M wie Mein Datenschutz

Datenschutz wird ab dem 25. Mai 2018 gaaaaanz gaaaaanz groß geschrieben. Wie mache ich meinen Blog DSGVO-konform?

Datenschutz war insbesondere für Deutsche schon immer ein wichtiges Thema. Denken wir beispielsweise an die Übernahme von WhatsApp durch Facebook, die viele hierzulande plötzlich zu paranoiden Datenschützern machte. Um Daten im Internet zukünftig besser zu schützen, tritt am 25. Mai 2018 die Datenschutzgrundverordnung (kurz: DSGVO, engl. GDPR) endgültig in Kraft.

Woher kommt die DSGVO so plötzlich?

Das Schlimme an der Sache: So plötzlich kommt die Datenschutzgrundverordnung der Europäischen Union nämlich gar nicht. In Kraft getreten ist die Verordnung bereits am 24. Mai 2016 mit einer Übergangsfrist bis zum 25. Mai 2018. Da diese Übergangsfrist also in Kürze endet, ist die Datenschutzgrundverordnung erst jetzt bei jedem im Gespräch.

Dabei scheint die DSGVO zwingend erforderlich gewesen zu sein, denn die bisherigen Richtlinien der EU stammen aus dem Jahr 1995 und sind somit wohl kaum auf die heutigen Möglichkeiten der Digitalisierung abgestimmt. Zudem waren die Richtlinien zum Teil von Mitgliedsstaat zu Mitgliedsstaat sehr unterschiedlich. Die DSGVO schafft nun erstmals einheitliche Richtlinien für alle EU-Mitgliedsländer.

Was regelt die DSGVO?

Die DSGVO regelt europaweit den Umgang mit personenbezogenen Daten im Internet. Insbesondere geht es dabei natürlich um den besseren Schutz dieser Daten. Dass ein solcher Schritt erforderlich ist, zeigte zuletzt der Datenskandal von Facebook

Da viele Internetriesen (zum Beispiel Google und Facebook) jedoch im EU-Ausland sitzen, gelten die Bestimmungen nicht nur für Unternehmen, die ich der EU ansässig sind, sondern auch für alle Unternehmen aus dem EU-Ausland, die personenbezogene Daten von EU-Bürgern verarbeiten. 

Ziel ist es vorallem, die Grundrechte und -freiheiten, insbesondere das Recht auf Schutz der personenbezogenen Daten, zu schützen.

 

premium-image

personenbezogene Daten“ [sind] alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

DSGVO

-

Art. 4, Nr. 1

Welche Änderungen macht die DSGVO auf meinem Blog erforderlich?

In den letzten Wochen habe ich auf meinem Blog bereits eine Vielzahl von Änderungen vorgenommen, um meinen Blog DSGVO-konform zu gestalten, denn es drohen saftige Geldstrafen und Abmahnungen. Die PlugIns habe ich euch weiter unten verlinkt.

Cookies

Ihr findet nun regelmäßig eine Information über die Verwendung von Cookies am oberen Bildschirmrand, wenn ihr meinen Blog besucht. Dort habt ihr zudem die Möglichkeit, die Speicherung von Cookies abzulehnen. Dann kann jedoch nicht mehr gewährleistet werden, dass mein Blog einwandfrei funktioniert. Hierfür verwende ich das PlugIn Cookie Notice.

Google Fonts

Standardmäßig nutzen viele Websites Google Fonts, als Schriftarten, die von Google Servern geladen und online bereitsgestellt werden. Auch mein Blog hat die Schriftarten von Google-Servern geladen. Da dadurch jedoch automatisch Nutzerdaten an Google gesendet werde, habe ich meinen Blog mit den PlugIns Custom Fonts und Remove Google Fonts References ausgestattet.

Double Opt-In

Für Kontaktformulare und Kommentarfelder ist zukünftig eine Bestätigung notwendig, da ihr personenbezogene Daten verarbeitet und gespeichert werden. Wenn ihr für das Kontaktformular Contact Form 7 nutzt, empfehle ich euch WP GDPR Compliance. Das PlugIn ist ein echter Allrounder und ermöglicht auch die Einbindung für WordPress Kommentare.

Abonnements

Es geht noch weiter, denn auch das Abonnieren des Blogs oder einzelner Kommentare muss fortan durch sogenanntes Double Opt-In gesichert sein. Deshalb ist sowohl bei der Anmeldung zum Newsletter als auch beim Abonnieren von Kommentaren nun ein Klick in einer Bestätigungsmail erforderlich. Möglich wird dies zum einen durch meinen Newsletter-Anbieter, zum anderen durch das PlugIn Subscribe to Double Opt-In Comments.

Google Analytics

Google Analytics wertet Website-Daten aus. Dadurch werden personenbezogene Daten erhoben. Das PlugIn Google Analytics Germanized ermöglicht Nutzern das Opt-Out und anonymisiert die weitergeleiteten Nutzerdaten weitestgehend, sodass kein Personenbezug mehr möglich ist.

Social Media Sharing

Social Media Sharing Buttons machen es einfach wie noch nie, tolle Seiten und Beiträge mit Freunden zu teilen. Viele von ihnen übertragen jedoch dauerhaft - auch ohne Klick - Nutzerdaten an die Netzwerke. Das PlugIn Shariff Wrapper integriert Sharing Buttons, die erst beim Anklicken eine Verbindung zum jeweiligen Netzwerk herstellen. Auch das häufig eingebundene "Facebook-Pixel" überträgt am laufenden Band Daten und ist somit nicht länger erlaubt.

