Die neue DSGVO und wie ich versuche alles richtig zu machen

Mir qualmt der Kopf, aber so richtig und ich glaube, dass es vielen Bloggern aktuell so geht. Den die Verordnungen treffen jeden, der personenbezogene Daten speichert und das tun wir Blogger ja, ob nun Log-Files, Statistiken oder Kommentare bei den Beiträgen, somit zählt die DSVGO für alle Blogger. Danke auch.

Klar es ist klasse, dass unsere Daten nun geschützt werden, aber uns Blogger wird da einiges erschwert. Fangen wir bei den Kommentieren hier an. WordPress speichert nicht nur die IP Adresse, nein, auch Name und E-Mail-Adresse. Sowie ruft WordPress den Avater bei Gravatar ab. So viel dazu. Tja, nun wird ab 25.5 so einiges davon Illegal.

Was ich bis jetzt geändert habe

Den ersten Schritt habe ich nun getan, es werden keine IP´s mehr bei den Kommentaren gespeichert! Auf Kritzelblog.de wurde ganz einfach beschrieben, wie man das per Plugin oder per Schnipsel in der Functions.php einrichten kann. Somit bin ich da schon raus, nächster Schritt wird sein, die Datenbank zu bereinigen und alle IP-Adressen heraus zu löschen. Das sollte aber auch kein Problem werden, den das erklärt der oben genannte Beitrag ebenfalls :D (ich hab aber nun den Schnipsel von Internertkurse-koeln.de genommen, da so auch die Spambiene ihren Dienst tut)

Dann wurden erst mal die Gravatare abgestellt. Ich finde es eigentlich echt gut, das man neben dem Namen auch das Gesicht der Person sieht, vor allem haben wir uns ja selbstständig bei Gravatar angemeldet und sind uns daher bewusst, dass unsere Mailadresse mit den Servern und dem dazugehörigen Bild abgleichen. Aber dieser Abgleich passiert eben mit jeder Adresse, somit habe ich keine Kontrolle, ob Gravatar eventuell IP´s oder Emails gespeichert hat. Daher hab ich es nun erst mal komplett ausgemacht. Ich werde schauen, was ich da als Alternative nehme. Die einzige die mir einfällt ist, dass jeder Stammleser sich hier selber anmeldet und ein Avatar hochladen kann. Somit hätte ich die offizielle Erlaubnis von demjenigen. Auch ist die eingepflegte abfrage der Emojis auch nicht mehr Rechtskonform, ajeaje, vorsorglich habe ich das bei Internetkurse-koeln.de angegebene Plugin Plugins Disable Emojis installiert. Sicher ist sicher, ich hoffe WordPress wird eine EU-Version herausbringen, wo all der Mist abstellbar ist. Ich habe auch mal meine Plugins durchgeschaut und das ein oder andere gelöscht.

Jetpack, meine Statistik Plugins & beim Spamplugin habe ich alles so eingestellt, das keine Personenbezogene Daten mehr versendet werden oder gespeichert werden. Sowie erfolgt auch kein Abgleich mehr mit Servern. Wenn ich dran denke, dass ich das ganze noch auf Buchmagie.de und der Firmenseite meiner Schwiegermutter machen muss *seufz* Ich glaub letztere werde ich ganz ohne WordPress machen und wieder als Statische HTML Seite. Da ist das nichts mehr, was nach hause Telefonieren könnte. Google Maps muss ich da zwar dann herausnehmen, aber da male ich dann eben einen Standortkarte :P

Es kommt aber noch einiges auf mich zu

Aber leider ist das noch nicht alles. Google ist eine richtige Datenkrake und die sammelt Daten. Da müssen wir als Websitebetreiber einen Riegel vor schieben. Um folgende Punkte muss ich mich noch kümmern, bzw mehr informieren:

  • Google Analytic (hier wird ein Auftragsdatenverarbeitung-Vertrag abgeschlossen und es wird das Opt-Out Plugin installiert) Hier habe ich entschieden, dass ich ganz auf Analytic verzichten möchte.
  • keine Werbung mit Cookies ✓ Werbung habe ich auch komplett rausgenommen. Ich hatte AdSanse getestet, aber in den 6 Monaten kamen gerade mal 80ct bei herum, das lohnt nicht, also raus damit.
  • keine Google Fonts (Hier bei auch das Theme mal genauer unter die Lupe nehmen. Infos gibt es HIER) Erstmal habe ich sie ganz ausgestellt, mit den umstellen im Theme muss ich mich mehr beschäfftigen oder eins finden, welches es erlaubt, auf den eigenen Server Fonts zu hosten.
  • Das Kontaktfolmular genauer nachschauen, was ist wirklich nötig an Daten? Wird die IP mit gespeichert? Rausgeschmissen, wurde eh nie benutzt, E-Mail findet man im Impressum und kann man dann auch so erreichen.
  • Embed Content, da muss ich mich nun auch nochmal genauer schlau machen (reicht dieses Plugin?)
  • Datenverarbeitungsvertrag mit den Hoster (da habe ich schon eine Mail hingeschrieben) ✓ Laut All-Inkl wird es da vor eine Lösung geben.
  • Dann muss ich mich noch ans Verfahrensverzeichnis daransetze, wer was wie speichert. Aber so viel ist das gar nicht mehr nach all den Anpassungen.
  • Liste an Problematischen Plugins durchgehen Jetzt nichts gefunden, was noch problematisch ist.

Zum Glück habe ich vor Monaten schon auf https umgestellt, so hab ich damit keinen Ärger :D Trotzdem ist noch einiges zu tun*örgs* Wer hat sich den Scheiß bitte ausgedacht? Wer sich ins Internet begibt, sollte wissen, das seine eingegebenen Daten nicht immer 100% sicher sind -.-“ Ist Facebook und Co dann ab den 25.Mai illegal? Ach, was weiß ich… Aber so ein Zuckerberg hat eben gute Anwälte und Geld um eventuelle Strafen zu zahlen. ICH nicht *seufz*

Da war das mit dem Impressum und so echt nie easypeasy…

Hast du schon deine Seiten umgestellt oder scheißt du drauf? Oder gehst du den radikalen weg und löschst alles? Fällt die noch etwas ein, was man beachten muss? Dann her mit Tipps. Noch ist bis Mitte Mai ja Zeit :D

 

[su_highlight background=“#ffbb99″ color=“#ff0204″]Achtung: Dieser Blogbeitrag ist keine Rechtsberatung! Ich habe mir die Informationen selbstständig zusammengesucht und hier auch verlinkt. Dementsprechend kann ich für die Vollständigkeit, Aktualität und Richtigkeit der von mir bereitgestellten Informationen keine Haftung übernehmen! Ich bin weder Juristin noch Datenschutzexpertin. Nur eine Bloggerin die sich mit der DSGVO beschäftigt.[/su_highlight]

Views: 2501

10 Comments

  1. Hi Sabrina,

    hach ja. Die DSGVO. Ich glaube, die wird das Unwort des Jahres 2018 xD
    Mich hat es am Anfang sehr verunsichert. Man findet zwar massenweise Infos, aber oft widersprechen die Aussagen sich. Deshalb habe ich bisher an meinen Seiten nur kleine Änderungen vorgenommen (Kontaktformulare überarbeitet, Verfahrensverzeichnis erstellt). Den Rest werde ich im Mai angehen, wenn (hoffentlich!) konkrete Informationen kommen. Da ich auch einige WP-Blogs als Kunden betreue, will ich natürlich alles richtig machen.

    Einige Änderungen finde ich wirklich schade, wie Gravatar.
    Was mich aber wirklich schockt: Dass Google Fonts nicht mehr verwendet werden können?! Lese ich gerade zum ersten Mal und finde eher semi-gut xD Ich code einen Großteil meiner Themes selbst und nutze nur noch Google Fonts… Trotzdem werde ich wohl auch hier noch abwarten, bis ich mehr Informationen finde.

    Du hattest geschrieben, dass man für Google Analytics einen Auftragsdatenverarbeitungsvertrag braucht. Meines Wissens braucht man den auch vom Host. Mein Anbieter (all-inkl) hat sowas noch nicht (bzw. habe ich nichts gefunden und werde mal anfragen), aber bei 1und1 z.B. kann man diese Vereinbarung schon anfordern. Das nur als Tipp nebenbei. ^^

    Das Video Embed Plugin ist mir jetzt schon häufiger untergekommen. Es soll wohl (aktuell) das einzige sein, das vor Embed Content datenkonform ist.

    Hoffentlich bringt WP wirklich noch eine EU-Version heraus… die müssen ja fast reagieren (auch ein Grund, warum ich noch mit Änderungen warte).

