DSGVO Todos – Part 2 (was es noch zu tun gab)

DSGVO Todos
  1. Im ersten Posting zu meinen DSGVO Todos habe ich euch eine kleine Übersicht der Dinge aufgeschrieben, die ich schon umgesetzt und auf dem Schirm hatte. Ein paar offene Fragen blieben aber dennoch übrig. Und auf die will ich heute noch einmal eingehen. Dann ist das Thema hoffentlich auch bald abgeschlossen und es kommt nicht gleich das nächste um die Ecke! Viele Infos beziehen sich wieder auf WordPress, für Blogspot Nutzer gibt es am Ende noch eine kleine Linksammlung.
DSGVO Todos
Hoffentlich meine letzten DSGVO Todos bis zum Startschuss am 25. Mai

!!! WICHTIG!!! DISCLAIMER!!! Ich habe mit keinem Juristen direkt und ausführlich über dieses Thema gesprochen. Meine Informationen haben also weder Anspruch auf Vollständigkeit, noch Richtigkeit. Ich übernehme somit keinerlei Haftung !!! WICHTIG!!! DISCLAIMER!!!


Auftragsdatenverarbeitungsvertrag – bald auch digital

Seit dem ich mit nun mit dem Thema DSGVO für meinen Blog beschäftige hat sich tatsächlich einiges getan und einiges auch wieder gar nicht. Ich warte immer noch auf die Auftragsverarbeitungsverträge von einigen Stellen. Langsam wird mein Hufe scharren mehr, ich hab ja gern immer alles schnell und auf einmal erledigt. Was hier mal so gar nicht klappt. Hartnäckiges Dranbleiben ist wohl gefragt.
Positiv zu bewerten ist, dass ein Gerücht nun wohl zur Wahrheit wird. Von mehreren Anwälten war zu lesen, dass das digitale Abschließen, auch mit Google, ab dem 25. Mai möglich und rechtens ist.

IP Adressen bei Kommentaren entfernen & zukünftige anonymisieren

Ein unglaublich technischer Punkt und ich geb zu ich hab ganz schön geschnauft, weil ich gar nicht wusste wie und wo anfangen, vor allem mit dem Löschen der alten IPs. Geholfen hat mir hier die Anleitung von Kritzelblog. Allerdings bin ich mir recht sicher, dass das tatsächlich nicht so einfach ist, für jemand der gar nichts im Alltag mit Technik und Codes zu tun hat. Außerdem benötigt man Zugriff auf seine Datenbank für das Löschen und dafür musste ich leider erstmal ein neues Passwort angelegen, weil mir nicht bewusst wäre, jemals zuvor dort gewesen zu sein.
Bei neuen Beiträgen anonymisiere ich ab jetzt die IP, so steht hier immer der sogenannte localhost als Default. Das verwendete Plugin heißt Remove IP.
Es bleibt aber noch, dass auch meiner Hoster IPs speichert. Hier allerdings mit finde ich validen Gründen. Um sich abzusichern und eventuelle Angriffe abzuwehren. Fällt für mich unteren den Passus, wenn ein guter Grund vorliegt Daten zu speichern darf man das. Nach 3 Monaten wird auch dort gelöscht. Mir bleibt noch das verständlich in meinen Datenschutz aufzunehmen.

Fonts, Avatare und Emojis – weg damit

Auch die kleinsten Kleinigkeiten muss man beachten im Zuge des DSGVO und dazu gehörten für mich die Gravatar-Bilder für Kommentare und Emojis. Auch die werden von Auttomatic-Servern geladen. Also weg damit, wer will schon schöne und ansprechende Bilder haben oder den netten Zwinker?! *grübel*
Abstellen könnt ihr Avatare über Einstellungen > Diskussion > Avatare abschalten (ihr müsst etwas nach unten Scrollen, bei mir ist es der letzte Punkt und er sieht dann aus wie im Screen)
Avatare ausschalten im WordPress
Für die Emojis habe ich das Plugin Disable Emojis verwendet.
Auch meine Google Fonts fragten tatsächlich Nutzerdaten ab. Wozu? Ich hab keine Ahnung. Google arbeitet wohl hier an einer Lösung wie man die schicken Webschriften sicher weiternutzen kann. War mir zugegeben aber zu umfangreich und stressig. Daher hab ich mein Theme erstmal auf eine Standardfont umgestellt. Ich brilliere jetzt einfach über meine tollen Texte und Bilder weiter! Trotzdem waren Google Fonts aber immer noch in den Cookies und Trackern zu finden. Erst das Plugin Remove Google Font References hat das Problem bei mir komplett gelöst.

