KOLUMNEN
Kommentare 9

DSGVO – Der Albtraum der Bloggerwelt

Mittlerweile haben es wohl alle mitbekommen, die DSGVO kommt. Die was? Die neue europaweit gültige Datenschutz-Grundverordnung. Ich habe das Gefühl, momentan über nichts anderes mehr zu lesen. Die sozialen Netzwerke laufen heiß und viele Blogger verfallen in absolute Panik. Manch andere können das Thema gar nicht mehr hören und haben es vollends von der Agenda gestrichen.

Natürlich ist jedem selbst überlassen, ob und wann er sich mit dieser Thematik befasst. Eins ist jedoch sicher: auch wenn sich diese Datenschutz-Grundverordnung hauptsächlich an Unternehmen und Personen, die mit ihrer Tätigkeit Geld verdienen, richtet, ist jeder davon betroffen, der im Internet Daten auf einer Datenbank speichert, sprich, praktisch jeder, der einen öffentlichen Blog/eine Webseite betreibt. Ja, es drohen Abmahnungen und hohe Bußgelder, wenn man nicht bestimmte Richtlinien erfüllt. Doch ist das Ganze wirklich so wild?

Ich bin rechtlich zwar versiert, wenn es um die Technik jedoch geht, schaltet sich mein Hirn gleich in den Standby-Modus. Selbst wenn ich das Rechtliche also verstanden habe, zumindest größtenteils – wir alle wissen immerhin, wie grauenvoll sich unsere Gesetzgeber ausdrücken – stellt sich immer noch die Frage, wie ich die Theorie nun in die Praxis umgesetzt bekomme.

Da mich fast täglich Nachrichten zu diesem Thema erreichen, dachte ich, ich fasse einfach mal kurz zusammen, was ich für mich und meinen Blog aus Artikeln, Beiträgen und Anleitungen mitgenommen und welche Änderungen ich vorgenommen habe. Glaubt es oder nicht, so schwer ist das Ganze nämlich gar nicht, auch nicht für uns technisch unbegabte Menschen. Die entsprechenden Artikel, die mir sehr bei der Umsetzung geholfen haben, werde ich im Übrigen unten am Ende des Beitrages noch einmal verlinken.


WICHTIG: Dieser Text stellt keine Rechtsberatung dar. Ich dokumentiere hier lediglich meine eigenen Gedanken und Vorkehrungen. Ich hafte nicht für die Vollständigkeit und/oder Richtigkeit der Inhalte.


 

Anbieter

Für mich stand fest, dass ich, um einige der Stolperfallen zu umgehen, ab sofort meinen Blog selbst hosten werde. Ich habe mich hier für den Anbieter Strato entschieden, hauptsächlich aus dem Grund, da wir hierüber auch unsere Kanzleihomepage betreiben und ich bis dato nur gute Erfahrungen gemacht habe. Hinzu kommt, dass Strato mit 4,00 EURO pro Monat und einer Einrichtungsgebühr von 10,00 EURO wirklich sehr günstig ist. Für die ersten 6 Monate zahlt man sogar nur 1,00 EURO/Monat. Im Vergleich zum WordPress Business bzw. Premium Account mithin um einiges günstiger.

Mit eurem Anbieter/Provider solltet ihr jedoch auf jeden Fall einen Vertrag zur Datenverarbeitung abschließen. Diesbezüglich werde ich später im Text noch einige hilfreiche Seiten verlinken.

SSL Verbindung

Ob du bereits eine SSL Verbindung hast oder nicht erkennst du daran, ob nicht nur ein http: vor deiner Domain steht, sondern ein „https„. Anbieter wie z. B. Strato liefern die SSL Verbindung direkt mit. Hostet man allerdings nicht selbst, kann die SSL Verbindung mit der eigenen Domain zusätzlich eingerichtet werden. Allerdings gibt es sehr viele Anbieter, die dieses SSL Zertifikat direkt im Paket mit inbegriffen haben. Hierauf solltet ihr auf jeden Fall achten, wenn ihr euch für einen Anbieter entschieden habt.

Da ich meinen Blog über Strato hoste, war in meinem Paket die SSL Verbindung gleich mit drin. Diese musste ich lediglich freischalten bzw. aktivieren, was bloß ein einziger Mausklick war. Überhaupt nicht schlimm, überhaupt nicht schwierig.

Der Cookie Hinweis

Die netten Cookies haben mich einiges an Recherche gekostet. War ich vorher noch der Meinung, ein entsprechender Cookie Hinweis wäre schon jetzt Pflicht, bin ich auf einige Artikel gestoßen, die ausführen, dass ein Cookie Hinweis zwar nützlich ist, eine Pflicht hierzu wohl aber erst mit der ePrivacy-Verordnung in 2019 in Kraft tritt und noch nicht mit der DSGVO. Denn offenbar wird dieser Hinweis nur von Google AdSense vorgeschrieben, nicht aber von der DSGVO. Da ich allerdings auch hier immer wieder etwas anderes lese, habe ich mich dazu entschlossen, den Cookie Hinweis umzusetzen. Kann immerhin nicht schaden und wenn er ohnehin spätestens ab 2019 Pflicht ist, kann ich mich auch direkt dran setzen.

Dies umzusetzen ist wirklich super einfach. Ich habe hierfür das Plugin „Cookie Notice“ verwendet. Hier kann direkt auf die eigene Datenschutzerklärung verwiesen und dem Leser des Blogs die Möglichkeit gegeben werden, die Cookies zu akzeptieren, diese abzulehnen oder aber sich weitere Informationen (entsprechender Link zur Datenschutzverordnung) durchzulesen. Aber wie gesagt, hier wird wohl noch Weiteres mit der ePrivacy-Verordnung auf uns zukommen. Wir dürfen also gespannt sein.

Impressum und Datenschutzerklärung

Ein Impressum war ja bekanntlich schon immer Pflicht. Spätestens jetzt sollten sich auch diejenigen über ein solches Gedanken machen, die bisher gut ohne gefahren sind.

Ganz wichtig hierbei ist, dass sowohl das Impressum als auch die Datenschutzerklärung mit nur einem Klick von jeder Seite des Blogs erreichbar sein müssen. Am besten ist es hier also, wenn man diese in das Hauptmenü oben oder unten in den Footer setzt. Bei mir findet ihr entsprechende Seiten unten im Footer unter „Alles was wichtig ist„. Während man, insbesondere bei der Datenschutzerklärung, früher noch gemütlich mit copy & paste gearbeitet hat, ist dies nunmehr nicht mehr sonderlich zu empfehlen. Sowohl Impressum als auch Datenschutzerklärung müssen auf den eigenen Blog angepasst werden. Hierzu gibt es einige Generatoren, bei denen man Module angepasst auf den eigenen Blog erstellen lassen kann.

Ebenfalls wichtig ist es, diese Seiten regelmäßig zu pflegen. Nur weil die Datenschutzerklärung heute in Ordnung ist, bedeutet dies nicht, dass dies auch in 6 Monaten oder einem Jahr noch der Fall sein wird. Gesetze verändern sich gefühlt täglich und immer wieder kommt Neues dazu. Hier solltet ihr also besonders immer mal wieder ein Auge drauf haben und schauen, ob die Erklärung noch aktuell ist.

Ich bin zwar der Meinung, alles in meiner Datenschutzerklärung berücksichtigt zu haben, werde dies in den nächsten Tagen allerdings auch noch einmal genauer überprüfen – nur um sicher zu gehen.

TIPP: Es gibt automatisierte Abmahn-Skripts im Netz, die wahllos in irgendwelchen Datenschutzerklärungen nach nicht korrekten Formulierungen suchen. Hier kann man natürlich großes Pech haben, wenn es einen trifft. Ehe man sich versieht, hat man eine Abmahnung im Briefkasten. Dies kann man allerdings ebenfalls umgehen, indem man die Datenschutzerklärung auf „noindex“ stellt. Dies bedeutet, dass Google diese Seite nicht anzeigt und man diese nur über euren Blog selbst erreichen kann. Hier muss die Person dann schon gezielt eure Datenschutzerklärung auf eurem Blog anklicken.

Ich habe hierfür das Plugin „Noindex Pages“ installiert. Wenn ihr dieses installiert und aktiviert habt, erscheint bei einer Seite bzw. bei einem Beitrag über dem „Veröffentlichen“ Button ein Kästchen „Hide from search engines„, welches ihr anklicken könnt. Damit vermeidet ihr, dass die Seiten bei Suchmaschinen auftauchen.

WICHTIG: Im Impressum reicht es nicht, eine Postfachadresse anzugeben. Es muss eine ladungsfähige Anschrift des Seitenbetreibers, sowie noch mindestens eine weitere Möglichkeit der Kontaktaufnahme, z. B. via E-Mail, angegeben sein.

Anti-Spam

Beliebte und bekannte Antispam-Services wie z. B. Akismet verstoßen ebenfalls gegen die DSGVO. Hier ist es mithin wichtig, eine datenkonforme Alternatiave zu finden. Eine gute Alternative ist zum Beispiel das Plugin „AntiSpam Bee„. Doch auch hier gibt es die eine oder andere Stolperfalle. Um diese zu umgehen solltet ihr euch unbedingt diesen Beitrag durchlesen auf WP Wartung 24: Datenschutz – Vorsicht vor diesen Plugins.

Gravatar und Emojis

Was Gravatar überhaupt ist? Das sind die hübschen kleinen Bildchen der User in der Kommentarfunktion. Sobald man bei WordPress ein Konto eröffnet, ein Profilbild hinterlegt, ebenso eine Kurzbeschreibung und E-Mail Adresse, ist dies über den Gravatar Server abrufbar. Am besten ist es also, die Avatare komplett auszustellen. Dies geht ganz einfach über „Einstellungen – Diskussionen – Avatare abschalten“. So verhindert man, dass, wenn jemand auf eurem Blog kommentiert, die E-Mail an Gravatar übertragen wird.

Nachteil ist natürlich, dass die hübschen Bilder nicht mehr zu sehen sind. Solltet ihr diese behalten wollen, wäre auf die Nutzung von Gravatar hinzuweisen. Ich persönlich jedoch habe für mich entschieden, dass mir es die kleinen Avatare nicht Wert sind. Ich habe diese bei mir – wie ihr sicherlich schon bemerkt habt – ausgestellt.

Man mag es vielleicht nicht glauben, doch für Emojis gilt übrigens das Gleiche. Ja, sie sehen toll aus und peppen das Ganze irgendwie auf. Heutzutage benutzt sie immerhin jeder, wirken die Kommentare, Aussagen, etc. dadurch noch einmal ganz anders. Emojis werden nämlich über einen externen Server geladen, sprich, die IP Adresse des Lesers wird übertragen und schon stecken wir wieder fest im Dschungel der DSGVO. Diese lassen sich ganz einfach abstellen mit dem Plugin „Disable Emojis“ was ich ebenfalls bereits veranlasst habe.

Social Media Widgets

Was ich selbst früher hatte, wirklich auch sehr mochte, wovon ich mich dank der DSGVO nun aber verabschiedet habe, sind die Social Media Widgets, sprich Facebook, Instagram & Co. Diese übermitteln bereits beim Betreten der Website Daten an den jeweiligen Anbieter, egal ob man dort Mitglied ist oder nicht, sprich, diese Widgets/hauseigenen Buttons etc. pp. sind ganz böse. Ich kann euch wirklich nur empfehlen, diese nicht zu nutzen. Auch ich habe mich schmerzvoll von ihnen getrennt. Ich finde auch, dass die kleinen Boxen mit den neuesten Instagram Fotos oder der Verweis auf die Facebook Seite mit Profilbildern und XY Likes sehr hübsch sind, dennoch verstoßen sie in vielerlei Hinsicht gegen die Datenschutzbestimmungen.

Auch diese Widgets werdet ihr daher nicht mehr auf meinem Blog finden, sondern nur noch einfache Verlinkungen zu meinen entsprechenden Accounts. Diese findet ihr im übrigen im Footer meines Blogs oder ganz oben im Header.

Das Teilen von Beiträgen über Social Media

Das Teilen von Beiträgen über Social Media ist weiterhin möglich und zwar mit dem Plugin „Shariff Wrapper„. Hier werden erst durch den Klick auf das entsprechende Symbol Daten an den Server übermittelt, sprich, jeder hat selbst Kontrolle darüber, ob er nun über die entsprechenden Buttons einen Beitrag teilt und somit Informationen/Daten weitergibt, oder eben auch nicht.

Jetpack

Jetpack ist auch so eine Sache für sich. Es ist zwar unglaublich nützlich, insbesondere was die Statistiken angeht, jedoch werden hier ebenfalls jede Menge Daten übermittelt. Jetpack ist zum Beispiel auch dafür zuständig, die beliebtesten Beiträge zu ermitteln, etc. pp. Ich habe dieses Feature zwar ebenfalls genutzt, habe mich dann jetzt aber doch dagegen entschieden.

Eine anständige und anonymisierte Statistik bietet hier das Plugin „Statify„, dass ich selbst auch nutze. Hier werden tatsächlich nur Klicks und keine personenbezogenen Daten gespeichert. Es ist nicht ganz so ausführlich, wie die Jetpack Statistiken, dennoch ausreichend, um z. B. Verlagen darzulegen, wie viele Klicks/Besucher man im Monat hat.

Newsletter, Kontaktformulare, Webseiten-Chat, Google Analytics

Dies nutze ich auf meinem Blog alles nicht, daher habe ich mich damit auch nicht weiter befasst. Gerade ein Kontaktformular empfinde ich persönlich als überflüssig, da mich meine Abonennten jederzeit per E-Mail erreichen können. Auch an einem Newsletter hatte ich nie Interesse, da mir hier auch einfach die Zeit fehlt, diesen zu pflegen.

Martina Honecker – DSGVO für Blogger und Webseitenbetreiber

Kommentarfunktion

Auch beim Kommentieren von Beiträgen werden Daten gespeichert. Hier ist demnach ein entsprechendes Feld zum Anklicken einzurichten. Wenn dieses nicht angeklickt ist, kann ein entsprechendes Kommentar nicht gesendet werden. Das Plugin „WP GDPR (DSGVO)“ kann hier Abhilfe schaffen. Den Text könnt ihr frei wählen und ebenso ganz einfach auf eure Datenschutzerklärung verlinken.

Der Nachteil davon ist allerdings, dass man nicht mehr per E-Mail über Antworten auf das eigene Kommentar benachrichtigt wird, sprich, man kann keine Kommentare mehr abonnieren. Dies stellt das Plugin WP GDPR automatisch aus. Das kann man aber auch umgehen. Dies sollte auch mit einer Double Opt-in Version versehen sein, sprich, dass derjenige, der ein Kommentar schreibt, dies erst zulassen muss und jederzeit widerrufen kann.

Hierfür habe ich das „Plugin Subscribe to Douple-Opt-in Comments“ installiert. Dies kann hier Abhilfe schaffen, wenn man trotzdem das Abonnieren von Kommentaren gewährleisten möchte.

Speichern von IP Adressen

Das Plugin „Remove IP“ anonymisiert IP-Adressen und ist ebenfalls empfehlenswert. Die IP Adressen werden, insbesondere beim Kommentieren, ja ohnehin nicht benötigt, wofür auch?

E-Mail Abo

Da das mit dem Abonnieren des Blogs durch den fehlenden WordPress Folgen-Button nicht mehr so einfach ist wie vorher, habe ich eine weitere Variante hinzugefügt und zwar das Folgen via E-Mail. Hierfür habe ich das Plugin „Email Subscribers & Newsletters“ installiert. Hier ist eine sogenannte Douple Opt-in Verbindung möglich, sprich, wenn man sich mit seiner E-Mail Adresse einträgt, um über neue Beiträge benachrichtigt zu werden, erhält man eine Bestätigungsmail, in der man auf einen entsprechenden Link klicken muss, um das Abo zu bestätigen. Außerdem ist bei jeder E-Mail die Möglichkeit gegeben, das Abo wieder abzubestellen, ebenfalls indem man auf einen entsprechenden Link klickt. Der Text hier kann man ebenfalls individuell anpassen.

In der Seitenleiste meines Blogs findet ihr die Möglichkeit, euch mit eurer E-Mail Adresse einzutragen. Hier müsst ihr dann aber auf jeden Fall darauf achten, auch das Abo zu bestätigen. Ebenfals erläutert habe ich euch bei mir in der Seitenleiste, wie das Folgen via WordPress Reader möglich ist.

Da ich keinen Newsletter versende, habe ich mich mit dieser Funktion jedoch nicht auseinander gesetzt.

Ghostery

Ghostery habe ich für mich neu entdeckt. Hierbei handelt es sich um eine Browser Erweiterung, die ganz einfach installiert wird. Hier werden die Seiten, die ihr besucht auf, Elemente gescannt, die Nutzerdaten tracken. Ich habe zum ersten Mal davon gehört und bin super begeistert davon. Nachdem ich meine Webseite damit gescannt habe, haben sich keinerlei Elemente ergeben, die Nutzerdaten tracken, was mich wirklich sehr zufriedenstellt. Falls doch mal entsprechende Elemente auftauchen, sieht man dann sofort, welche Elemente die entsprechenden Daten tracken und kann sodann Abhilfe schaffen.

Alternativ kann man aber auch das Plugin „WP DoNotTrack“ installieren, welches das Tracken von Nutzerdaten verhindert.

Daten jederzeit Löschen

Ebenfalls wichtig ist es, Daten jederzeit löschen zu können. Hierüber müssen die Leser des Blogs entsprechend belehrt werden und es muss auch eine Möglichkeit gegeben werden, eine entsprechende Löschung anzufragen. Dies ist ebenfalls über das „WP GDPR (DSGVO)“ Plugin möglich. Soweit ich das verstanden habe, ist das Löschen von Daten aktuell nur auf selbstgehosteten Blogs möglich (berichtigt mich, wenn ich damit falsch liege)

Verarbeitungsverzeichnis und Verarbeitungsverträge

Es ist wohl noch nicht so ganz raus, ob wir Blogger auch ein Verarbeitungsverzeichnis brauchen, Verarbeitungsverträge jedoch mit Drittanbietern sind notwendig und zwar schriftlich. Digital reicht hier leider nicht aus. Zum Beispiel wäre ein Vertrag zur Datenverarbeitung mit eurem Anbieter (in meinem Fall mit Strato) abzuschließen und auch mit sonstigen Drittanbietern.

Hierzu habe ich einige Beiträge verlinkt, die euch eventuell weiterhelfen.

Ich muss gestehen, was das Verarbeitungsverzeichnis angeht, stehe ich momentan auch noch wie ein Ochs vorm Berg. Ich habe mir einige Muster besorgt und mir Richtlinien und Anleitungen durchgelesen, sie förmlich studiert, so richtig schlau daraus geworden, bin ich aber noch nicht. Besonders zu schaffen macht mir, dass ich keine Ahnung habe, wie und wo ich das Verzeichnis führen muss. Reicht handschriftlich zu Hause auf einem Block, muss es über Word sein oder über ein komplettes Programm? Hiermit werde ich mich definitiv in den nächsten Tagen/Wochen noch etwas intensiver befassen und mich noch mal meinen Unterlagen und insbesonderen Vordrucken und Checklisten widmen, in der Hoffnung, hier zumindest irgendwie eine Richtung reinzubekommen.

Skoutz – Muster einer DSGVO Dokumentation
Skouts – DSGVO Definitionen
BlogMojo – ADV Verträge

 

Hier nun noch mal ein kurz gefasster Überblick:

 

GUT

SCHLECHT

SSL Verbindung mit Zertifikat Gravatar
Cookie-Hinweis Emojis
Impressum & Datenschutzerklärung Social Media Widgets z. B. Facebook, Instagram
Seite der Datenschutzerklärung auf „no index“ stellen Google Analytics vermeiden
Anti-Spam Jetpack
IP Adressen anonymisieren  Tracking Tools vermeiden
Verarbeitungsverträge abschließen
Verarbeitungsverzeichnis führen
Daten jederzeit löschen können
Kontaktformulare, Newsletter, Kommentarfunktion, etc. pp. anpassen
 Seiten regelmäßig pflegen

 

Und nun verlinke ich euch noch einmal all die Beiträge, die mir sehr geholfen haben, meinen Blog fit für die DSGVO zu machen.

Fuchsias Weltenecho
Annette Schwindt
Dr. Schwenke
Skoutz
Binary Butterfly
Datenschutzbeauftragter-Info

 


Eigentlich ist das alles gar nicht so schlimm – man muss ein wenig Zeit investieren und einiges Lesen, aber im Grunde tun wir das doch gerne oder? Ich gebe zu, im ersten Moment sieht es wirklich viel aus, auch mich hat all das am Anfang ziemlich abgeschreckt, doch wenn man Ruhe bewahrt und Schritt für Schritt vorgeht, ist es machbar. Wie ihr seht, habe sogar ich es geschafft. Bis auf das Verarbeitungsverzeichnis bisher, aber das bekomme ich auch noch irgendwie geregelt.

Man muss auf Einiges verzichten, das stimmt, auf viele coole Features, die man bisher immer freudig genutzt hat. Doch auch hier muss natürlich jeder selbst entscheiden, ob es das einem Wert ist. Mir persönlich ist eine datenkonforme Webseite wichtiger, als z. B. meinen Instagram Feed unten im Footer des Blogs als Galerie durchlaufen zu haben. Es ist mir auch wichtiger, als kleine Profilbildchen bei den Kommentaren angezeigt zu bekommen oder die hübschen kleinen Emojis, ohne die wir heute ja schon fast nicht mehr leben können.

Es steht uns auch definitiv kein Weltuntergang bevor. Es bedeutet Arbeit und Aufwand, doch das bekommt man mit etwas Mühe hin.

Vielleicht überlegt es sich der ein oder andere ja doch noch mal, ob er das Bloggen nur deswegen an den Nagel hängt. Schade wäre es, verständlich ist es aber trotzdem, immerhin ist nicht jeder bereit, all diesen Aufwand auf sich zu nehmen.

Ich würde euch jetzt gerne sagen, dass ihr euch bei Fragen natürlich an mich wenden könnt, allerdings bin ich mir nicht so sicher, ob ich euch da eine große Hilfe wäre. Was vorgenannte Themen betrifft, kann ich euch bei der ein oder anderen Sache vielleicht tatsächlich behilflich sein, doch ansonsten würde ich euch definitiv empfehlen, verlinkte Beiträge zu studieren und euch eventuell noch anderweitig schlau zu machen. Denn wie gesagt, ich bin kein Technikprofi und habe selbst eine Weile gebraucht, bis ich den Bogen raus hatte.

Eine kleine Anmerkung jedoch hätte ich noch und zwar, dass, auch wenn ihr keine Lust habt euch damit zu beschäftigen, ihr nicht dieses kleine Sprichwörtchen vergessen solltet: „Unwissenheit schützt vor Strafe nicht„. Die DSGVO ist unvermeidlich, die neuen Richtlinien, Gesetze und Verordnungen sind auf dem Vormarsch und wenn man nicht Gefahr laufen möchte, eventuell abgemahnt zu werden, sollte man sich vielleicht doch mit den ein oder anderen Dingen beschäftigen.

Und wie ihr seht, ist das Ganze gar nicht soooo schlimm.

 

INSTAGRAM | FACEBOOK | YOUTUBE | GOODREADS

Bei den mit * gekennzeichneten Links handelt es sich um Affiliate Links. Mehr Infos dazu findet ihr hier. Die Rechte an den Covern liegen beim jeweiligen Verlag/Autor!

9 Kommentare

  1. Liebe Ivy,
    danke für deine Mühe und den informativen, sehr übersichtlichen und vor allem hilfreichen Beitrag!
    Ich persönlich habe entschieden, nicht in Panik zu verfallen und einfach erstmal abzuwarten. Da ich an WP gebunden bin (und dort auch gerne bleiben möchte) kann ich was die Plugins betrifft eh nicht viel machen.
    Den Rest habe ich soweit umgesetzt denke ich.
    Die Emojis und Gravatare habe ich so eben brav ausgestellt, das kann ich zum Glück über das Dashboard.
    Impressum & Datenschutz sind erneuert, Social Media Widgets gelöscht.
    Jetzt fehlt mir nur noch dieser Vertrag (mal schauen wo ich den her bekomme und wie ich das löse) und das Häkchen bei den Kommentaren, hoffentlich überlegt WP sich da was.

    Alles halb so wild, finde ich. 🙂

    Liebe Grüße,
    Nicci

    • Ivonne sagt

      Liebe Nicci,

      das klingt doch schon mal sehr gut 🙂 Ich glaube einen Vertrag mit WP gibt es aktuell noch gar nicht, aber meine Recherchen haben ergeben, dass die wohl aktuell daran arbeiten, d. h. da müsste in hoffentlich naher Zukunft dann etwas kommen 🙂

      Ansonsten muss ich mich, was die Verträge mit den ganzen Drittanbietern etc. pp. auch erst mal richtig schlau machen. Mit Strato ist das super einfach, der ist bei mir im Kundenbereich hinterlegt, den muss ich nur weg schicken. Aber was diese Verträge sonst so auch geht und auch das Verzeichnis, muss ich auch erst mal schauen …

      Ich denke aber auch, dass es eigentlich gar nicht so wild ist und wenn man sich etwas schlau macht, kommt man auch eigentlich ganz gut damit parat. Und WP hat ja offenbar auch schon angekündigt, dass da was in der Mache ist, deshalb erst mal abwarten 🙂

      Ich bin sowieso mal gespannt, ob es nicht doch irgendwann eine Ausnahme für uns Blogger gibt. Da dürfen wir wohl gespannt sein 🙂

      Liebste Grüße
      Ivy

  2. Danke für den ausführlichen Beitrag 🙂 Ich habe in den letzten Tagen auch schon einige Artikel dazu durchforstet und finde das alles gar nicht sooo schlimm. Noch habe ich das alles nicht umgesetzt, aber ich denke, wenn man sich da am Wochenende mal ein paar Stunden Zeit für nimmt, ist das meiste doch ganz einfach umzusetzen.

    Ich finde es zwar schade, dass die DSGVO nicht klar regelt, für wen das alles gilt und ob kleine Blogger da nun wirklich betroffen sind, andererseits geht Datenschutz uns alle etwas an und es schadet ja auch nicht, sich damit mal auseinander zu setzen 🙂

    • Ivonne sagt

      Liebe Katie,

      danke für dein Kommentar. Ich finde das Ganze, zumindest für uns Blogger etc. teilweise auch noch sehr lückenhaft. Man weiß einfach gar nicht ,was einen jetzt betrifft und was nicht … ich denke es wird allgemein (nicht unbedingt uns Blogger betreffen, aber insgesamt Unternehmen etc.) noch einiges an Chaos geben, insbesondere wenn das Gesetz zum 25. Mai erst mal in Kraft getreten ist. Es wird sicherlich eine Weile dauern, bis das mal richtig läuft, aber ich denke, das bekommt man (hoffentlich) alles hin =) Und ich stimme dir zu, das gröbste zumindest ist eigentlich ganz einfach zu handhaben =)

      Liebste Grüße
      Ivy

  3. Liebe Ivy,
    Ich finde es super, dass du das wichtige Thema EU DS-GVO auf deinem Blog aufgreifst. Dein Beitrag hat mir viele tolle Anregungen gegeben, auch wenn ich nicht alles so machen werde wie du 😉
    Ich bin auch leider noch nicht so weit wie du; im Moment kämpfe ich mit der https Verbindung.
    Was das Verzeichnis von Verarbeitungstätigkeiten betrifft, würde ich an deiner Stelle mal einen Blick in die Verordnung werfen (z.B. hier https://dsgvo-gesetz.de/art-30-dsgvo/). In Art. 30 Abs. 5 steht, dass alles unter 250 Mitarbeiter nur in bestimmten Fällen ein VVT braucht… Vielleicht hilft dir das weiter.
    Viele Grüße,
    A. Disia

    • Ivonne sagt

      Liebe Disia,

      freut mich, wenn ich dir ein wenig mit dem Beitrag helfen konnte =) Und danke für den Link! Ich glaube ich habe da schon mal reingeschaut, aber ich habe so viel gelesen in den letzten Tagen, ich hab wahrscheinlich wieder die Hälfte vergessen haha Ich werde mir das auf jeden Fall noch mal genauer anschauen und hoffe sehr, dass wir als Blogger ein Verzeichnis nicht unbedingt führen müssen …

      Danke dir!

      Liebste Grüße
      Ivy

  4. Pingback: [Aufgestöbert] Datenschutz, Buchtipps & mehr - Letterheart

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die DSGVO-Checkbox ist ein Pflichtfeld.

*

Ich akzeptiere die Datenschutzerklärung.