{"id":11008,"date":"2018-05-08T21:19:56","date_gmt":"2018-05-08T19:19:56","guid":{"rendered":"https:\/\/www.herr-rau.de\/wordpress\/?p=11008"},"modified":"2023-06-11T09:51:43","modified_gmt":"2023-06-11T07:51:43","slug":"dsgvo","status":"publish","type":"post","link":"https:\/\/www.herr-rau.de\/wordpress\/2018\/05\/dsgvo.htm","title":{"rendered":"DSGVO"},"content":{"rendered":"<div style='text-align:right;'><small>(<a href='https:\/\/www.herr-rau.de\/wordpress\/2018\/05\/dsgvo.htm#comments'>15 Kommentare.<\/a>)<\/small> <\/div><p>Ab in gut zwei Wochen gilt europaweit eine neue Datenschutzregelung, die Datenschutz-Grundverordnung DSGVO. Die sorgt im deutschen Mittelstand f\u00fcr Unruhe, habe ich geh\u00f6rt, vielleicht sitzt man sie auch aus. Sie betrifft jedenfalls auch uns Blogger. Wenn wir uns nicht an die Regeln halten, dann&#8230; uh, kann es teure Strafen geben, oder, in Deutschland wahrscheinlicher, mehr oder weniger gerechtfertigte Abmahnwellen. Etliche Blogs haben schon angek\u00fcndigt, die Kommentare zu schlie\u00dfen, oder sogar ganz aufzuh\u00f6ren. Wie sehr die Sorge begr\u00fcndet ist, wei\u00df ich nicht; tats\u00e4chlich habe ich aus der Wirtschaft geh\u00f6rt: &#8222;Intellectual property law is not a shield, it&#8217;s a weapon&#8220;, und das gilt dann in Zukunft wohl auch f\u00fcr den Datenschutz. Aber gut gemeint ist das sicher mit der DSGVO, warten wir&#8217;s ab.<\/p>\n<p>Der Kerngedanke: Personenbezogene Daten d\u00fcrfen sowohl Facebook als auch ich kleines Bloggerlein nur speichern, soweit es n\u00f6tig ist, und wenn derjenige, dessen Daten gespeichert werden, zustimmt. Wenn jemand anderes f\u00fcr mich Bloggerlein die Daten speichert oder anderswie verarbeitet, muss ich mit diesem einen Vertrag zur Auftragsverarbeitung eingehen.<\/p>\n<p>F\u00fcr jemanden, dessen Blog bei wordpress.com oder bei blogger.com gehostet wird, sind die M\u00f6glichkeiten, auf die Datenverarbeitung im Zusammenhang mit dem Blog Einfluss zu nehmen, gering; da hoffe ich sehr, dass diese Anbieter den deutschen Kunden geeignete Einstellungsm\u00f6glichkeiten zur Verf\u00fcgung stellen. Daf\u00fcr d\u00fcrften diese M\u00f6glichkeiten dann auch einigerma\u00dfen sicher sein. Jemand wie ich mit selbst gehostetem Blog kann viel mehr eigene Vorkehrungen treffen, hat aber auch wenig juristische Beratung dabei. Also: Daumen dr\u00fccken.<\/p>\n<p><strong>Grunds\u00e4tzliches:<\/strong><\/p>\n<ul>\n<li>Man braucht ein ordentliches Impressum. Das geht zum Beispiel \u00fcber <a href=\"https:\/\/www.activemind.de\/datenschutz\/impressums-generator\">diesen Generator<\/a>, aber es gibt viele andere.<\/li>\n<li>Man braucht eine ordentliche Datenschutzerkl\u00e4rung. Das geht zum Beispiel \u00fcber <a href=\"https:\/\/www.activemind.de\/datenschutz\/datenschutzhinweis-generator\/\">diesen Generator<\/a>, aber es gibt auch andere.<\/li>\n<li>Beides muss gut erreichbar sein, also am besten in die Seitenleiste damit.<\/li>\n<li>Blog umschalten von http auf https, damit diejenigen, die Kommentare \u00fcbertragen, sicher sein k\u00f6nnen, dass niemand mitlauscht. Erfordert \u00c4nderungen bei den Z\u00e4hlpixel-Adressen von VG Wort &#8211; f\u00fcr mich nicht so wichtig, aber ich betreue ja auch andere Blogs.<\/li>\n<\/ul>\n<p><strong>Daten, von denen man gar nicht unbedingt mitkriegt, dass andere sie speichern:<\/strong><\/p>\n<ul>\n<li>Google Analytics, und \u00e4hnliche Besucherzahlen-Counter. Habe ich bei mir alles nicht.<\/li>\n<li>Antispam-Schutz wie <em>Akismet:<\/em> Der leitet Kommentar-Daten (Text, IP-Adresse) weiter, um auf einem anderen Server zu \u00fcberpr\u00fcfen, ob es sich um Spam handelt. L\u00f6sung: Das Plugin <em>Antispam Bee<\/em> verwenden, und bei diesem die Weiterleitung auf einen anderen Server ausschalten. (Allerdings kollidiert das Plugin eventuell mit einem anderen Plugin, das erlaubt, Kommentare nachtr\u00e4glich zu editieren. War nicht hier ein Problem, aber auf einem anderen von mir betreuten Blog. Und auf dem war das WordPress-Theme so alt, dass der Code dort erst angepasst werden musste. Das gilt f\u00fcr aktuelle Blogs aber kaum.)<\/li>\n<li>Eingebette Videos, zum Beispiel von Youtube: Wenn ein Youtube-Nutzer eingeloggt ist und auf meinem Blog einen eingebetten Video anschaut, kriegt Youtube die IP-Adresse mit, und die ist bereits ein personenbezogenes Datum. Gilt f\u00fcr andere Dienste analog. L\u00f6sung: Das Plugin <em>EU Cookie Law<\/em> hat eine Funktion &#8222;Auto Block&#8220;, die da vielleicht hilft. Oder das Plugin <em>Embed videos and respect privacy<\/em>.<\/li>\n<li>Facebook-Buttons und so: habe ich alles nicht.<\/li>\n<li>WordPress l\u00e4dt automatisch Google Web Fonts, jedenfalls potentiell. L\u00f6sung: Entweder Blogbasteln, oder das Plugin <em>Autoptimize<\/em>, das vieles kann, was ich nicht brauche, aber eben auch per Klick diese Fonts ausschalten. <unter extras,=\"\" ziemlich=\"\" am=\"\" anfang.)<=\"\" li=\"\"><br \/>\n<\/unter><\/li>\n<li>Das Plugin <em>Jetpack:<\/em> Benutze ich nur wegen der sch\u00f6nen Slideshow-Funktion. Dennoch kann Jetpack sehr viel mehr und telefoniert viel nach Hause; bis Ende Mai ist vom Hersteller DSGVO-Konformit\u00e4t versprochen worden, wenn das nicht reicht, werde ich es ganz abschalten.<\/li>\n<li>Gravatare, diese lustigen Bildchen neben manchen Kommentatoren? Muss man wohl ausschalten.<\/li>\n<\/ul>\n<p><strong>Daten, die man mehr oder weniger absichtlich selber speichert:<\/strong><\/p>\n<ul>\n<li>Seitenstatistiken: Die meisten Hoster d\u00fcrften Zugriffsstatistiken auf dem Server speichern, auf dem auch das Blog selber liegt. Mein Anbieter, all-inkl.com, bietet an a) einen Vertrag zur Auftragsverarbeitung an, den man herunterladen kann. Unterschreiben muss man nichts extra. Und b) kann ich einstellen, ob \u00fcberhaupt Statistiken gespeichert werden sollen oder gar nicht, oder ob die IP-Adressen teilweise oder ganz anonymisiert werden.<\/li>\n<li>Cookies: Muss man eh schon l\u00e4nger machen. Ich nutze dazu das oben schon erw\u00e4hnte Plugin <em>EU Cookie Law<\/em>, das vor dem Setzen eines Cookies eine Best\u00e4tigung erwartet. Cookies setzt WordPress ziemlich automatisch, wie viele anderen Seiten. Vor allem mit Hilfe von Cookies merkt sich ein Browser, dass er schon einmal auf einer Seite war und dort ein Passwort eingegeben hat, und die Seite kann mit Cookies eben genau das auch \u00fcberpr\u00fcfen.<\/li>\n<li>Kommentare: Wer kommentiert, gibt dazu Daten an, die gespeichert werden. Man muss jetzt vorher ankreuzen, dass man das wei\u00df. Mit Verlaub: \u00c4h, ja? Das geht automatisch mit dem Plugin <em>WP GDPR Compliance.<\/em> (Auch das erforderte bei sehr alten Themes etwas Bastelei.)<\/li>\n<li>Das gleiche Plugin \u00fcbernimmt eine \u00e4hnliche Funktion bei Kontaktformularen. Die setze ich zwar nicht ein, aber auf der Schulhomepage gibt es welche. Ich musste dazu das alte Formular-Plugin ersetzen durch das neue <em>Contact Form 7<\/em>, aber das alte mochte ich eh nicht mehr. Das alte Impressum der Schulhomepage war irgendwann mal vom zust\u00e4ndigen Landratsamt geschrieben worden, ich habe es um die Datenschutzeerkl\u00e4rung erg\u00e4nzt; vielleicht meldet sich das Landratsamt ja auch mal deswegen bei den Schulen.<\/li>\n<li>Benachrichtigung \u00fcber weitere Kommentare zu einem Beitrag, meist wenn man schon selber einen get\u00e4tigt hat: Gibt es verschiedene Plugins, unbedingt mit Double Opt-In.<\/li>\n<li>Benachrichtigung \u00fcber neue Blogeintr\u00e4ge per Mail: L\u00e4uft noch \u00fcber <em>Jetpack<\/em>. Entweder das wird noch konform, oder ich muss es abschalten.<\/li>\n<\/ul>\n<p>Reicht das alles? Theoretisch sicher nicht. Ich hoffe auf die Praxis und bin ansonsten weiter am Werkeln. Was ich nicht machen kann: alle meine Blogeintr\u00e4ge der letzten vierzehn Jahre auf m\u00f6gliche Probleme durchgehen. Da mag schon das eine oder andere eingebette Bild von einer anderen Adresse dabei sein.<\/p>\n<p>Ist die DSGVO den Aufwand wert? Wei\u00df nicht. Der Gedanke, dass man wirklich \u00fcber jedes Fitzelchen Daten nachdenkt, das man von anderen speichert, ist erst mal nicht schlecht. Inwiefern das bei den gro\u00dfen Datensammlern dann wirklich zu weniger Datenspeicherung f\u00fchrt, da bin ich skeptisch.<\/p>\n<p><em>Nachtrag: Nu, manche sagen, all das braucht man nicht. Mag sein. Schadet aber auch nicht. Warten wir ab.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>(15 Kommentare.) Ab in gut zwei Wochen gilt europaweit eine neue Datenschutzregelung, die Datenschutz-Grundverordnung DSGVO. Die sorgt im deutschen Mittelstand f\u00fcr Unruhe, habe ich geh\u00f6rt, vielleicht sitzt man sie auch aus. Sie betrifft jedenfalls auch uns Blogger. Wenn wir uns nicht an die Regeln halten, dann&#8230; uh, kann es teure Strafen geben, oder, in Deutschland [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[1],"tags":[164],"class_list":["post-11008","post","type-post","status-publish","format-standard","hentry","category-fundstuecke","tag-blogs"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/www.herr-rau.de\/wordpress\/wp-json\/wp\/v2\/posts\/11008","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.herr-rau.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.herr-rau.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.herr-rau.de\/wordpress\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.herr-rau.de\/wordpress\/wp-json\/wp\/v2\/comments?post=11008"}],"version-history":[{"count":3,"href":"https:\/\/www.herr-rau.de\/wordpress\/wp-json\/wp\/v2\/posts\/11008\/revisions"}],"predecessor-version":[{"id":58811,"href":"https:\/\/www.herr-rau.de\/wordpress\/wp-json\/wp\/v2\/posts\/11008\/revisions\/58811"}],"wp:attachment":[{"href":"https:\/\/www.herr-rau.de\/wordpress\/wp-json\/wp\/v2\/media?parent=11008"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.herr-rau.de\/wordpress\/wp-json\/wp\/v2\/categories?post=11008"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.herr-rau.de\/wordpress\/wp-json\/wp\/v2\/tags?post=11008"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}