Den Blog DSGVO-sicher machen... So geht's oder auch nicht /

  • Wir bloggen alle aus unterschiedlicher Motivation heraus und das auch noch in den verschiedensten Bereichen. Datenschutzrechtlich wird es künftig schwieriger. Natürlich muss ein seriöser Blog ein Impressum haben, eine Datenschutzerklärung wird, sofern sie ohnehin nicht implementiert wird, ab den 25. Mai zur Pflicht. In der EU wird dann die neue DSGVO (Datenschutzgrundverordnung) wirksam. Für größere Unternehmen ein enormer Aufwand, für mittelständige Betriebe, Vereine und Blogger ein Dschungel, in dem kaum durchzusehen ist. Übrigens auch nicht für zahlreiche Anwälte, denen die neue DSGVO ebenfalls Kopfzerbrechen bereitet.


    So muss künftig verstärkt auf eine Datensicherungspflicht geachtet werden. Wer etwa Newsletter versendet, wo Benutzer Themen abbonieren können, wo Fremdinhalte oder Social Media Plattformen (Twitter, Facebook, Youtube, Instagram etc.), wer Google Adverse nutzt oder Affliate Links, der muss sein Blog überarbeiten. D.h. alles, was Daten oder Fremddaten nutzt, muss überprüft werden.

    Irgendetwas trifft ja praktisch auf jeden zu, und wenn es nur die Funktion ist, dass man Themen abbonieren kann, oder benachrichtigt wird, wenn neue Beiträge erscheinen.


    Einige Blogger geben daher auf, weil sie sich unsicher fühlen. Andere knien sich in das Thema rein und sammeln hilfreiche Tipps.


    Ich habe einmal ein paar für euch zusammengesucht, die euch interessieren könnten.


    Die Familienbloggerin Das Nuf hat mal gesammelt. Hier geht es um die DSGVO allgemein, was das für Plugins und Kommentierfunktionen bedeutet, welche Dinge im Blogsystem (v.a. WordPress) bedenklich sind, und welche Alternativen es in diesem System gibt:

    https://dasnuf.de/dsgvo-wordpress/


    Wer noch ein Impressum und eine Datenschutzerklärung braucht, kann sie sich hier erstellen:

    https://drschwenke.de/dsgvo-re…z-generator-de-kostenlos/


    E-Recht zu Cookies auf Webseiten und Blogsystemen:

    https://www.e-recht24.de/artik…pflicht-fuer-cookies.html


    Hier mal ein Bericht mit Fragen und Antworten zur DSGVO:

    https://www.janalbrecht.eu/201…eufig-verbreitete-mythen/


    Was ich bisher getan habe:

    Die DSGVO habe ich tatsächlich zum Anlass genommen, meinen Blog komplett zu bearbeiten, auch wenn das meiste im Hintergrund passiert. Ich denke, dass ich das tun muss, weil als rein privaten Blog kann ich meinen kaum mehr gelten lassen, auch wenn das alles mal als Hobby angefangen hat. Inzwischen sehe ich meinen Buchblog als redaktionelle, also journalistische Variante (kann man ja so sehen).


    Ich habe sämtliche fragwürdigen Plugins deinstalliert und nutze inzwischen Alternativplugins.

    Eine neue Datenschutzerklärung und ein überarbeitetes Impressum sind online, sowie ein Cookie-Hinweis.


    Die reine Artikelbenachrichtigungsfunktion ist raus, ich bin gerade am Einstellen eines händlicheren Newslettersystems, wo ich dann auch einzelne Abos verwalten kann. Soll in den nächsten Tagen fertig sein.


    Affliate-Links nutze ich noch nicht, bleibt also erst einmal außen vor. Dazu müsste ich sämtliche je geschriebenen Buchrezensionen überarbeiten.


    Daran denken, die DSGVO gilt auch für Privatblogs.


    Mich interessiert jetzt natürlich, ob ihr euch schon damit auseinandergesetzt habt oder nicht? Wenn ja, was müsst ihr noch machen oder was wollt ihr noch an euren Blog ändern? Oder fahrt ihr Risiko, und tut nichts?

  • Gefühlt habe ich schon Stunden mit dem Kram verbracht, ohne viel zu bewirken:


    Datenschutzerklärung aktualisiert


    Google Analytics rausgenommen (trotz Vertrag ... finde das riskant, weil man ja keine Daten speichern soll, die man nicht unbedingt braucht)

    Stattdessen nutze ich jetzt aber ein Wordpress-Tool und überlege, ob ich das nicht mit der gleichen Begründung auch lassen sollte.


    Versucht, Google Fonts loszuwerden. Ich weiß nicht mal, ob ich das geschafft habe.


    Checkbox für die Kommentare hinzugefügt über ein Plug-In.


    Versucht, die IP-Adressen von den Kommentaren wegzumachen ... die alten zu überschreiben, bekomme ich aber nicht hin. Immerhin neue werden nicht mehr gespeichert.


    Versucht, den Cookie-Hinweis mittels Plugin einzubinden. Funktioniert aber bei meinem Blog nicht.


