Die DSGVO kommt am 25.05.2018 auf alle zu. Da haben sich ja wieder ein paar kluge Köpfe in der EU etwas ganz Besonderes einfallen lassen. Wer glaubte früher war es schon kompliziert, der sollte sich mal die DSGVO antun. Webdesign, private Homepage basteln macht schon keinen Spaß mehr, doch zu Bloggen kann jetzt auch teuer werden und was auf die Unternehmen zukommt ist der helle Irrsinn.
DSGVO = Datenschutz-Grundverordnung
Inhaltsverzeichnis
Die DSGVO am 25.05.2018
Es führt leider kein Weg daran vorbei. Das Einzige was mir als privater Blogger noch völlig unklar ist, wie ich einen Datenschutzbeauftragten finanzieren soll. Das kann ich also schon mal nicht stemmen. Daher werde ich persönlich als solcher auftreten.
Nach der DSGVO ist das ja möglich und legal. Einziger Nachteil, ich bin damit auch voll verantwortlich für alles was rund um meinen Blog passiert und ich muss persönlich AV Verträge mit allen Drittanbietern abschließen, die in irgendeiner Art und Weise Daten verarbeiten.
Wer verarbeitet Daten auf meinem Blog?
Um nur einen Vertrag bei 1und1 für mein Hosting zu haben, habe ich mehrere Webspace Accounts zu einem zusammengelegt. Ich musste erstmal nachschauen, wer alles Daten sendet oder verarbeitet und auch wer Cookies auf meinem Blog setzt. Der AV Vertrag sollte sehr gut aufbewahrt, um auf verlangen einer Aufsichtsbehörde vorgezeigt, werden.
Gmx.de mein Mailanbieter
Da ich ja nun auch verpflichtet bin, jeden Nutzer der mich per E-Mail anschreibt darüber zu informieren wo seine E-Mails und Kontaktdaten gespeichert werden und ich dann wie in diesem Fall mit GMX® einen AVV Vertrag zur Datenverarbeitung abschließen muss, nehme ich GMX® nun raus und verwende das Webmail-Tool von 1&1® mit denen ich wegen dem Hosting ja sowieso einen AV-Vertrag habe. Nun informiere ich jeden der mich anschreibt, das seine dort hinterlegt sind und xx Tage gelöscht werden.
Mein Website-Hoster 1und1®
Von 1und1® kamen zum Glück nur 6 DIN-A4 Seiten auf Deutsch aus meinem Druckerschacht. Auch wenn es natürlich alles Fachchinesisch ist, kommt man nicht drum herum das Ding zu unterschreiben oder seinen Blog zu löschen.
Google® Adsense™, reCAPTCHA™ und Maps™
Auch diese Tools werden von meinem Blog entfernt. Alle Tools setzen einen Cookie und speichern personenbezogene Daten in Übersee. Hierfür werden aber von Google® keine AV Verträge, mit der Begründung das der Nutzer und Google® unabhängig von einander Daten erfassen, zur Verfügung gestellt. Das ist mir zu schwammig und ich lasse lieber diese Tools gleich ganz weg, bevor es mir am Ende teuer zu stehen kommt. Außerdem sind diese Tools nicht lebensnotwendig für einen normalen Blog.
Das Plugin Better WordPress reCAPTCHA habe ich nun gegen das Plugin Really Simple CAPTCHA ausgetauscht. Logisch, Really Simple CAPTCHA ist nicht 100% sicher gegen Spameinträge, aber dafür werden keine Daten versendet. Es wird lediglich eine Grafik mit auf meinem Server gespeichert, der aber nicht auf den Benutzer dieses Eingabe-Codes zurück zu verfolgen ist.
WordPress und die kleinen Probleme mit Plugin`s
Wie jeder weiß, bietet WordPress zwar vieles, aber leider nicht Standardmäßig ein anpassen an die DSGVO an. Daher müssen für viele Sachen sogenannte Plugins installiert werden. Da viele WordPress® Designs auch die Google® WebFonts aufrufen musste ich diese aus diesem Design entfernen um keine Datenverbindung herzustellen.
- Backlinkseller Ein Plugin das weder Cookies setzt noch Besucher beim anzeigen der Werbung auf Deiner Seite erfasst. Nachdem ALLE anderen Netzwerk-Werbemaßnahmen Daten erfassen und somit nicht DSGVO Konform sind, ist für mich persönlich Backlinkseller eine sehr gute Alternative um trotzdem mit seinem Blog Geld zu verdienen.
