DSGVO

Veröffentlicht von Herr Kowski am
DSGVO

Nur noch wenige Tage dann ist sie da: Die Datenschutzgrundverordnung kurz DSGVO. Wie so viele kümmere ich mich auf den letzten Drücker darum, was das für mich kleinen Blogger bedeuten könnte – und wie so viele habe ich keinen blassen Schimmer.

Blog dichtmachen oder Ruhe bewahren?

Ausführungen zu den genauen Hintergründen sowie zu Sinn und Zweck der DSGVO lasse ich an dieser Stelle mal weg. Das wird und wurde allüberall ausführlich erörtert und kann nach kurzer Googlesuche nachgelesen werden. Nur soviel: Ich glaube durchaus, dass dieses Ding im Grundsatz etwas Gutes ist. Darüber, ob und wenn ja welche Auswirkungen die DSGVO auf Blogger hat, gehen die Meinungen sehr weit auseinander. Sie reichen von großer Gelassenheit bis zum panischen Dichtmachen der eigenen Blogs.

Ich tendiere eher zur Gelassenheit – bin aber aufgeschreckt genug, um mich ein wenig mit der Materie auseinanderzusetzen und hier und da Anpassungen an meinem Blog vorzunehmen. Nun verfolge ich mit meinem bescheidenen kleinen Auftritt ohnehin keinerlei wirtschaftliche Interessen, habe weder Banner noch Affiliatelinks eingebunden und habe daher auch nicht das geringste Interesse daran, irgendwelche Daten zu sammeln. Viele Daten aber sammelt man ja ganz automatisch – beziehungsweise tun das die durchaus nützlichen Plugins, die beispielsweise Spamkommentare verhindern oder die Zugriffszahlen messen. Und ja, IP-Adressen werden ganz ausdrücklich zu den persönlichen Daten gezählt. Oder man lässt durch eingebettete Videos oder Tweets (s.o.) zu, dass Dritte Daten auf der eigenen Seite sammeln. Bei Nichtbeachtung der neuen Vorgaben (die teilweise gar nicht so neu sind) sollen jetzt horrende Bußgelder oder Abmahnungen drohen, was man – ob die Angst nun berechtigt ist oder nicht – schon ganz gerne vermeiden möchte.

Was ist zu tun?

Das Netz ist voll mit Tipps und Ratgeberseiten. Da sich kaum ein Unternehmen da draußen rechtzeitig mit der Sache befasst hat, ist die Datenschutz-Rechtsberatung zur Zeit wohl auch ein recht lukratives Betätigungsfeld. Alles, was man so liest, steht immer unter dem Vorbehalt, dass es keine Rechtsgarantie beinhaltet. Zumal vieles tasächlich auch erst einmal vor Gericht entschieden werden müsste. Was tatsächlich also werden wird, weiß im Detail noch niemand. Durchaus hilfreich fand ich aber die DSGVO-Checkliste für Blogs von Ritchie Pettauer und die Anmerkungen zum Zwischenboss DSGVO von Fried Phoenix. Ganz vereinfacht gesagt läuft es darauf hinaus, dass man so wenig Daten wie irgend möglich sammelt, genau darauf hinweist, welche Daten man wo sammelt oder sammeln lässt, nach Möglichkeit immer ein Einverständniserklärungshäkchen vorschaltet, wenn man Daten sammelt, und stets in der Lage ist, Auskunft über die gesammelten Daten nebst Einverständniserklärung zu geben und diese auf Wunsch auch löschen kann.

Was mache ich?

Nichts einfacher als das, will man meinen. Zumindest da, wo man relativ bewusst Daten sammelt beziehungsweise entgegennimmt. Das wäre so etwas wie Newsletter, Kontaktformulare oder Kommentare. Bei der Wahl des Statistiktools und anderer Plugins geht auch noch was. Schwieriger wird es, wenn man nicht beeinflussen kann, welche Logfiles der Hoster anlegt und wenn man gerne YouTube-Videos einbettet – wobei das Problem schon bei Avataren und Emoticons anfängt. Wie auch immer. Folgendes mach ich:

  • Kommentare nur noch mit Einverständniserklärung: Wer bei mir einen Kommentar hinterlassen will, muss Name und Mailadresse angeben – und die IP-Adresse wird gespeichert. Das geht von nun an nur noch mit Einverständniserklärungshäkchen. Dabei ist mir das Plugin WP GDPR Compliance behilflich, das sich auch merkt, wann die Einverständniserklärung gegeben wurde.
  • Sonst keine IP-Adressen speichern: Alle weiteren Plugins, die IP-Adressen speichern, habe ich entweder rausgeschmissen oder so eingestellt, dass sie es nicht mehr tun. Mein Statistik-Plugin Statify speichert ohnehin keine IP-Adressen. Meinem Broken-Link-Plugin Redirection habe ich das untersagt. Mein Anti-Spam-Plugin Antispam Bee schaut sich nur die Daten der Kommentatoren an. Den Abgleich mit externen Datenbanken habe ich ihm untersagt. Ob ich das Plugin künftig überhaupt noch brauche, ist ohnehin fraglich. Das Einverständnis-Häkchen hat bisher alle Spambots vor eine unlösbare Aufgabe gestellt.
  • Keine Emoticons: Wusste ich bisher auch nicht – WordPress zieht sich die Emoticons von einer externen Seite, die dann wiederum Daten sammeln könnte. Man kann in den Einstellungen unter „Schreiben“ die Funktion aber abschalten. Dann wandelt er Smileys nicht mehr automatisch in Emoticons um. ;-)
  • Keine Avatare: Bei den Avataren gilt ähnliches. Vor allem wenn man die Verknüpfung mit Gravatar zulässt. Ich verzichte jetzt einfach grundsätzlich auf Avatare.
  • Google-Fonts: Sind wohl irgendwie auch böse. Ich wüsste jetzt aber nicht, dass ich die nutze. Oder tue ich das irgendwie unbewusst? EDIT: Dank mehrfacher Hinweise in den Kommentaren weiß ich nun, dass ich sehr wohl Google Fonts benutze – vermutlich ist mein Theme dran schuld. Julias Tipp, das Plugin Remove Google Fonts References zu bemühen, scheint geholfen zu haben – zumindest sieht die Schrift auf einmal anders aus.
  • Keine Logfiles: Bei meinem Hoster habe ich serverseitig die Möglichkeit, die Logfiles einfach abzuschalten. Davon habe ich Gebrauch gemacht.
  • Keine Social-Share-Buttons: Ja, Shariff-Wrapper oder die Heise-Lösung sollen ja beide datenschutzkonform sein. Aber ich habe sie einfach komplett rausgekickt. Benutzt bei mir sowieso keiner.
  • Einbettungen: Hier müsste ich dann allerdings ähnlich konsequent sein. Da ich aber über die Jahre extrem viele YouTube– und Vimeo-Videos sowie Tweets, Instagram-, Imgur-, Soundcloud– und Reddit-Posts eingebettet habe, wäre ich für einen Tipp für ein Plugin, das das in einem Aufwasch erledigt, sehr dankbar. EDIT: Henning hat mich freundlicherweise auf das Plugin Embed videos and respect privacy hingewiesen. Funktioniert einwandfrei – allerdings nur für YouTube.
  • Endlich auf HTTPS umgestellt: Hat jetzt nicht direkt mit der DSGVO zu tun, wird aber generell empfohlen und war bei mir auch längst überfällig.
  • Neue Datenschutzerklärung: Und schließlich habe ich meine Datenschutzerklärung etwas angepasst und lasse da jetzt größtmögliche Transparenz walten. Wie ich schon gehört habe, muss da aber wohl mindestens noch ein Hinweis auf meinen Hoster rein.

Hoffen wir das Beste

Ob ich damit jetzt vor fiesen Abmahntrollen gefeit bin, kann mir vermutlich niemand beantworten. Vielleicht habe ich an der ein oder anderen Stelle sogar mächtig übertrieben. Ich hoffe jedenfalls das Beste – und bin für jeden Tipp und Hinweis dankbar.


Comments ( 10 )

  1. AntwortenJo
    Guter Artikel, ich habe mich auch erstmal etwas umgeschaut. Vieles ist tatsächlich Panik-Macherei. Ich habe ebenfalls die Google Fonts deaktiviert, mir ein SSL zugelegt (das ist für privat pure Geldmacherei!) und die Zustimmung bei der Kommentarfunktion aktiviert. Auch ich benutze nur Plugins, die die IPs nicht speichern.
  2. AntwortenRpunkt
    Vielen Dank für den schöner Artikel. Nach anfänglichen ignorieren, habe ich ähnliche Maßnahmen ergriffen und teile Deine Einshcätzung: "Ich tendiere eher zur Gelassenheit – bin aber aufgeschreckt genug, um mich ein wenig mit der Materie auseinanderzusetzen und hier und da Anpassungen an meinem Blog vorzunehmen." "Für mich war und ist es aber durchaus ganz lehrreich, sich mal wieder etwas intensiver mit dem ganzen Kram zu befassen." Wie gesagt: Ich habe auch erstmal alle Plugins, die offensichtlich gegen die DSGVO verstoßen, deaktiviert bzw. ersetzt. Nur nach den Fonts werde ich erstmal nicht manuell suchen, das ist mir zu aufwendig. Da würde ich erst im Fall eine Abmahnwelle aktiv werden. Social-Share-Buttons habe ich ebenfalls bei der Gelegenheit gleich gekillt, weil die nun wirklich nie jemand irgendwo nutzt... So habe ich jetzt zwei von vier Seiten DSGVO-konform. Den Rest mache ich am Wochenende. Ach ja, die Blogs, die ich pseudonym laufen lassen, fasse ich nach ner Aufwand-Nutzen-Analyse erst gar nicht an. Wer mich nicht kennt, kann mich nicht abmahnen.
  3. AntwortenHenning Uhle
    Also bzgl YouTube habe ich seit einer Weile dieses Plugin im Einsatz: https://de.wordpress.org/plugins/video-embed-privacy/ Bei dem musst du erst bestätigen, damit du dann das eingebettete Video gucken kannst. Es soll wohl auch "YouTube Lite" geben, dazu kann ich aber nichts sagen. Alles in allem hast du aber Recht: Nichts wird so heiß gegessen, wie es gekocht wird. Ich nehme an, niemand weiß abschließend darüber Bescheid, was ab 25. Mail passieren wird. Wir können eigentlich nur das Beste hoffen, wenn man so weitgehend allen Datenschutz beachtet hat. Das Blöde an der Sache ist, dass wir als popelige, kleine Blogger - ich nehme mich da keineswegs aus - wohl immer schlechte Karten bei so etwas haben werden. Denn wir haben leider keine anständige Lobby. Es gibt keine Interessenvertretung, obwohl genau das enorm wichtig wäre.
    • AntwortenAutorHerr Kowski
      Hallo Henning, ganz lieben Dank für den Tipp! Hab das Plugin installiert und es funktioniert auch bei mir ganz prima. Sowas bräuchte ich jetzt nur noch für Vimeo, Twitter, Instagram, Imgur und Reddit ... ;-) Viele Grüße, Roland
  4. AntwortenRon
    Du verwendest Google Fonts für die Darstellung der Fonts Open Sans und Domine. Die Fonts kannst Du aber auch (etwas komplizierter) selbst hosten. Wobei ich selbst das derzeit alles als viel zu groß aufgehangen sehe. Das wird sich alles noch einpendeln in den nächsten Wochen. Heute kräht bspw. auch keiner mehr nach den Altersfreigaben nach den JMSTV, die 2011 den Untergang der Blogosphäre „gewiss“ gemacht hatten.
    • AntwortenAutorHerr Kowski
      Ich glaube ja auch, dass die Panik leicht übertrieben ist. Das mit den Altersfreigaben ist ein gutes Beispiel. Hatte ich tatsächlich schon komplett verdrängt. Jemand anderes hat es sogar mit der Y2K-Hysterie verglichen. Für mich war und ist es aber durchaus ganz lehrreich, sich mal wieder etwas intensiver mit dem ganzen Kram zu befassen. Ich alter Laie verstehe jetzt wieder ein winziges Bisschen mehr, was da im Hintergrund auf dem Server so alles läuft.
  5. AntwortenJulia
    Hach ja, im Grunde finde ich es ja schon gut, dass es die DSGVO gibt... Aber ich bin bei mir im Blog auch noch nicht durch mit der Umsetzung... Bisher habe ich das Plugin "JetPack" rausgeworfen und auch - wie du - Emoticons und Gravatar ausgeschaltet. Nächste Woche soll noch ein Wordpress Update kommen, was einige Sachen mitbringt, das warte ich noch mal ab. Ich hab mir mal deine Seite etwas genauer angeguckt, es sieht so aus, als wenn du "Open Sans" und "Domine" von Google Webfonts einbindest (vielleicht gehört das zu deinem Theme?). Man kann das per Hand oder zum Beispiel mit den Plugins "Autoptimize" oder "Remove Google Fonts References" entfernen. Mit dem Plugin "EU Cookie Law" kann man eingebettete Inhalte erst auf Klick freischalten, vielleicht hilft dir das weiter (bei mir beißt sich das allerdings mit einem anderen Plugin, da muss ich noch mal gucken...). Na mal gucken, was das alles wird, wenn die Verordnung in Kraft tritt... Viele Grüße, Julia
    • AntwortenAutorHerr Kowski
      Danke für die Tipps! Das wird dann vermutlich das Theme sein, dass sich der Google Fonts bedient. So ein Halunke! ;-) Ich schau mal, ob da in den Einstellungen was geht - darüber hinaus gucke ich mir Deine Plugin-Tipps alle mal genauer an. Ich werde berichten. :)
    • AntwortenAutorHerr Kowski
      "Eu Cookie Law" scheint bei mir auch nicht zu funktionieren. Auch bei entsprechend gesetztem Häkchen bleiben eingebettete Videos und Tweets sichtbar. "Remove Google Fonts References" scheint hingegen etwas zu bewirken. Jedenfalls sieht die Schrift auf einmal anders aus. Wie kann ich denn prüfen, ob es geklappt hat? Vielen Dank nochmals für den Tipp!
      • AntwortenRon
        Falls Du Google Chrome nutzt → Entwicklerkonsole anschalten (STRG+SHIFT+I oder F12), dann Sources und unter Network gucken, welche Domains da alles stehen, von denen etwas geladen wird. Derzeit sehe ich da bei Dir extern noch Twitter, Google Fonts jedoch nicht mehr.