    So sehr das Ganze verunsichert und nervt: Ich finde es total schade, dass viele Blogger sich lieber dazu entscheiden, ihren Blog zu löschen, als die Änderungen vorzunehmen. Käme für mich nicht in Frage (für dich ja auch nicht). Also: Augen zu und durch. Bzw. erstmal: Abwarten und sich nicht zu sehr verunsichern lassen.

    Liebe Grüße,
    Chrissi

    • Das Problem ist das externe einbinden der Google Fonts xD Wenn du sie runter lädst und sie dann auf deinen Server / bei deinen Hoster hoch lädst, dann darfst du das wieder! Problem ist eben, das beim Abrufen der Font Daten verschickt werden vom Browser des Users und blablabla…

      Hab ich das nicht in der Liste mit dem Hoster? Also All-Inkl hat dazu gestern folgendes geschrieben: „Da für die ADV nach DSGVO keine besondere Schriftform vorgeschrieben ist wird der Vertrag nach DSGVO in der Members Area vor dem 25.05.2018 zum Download bereitgestellt.

      Wann dies genau der Fall sein wird, werden wir unseren Kunden per Mail mitteilen.

  2. kaisa

    Hallo
    Ich bin momentan wild am googeln, was ich alles machen muss, damit mein Blog den Datenschutzvoragen entspricht… Mein Blog ist allerdings bei wordpress.com und dazu auch noch der kostenlose- Tarif.
    Eigentlich wollte ich erstmal schauen, ob mir das Bloggen überhaupt liegt und ob sich überhaupt jemand für meinen Kram interessiert. Erst dann wollte ich auf einen kostenpflichtigen Server umsteigen. Aber anscheinend muss ich dass jetzt schon machen, da ich bei dem free- Tarif nichtmals die Möglichkeit habe, die Cookie- Erklärung einblenden zu lassen, die ja inzwischen auf jeder Seite aufplöppt und die Gravatare deaktivieren kann ich anscheinend auch nicht. Das ist voll doof!

    • Hallo Kaisa,

      mmh das ist echt doof. Gravatar könntest du einfach mit der Datenschutzerklärung machen und bei den Cookies musst du schauen ob du überhaupt welche setzt, den ich hab zb festgestellt, das der einzige Cookie der hier auf Liliemeer.de gesetzt wird, von eben dem Plugin Cookie-Law kommt XD Also total sinnlos, da ich ohne dem Plugin eben kein Cookie setze (außer man versucht sich auf meiner Seite einzuloggen :P )
      Daher hab ich es deinstalliert. Den Rest werde ich mit der Datenschutzerklärung machen.

      bei WordPress.com kenne ich mich leider nicht aus, ob man da Statistic und Co hat, aber ich glaub schon, das die versuchen, es DSVGO Konform zu machen. Wäre für die ja auch blöd, wenn alle Blogger abhauen würden. Viele sind ja von Blogger zu WordPress.com gewechselt. Also denke ich, dass es da noch eine Lösung geben wird, da die meisten Daten ja von WordPress verarbeitet werden, du also ein Auftragsdatenverarbeitung-Vertrag brauchst.

      Das mit den IP´s usw habe ich eh schon geändert, werde darüber aber nochmal genauer Schreiben. Keine Panik, du schaffst das

      • Kaisa

        Hallo Sabrina,
        durch ganz viel Gegoogel habe ich heute Lösungen zu meinen Problemen gefunden… Für die Cookie – Info gibt es ein Widget… dieses hatte ich erstmal gar nicht gesehen… Und gerade eben habe ich bei einer WordPress – Support Seite gelesen, dass man sich als WP-Admin einloggen kann. Ich wusste gar nicht, dass es diese Möglichkeit gibt! Dadurch konnte ich nun die Gravatare abschalten.
        Es geht also vorwärts mit den Anpassung.

        LG

      • Freut mich zu hören :D hier bin ich soweit fertig. Die Datenschutzerklärung ist auch fertig, nun kommen noch ein paar anpassungen, aber da warte ich noch auf das neue WordPress Update, das soll einiges schon inne haben :D

  3. Hi. Tolle Seite. Was meinst du mit Gravatare bei der Datenschutzerklärung mit aufnehmen? Kann ich die Funktion aktiviert lassen, wenn ich darauf in meiner Datenschutzerklärung hinweise? Das wäre ja die einfachste Lösung.

    • Hallo Chris, wie du bei mir siehst, ist Gravatar drin, schau dir doch mal meine DSE an :D So habe ich das im Generator (der ganz unten verlinkt ist, ist von einen Anwalt) angegeben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert