Upload Filter gemäß dem EU Leistungsschutzrecht

DSGVO Reise

Am 20. Juni wurde beim EU-Rechtsausschuss die Einführung von Upload Filter sowie das Leistungsschutzrecht für Presseverlage befürwortet. Die Rechte von Urhebern  vor unsachgemäßer Nutzung soll besser geschützt werden. Das hört sich zunächst gut an. Doch deren Umsetzung ist absolut kritisch zu betrachten.

Beitrag ansehen

DSGVO und Facebook, was mich als Blogger nervt

Facebook und Datenschutz

Nicht noch eine weitere DSGVO Info. Doch eine News raubt mir meinen Nerv. Wer auf Facebook eine Seite hat, macht sich für Datenverstöße mitverantwortlich. Höre ich da richtig? Warum soll ich als Nutzer der Plattform mit in die Verantwortung für Datenverstöße genommen werden? Ich kann die Datenverarbeitung weder mitbestimmen noch ändern? Ich bin immer noch wütend.

Beitrag ansehen

DSGVO – Check für Blogger – Teil 3

frau-laptop

Neu gemäß der DSGVO ist das Erstellen und Führen eines Verarbeitungsverzeichnisses. Das Führen dieses Verzeichnisses gilt für alle mit einer Website, die nicht nur gelegentlich Daten speichern. Daher betrifft dieses Thema sicherlich auch Blogger.

Leider sind die Mustervorlagen für ein Verarbeitungsverzeichnis für uns Blogger zu komplex. Und ich habe noch keine einfache Mustervorlage gefunden. Mein Verarbeitungsverzeichnis wird inhaltlich in etwa so aussehen.

  • Bezeichnung der Verarbeitungstätigkeit
  • Welche Unterseite sammelt Daten
  • Zu welchem Zweck speichert tina30plus Daten
  • welche Dienstleister / Tools unterstützen mich bei Verarbeitungstätigkeit
  • Findet eine Datenübermittlung zu weiteren Unternehmen statt?
  • Gibt es Fristen zur Datenlöschung?

Für meinen und Deinen Blog gilt:
Erkundige Dich bitte, wie Du die Daten löschen, und wie Du die Daten bei Anfrage auf Auskunft zur Verfügung stellen kannst.    

Welche Daten speichert und nutzt tina30plus?
Wo benötige ich möglicherweise einen DSGVO Auftragsdatenverarbeitungsvertrag?

Deine Mailadresse wird im Backend von Mailchimp gespeichert. Daher werde ich noch gesondert einen Auftragsdatenverarbeitungsvertrag mit Mailchimp abschließen. Ich hoffe, der Support versteht, was ich meine und stellt selbst solch einen Vertrag zur Verfügung.

Ferner werden im Backend von WordPress Daten nach Eingabe eines Kommentares gespeichert. In einer hierfür vorgesehenen Wordress Datenbank werden Name, Website, E-Mail, IP-Adresse und der eigentliche Kommentar abgelegt. Mittels der E-Mail Adresse oder des Namens kann ich den entsprechenden Kommentar finden und gegebenenfalls löschen.

Getätigte Angaben über das Kontaktformular erhalte ich direkt in mein E-Mail Postfach. Somit bin ich persönlich für das Speichern dieser Daten verantwortlich. Und werde diese löchen, sobald kein Bedarf für die weitere Nutzung der getätigten Angaben besteht.

Auch nutze ich wie viele andere Blogger und Unternehmen Google Analytics. Wer noch keinen Vertrag mit Google abgeschlossen hat, sollte dies nachholen. Hier noch mal der Link zum entsprechendem Google Auftragsdatenverarbeitungsvertrag in PDF .

Ferner gibt es für EU-Länder in der Kontoverwaltung -> Kontoeinstellung eine einfache Möglichkeit eine Auftragsdatenverarbeitung mit Google abzuschließen. Hierzu klickst du ganz unten auf den Button „Zusatz anzeigen“ und akzeptierst den Zusatz zur Datenverarbeitung.

Bei meinem Provider werde ich zur Sicherheit auch demnächst nachfragen. Ich möchte Auskunft über eine mögliche Datenübermittlung, Datenablage und Datenspeicherung erhalten. Wenn diese Art der Tätigkeit vorliegt, werde ich wie mit Mailchimp einen separaten Auftragsdatenverarbeitungsvertrag mit dem Provider abschließen. Natürlich freut es mich dann, wenn der Dienstleister selbst  eine Vorlage zu diesem Vertrag zur Verfügung stellen kann.  

frau-laptop

Welche WordPress-Plugins nutzt tina30plus

Ich habe in WordPress 21 Plugins aktiviert. Und bin der Meinung, dass ich hierfür keinen gesonderten Vertrag mit den Dienstleistern abschließen muss. Denn meiner Meinung nach werden mit großer Wahrscheinlichkeit entsprechend der Plugin-Funktion keine fremden personenbezogenen Daten nach außen weiter geleitet. Bitte korrigiert mich gern, sofern ich falsch liegen sollte.

Anti Spam Bee
Autoptimize
BackUpWordPress / BackUpWordPress to Dropbox
Broken Link Checker
Contact Form 7
Datenbank bereinigen und optimieren
EU Cookie Law
Imagify
Leadspring Link Fixer
Meta Box
pipdig Power Pack (p3)
Regenerate Thumbnails
Share a Draft
Shariff Wrapper
TinyMCE Advanced
TRUSTED-BLOGS
WP GDPR Compliance
WP to Twitter /  WP Tweets PRO
Yoast SEO Premium

Wie schaut die Nutzung von Social Plugins / Widgets aus

Die rechte Seitenleise von tina30plus enthält ferner eine gewisse Anzahl an Tweeds die bei Twitter veröffentlicht wurden. Da Twitter diesen Besuch einschließlich der jeweiligen Seite, der IP-Adresse, des Browsertyps, des Betriebssystems und der Cookie-Informationen speichert, sobald du dir Twitter Inhalte oder Twitter Produkte auf tina30plus anschaust, habe ich diese Info zunächst in den Datenschutzbestimmungen mit aufgeführt. Das gilt auch für Instagram Posts, welche oben und im Footer implementiert sind.    

Ich bin vorsichtig geworden, was die Anzeige von Tweeds, der Teilen & Like Buttons, Facebook, Twitter & Instagram Posts bzw. die Anzeige der Facebook Follower auf tina30plus anbelangt. Zu diesem Thema habe ich den Support bei e-recht24 kontaktiert. Und die Antwort reiche ich Euch gern nach.

eingereichte Frage:

Muss ich Dienste von datensammelnden US-Anbietern von meiner Webseite entfernen? Zum Beispiel Google Maps, Teilen und Like Buttons (Facebook, GooglePlus, Pinterest etc.), Einbindung der Twitter, Facebook, Instagram Posts auf der eigenen Seite.

Ich bin seit kurzer Zeit Premium Mitglied bei e-recht24 und werde Euch über die DSGVO auf dem Laufenden gehalten. Vorteile habe ich im Artikel “DSGVO – Check für Blogger – Teil 1″ kurz aufgeführt. Doch vieles ist für Blogger recht komplex und gilt oft nur für Unternehmen. Ich würde mir im Premium Bereich eine Kategorie für Hobby-Blogger und für kleine Vereine bzw. für Ein-Mann Unternehmen (Personal Trainer, Ernährungsberater etc.) wünschen. Die monatliche Bezahlung des Abos über Jahre hinweg lohnt sich daher nicht für mich. Und sobald ich mit dem Thema vertraut bin, werde ich dieses Abo kündigen.

Ich bin kein Jurist und auch kein Datenschutzexperte. Daher wird auf inhaltliche Richtigkeit sowie Vollständigkeit der Informationen und den daraus entstehenden Folgen die sich aus Eurer Umsetzung ergeben, keine Gewähr übernommen.

Gern könnt Ihr auch Teil 1 und Teil 2 der DSGVO – Check für Blogger Artikelreihe durchlesen.

DSGVO – Check für Blogger – Teil 2

Kraft

Datenschutz auf Websites gehen gemäß der DSGVO nur miteinander. Und auch Blogger besitzen eine Website auf der Daten erhoben, gespeichert und weiter gegeben werden. Ein Kontakt Formular sowie eine aktive Kommentarfunktion unter den Beiträgen gibt es auf vielen Websites. Auch bei diesen beiden Formular Typen solltest Du ein Hinweis zur Datenspeicherung anbringen. Eine Checkbox mit einem entsprechenden Hinweis sollte ausreichen. Bring am besten noch eine Verlinkung zur Datenschutzerklärung unter, nur um sicher zu gehen.  Beitrag ansehen

DSGVO – Check für Blogger – Teil 1

DSGVO - Datenschutzerklärung

Wenn über Deine Website  personenbezogenen Daten gespeichert  und verarbeitet werden, sollte diese auch auf die neuen DSGVO Bestimmungen umgestellt werden. Das kann schon passieren, wenn man ein Kontaktformular oder eine Kommentarfunktion eingebunden hat.

Beitrag ansehen