalben wird zur Lösung “YouTube Lyte” von Frank Goossens geraten. Ich hatte damit genauso herum experimentiert wie mit “Embed videos and respect privacy” von Michael Zangl. Im jeweils ersten Versuch muss ich leider sagen: Sieht blöd aus und entstellt das Antlitz der Seite. Sowas will doch dann niemand sehen, oder?

Na klar, ich könnte auf Links zu YouTube verzichten. Das würde den Datenschutz im Blog nochmal erhöhen. Das aber entspricht nicht dem Grundgedanken des Internets, nämlich dem Teilen. Also muss ich mir hier vielleicht noch etwas anderes einfallen lassen. Hier bin ich dabei, es dauert allerdings.

Die tatsächlich funktionierenden Lösungen

Wie gesagt, mir ist der Datenschutz im Blog enorm wichtig. Gerade vor dem Hintergrund, dass Verstöße dagegen enorm teuer werden können und sich das auch nicht gehört, muss man hier immer schauen, dass man möglichst vieles erreicht. Und so schaut man eben, welche Lösungen als funktionierend angesehen werden.

Da ist einerseits das bekannte “Borlabs Cookie” aus Deutschland. Das funktioniert und erfüllt alle Anforderungen an den Datenschutz. Der Nachteil ist, dass es eben kostet. Ohne Einnahmen im Blog? Schwierig.

Oder man setzt auf so eine externe Lösung wie “Klaro” von KI Project. Davon habe ich jetzt erst gehört und kann nichts dazu sagen, außer dass es für einen Bekannten alle Möglichkeiten bietet, den Datenschutz im Blog zu erfüllen.

Insofern bleibe ich mal auf der Suche und werde herum probieren und experimentieren. Ich hoffe, dass es hier auch mal zu einem sinnvollen Austausch kommt. Ich weiß, dass solche Artikel gern gelesen werden. Also unterhalten wir uns doch mal über den Datenschutz im Blog hier in den Kommentaren.

Update 07.11.2019: Aber du hast doch eine Cookie-Warnung!

Tja, nun ist es passiert, dass ich mir selbst widersprechen muss. Ich habe dann doch für den Datenschutz im Blog eine Cookie-Abschalt-Dingenskirchen-Geschichte eingebaut. Der Grund ist, dass ich über Twitter eine längere Diskussion zum Thema hatte (Twitter-Link, bitte auch die weiteren Antworten lesen) und irgendwie kalte Füße bekam. Ich wollte dann doch nicht ohne dastehen.

Ich haue es gern nochmal in die Runde: Das Plugin “Cookie Notice for GDPR” ist nicht mehr nutzbar und sollte dringend abgeschaltet werden. Ich habe mich stattdessen für das Plugin Complianz entschieden. Bei Gelegenheit erzähle ich noch mehr dazu. Im Normalfall ist nun alles gut. Außer mit der VG-Wort, wie man bei der Prüfung einzelner Artikel sieht.

Aber: Wie man an dieser Hilfestellung sieht, kann man die VG-Wort als essentielles Cookie betrachten. Lest einfach selbst, was dort geschrieben steht. Obwohl das keine Rechtsberatung sein kann, traue ich den Empfehlungen schon ein wenig über den Weg.

Und so prangt jetzt unten ein riesengroßer, roter Cookie-Hinweis, bei dem ihr alle Cookies oder nur die essentiellen (inkl. VG-Wort) erlauben wollt. Und ihr könnt das jederzeit widerrufen. Das ist vermutlich eine sinnvolle Lösung. Eine andere fällt mir im Moment nicht so leicht.

Rechtlicher Hinweis

ACHTUNG! Meine Ausführungen haben keine Rechtsgültigkeit – wer auf Nummer sicher gehen will, sollte sich die juristische Meinung eines Experten einholen.

3 Kommentare

    1. Ja, er lebt noch! Mensch, Daniel, du hast ja ewig nicht mehr kommentiert. Auch auf deinem Blog passiert seit langer Zeit nichts. Ich hatte mir schon Gedanken gemacht.

      Nein, im Moment nutze ich das Plugin in der freien Version. Beim Überfliegen der Premium-Funktionen habe ich nun keinen großen Mehrwert erkennen können. Aber das gilt für meine Bedürfnisse, das kann auf anderen Blogs ja anders sein.

      Als Security? Meinst du, ich habe so eine Schlangenöl-Lösung wie iThemes? Die kannst du doch im Zeitalter der DSGVO gar nicht mehr nutzen, wie Blogmojo erzählt. BBQ scheint da enorme Vorteile zu haben. Da viel Unsinn mit solchen Plugins geschehen ist, hatte ich das Alles rausgeworfen und mich mit 2FA beschäftigt. Aber was BBQ betrifft: I’ll give it a try.

  1. Ich lese immer bei dir mit, dank RSS ist das gar kein Problem. Ja wenn ich zu Hause bin dreht sich alles um die Kinder und abends wird da nichts mehr für den Blog. Da nutzen auch 100 Ideen nichts. Ich halte aber den Blog immer am laufen und selbst da macht man sich seit Jahren viele Gedanken. Ist unglaublich was alles getan werden muss dafür … .

    Ich habe viele Plugins entfernt weil ich denke die brauche ich nicht. Als Security hatte ich die Ninja Firewall im Einsatz aber wie du selber schreibst sind nun alle fragwürdig? Datenweitergabe, Cookies und überhaupt sinnvoll ist da die ganz große Frage! Selbst mit Aufnahme beim Datenschutz bleiben da Fragen offen, es sollen Verarbeitungsverträge geschlossen werden usw. dass ist doch für den kleinen Blogger der gelegentlich schreiben will der Hass.

    Ich halte mir mit dem Updaten des Blogs immer die Chance offen wieder aktiv zu werden sobald ich Zeit und Lust habe.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.