Die neue DSGVO und wie ich versuche alles richtig zu machen

Mir qualmt der Kopf, aber so richtig und ich glaube, dass es vielen Bloggern aktuell so geht. Da ich hier ab uns zu Werbung poste, zählt die neue DSVGO die in Mai in kraft tritt, auch auf mich zu. Danke auch.

Klar es ist klasse, dass unsere Daten nun geschützt werden, aber uns Blogger wird da einiges erschwert. Fangen wir bei den Kommentieren hier an. WordPress speichert nicht nur die IP Adresse, nein, auch Name und E-Mail-Adresse. Sowie ruft WordPress den Avater bei Gravatar ab. So viel dazu. Tja, nun wird ab 25.5 so einiges davon Illegal.

Was ich bis jetzt geändert habe

Den ersten Schritt habe ich nun getan, es werden keine IP´s mehr bei den Kommentaren gespeichert! Auf Kritzelblog.de wurde ganz einfach beschrieben, wie man das per Plugin oder per Schnipsel in der Functions.php einrichten kann. Somit bin ich da schon raus, nächster Schritt wird sein, die Datenbank zu bereinigen und alle IP-Adressen heraus zu löschen. Das sollte aber auch kein Problem werden, den das erklärt der oben genannte Beitrag ebenfalls :D (ich hab aber nun den Schnipsel von Internertkurse-koeln.de genommen, da so auch die Spambiene ihren Dienst tut)

Dann wurden erst mal die Gravatare abgestellt. Ich finde es eigentlich echt gut, das man neben dem Namen auch das Gesicht der Person sieht, vor allem haben wir uns ja selbstständig bei Gravatar angemeldet und sind uns daher bewusst, dass unsere Mailadresse mit den Servern und dem dazugehörigen Bild abgleichen. Aber dieser Abgleich passiert eben mit jeder Adresse, somit habe ich keine Kontrolle, ob Gravatar eventuell IP´s oder Emails gespeichert hat. Daher hab ich es nun erst mal komplett ausgemacht. Ich werde schauen, was ich da als Alternative nehme. Die einzige die mir einfällt ist, dass jeder Stammleser sich hier selber anmeldet und ein Avatar hochladen kann. Somit hätte ich die offizielle Erlaubnis von demjenigen. Auch ist die eingepflegte abfrage der Emojis auch nicht mehr Rechtskonform, ajeaje, vorsorglich habe ich das bei Internetkurse-koeln.de angegebene Plugin Plugins Disable Emojis installiert. Sicher ist sicher, ich hoffe WordPress wird eine EU-Version herausbringen, wo all der Mist abstellbar ist. Ich habe auch mal meine Plugins durchgeschaut und das ein oder andere gelöscht.

Jetpack, meine Statistik Plugins & beim Spamplugin habe ich alles so eingestellt, das keine Personenbezogene Daten mehr versendet werden oder gespeichert werden. Sowie erfolgt auch kein Abgleich mehr mit Servern. Wenn ich dran denke, dass ich das ganze noch auf Buchmagie.de und der Firmenseite meiner Schwiegermutter machen muss *seufz* Ich glaub letztere werde ich ganz ohne WordPress machen und wieder als Statische HTML Seite. Da ist das nichts mehr, was nach hause Telefonieren könnte. Google Maps muss ich da zwar dann herausnehmen, aber da male ich dann eben einen Standortkarte :P

Es kommt aber noch einiges auf mich zu

Aber leider ist das noch nicht alles. Google ist eine richtige Datenkrake und die sammelt Daten. Da müssen wir als Websitebetreiber einen Riegel vor schieben. Um folgende Punkte muss ich mich noch kümmern, bzw mehr informieren:

  • Google Analytic (hier wird ein Auftragsdatenverarbeitung-Vertrag abgeschlossen und es wird das Opt-Out Plugin installiert) Hier habe ich entschieden, dass ich ganz auf Analytic verzichten möchte.
  • keine Werbung mit Cookies ✓ Werbung habe ich auch komplett rausgenommen. Ich hatte AdSanse getestet, aber in den 6 Monaten kamen gerade mal 80ct bei herum, das lohnt nicht, also raus damit.
  • keine Google Fonts (Hier bei auch das Theme mal genauer unter die Lupe nehmen. Infos gibt es HIER) Erstmal habe ich sie ganz ausgestellt, mit den umstellen im Theme muss ich mich mehr beschäfftigen oder eins finden, welches es erlaubt, auf den eigenen Server Fonts zu hosten.
  • Das Kontaktfolmular genauer nachschauen, was ist wirklich nötig an Daten? Wird die IP mit gespeichert? Rausgeschmissen, wurde eh nie benutzt, E-Mail findet man im Impressum und kann man dann auch so erreichen.
  • Embed Content, da muss ich mich nun auch nochmal genauer schlau machen (reicht dieses Plugin?)
  • Datenverarbeitungsvertrag mit den Hoster (da habe ich schon eine Mail hingeschrieben) ✓ Laut All-Inkl wird es da vor eine Lösung geben.
  • Dann muss ich mich noch ans Verfahrensverzeichnis daransetze, wer was wie speichert. Aber so viel ist das gar nicht mehr nach all den Anpassungen.
  • Liste an Problematischen Plugins durchgehen Jetzt nichts gefunden, was noch problematisch ist.

