DSGVO – Check für Blogger – Teil 1

DSGVO - Datenschutzerklärung

Wenn über Deine Website  personenbezogenen Daten gespeichert  und verarbeitet werden, sollte diese auch auf die neuen DSGVO Bestimmungen umgestellt werden. Das kann schon passieren, wenn man ein Kontaktformular oder eine Kommentarfunktion eingebunden hat.

Was ist die DSGVO?

Gemäß Wikipedia ist die DSGVO eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Ferner gilt, dass die Verarbeitung personenbezogener Daten nur aufgrund einer vorher eingeholten Erlaubnis zulässig ist. Und das europäische Datenschutzrecht gilt auch für außereuropäische Unternehmen, soweit diese ihre Waren oder Dienstleistungen im europäischen Markt anbieten.

Was empfehle ich Dir für Deinen Blog und für Deine Datenschutzerklärung? 

  • Du solltest deine Datenschutzerklärung auf den neusten Stand bringen.
  • Die Datenerfasssung und Speicherung müsste überdacht und schriftlich festgehalten werden.
  • Alle Drittanbieter Services müssten in der Datenschutzerklärung transparent und verständlich aufgeführt werden.

Deine Datenschutzerklärung solltest Du im Footer besser jedoch oben im Kopf verlinken.

Um eine schnelle Anpassung zu gewährleisten, habe ich mich für eine Mitgliedschaft für monatlich 14,90 Euro bei e-recht 24 entschieden. Über dieses Portal erhält man nicht nur eine angepasste Datenschutzerklärung. Die Premium Version enthält ferner folgende Funktionen:

  • Tools, Plugins und Vorlagen
  • Rechtswissen verständlich aufbereitet
  • Beratung zu Internetrecht über einen Profi 

Sobald Du Dich eingelesen und sicher fühlst, gibt es auch die Möglichkeit monatlich wieder zu kündigen.

DSGVO - Datenschutzerklärung

Welche Punkte solltest Du für Deine Datenschutzerklärung beachten?

  • Die neue Datenschutzerklärung sollte auf den Einsatz externer Tools und Plugins hinweisen. 
  • Ebenfalls sollte auf das Setzen von Cookies verpflichtend hingewiesen werden.
    Ich habe einige Tools ausprobiert, glaubt mir. Denn leider sind nicht alle Cookie Plugins mit anderen Plugins kompatibel. Bei mir hat es am Jetpack Plugin gelegen. Erst als ich dieses Plugin deaktiviert hatte, hat das Cookie Plugin funktioniert. Ich nutze aktuell „EU Cookie Law
  • Und zu guter Letzt muss der Nutzer einen leichten Zugang finden, seine Daten auch wieder löschen zu können. Ein Impressum mit Kontaktmöglichkeit sollte hierzu ausreichend sein.

Du setzt Google Analytics ein? Dann solltest Du auch einen Vertrag zur Auftragsdatenverarbeitung mit Google aufsetzen. Den entsprechenden Google Analytics Vertrag als PDF-Vorlage verlinke ich Euch hier gleich mal. 

Wenn der Nutzer keine Daten an Google Analytics weiterreichen möchte, lässt sich eine OptOut Funktion via Verlinkung zur entsprechenden Browser-Extension bereitstellen. In diesem Fall wäre das die URL: https://tools.google.com/dlpage/gaoptout?hl=de
Diese URL müsstest Du mit einer verständlichen Info in Eurer Datenschutzerklärung bereitstellen.

IP Daten sollten anonymisiert weiter gegeben werden. Je nach Einbindung des Tracking Codes ins Backend Deines Bloges gibt es unterschiedliche Möglichkeiten die IP Daten zu verschleiern. Geholfen hat mir hierbei diese Seite: https://www.metrika.de/blog/web-analytics/google-analytics-anonymizeip/

WordPress Nutzer könnten auch dieses Tool nutzen „GA Dashboard for WordPress“. Es sollte ebenfalls über eine Anonymize Funktion verfügen.

Ich bin kein Jurist und auch kein Datenschutzexperte. Daher wird auf inhaltliche Richtigkeit sowie Vollständigkeit der Informationen und den daraus entstehenden Folgen die sich aus Eurer Umsetzung ergeben, keine Gewähr übernommen.

Ich hoffe meine ersten Tipps haben Euch geholfen ins Thema einzusteigen. Auch ich bin gerade dabei mich näher damit zu befassen. Gern könnt Ihr auch Teil 2 und Teil 3 meiner DSGVO Tipps lesen.

11 Kommentare

    • Das habe ich mir auch zuerst gedacht. Nur auf die Schnelle und der Bequemlichkeit wegen, habe ich die Premium Version bestellt. Und wenn ich die Infos durch gearbeitet habe, lässt es sich jederzeit monatlich auch wieder kündigen. Um sich Wissen anzueignen sind mir die 15 Euro im Monat nicht zu schade. Man muss es ja auch nicht machen. Ich finds nur mühselig im Netz selber zu recherchieren. Und solang dein Blog rein privat bleibt, sollte es auch keine Befürchtungen geben.

  1. Ohja, die DSGVO verunsichert derzeit das Bloggeruniversum sehr.
    Grundsätzlich finde ich, dass damit nichts Neues entsteht, die Regelungen (zu Google Analytics, IP-Adressen und Löschungsmöglichkeiten z.B.) gibt es schon eine sehr sehr lange Zeit. Jetzt wird nur alles irgendwie in Stein gemeißelt und teurer.

    Leider ist es nicht ganz richtig, dass private Blogs ohne Gewinnerzielungsabsicht nichts zu befürchten haben. Auch private Blogs erheben Daten, haben z.B. einen Newsletter, Kommentarfunktion etc. Der Datenschutz betrifft also auch Private.

    Liebe Grüße
    Diana

  2. Sehr gute EInführung, ich habe mir bisher noch recht wenig Gedanken darüber gemacht, aber zumindest mal den Vertrag mit Google aufgesetzt und auch schon wieder zurück bekommen, das hatte allein schon mindestens 2 Monate gedauert. Alles im Allem muss ich aber noch ein wenig Zeit investieren. LG, Cindy von https://runfurther.de

  3. Ich muss ja ehrlich sagen dass ich die Neuerungen zuerst fast verschlafen habe und auch nicht wirklich durchblicke. Danke für den Tipp mit der Mitgliedsjaft bei e-recht 24 denn so eine werde ich mir zumindest einmal für die ersten 1-2 Monate holen um wieder einen besseren Durchblick zu bekommen 👍

    Viele Grüße
    Denise

  4. Liebe Anne,

    ui … da muss ich mir schleunigst Gedanken machen. Weniger für meinen Blog als für meine Firma! Ich habe das ehrlich gesagt total verschwitzt dass diese Änderungen in ein paar Wochen in Kraft treten.

    vielen Dank für die super Infos!
    Liebe Grüße
    Verena

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.