DSGVO – Was du wissen musst!

Im heutigen Artikel geht es mal nicht um P2P Kredite oder Crowdinvesting. Es geht nicht einmal um das Thema Finanzen. Heute lasse ich dich mal einen Blick „Hinter die Kulissen“ werfen und zeige dir, wie viel Spa├č man als kleiner Blogger mit Gesetzen haben kann.

Dieser Artikel ist etwas l├Ąnger geworden. Solltest du einen Blog oder eine Webseite betreiben und noch nichts von der DSGVO geh├Ârt haben, dann glaube mir, wird diese Lesezeit gut investierte Zeit sein!

 

Die europ├Ąische Datenschutz-Grundverordnung, kurz EU-DSGVO

Heute geht es um die DSGVO. Die Datenschutz-Grundverordnung ist ein Konstrukt der EU und soll neue Ma├čst├Ąbe f├╝r Datenschutzrechte und Sicherheit im Internet setzen. Eigentlich ein sch├Ânes und ehrenwertes Ziel. Mehr Sicherheit, mehr Datenschutz, das wollen wir alle. Die DSGVO ist ab dem 25. Mai 2018 anzuwenden, in Kraft getreten ist die Verordnung aber bereits am 24. Mai 2016. Damals hat sich nur niemand daf├╝r interessiert. Warum auch? Bis 2018 war ja noch viel Zeit.

Das wir bei Facebook, Google und Amazon ein mehr an Datenschutz und Sicherheit brauchen, sehe ich ein. Haken dran. Das die DSGVO aber auch f├╝r kleine Hobbyblogger, wie mich in allen kleinen Details gilt, ist schon harter Tobak. Ja, auch wenn ich ein paar Kr├Âten mit dem Blog verdiene.
Aber gut, Datenschutz f├Ąngt im Kleinen an, aber du wirst gleich sehen, die Ausw├╝chse sind schon etwas pervers. Zumal viele der Gesetzestexte nat├╝rlich wieder viel Spielraum zur Interpretation lassen. Aber ich will den Spa├č ja nicht vorwegnehmen.
Heute zeige ich dir mal, was die DSGVO so alles vorschreibt. Viel Spa├č!

Der 10 Punkte Plan zur DSGVO

Bitte beachte, dass ich in diesem Artikel nur meine pers├Ânliche Erfahrung und meine pers├Ânliche Meinung zum Ausdruck bringe. Dieser Artikel darf nicht als (Rechts)Beratung zur DSGVO verstanden werden! Meine Interpretationen und Auslegungen k├Ânnen falsch und/oder unvollst├Ąndig sein! Ganz bestimmt sogar!

Der Datenverarbeitungsvertrag

Mit allen Anbietern die Daten von meinem Blog erlangen k├Ânnen und k├Ânnten, muss ich einen Datenverarbeitungsvertrag abschlie├čen. Jetzt fragst du dich sicherlich, mit welchen Anbietern hat den ein Blog wie meiner zu tun?
Nun ja, da w├Ąre zum einen Google. Ich nutze Google Adsense, um Werbebanner in einigen Artikeln und auf der Startseite anzuzeigen. Ich nutze Google Analytics f├╝r meine Webanaylse. Schlie├člich will ich sehen, wer und wie viele Besucher auf meinen Blog kommen.
Soweit ist das noch verst├Ąndlich und f├╝r mich ist nachvollziehbar, dass ich mit Google Daten meiner Besucher austausche.
Ungl├╝cklich ist, dass ich pers├Ânlich mit Google einen Datenverarbeitungsvertrag abschlie├čen muss. Warum sorgt der Gesetzgeber (z.B. die EU) nicht einfach daf├╝r, das Google richtlinienkonform arbeitet und auch gesetzestreu mit den Daten umgeht?
Jetzt muss JEDER!!!!!! Webseiten/Blog-Anbieter, der in irgendeiner weise Google Services nutzt, mit Google einen Vertrag abschlie├čen. Jetzt haltet euch fest. Der Vertrag muss in Papierform!!!!!! vorliegen. Jeder Webseiten/Blog-Betreiber darf sich also diese 18 Seiten ausdrucken, ausf├╝llen und nach Irland schicken. Denn hier ist der EU Sitz von Google. Warum man das nicht einfach im Rahmen einer AGB Best├Ątigung mitmachen konnte, ist mir ein absolutes R├Ątsel. Zu meinem Gl├╝ck habe ich schon Anfang 2017 diesen Vertrag mit Google abgeschlossen.

Es wird f├╝r mich aber noch kurioser. Ich brauche auch einen Datenverarbeitungsvertrag mit meinem Webhosting Anbieter. Warum? Ich habe mit meinem Webhosting Anbieter l├Ąngst einen Vertrag ├╝ber das Hosting? Reicht der EU aber nicht! Auch hier wird ein separater Datenverarbeitungsvertrag n├Âtig, da der┬áWebhosting Anbieter ebenfalls Zugriffe meiner Webseite ├╝ber z.B. Server Logs speichert. Nat├╝rlich auch hier, der Vertrag muss in Papierform erfolgen. Es reicht nicht aus, im Kundencenter bei meinem Anbieter per Mausklick den Datenverarbeitungsvertrag abzuschlie├čen. Auch ein Bestandteil der AGBs oder des eigentlichen Vertrages ├╝ber das Hosting darf die Datenverarbeitung nicht sein.

Nichts mit digital. #Neuland eben, vielen Dank EU. Bei uns in der Firma wird ein Aufwand betrieben ein „papierloses B├╝ro“ zu erreichen und die EU verlangt, druckt um euer Leben. So geht #Umweltschutz!

Anpassung der Datenschutzerkl├Ąrung

Eine Datenschutzerkl├Ąrung habe ich nat├╝rlich schon lange. Diese muss ich nun nach den neuen Vorgaben umschreiben und erg├Ąnzen. Die neuen Vorschriften wollen eingepflegt werden. Nat├╝rlich soll/darf man keine Standardtexte mehr verwenden. Die Datenschutzerkl├Ąrung muss individuelle Ausgestaltungen enthalten. Das ist zum Gl├╝ck noch eins der kleineren ├ťbel.

Kommentare

Die Kommentarfunktion wird wohl viele Blogger und Webseitenbetreiber mit einem halben Bein in den Knast bringen. Wahnsinn was alleine hier an Fallen lauert, vielleicht hab ich aber auch noch welche ├╝bersehen? Passt auf!

Kommentare sind dauerhaft. Das hei├čt, Kommentare werden in der Datenbank gespeichert. Daf├╝r muss der Benutzer nat├╝rlich aktiv zustimmen. Jeder Besucher der kommentiert wei├č eigentlich, dass sein Kommentar gespeichert und dauerhaft auf meinem Blog zu sehen ist. Reicht der EU nicht aus.┬á Ich muss jedem kommentierwilligen Besucher ganz klar auflisten, was alles von ihm gespeichert wird, wenn er ein Kommentar schreibt. Nat├╝rlich muss ich jedem Besucher auch einen Weg aufzeigen, wie er jederzeit sein Kommentar wieder l├Âschen lassen kann.
Zudem habe ich das Problem mit der IP-Adresse. Sollte ein Besucher ein Kommentar schreiben, das mich, warum auch immer, in eine Rechtsstreitigkeit f├╝hren k├Ânnte, m├Âchte ich ja die IP-Adresse haben, um den Autor finden zu k├Ânnen.
Aber nach der DSGVO soll ich Datensparsamkeit an den Tag legen und anonymisieren. Ja, was mache ich jetzt? So oder so, ich steh mit einem halben Bein im Knast. Speichere ich die IP Adresse nicht, k├Ânnte ich bei einem Rechtsstreit ├ärger bekommen. Speichere ich die IP, versto├če ich gegen die DSGVO. Danke f├╝r die klare Gesetzesgebung @EU!

Gravatar

F├╝r meine Kommentarfunktion habe ich bisher den Dienst Gravatar genutzt, wie gef├╝hlt fast alle Blogger. Bei Gravatar kann ich mein Profil zentral hinterlegen und zudem mit einem Icon und meinem Namen versehen. Auf allen Blogs und Webseiten, die Gravatar nutzen, kann ich ohne gro├čen Aufwand kommentieren und mein Profil wird automatisch gezogen. Damit sehen meine Kommentare auf allen Blogs identisch aus und tragen mein Logo.
Ein toller Service, der Kommentare nicht nur ├╝bersichtlicher, sondern das kommentieren auch unheimlich erleichtert.
Leider musste ich Gravatar deaktivieren. Einige Diskussionen im Netz interpretieren allerdings, dass man sich hier mit einer Einverst├Ąndniserkl├Ąrung des Nutzers helfen kann. Das hei├čt, der Benutzer muss vor dem Kommentieren explizit einen Haken setzen, dass ├╝berpr├╝ft wird, ob f├╝r eine E-Mailadresse bei Gravatar ein Profil hinterlegt ist und wenn ja, dass diese Daten ├╝bernommen werden d├╝rfen.
F├╝r mich ist dies aktuell zu hei├č. An Gravatar wird die E-Mailadresse des Benutzers ├╝bermittelt. Die E-Mailadresse geh├Ârt definitiv zu den pers├Ânlichen Daten. Ich br├Ąuchte daher nicht nur eine explizite Zustimmung des Nutzers, sondern (meiner Meinung nach) auch einen Datenverarbeitungsvertrag mit dem Gravatar Dienstleister, denn dieser verarbeitet ja pers├Ânliche Daten.
Daher deaktiviere ich den Dienst schweren Herzens erst einmal und warte ab, wie hei├č die Suppe gegessen wird. Die Kommentare sehen nun nicht mehr so sch├Ân aus, da die Logos und Icons nicht mehr gezogen werden. Das tut mir als Betreiber am meisten weh. Tut mir leid!

Spam in den Kommentaren

Um Spam in meinen Kommentaren automatisiert zu l├Âschen, nutze ich den Dienst Akismet. Der Dienst ist in WordPress standardm├Ą├čig integriert und arbeitet nahezu fehlerfrei und ganz ohne mein Zutun. Alle Kommentare werden automatisch auf Spam ├╝berpr├╝ft. Wenn Akismet einen Spam Kommentar erkennt, wird dieser direkt in den SPAM Ordner verschoben, ich werde damit gar nicht erst behelligt. Im M├Ąrz wurden 38 Kommentare direkt entsorgt. Ein super Dienst, der sehr zuverl├Ąssig funktioniert.
Problem ist nur, dass daf├╝r neben der IP Adresse auch der Name, die E-Mailadresse und der Kommentarinhalt an den Akismet Server ├╝bermittelt wird. Das ist ab Mai dank DSGVO nat├╝rlich nicht mehr m├Âglich!
Entweder ich verzichte auf eine Spam-Pr├╝fung oder ich muss mir einen neuen Dienst suchen, der hoffentlich DSGVO kompatibel sein wird.

Ich habe bisher sehr offen und automatisiert neue Kommentare zugelassen. F├╝r mich geh├Ârt die Kommentarfunktion einfach zu einem Blog dazu. Ich m├Âchte bei neuen Artikeln, dass meine Leser auch schnell in den Kommentaren diskutieren und ihre Meinung kundtun d├╝rfen.
Zuerst habe ich ein weiteres Plugin Akismet Privacy Policies getestet. Hiermit habe ich die M├Âglichkeit noch eine Checkbox in die Kommentarfunktion einzubauen. Hier muss mir nun jeder Kommentierer erlauben, dass ich seine Kommentardaten, sowie E-Mailadresse und IP Adresse in die USA zur Spampr├╝fung ├╝ber die Akismet Server laufen lassen darf. Damit m├╝sstest du bei deinem n├Ąchsten Kommentar schon ganze zwei! Haken setzen. Das ist nat├╝rlich unsch├Ân und rechtlich auch nicht ganz sauber, da Akismet deine Daten „verarbeitet“ und ich zus├Ątzlich auch noch einen Datenverarbeitungsvertrag mit Akismet br├Ąuchte.

Ich habe mir jetzt Akismet komplett deaktiviert und teste das Plugin „Antispam Bee“ Hier wird mit dem europ├Ąischen Datenschutzrecht geworben. Mal schauen wie sich das Plugin im Alltag schl├Ągt.

Es gibt nur eine Facebook-Seite, die WICHTIG f├╝r dich ist! Jetzt auf Facebook entdecken!

Privacy by Design / Privacy by Default

Privatsph├Ąre ist gefordert, gespeichert werden darf nur, was f├╝r die jeweilige Datenverarbeitungst├Ątigkeit notwendig ist. Zus├Ątzlich ist die F├╝hrung eines sogenannten ÔÇ×VerarbeitungsverzeichnissesÔÇť gefordert, auch f├╝r Unternehmen unter 250 Mitarbeitern. Au├čer, wenn:

  • die Datenverarbeitung kein Risiko f├╝r die Rechte und Freiheiten der betroffenen Personen darstellt,
  • die Verarbeitung nur gelegentlich erfolgt und
  • die Verarbeitung keine sensiblen Daten bzw. keine Daten ├╝ber strafrechtliche Verurteilungen beinhaltet.

Das hier ist mein absoluter Liebling. Das Verzeichnis m├╝ssen nur Unternehmen f├╝hren, die mehr als 250 Mitarbeiter haben. Hier hatte ich beim ersten Lesen direkt aufgeatmet und gedacht. Puh, ich bin weit entfernt von 250 Mitarbeitern, mir fehlen da noch genau 250 Mitarbeiter ­čÖé Die EU-B├╝rogratie-Tiger haben sich nat├╝rlich noch ein „aber“ ├╝berlegt. Es soll ja nicht zu einfach werden.

Schon der erste Punkt „[…] die Datenverarbeitung kein Risiko f├╝r die Rechte und Freiheiten der betroffenen Personen darstellt“ soll mir was genau sagen? Meine Datenverarbeitung auf meinem Blog darf kein Risiko darstellen. Wie soll irgendein Mensch im Internet garantieren, dass Daten ohne Risiko verarbeitet/gespeichert werden? Ich bin Diplom-Informatiker, bisher wurde so ziemlich jeder Schutz gehackt. Unter jeder Mauer l├Ąsst sich ein Tunnel graben. Was muss man nur f├╝r Medikamente nehmen, um solch formulierte Gesetze zu ver├Âffentlichen?
Da niemand auf der Welt dieses Risiko ausschlie├čen kann, gilt meiner Meinung nach das Verarbeitungsverzeichnis f├╝r jeden Blogger oder Webseitenbetreiber.
Auch der zweite Punkt „gelegentlich“ macht es nicht klarer. Was ist eine gelegentliche Verarbeitung? In welchem Kontext steht „gelegentlich“. Nat├╝rlich ist das nicht definiert worden. Ich fahre gelegentlich Ski, alle 5 Jahre. Ist nun alle 5 Jahre gelegentlich oder nicht? Alle 3 Tage erhalte ich einen neuen Newsletter-Abonnenten. Ist „alle 3 Tage“ regelm├Ą├čig? Das werden dann die Gerichte definieren d├╝rfen.

Unterm Strich bedeutet das, ich werde mir wohl oder ├╝bel noch ein Verarbeitungsverzeichnis zulegen d├╝rfen.

Der Spa├č mit Youtube

Eine richtig sch├Ân versteckte Falle sind Youtube Videos, sobald du diese auf deinem Blog / deiner Webseite einbindest. Die meisten klicken bei einem Youtube Video auf den Teilen-Button und kopieren sich den Short-Link┬áhttps://youtu.be/…. raus. Das ist ab Mai, wenn ich es korrekt verstanden habe, bereits abmahnungsw├╝rdig. Bei der Einblendung des Videos wird auch auf Youtube zugegriffen und Youtube k├Ânnte ein Cookie setzen und deinen Besucher tracken. Und? Hast du daf├╝r die Zustimmung des Besuchers?

Ein korrekter Einbau erfolgt ├╝ber „iframe privacy“. Du klickst wieder auf den Teilen-Button. Nun aber noch auf „Einbetten“. Es ├Âffnet sich ein Pop-Up. Hier musst du noch den Haken bei „Erweiterten Datenschutzmodus aktivieren“ setzen. Nun kannst du den obigen iFrame Code kopieren und DSGVO-konform auf deiner Seite einbinden, ganz ohne Cookies. Geiler Schei├č, was? Woher soll man so etwas bitte wissen? Gef├╝hlt 6 mal klicken um „gesetztes treu“ ein Video einzubinden???? So etwas gibt es nur in der EU!
Statt die EU uns Blogger g├Ąngelt, w├Ąre es sinnvoller Google zu n├Âtigen, diese Option in Europa zum Standard zu machen. Aber Google hat eine Lobby!!┬á Ich nicht.

youtube erweiterten Datenschutzmodus aktivieren
Youtube der erweiterte Datenschutzmodus

Firewall – Safty first aber wie?

Ich setze eine Firewall f├╝r meinen Blog ein. Ein sogenanntes Security Plugin, welches mir hilft, meinen Blog sicherer vor Angriffen zu machen. Diese Plugins nutzen nat├╝rlich die IP-Adresse des Besuchers. Ist eine IP -dresse in den letzten Stunden auff├Ąllig geworden, werden Aufrufe von dieser Adresse auf meinen Blog verhindert.
Was aber, wenn ich eigentlich eine IP Adresse nur noch anonymisiert ├╝bertragen d├╝rfte? Dann k├Ânnte der Anbieter damit nicht mehr arbeiten. Mit einer IP Adresse k├Ânnte ich genau sagen: Max Musterman aus Berlin. Mit einer anonymisierten IP-Adresse k├Ânnte ich im bestenfalls vielleicht noch sagen, der Zugriff kommt aus dem Osten Deutschlands oder dem Gro├čraum Berlin.
Auf der einen Seite soll ich f├╝r eine Sicherheit sorgen und auf der anderen Seite darf ich aber gewisse Daten (wie eben die IP-Adresse) nicht verwenden, um eben f├╝r Sicherheit zu sorgen. Hier bei├čt sich die Maus in den Schwanz.
Was soll das? Ohne IP Adresse kann dieser Schutz nicht funktionieren? Ich werde das Plugin bis zum 25. Mai aktiv lassen und schauen was bis dahin passiert.

Firewall illegale Zugriffe
Firewall illegale Zugriffe

Jetzt magst du vielleicht denken, der kleine Hobbyinvestor macht einen auf #mimimi. Welcher Hacker soll sich f├╝r den kleinen Blog schon interessieren? Pers├Ânlich interessiert sich vielleicht kein Hacker f├╝r mich. Daf├╝r tun es aber sogenannte „Bots“. Das sind automatische Programme, die nach bekannten Schwachstellen in WordPress Blogs suchen. Wenn Sie erfolgreich sind, wird das gemeldet, wenn nicht, wird weiter gesucht. Alleine aus China werden pro Woche an die 1000 Aufrufe von meiner „Firewall“ geblockt.

Das Kontaktformular

Anrede, Vor- und Nachname und die E-Mailadresse. Das sind so die typischen Felder, die ich f├╝r ein Kontaktformular kenne. Nun muss ich begr├╝nden, warum ich z.B. den Nachnamen haben m├Âchte? Ist der Nachname wirklich unerl├Ąsslich f├╝r ein Kontaktformular? Fragen, die ich mir nun stellen muss.
Setzte ich auf ein Kontaktformular Plugin, dass die Eingaben in einer Datenbanktabelle speichert, so muss ich dies dem Nutzer ausdr├╝cklich mitteilen. Zudem ben├Âtige ich noch seine explizite Zustimmung dazu!
Ein Benutzer schreibt mir, seine Anfrage wird gespeichert. Klar, ich will sie ja lesen. Das muss ich mir nun explizit erlauben lassen.

Newsletter

Ich habe seit Sommer 2017 einen Newsletterdienst und verschicke sehr unregelm├Ą├čig Newsletter. Alle Abonnenten erhalten als Dankesch├Ân mein E-Book. Damit stehe ich demn├Ąchst halb im Knast. Das k├Ânnte mir demn├Ąchst als N├Âtigung ausgelegt werden.
Zudem brauche ich auch mit meinem Newsletteranbieter einen Datenverarbeitungsvertrag. Nat├╝rlich.
Sitzt der Anbieter aber au├čerhalb der EU, wie zum Beispiel meiner – Mailchimp, dann wird es komplizierter. Mailchimp ist zwar konform gem├Ą├č dem Privacy Shield Abkommen aber, ob das reichen wird?
Zudem ist Mailchimp ein modernes Unternehmen und bietet den Datenverarbeitungsvertrag lediglich digital an, ├╝ber ein Onlineformular kann ich den Vertrag mit Mailchimp abschlie├čen. So ist es f├╝r mich normal und w├╝nschenswert. Nicht aber f├╝r die EU. Keine Ahnung, ob ein papierloser Vertrag mit einem US-Unternehmen anerkannt werden w├╝rde.

Mein Newsletter erfreut sich zwar gro├čer Beliebtheit, aber ich schreibe viel zu wenig Newsletter. Deshalb habe ich mich dazu entschlossen, meinen Newsletter vor├╝bergehend still zu legen. Sollen sich erst einmal Andere vor Gericht die K├Âpfe einschlagen. Mein E-Book gibt es daher nicht mehr nur an Feiertagen f├╝r Umme, sondern jetzt ganz generell. Du darfst dir mein E-Book nun ohne Wenn-und-Aber hier herunterladen.

Praktisches, was man so alles einbindet

Google Fonts

Es wird kurioser, aber alles ist wirklich von der EU ernst gemeint.
Mein WordPress-Theme nutzt eine der kostenlosen Google Fonts (die Schriftart). Dies hat den Vorteil, dass man Hunderte toller Schriftarten nutzen kann und nicht nur auf Arial & Co angewiesen ist.
Das Problem ist nun, dass jeder Besucher die Schriftart herunterladen muss, wenn diese noch nicht im Browsercache ist. Dabei erh├Ąlt Google nat├╝rlich deine IP-Adresse und k├Ânnte dich damit im geheimen tracken und einen Cookie setzen.
Dreimal darfst du raten, dieses Vorgehen k├Ânnte mich viel Geld kosten. Ich darf nicht einfach von einem Benutzer die IP-Adresse an irgendwen weitergeben, zumal ich nicht einmal die Zustimmung dazu habe.

Ein Dividendendepot schnell und einfach aufbauen? Mit nur einem Trade?
Schnell ein Dividenendepot aufbauen!

Nach meinem logischen Denken gehe ich davon aus, dass Google die DSGVO umsetzten und einhalten muss. Damit darf Google dann, die IP-Adresse, die die Schriftart l├Ądt, auch nicht mehr anderweitig tracken.
Damit sollte f├╝r mich eigentlich nichts weiter zu tun sein.
Aber der Teufel ist ein Eichh├Ârnchen. Wahrscheinlich wissen die Politiker eh, dass sie gegen Google keine Chance haben. Also muss ich mir eine neue Schriftart suchen.
Zum Glück gibt es mittlerweile genug Wege und Anleitungen, wie man diese Schriftarten lokal auf seinem Webspace bereitstellen kann. Hat natürlich den Nachteil, dass ich Updates und Änderungen selber einpflegen muss.

jQuery, Bootstrap und Co

jQuery ist ein Javascript Framework, dass viele Funktionen auf meinem Blog steuert. Damit jeder Besucher immer die aktuellste Version hat, wird bei jedem Aufruf die aktuellste jQuery Version ├╝ber CDN heruntergeladen, wenn diese noch nicht im Browser-Cache ist. Dabei kann nat├╝rlich auch wieder die IP-Adresse abgegriffen werden. Dies passiert analog f├╝r viele fertige Frameworks, z.B. auch f├╝r Bootstrap.
Als Blogger muss ich nun wirklich tief in der Materie sein und mein Theme genau kennen. Die im Browser integrierten Toolbars zeigen, ob Inhalte von „fremden“ Servern geladen werden. Hier sollte man ab Mai eine wei├če Weste haben.
Eine absolute Katastrophe, weil ich nun z.B. jQuery und Bootstrap lokal auf meinem Webspace „hosten“ muss. Sollten die Anbieter Sicherheitsupdates herausbringen, muss ich mich selbst um die Aktualisierung k├╝mmern.
Ein richtiger Schei├čdreck ist das. Ich hoffe, hier wird das „Gesetz“ bald aufgeweicht.

Emojis

Wir steigen nun noch tiefer in die Kuriosit├Ąten hinab. Die Emojis!
Seit WordPress 4.2 werden getippte Smileys automatisch als „grafische Smileys“ umgewandelt. So kennt man es von Facebook, Whatsapp & Co. Dummerwei├če geschieht dies nicht lokal. Also ist dies auch ab Mai verboten. Das richtig gute an der Geschichte ist, man kann das in WordPress (noch) nicht deaktivieren. Ich m├╝sste nun in der functions.php aktiv werden und den Dienst hier im Quellcode deaktivieren. Noch warte ich bis zum Stichtag im Mai und hoffe, dass WordPress dies mit einem Update nach schiebt.

Emoji - s├╝├č, n├╝tzlich und ab Mai gef├Ąhrlich
Emoji – s├╝├č, n├╝tzlich und ab Mai gef├Ąhrlich

RSS Feed

Ich hatte FeedBurner im Footer gesetzt. Dieser „funkt“ auch Heim. Daher habe ich nun einfach einen Link auf meinen lokalen RSS Feed gesetzt.

Die diversen Plugins

Wie viele andere Blogger setze ich nat├╝rlich auch diverse WordPress Plugins ein. Nun darf ich jedes Plugin ├╝berpr├╝fen, ob dies gem├Ą├č der DSGVO arbeitet und keine Daten abgreift oder unerlaubt Cookies setzt.
Wie mache ich das? Frage ich beim Anbieter nach und verlasse mich auf dessen Aussage? Pr├╝fe ich selbst den Quellcode? Oder Google ich nach dem Plugin in Bezug auf das Schlagwort „DSGVO“?

Sonstiges Punkte, die ich schon sehr lange einsetze

Cookie Hinweise

Diese Hinweise blende ich schon sehr lange ein. Jedem Besucher ist daher bewusst, dass mein Blog Cookies setzt.

SSL-Verschl├╝sselung

Auch die SSL Verschl├╝sselung wird seit Bestehen des Blogs bereits eingesetzt.

Social Share Buttons

Ich nutze seit Bestehen des Blogs bereits das Plugin Shariff f├╝r die Einbindung der Share Buttons f├╝r die sozialen Medien wie Facebook, Twitter und Co. Dieses Plugin arbeitet bereits DSGVO konform, hab ich geh├Ârt und gelesen. Im Quellcode gepr├╝ft habe ich es nicht. Noch nicht.

Google Analytics Opt Out

In meiner Datenschutzerkl├Ąrung hat jeder Nutzer seit Langem die M├Âglichkeit, sich ├╝ber ein Opt-Out Cookie dem Tracking zu entziehen. Eine dauerhafte und allgemein g├╝ltige L├Âsung bieten Browser-Plugins wie Ghostery oder Adblock Plus.

Google Analytics IP-Anonymisieren

Seit jeher werden IP-Adressen an Analytics auf meinem Blog nur anonymisiert ├╝bergeben. Da kann ich also auch ein Haken dran machen.

Mein Meinung zur DSGVO

Ein kleines Schmankerl zum Schluss:
Die DSGVO gilt f├╝r alle Unternehmen, die in der EU t├Ątig sind. Daf├╝r muss das Unternehmen keine Niederlassung in der EU haben, es reicht, wenn das Unternehmen Dienstleistungen oder Waren innerhalb der EU anbietet.
Ich finde diesen Text herzallerliebst. Da strahlt man ├╝bers ganze Gesicht ├╝ber so viel Naivit├Ąt, Unverst├Ąndnis oder schlichte Dummheit unserer EU-Abgeordneten.
Was wird die DSGVO den Chinah├Ąndler auf eBay interessieren oder einen Gl├╝ckspielanbieter auf den Malediven?
Einfach Zuckers├╝├č diese Annahme, dass das irgendjemandem in Asien & Co interessieren wird. Der Staat schafft es nicht einmal, dass diese H├Ąndlern in Deutschland die Umsatzsteuer zahlen.

F├╝r mich und meinen Blog war es einfach nur sehr viel Arbeit. Gr├Â├čtenteils unn├╝tze Arbeit. Meine Kommentare sind nun ohne Profilbilder und ich kann den Spam nicht mehr automatisch filtern. Besucher, die mein Kontaktformular nutzen, m├╝ssen erst mal drei Kreuze machen und werden sich sicher denken, dass ich einen an der Klatsche habe.
Meine Firewall ist halb illegal und Emotionen in Texten darf ich nicht mehr mit Emojis vermitteln.

V├Âllig vernebelte Gesetze, die unterm Strich doch niemandem wirklich helfen. Gro├če Konzerne haben ihre Anw├Ąlte und werden die Sache aussitzen. F├╝r die kleineren Unternehmen wird der Spa├č kommen. Ich bin mich sicher, hier werden sich ab Ende Mai einige Anw├Ąlte austoben.

Und f├╝r alle Blogger wird es echt gef├Ąhrlich. Der ganze Wulst an m├Âglichen Gefahren ist doch gar nicht mehr zu ├╝berschauen. Ich habe in den letzten Wochen sehr viel ├╝ber die DSGVO gelesen und bin auch beruflich damit konfrontiert. Aber immer, wenn man denkt, man kennt alles, liest man wieder etwas, was man dann doch noch nicht auf dem Schirm hatte.

Viele Kleinigkeiten fallen den meisten Bloggern doch gar nicht auf. Zum Beispiel die Google Fonts. Hier braucht man wirklich schon technisches Verst├Ąndnis, um das in seinem eingesetzten Theme auszubauen bzw. zu ├Ąndern.
Nat├╝rlich werden viele denken: „Ach komm, lass die Kirche im Dorf. Ich mach ja eh kaum Geld damit, was wollen die bei mir holen?“.
Dazu kann ich nur sagen:

a) Es geht Prim├Ąr gar nicht um die Strafe an sich. Sondern auch um die Anwalts- und Gerichtskosten, die du zu tragen hast. Und nat├╝rlich den ganzen ├ärger, den man dann am Hals hat.

b) Viele der DSGVO-Verst├Â├če lassen sich leicht mit automatisierten Crawlern finden. Ein perfekter N├Ąhrboden f├╝r „t├╝chtige“ Anw├Ąlte.

Gut gemeint, schlecht gemacht.

Ich w├╝rde mich sehr freuen, wenn du diesen Beitrag teilen w├╝rdest

19 Gedanken zu „DSGVO – Was du wissen musst!

  • 26. April 2018 um 8:42
    Permalink

    Danke f├╝r den Einblick eines (Profi) Bloggers – ich bin auch beruflich mit dem Thema involviert und denke die wirklich hei├če Phase kommt n├Ąchstes Jahr bis zum Stichtag muss erst einmal sehr viel Dokumentiert werden und die – sofern nicht eh vorhanden – Einwilligung der Nutzer zur Speicherung eingeholt werden. Erst danach kommt das Aufarbeiten der bisherigen Systeme sofern es wirtschaftlich vertretbar ist (was auch immer das hei├čen wird) …
    Mein Blog ist so was von nicht wirtschaftlich – da kommt nichts rum dabei (auch kein Gewerbe) und trotzdem hast du Recht einfach laufen lassen kann man das nicht – werde aber noch etwas abwarten und schaune was die Best practices werden. Sprich wenn du mit der Antispam Bee zufrieden bist – dann kommt die rein.
    Um die weiteren plugins k├╝mmere ich mich dann so nach und nach…
    Btw.: kennst du https://addons.mozilla.org/de/firefox/addon/umatrix/ Umatrix ein sehr geniales Plugin (auch nervig) mit dem man einzeln jedes Cookie/JS/CSS pro Domain freigeben/sperren kann – deine Seite ist vorbildlich l├Ąd nur von drei Seiten was nach ich bin noch bei 15 was viel ist aber nicht im Vergleich zu Nachrichten Seiten (z.B. die Washington Post mit 45 Seiten)….

    Antwort
    • 26. April 2018 um 19:49
      Permalink

      Hi tbee,

      sobald du auf deinem Blog nur einen Banner oder einen Affiliate Link hast, kann man dir schon gewerbliche Nutzung unterstellen. Unabh├Ąngig, ob du damit Geld verdienst oder nicht.

      umatrix kenne ich auch, hab es auch installiert aber nicht aktiv, das ist schon etwas nervig hier jede Webseite korrekt einzustellen ­čÖé
      Aber ich habe es auch genutzt, um meinen Blog „zu optimieren“.

      Sch├Âne Gr├╝├če
      Sebastian

      Antwort
  • 26. April 2018 um 9:54
    Permalink

    Jaja, alles doof in der EU.

    Auch wenn es viel Arbeit macht, viele dieser Regulierungen sind aus Endnutzersicht sehr sinnvoll, auch wenn sich Otto Normal daf├╝r nicht interessiert.

    Mir geht es schon seit Jahren auf den Keks, dass man beim Besuch einer Webseite, den Content von zig anderen Seiten herunter laden muss. Wieso muss jede CSS-Datei, Schriftart etc. extern gehostet werden? Wieso macht ihr Blogger / Webseitenbetreiber euch so abh├Ąngig und wieso verschenkt ihr indirekt unsere Daten an unz├Ąhlige Dienste?

    H├Ąttet ihr nicht so scham- oder gedankenlos gehandelt, w├Ąren solche Regulierungen gar nicht n├Âtig. Man sollte nicht immer nur emp├Ârt auf Facebook zeigen, sondern auch mal bei sich selbst anfangen. Nur weil es alle so machen, muss es nicht richtig sein.

    Sorry, sind nur meine 10ct und vermutlich auch nur eine Einzelmeinung.

    Antwort
    • 26. April 2018 um 19:49
      Permalink

      Hi js,

      gro├čartiger Kommentar! Vielen Dank f├╝r deine Meinung.

      Ich w├╝rde gern auf deine Fragen eingehen. Du fragst, warum wir uns von externen Diensten so abh├Ąngig machen.
      Dies hat meiner Meinung nach drei Gr├╝nde:
      1) Standardiesierung
      2) Verringerung der Komplexit├Ąt
      3) Erh├Âhung der Sicherheit

      Zu Punkt 1)
      Als Webseitenbetreiber m├Âchte ich, dass meine Seite auf allen Ger├Ąten gleich aussieht. Die Seite soll schnell laden und die Schrift darf sich nicht ver├Ąndern. Wenn ich ein Bild auf dem Smartphone ├Âffne, soll das nicht mit 3000px aufgehen.
      Damit ich mich, um die Technik nicht k├╝mmern muss, greifen die Themes der Content Management Systeme auf fertige L├Âsungen zur├╝ck. Bekannteste L├Âsungen sind z.B. jQuery oder Bootstrap.

      Zu Punkt 2)
      Eine Webseite z.B. Responsive zu machen, ist kein Selbstl├Ąufer. Es sei denn, du bist ein Webentwickler. Alle Anderen stehen vor einer sehr gro├čen Herausforderung.
      Auch die Schriftart ist oft untersch├Ątzt. Wer als Webseitenbetreiber mehr will als nur Arial oder Times New Roman kann ebenfalls auf fertige L├Âsungen, wie Google Fonts setzen (https://fonts.google.com/).
      Warum die Schriftart von Google laden und nicht selber Hosten? Ganz einfach, weil das nicht trivial ist. Wenn ich eine Schriftart einsetzen will, die wirklich auf ALLEN Ger├Ąten funktioniert, dann sieht der Aufruf im CSS wie folgt aus:

      @font-face {
      font-family: ‚Roboto‘;
      font-style: normal;
      font-weight: 400;
      src: url(‚../fonts/roboto-v18-latin-regular.eot‘); /* IE9 Compat Modes */
      src: local(‚Roboto‘), local(‚Roboto-Regular‘),
      url(‚../fonts/roboto-v18-latin-regular.eot?#iefix‘) format(‚embedded-opentype‘), /* IE6-IE8 */
      url(‚../fonts/roboto-v18-latin-regular.woff2‘) format(‚woff2‘), /* Super Modern Browsers */
      url(‚../fonts/roboto-v18-latin-regular.woff‘) format(‚woff‘), /* Modern Browsers */
      url(‚../fonts/roboto-v18-latin-regular.ttf‘) format(‚truetype‘), /* Safari, Android, iOS */
      url(‚../fonts/roboto-v18-latin-regular.svg#Roboto‘) format(’svg‘); /* Legacy iOS */
      }

      Ich brauche 6 Dateien, um wirklich alle g├Ąngigen Ger├Ąte wie Desktop-Browser oder Smartphones bedienen zu k├Ânnen. Kommt ein neues Ger├Ąt auf den Markt oder f├Ąllt ein Problem/Bug auf, dann gibt es eine neue Font-Datei bzw. eine neue Version und ich muss mich wieder selbst um den Einbau k├╝mmern. Beziehe ich die Schriftart z.B. von Google ├╝bernimmt Google die Arbeit f├╝r mich.

      zu Punkt 3)
      Die Sicherheit. Gerade bei dem Javascript Framework jQuery ist es wichtig auf dem aktuellsten Stand zu sein. Nicht nur, dass alle Browser unterst├╝tzt werden, sondern auch damit alle bekannten Sicherheitsl├╝cken geschlossen sind.
      Alleine schon aus Sicherheitsgr├╝nden macht es keinen Sinn alles selbst lokal zu hosten.
      Und Nein, einen Blog ohne jQuery oder Alternative willst du nicht wirklich mehr benutzen ­čśë

      Zu deiner zweitern Frage: Warum verschenkt ihr Daten?
      In den meisten F├Ąllen geht es um die IP-Adresse die ├╝bermittelt wird, zum Beispiel in den oben gennanten F├Ąllen.
      Aber auch bei einer Firewall wird gepr├╝ft, ob die IP-Adresse in den letzten Stunden „negativ Aufgefallen“ ist. So etwas kann ich nicht lokal halten. Hier muss ich mich auf gro├če Dienste verlassen, die m├Âglichst Breit die Aktivit├Ąten ├╝berwachen.
      Monatlich kann ich rund 1000 Bot-Aufrufe aus China mittels eines solchen Firewall-Dienstes verhindern. Diese Bots suchen nach bekannten und ungefixten Schwachstellen in meinem Blog. Ich sch├╝tze mit einer Firewall also meinen Blog vor etwaigen Hakern und damit auch die Daten meiner Benutzer (z.B. die Kommentardaten). Nun darf ich die IP-Adresse nicht mehr ├╝bermitteln. Damit verliere ich den Schutz.
      Soll aber gleichzeit f├╝r noch mehr Sicherheit sorgen, so will es die EU.
      Eine unl├Âsbare Aufgabe.
      Meiner Meinung nach kann daher von „verschenken“ keine Rede sein.

      Die DSGVO ist ja ein guter und richtiger Ansatz aber nur eine lokale L├Âsung. Das Internet ist weltweit. Wenn du in Hamburg in St. Pauli die Luft sauber machen willst. Lohnt es sich dann nur in St. Pauli B├Ąume zu pflanzen, wenn der Rest von Hamburg sich nicht ├Ąndert oder gar noch ein Kohlekraftwerk baut?
      Und genauso ist es auch hier. Die Big Player im Internet sitzen in den USA und in China. Glaubst du, die EU wird jemals wissen, was Google oder Alibaba tats├Ąchlich alles speicheren?
      Laut EU wird auch Google und Alibaba DSGVO konform werden m├╝ssen. Warum also, darf ich dann die Dienste nicht einfach nutzen?

      Antwort
    • 27. April 2018 um 20:41
      Permalink

      „H├Ąttet ihr nicht so scham- oder gedankenlos gehandelt, w├Ąren solche Regulierungen gar nicht n├Âtig.“

      Wird lokal gehostet, gibt es keine automatischen Updates mehr. Sicherheitsl├╝cken bleiben teils bis zum Sankt-Nimmerleins-Tag offen. Das ist keine b├Âse Absicht, sondern der Tatsache geschuldet, dass nicht jeder Hobby-Blogger regelm├Ą├čig die Versionshistorie aller Abh├Ąngigkeiten durchgeht. Ist ja schlie├člich nur ein Hobby, und nicht jeder ist technisch so visiert.

