Die DSGVO und (m)ein Blog…

Ungefähre Lesezeit: 7 Minuten

Nun ist der langersehnte 25. Mai 2018 lange rum. Die ganze Bloggerlandschaft war kurzzeitig mal in Rage gekommen. Grund war die Umsetzung der DSGVO. Diese DatenSchutzGrundVerOrdnung ist eigentlich seit 2016 schon in Kraft. Dieses Jahr war aber endgültiger Stichtag. Seit zwei Wochen gilt es nun. Auf meinem Blog habe ich einige Punkte bezüglich DSGVO umgesetzt. Davon möchte ich euch gerne ein wenig erzählen.

Zum Ende des Beitrags gebe ich konkrete Tipps, welche WordPress Plugins ich nutze, die DSGVO konform sind. Diese Zeilen sind also zum einen für die gedacht, die Interesse für den technischen Kram neben dem Bloggen haben, zum anderen aber auch für Blogger die noch immer vor der großen Herausforderung stehen…

DSGVO Blog umgesetzt


Disclaimer:

Bevor hier nun jemand etwas falsch versteht: Dies ist KEINE RECHTSBERATUNG! Ich bin kein Jurist, nur ein kleiner Datenschutzbeauftragter einer Freien evangelischen Gemeinde. Die Punkte, die ich hier aufzähle, sind Erfahrungswerte. Sie sollen als Erfahrungsberichte und nicht als Beratung verstanden werden.

Ich erzähle dir also mit diesem Beitrag nicht etwa, was du unbedingt machen musst. Es geht um das, was ich selbst gemacht habe. Das wiederum kann dir helfen, Stück für Stück durch den DSGVO Dschungel zu kommen.


 

1. Datenschutz ist wichtig – und kein Hexenwerk!

Grundlegend stehe ich der DSGVO sehr positiv gegenüber. Datenschutz ist mir wichtig! Es erschreckt mich zunehmend, wenn ich auf meine Person bezogene Werbung sehe. Manches kann ich verstehen. An mancher Stelle weiß ich aber auch, dass etwas nicht stimmen kann. Dazu aber eventuell in einigen Monaten mehr…

Mir ist es wichtig, dass Du meinen Blog besuchen kannst, ohne Daten von dir preisgeben zu müssen. Solange du keinen Kommentar schreibst oder dich mit deiner Mailadresse an mich wendest, bleibst du (so der Plan) anonym.

Die Umsetzung der DSGVO an sich ist auch kein Hexenwerk. Die meisten Regelungen bestehen schon seit vielen Jahren. Viele kannte ich schon seit 2010 aus meiner Berufspraxis. Andere sind einleuchtend und eigentlich selbstverständlich. Mit ein wenig Fleißarbeit kann sich jede in dieses Thema einarbeiten, das glaube ich ganz fest.

Falls du nach einer fundierten Grundlage suchst, kann ich dir die Erste Hilfe zur Datenschutzgrundverordnung vom Bayerischen Landesamt für Datenschutzaufsicht1 sehr empfehlen. Hier findest du einen guten Einstieg.

Die Frage, ob mein Blog überhaupt an die DSGVO gebunden ist, lässt sich „eigentlich“ leicht beantworten. „Eigentlich“ nämlich gar nicht! :) Das Ding hier ist mein persönliches Hobby. Auch wenn hin und wieder interessante Angebote erwähnt werden, kann man nicht von einem Gewerbe sprechen. Mein Blog kostet mich im Jahr einen hohen dreistelligen Betrag und bringt nix ein.

Trotzdem habe ich die verschiedenen Punkte umgesetzt. Warum? Weil mir der Schutz deiner Daten wichtig ist. Mir schwillt der Kamm, wenn ich auf diversen Seiten erstmal Standortabfragen und Desktopbenachrichtigungen ablehnen muss. In meiner Datenschutzerklärung siehst du darum eindeutig, was wie mit deinen Daten passiert.

2. Am wichtigsten ist die Datenschutzerklärung

Eine Datenschutzerklärung muss als erstes her. Hier reichen nun keine Standardtexte mehr. Es braucht vernünftige Angaben mit eindeutigen Hinweisen auf jedwede Datennutzung.

Eine wirklich gute Hilfe sind verschiedene Datenschutz-Generatoren. In der Umstellungsphase für die verschiedenen Seiten bin ich bei dem Generator der ActiveMindAG hängen geblieben. Kurz und kompakt werden die wesentlichen Punkte abgefragt. Die Nutzung ist kostenlos und einfach.

Natürlich ersetzt ein solcher Generator keineswegs eine rechtliche bzw. anwaltliche Beratung. Für kleine Projekte reichen die ersten Hinweise aber oft aus.

Wichtig ist aber, eine Datenschutzerklärung nicht nur zu erstellen. Man muss sie auch selbst lesen und gegebenenfalls anpassen. Bisher habe ich in 18 Jahren einer persönlichen Homepage noch KEINEN Generator erlebt, der zu 100% gepasst hat…

Denk letztendlich immer dran: Es geht zwar eigentlich um Standardformulierungen, diese können eventuell aber auch als deine Formulierungen verstanden werden. Versprich also nichts, was du nicht halten möchtest und erkläre warum dir was wichtig ist.

3. Die Umstellung auf SSL

Eine Umstellung auf SSL wird von der DSGVO nicht direkt gefordert. Trotzdem habe ich sie vorgenommen. Mir ist es wirklich wichtig, dass deine Daten sicher sind.

Deswegen habe ich meinen Hoster flatbooster.de beauftragt, mir die Domain mit einem SSL Zertifikat zu versehen. Die Jungs dort sind absolute Spitze, sie haben das in kürzester Zeit erledigt.

Den Blog dann auf SSL umzustellen ist keine große Kunst. Auf www.sbirr.de waren es effektiv einige Minuten. Es ist reine Konzentrationsarbeit. Um es kurz zu machen: Erst muss ein Zertifikat aktiv sein. Dann musst du letzlich alle Links und Verweise von http auf https ändern. Das war es fast schon. Profis erstellen noch eine Weiterleitung in der .htaccess Datei. Es gibt zwar Plugins, die alles erledigen, es gibt aber ebenso gute Anleitungen, wie man das selbst auf die Beine stellen kann. So sparst du wertvolle Serverressourcen. Eine ganz pragmatische Anleitung findest du auf elmastudio.de.

dsgvo auf meinem Blog

4. ADV Verträge abschließen

Sobald jemand Zugriff auf die persönlichen Daten hat, die ich von dir bekomme, möchte ich natürlich klar haben, wie damit umgegangen wird. Mein Hoster beispielsweise stellt diese Homepage zur Verfügung und hat Zugriff auf manche Daten. Alles, was von dir gespeichert wird, ist zwar verschlüsselt. Die IP Adresse, mit der du im Internet unterwegs bist, bleibt aber zunächst sichtbar.

In einem Auftragsverarbeitungsvertrag wird geregelt, wie nun mit solchen Daten umgegangen wird. Es wird klargestellt, dass ein Servicemitarbeiter diese Daten nur sehen, aber nicht selbst verwenden darf. Jeder vernünftige Anbieter stellt dir solche Verträge zur Verfügung. Zur Not frage einfach mal bei deinem Support nach.

5. DSGVO kompatible Plugins verwenden

Die größte Arbeit möchte ich zuletzt beschreiben. Es geht um die Einstellungen in WordPress, hauptsächlich um die Plugins. Auch wenn ich hier eher spartanisch unterwegs bin, habe ich viele Stunden damit verbracht. Jedes Plugin, das ich verwende, wurde genau überprüft. Bei manchen wurde schnell klar, dass sie nicht DSGVO kompatibel sind. Andere sind genau auf diese Verordnung hin entwickelt worden.

Sicher wird in den kommenden Monaten noch ein kleiner Beitrag in Richtung PlugIns kommen. Bis dahin schreibe ich dir hier aber erst mal, welche Erweiterungen ich nun gerne und nach meinen Ansprüchen geprüft einsetze:

Spamschutz: Antispambee

Viele Jahre nutzte ich Akismet, das eigentliche Standardplugin für den Schutz vor Spam. Mit Antispambee ist aber ein Plugin verfügbar, das sich voll Datenschutzkonform einsetzen lässt. Du musst letztlich nur die Optionen „Öffentliche Spamdatenbank berücksichtigen“, „Kommentare aus bestimmten Ländern blockieren oder zulassen“ und „Kommentare nur in einer bestimmten Sprache zulassen“ deaktivieren. Die relevanten Einstellungen werden mit einem Hinweis auf den Datenschutz eindeutig markiert.

SEO: Yoast

Zur Optimierung für Suchmaschinen nutze ich seit langem schon Yoast. Das Plugin ist super und lässt sich vollkommen Datenschutzkonform einsetzen.

Cookies: CookieNotice

Falls du Cookies nutzt, brauchst du (wahrscheinlich) einen Hinweis. Hierzu wird noch fleißig diskutiert. Da ein solcher Hinweis ja aber weit verbreitet und durchaus bekannt ist, kann man mit ihn mit einem Plugin gut einbinden. Dafür habe ich CookieNotice ausgesucht.