    UND: 5000 Mal überlegt, einfach aufzugeben.

  • Ich habe mir deinen Blog mal angeschaut, dein Cookie-Hinweis funktioniert. Auf der Seite der Datenschutz-Erklärung taucht zumindest einer auf. Du müsstest es nur noch hinbekommen, dass er gleich auf deiner Startseite erscheint. ich nutze das Plugin "Cookie Notice". Es ist einfach zu bedienen und ist mit den meisten Templates kompatibel. Probiere das einfach mal aus.


    Dein Impressum sieht mir etwas mager aus. Ich habe eine ausführlichere Variante. Mit deiner würde ich mich zu unsicher fühlen.


    Mit Google Fonts und Analytics kenne ich mich nicht aus, da ich das nicht nutze.


    Bei den Kommentaren und Newslettern suche ich aktuell noch nah einer mich nicht überfordernden Lösung. Aber ich bin auf einen ganz guten Weg. Da bist du besser als ich.


    Aufgeben würde ich an deiner Stelle nicht, du hast schon mehr gemacht als andere und ich denke, als Privatblog genügt das vollkommen. Klar kann immer etwas passieren, aber die angedrohten Millionenklagen gibt's doch eher, wenn du jemanden durch Nichtbeachtung massiv wirtschaftlich schädigst. Lese dir einfach mal den Text von der Jana Albrecht (meine Links) durch. Ich glaube, das nimmt viel Schrecken raus.

  • Der Hinweis funktioniert seit gestern Abend. Habe noch mal ein neues Plug-In probiert und dieses Mal hat es ENDLICH geklappt. Jetzt ist meine Angst vor der DSGVO rapide gesunken. ;)


    Jetzt, wo ich dein Impressum angesehen habe, weiß ich was du meinst. Aber da frage ich mich, ob man diesen "Disclaimer" wirklich braucht. Vor Jahren habe ich mal irgendwo gelesen, dass man die Seiten, die man verlinkt, nur zu diesem Zeitpunkt prüfen muss und sich da nicht allgemein von Haftung freisprechen kann.

    Hat dem jemand eine gute Quelle, wo steht, was wirklich ins Impressum muss?


    Die Google Fonts waren bei mir im Theme drin ...

    Nutzt du auch die selbstgehostete Wordpress-Version? Dann kannst du die Checkbox für Kommentare mit dem Plug-In "WP GDPR Compliance" hinzufügen. Für die IP-Adressen findest du einen Codeschnipsel z. B. bei vom Landleben , inklusive Link zu der Anleitung für das Überschreiben alter IP-Adressen. Aber letzteres habe ich auch nicht hinbekommen...


    Newsletter habe ich ja zum Glück keinen... Da wünsche ich viel Erfolg!


    So, ich lese jetzt weiter ;) Deine Links haben mir gestern schon viel geholfen.

  • Ja, ich bin mit meinen Änderungen soweit durch... hab da neulich mal drüber geschrieben: https://vom-landleben.de/bloggen/dsgvo/


    Seit ein paar Tagen ist WordPress 4.9.6 draußen, was einige nette Funktionen in Sachen DSGVO mitbringt. Unter anderem eine Checkbox bei den Kommentaren, ob Name etc. für den nächsten Kommentar gespeichert werden dürfen (damit man es nicht neu eintippen muss), eine Exportfunktion der personenbezogenen Daten etc.

  • Ich habe jetzt auch eine Check-Box für die Kommentare und mein Social Media Plugin gegen ein DSGVO konformes ausgetauscht. Mein Newsletter-System überarbeite ich noch im Hintergrund, und stelle das so lange nicht online, bis ich damit zufrieden bin. Aber auch da geht es jetzt nur noch um Design, ein konformes Plugin habe ich aufstöbern können. Puh, ich bin soweit durch.


    Edit: Doch nicht. Das IP Problem habe ich noch nicht gelöst. An den Code möchte ich ungern herumspielen. Das hat mir gerade komplett Wordpress zerschossen. Ich fahre gerade ein Backup.

  • Ich habe jetzt auch eine Check-Box für die Kommentare und mein Social Media Plugin gegen ein DSGVO konformes ausgetauscht. Mein Newsletter-System überarbeite ich noch im Hintergrund, und stelle das so lange nicht online, bis ich damit zufrieden bin. Aber auch da geht es jetzt nur noch um Design, ein konformes Plugin habe ich aufstöbern können. Puh, ich bin soweit durch.


    Edit: Doch nicht. Das IP Problem habe ich noch nicht gelöst. An den Code möchte ich ungern herumspielen. Das hat mir gerade komplett Wordpress zerschossen. Ich fahre gerade ein Backup.

    Ohje! Gut, dass du ein BackUp hast! Soweit ich weiß, gibt es auch für die IP-Adressen Plugins. Vielleicht ist das dann eher was für dich?

    Z. B. habe ich von Remove IP gehört: https://wordpress.org/plugins/remove-ip/


    Viel Erfolg weiterhin!

  • Oha das Thema hat mich auch sehr beschäftigt, sowohl privat wie beruflich.