Zum Glück habe ich vor Monaten schon auf https umgestellt, so hab ich damit keinen Ärger :D Trotzdem ist noch einiges zu tun*örgs* Wer hat sich den Scheiß bitte ausgedacht? Wer sich ins Internet begibt, sollte wissen, das seine eingegebenen Daten nicht immer 100% sicher sind -.-” Ist Facebook und Co dann ab den 25.Mai illegal? Ach, was weiß ich… Aber so ein Zuckerberg hat eben gute Anwälte und Geld um eventuelle Strafen zu zahlen. ICH nicht *seufz*

Da war das mit dem Impressum und so echt nie easypeasy…

Hast du schon deine Seiten umgestellt oder scheißt du drauf? Oder gehst du den radikalen weg und löschst alles? Fällt die noch etwas ein, was man beachten muss? Dann her mit Tipps. Noch ist bis Mitte Mai ja Zeit :D

 

 Achtung: Dieser Blogbeitrag ist keine Rechtsberatung! Ich habe mir die Informationen selbstständig zusammengesucht und hier auch verlinkt. Dementsprechend kann ich für die Vollständigkeit, Aktualität und Richtigkeit der von mir bereitgestellten Informationen keine Haftung übernehmen! Ich bin weder Juristin noch Datenschutzexpertin. Nur eine Bloggerin die sich mit der DSGVO beschäftigt. 

Hits: 73

3 thoughts on “Die neue DSGVO und wie ich versuche alles richtig zu machen

  1. Hi Sabrina,

    hach ja. Die DSGVO. Ich glaube, die wird das Unwort des Jahres 2018 xD
    Mich hat es am Anfang sehr verunsichert. Man findet zwar massenweise Infos, aber oft widersprechen die Aussagen sich. Deshalb habe ich bisher an meinen Seiten nur kleine Änderungen vorgenommen (Kontaktformulare überarbeitet, Verfahrensverzeichnis erstellt). Den Rest werde ich im Mai angehen, wenn (hoffentlich!) konkrete Informationen kommen. Da ich auch einige WP-Blogs als Kunden betreue, will ich natürlich alles richtig machen.

    Einige Änderungen finde ich wirklich schade, wie Gravatar.
    Was mich aber wirklich schockt: Dass Google Fonts nicht mehr verwendet werden können?! Lese ich gerade zum ersten Mal und finde eher semi-gut xD Ich code einen Großteil meiner Themes selbst und nutze nur noch Google Fonts… Trotzdem werde ich wohl auch hier noch abwarten, bis ich mehr Informationen finde.

    Du hattest geschrieben, dass man für Google Analytics einen Auftragsdatenverarbeitungsvertrag braucht. Meines Wissens braucht man den auch vom Host. Mein Anbieter (all-inkl) hat sowas noch nicht (bzw. habe ich nichts gefunden und werde mal anfragen), aber bei 1und1 z.B. kann man diese Vereinbarung schon anfordern. Das nur als Tipp nebenbei. ^^

    Das Video Embed Plugin ist mir jetzt schon häufiger untergekommen. Es soll wohl (aktuell) das einzige sein, das vor Embed Content datenkonform ist.

    Hoffentlich bringt WP wirklich noch eine EU-Version heraus… die müssen ja fast reagieren (auch ein Grund, warum ich noch mit Änderungen warte).

    So sehr das Ganze verunsichert und nervt: Ich finde es total schade, dass viele Blogger sich lieber dazu entscheiden, ihren Blog zu löschen, als die Änderungen vorzunehmen. Käme für mich nicht in Frage (für dich ja auch nicht). Also: Augen zu und durch. Bzw. erstmal: Abwarten und sich nicht zu sehr verunsichern lassen.

    Liebe Grüße,
    Chrissi

    1. Das Problem ist das externe einbinden der Google Fonts xD Wenn du sie runter lädst und sie dann auf deinen Server / bei deinen Hoster hoch lädst, dann darfst du das wieder! Problem ist eben, das beim Abrufen der Font Daten verschickt werden vom Browser des Users und blablabla…

      Hab ich das nicht in der Liste mit dem Hoster? Also All-Inkl hat dazu gestern folgendes geschrieben: “Da für die ADV nach DSGVO keine besondere Schriftform vorgeschrieben ist wird der Vertrag nach DSGVO in der Members Area vor dem 25.05.2018 zum Download bereitgestellt.

      Wann dies genau der Fall sein wird, werden wir unseren Kunden per Mail mitteilen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.