Statistik: GoogleAnalytics bei MonsterInsights

Damit sich technische Änderungen schnell und einfach umsetzen lassen, nutze ich seit Jahren schon Plugins für GoogleAnalytics. Die Version von MonsterInsights lässt sich gut DSGVO konform einbinden und läuft total gut. Natürlich muss ein entsprechender Hinweis in die Datenschutzerklärung…

Analytics OPT-Out: Google Analytics Opt-Out

Selbstverständlich hast du bei mir das Recht auf deine eigenen Daten und gibst dieses Recht nicht ab. Du kannst also über die Datenschutzerklärung der Erfassung deiner Daten via Google widersprechen. Dafür kannst du entweder deine Cookie-Einstellungen ändern oder einen Cookie installieren lassen. Dieser wird überaus einfach mit dem Google Analytics Opt-Out Plugin zur Verfügung gestellt.

SocialPlugins: ShariffWrapper

Die Social Plugins haben in den vergangenen Jahren immer wieder für Furore gesorgt. Manche Like-Buttons rufen zuerst die Server von großen Unternehmen ab und fragen, welcher User gerade eine Webseite besucht.

Mit dem ShariffWrapper ist dies anders. Die Einbindung erfolgt grundsätzlich ohne Serverabfrage. Du verbindest dich erst mit deinem Sozialen Netzwerk, wenn du einen Beitrag von mir teilen möchtest. So bleiben deine Daten geschützt und deine Anonymität gewahrt.

Kontaktformular: ContactForm7

Auf SBirr.de nutze ich zwar kein Kontaktformular, auf anderen Seiten aber schon. Um einen möglichst einfachen datenschutzkonformen Umgang zu gewährleisten und Updatefähig zu bleiben, nutze ich das allseits bekannte und empfohlene ContactForm7 Plugin. Es ist leicht bedienbar und lässt sich mittels dem WP GDPR Compliance Plugin wunderbar einbinden.

Checkbox: WP GDPR Compliance

Wenn du mir eine Nachricht über die Kommentare senden möchtest, hast du sicher meine Datenschutzerklärung gelesen. Das ist mir wichtig. Du sollst wissen, dass ich nichts schmutziges mit deiner Mailadresse vor habe.

Heutzutage muss man aber nicht nur lesen, man muss auch einwilligen. Auch wenn es eigentlich ja klar ist, warum du mir deine Mailadresse zeigst, musst du (wohl) nach Rechtslage in die Nutzung der Daten einwilligen.

Eine sichere Lösung bietet das Plugin WP GDPR Compliance. Es setzt wichtige Checkboxen an wesentlichen Punkten, so dass alles mit wenigen Klicks erledigt ist.

Smileys: Emoji Settings

Einige Bilder werden von externen Servern geladen. Da kann unter Umständen ein Datenaustausch stattfinden. Auf einige solcher Zugriffe habe ich in meiner Datenschutzerklärung hingewiesen. Andere möchte ich komplett unterbinden. Gravatare waren leicht in WordPress zu deaktivieren. Um die Emojos loszuwerden, die WordPress seit einigen Versionen mitliefert, brauchte es ein Plugin. Das Plugin Emoji Settings eignet sich dafür ganz wunderbar!

6. WordPress selbst updaten

Zuletzt möchte ich dir noch den Hinweis geben, dass auch WordPress selbst aktualisiert wurde. Du solltest also, sofern du einen eigenen Blog betreibst, das aktuellste Update holen. Damit wurden einige weitere Punkte der DSGVO für (m)einen Blog abgegolten.

DSGVO umsetzen Blog

Ganz sicher wird das Thema die Bloggerwelt noch einige Zeit beschäftigen. Manche Regelungen werden bestimmt auch noch angepasst. Einige Punkte habe ich auch (bewusst) nicht erwähnt. Beispielsweise möchte ich dich hier nun nicht mit dem Verarbeitungsverzeichnis nerven. Solche Punkte werden dir „eh“ bei der Beschäftigung mit dem Thema auffallen.

Vielleicht konnte ich dir mit diesen Zeilen eine kleine Hilfe bieten. Auf jeden Fall ist das ganze Ding keine sooo große Sache, wegen der man nun seinen Blog schließen müsste. Bleib dran und arbeite dich durch. Bloggen ist eine so schöne Sache, dass es sich lohnt! :) Die DSGVO und m(ein) Blog sind keine Feinde. Vielmehr sind sie langsam Freunde geworden.

Hast du Hinweise oder Ideen zu dem Thema? Hinterlasse mir doch gern einen Kommentar…

  1. Affiliate Link

Ein Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert