Seit dem 25.Mai 2018 ist es soweit, eine neue Zeitrechnung ist für so ziemlich jeden Betreiber einer Internetseite bzw. eines Blogs angebrochen. Die so genannte Datenschutz-Grundverordnung, kurz DSGVO, ist in Kraft getreten und aktuell in aller Munde. Auch Reisewut.com als Reiseblog ist davon natürlich betroffen und daher haben wir einige Dinge hier auf den Seiten anpassen und ändern müssen um den Anforderungen dieser neuen Verordnung gerecht zu werden. Damit DU als Leser aber überhaupt weißt worum es geht, kommt hier mal eine kurze Zusammenfassung was die DSGVO eigentlich ist.
Beschlossen wurde das Ganze bereits 2016 und im Prinzip soll damit das Datenschutzrecht in der EU vereinheitlicht werden. Das erklärte Ziel ist es, die Privatsphäre mehr zu schützen und dem Leser mehr Kontrolle und Transparenz über seine persönlichen Daten zu geben … man kann also zukünftig selber entscheiden, welche Daten man heraus geben möchte und welche nicht. Ebenso wird man zukünftig auf Wunsch jederzeit darüber aufgeklärt was genau mit den eigenen Daten passiert. Auch seine Daten restlos löschen lassen ist kein Problem mehr.
Betroffen von dem neuen Gesetz ist tatsächlich jedes Unternehmen und jede private Webseite in der EU, welche in irgendeiner Form Datenverarbeitung betreibt. Und das passiert schon, wenn man zum Beispiel lediglich ein Kontaktformular auf der Homepage integriert hat oder Kommentare unter einem Beitrag hinterlassen werden können. Auch eingebettete Videos übertragen Daten etc.pp. Es gibt also einiges zu tun wenn man die neuen Richtlinien befolgen möchte!
Im Prinzip ist es damit auf das Wichtigste herunter gebrochen denke ich. In diesem kurzen Video ist es aber auch noch einmal wunderbar erklärt.
Hinweis: Zum Einbinden dieses Videos wird WP YouTube Lyte verwendet! Dadurch wird erst NACH dem Mausklick auf das statische Vorschaubild das eigentliche Video geladen. Mehr Infos, siehe Datenschutzerklärung.
Unsere Anpassungen bzgl.DSGVO
Was aber genau wurde nun durchgeführt hier auf dem Blog und wie macht sich das bei Dir als Leser bemerkbar? Ich habe dazu im Folgenden mal eine kurze Übersicht aufgelistet und versuche Dir ein wenig zu erläutern, wie wir dabei vorgegangen sind. Wenn Du selber einen Blog hast und nicht genau durchblickst bei der Menge an Infos die man überall dazu findet im Moment, gibt es weiter unten ein paar weiterführende Links die ich als sehr hilfreich empfunden habe um die Änderungen hier in Angriff zu nehmen.
Antispam Bee
Das AntiSpam-PlugIn Antispam Bee wurde in den Einstellungen DSGVO-konform angepasst, es werden keinerlei Abfragen der globalen Spamdatenbank mehr gemacht weil dadurch sensible Nutzerdaten übertragen werden. Auch die Funktion, dass Kommentare nur in einer bestimmten Sprache zugelassen sind, wurde deaktiviert. Du als Nutzer merkst davon nichts.
Link zum Plug-In:
Auftragsdatenverarbeitung
Die nun benötigten Verträge zur Auftragsverarbeitung (kurz ADV) der diversen Anbieter, in unserem Fall ist das beispielsweise der Hoster All-Inkl., sind unterschrieben. Wenn Du selber einen Blog hast und immer auf dem aktuellen Stand diesbezüglich sein möchtest kann ich Dir die Liste auf blogmojo.de empfehlen -> https://www.blogmojo.de/adv-vertraege/
Cookie Hinweis
Obwohl wir nach diversen Anpassungen und Tests keinerlei Cookies verwenden (ja, so etwas gibt es tatsächlich heutzutage noch!) gehen wir auf Nummer sicher. Beim Betreten der Seite erscheint am unteren Ende des Bildschirms nun ein Cookie-Hinweis. Die sicherste Variante diesen einzubinden ist beim ersten Aufruf der Seite die Cookie Warnung einzublenden. Der Text für die Cookie-Nutzung sollte dabei so konkret wie möglich sein und der Nutzer muss diesen Text mit einem Klick bestätigen oder ablehnen können.
Ferner sollte ein Link zur DSE vorhanden sein, für alle die weitere Infos haben möchten. Genau SO ist es jetzt hier auch eingebunden und ich denke damit ist man auf der rechtlich sicheren Seite aktuell. Verwendung für den Hinweis findet hier bei uns das PlugIn „WP DSGVO Tools“. Du als Nutzer hast nun beim ersten Betreten der Seite diesen Hinweis einmal kurz eingeblendet und musst diesen bestätigen, mehr nicht.
Link zum Plug-In:
Datenschutzerklärung
Häufig diskutiert und oft mit Grauen betrachtet von vielen, die Datenschutzerklärung. Sie muss von jeder einzelnen Seite des Blogs aus mit maximal zwei Klicks aufrufbar sein. Egal ob in der Desktop-Ansicht oder der mobilen Ansicht. Zusätzlich muss die Datenschutzerklärung natürlich individuell an den Blog angepasst sein. Ein simpler One-Klick-Generator um solche eine Erklärung zu generieren, wie zB der von Dr.Schwenke oder auch eRecht24, reicht daher nur bedingt aus.
Solch ein Baukastensystem ist zwar gut und schön und auch erst einmal eine große Hilfe, ein wenig Eigeninitiative ist dennoch oft von Nöten. Einiges muss man eventuell individuell anpassen, wie zum Beispiel den zwingend vorhandenen Hinweis zum Beschwerderecht bei der zuständigen Aufsichtsbehörde oder auch die Informationen bezüglich des Datenschutzbeauftragten. Unserer Datenschutzerklärung hier wurde mit dem oben erwähnten Generator von Dr.Schwenke erstellt und in einigen Details noch an diese Seite angepasst.
Du als Nutzer der Seite wirst dir vermutlich kaum jemals die komplette Datenschutzverordnung auf reisewut.com durchlesen, von daher merkst du im Prinzip von diesem längeren Text nichts.
Tipp für Webseitenbetreiber: Die DSE auf ‚no_index‚ setzen. Dies verhindert das auffinden der Unterseite durch Crawler oder Scripten, welche automatisiert nach unzulässigen Formulierungen suchen um Abmahn-Listen zu generieren.
Link zum Generator für die DSE:
Eingebettete iFrames (zB YouTube, Vimeo etc.)
Sämtliche Youtube-Videos die hier auf den Seiten eingebunden sind werden nun im so genannten „erweiterten Datenschutzmodus“ eingebettet. Sinn der Sache ist wohl, dass dann erst Daten übertragen werden wenn auch jemand auf das entsprechende Video klickt. Früher war das bereits vorher der Fall.
Alternativ bietet sich eine 2-Klick-Lösung an, die ich mir zwar schon angeschaut habe aber erst einmal noch deaktiviert habe im Moment. Zwei unterschiedliche Pug-Ins gibt es dafür. Bei “WP YouTube Lyte“ wird anstelle des YouTube-Videos erst einmal nur ein Vorschaubild von den Servern geladen, welches exakt so aussieht wie das Video. Erst nachdem man geklickt hat wird das Video geladen.
Das Plug-In Video Embed Privacy geht noch einen Schritt weiter und lädt das Vorschaubild aus dem Zwischenspeicher von eigenen Servern und dürfte damit am sichersten sein. Als Nutzer merkt man in beiden Fällen keinen Unterschied. Das Video wird erst geladen nachdem man auf den Play-Button geklickt hat.
Link zum Plug-In:
Bei Videos von Vimeo verhält es sich leider etwas anders, dort gibt es aktuell noch keine Funktion um einen erweiterten Datenschutzmodus oder ähnliches zu aktivieren oder einzubetten. Also habe ich kurzerhand sämtliche hier eingebundenen Vimeo-Clips von der Seite geschmissen und durch einen simplen Link im Fließtext ersetzt. Das schmeckt mir zwar nicht wirklich, aber was will man machen. Etwas positives hat aber auch dieser Schritt wieder, beim aufrufen der Seite wird keine Abfrage mehr bei Vimeo gemacht und die Seitenladezeit geht somit wieder ein wenig nach unten.
Update 20.04.18: Eine andere Möglichkeit wäre die Nutzung des Plug-Ins ‚Borlabs Cookie‘. Dadurch bestünde die Möglichkeit, bei sämtlichen eingebettete iFrames – als da wären YouTube, Vimeo und auch Google Maps – automatisiert eine 2-Klick-Lösung vorzuschalten. In der aktuell veröffentlichten Version 1.3 lässt sich ebenfalls bei YouTube-Videos automatisch das Vorschaubild anzeigen. Sollte es tatsächlich nötig sein wird auf dieses Plug-In zurück gegriffen. Nachteil: Nicht kostenlos. Vorteil: Definitiv DSGVO-konform.
Update 22.05.18: Nach diversen Tests und Auswertungen von anderen Bloggern habe ich mich GEGEN Borlabs und für die Lösung mit WP YouTube Lyte entschieden. Aber WARUM habe ich mich letztlich gegen das offensichtlich so beliebte Borlabs entschieden? Die Antwort ist relativ einfach. So ziemlich bei jedem war die Absprungsrate exorbitant hoch! Zudem verschlechtert sich die Ladezeit der ganzen Seite um ein Vielfaches, was wohl unter anderem auch daran liegt das das Plug-In die Admin-Ajax.php nutzt. Zwei Mal K.O-Kriterium für mich.
Die Usability ist zudem einfach NICHT mehr vorhanden wenn man dieses Plug-In nutzt! Jeder, der mit Internet nicht viel am Hut hat und einfach nur surfen möchte, wird beim betreten einer Seite die Borlabs nutzt selbige sofort wieder schließen weil nicht einmal im Ansatz verständlich ist was überhaupt in dem PopUp drin steht und was man auswählen muss/kann/soll. Das geht einfach gar nicht.. Das heißt nun, dass sämtliche embedded–Codes jetzt von mir durch einen simplen YouTube-Link ausgetauscht wurden auf der Seite und anstelle des Videos künftig erst einmal nur ein Vorschaubild erscheint. Du als Nutzer der Seite wirst aber vermutlich keinen Unterschied zu früher bemerken.
Ich bin mir sehr sicher, dass in absehbarer Zeit irgendein Plug-In erscheinen wird welches DSGVO-konform iFrames nachladen kann. Ginger Cookie Law ist bereits ein Schritt in diese Richtung, genauso wie das Plug-In von AWEOS (http://wp-plugins-directory.com/aweos-google-maps-iframe-load-per-click). Leider laufen beide bei mir nicht zuverlässig und ich habe es daher erst einmal wieder deaktiviert.
Link zum Plug-In:
Update 23.05.18: Vom Avada-Theme kam heute ein DSGVO-Update, welche sämtliche Probleme mit iFrames innerhalb des Themes löst. Mit Avada liebäugele ich schon länger, habe es auf der Firmenseite meiner Frau laufen und finde mich somit auch auf Anhieb in den Einstellungen zurecht. Ich vermute daher, das ich den Blog hier über kurz oder lang vom The 7 Theme auf Avada umswitchen werde.
Update 11/2020: Zukünftig werde ich wohl das Plug-in Embed Privacy nutzen, ein schlank programmiertes Tool, was ALLE iFrames durch ein Overlay zunächst blockiert und manuell den Leser zur Zustimmung auffordert. Dabei spielt es keine Rolle, ob es sich um eingebettete GoogleMaps, Twitter-Tweet, YouTibe-Videos oder was auch immer handelt. Die Daseinsbereichtigung von Borlabs bezüglich der Anzeige von iFrames ist somit Geschichte in meinen Augen.
Emojis
Ja, man mag es kaum für möglich halten. Aber auch die süßen, kleinen Emojis übertragen Nutzerdaten weil sie jedes mal von Auttomatic-CDN-Servern angefordert werden. Üblicherweise lassen sich die Emojis in den WordPress-Einstellungen via Klick einfach deaktivieren. Dies Option fehlt bei einigen Nutzern im Backend, leider gehört unser Blog auch dazu. Warum, wieso, weshalb habe ich nicht feststellen können. Also wurden die Emojis mit dem Plug-In „Emoji Settings“ einfach deaktiviert.
Dieses PlugIn fügt eine Checkbox unter dem Menupunkt “Einstellungen -> schreiben“ hinzu, mit welcher sich Emojis ganz einfach global auf der ganzen Seite deaktivieren lassen. Als Nutzer siehst DU zukünftig also keine lustigen Smilie-Gesichter mehr hier, sondern nur noch den zugehörigen Tastatur-Shortcode.
Link zum Plug-In:
Gravatare
Gravatare wurden deaktiviert. Das heißt im Klartext, als eingeloggter WordPress-User erscheint zukünftig nicht mehr dein Profilbild beim absenden eines Kommentars. Ein leicht zu verschmerzender Schritt in meinen Augen, der außerdem den Speed der Seite positiv beeinflusst da die Gravatare extern geladen werden mussten jedes Mal.
Um Gravatare bei Dir in WP zu deaktivieren navigierst du im Backend unter “Einstellungen -> Diskussion“ zu Avatare und entfernst dort das Häkchen bei ‚Avatare anzeigen‘.
Im Prinzip merkst DU als Nutzer dieser Seite den Unterschied nur wenn Du dir die Kommentare unter einem Beitrag durchliest oder selber kommentieren möchtest. Es sind halt keine kleinen Bildchen von den Nutzern mehr vorhanden, das war es schon.
Google Analytics (ersetzt durch Matomo)
Ein riesen Thema für sich ist alleine Google Analytics was die Anpassungen an die neue Verordnung angeht. Fakt ist, wenn man folgende Dinge beachtet kann man google Analytics weiterhin auch nutzen:
- es muss eine Funktion eingebaut werden um die IP-Adressen zu anonymisieren
- ein schriftlicher Vertrag mit Google muss abgeschlossen werden
- auf die Nutzung muss in der DSE hingewiesen werden
- es muss eine Opt-Out-Möglichkeit bestehen
Am 20.04.18 wurde Google Analytics bei uns allerdings DEAKTIVIERT und komplett durch das den neuen Richtlinien konforme Matomo Tool (ehemals Piwik) ersetzt. Durch die neu veröffentlichte EU User Consent Policy entzieht sich Google jeglicher Verantwortung und wälzt diese auf den Nutzer bzw.Seitenbetreiber ab. Ein Witz sondergleichen, der von uns und etlichen anderen Usern wohl mit der De-Installation “belohnt“ werden dürfte.
Positiver Nebeneffekt, seit Google Analytics von uns nicht mehr genutzt wird: Die Ladezeit der Seite ist nach der Deinstallation laut Pingdom mal eben 0.4s schneller geworden.
Link zum Matomo-Tool und zum HowTo zur Installation:
Google Fonts
Die auf dieser Seite verwendeten Google Fonts werden ab sofort selber gehostet und müssen nicht mehr erst extern abgefragt werden. Denn auch Google Fonts übertragen offensichtlich bei jedem Aufruf der Seite sensible Daten und das darf natürlich nicht sein. Also wurden sie von uns mittels dem Google Webfonts Helper herunter geladen und dann via style.css im Child-Theme eingebunden.
Vorgegangen bin ich dabei nach der Anleitung von WP Ninjas. Für dich als Nutzer macht es keinerlei Unterschied ob die Fonts nun extern abgefragt oder lokal gehostet werden.
Link zur Anleitung wie Du Google Fonts selber hostest:
Google Maps
Ob für das einbinden von Google Maps zukünftig irgendwelche Schritte nötig sein werden ist aktuell noch ein wenig unklar, ich persönlich fände es extrem schade wenn einem da ein Riegel vorgeschoben werden würde das diese Karten ein deutlichen Mehrwert für den Leser bieten und ich sie gerne in so ziemlich jedem Reisebericht verwende. Aktuell gibt es aber leider nur folgende Aussage vom Google Community Manager:
„Du kannst dich darauf verlassen, dass Google sich der Einhaltung der EU-Datenschutzrichtlinien für alle Produkte verschrieben hat, auch für die Google Maps API. Wir arbeiten ständig daran, die Richtlinien einzuhalten, was auch die Einhaltung für dich vereinfacht. Wir verpflichten uns auch, robuste Datenschutz- und Sicherheitsmaßnahmen in unsere Dienste zu integrieren. Uns ist bekannt, dass Sicherheit und Privatsphäre für dich und viele Nutzer wichtig sind, sowie auch für uns. Für Google ist es eine Priorität, dass private Informationen sicher sind.“
Das klingt erst einmal so als wenn man sich keine Gedanken machen müsste, aber warten wir es einmal ab. Update 16.08.18: Bis heute gibt es keine adäquate Lösung für mich was googlemaps angeht, ich habe aktuell sämtliche Karten durch simple Textlinks verlinkt.
Update 23.05.18: Auch zum Stichtag hat Google keinerlei Lösungen für Googlemaps und der Einhaltung der Datenschutzregeln angeboten. Daher habe ich mich zähneknirschend dazu entschieden, SÄMTLICHE eingebettete Googlemaps Karten erst einmal von der Seite zu entfernen und durch schlichte Textlinks zu ersetzen. Sicherer geht es nicht und das Ganze hat eigentlich nur Vorteile. Es wird nämlich kein zusätzliches Plug-In benötigt, die dreisten 29 EUR für Borlabs kann ich mir sparen und der Pagespeed dankt es zudem auch noch.
Eine gute Möglichkeit wäre noch das oben bereits kurz erwähnte Ginger Cookie Law gewesen, das Plug-In funktioniert aber leider nicht zuverlässig hier auf den Seiten – warum habe ich nicht herausfinden können. Wer also wirklich Interesse an den einzelnen Karten hier auf dem Blog hat, wie zum Beispiel den Island oder Lofoten POIs hat, wird aktuell erst einmal nur einen simplen Textlink vorfinden und die Karte öffnet sich dann in einem neuen Fenster. Sobald eine adäquate, datenschutzkonforme Lösung möglich ist, werden die Karte aber wieder in gewohnter Form hier eingebunden werden.
Update 06.07.18: Eine weitere, neue Alternative wäre stammt vom Unternehmen AWEOS, ist aber aktuell noch nicht ganz ausgereift offensichtlich. Ein erster Test bei mir ergab jedenfalls, dass es nur unter dem Chrome-Browser vernünftig läuft. Bleibt zu hoffen das daran gearbeitet wird zukünftig, diese Lösung schaut optisch nämlich recht vernünftig aus!
