Datenschutzrichtlinien 2018

  • Hat sich schon einer näher mit den neuen Datenschutzrichtlinien befasst?


    Mir ist heute beim Kommentieren bei sehr vielen Blogs aufgefallen, dass man einen Haken setzen muss für den Datenschutz, bevor ich einen Kommentar absenden kann.


    Kann mir einer sagen, ob ich dass bei meinem kostenfreien wordpress.com Blog auch einbauen kann oder nur bei einer kostenpflichtigen Variante.

  • Hat sich schon einer näher mit den neuen Datenschutzrichtlinien befasst?


    Mir ist heute beim Kommentieren bei sehr vielen Blogs aufgefallen, dass man einen Haken setzen muss für den Datenschutz, bevor ich einen Kommentar absenden kann.


    Kann mir einer sagen, ob ich dass bei meinem kostenfreien wordpress.com Blog auch einbauen kann oder nur bei einer kostenpflichtigen Variante.

    Mir bereiten die Datenschutzrichtlinien auch Kopfzerbrechen. Ich weiß überhaupt nicht, was ich machen muss. Ich habe meinen Blog bei Blogger. Falls jemand Bescheid weiß, wäre ich für Hilfe dankbar. Ich kenne schon Bloggerinnen, die ihren Blog ab Mai löschen wollen, weil ihnen das alles zu viel Arbeit ist. Ich verstehe nicht, dass da von keiner Seite Informationen kommen, z.B. von Google bzw. Blogger.

  • Hallo Kerstin,


    mh, ja, ich habe mich da in letzter Zeit mit der GDPR / DSGVO befasst, in erster Linie auf beruflichen Gründen (Bereich Ecommerce), aber natürlich auch in Hinblick auf den Blog.


    "Nichts Genaues weiß man nicht" ist gerade in Hinblick auf Blogs noch oft zu lesen - wie genau die DSGVO zu interpretieren ist.
    Beispielsweise bei Blogkommentaren, ob man da wirklich nochmal explizit via Checkbox der Datenspeicherung zustimmen muss oder ob es nicht eigentlich auf der Hand liegt, dass ich meine Daten speichern lassen will, wenn ich schon aktiv einen Kommentar schreibe. Klar, sicher ist sicher und es bringt niemandem um, so eine Checkbox einzubauen.
    Aber ich frage mich doch, ob die Kommentarzahlen dadurch nicht in den Keller gehen. User sind ja per se eingabefaul und je mehr Felder ich irgendwo ausfüllen muss, desto größer die Wahrscheinlichkeit, dass ich gar nichts schreibe. Zumal das Anklicken so einer Checkbox oft eine ungute Konnotation von "Kaufe ich damit jetzt eine Waschmaschine?!" hat.


    Für selbstgehostete WordPress-Blogs gibt es für so eine Checkbox beispielsweise das Plugin WP GDPR Compliance, ich habe das dieser Tage mal getestet. Funktioniert nur mäßig... ja, es setzt eine entsprechende Checkbox unter die Kommentare. Allerdings konnte ich keine Kommentare mehr übers Backend schreiben, was aber halt mein Workflow ist - daher habe ich das erstmal wieder rausgeworfen. Diese Funktionalität soll demnächst im Standard von WordPress enthalten sein, siehe: https://make.wordpress.org/cor…ools-for-gdpr-compliance/
    Ob das auch für wordpress.com nachgezogen wird, weiß ich nicht... kann ich mir aber gut vorstellen. Bis Mai tut sich da sicherlich noch Einiges.


    Wirklich gespannt bin ich, wie es in Sachen Cookies weitergeht. Ein Cookie-Opt-In - wo man also explizit aktiv zustimmen muss, dass Cookies gesetzt werden dürfen - stellt eine verdammte Menge auf den Kopf. Nicht nur, was die technische Implementierung angeht, sondern auch, welche Daten man dann am Ende überhaupt noch bekommt und welche Auswirkungen es auf das Marketing bzw. Geschäftsmodelle haben wird.
    Dann reichen eben nicht mehr die aktuellen Consent-Einblendungen à la "wenn Sie diese Seite weiterhin nutzen, stimmen Sie zu". Aber wer wird schon aktiv zustimmen, dass seine Daten an Google & Co. geschickt werden?


