Wie sieht’s denn hier aus? Die Sache mit DSGVO

Artikel enthält externe Links Leider habe ich wieder ein neues Design, da das ausgesuchte und schön eingerichtete Theme von mir nicht DSGVO kompatibel eingesetzt werden konnte. Trotz PlugIns wurden Google Fonts geladen und das darf man offenbar* nicht mehr, außer bei „berechtigtem Interesse“. Daher nun ein weniger schickes Theme bis auf Weiteres. Dummerweise bin ich selbst technisch nicht in der Lage, die Fonts selbst zu hosten, da ich meine eigene IT bin. Es hat mich nun alles viele Tage Arbeit gekostet.

Dies ist keine Rechtsberatung, es ist eine reine Sammlung von externen Links, wo ich mich informiert habe. Bitte wendet Euch im Zweifelsfall an einen Anwalt, der Euch individuell berät. Ich bin Laie und gebe nur weiter, was ich bisher gelernt habe bzw die Links zu Informationen. *generell ist vieles heiß diskutiert und vieles bleibt unklar. 

Das Blogsterben – es gibt Hilfe

Da wirklich nun das befürchtete Blog-Sterben beginnt, schon einige von mir sehr gern gelesene kleine Blogs sind nun offline, wollte ich Euch ein paar Links mitgeben, die mir geholfen haben.

Eine der Seiten mit sehr vielen Infos, auch zu zulässigen PlugIns unter WordPress oder wie man vorhandene PlugIns einstellen muss, ist Blogmojo, generell hat mir diese Website wirklich am meisten geholfen, da es viele Beiträge zu DSGVO gibt, auch für andere Plattformen als WordPress.

Diesen Beitrag bei Amigaprincess fand ich ebenfalls sehr hilfreich. Um Schritt für Schritt zu schauen, was ich bedenken muss. Und bei Blogger-Ratgeber gibt es auch einen hilfreichen Beitrag.

Probleme erkennen

Bei webbkoll könnt Ihr nach schauen, was auf Eurer Seite ggf. problematisch sein könnte. Beim ersten Besuch fielen mir da eben meine doch nicht komplett deaktivierten Google Fonts ins Auge. Allerdings berücksichtigt er zum Beispiel bei Google Analytics nicht, wenn man die Option zum OptOut oder andere PlugIns nutzt, um die IP zu anonymisierten. Auch empfohlen wird die Browsererweiterung „Ghostery“ um Probleme und Sicherheitslücken aufzuspüren.

Dass man SSL dringend nutzen sollte, steht auch bei fast allen Artikeln. Genauso wie man auf Cookies hinweisen muss. Dies geht mit Hilfe von PlugIns wie Cookie Notice.

Datenschutzerklärung

Außerdem braucht man eine Datenschutzerklärung, da gibt es einige Generatoren:

Bitte beachtet, dass dies allgemeine Generatoren sind, im Zweifelsfall einen eigenen Anwalt beauftragen. Ein korrektes Impressum ist ebenfalls relevant, auch dazu werden im Web Generatoren angeboten. Dazu gibt es auch einen Tipp bei Webseitenschutzpaket sein Impressum und die Datenschutzerklärung auf „noindex“ zu setzen.

Google Maps und Google Fonts nutze ich nun nicht (mehr), einige PlugIns habe ich zusätzlich installiert wie zum anonymisieren der IPs bei Kommentaren, ausserdem Cookie Hinweise und das OptOut für Google Analytics, andere PlugIns flogen raus wie Jetpack. Social Media Buttons habe ich ebenfalls komplett entfernt. Bei vielen Dingen muss man erst mal die Praxis abwarten, ob es genauere Infos oder gar Urteile gibt.

Ich ärgere mich

Auch schaut, welches Theme Ihr benutzt und eventuell wechselt auf ein sicheres Theme, das keine Verstöße beinhaltet. Das „Disable Google Fonts“ PlugIn funktioniert offenbar bei den klassischen „Twenty“ Themes. Dabei bin ich schon von WordPress (.com) auf selbst gehostet mit WordPress (.org) umgezogen, um zumindest frei PlugIns nutzen zu können.

Zum Thema Facebook und den nun in Gruppen auftauchenden (nicht wirksamen) Disclaimer, hat Mimikama etwas geschrieben.

Ich habe jetzt viele Stunden damit verbracht und mich ärgert es, dass es die kleinen Blogger und Privatpersonen ebenfalls trifft, statt, dass die Anbieter dazu verpflichtet sind, eine einfache technische Umsetzung der Vorgaben zu ermöglichen. Dass man Impressum und Datenschutzerklärung erstellt, in Ordnung, aber man sollte doch bitte einfach Tracking deaktivieren können und generell alles datenschutzrechtlich kritische mit einigen Klicks rausnehmen können bzw. diese Sachen sollten erst mal standardmäßig auf die rechtlich korrekte Variante gesetzt sein.

Zusätzlich sollte man noch ein Verzeichnis anlegen, wie man die Daten verarbeitet und einen Verarbeitungsvertrag mit seinem Hoster (geht teilweise digital) und ggf. weiteren Firmen wie Google (kann man runter laden und muss man in zweifacher Ausfertigung an Google Dublin senden) für Google Analytics abschließen. Bei Regina Stoiber findet Ihr ein Formular für ein Verfahrensverzeichnis.

Die aktuelle Version von WordPress bietet auch an, dass man personenbezogene Daten exportieren und auch löschen kann. Ich hoffe, in nächster Zeit kommen noch weitere Features direkt von WordPress, zum Beispiel, dass man bei allen Themes Google Fonts deaktivieren kann oder eine technisch leichtere Variante, diese selbst zu hosten.

Disclaimer: ich übernehme keine Verantwortung für die Links, ihren Inhalt und die Korrektheit der Informationen. Es ist mein aktueller Wissensstand am 25.5.2018 und am heutigen Tag funktionieren die Links. Dies ist keine Rechtsberatung und ich bin Laie und gebe nur weiter, wo ich mich informiert habe. Weder bin ich von den Websites beauftragt noch gesponsert, ich stehe mit keiner der genannten Seiten in irgendeiner Verbindung.

2 Gedanken zu „Wie sieht’s denn hier aus? Die Sache mit DSGVO“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.