Link zum Plug-In:
Update 16.08.18: Bis heute gibt es keine adäquate Lösung für mich was googlemaps angeht, ich habe weiterhin sämtliche Karten durch simple Textlinks verlinkt.
Update 01.09.18: Die Textlinks habe ich durch eine Grafik von Open Street Maps ersetzt, auf die man nun klicken kann … nicht hier, aber an den entsprechenden Stellen in den Artikeln.
Kommentare
Des Weiteren gibt es nun unter dem Kommentarfeld eine zusätzliche Checkbox die angeklickt werden muss. Dies ist anscheinend nun erforderlich weil unser Webseiten-Hoster einige Daten speichert und der betreffende Kommentator darüber informiert werden muss.
Als Plug-In dafür dient das offenbar inzwischen beliebte „WP GDPR Compliance“. Die Funktion zur Speicherung der IP-Adresse wenn Du einen Kommentar abgibst wurde deaktiviert. Zusätzliche wurden alle bereits gespeicherten IP-Adressen mittels einer kurzen Codezeile in der Datenbank gelöscht! Und wenn du Kommentare abonnieren möchtest besteht ebenfalls die Möglichkeit zum Double-OptIn. Dafür wird das PlugIn „Subscribe to „Double-Opt-In“ Comments“ verwendet. Du als Nutzer musst also nun beim kommentieren einmal quasi bestätigen das du auch wirklich kommentieren möchtest.
Das selbe gilt für den Fall, wenn Du Kommentare abonnieren möchtest. Für Dich als Blogbetreiber noch wichtig: Der Text unter der Checkbox muss zusätzlich noch einen Link zur DSE enthalten!
Link zu beiden Plug-Ins:
- https://de.wordpress.org/plugins/wp-gdpr-compliance/
- https://de.wordpress.org/plugins/subscribe-to-double-opt-in-comments/
Durch den Wegfall der IP-Speicherung werden nun ALLE Kommentare erst nach Prüfung freigeschaltet, alles andere wäre zu heikel. Falls nämlich jemand etwas rechtlich bedenkliches oder gar illegales als Kommentar schreiben sollte und dies würde sofort ungeprüft veröffentlicht, wären wir hinterher noch die Dummen.
Kontaktformular
Das Kontaktformular (wir hatten Contact Form 7 genutzt) ist komplett ad acta gelegt worden. Die Nachrichten die uns darüber erreicht haben im Laufe der Zeit hielten sich eh im überschaubaren Rahmen und daher haben wir diesen Punkt einfach rigoros gestrichen. Das hat auch den positiven Nebeneffekt das man wieder ein Plug-In weniger in WordPress benötigt. Wer eine Nachricht schreiben möchte kann das ganz easy irgendwo auf einer Seite mittels Kommentarfunktion machen oder findet unsere Kontakt-email Adresse im Impressum.
Solltest Du ein Kontaktformular auf Deiner eigenen Seite nutzen und daran festhalten wollen gibt es im Prinzip drei Punkte die zu beachten sind:
- Die Webseite muss SSL-verschlüsselt sein
- Double-Opt-in Verfahren muss zwingend für die Anmeldung genutzt werden
- Es dürfen nur wirklich benötigte Daten abgefragt werden
- NUR die eMail-Adresse darf noch als Pflichtfeld gekennzeichnet sein
Newsletter
Ein Newsletter hat bei uns bisher nicht existiert, von daher war diesbezüglich keine Anpassung nötig. Für dich gibt es also keinerlei Veränderung dahingehend.
Social Media
Auch dem Thema Social Media muss man Beachtung schenken. So nutzt heutzutage so ziemlich jeder Blog die allseits beliebten Sharing-Buttons. Das Problem dabei ist allerdings, dass auch diese Buttons sensible Daten übertragen. Die Buttons vom hiesigen Theme was auf dieser Seite genutzt wird sollen angeblich unbedenklich sein. Trotzdem haben wir in Vorbereitung auf den 25.Mai nun die Datenschutzkonformen Buttons von Shariff in Verwendung. Zusätzlich befindet sich zu diesem Punkt ein Hinweis in der Datenschutzerklärung.
‚Angeblich unbedenklich‘ war mir persönlich halt zu schwammig als Aussage in Bezug auf die Buttons des Themes. Der eine sagt so, der andere wiederum so. Und vom Programmierer des Themes habe ich bis heute keinerlei bestätigte Aussage dazu erhalten. Und so einen grossen Unterschied rein optisch machen die Shariff-Buttons nun auch nicht. Du als Nutzer der Seite wirst also vermutlich den Unterschied nicht wirklich merken.
Achtung: Wenn Du die Buttons selber bei Dir einbinden möchtest müssen ZWINGEND die Sharecounts deaktiviert werden, da das Ganze ansonsten nicht DSGVO-konform ist!
Link zum Plug-In:
Hinweis für Dich als Blogger: Es wird „empfohlen“ im Impressum einen Link zu all Deinen Social Media Accounts mit aufzuführen und zu erwähnen, dass Dein Impressum für diese Webauftritte ebenfalls gültig ist.
SSL Umstellung
Dies haben wir bereits vor langer Zeit erledigt. All-Inkl.bietet dafür eine kostenlose Möglichkeit via Let’s Encrypt an, die eigentlich für Jedermann verständlich und recht flott selber umzusetzen ist. Du erkennst jede Internetseite die auf SSL umgestellt hat oben am grünen Schloss links in der Browserleiste! SSL ist zwar nicht zwingend vorgeschrieben von der DSGVO, aber ohne lässt sich eine sichere Übertragung bei bspw.Kommentaren gar nicht bewerkstelligen.
Verarbeitungsverzeichnis
Update 23.05.18: Der wohl für viele aufwändigste Punkt, das Verarbeitungsverzeichnis. Was das überhaupt genau ist und wie so etwas auszusehen hat, das kannst Du dir am besten bei Regina Stoiber durchlesen (Link siehe unten). Dieses Verzeichnis ist ein wenig Arbeitsaufwand, da man sämtliche Vorgänge auflisten muss die man auf der Homepage durchführt. Welche Daten werde wie lange und wo gespeichert und von wem etc.pp.
Es gibt diverse Vorlagen dazu im Netz der Netze, allerdings ist bis heute keine einheitliche Norm festgelegt wie so etwas auszusehen hat. Wie Du solch ein Verzeichnis anlegst bleibt also Dir selber überlassen. Das Ganze ist für unseren Blog jedenfalls fertig und jederzeit abrufbar falls es tatsächlich vorzuzeigen sein sollte.
Hilfreiche Links zum Thema Verarbeitungsverzeichnis:
- https://regina-stoiber.com/2018/03/11/datenschutz-verfahrensverzeichnis-nach-artikel-30-dsgvo-mit-muster/
- https://www.lda.bayern.de/de/kleine-unternehmen.html
Hilfreiche Links zur DSGVO für Dich als Blogger
Gute und informative Artikel zu diesem Thema gibt es inzwischen einige, ich habe mich hier mal auf die paar wenigen beschränkt die für mich selber am hilfreichsten gewesen sind. Sicherlich könnte ich auch 10 oder mehr Seiten verlinken, aber irgendwann verliert man dann auch wieder recht schnell den Überblick. Daher hier mal die in meinen Augen sinnvollsten.
Kostenloses eBook zur Datenschutzverordnung (datenschutz.org)
DSGVO als Blogger (Thomas von Blog-Helfer)
Fragen und Antworten zum Datenschutz (Regina Stoiber)
Artikel von Dr.jur. Thomas Schwenke
50+ nützliche Artikel, Tools und Vorlagen zum Thema (blogmojo.de)
Was man bei eigenen Websites und Blogs beachten muss (selbstaendig-im-netz.de)
Schlußwort
Das Thema Datenschutz ist heutzutage leider nicht mehr wegzudiskutieren. Jedem Unternehmen und leider auch jedem privaten Blogger wird mit der DSGVO allerdings eine Mammutaufgabe an Jobs vor die Nase gesetzt, welche man zu erledigen und umzusetzen hat.
Nicht jeder hat dazu die technische Finesse und immer wieder lese ich in letzter Zeit das viele private Blogger sogar überlegen ihre Seite komplett aus dem Netz zu nehmen, weil sie einfach völlig überfordert sind und von vorne bis hinter nicht durchblicken was sie nun überhaupt ändern sollen bzw.müssen.
Und selbst wenn sie es wüssten bleibt noch die Frage nach dem ‚WIE“ !? Nicht jeder ist dazu eben in der Lage. Man darf daher gespannt sein wie sich das ganze zukünftig entwickeln wird. Wir und vermutlich auch so ziemlich jeder andere Reiseblog im Netz dürften in Zukunft ein wachsames Auge drauf haben.
Update 25.05.18: Die Verordnung ist in Kraft getreten heute und oh Wunder … die Welt dreht sich tatsächlich weiter *g*
Kurz überflogen und zum ausführlichen lesen für heute Abend abgespeichert. Danke für die zahlreichen Informationen! Ich habe da auch noch Nachholbedarf und mache die Anpassungen Schritt für Schritt wenn ich mir das know-how für die Umsetzung angeeignet habe.
Joa, ein schier endloses Thema das Ganze irgendwie. Immer wenn man denkt man hat endlich alles soweit umgesetzt kommt der nächste Schwachsinn raus. Wie jetzt letztens mit den Facebook-Fanepages. Ich wünsch dir auf jeden Fall gutes Gelingen bei der Umsetzung.
Informativer Bericht, Danke dafür. Das ganze ist recht nervig und an einigen Stellschrauben muss ich auch noch drehen. Genug Zeit war im Prinzip, ehrlicher Weise muss ich aber zugeben, das ich erst durch die verstärkten Berichte in den letzten Wochen auf die DSGVO aufmerksam wurde. Netto hatte ich also nur ein paar Wochen. ;-)
Mir fehlt es auch einfach an Hintergrundwissen. Soweit mir bekannt, wurden Mail-adressen für Benachrichtigungen bisher auf WordPress-Servern gespeichert – jetzt nicht mehr? Da gibt es noch so einiges…
Dein Problem mit den Zählern bei Sheriff verstehe ich nicht ganz. Angeblich ist Sheriff Wrapper 100% DSGVO Konform, dann sollte das auch bei aktivierten Zählern gelten!? Ähnlich die Emoticons. OK, die werden von WordPress nachgeladen – aber werden dazu tatsächlich (persönliche) Daten ZUM WordPressserver gesendet?
Als kleiner SeitenBetreiber kann man vieles garnicht abschätzen. Was die DSGVO hier verlangt ist in etwa so, als müsste jeder Autofahrer sein Fahrzeug selbst bauen können – oder manipulierte Diesel selbs auf Euro 6d temp hochrüsten.
Entgegen Deinem Text wir hier übrigens auch der Name als „benötigt“ gekennzeichnet. Zu Google Maps: mal das OSM-Plugin probiert? Nicht ganz so komfortabel aber wenigstens eine Karte…
Hallo Dieter.
Bzgl.Shariff Wrapper und Zähler ist es mir a) schlicht egal wie oft was geteilt wurde und b) MUSS das Plug_in ja bei Anzeige der Shares automatisch wieder mit den jeweiligen Plattformen dauerhaft kommunizieren beim Seitenaufruf. Und DAS ist mir ehrlich gesagt zu unsicher. In erster Linie siehe aber Punkt a, es ist mir einfach egal ;-)
Bzgl.Emojis, diese werden extern geladen und übertragen in jedem Fall immer die IP-Adresse.Ergo ist das nicht mehr erlaubt. Natürlich wäre selber hosten eine Option, aber auch bei emojis muss ich sagen: Ich sehe jeden Tag zig Stück am Smartphone etc., da sind sie mir hier schlichtweg egal. Einen wirklichen Mehrwert bieten sie zudem ja nicht wirklich finde ich.
Bzgl.googlemaps, OSM ist keine Alternative für mich. Ich habe speziell in die Island POI-Liste inzwischen vier Jahre Arbeit gesteckt, da denke ich nicht einmal ansatzweise darüber nach eine andere Plattform für meine Karten zu nehmen. Da steckt ganz einfach viel zu viel Arbeit drin inzwischen. Und sind wir mal ganz ehrlich, es ist eh nur eine Frage der Zeit bis datenschutzkonforme Lösungen stangenware sind. Mein Lösungsansatz steht ja auch bereits im Text, vermutlich werde ich eh das Theme wechseln in diesem Jahr noch iwann und dann hat sich dieses kleine „Problem“ damit erledigt das das Avada-Theme die Lösung bereits integriert hat.
Danke für Deinen Eintrag und noch viel Erfolg beim drehen an den Stellschrauben :-)
Hi Andreas,
Danke für den super Blogpost, der hat mir wirklich geholfen. Ich bin zwar sogar hauptberuflich in der Webbranche tätig, aber auch dort kennt sich keiner wirklich aus und es gibt extrem viele Unstimmigkeiten.
Wenigstens fühle ich mich mit deinen Erklärungen auf der richtigen Seite, ich habe so das Gefühl, ich habe jetzt die richtigen Dinge auf meinem Blog geändert.
Lg Sabrina
Hi Sabrina. Genau DAS ist das Problem im Moment, die Unstimmigkeiten und Meinungsverschiedenheiten allerorts. Fragt man 10 Leute erhält man eigentlich auch 10 unterschiedliche Aussagen. Bis es tatsächlich einmal erste Gerichtsurteile gibt weiss man im Prinzip gar nicht was wirklich Sache ist und kann nur so handeln wie es das eigene Bauchgefühl einem rät oder wie man es in diversen DSGVO-Gruppen und/oder Artikel liest. Ich drücke uns einfach mal allen die Daumen das wir alles richtig machen.
Danke dir für deine wunderbar praktikable Anleitung, wie man die Webseite DSVOG konform macht. Es ist wirklich eine Riesenarbeit, aber du hast sie toll heruntergebrochen und die Plugin-Links sind sehr hilfreich. Ich werde deinen Artikel gleich teilen, ich unterhalten mich grad mit vielen „Mitleidenden“ darüber.