      Ich kann mir aber schon denken, wer am lautesten schreit, sobald die neu aufklaffenden Sicherheitsl├╝cken ins ├Âffentliche Rampenlicht r├╝cken. Diejenigen, die diese Sicherheitsl├╝cken durch Meinungen wie die zitierte oben geschaffen haben.

      Und wenn der Blogger dann auch noch f├╝r die Sicherheitsl├╝cken haftbar gemacht wird und die Bloggerszene endlich vernichtet wurde. Wer regt sich dann ├╝ber die Web-Monokultur von FB und wenigen anderen Datenkraken auf? Genau diejenigen, die die Bloggerszene aus Datenschutgr├╝nden kaputt gemacht haben.

      Ich hoffe nat├╝rlich, dass es nicht soweit kommt. Aber ganz ausschlie├čen tue ich es nicht.

      Antwort
  • 26. April 2018 um 11:54
    Permalink

    Opt Out reicht nach DSGVO leider nicht mehr aus. Es wird ein Opt In mit Kopplungsverbot ben├Âtigt. D.h. Du musst den Kunden als erstes Fragen ob du diese Dienste benutzen darfst. Gibt der Kunde nicht seine Einverst├Ąndnis, darf dieser nicht von der Webseite ausgesperrt werden. https://www.youtube.com/watch?v=DIjTZ5DqGmY
    https://www.sap.com/germany/index.html Sap hat das schon sehr gut umgesetzt. DSGVO ist nur der Anfang E-Privacy kommt auch noch und die hat es in sich.

    Ich hab wegen der Verordnung meine Selbst├Ąndigkeit auf Eis gelegt.

    Antwort
    • 26. April 2018 um 19:51
      Permalink

      Ich seh schon, ich hab doch noch was ├╝bersehen ­čÖé
      Opt In ist mir bisher noch nicht unter gekommen. Das hei├čt, wenn ich als Newsletter Dienst Mailchimp nutz, muss der Nutzer nicht nur seine Mailadresse per Double Opt-In best├Ątigen, sondern vorher erst, ob seine Daten an Mailchimp gehen d├╝rfen?

      Sch├Âne Gr├╝├če
      Sebastian

      Antwort
      • 1. Mai 2018 um 15:19
        Permalink

        Ja. Du musst auch einen ADV (Auftrag f├╝r Datenverarbeitung mit Mailchimp und auch mit deinem Hoster und Outlook) abschlie├čen, dass er zustimmen muss, kann man am besten via Check boxen im Formular erledigen. Der Newsletter kommt aber erst sp├Ąter. Als erstes solltest du deinen Cookie hinweis updaten, in beispielsweise „Stimme zu“ „Stimme nicht zu“ und „mehr erfahren“. Bei den Stimmt nicht zu muss Automatisch ein Opt Out f├╝r Analytics und ├Ąhnliche Dienste erfolgen. Bzw. die Datenverarbeitung darf erst erfolgen, wenn du die Ausdr├╝ckliche Zustimmung vom User hast.

        Evtl. Solltest du einen Auskunfstprozess aufstellen. Ich bin mir sicher Spitzfindige Anw├Ąlte werden einfach nachfragen, was gespeichert ist und wenn man nicht richtig antwortet bekommt man einen dr├╝ber. Siehe hier:
        https://medium.com/@abashin/der-dsgvo-horror-brief-ein-kunde-will-seine-daten-b6bbfacfef47

        Btw. Es w├Ąre cool, wenn man deinen Kommentar bereich Abonnieren k├Ânnte. Dann w├╝rde man auch mitbekommen, dass du einen geantwortet hast ­čśÇ

        Dir alles gute.

        Gru├č,

        Pascal

        Antwort
  • 26. April 2018 um 13:41
    Permalink

    Moinsen!
    Ich habe zwar kaum einen Halbsatz verstanden aber das die Schei├če schei├če ist wusste ich schon vorher! Bin mal gespannt… Demnach m├╝ssten die Blogs bald reihenweise dicht machen, die Geldstrafen nur so sprudeln und die Gef├Ąngnisse noch voller werden! Welcher „Hobbyblogger“ wird denn auch nur ann├Ąhernd diese ganzen Fallstricke ausm├Ąrzen wollen oder k├Ânnen?!?

    Das ist bestimmt alles richtig was du da berichtest aber ich schw├Âre dir, dass mindestens 95% davon nicht geahndet werden, bzw. sowieso wieder aufgeweicht werden, bzw. die Verantwortlichkeiten doch noch richtig adressiert werden. Alles andere wird nicht funktionieren, was nicht hei├čt, dass es (anf├Ąnglich) keine Opfer geben wird, die ordentlich bluten m├╝ssen. Und wahrscheinlich werden das die kleinen ahnungslosen sein…

    Alles Gute ­čśŤ

    Gru├č
    Vincent

    Antwort
  • 26. April 2018 um 15:43
    Permalink

    Danke f├╝r den klasse Artikel. Einmal als trauriges Beispiel f├╝r das, was aus der EU geworden ist und einmal f├╝r jene von uns, die damit umgehen m├╝ssen.

    So. Und jetzt rasch gefreut, dass ich meine Nutzerdaten bei dir l├Âschen darf und nach reichlich ├ťberlegung schlie├člich den Haken gesetzt, dass du meine Nutzerdaten ├╝berhaupt speichern darfst.

    Es lebe die Obhut der Europ├Ąischen Union.

    Lieben Gru├č!

    Antwort
    • 26. April 2018 um 19:57
      Permalink

      Hi Torsten,

      ein sch├Ânes Res├╝mee.
      Sag Bescheid, wenn ich deinen Kommentar l├Âschen soll ­čÖé

      Sch├Âne Gr├╝├če
      Sebastian

      Antwort
  • 26. April 2018 um 23:04
    Permalink

    Es ist interessant, einen Beitrag aus Blogger-Sicht zu lesen, wie die DSGVO so gesehen wird.

    Allerdings, glaube ich, sind die Konsequenzen die du ziehst, nicht in allen F├Ąllen notwendig. Denn am Grundsatz, dass das Verarbeiten von personenbezogenen Daten verboten ist, es sei denn es liegen Erlaubnistatbest├Ąnde vor, hat sich nichts ge├Ąndert. Daraus ergibt sich: Du darfst personenbezogene Daten erheben und du darfst sie auch an Dritte weitergeben, wenn es eine passende Rechtsgrundlage gibt.