Neues zum Impressum und Datenschutz

Danke an Sunny für den Hinweis zum nächsten Punkt. Manchmal ist es auch ein wenig traurig, wenn man nämlich hört, dass es Leute gibt, die einfach mal gezielt im Netz danach suchen, dass jemand eventuell einen Fehler in seiner Datenschutzerklärung hat. Was dann passiert könnt ihr euch vermutlich denken? Die Abmahnwelle kommt…Damit die automatischen Skripte über Google mein Impressum und die Datenschutzseite nicht direkt finden können, sondern man sich die Mühe des Klicks auf dem Blog machen muss, habe ich das Plugin Noindex Pages installiert.

Social Sharing – immer noch möglich

Viele der Social Share Plugins entsprechen nicht den neuen Datenschutzvorgaben, daher verzichte ich aktuell noch komplett darauf. Wenn jemand meine Inhalte teilen möchte, dann kann er gern den Link aus dem Browserfenster schnappen. Ja, ich bin Old School!
Der Vollständigkeit halber möchte ich aber erwähnen, dass das Plugin Shariff Wrapper wohl eine passende, rechtskonforme Lösung bietet. Denn hier werden erst durch einen Klick Daten vermittelt, was somit wieder eine bewusste Entscheidung eures Nutzers darstellt.
Kommentare DSGVO
Verwirrung pur herrscht manchmal bei mir

Kommentarfunktion – Verwirrung total bei meinen DSGVO Todos

Ich dachte ernsthaft ich habs raus, eine Checkbox einbinden, dem Leser also noch mal darauf hinweisen, dass hier seine Daten gespeichert werden im kleine Rahmen. Aber auch wieder von Sunny kam der interessante Hinweis auf den Podcast eines Anwalts , der nun genau das Gegenteil empfiehlt. Wenn selbst die Anwälte sich nicht mehr einig sind, oje!
Trotzdem habe ich mich vorerst entschieden, die neue Checkbox unter den Kommentaren zu behalten, rechtlich falsch scheint sie nicht zu sein und somit warte ich dann auf weitere Entwicklungen nach dem 25. Mai.

Cookies und Co – Sehen was meine Seite aktuell noch für Daten speichert, sendet und an wen?

Hat man sich erst mal durch die allgemeinen Vorgaben gekämpft, heißt das ja noch lange nicht, dass man jetzt alles beachtet hat. Den Plugins und Co können trotzdem noch Daten senden. Wie das aber prüfen?
Auch dafür gibt es leider nur eine eher technische Lösung, die Entwicklertools im Browser. Geht hierfür auf euren Blog, öffnet die Entwicklertools (geht meist über F12) und ist z.B. möglich im Firefox oder Chrome und schaut euch dann den zugehörigen Reiter für die Cookies an.
Firefox > Webspeicher > in der linken Navigation Cookies
Chrome > Applications > in der linken Navigation Cookies
Macht ihr das jetzt etwa sofort auf meiner Webseite während ihr hier lest, werdet ihr Cookies von Google Analytics und Inlinkz finden. Diese findet ihr auch im Datenschutz aufgeführt, damit jeder Leser auch ohne technische Kenntnisse weiß, wo hier was gespeichert wird.

Verzeichnis von Verarbeitungstätigkeiten – mein Angstgegner

Hier hatte ich mir ja nur mal eine kleine Excel-Liste angelegt. So lückenlos wie möglich steht darin, welche Daten ich wo, warum und wie lange speichere. Waren nun doch mehr als gedacht und weniger als befürchtet. Die größte Hürde war hier eher das genervt sein und nicht anfangen wollen. Weil irgendwann hing mir das ganze Thema leicht zum Halse heraus.
Beim erstellen habe ich mich an die Infos von Skoutz gehalten mit dem Muster einer DSGVO Dokumentation.
Blogspot DSGVO
Gleich findet ihr eine Linkliste für Blogspot und DSGVO Todos

Ich bin aber bei Blogspot! Was nun?

