DSGVO – Check für Blogger – Teil 3

frau-laptop

Neu gemäß der DSGVO ist das Erstellen und Führen eines Verarbeitungsverzeichnisses. Das Führen dieses Verzeichnisses gilt für alle mit einer Website, die nicht nur gelegentlich Daten speichern. Daher betrifft dieses Thema sicherlich auch Blogger.

Leider sind die Mustervorlagen für ein Verarbeitungsverzeichnis für uns Blogger zu komplex. Und ich habe noch keine einfache Mustervorlage gefunden. Mein Verarbeitungsverzeichnis wird inhaltlich in etwa so aussehen.

  • Bezeichnung der Verarbeitungstätigkeit
  • Welche Unterseite sammelt Daten
  • Zu welchem Zweck speichert tina30plus Daten
  • welche Dienstleister / Tools unterstützen mich bei Verarbeitungstätigkeit
  • Findet eine Datenübermittlung zu weiteren Unternehmen statt?
  • Gibt es Fristen zur Datenlöschung?

Für meinen und Deinen Blog gilt:
Erkundige Dich bitte, wie Du die Daten löschen, und wie Du die Daten bei Anfrage auf Auskunft zur Verfügung stellen kannst.    

Welche Daten speichert und nutzt tina30plus?
Wo benötige ich möglicherweise einen DSGVO Auftragsdatenverarbeitungsvertrag?

Deine Mailadresse wird im Backend von Mailchimp gespeichert. Daher werde ich noch gesondert einen Auftragsdatenverarbeitungsvertrag mit Mailchimp abschließen. Ich hoffe, der Support versteht, was ich meine und stellt selbst solch einen Vertrag zur Verfügung.

Ferner werden im Backend von WordPress Daten nach Eingabe eines Kommentares gespeichert. In einer hierfür vorgesehenen Wordress Datenbank werden Name, Website, E-Mail, IP-Adresse und der eigentliche Kommentar abgelegt. Mittels der E-Mail Adresse oder des Namens kann ich den entsprechenden Kommentar finden und gegebenenfalls löschen.

Getätigte Angaben über das Kontaktformular erhalte ich direkt in mein E-Mail Postfach. Somit bin ich persönlich für das Speichern dieser Daten verantwortlich. Und werde diese löchen, sobald kein Bedarf für die weitere Nutzung der getätigten Angaben besteht.

Auch nutze ich wie viele andere Blogger und Unternehmen Google Analytics. Wer noch keinen Vertrag mit Google abgeschlossen hat, sollte dies nachholen. Hier noch mal der Link zum entsprechendem Google Auftragsdatenverarbeitungsvertrag in PDF .

Ferner gibt es für EU-Länder in der Kontoverwaltung -> Kontoeinstellung eine einfache Möglichkeit eine Auftragsdatenverarbeitung mit Google abzuschließen. Hierzu klickst du ganz unten auf den Button „Zusatz anzeigen“ und akzeptierst den Zusatz zur Datenverarbeitung.

Bei meinem Provider werde ich zur Sicherheit auch demnächst nachfragen. Ich möchte Auskunft über eine mögliche Datenübermittlung, Datenablage und Datenspeicherung erhalten. Wenn diese Art der Tätigkeit vorliegt, werde ich wie mit Mailchimp einen separaten Auftragsdatenverarbeitungsvertrag mit dem Provider abschließen. Natürlich freut es mich dann, wenn der Dienstleister selbst  eine Vorlage zu diesem Vertrag zur Verfügung stellen kann.  

frau-laptop

Welche WordPress-Plugins nutzt tina30plus

Ich habe in WordPress 21 Plugins aktiviert. Und bin der Meinung, dass ich hierfür keinen gesonderten Vertrag mit den Dienstleistern abschließen muss. Denn meiner Meinung nach werden mit großer Wahrscheinlichkeit entsprechend der Plugin-Funktion keine fremden personenbezogenen Daten nach außen weiter geleitet. Bitte korrigiert mich gern, sofern ich falsch liegen sollte.

Anti Spam Bee
Autoptimize
BackUpWordPress / BackUpWordPress to Dropbox
Broken Link Checker
Contact Form 7
Datenbank bereinigen und optimieren
EU Cookie Law
Imagify
Leadspring Link Fixer
Meta Box
pipdig Power Pack (p3)
Regenerate Thumbnails
Share a Draft
Shariff Wrapper
TinyMCE Advanced
TRUSTED-BLOGS
WP GDPR Compliance
WP to Twitter /  WP Tweets PRO
Yoast SEO Premium

Wie schaut die Nutzung von Social Plugins / Widgets aus

Die rechte Seitenleise von tina30plus enthält ferner eine gewisse Anzahl an Tweeds die bei Twitter veröffentlicht wurden. Da Twitter diesen Besuch einschließlich der jeweiligen Seite, der IP-Adresse, des Browsertyps, des Betriebssystems und der Cookie-Informationen speichert, sobald du dir Twitter Inhalte oder Twitter Produkte auf tina30plus anschaust, habe ich diese Info zunächst in den Datenschutzbestimmungen mit aufgeführt. Das gilt auch für Instagram Posts, welche oben und im Footer implementiert sind.    

Ich bin vorsichtig geworden, was die Anzeige von Tweeds, der Teilen & Like Buttons, Facebook, Twitter & Instagram Posts bzw. die Anzeige der Facebook Follower auf tina30plus anbelangt. Zu diesem Thema habe ich den Support bei e-recht24 kontaktiert. Und die Antwort reiche ich Euch gern nach.

eingereichte Frage:

Muss ich Dienste von datensammelnden US-Anbietern von meiner Webseite entfernen? Zum Beispiel Google Maps, Teilen und Like Buttons (Facebook, GooglePlus, Pinterest etc.), Einbindung der Twitter, Facebook, Instagram Posts auf der eigenen Seite.

Ich bin seit kurzer Zeit Premium Mitglied bei e-recht24 und werde Euch über die DSGVO auf dem Laufenden gehalten. Vorteile habe ich im Artikel “DSGVO – Check für Blogger – Teil 1″ kurz aufgeführt. Doch vieles ist für Blogger recht komplex und gilt oft nur für Unternehmen. Ich würde mir im Premium Bereich eine Kategorie für Hobby-Blogger und für kleine Vereine bzw. für Ein-Mann Unternehmen (Personal Trainer, Ernährungsberater etc.) wünschen. Die monatliche Bezahlung des Abos über Jahre hinweg lohnt sich daher nicht für mich. Und sobald ich mit dem Thema vertraut bin, werde ich dieses Abo kündigen.

Ich bin kein Jurist und auch kein Datenschutzexperte. Daher wird auf inhaltliche Richtigkeit sowie Vollständigkeit der Informationen und den daraus entstehenden Folgen die sich aus Eurer Umsetzung ergeben, keine Gewähr übernommen.

Gern könnt Ihr auch Teil 1 und Teil 2 der DSGVO – Check für Blogger Artikelreihe durchlesen.

10 Kommentare

  1. 13. März 2018 / 8:21

    Ich sauge gerade einige Artikel zu dem Thema auf. Ende März werde ich mich dann detailliert damit für meinen Blog auseinander setzen und alles umsetzen, sodass ich einen Monat Puffer habe.

    Liebe Grüße,
    Emilie
    LA MODE ET MOI

  2. 13. März 2018 / 8:46

    liebe Anke,
    wieder eine sehr anschauliche Darstellung zu den Datenverarbeitungs-Basics!
    ich finde es v.a. klasse, dass du auhc direkt das Formular von Google mitangehängt hast – das kann man sich so einfach runterladen 🙂

    liebste Grüße auch,
    ❤ Tina von liebewasist.com
    Liebe was ist auf Instagram

  3. 13. März 2018 / 9:39

    Danke für diesen Artikel, deine Beitragsreihe speichere ich gleich mal ab, denn langsam komme auch ich nicht mehr umhin, mich genauer mit dem Thema auseinanderzusetzen! Im groben hab ich mir ja schonmal einen Überblick verschafft aber bei dir ist wirklich alles gut abgedeckt.

    Liebe Grüße, Kay.
    http://www.twistheadcats.com

  4. 13. März 2018 / 11:31

    danke für den informativen Beitrag. Ich als „Neublogger“ muss mich noch viel intensiver mit den ganzen Begrifflichkeiten usw beschäftigen. Da hilft dein Beitrag schon sehr weiter. Lieben Dank

  5. 13. März 2018 / 11:33

    Ach Du liebe Güte! Muss man das tatsächlich alles so detailliert angeben? Ich fühle mich gerade ein bisschen erschlagen. Eigentlich war ich gerade dabei mir bei Mailchimp endlich einen Newsletter einzurichten. Ich habe nicht ganz verstanden, was für einen Vertrag Du mit Mailchimp schließen möchtest. Erklärst Du es mir noch einmal?
    Danke und liebe Grüße
    Claudia

    • 13. März 2018 / 17:26

      Ja, erschlagen fühl ich mich auch ein wenig. Ich möchte Mailchimp die Genehmigung geben, dass personenbezogene Daten dort abgelegt und gespeichert werden. Gemäß DSGVO bräuchte es hierfür eine vertragliche festgehaltene Zustimmung. So versteh ich das wenigstens. Wie dieser Vertrag auszusehen hat, kann ich dir leider nicht mitteilen. Hoffe der Dienstleister stellt sich drauf ein und hat eine Vorlage parat.

  6. 13. März 2018 / 17:14

    Guten Abend.
    Ein sehr interessanter Artikel und das ist das erste Mal, dass ich darüber etwas lese. Lese mir gerne noch deinen ersten und zweiten Teil dazu durch.

    Liebste Grüße,
    Sandra.

  7. 13. März 2018 / 18:37

    Deine DSGVO Posts finde ich jedes Mal super interessant und hilfreich 🙂 Den Google Vertrag habe ich mir heute ausgedruckt und werde ich die Tage dann ausfüllen und abschicken. Vielen Dank 🙂

  8. 13. März 2018 / 18:45

    Vielen Dank für den ersten hilfreichen Überblick. Ich habe mich bisher noch nicht mit dem Thema befasst. Irgendwie sträubt sich alles bei mir, weil ich von jeder Seite höre, wie komplex diese Materie ist. Ich hoffe, es gibt bald mehr Klarheit.
    Liebe Grüße
    Kathrin

  9. 13. März 2018 / 18:59

    Schön, dass du alles aufbereitest! 🙂 Ich beschäftige mich auch schon einige Zeit damit und Schritt für Schritt kommt immer mehr Licht ins Dunkel 🙂

    Liebe Grüße,
    Verena von whoismocca.com
    PS: mein neuer Hundeblog ist online: thepawsometyroleans.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.