DSGVO – Last Minute Tipps für Blogger
Kaum ein Thema ist die letzten Monate so präsent und so gefürchtet wie die die DSGVO – die Datenschutz-Grundverordnung – welche am 25.05.2018 in Kraft tritt. Dabei ist es eigentlich nicht so schwer die geforderten Punkte umzusetzen, wenn man sich ein bisschen mit dem Thema beschäftigt hat. Etwas Zeit für die Umsetzung sollte man allerdings mitbringen und da der 25.Mai immer näher rückt, wollte ich eine kurze Übersicht der wichtigsten Punkte zusammenfassen. Ich bin mit der Umsetzung fertig und bis auf eine Ausnahme sind alle Plugins und Hilfsmittel, welche ich verwendet habe, kostenlos erhältlich.
Die DSGVO
Zu Beginn eine ganz kurze Information, was die DSGVO (Datenschutz Grundverordnung) eigentlich ist. Es ist eine Verordnung der Europäischen Union. welche die Regeln zur Verarbeitung personenbezogener Daten europaweit vereinheitlicht. Dies ist grundsätzlich sinnvoll und soll den Schutz der persönlichen Daten sichern. Die Verordnung gibt es schon seit 2016, sie tritt allerdings erst am 25.05.2018 in Kraft. Ausführliche Informationen hierzu findet ihr bei Wikipedia, die Verordnung selbst, könnt ihr hier nachlesen
Anmerkung / Disclamer
Ich bin kein Jurist und übernehme keine Garantie für die Richtigkeit der hier vorgestellten Lösungen. Ich habe mich sehr intensiv mit dem Thema DSGVO auseinandergesetzt und viel recherchiert, übernehme aber keine Garantie auf Richtigkeit und Vollständigkeit. Alle hier gesammelten Informationen habe ich, als juristischer Laie, nach bestem Wissen und Gewissen zusammengestellt.
Was bedeutet das für mich und meinen Blog?
Erst einmal könnte man ja denken – warum soll ich damit etwas zu tun haben? Ich bin nicht Facebook, ich habe keinen Onlineshop, wieso soll diese Verordnung für mich gelten? Das stimmt grundsätzlich, hauptsächlich sind Unternehmen und Menschen betroffen, die für ihre Tätigkeit regelmäßig vergütet werden. Aber es sind auch alle betroffen die Daten speichern und damit sind wir Blogger auch betroffen, unabhängig davon, ob und wie viel Geld wir mit unserem Blog verdienen. (Artikel 2 DSGVO)
Wieso soll ich mich überhaupt darum kümmern?
Erstmal könnte man denken, mein Blog ist doch so klein, wieso sollte ich mich überhaupt darum kümmern? Das wird doch sowieso niemand kontrollieren…
Das ist leider falsch! Erstens sind viele Regelungen der DSGVO sowieso in Deutschland verpflichtend und zweitens wird es wieder Anwaltskanzleien geben, welche ein Geschäftsmodell darin sehen, gezielt nach Webseiten zu suchen, massenweise Abmahnungen zu verschicken etc. Also zwei gute Gründe es anzugehen!!
Übersicht über die wichtigsten Schritte
Ich hoste meinen Blog selber und verwende WordPress. Einige Plugins und Informationen sind darauf abgestimmt und müssen eventuell bei anderen Systemen ersetzt oder angepasst weren.
- SSL Verschlüsselung
- Datenschutzerklärung und Impressum
- Cookies
- Google Analytics
- Kommentarfunktion
- ADV
- Social Plug ins
- sonstige Plug ins
- Verarbeitungsverzeichnis
Weitere Informationen zum Thema DSGVO
1. SSL-Verschlüsselung
Die SSL Verschlüsselung zeichnet sichere Webseiten aus und ist erkennen am https:// – diese Verschlüsselung ist ein Muss, aber sicher sehr sinnvoll, zumal Google es als Rankingfaktor betrachtet und Seiten ohne SSL Verschlüsselung auch immer öfters als unsicher angesehen werden und nicht angezeigt werden. Was genau diese SSL Verschlüsselung ist könnt ihr bei Wikipedia lesen. Die DSGVO verlangt angemessenen Schutz personenbezogener Daten, das heißt, Seiten in denen der Nutzer seine Daten angibt (zum Beispiel für Kommentare) sollten verschlüsselt sein.
Man benötigt also ein SSL Zertifikat, welches man bei seinem Hoster kaufen kann (das habe ich gemacht). Da dies schon eine Weile her ist, kann ich euch nicht genau sagen, wie teuer dies war, es schwankt aber wohl auch ziemlich, je nach Anbieter. Es gibt aber auch eine kostenlose Möglichkeit dieses Zertifikat selber zu erstellen, eine Anleitung findet ihr hier.
2. Datenschutzerklärung und Impressum
Ganz wichtig ist es, eine Datenschutzerklärung und, falls nicht schon geschehen ein Impressum zu erstellen, da diese verpflichtend ist. Beides muss mit einem Klick erreichbar sein und darf nicht verdeckt werden – von zum Bespiel Cookie-Fenstern. Für die Datenschutzerklärung gibt es leider keine Standardvorlage, welche man einfach so einfügen kann, sie muss individuell an jeden Blog angepasst werden.
Hier habe ich es mir leicht gemacht und habe die Variante gewählt die kostenpflichtig ist (zu allen anderen folgenden Punkten habe ich kostenfreie Varianten gewählt). Ich habe mich bei eRecht 24 für einen Monat als Premiummitglied angemeldet (kosten EUR 14,90) und als solches kann man unter anderem einen Datenschutzerklärungs-Generator verwendet und erhält nach Eingabe der individuellen Daten eine fertige Datenschutzerklärung (Ich verdiene durch die Nennung von eRecht24 kein Geld und auch nicht durch die Verlinkung). Nicht vergessen, wenn ihr alles erledigt und geprüft habt, das Abo wieder kündigen, da es sonst automatisch weiterläuft.
Am Ende des Dokuments ist diese sogar mit Html-Code aufgeführt, so dass du diese einfach nur noch kopieren musst und in eine neue Seite einfügen, voilà, alles perfekt inklusive Überschriften etc.
Allerdings musst du eine Kleinigkeit anpassen. Bei dem Unterpunkt Google Analytics musst du den Link zur Dekativierung von Google Analytics neu setzen, da WordPress links automatisch beim Einfügen in den Editor deaktiviert.Dies ist auch ausführlich bei dem kostenlosen Plug in „Google Analytics Germanized“ unter Anleitung erklärt, auf das ich später noch zurückkommen werde.
Es gibt aber auch kostenfreie Varianten, diese habe ich allerdings nicht getestet, beispielsweise den Datenschutz Generator von Rechtsanwalt Dr. Schwenke.
Ein weiterer Tipp um den Abmahnungsanwälten mit ihren automatisierten Einstellungen zu entgehen, setzt eure Datenschutzerklärung auf NoIndex. Damit teilst du dem Google Bot mit, dass diese Seite in Suchmachinen nicht angezeigt werden soll. Ich verwende das Plug in YOAST Ceo (sehr empfehlenswert für SEO, aber das ist ein anderes Thema 😉 ) und damit kann man die Einstellung ganz einfach vornehmen. Man geht auf die Seite, scrollt runter bis zum Yoast CEO, klickt auf das Zahnrad „Einstellungen“ und wählt bei „Erlaube Suchmaschinen diese Seite in den Suchergebnissen anzuzeigen, “ „Nein“ aus.
3. Cookies
Cookies im Internet sind leider nicht lecker, aber dienen dazu Daten über die Besucher eurer Webseite zu sammeln. Ein Hinweis, dass Cookies verwendet werden, war schon immer notwendig, mit dem in Kraft treten der DSGVO ist es aber notwendig, dem Besucher die Möglichkeit zu geben, einem Tracking zu widersprechen.
Ich habe nach langer Suche das kostenlose Plugin „Google Analytics Germanized“ gefunden, mit dem man eine DSGVO konforme Cookie Notiz erstellen kann. Dabei sollte man ab dem 25. Mai darauf achten, die Opt-in Version (Google Analytics Tracking-Code wird erst nach der Bestätigung des Cookie Consent Banner ausgeführt) auszuwählen. Bis zum 25.Mai könnt ihr noch die Opt-out Version (Google Analytics Tracking-Code wird nach der Ablehnung des Cookie Consent Banner nicht mehr ausgeführt) auswählen.
Ein weiterer wichtiger Punkt ist, die Cookie Notice Leiste darf niemals die Datenschutzerklärung überdecken, das heißt, je nachdem ob ihr diese oben oder unten im Menü angelegt habt, müsst ihr die Cookie Notice im entgegensetzten Ende platzieren. Dies kann man bei diesem Plug in ganz einfach auswählen. Genauso wie ihr auch die Optik der Meldung anpassen könnt sowie die Texte und Links.
4. Google Analytics
Die meisten Blogger werden Google Analytics zur SEO verwenden und auch hier seid ihr mit dem kostenlosen Plug in „Google Analytics Germanized“ auf der sicheren Seite. Dort kann man einfach seine Google Analytics ID angeben und das Häkchen setzen „Anonymize IP aktivieren“. Ein weiterer wichtiger Punkt ist noch zu erledigen: Als deutscher Webseitenbetreiber müsst ihr einen Vertrag mit Google ausdrucken, ausfüllen und per Post zu Google nach Irland schicken. In der Schweiz, Österreich und anderen europäischen Ländern reicht es, wenn man den Zusatz zur Datenverarbeitung akzeptiert.
Den Vertrag zum Ausdrucken findest du hier, wo du den Zusatz zur Datenverabeitung akzeptieren kannst, ist in dem folgenden Video erklärt.
Dieses ausführliches und sehr anschauliche Video von Webdesign Podcast erklärt die bisher aufgeführten Punkte 1. – 4.
5. Kommentarfunktion, Kontaktformulare, Bestellformulare usw.
Auch bei der Kommentarfunktion muss euer Besucher aktiv zustimmen, dass er mit der Speicherung und Verarbeitung seiner Daten einverstanden ist. Ich habe um diese Checkbox zu installieren, das kostenlose Plug in „WP GDPR Compliance“ installiert. Damit lassen sich Kommentarfunktionen, Kontaktformulare usw. DSGVO-konform gestalten.
6. Auftragsdatenverarbeitung
Solltest du deinen Blog selber hosten musst du einen Vertrag zur Auftragsdatenverarbeitung – kurz ADV – mit deinem Hoster abschließen. Damit bist du auf jeden Fall auf der sicheren Seite, auch wenn du nicht gewerblich bloggst. Diesen findest du wahrscheinlich bei deinen Stammdaten (ich habe ihn dort gefunden) und du kannst ihn elektronisch abschließen und abschicken. Eine Kopie solltest du in deinen Unterlagen ablegen.
7. Social Plugins
Ein weiterer kritischer Punkt deines Blogs sind die möglicherweise vorhandenen Social Plugins wie zum Beispiel Facebook oder Twitter Buttons.
Hier gibt es zwei Lösungen: Entweder zu deaktivierst diese Plugins vorerst oder du holst dir das kostenlose Plugin „Shariff Wrapper“. Dieses Plugin unterbindet das direkte Zugreifen der Social-Media-Plattformen. Trotzdem solltet ihr sicherheitshalber in eurer Datenschutzerklärung auf die Social Plugins hinweisen. Genauerer Informationen zum „Shariff Wrapper“ findet ihr hier.
8. sonstige Plugins
Hier steckt auch noch einmal etwas Arbeit für euch drin. Ihr solltet vor dem 25.05. auf jeden Fall nochmal eurer Plugins durchschauen und DSGVO gefährliche Plugins deaktvieren bzw. löschen.
Zu diesen gefährlichen bzw. nicht konformen Plugins zählen unter anderem die folgenden Plugins:
- Google Fonts (falls ihr es installiert habt, deaktivieren, mir ist momentan leider keine Alternative bekannt)
- Gravatar – wird bei WordPress fast immer verwendet, sicherheitshalber solltet ihr diese Funktion deaktivieren. Dazu geht ihr unter „Einstellungen“ > „Diskussion“ > „Avatare bei WordPress“
- Akismet Anti-Spam ein sehr beliebtes und verbreitetes Plugin welches ich bisher auch verwendet habe. Leider hält sich Akismet nicht an die europäischen Gesetze und deshalb solltet ihr es auf jeden Fall deaktivieren. Fast identisch aber DSGVO konform ist hingegen das Plugin „Antispam Bee“ welches ich jetzt auch verwende.
- Emojis solltet ihr auch deaktivieren
Das sind die Plugins, die ich bei mir gefunden habe, die Liste ist unvollständig und ich werde sie nach und nach erweitern. Hier muss jeder individuell seine Plugins kritisch überprüfen.
9. Verarbeitungsverzeichnis
Last, but not least, das Verarbeitungsverzeichnis. Dieses Verzeichnis ist durch die DSGVO Pflicht für jeden Blogbetreiber und muss ausgefüllt werden. Laut Artikel 30 der DSGVO muss es auf Verlangen der Aufsichtsbehörde vorgezeigt werden. Dies klingt erstmal viel schlimmer als es für uns Blogger eigentlich ist. Hier gibt es inzwischen auch schon viele Vorlagen, ich habe es mir an dieser Stelle einfach gemacht und das Formular verwendet, welches die Michi vom Bücherschmökerblog erstellt hat. Hier ein link auf ihren Artikel. Das Buchblogger 1 & 1 von ihr ist überhaupt sehr lesenswert, ich habe, gerade am Anfang meiner „Buchblogger-Karriere“, hier viele wertvolle Tipps und Tricks gefunden.
Weitere Informationen zum Thema DSGVO
Ich habe meinen Beitrag mit Absicht kurz und übersichtlich gehalten, da die Zeit zur Umsetzung nun langsam knapp wird. Da keine Liste vollständig ist und jeder Blog anders aufgebaut ist, lohnt es sich auf jeden Fall möglichst viele Artikel zu dem Thema zu lesen. Hier einige Links für weiterführende Informationen:
- Buchblogger 1&1 Special – DSGVO für Dummies von Michi (Bücherschmöker)
- Bei den Webpunks findet ihr auch einen ausführlichen Artikel zum Thema DSGVO
- Die Rechtsanwaltskanzlei Dr, Schwenke hat auch sehr informative Artikel mit praktischen Tipps zum Thema DSGVO
- Und auch bei eRecht 24 findet ihr gute Tipps und Tricks zur Umsetzung der DSGVO
- Tipps für DSGVO für Blogspot findet ihr hier
- Bei Blog your thing findet ihr auch einen guten Überblick
- Und die Zeit hat auch einen lesenswerten Artikel zum Thema DSGVO veröffentlicht – Keine Webseite ist auch keine Lösung
- Bei Freizeitcafe findet ihr auch einen ausführlichen Artikel, allerdings verwendet er viele kostenpflichtige Lösungen, hier gibt es oft auch kostenlose Alternativen
- Bei Sarah von Pergamentfalter findet ihr Tipps und Tricks zum Thema DSGVO bei Blogspot
3 Comments
Buchbahnhof
Guten Morgen,
zum Thema „aktiv zustimmen bei Kommentaren“ gibt es gegensätzliche Meinungen. Vielleicht hörst du dir diesen Podcast mal an, wenn es sich intressiert, der das sehr schön für das Kontaktformular erklärt. Meiner Ansicht nach müsste das auch für die Kommentare gelten und somit die Checkbox überflüssig bis sogar kontraproduktiv sein.
https://www.datenschutz-guru.de/braucht-mein-kontaktformular-jetzt-eine-checkbox/
Viele Grüße
Yvonne
#litnetzwerk
Vera Heine
Hallo Yvonne,
hier gibt es tatsächlich aktuell zwei Meinungen, die beide von Juristen vertreten werden. Ich als Laie habe abgewägt, und mich für die Variante mit der Checkbox entschieden, werde dies aber weiter beobachten. Danke für den Tipp mit den Podcast, werde ihn mir später anhören. Liebe Grüße
Vera
A.Heine-Stillmark
DANKE- hervorragend übersichtlich, kenntnisreich und nachvollziehbar –
Eine Wahnsinns Arbeit steckt hinter all den Recherschen-