- Im ersten Posting zu meinen DSGVO Todos habe ich euch eine kleine Übersicht der Dinge aufgeschrieben, die ich schon umgesetzt und auf dem Schirm hatte. Ein paar offene Fragen blieben aber dennoch übrig. Und auf die will ich heute noch einmal eingehen. Dann ist das Thema hoffentlich auch bald abgeschlossen und es kommt nicht gleich das nächste um die Ecke! Viele Infos beziehen sich wieder auf WordPress, für Blogspot Nutzer gibt es am Ende noch eine kleine Linksammlung.
!!! WICHTIG!!! DISCLAIMER!!! Ich habe mit keinem Juristen direkt und ausführlich über dieses Thema gesprochen. Meine Informationen haben also weder Anspruch auf Vollständigkeit, noch Richtigkeit. Ich übernehme somit keinerlei Haftung !!! WICHTIG!!! DISCLAIMER!!!
Auftragsdatenverarbeitungsvertrag – bald auch digital
Seit dem ich mit nun mit dem Thema DSGVO für meinen Blog beschäftige hat sich tatsächlich einiges getan und einiges auch wieder gar nicht. Ich warte immer noch auf die Auftragsverarbeitungsverträge von einigen Stellen. Langsam wird mein Hufe scharren mehr, ich hab ja gern immer alles schnell und auf einmal erledigt. Was hier mal so gar nicht klappt. Hartnäckiges Dranbleiben ist wohl gefragt.
Positiv zu bewerten ist, dass ein Gerücht nun wohl zur Wahrheit wird. Von mehreren Anwälten war zu lesen, dass das digitale Abschließen, auch mit Google, ab dem 25. Mai möglich und rechtens ist.
IP Adressen bei Kommentaren entfernen & zukünftige anonymisieren
Ein unglaublich technischer Punkt und ich geb zu ich hab ganz schön geschnauft, weil ich gar nicht wusste wie und wo anfangen, vor allem mit dem Löschen der alten IPs. Geholfen hat mir hier die Anleitung von Kritzelblog. Allerdings bin ich mir recht sicher, dass das tatsächlich nicht so einfach ist, für jemand der gar nichts im Alltag mit Technik und Codes zu tun hat. Außerdem benötigt man Zugriff auf seine Datenbank für das Löschen und dafür musste ich leider erstmal ein neues Passwort angelegen, weil mir nicht bewusst wäre, jemals zuvor dort gewesen zu sein.
Bei neuen Beiträgen anonymisiere ich ab jetzt die IP, so steht hier immer der sogenannte localhost als Default. Das verwendete Plugin heißt Remove IP.
Es bleibt aber noch, dass auch meiner Hoster IPs speichert. Hier allerdings mit finde ich validen Gründen. Um sich abzusichern und eventuelle Angriffe abzuwehren. Fällt für mich unteren den Passus, wenn ein guter Grund vorliegt Daten zu speichern darf man das. Nach 3 Monaten wird auch dort gelöscht. Mir bleibt noch das verständlich in meinen Datenschutz aufzunehmen.
Fonts, Avatare und Emojis – weg damit
Auch die kleinsten Kleinigkeiten muss man beachten im Zuge des DSGVO und dazu gehörten für mich die Gravatar-Bilder für Kommentare und Emojis. Auch die werden von Auttomatic-Servern geladen. Also weg damit, wer will schon schöne und ansprechende Bilder haben oder den netten Zwinker?! *grübel*
Abstellen könnt ihr Avatare über Einstellungen > Diskussion > Avatare abschalten (ihr müsst etwas nach unten Scrollen, bei mir ist es der letzte Punkt und er sieht dann aus wie im Screen)
Für die Emojis habe ich das Plugin Disable Emojis verwendet.
Auch meine Google Fonts fragten tatsächlich Nutzerdaten ab. Wozu? Ich hab keine Ahnung. Google arbeitet wohl hier an einer Lösung wie man die schicken Webschriften sicher weiternutzen kann. War mir zugegeben aber zu umfangreich und stressig. Daher hab ich mein Theme erstmal auf eine Standardfont umgestellt. Ich brilliere jetzt einfach über meine tollen Texte und Bilder weiter! Trotzdem waren Google Fonts aber immer noch in den Cookies und Trackern zu finden. Erst das Plugin Remove Google Font References hat das Problem bei mir komplett gelöst.
Neues zum Impressum und Datenschutz
Danke an Sunny für den Hinweis zum nächsten Punkt. Manchmal ist es auch ein wenig traurig, wenn man nämlich hört, dass es Leute gibt, die einfach mal gezielt im Netz danach suchen, dass jemand eventuell einen Fehler in seiner Datenschutzerklärung hat. Was dann passiert könnt ihr euch vermutlich denken? Die Abmahnwelle kommt…Damit die automatischen Skripte über Google mein Impressum und die Datenschutzseite nicht direkt finden können, sondern man sich die Mühe des Klicks auf dem Blog machen muss, habe ich das Plugin Noindex Pages installiert.
Social Sharing – immer noch möglich
Viele der Social Share Plugins entsprechen nicht den neuen Datenschutzvorgaben, daher verzichte ich aktuell noch komplett darauf. Wenn jemand meine Inhalte teilen möchte, dann kann er gern den Link aus dem Browserfenster schnappen. Ja, ich bin Old School!
Der Vollständigkeit halber möchte ich aber erwähnen, dass das Plugin Shariff Wrapper wohl eine passende, rechtskonforme Lösung bietet. Denn hier werden erst durch einen Klick Daten vermittelt, was somit wieder eine bewusste Entscheidung eures Nutzers darstellt.
Kommentarfunktion – Verwirrung total bei meinen DSGVO Todos
Ich dachte ernsthaft ich habs raus, eine Checkbox einbinden, dem Leser also noch mal darauf hinweisen, dass hier seine Daten gespeichert werden im kleine Rahmen. Aber auch wieder von Sunny kam der interessante Hinweis auf den Podcast eines Anwalts , der nun genau das Gegenteil empfiehlt. Wenn selbst die Anwälte sich nicht mehr einig sind, oje!
Trotzdem habe ich mich vorerst entschieden, die neue Checkbox unter den Kommentaren zu behalten, rechtlich falsch scheint sie nicht zu sein und somit warte ich dann auf weitere Entwicklungen nach dem 25. Mai.
Cookies und Co – Sehen was meine Seite aktuell noch für Daten speichert, sendet und an wen?
Hat man sich erst mal durch die allgemeinen Vorgaben gekämpft, heißt das ja noch lange nicht, dass man jetzt alles beachtet hat. Den Plugins und Co können trotzdem noch Daten senden. Wie das aber prüfen?
Auch dafür gibt es leider nur eine eher technische Lösung, die Entwicklertools im Browser. Geht hierfür auf euren Blog, öffnet die Entwicklertools (geht meist über F12) und ist z.B. möglich im Firefox oder Chrome und schaut euch dann den zugehörigen Reiter für die Cookies an.
Firefox > Webspeicher > in der linken Navigation Cookies
Chrome > Applications > in der linken Navigation Cookies
Macht ihr das jetzt etwa sofort auf meiner Webseite während ihr hier lest, werdet ihr Cookies von Google Analytics und Inlinkz finden. Diese findet ihr auch im Datenschutz aufgeführt, damit jeder Leser auch ohne technische Kenntnisse weiß, wo hier was gespeichert wird.
Verzeichnis von Verarbeitungstätigkeiten – mein Angstgegner
Hier hatte ich mir ja nur mal eine kleine Excel-Liste angelegt. So lückenlos wie möglich steht darin, welche Daten ich wo, warum und wie lange speichere. Waren nun doch mehr als gedacht und weniger als befürchtet. Die größte Hürde war hier eher das genervt sein und nicht anfangen wollen. Weil irgendwann hing mir das ganze Thema leicht zum Halse heraus.
Beim erstellen habe ich mich an die Infos von Skoutz gehalten mit dem Muster einer DSGVO Dokumentation.
Beim erstellen habe ich mich an die Infos von Skoutz gehalten mit dem Muster einer DSGVO Dokumentation.
Ich bin aber bei Blogspot! Was nun?
Gut und schön denkt ihr euch. Aber Ela du gehst halt mal wieder nur auf WordPress ein. Soll aber nicht ganz so bleiben.
Blogspot bietet tatsächlich öfter mal kaum Möglichkeiten in Sachen einzugreifen. Ich hoffe hier auf Google selbst, dass alle relevanten Dinge nachzieht. Aussagen von Google hab ich dazu allerdings noch keine gelesen.