Smileys und Gravatare

Smileys lockern Nachrichten auf. Wir verwenden Sie ununterbrochen in unseren WhatsApp-Nachrichten. Doch auf einem Blog werden sie meist von fremden Servern geladen und übertragen dadurch Daten. Dem kann man mit dem PlugIn Disable Emojis Einhalt gebieten. Selbiges gilt auch für die sogenannten Gravatare, die häufig in Kommentaren angezeigt werden. Diese lassen sich in WordPress unter "Einstellungen → Diskussion → Avatare → Avataranzeige" ganz einfach deaktivieren.

Datenverarbeitungs-verzeichnis

Kommen wir zu der wohl schwerstwiegenden Änderung. Da durch Kommentare & Co Daten verarbeitet und gespeichert werden, sind wir verpflichtet, ein Datenverarbeitungsverzeichnis zu führen. Jedem Nutzer ist auf Anfrage offenzulegen, welche Daten von ihm bei uns gespeichert sind. Damit muss man sich eine ganze Weile auseinandersetzen. Jeder Nutzer hat zudem das Recht, auf Löschung seiner Daten. Das PlugIn WP DSGVO Tools scheint all dies zu können.

Datenschutz

Zuguterletzt stand noch eine Menge Schreibkram an. Zum einen musste ich meine Datenschutzbestimmungen aktualisieren, zum anderen sogenannte ADV-Verträge etwa mit MailChimp und Google abschließen. ADV steht für Auftragsdatenverarbeitung und durch Google Analytics zum Beispiels weist ihr Google an, Auftragsdaten zu verarbeiten. Deshalb muss ein solcher Vertrag abgeschlossen und sowohl von euch als auch von Google unterschrieben werden.

Diese PlugIns verwende ich:

Cookie Notice – hier lässt sich auch ein Opt-Out-Button einbinden. Eine weitere, eher universelle Lösung zeige ich weiter unten auf.

Custom Fonts – zum hochladen und einsetzen eigener Schriften (Download über: Google Webfonts Helper)

Remove Google Fonts References – wurde zwar lange nicht geupdatet, funktioniert aber einwandfrei

Contact Form 7 – ermöglicht euch, Kontaktformulare anzulegen und ganz einfach überall im Blog einzubinden

WP GDPR Compliance – ermöglicht Double Opt-In für Kommentare und Kontaktformulare

Subscribe to Double Opt-In Comments – ermöglicht das Double Opt-In für das Abonnieren von Kommentaren

Google Analytics Germanized – kann Cookie-Meldungen einbauen und ermöglicht Opt-Out für Google Analytics, sowie die IP-Anonymisierung für Google Analytics

Shariff Wrapper – integriert datensparsame Sharing Buttons, die noch dazu die Privatsphäre schützen

Disable Emojis – verhindert dass durch Emojis Daten an andere Server weitergeleitet werden.

WP DSGVO Tools – ein richtiger Allrounder: Double Opt-In bei Kommentaren, Cookie Meldung, Auskunfts- und Löschanfragen.

Elementor – perfekt fürs optische Tuning eures Blogs. Elementor bringt viele Features mit. So konnte ich etwa diesen Beitrag gestalten.

Extra Privacy for Elementor – ermöglicht zusätzlich, eingebettete Videos und Maps DSGVO-konform zu machen.

 

Große Haie, kleine Fische...

Datenschutz ist wichtig, denn große Unternehmen verdienen mit unseren persönlichen Daten einen Haufen Geld. Die Datenschutzgrundverordnung schützt unsere Daten im Internet womöglich besser als es zuvor der Fall war. Deshalb ist sie zu gleichen Teilen wichtig und erforderlich. Die Strafen und Geldbußen sind erheblich, aber – meiner Meinung nach – nach wie vor Peanuts für Datenriesen wie Facebook und Google.

Auf der anderen Seite sind wir – die kleinen Fische. Da auch wir im entferntesten irgendwie mit persönlichen Daten zu tun haben, trifft die DSGVO auch uns, die wir im Grunde nie irgendetwas böses mit den Daten vorhatten. Von befreundeten Bloggern habe ich gehört, dass sie ihren Blog erst einmal aus dem Netz nehmen, um zu schauen, inwiefern die anderen Blogger betroffen sein werden. Das finde ich richtig schade, denn viele von uns bloggen leidenschaftlich und werden mit der DSGVO ohne Schwimmhilfe ins tiefe, kalte Wasser geschmissen.

Ob die vielerorts gefürchtete Abmahnwelle uns Blogger ebenso betrifft, wie die wirklichen Datenriesen, wird sich schon in wenigen Tagen herausstellen. Für normalsterbliche Blogger finde ich die DSGVO teilweise zu hart, auch wenn ich es nachvollziehen kann, da viele Daten via Google Fonts, Analytics oder Facebook Pixel an die Riesen geleitet werden.

1 Gedanke zu „M wie Mein Datenschutz

  1. Ich finde die Strafen schon hoch. Wenn man bedenkt, dass bisher kaum Strafen auf Datenschutzverstöße standen können bis zu 4, 4 Milliarden Euro Google schon treffen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.