Herzliche Grüße,
Christiane
Ja, es ist in der tat ein Berg an Arbeit der da quasi auf jeden zukommt. Einiges ist ja durchaus sinnvoll, anderes hingegen schlichtweg ein Witz. Gerade auch was zukünftige Fotoaufnahmen angeht, darauf bin ich ja noch nichtmals eingegangen in dem Artikel. Lieben Dank jedenfalls für’s teilen und weiterhin gutes gelingen beim umsetzen :-)
Informativer Bericht! Wr sind auch auf einem guten Weg, im Prinzip ist es ja auch alles richtig und wichtig, aber das alles so schwammig ist und eigentlich erst in ein paar Jahren nach den ersten urteilen klar wird ist halt wirklich nervig.
Lg aus Norwegen
Ina
Joa, die ganze Thematik ist iwie reichlich nervig inzwischen. Es gibt dermassen viele unterschiedliche Informationen und Aussagen das man manchmal gar nicht mehr weiss was nun überhaupt richtig und falsch ist. Ich bin aber guter guter Dinge das ich bisher alles nach bestem Wissen und Gewissen umgesetzt habe. Eigtl.heisst es jetzt langsam einfach nur noch abwarten …
Hi Andreas,
danke für’s Verlinken. Ich kannte euren Blog schon aus dem Reisebusiness, da ich mit dastoa.com auch einen kleinen Reiseblog habe. Mit der ganzen DSGVO Thematik muss der leider hinten anstehen :-(
Toll, dass ihr so gut im Rennen liegt.
Übrigens, meine persönliche Meinung, ich glaub nicht, dass du die Checkbox am Ende der Kommentare brauchst, für das Einverständnis zum Speicher der Daten. Aber sicher ist sicher, oder ;-)
LG Regina
Hallo Regina, die Checkbox kann ich ja mit wenigen Klicks wieder deaktivieren hinterher. Aber iwie ist das gerade in einigen Dingen alles so schwammig und auch bei vielen Anwälten herrscht noch so viel Unsicherheit über das ‚wie genau‘ in vielen Punkten das ich die Box erst einmal drin lasse denke ich. Nichts genaues weiss man nicht, aber ich bin da recht entspannt eigentlich. Wir werden alle schlauer sein in Kürze vermutlich. Klasse Beiträge bei Dir bzgl.der DSGVO auf alle Fälle, Danke dafür. Den Reiseblog schaue ich mir sicherlich auch mal näher an, wenn ich meinen aktuellen Reisebericht mal fertig bekommen habe. Liegt aktuell in den letzten Zügen …
Lieben Gruss,
Andreas
Hi Andreas,
nerviges Thema, oder? Aber Du bist mit Deinen Maßnahmen ja schon viel weiter, wie der Durchschnitt in den Blogs dieser Welt. Glückwunsch. Ich selber bin froh, wenn die Verordnung endlich in Kraft ist, sich viele Dinge bis dahin vielleicht noch geklärt haben und wir alle uns einfach wieder auf das Bloggen konzentrieren können. Ich finde das Thema zwar durchaus spannend aber ab und zu kommt es zum Informations-Overflow.
LG Thomas
PS: Danke fürs Verlinken
PPS: Die Datenschutz-Checkbox wird mir hier bei dem Kommentar nicht angezeigt.
*grmpf* … aus irgendeinem Grund hab ich da anscheinend gestern beim rumfummeln auf der Seite in den Einstellungen vom Compliance PlugIn den Button betätigt und es deaktiviert. Ich hab aber nicht die leiseste Ahnung wieso. Sollte jetzt jedenfalls wieder vorhanden sein die Checkbox, danke für’s drauf aufmerksam machen.
Joa, es ist allgemein schon recht ’nervig‘ aber auch nicht wirklich sooo extrem wie es viele die ganze Zeit darstellen. Zeit ist ja nun wirklich genug gewesen um sich drauf vorzubereiten und die nötigen Änderungen an einer Seite vorzunehmen. Viele machen sich da einfach unnötig verrückt finde ich. Ich bin weiss Gott nicht so versiert wie viele andere was Technik rund um einen Blog angeht, aber auch ich hab es durch etliche Artikel ja nun relativ entspannt auf die Kette bekommen weitestgehend glaube ich. Dein Artikel war mir dabei übrigens eine grosse Hilfe, mehr als die meisten anderen. Warten wir einfach mal ab was dann tatsächlich passiert. Wenn ich mir die richtig grossen Portale im Netz anschaue und was dort bisher umgesetzt wurde – bzw.eher NICHT umgesetzt wurde – wird es wohl deutlich mehr Spass machen und lukrativer sein für einen Anwalt wenn dort angefangen wird abzumahnen als bei kleinen, privaten Blogs – ganz gleich welcher Sparte. Ich bin da jedenfalls relativ entspannt inzwischen und denke wir lassen das einfach mal auf uns zukommen …