Hallo meine Lieben,

ruhig war es die letzten Wochen hier. Das lag an zwei Dingen. Zum einen war ich tatsächlich etwas unmotiviert zum Schreiben. Draußen blüht und ergrünt gerade alles, weshalb ich am Wochenende lieber die Sonne bei Spaziergängen genieße oder auf dem Balkon fleißig herumwerkele, als mich hinter den Laptop zu klemmen. Vielleicht sollte ich mit dem Laptop auf den Balkon…? Zum anderen beschäftigt mich gerade die Datenschutzgrundverordnung (kurz DSGV), die ab dem 25. Mai 2018 Pflicht ist.

Kurzer Hinweis: Der Beitrag ist keine Rechtsberatung. Ich habe mir die Informationen so weit im Internet zusammengesucht und bin kein Experte. In einigen Fällen stehe ich immer noch mit einem großen Fragezeichen da. Auch weiß ich nicht, ob ich alles berücksichtigt habe oder ob etwas fehlt.

 DSGV – äh was?

Die Datenschutzgrundverordnung (oder auf Englisch General Data Protection Regulation) ist eine Verordnung in der EU zum Umgang mit persönlichen Daten. Zu den persönlichen Daten gehören Dinge wie euer Name, eure E-Mail-Adresse, aber auch eure IP-Adresse.
Die Verordnung ist zwar eigentlich auf Unternehmen ausgerichtet, aber auch Hobby-Blogger sollten sich mit der DSGV beschäftigen. Denn durch Statistik-Tools, Kommentare etc. erheben wir regelmäßig persönliche Daten.
Auf Reisen-Fotografie.de und Datenschmutz.net könnt ihr ein bisschen mehr zum Thema DSGV und Blogger nachlesen.

Was bedeutet die DSGV für Sternenwind?

Ich habe in den letzten Wochen im Hintergrund ein bisschen gebastelt, um den Blog DSGV-konform zu machen. Aber einige Punkte muss ich noch angehen, bzw. sind mir noch immer unklar. Grundsätzlich geht es darum, dass ich nur so viele Informationen über euch sammele und speichere, wie wirklicht nötig ist, und dass diese Daten kein Dritter sammeln kann (z. B. Social-Media-Plattformen). Was habe ich also bereits getan und was muss ich noch tun?

Social Media Plugins

Eingebaute Social Media Plugins greifen Daten ab. Zu diesen Plugins gehörte beispielsweise in der Seitenleiste rechts die Instagram-Vorschau meiner letzten Instagram-Beiträge. Daher ist dieses Plugin deaktiviert worden, auch wenn ich es eigentlich ganz hübsch fand. Außerdem habe ich die Teilen-Funktion unter den Beiträgen entfernt. Bisher konntet ihr, wenn euch ein Beitrag gefallen hat, diesen mithilfe der Buttons unter dem Beitrag auf Facebook, Whatsapp und Co. teilen. Hier ist wohl eine Form notwendig, die WordPress bisher nicht anbietet. Und zwar müsstet ihr erst zustimmen, dass die Daten an Facebook/Whatsapp und Co. geschickt werden, bevor ihr den Beitrag teilt. Wird aber nicht angeboten und ist deshalb vom Blog geflogen. Wenn ihr also in Zukunft meine Beiträge teilen wollt, müsst ihr wohl die Adresszeile kopieren und dann in Facebook etc. separat einfügen. Die Social Media Symbole oben rechts im Menü sind reine Links und daher unproblematisch, da sie keine Daten übertragen.
Ergebnis: Erledigt. Für euch wird es umständlicher, Beiträge zu teilen. Und die Seitenleiste ist etwas karger geworden.

Cookies

Mit dem Broswser-Plugin Ghostly könnt ihr checken, wer alles bei eurem Blog Cookies hinterlässt. Bei mir sind das die WordPress-Statistiken (dazu später mehr) und auf der Startseite aus welchem Grund auch immer Twitter. Wo das herkommt, muss ich nun prüfen. Denn Twitter habe ich ja eigentlich gar nicht. Mal schauen ob ich fündig werde. Vielleicht liegt es am verwendeten Designt-Theme? Wie kann ich dort eingreifen?
Außerdem soll es wohl zukünftig einen erweiterten Cookie-Hinweis geben. Mehr dazu könnt ihr auf Beautylicious-living.de nachlesen. Da bin ich bei WordPress aber noch nicht fündig geworden, weshalb ich da noch nichts umsetzen kann.
Ergebnis: In Arbeit. Woher kommt der Twitter-Tracker? Was ist mit dem erweiterten Cookie-Hinweis? Und was mache ich mit den WordPress-Statistiken?

WordPress-Statistiken

Zu den persönlichen Daten zählen auch eure IP-Adressen. Diese müssen wohl anonymisiert werden bzw. es muss eine Opt-Out-Option für euch zur Verfügung stehen. Habe ich bei den WordPress-Statistiken von Jetpack noch nicht gefunden, wie ich da was machen kann. Und Jetpack deaktivieren geht wohl auch nicht. Hier bin ich also darauf angewiesen, zu warten, was bei WordPress passiert.
Ergebnis: In der Warteschleife wegen WordPress.

Kontaktformular

So wie ich das verstanden habe, muss zukünftig bei Kontaktformularen ein Hinweis stehen, dass eure Daten gespeichert werden, wenn ihr mit mir Kontakt aufnehmt, und ihr müsst dem aktiv zustimmen durch Kreuzchen setzen. Da ich eher selten E-Mails über das Kontaktformular bekomme und es ja alternativ noch Blogkommentare, Social Media und meine E-Mail-Adresse gibt,, um Kontakt mit mir aufzunehmen, habe ich das Kontaktformular abgeschaltet. Was jetzt aber mit den persönlichen Daten bei der E-Mail ist, weiß ich aber auch nicht… Denn wenn ihr mir eine E-Mail schickt, kriegt z. B. GMX doch die Daten…? Mh…
Ergebnis: Erledigt, aber trotzdem bleiben mir Fragen im Kopf.

Kommentarfunktion

Wenn ihr meine Beiträge kommentiert, musstet ihr bisher immer euren Namen und eure E-Mail-Adresse eingeben. Außerdem wird wohl eure IP-Adresse bei diesem Vorgang gespeichert. Auch hier muss eigentlich ein Hinweis mit Ankreuzfeld hin, dass ihr damit einverstanden seid, diese Daten zu hinterlegen. Gibt es aber noch nicht von WordPress. Daher habe ich die Eingabe von Name und E-Mail erst einmal auf freiwillig umgestellt. Wie das mit den IP-Adressen funktioniert, weiß ich aber noch nicht.
Ergebnis: In Arbeit. Name/E-Mail-Adresse ist freiwillig. Vermutlich brauche ich trotzdem einen Hinweis. Und bei den IP-Adressen heißt es wieder warten auf WordPress.

Gravatare

Bei den Kommentaren wurden bisher kleine Bildchen neben eurem Kommentar angezeigt. Diese wurden von Gravatar zur Verfügung gestellt. Logisch also, dass hier ein Datenaustausch zwischen Gravatar und WordPress stattfindet. Also wurde auch diese Funktion abgeschafft.
Ergebnis: Erledigt.

Google Fonts

Beim Webdesign kann man meist nur wenige Schriftarten verwenden, nämlich die, die standardmäßig auf jedem Laptop, Smartphone und Co. sind. Dann kamen die Webfonts mit Google ins Spiel. Diese ermöglichten, mehr Schriften zu verwenden, indem die Webseite nur eine kleine Code-Zeile hinzufügt. Dabei greift Google aber wohl Informationen über die Webseitenbesucher ab. Und laut webbkoll.dataskydd.net waren die Schriftarten, die ich hier im Blog verwendet habe, Google Fonts. Daher bin ich wieder zu den Standardschriften des Themes gewechselt.
Ergebnis: Erledigt.