Bei meinen Recherchen bin ich leider auch nur auf wenig Artikel für Blogspot-Nutzer gestoßen. Hier aber eine kleine Liste für euch:
Bei Sunny gibt es hier einen Überblick (mit ihr und Ines von meyrose hatte ich immer regen Austausch zu dem Thema)
Bei Romantic Bookfan. Sie schreibt hier über „Die neue DSGVO für Blogger-User – Was bedeutet das?“
Patricia erklärt euch hier, wie man den Feed-Abonnierer bei Google Blogs abstellen kann und seine Datenschutzerklärung auf NoIndex stellt (praktischerweise gleich mit Bildern)
Auch Blogmojo beschäftigt sich mit DSGVO und erweitert seine Infos und Checklisten hier immer mal wieder
liebe ela,
ich bin echt froh, dass ich bloggerfreunde wie dich bei WP habe, die da durchsehen und mir auf die sprünge helfen werden.
im urlaub habe ich nämlich keinen nerv für diesen kram und so werde ich mir die infos von dir und ines 10 tage vor der angst anschauen.
danke für deinen tollen beitrag – er hilft mir bestimmt, wenn ich mich endlich dransetze…
liebe grüße
bärbel
Dann hoffe ich du kannst das nach dem
Urlaub jetzt mit vollem Elan und ganzen Erfolg angehen.
Liebe Ela, ich finde es toll, dass du auch eine kleine Liste erstellt hast, in dem vieles auch nochmal für Blogspot erklärt ist. Ich bin nämlich bei Blogger und habe den ersten Teil überflogen, aber dachte gleich, davon hab ich leider nicht viel…. Deswegen danke, dass du auch für Blogspot ein bisschen recherchiert hast :-)) Find ich super und werde ich mir gleich mal ansehen.
Liebe Grüße,
Cindy ❤ http://www.fraeulein-cinderella.de
Hallo Cindy, ich freu mich, wenn dir das bei Blogspot auch ein wenig weiter hilft. Es ist ja doch ordentlich viel was man da am Anfang erst mal beachten muss.
Danke für die Infos.
Liebe Grüße,
Moppi
Das hast Du wirklich wieder sehr gut zusammen gefass. Denn wie immer liegt der Teufel auch bei der DSGVO im Detail. Und die letzten 20% kosten 80% der Zeit. Danke fürs verlinken.Ich kann gut verstehen, dass Du mit den „Verarbeitungstätigkeiten“ auf dem Kriegsfuß stehst. Es ist schon etwas schräg, Tätigkeiten der gewohnten Art der Datenverarbeitung verbal zu beschreiben und alle Details zu denken.
LG Sunny
Liebes Verarbeitungstätigkeiten Tagebuch heute habe ich einen Kommentar beantwortet 😉 so in etwa hab ich es spaßeshalber mal Formuliert. Jetzt bin ich gespannt was der 25. Mai bringt
Danke für die Verlinkung des Musters zu der Datenverarbeitung. Das finde ich sehr übersichtlicht und viel einfacher als andere, die ich bisher gefunden habe.
Das fand ich im Vergleich auch viel einfacher und anschaulicher
Danke für die vielen hilfreichen Tipps. Nur verwirrt mich der Hinweis auf die vielen WP-Plugins. Diese kann man erst mit Business-Tarif nutzen. Mein Blog ist eher Hobby und ich möchte nun nicht für die Plugin-Installation 25,00 € monatlich ausgeben. Ich nutze allerdings den Persönlich-Tarif, um Werbung zu entfernen. Oder gibt es einen Trick, die Plugins trotzdem installieren zu können? Viele Grüße von Judith
Hallo Judith, da versteh ich dich, generell versuche ich auch die Kosten möglichst gering zu halten für meinen Blog. Ich hab WordPress aber auf einer eigenen Domain und somit einen Hoster für 5,99 Euro im Monat. Die Plugins sind dann alle direkt installierbar. 25 finde ich tatsächlich sehr viel.
Hui, da muss ich mich mal schlau machen. Danke für den Tipp! 🙂
Liebe Ela,
genau zur richtigen Zeit kommt Deine Checkliste, danke dafür! Ich hab das meiste schon erledigt, nur mit der Checkbox will es noch nicht so recht klappen und das Verzeichnis hab ich auch noch nicht. Es sind ja noch ein paar Tage zum Glück.
Liebe Grüße
Sabine
Wenn du noch bei etwas Hilfe brauchst sag mir gern Bescheid. Woran hängt es bei der checkbox? Manchmal ist das Layout da nicht so toll, dann braucht es CSS.