    Hier gibt es einen guten Artikel: https://www.selbstaendig-im-ne…-und-blogs-beachten-muss/


    Immerhin ist es für Blogs bzw. kleinere Unternehmen nicht ganz so bürokratisch wie für größere Firmen...


  • Hier gibt es einen guten Artikel: https://www.selbstaendig-im-ne…-und-blogs-beachten-muss/


    Immerhin ist es für Blogs bzw. kleinere Unternehmen nicht ganz so bürokratisch wie für größere Firmen...

    Den Link finde ich ganz interessant. Der nimmt einem schon mal ein bisschen die Angst vor den bösen Buchstaben DSGVO.


    Ich habe noch diesen Beitrag gefunden. Der zwar aus Österreich ist, aber es ist ja europäisches Recht, das jetzt umgesetzt werden soll.
    http://lesefreude.at/dsgvo-leifaden-fuer-blogger/


    Ich glaube ich warte jetzt erst mal noch einen Monat ab. Mal sehen ob dann noch konkreter Aussagen kommen für uns Blogger.

  • Ich muss zugeben: Ich überlege jetzt auch schon einige Tage wegen dieser DSGVO aufzuhören zu bloggen. Ich habe nicht mal so viel Ahnung von der Technik, dass ich genau weiß, was gespeichert wird. Ich meine: Wenn ich eine Website habe, die nur aus html-Seiten besteht - gibt es dann überhaupt Cookies?


    Ich werde mal eure Links studieren. Danke!

  • Don't panic. Wegen der DSGVO muss niemand mit dem Bloggen aufhören. Gerade hier in Deutschland gab es ja auch vorher schon so viele Richtlinien in Sachen Datenschutz, dass sich für uns gar nicht _so viel ändert.


    • Eine Datenschutzerklärung sollte eh schon jeder haben, mit einer Auflistung darin, welche Tools welche Daten warum erfassen.
    • Wer Google Analytics nutzt, sollte die IP zumindest in Deutschland schon längst anonymisieren (was durch eine einzige Zeile Code geht) und in der Datenschutzerklärung einen Link haben, wo Besucher ein Opt-Out einstellen können. Das gibt es alles vorgefertigt in kostenlosen Datenschutzerklärungs-Generatoren (was für ein Wort!), etwa hier: https://www.ratgeberrecht.eu/l…atenschutzerklaerung.html
    • Für das cookie OptIn wird es sicher Plugins geben, ebenso wie es sie für das cookie Consent jetzt schon gibt.
    • Die facebook-Likebox und ähnliche Plugins, über die Social Media-Dienste eingebunden werden, waren ja auch schon immer sehr kritisch zu sehen. Eben weil sie Daten über die Benutzer der Webseite erfassen. Die sichere Lösung ist es, statt irgendwelcher fremder JavaScripte einfach einen stinknormalen Link auf seine jeweiligen Profile bei Twitter, Pinterest & Co. zu setzen - dann ist das safe.
    • SSL-Verschlüsselung (also https:// statt http://) bieten Blogger und wordpress.com bereits standardmäßig an, für selbstgehostete Blogs geht das relativ einfach und kostenlos über Let's Encrypt.


    Um deine Frage zu beantworten, Tabea: jap, deine Seite nutzt Cookies - u.a. durch WordPress und Google Analytics.
    Wenn du beispielsweise auf einem anderen Blog einen Kommentar schreibst, die Seite dann später nochmal aufrufst um einen anderen Beitrag zu kommentieren und die Felder für Name, Emailadresse und Webseite bereits vorausgefüllt sind, dann ist das Cookie-Magie. :)


    Ich hab mal bei dir in den Quellcode geschaut - du nutzt ja das Tracking-Script von Google Analytics. Da musst du noch eine Zeile ergänzen, um die IPs zu anonymisieren.
    Also statt:

    Code
    1. <!-- Google Analytics --><script>(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)})(window,document,'script','https://www.google-analytics.com/analytics.js','ga');ga('create', 'UA-89668621-1', 'auto');ga('send', 'pageview');</script>


    ... einfach das hier vor der Zeile mit dem "send" einfügen...

    Code
    1. ga('set', 'anonymizeIp', true);


    ... voilà:

    Liebe Grüße

  • Wenn ich das alles so lese, denke ich auch ans Aufhören. Denn ich bin kein Computerexperte. Außerdem habe ich meinen Blog bei Blogger und da tut sich gar nichts. Ich weiß nicht, ob die überhaupt irgenwelche neuen Tools zur Verfügung stellen. Das wird ja alles immer aufwendiger und komplizierter. Dann muss auch noch ein Verzeichnis geführt werden, wobei mir auch niemand sagen kann, was ich da dan eintragen muss. Einen Vertrag hat mir Blogger bzw. Google auch nicht zugeschickt. Ich wüsste gar nicht, wo und wie ich solch einen Vertrag überhaupt bekomme. Da der Blog nur mein Hobby ist, würde es auch nicht an meine Existenz gehen, wenn ich aufgebe. Eine Abmahnung könnte allerdings schlimm werden. Wenn ich mir immer Sorgen machen muss, lasse ich das Bloggen lieber.

  • Don't panic. Wegen der DSGVO muss niemand mit dem Bloggen aufhören. Gerade hier in Deutschland gab es ja auch vorher schon so viele Richtlinien in Sachen Datenschutz, dass sich für uns gar nicht _so viel ändert.

    Inzwischen habe ich das Vertragswerk für Google gefunden. Das muss man dann nach Irland schicken, wenn man unterschrieben hat. Jedenfalls verstehe ich davon nur wenig und weiß überhaupt nicht, was ich da eigentlich unterschreibe.
    Für den Datenschutz gibt es einen Generator und auch für das Impressum, obwohl das jetzt nicht mehr das Problem ist. Es streiten sich noch die Geister, ob man wirklich eine Telefonnummer angeben muss. Facebook-Like und Share Buttons sind schon entfernt.
    Jetzt erstelle ich eine neue Datenschutzseite und muss noch bei Google die IP Adresse anonymisieren. Wie mache ich das denn?

  • Hallo Elke,


    schau mal in meinen vorherigen Beitrag ein Stückchen weiter oben, da habe ich beschrieben, wie du die IP-Anonymisierung einbaust. Das ist diese eine Zeile mit dem anonymizeIp.


    Ich hab mir das gerade mal bei Blogger angeschaut - die bieten ja an, dass du unter Einstellungen --> Sonstiges einfach nur deine Google Analytics-ID einträgst und fertig. Darüber kannst du die IPs aber leider nicht anonymisieren lassen.
    Du müsstest den ganzen Tracking-Code also manuell in dein Template einbauen. Das ist nicht weiter kompliziert: geh auf "Design" --> "HTML bearbeiten". Scroll ganz runter bis zur vorvorletzten Zeile - du fügst deinen Code vor dem </body> ein.
    Dein Code sieht so aus:


    In der Zeile mit dem "ga('create', 'UA-xxx', 'auto');" trägst du bei UA-xxx deine eigene Tracking-ID ein.



    Zum Thema Telefonnummer: würde ich auf jeden Fall immer mit rein nehmen. Du darfst sie nur weglassen, wenn du stattdessen eineEmailadresse oder ein Kontaktformular anbietest, worüber du binnen 30 - 60 Minuten antwortest. Da das illusorisch ist, ist eine Telefonnummer der sichere Weg.
    Quelle: https://www.e-recht24.de/news/abmahnung/1023.html

  • Hallo Elke


    dies gilt aber nur für gewerbliche Webseiten, „Richtlinie über den elektronischen Geschäftsverkehr

    Private Seiten oder Bloggs bei denen man nichts verdient, sind diese Richtlinien nicht anzuwenden.




    Ist das korrekt?