    Daher habe ich auch meinen Blog und meine Seite mal genauer unter die Lupe genommen. Zunächst habe ich eine rein private Seite ohne finanzielle Absicht oder Werbung. Trotzdem habe ich mir Gedanken gemacht und ein paar Dinge gändert. Kommentarfunktion abgeschaltet, Cookeis abgeschaltet. Piwik rausgeworfen und die IP Adressen abgestellt. Nun wird nichts mehr erfasst von mir und daher habe ich mal....ganz mutig das eingestellt:


    http://gnude.feste-ip.net/blog/?page_id=449


    Was haltet ihr davon?

  • Ich bin selbst keine Juristin, aber ich fürchte, dass das zuwenig ist, da du mit dem Impressum gleichzeitig eine Kontaktmöglichkeit (per Mail) lieferst. Da kommt man nicht drumherum, muss deshalb aber vermutlich in der Datenschutzerklärung etwas dazu äußern. Ob das so umfangreich sein muss, wie z.B. in der mit dem Generator von RA Schwenke erstellten Fassung, sei dahingestellt.


    Das Abstellen von Kommentaren finde ich schade und überflüssig, da man das mit entsprechenden Einstellungen und Passus in der Datenschutzerklärung DSGVO-Konform weiter betreiben kann.

  • So lange du Kontaktmöglichkeiten per E-Mail gewährst, hast du, zumindest theoretisch die Möglichkeit, an IP Adressen zu gelangen. Selbst die bloße Mail-Adresse ist ja etwas, was du theoretisch ablegen und weiternutzen kannst. Was ist das Problem, einfach mal den Schwenke-Datenschutzgenerator zu bemühen und eine ordentliche Erklärung zu erstellen? Nebenbei kannst du dort auch gleich einmal ein neues Impressum generieren. Dir fehlt zudem eine SSL-Zertifizierung, sollte aber über deinen Hoster abzuschließen sein.


    Deine Seite ist zudem nicht rein privat. Sobald es ein Fremder ohne Passworteingabe lesen kann, ist es öffentlich.


    Tut mir leid, wegen meines harten Tons, aber ich würde dir raten, nochmal jeden einzelnen Punkt durchzugehen.

  • Hmmmm privat heisst für mich das es keine Firmenseite ist sondern eine Privatperson betreibt. Klar ist die Seite offentlich. Sonst könnte man das Netz direkt dicht machen. Wenn ich nicht will das irgendwer meine IP hat..... sollte man ddn PC aus lassen.

    eMail empfang setzt ja ein aktives Handeln vorraus und auch hier..... sollte die Person dann keine eMails nutzen. Und auch nicht per Tel anrufen da der Betreiber ja die Verbindungsdaten hat.

    Wer das so genau nimmt sollte den PC auslassen.

    Und sich Gedanken machen.....

    Wie sieht es mit Windows aus? Das überträgt massig Infos an Micrsoft?

    Darf man dan nicht mehr nutzen.

    Ich könnte auch nem Windows Nutzer eine eMail schicken und das Windows überträgt meine Daten in die USA ......

  • Nebenbei.... Cisco Meraki Produkte erfassen die MAC Adressen von Passanten die an einem Gebäude mit dieser Technik vorbeilaufen.

    Auch hier werden meine Daten erfasst und in die USA übertragen und ausgewertet.

    Also ein Spaziergang durch die Stadt ist so nicht realisierbar, denn ne MAC Adresse ist privater und besser auf mich zuzuordnen wie ne IP Adresse

  • Man muss das ja nicht gut finden, aber "privat" ist eine Seite, die im Internet für alle zu finden ist, eben nicht. Es ist wohl wirklich so, dass man, sobald eine Möglichkeit zur Kontaktaufnahme angegeben ist (was durch das Impressum der Fall ist), dies in der DSE benannt werden muss.

  • Was soll das denn jetzt?


    Es geht bei der DSGVO nicht darum, NICHTS mehr zu speichern und zu verarbeiten, sondern den Nutzer darüber aufzuklären, was man wie verarbeitet, und verantwortungsvoll mit den Daten umzugehen!


    Was du als privat bezeichnest, ist in der Tat öffentlich, solange man sich nicht einloggen muss. Das, was du als nicht-privat wertest, also mit Werbung etc. würde ich kommerziell nennen.


    Natürlich sammelt Windows wie blöd ... ABER nur, wenn man vorher zugestimmt hat. Wenn man nicht zustimmt, wird nichts gesammelt - nur kann man Windows dann eben nicht nutzen. Aber man hat halt die Wahl und muss AKTIV zustimmen. Nutzen darf man das sehr wohl, weil man weiß, sofern man mit Datensammlerei leben kann - und Microsoft kann das Sammeln rechtferitigen, da auf Grundlage dieser Daten weiterentwickelt und nachgebessert wird. Und ich bezweifle, dass WIndows Mails anderer Leute hat, denn für sowas gibt es doch Verschlüsselung.


    An deiner Stelle würde ich wirklich auch eine Muster-Datenschutzerklärung benutzen.