DSGVO – Leitfaden für WordPress Blogger

Hast du schon die neue DSGVO auf deinem Blog umgesetzt und alle wichtigen Gesetzte eingehalten? Oder siehst du auch den Wald vor lauter Bäumen nicht mehr? Ich habe mich durch den Wald gekämpft und update gerade bei 20C an meinem freien Tag den Blog. Und das alles nur, weil der Blog von Yasmin von “weareinlovewith” nicht mehr lesbar war und die liebe Yasmin mir gleich geantwortet hat, dass Sie ihn gerade update…. und ich nachher weiterlesen kann. Danke dir an dieser Stelle! Das hat mich dann auch motiviert meinen Blog fit zu machen.

Einen Blog zu schreiben, bedeutet nicht nur lustige Designs und Texte zu schreiben, sondern auch verantwortlich mich den Daten seiner Leser umzugehen. Und das beginnt schon, wenn ihr euren Lesern die Möglich gebt, Kommentare zu hinterlassen. 

So schnell und fix wie ich mir das gewünscht habe, war es leider nicht. Ich möchte mein Vorgehen mit euch teilen, damit ihr schonmal eine kleine Anleitung habt:

Ab dem 25.5. tritt die DSGVO, also die Datenschutzgrundverordnung in Deutschland in Kraft. Auch als kleiner Blogger bleibt man davon leider nicht verschont. Mögliche Strafen in Form von hohen Geldbeträgen sind enorm und daher sollte sich jeder Blogger mit den ersten Maßnahmen beschäftigen.

Disclaimer:

Ich bin kein Jurist und habe mir mein Wissen selbst aus dem Internet zusammengesucht. Durch meinem Blog habe ich mich mit dem Thema auseinandergesetzt. Da “dieses Internet” keine hundertprozentige Sicherheit darstellt, übernehme ich keinerlei Haftung und erhebe keinen Anspruch auf Vollständigkeit oder Richtigkeit der Angaben.

Weit entfernt von Paragraphen und Juristen-Jagon zeige ich euch heute, wie ich die DSGVO auf meinem Blog umgesetzt habe. Ich zeige euch WordPress-Plugins und Seiten, die ich dafür verwendet habe.

Außerdem: Es kann täglich zu Änderungen kommen und deshalb empfehle ich euch immer ein monatliches Update zu machen, und euch regelmäßig einzulesen. Es wird bestimmt noch zu Anpassungen in der DSGVO kommen, da mit der Zeit Fälle ausjudiziert werden.

Let´s go. Und wie gesagt: Nachmachen auf eigene Gefahr!

1.Cookie Hinweis:

Zuerst habe ich mit an den hässlichen Balken gemacht, der in letzter Zeit auf jeder Website erscheint. Der Hinweis, dass Cookies verwendet werden, ist wichtig und sollte auf jedem Blog eingeführt werden, ich habe hierfür einfach ein Plugin verwendet. Dieses kann man dann einfach an die Website anpassen. Der Text und auch die Farbe lassen sich personalisieren. Bisher funktioniert mein Plugin ganz gut und ich würde es euch weiterempfehlen:  Cookie Notice von dFactory.

 

2. Datenschutzerklärung

Ehrlich gesagt, dachte ich zu Beginn, dass dies der einzige Punkt sein müsste, der upgedatet werden muss. Weit gefehlt, aber trotzdem kann dieser nicht ausgelassen werden. Da ich nicht über die Nötigen Paragrafen in meinem Kopf verfüge, habe ich die Seite der Kanzlei Dr. Schwenke zu Rate gezogen und mir dort eine kostenlose Datenschutzerklärung erstellt.

Die generierte Datenschutzerklärung darf von Privatpersonen und Kleinunternehmern (Kleinunternehmer ist, wessen Brutto-Umsätze im vorangegangenen Kalenderjahr nicht höher als 17.500 Euro waren, hier sind auch Vereine mit eingeschlossen) verwendet werden.

https://datenschutz-generator.de

Diese Seiten sind ehrlich gesagt ein Segen…

…und ich muss an dieser Stelle auch mal ein großes Dank aussprechen, dass für uns kleine Blogger solche kostenlose Angebote existieren!

Achtung! Die Datenschutzerklärung wird aufgrund deiner Angaben zusammengefügt. Es reicht nicht die Datenschutzerklärung einfach einzufügen, sondern man sollte sich diese trotzdem noch einmal ordentlich durchlesen und an der ein oder anderen Stelle anpassen.

3. Verarbeitungsverzeichnis

Hier gibt es professionelle Vorlagen, und Tabellen, die Ihr nutzen könnt. Es reicht allerdings, wenn du eine Exceltabelle führst, bei der du alle Daten-wege aufzeigst. Hier musst du dir folgende Fragen stellen:

  • An welcher Stelle werden Daten gesammelt, gespeichert?
  • Warum werden die Daten gespeichert?
  • Von welchem Anbieter werden die Daten gespeichert oder genutzt? Und die Frage aller Fragen:
  • Wie können die Daten auf Anfrage von einem User gelöscht werden?

Beispielsweise ein User hinterlässt auf deinem Blog einen Kommentar. Nun kann es sein, dass er im Nachhinein nicht nur den Kommentar, sondern auch alle damit gesammelten Daten gelöscht haben möchte. Nach der neuen Verordnung müssen alle gespeichert Daten, die zur Hinterlassung eines Kommentars nötig waren, wieder löschbar sein. Meistens werden bei einem Kommentar: Name, Mailadresse, IP-Adresse und natürlich die hinterlasse Nachricht gespeichert.

 

4a. Kommentare:

Erst kürzlich habe ich das Plugin Disqus wieder deaktiviert, weil ich meinen Lesern ein einfacheres Kommentieren ermöglichen wollte. Jetzt muss auch die eigens von WordPress vorhandene Kommentarfunktion abgesichert werden.

