DSGVO und mein Blog

Die neue DSGVO

und was die DSGVO für diesen Blog verändert hat

Tag 1 meiner DSGVO Beschäftigung – 14.05.2018

als ich davon hörte, waren meine ersten Gedanken, das betrifft mich ja eh nicht. Erstens habe ich einen privaten Blog, zweitens verkaufe ich nichts und drittens habe ich keine Werbung und keine Werbetools in Gebrauch – also erledigt.

Tag 2 – einige Tage später

Irgendwie lies mich der ganze Hype doch nicht so kalt und ich hab ein wenig weiter recherchiert. Auf der Seite von eRecht24 las ich dann, das sehr wohl auch private Blogs wie es meiner ist, etwas tun und ändern müssen und ich las mich einige Stunden durch die verschiedensten Beiträge und Portale im Internet.

Tag 3 – 21.05.2018

Soviel Aufwand für meinen kleinen Hobby Blog – ist es mir das wert ? Ich habe viel Zeit und ein wenig Geld in diesen Blog investiert – soll ich nun alles löschen oder weitermachen ? Ich schwankte hin und her doch am Abend stand meine Entscheidung fest, ich mache weiter und setze die nötigen Maßnahmen um. Aber ich bin echt ein Laie und ein wenig Angst hatte ich schon, ob ich das alles alleine kann !

Bis alles erledigt ist, wird der Blog erstmal in den Wartungsmodus gesetzt !

Tage 4 und alle weiteren 

Das Blog Theme

Als erstes habe ich mir Gedanken zu meinem Theme gemacht. Ich habe es in Amerika gekauft und es ist mit vielen vielen Apps verknüpft gewesen – sicherlich entsprechen einige davon nicht der DSGVO – also in den sauren Apfel beißen und ein anderes Theme suchen. Bei ThemeZee, einem deutschen Anbieter, bin ich dann fündig geworden.

Nachdem das neue Theme installiert war, ging es weiter.

Die Internetverbindung – das SSL Zertifikat

SSL steht für “Secure Sockets Layer“. Es handelt sich dabei um ein Protokoll, welches sicherstellt, dass die Daten zwischen Browser und besuchter Website (https://) verschlüsselt übertragen werden. Bei mir schon lange eingerichtet – das war schnell erledigt.

Datenschutzerklärung und Impressum

Die Datenschutzerklärung habe ich mit Hilfe des Datenschutz-Generator erstellt und das Impressum mit Hilfe des Impressum-Generator.

Beide Seiten sind nun im Footer und im Navigationsbereich eingerichtet und gut lesbar.

Newsletter, Kontaktformular, Analysetools, Social Media Plugins etc.

der Newsletter – biete ich nicht mehr an, das Plugin habe ich gelöscht

Kontaktformular – hatte ich nie und anmelden kann man sich in meinem Blog auch nicht

Analysetools – wie Google Analytics, nutze ich (momentan) keine – habe es aber sicherheitshalber bereits in der Datenschutzerklärung eingebunden

Social Media Plugins – hier gebe ich zu, es ist mir nicht leicht gefallen aber ich habe vieles gelöscht bzw. verändert. Instagram, Pinterest und Facebook Widgets sind komplett vom Blog verschwunden. Lediglich das Social Sharing Plugin von Themezee ist geblieben. Dieses nutzt statische Sharing-Links und sendet deshalb keine Daten an soziale Netzwerke und zeigt daher auch keine Share-Counts an (dies ist zumindest die Aussage des Betreibers von Themezee).

Google Fonts – ab jetzt lokale Schriftarten – siehe hierzu diesen Beitrag von ThemeZee,

Gravatare – unter dem Menüpunkt Einstellungen – Diskussion abgeschaltet.

Emojis – ausgeschaltet mit dem Plugin  Disable Emojis von Ryan Hellyer

Cookies – hier arbeite ich schon länger mit dem Plugin Cookie Notice

Das Verfahrensverzeichnis

Hier habe ich am meisten gehadert und recherchiert und es momentan noch nicht erstellt. In der Verordnung steht. dass dieses Verfahrensverzeichnis nur von Firmen mit mehr als 250 Mitarbeiter geführt werden muss und ich nur 1 Person bin und es auch keine Firma sondern ein ganz privater Hobbyblog ist.  Die Grenze gilt auch nur dann, wenn die Verarbeitung von personenbezogenen Daten nur gelegentlich erfolgt. Dies gilt eindeutig für meinen Blog, ich bekomme Daten nur im Falle eines Kommentares unter einem Beitrag und das war bisher äußerst selten der Fall. Und wie schon erwähnt, ich nutze keine Analyse Tools.

Die Speicherung von Daten

Welche Daten sammle ich überhaupt bzw. sammle ich überhaupt Daten von meinen Lesern ? Bei mir können ja nur Kommentare hinterlassen werden und noch ist dies (leider), ganz selten der Fall.

bleiben also Name – E-Mail-Adresse – IP-Adressen – Cookies (?)

Die Daten werden auf dem Webserver meines Providers Strato gespeichert.

Mit diesem habe daher ein Abkommen zur Auftragsdatenverarbeitung geschlossen. Auch dies ist ein wichtiger Bestandteil der neuen DSGVO.

Ich habe mir im nächsten Step das Plugin WP GDPR Compliance  heruntergeladen, um ab jetzt vor dem Absenden des Kommentars darauf hinzuweisen und bestätigen zu lassen, dass man damit einverstanden ist.

IP-Adressen bei den Kommentaren

Hier habe ich mir das Plugin Remove IP installiert. Für die alten Kommentare bleibt die IP Adresse noch, künftig wird diese jedoch gelöscht.

Das schreckliche ENDE

Heute ist der 26. Mai 2018 und plötzlich sind von meinen Beiträgen nur noch 24 vorhanden. In der Datenbank ist noch alles da und mein Provider hat leider auch keine Erklärung. Meine IT-Kenntnisse reichen nicht aus, um die Datenbank wieder neu zu installieren bzw. die fehlenden Daten aus dieser, wieder einzuspielen. Daher werde ich auf die alten Beiträge verzichten oder, je nach Zeit, diese nach und nach wieder einarbeiten. 

 

DISCLAIMER

Dieser Artikel stellt keine Rechtsberatung dar. Ich habe mich mit den Bestimmungen der DSGVO zwar intensiv beschäftigt, um die entsprechenden Regelungen für meine Blogs umsetzen zu können, bin aber weder Jurist noch Datenschutzexperte. Obwohl ich mit aller angemessenen Sorgfalt auf die Richtigkeit der veröffentlichten Informationen achte, kann hinsichtlich der inhaltlichen Richtigkeit, Genauigkeit, Aktualität, Zuverlässigkeit und Vollständigkeit dieser Informationen sowie für allfällige Rechtsfolgen, die sich aus der Umsetzung dieser Informationen ergeben, keinerlei Gewähr übernommen werden.