  • Ja, aber welcher Blog ist ganz privat und hat nicht hier und da doch einen Produkttest oder ähnliches. Hier gibt es dazu sonst auch noch mal einen Beitrag


    https://www.anwalt.de/rechtsti…ten-und-blogs_105215.html

  • Spaßig wird der Mist noch wenn ich mir überlege was da alles für das Forum hier angepasst werden muss.....schrecklich!

    Das glaube ich dir. Ich werde mich demnächst erst mal mit meiner Chefin verkriechen. Denn in der Apotheke werden ja so viele sensible Daten gespeichert. Mit den neuen Vorschriften muss man nun ja bis ins kleinste Detail dokumentieren bei welchem Arbeitsschritt man mit personenbezogenen Daten zu tun hat und was man mit ihnen macht.


    Und Fortbildungen bietet die Kammer für den Herbst an. Sehr schlau ;-)

  • Das Problem ist, dass man bei der EU überhaupt nicht die Hobbyblogger berücksichtigt hat. Wahrscheinlich wissen die gar nicht, dass es so was überhaupt gibt. Wenn ich auch Produkttests bekomme, verdiene ich damit nichts, weil ich für meine Arbeit nichts bekomme. Wenn man die Arbeitszeit rechnet, die für das Schreiben, die Fotos usw. draufgeht, ist das Produkt meist viel zu billig. Bei teuren Sachen muss man sowieso immer zuzahlen. Deshalb habe ich auch kein Gewerbe angemeldet. Es kämen nämlich nie "Gewinne" rein. Ganz anders ist das natürlich bei den "Berufsinfluenzern" oder "Nebenberufsinfluenzern". Dazu zähle ich mich nicht. Mein Blog hat auch nicht die Reichweite. Und leider gibt es für die Hobbyblogger keine Infos von Google, die ja das kostenlose Tool Blogger anbieten, damit man sich einen Blog erstellen kann. Wenn es nach den Rechtsanwälten geht, muss jeder alle neuen Datenschutzvorschriften einhalten, weil die damit ja Geld verdienen.

  • Moin,


    habe gerade eine Superartikel von Thomas vom Reisen-Fotografie-Blog gelesen:

    https://www.reisen-fotografie.de/dsgvo-als-blogger/


    Ist zwar nicht unbedingt etwas für die "ich guck nur Bilder/TLDR"-Fraktion, aber es lohnt sich. Viel erklärt, einfach umzusetzende Lösungen. Okay, das ist keine Rechtsberatung und keine Garantie, aber bringt doch Licht ins Dunkel. Am Ende des Postings finden sich außerdem weitere hilfreiche Links!

    Reduziert die Bauchschmerzen in Bezug auf die DGSVO doch sehr!

  • Wenn ich auch Produkttests bekomme, verdiene ich damit nichts, weil ich für meine Arbeit nichts bekomme. Wenn man die Arbeitszeit rechnet, die für das Schreiben, die Fotos usw. draufgeht, ist das Produkt meist viel zu billig. Bei teuren Sachen muss man sowieso immer zuzahlen. Deshalb habe ich auch kein Gewerbe angemeldet. Es kämen nämlich nie "Gewinne" rein.

    Mh, auch wenn du kein Geld erhältst, sondern Produkte, gilt das als gewerbliche Tätigkeit. Dafür musst du ein Gewerbe anmelden und bei der Steuererklärung angeben. Ist aber keine große Sache.


    Thomas' Artikel wollte ich hier auch gerade verlinken - der ist mal wieder extrem gut. :)

  • vom Landleben Ich dachte, dass Gewerbe muss auch Gewinn erwirtschaften, aber egal. Wenn das alles nur für gewerbliche Seiten gilt, könnte ich meinen Blog in einen reinen Kreativblog ohne jegliche Kooperation und Werbung einrichten. Dann ist es tatsächlich nur ein Hobbyblog und die Seite gilt nicht mehr als gewerblich. Dazu müsste ich alles löschen, was mit Produkttests und den Buchrezensionen zu tun hat.

    Danke auch für die Anleitung zur Anonymisierung der IP Adresse. Zur Zeit bin ich noch nicht sicher, ob ich weiter blogge.