Der User muss die Möglichkeit haben, die Datenschutzbestimmungen zu akzeptieren, bevor er das Kommentar abschickt. Mit dem Plugin WP GDPR Compliance lässt sich das allerdings schnell regeln. Das Plugin kann wieder personalisiert werden und ein Text auf Deutsch angegeben werden. Falls du dazu weitere Fragen hast, kannst du dich gerne melden, ich werde jede an dieser Stelle nicht ausführlicher darauf eingehen.

Gibt es die Möglichkeit Kommentare zu abonnieren, muss der User per Mail bestätigen, dass er das Abo tatsächlich möchte. Dies umgeht, dass eine beliebige Mailadresse angegeben werden kann oder Spam-mails gesendet werden. Mit Plugin Antispam Bee haltet ihr somit auch unerwünschte Kommentare und Spam von eurem Blog fern. Die Option das Plugin an euren Blog anzupassen, findet ihr wenn ihr mit dem Cursor über “Einstellungen” im “Wordpress Dashboard” fahrt.  Auch auf diesem Markt gibt es unglaublich viele Plugins, die ihr verwenden könnt, allerdings halten sich nicht alle an die Deutschen Gesetze und Richtlinien.

4b. Gravatar

Bei Kommentaren kann man die Option aktivieren, dass vor dem Absenden recherchiert wird, ob es ein zusammenhängendes Bild zur Mailadresse des Kommentierenden gibt oder ein neues Bild generiert wird. Hierfür greift Gravatar auf die Mailadressen deiner Leser zu. Ich habe die zustimmende Nutzung auch in den Datenschutzbestimmungen ergänzt, um meine Leser aufzuklären. Zum jetzigen Zeitpunkt denke ich, dass dies reicht… wie gesagt, muss alles rund um Gesetzte und co immer wieder beobachtet und upgedatet werden.

 

5. SSL Verschlüsselung

Eine Verschlüsselte Website erkennt man ganz einfach an der URL. Versuche einfach mal deinen Blog statt mit http:// mit httpS:// aufzurufen. Wenn du deine Website nicht mit der zweiten Option öffnen kann, hast du kein Sicherheitszertifikat hinterlegt.

Sobald du eine Kommentar Funktion nutzt oder deine Leser andere Möglichkeiten haben von sich aus Daten auszugeben, musst du deine Seite mit einem SSL Zertifikat verschlüsseln. Ich konnte dies ganz einfach über meinem URL Anbieter lösen.

Wenn ihr es nicht über euren Anbieter lösen könnt, findet ihr bei Elmastudio einen super Blogpost mit Anleitung.

Ob ihr eine Verschlüsselung benötigt und weitere Infos zur rechtlichen Situation findet ihr bei Elbnetz!

 

6. Newsletter:

Ich nutze keinen Newsletter und habe mich deshalb auch nicht intensiv mit dem Thema auseinander gesetzt. Wenn du jedoch deine Newsletter über Mailchimp oder oder Anbieter versendest, gibst du die Daten deiner Leser weiter und musst somit einen vertrag mit Ihnen bzgl. der neuen DSGVO abschließen.

Für Mailchimp habe ich euch schon den Link rausgesucht.

 

7. Google Analytics

Ich nutze Google Analysis für das Tracking auf meinem Blog. Für die neue DSGVO ist es wichtig, dass die IP-Adresse der Leser anonymisitert werden kann. Hierfür nutzte ich das Google Analytics Germanized. Du kannst einfach ein Päckchen und en Einstellungen setzen, dass die IP-Adresse ab sofort anonym bleibt.

Natürlich muss der Leser darauf hingewiesen werden, dass Google Analytics verwendet wird. Zusätzlich muss der User die Möglichkeit haben seine Daten löschen zu lassen. Das kommt dann mit in die Datenschutzerklärung.  Ich habe gelesen, dass sich Google Analytics schon an viele Richtlinien hält und nach dem Abkommen “Privacy Shield” zertifiziert ist und an sich deshalb nicht sooo viele Sorgen machen muss.

Wichtig ist, dass du in deinen Google Analytics Einstellung den Zusatz zur Datenverarbeitung akzeptiert. Weitere Infos findet ihr bei Dr. Schwenke. Ich finde, dass hier sehr gut erklärt wird, unter welchen Voraussetzungen man diesen Zusatz akzeptieren soll. Mit hat die Website sehr weitergeholfen.

Bei Dr. Schwenke steht auch folgendes:

Ab 25. Mai 2018, wenn die EU-Datenschutzgrundverordnung (DSGVO) das deutsche Bundesdatenschutzgesetz ersetzt, entfällt aber auch die Schriftform und die deutschen Websitebetreiber dürfen Auftragsverarbeitungsverträge per Mausklick abschließen.

 

 

Fazit

Sobald man sich dazu entscheiden einen Blog zu schreiben, muss man auch Gesetze beachten. Unwissen schützt leider vor Strafe nicht und ich versuche mich immer mit allen aktuellen Themen aus meinem Bereich auseinander zu setzen. Trotzdem ist der Blog immer noch mein Hobby und ich habe lediglich google und andere Websites zur Hilfe.

Ich möchte mein Wissen mit dir teilen, weil diese Recherche “Stunden” in Anspruch genommen hat. In der Hoffnung, dass du schneller zum Ziel kommst. Ich würde mich freuen, wenn du mir einen kurzen Kommentar hinterlässt, falls es dir geholfen hat oder du noch Anmerkungen hast.

Jetzt mache ich mich endlich auch mal auf in die Sonne…

habt ein schönes verlängertes Wochenende.

Lots of love

Ella

 

 

Teilen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.