    Ich will das hier nicht zu weit ausf├╝hren, aber hier lohnt wirklich ein Blick *in* die DSGVO: In Artikel 6 Absatz 1 (https://dsgvo-gesetz.de/art-6-dsgvo/), dort findest du drei Tatbest├Ąnde, die f├╝r dich in Frage kommen: Vertragserf├╝llung (Buchst. b), Interessenabw├Ągung (Buchst. f), Einwilligung (Buchst. a). In deinem Firewallbeispiel k├Ânnte man gut argumentieren, dass dein Interesse am Schutz des Betriebs deiner Website schwerer wiegt als das Interesse des Betroffenen, da z.B. ausschlie├člich die IP-Adresse f├╝r einen *begrenzten* Zeitraum gespeichert wird. Die Daten zu diesem Zweck an einen Dienstleister weiterzugeben ist m.E. unproblematisch, wenn du mit diesem Dienstleister einen AV-Vertrag schlie├čt. Bei der ├ťbertragung au├čerhalb der EU musst du bestimmte Regeln einhalten (vgl. Art. 44ÔÇô50 DSGVO) aber auch hier gibt es Gestaltungsm├Âglichkeiten.

    Das gilt analog auch f├╝r den Aksimet-Spamschutz, Gravatar usw. da kann man mit einem berechtigten Interesse (Art. 6 Abs. 1 Buchst. f) argumentieren und sofern die Firmen unter das Privacy Shield fallen, ist das aus rechtlicher Sicht nicht zu beanstanden.

    Zur Frage nach den Checkboxen bei Kommentaren: Gibt es bei Datenschutz-Gruru hilfreiche Hinweise: https://www.datenschutz-guru.de/braucht-mein-kontaktformular-jetzt-eine-checkbox/

    Antwort
  • Pingback:In den T├Âpfen der Anderen #53 » Finanzk├╝che

  • 14. Mai 2018 um 13:00
    Permalink

    Ich k├Ânnte so viel schreiben, aber ich beschr├Ąnke mich mal auf drei Anmerkungen:

    Spammer auf einem WordPress-Blog verhindert man am Einfachsten ohne datenschutz-problematische Plugins, indem man die Erstkommentar-Moderation einschaltet. Findet sich im Adminpanel in den Kommentareinstellungen. Mache ich seit vielen Jahren.

    Einen IP-Block, um Hackversuche abzuwehren (IP gesperrt nach zwei Fehlversuchen zum Login) finde ich ebenfalls datenschutzrechtlich unproblematisch, da niemand au├čer mir etwas auf der Loginseite zu suchen hat. Wer mich deswegen versuchen w├╝rde abzumahnen, den w├╝rde ich „gegen“-abmahnen wegen des illegalen Versuchs, in meinen Blogadmin-Bereich einzudringen.

    Den Einsatz von Firewalls halte ich auch f├╝r eher unproblematisch – es wei├č ja niemand. Sofern es eine serverseitige System-FW ist, hat sie mit dem Blog selbst im ├ťbrigen auch nichts zu tun.

    Was mich dagegen allerdings nervt, sind irgendwelche Anforderungen an schriftliche Vertr├Ąge mit dem Hoster oder wem sonst noch. Und die Gefahr, dass man sich mit Formulierungsschw├Ąchen in der dsgvo-konformen Datenschutzerkl├Ąrung wom├Âglich gleich Abmahngeier in die Bude holt.

    Bis sich die Lage kl├Ąrt, habe ich jedenfalls in meinem Fotoblog Kommentare komplett abgeschaltet, und momentan denke ich sogar daran, das Blog ganz abzuschalten. Irgendwann geht mein Spa├č daran n├Ąmlich auch mal zu Ende. Und solcherart unf├Ąhige Rechtspolitik tr├Ągt stark zu dieser Spa├čminderung bei.

    Antwort
    • 14. Mai 2018 um 20:13
      Permalink

      Hi Boris,

      du bringst es auf den Punkt, einen Blog zu f├╝hren wird immer schwieriger und man steht quasi mit einem halben Bein im Knast ­čÖé

      Die Erstkommentar-Moderation habe ich auch aktiviert aber man wird ja trotzdem ├╝ber jeden Kommentar per Mail informiert. Mein vorher eingesetzter Spamfilter hat mich ├╝ber Spam Kommentare gar nicht erst informiert.

      Sch├Âne Gr├╝├če
      Sebastian

      Antwort
      • 16. Mai 2018 um 7:11
        Permalink

        Streng genommen ist es ja noch absurder, denn man braucht gar kein Blog oder eine statische Webseite zu f├╝hren, um einen gesonderten schriftlichen Verarbeitungs-Vertrag mit dem Hoster abschlie├čen zu m├╝ssen, wie du schreibst:
        Es reicht, Inhaber einer Domain zu sein, diese ├╝ber einen Hoster registriert zu haben, um dar├╝ber blo├č E-Mails senden und empfangen zu k├Ânnen. Nichts weiter!
        Denn schon in diesem Minimalfall ist die Domain serverseitig eingerichtet und kann in einem Webbrowser aufgerufen werden. Da kommt dann ja eine dieser typischen Leerseiten auf den Schirm – und das hinterl├Ąsst einen Eintrag im Serverlog, f├╝r den man schon, wie ich es verstanden habe, besagten schriftlichen Vertrag mit dem Provider ben├Âtigt. Und eine DSGVO-konforme Datenschutzerkl├Ąrung, Verarbeitungsverzeichnis und was noch alles.

        Das ist zumindest das Risiko angesichts der M├Âglichkeit, dass (geistig und monet├Ąr) bed├╝rftige Abmahner hier ganz neue Pfr├╝nde entdecken sollten… warten wir es ab.

        Antwort
  • 18. Mai 2018 um 20:37
    Permalink

    Ich bin kein Rechtsanwalt, daher ist das nur meine „pers├Ânliche Meinung“. Wenn man die DSGVO „streng“ auslegt ist „jeder“ externe Connect zu nennen.

    DH. kein Youtube / Vimeo o.├Ą ohne vorher den Nutzer zu fragen. Viele versuchen hier zu trixen indem Sie nur das Vorschaubild des Videos laden (lokal im cache) und erst bei einem Klick den Iframe nachladen. Hier sehe ich dann aber wieder eine Urheberrechtverletzung wegen des lokal liegenden Bildercaches.

    Denn wenn CDN Dienste wie Bootstrap CDN ein Problem sind die mit Hashes sicherstellen das jeder nutzer eine „unver├Ąnderte“ Datei bekommt, dann ist Youtube und co sicher der MEGABURNER.

    Antwort
  • 23. Mai 2018 um 22:15
    Permalink

    Hi

    hier noch eine Info (via Fefe blog.fefe.de)
    Zitat “ Bist du ein Blogger?

    Machst du dir Sorgen, dass du wegen DSVGO abgemahnt werden k├Ânntest?

    Nun, der Klabautercast 154 https://klabautercast.de/folge-154-datenschutz/ kann euch da vielleicht die Sorgen nehmen. Maha redet mit Bea (Fachanw├Ąltin u.a. f├╝r Datenschutz), und ab ca. 55 Minuten geht es um Blogger und was f├╝r Belastungen die DSGVO wirklich ausl├Âst.

    Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht ver├Âffentlicht. Erforderliche Felder sind mit * markiert.