- wpDiscuz ist ein Plugin zur Erweiterung der Kommentarfunktion von WordPress. Das Plugin kann sehr viel und ist auch nicht ganz einfach in der Handhabung, aber es ist notwendig das herkömmliche Kontaktformular um mindestes eine Abfrage zu ergänzen. Mein Ergebnis siehst du am Ende dieses Artikels. Ich habe mit diesem Plugin die Abfrage nach der Datenschutzerklärung ergänzt.Und was besonders gut ist, der Captcha kann umgeschaltet werden von einem Session Cookie auf ein File-System. Hier findest du das Plugin wpDiscuz
- Really Simple CAPTCHA verwende ich nun auf meinem Blog, weil ich auf reCAPTCHA™ verzichten musste. Das Google® Plugin ist zwar äußerst sicher, aber leider sendet es auch personenbezogene Daten nach Übersee.
Really Simple CAPTCHA nutzt, im Gegensatz zu vielen anderen PHP CAPTCHA Lösungen, keine PHP „Sessions“ um Stati zu speichern, sondern speichert diese als temporäre Dateien. Das ermöglicht es dir, es in WordPress zu integrieren, ohne dass du dir Sorgen über Konflikte machen musst.Wenn du ein CAPTCHA generierst, erzeugt Really Simple CAPTCHA zwei Dateien dafür; eine ist die Bilddatei von CAPTCHA und die andere ist eine Textdatei, in der die richtige Antwort auf das CAPTCHA steht.Quelle: https://de.wordpress.org/plugins/really-simple-captcha/ - wp-ratings da eine IP-Adresse einer Person zugeordnet werden kann, ist das speichern dieser IP wieder so ein heikles Thema. Das Rating-Tool speichert die IP Adresse eines Gastes zu dessen Bewertung. So soll natürlich nur eine doppelte Bewertung unmöglich gemacht werden, was technisch aber auch Blödsinn ist. Raus damit. Alle bisher erfolgten Ratings wurden mit samt der vorhandenen IP Adressen aus meiner Datenbank gelöscht.
- Royal PrettyPhoto ist ein Plugin, das Bilder bei einem Klick darauf das verlinkte Bild in einem Vergrößerungslayer anzeigt. Das kleine Problem ist das dieses Plugin sich die Schriftarten von Google-Fonts holt uns somit die personenbezogenen Daten an Dritte gesendet werden, wie in diesem Fall an Google®
- WP GDPR Compliance Ist ein sehr gutes Plugin und einfach in der Handhabung. Hier muss nur ausgewählt werden ob das Kontaktformular Contact Form 7 und / oder Kommentare vorhanden sind. Dann den gewünschten Hinweis zur Datenschutzerklärung einfügen und der Anwender kann kein Formular absenden, ohne die Checkbox zu wählen.
Quelle: WP GDPR Compliance
Wer allerdings auf Kommentare verzichtet und das Plugin WP GDPR nicht installieren möchte kann in sein Contact-Form 7 Formular auch folgende Zeile einfügen.
[acceptance your-consent]Ich habe die <a href="/datenschutzerklaerung" target="_blank">Datenschutzerklärung</a> zur Kenntnis genommen. Ich stimme zu, das meine Angaben zur Kontaktaufnahme und für Rückfragen dauerhaft gespeichert werden.[/acceptance]Diese Zeile erfüllt den selben Zweck und lässt das Absenden erst nach Bestätigung der Checkbox zu.
Mein Blog setzt einen „Session-Cookie“. Dieser wird beim verlassen meines Blogs, also zum Ende Ihres Besuchs automatisch gelöscht.
Wenn du einen Kommentar auf unserer Website schreibst, kann das eine Einwilligung sein, deinen Namen, E-Mail-Adresse und Website in Cookies zu speichern. Dies ist eine Komfortfunktion, damit du nicht, wenn du einen weiteren Kommentar schreibst, all diese Daten erneut eingeben musst. Diese Cookies werden ein Jahr lang gespeichert.
Einige wichtige Seiten zur DSGVO
Wenn Du deinen privaten Homepage Baukasten benutzt und denkst: “dass trifft eh nicht auf mich zu!” Dann hast du falsch gedacht, es betrifft jede Webseite die online ist.
- Google® DSGVO
- AV Verträge
- DSGVO Vorlagen
- Datenschutzbeauftragter nach DSGVO
- Fotografien und DSGVO
- Nofollow Werbung ohne Tracking auf Deiner Webseite / Blog
Welche Tools und Programme von deinem Blog aus einen Cookie setzen, kannst du hier überprüfen!
Ich bedanke mich herzlich für die DSGVO
.. für wieder einmal nichts zu machen und aus zu sitzen.
Herzlichen Dank an die CDU und Frau Merkel.
Das Video startet nicht automatisch und wurde mit dem “Erweiterten Datenschutzmodus” in einem IFrame eingebunden. Erst wenn Du in dem Player auf Start klickst werden Statistiken und Daten an YouTube® übermittelt.