Antispam-Plugin

Auf Sternenwind ist ein Spamfilter aktiv, der Spamkommentare unterdrückt. Hier findet wohl auch ein Datenaustausch statt. Was ich hier genau machen muss, ob ich überhaupt was machen kann, oder wieder auf WordPress warte, muss ich noch herausfinden.
Ergebnis: Auf der Suche.

Vertrag zur Auftragsdatenverarbeitung mit WordPress

Die Daten, die hier auf Sternenwind gesammelt werden, liegen nicht bei mir, sondern bei WordPress. Daher muss ich wohl mit denen einen Vertrag zur Auftragsdatenverarbeitung abschließen. Auch hier gibt es bislang keine Informationen von WordPress.
Daher Ergebnis: Abwarten und Tee trinken.

Überarbeitete Datenschutzerklärung

Die Datenschutzerklärung muss angepasst werden. Diese muss für euch verständlich geschrieben sein. Und da ja hier jetzt ein paar Funktionen rausgeflogen sind, können diese Passagen entsprechend entfernt werden. Andere müssen hinzugefügt oder angepasst werden. Da sitze ich aktuell dran.
Ergebnis: In Arbeit.

Verarbeitungsverzeichnis

Das sogenannten Verarbeitungsverzeichnis ist eine Übersicht, mit der ich dokumentieren muss, welche Daten wie, wo und wie lange gespeichert werden, ob sie gelöscht werden können, wann sie gelöscht werden usw. Dieses Verzeichnis muss man dann anlegen, sobald man nicht nur gelegentlich personenbezogene Daten verarbeitet. Durch Statistiken und Kommentare erheben also selbst Ein-Personen-Blogger regelmäßig personenenbezogene Daten. Und damit muss ich ein Verfahrensverzeichnis anlegen. YEAH. Vorlagen habe ich schon gefunden, jetzt muss ich mich da „nur noch“ reinfuchsen.
Ergebnis: In Arbeit.

Fazit?

Für mich sind weiterhin unglaublich viele Dinge unklar. Bei sehr vielen Sachen heißt es warten auf WordPress. Und wenn WordPress nicht in die Pötte kommt, was dann? Ich bin am Überlegen, ob ich umziehe mit dem Blog und selbst hoste. Allinkl wird hier von vielen empfohlen. Die scheinen einen Auftragsdatenverarbeitungsvertrag (was ein Wort – etwas für Galgenmännchen? :P) auch gerade auszuarbeiten. Selbsthosten bedeutet aber auch deutlich mehr Arbeit hinter dem Blog. Umgekehrt bin ich gedanklich eh mal wieder dabei, das Design umzugestalten. Die Blogthemen umzustellen. Warum das nicht alles miteinander verbinden und mit einem selbstgehosteten Blog neu starten? Und wenn ich selbst hoste, kann ich auch in den Code eingreifen. Und muss mich nicht wundern, wo plötzlich irgendwelche Twitter-Schnipsel herkommen. Mein Blog liegt wohl auf einem Server in Denver, USA. Gibt es da Probleme, weil die Daten in die USA übermittelt werden? Mh. Fragen über Fragen. Ich werde also versuchen, bis zum 25. Mai alles umzusetzen. Und mich gedanklich darauf vorbereiten, eventuell selbst zu hosten. Vielleicht ist Sternenwind dann am 25. plötzlich für eine Weile offline.

Wie weit seid ihr als Blogger auf die DSGV vorbereitet? Und bekommt ihr als Nicht-Blogger von dem ganzen Wahn gerade eigentlich überhaupt was mit? ;)

P.S.: Die Bilder sind vergangenen Sonntag in Bad Nauheim entstanden. Leider sind die Magnolien mittlerweile alle verblüht, dafür strahlen jetzt die Rapsfelder in Knallgelb. :)