Gut und schön denkt ihr euch. Aber Ela du gehst halt mal wieder nur auf WordPress ein. Soll aber nicht ganz so bleiben.
Blogspot bietet tatsächlich öfter mal kaum Möglichkeiten in Sachen einzugreifen. Ich hoffe hier auf Google selbst, dass alle relevanten Dinge nachzieht. Aussagen von Google hab ich dazu allerdings noch keine gelesen.
Bei meinen Recherchen bin ich leider auch nur auf wenig Artikel für Blogspot-Nutzer gestoßen. Hier aber eine kleine Liste für euch:
Bei Sunny gibt es hier einen Überblick (mit ihr und Ines von meyrose hatte ich immer regen Austausch zu dem Thema)
Bei Romantic Bookfan. Sie schreibt hier über „Die neue DSGVO für Blogger-User – Was bedeutet das?“
Patricia erklärt euch hier, wie man den Feed-Abonnierer bei Google Blogs abstellen kann und seine Datenschutzerklärung auf NoIndex stellt (praktischerweise gleich mit Bildern)
Auch Blogmojo beschäftigt sich mit DSGVO und erweitert seine Infos und Checklisten hier immer mal wieder

Comments · 14

  1. liebe ela,

    ich bin echt froh, dass ich bloggerfreunde wie dich bei WP habe, die da durchsehen und mir auf die sprünge helfen werden.
    im urlaub habe ich nämlich keinen nerv für diesen kram und so werde ich mir die infos von dir und ines 10 tage vor der angst anschauen.

    danke für deinen tollen beitrag – er hilft mir bestimmt, wenn ich mich endlich dransetze…

    liebe grüße
    bärbel

  2. Liebe Ela, ich finde es toll, dass du auch eine kleine Liste erstellt hast, in dem vieles auch nochmal für Blogspot erklärt ist. Ich bin nämlich bei Blogger und habe den ersten Teil überflogen, aber dachte gleich, davon hab ich leider nicht viel…. Deswegen danke, dass du auch für Blogspot ein bisschen recherchiert hast :-)) Find ich super und werde ich mir gleich mal ansehen.
    Liebe Grüße,
    Cindy ❤ http://www.fraeulein-cinderella.de

    1. Hallo Cindy, ich freu mich, wenn dir das bei Blogspot auch ein wenig weiter hilft. Es ist ja doch ordentlich viel was man da am Anfang erst mal beachten muss.

  3. Das hast Du wirklich wieder sehr gut zusammen gefass. Denn wie immer liegt der Teufel auch bei der DSGVO im Detail. Und die letzten 20% kosten 80% der Zeit. Danke fürs verlinken.Ich kann gut verstehen, dass Du mit den „Verarbeitungstätigkeiten“ auf dem Kriegsfuß stehst. Es ist schon etwas schräg, Tätigkeiten der gewohnten Art der Datenverarbeitung verbal zu beschreiben und alle Details zu denken.
    LG Sunny

    1. Liebes Verarbeitungstätigkeiten Tagebuch heute habe ich einen Kommentar beantwortet 😉 so in etwa hab ich es spaßeshalber mal Formuliert. Jetzt bin ich gespannt was der 25. Mai bringt

  4. Danke für die Verlinkung des Musters zu der Datenverarbeitung. Das finde ich sehr übersichtlicht und viel einfacher als andere, die ich bisher gefunden habe.

  5. Danke für die vielen hilfreichen Tipps. Nur verwirrt mich der Hinweis auf die vielen WP-Plugins. Diese kann man erst mit Business-Tarif nutzen. Mein Blog ist eher Hobby und ich möchte nun nicht für die Plugin-Installation 25,00 € monatlich ausgeben. Ich nutze allerdings den Persönlich-Tarif, um Werbung zu entfernen. Oder gibt es einen Trick, die Plugins trotzdem installieren zu können? Viele Grüße von Judith

    1. Hallo Judith, da versteh ich dich, generell versuche ich auch die Kosten möglichst gering zu halten für meinen Blog. Ich hab WordPress aber auf einer eigenen Domain und somit einen Hoster für 5,99 Euro im Monat. Die Plugins sind dann alle direkt installierbar. 25 finde ich tatsächlich sehr viel.

  6. Liebe Ela,
    genau zur richtigen Zeit kommt Deine Checkliste, danke dafür! Ich hab das meiste schon erledigt, nur mit der Checkbox will es noch nicht so recht klappen und das Verzeichnis hab ich auch noch nicht. Es sind ja noch ein paar Tage zum Glück.
    Liebe Grüße
    Sabine

    1. Wenn du noch bei etwas Hilfe brauchst sag mir gern Bescheid. Woran hängt es bei der checkbox? Manchmal ist das Layout da nicht so toll, dann braucht es CSS.

Schreibe einen Kommentar

*