Nun gut 2 Monate ist her seit die DSGVO am 25. Mai in Kraft getreten ist. Es ist kein einfaches Thema, das kann man schon sagen ohne sich überhaupt groß damit beschäftigt zu haben!
Ich stehe allerdings beruflich doch sehr häufig mit Datenschutz im Kontakt und beschäftige mich auch damit. Erst neulich habe ich bei einem Seminar vom Hessischen Datenschutz zum Thema DSGVO teilgenommen. Ich denke ich kann behaupten das ich mit doch ganz gut mit der DSGVO beschäftigt habe und noch nie unvorsichtig mit Euren Daten umgegangen bin.Kommen wir aber zu dem warum mein Blog nun an einigen Stellen anders aussieht. Was hat sich nun alles auf meinem Blog verändert?
SSL Verschlüsselung
Kontaktformulare oder Blog-Kommentare übertragen personenbezogene Daten. Damit diese Daten auch sicher übertragen werden nutz mein Blog nun seit längerem eine SSL Verschlüsselung.
Dazu nutze ich Let’s Encypt und kann es auch weiterempfehlen.
Google Analytics und Google Adsense
Um die Services von Google weiter zu nutzen zu können musste ich einen Vertrag zur Auftragsverarbeitung (ADV) abschließen. Um aber auf ganz sicher zu gehen entscheidet Ihr in Zukunft selbst ob ihr Cookies ( Opt-In Verfahren) zulassen wollt oder nicht und ob die Services mitlaufen oder eben nicht. Klar wäre es schön wenn Ihr nicht unbedingt immer alle die Cookies deaktiviert, da ich darüber meinen Blog finanziere. Die Entscheidung jedoch liegt in Zukunft bei euch. Keine Sorge! Falls ihr Cookies zulasst werden Eure IP-Adresse gekürzt und somit anonymisiert. Auch der Aufbewahrungszeitraum wurde auf das Minimum reduziert.
Datenschutzerklärung
Auch hier hat sich viel geändert aber lest Sie euch doch einfach selbst durch. Hier findet man den ein oder anderen Generator im Web, der eine vernünftige Datenschutzerklärung erstellt. Diese muss dann eben noch individuell adaptiert werden.
Hoster
Ebenfalls habe ich mit meinem Hoster Vertrag zur Auftragsverarbeitung abgeschlossen. Schließlich werden hier Zugriffe protokolliert oder Mails übertragen.
Social Media Plugins
Facebook Likebox und Alles was direkt eine Verbindung zu einem Social Network aufbaut, wurde entfernt. Das Einzige was ihr noch findet, sind Links zu den jeweiligen Social Networks.
Kontaktformular und Kommentare
Formulare und Kommentare werden SSL verschlüsselt übertragen. Bei beiden fragen ich nun nach der Erlaubnis zur Verwendung der Daten . D.h. jedes Formular bekam eine Checkbox mit Erklärbärtext, die vom Absender angehakt werden muss. WordPress speichert standardmäßig zu jedem Kommentar die IP-Adresse in der Datenbank ab. Somit werden wieder persönliche Daten gespeichert, was im Sinne der Datensparsamkeit eigentlich vermieden werden sollte. Ganz deaktivieren halte ich aber für wenig sinnvoll, denn im Falle von z.B. beleidigenden Kommentaren oder ähnlichem, wird genau dieses zur strafrechtlichen Nachverfolgung benötigt.
Cookies
Hierfür nutze ich das Borlabs Cookie Plugin und die Entscheidung was Ihr an Cookies zulasst, trefft ihr ab sofort selbst. Die Einrichtung war gar nicht mal ohne.
Verzeichnis der Verarbeitungstätigkeiten
Mit der größte Aufwand ist die Dokumentationspflicht. Würde ich nicht tagtäglich damit konfrontiert werden, wüsste auch nicht gar nicht genau wo ich jetzt hier ansetzen würde.
So ist mir nicht all zuschwer gefallen eine technische Dokumentation zu schreiben und aufzuzeigen welche Daten erhoben werden und wie diese verarbeitet werden.
Plugins
Die Plugins habe ich auf ein Minimum reduziert. Im Einsatz sind nun gerade einmal noch 8 Stück. Davon kümmern sich 2 nur ein paar Codeschnipsel ich zu faul war, händisch einzutragen. Das hole ich aber vielleicht noch nach. Viel mehr hatte ich aber tatsächlich auch nie im Einsatz.
iFrames
iFrames werden in Zukunft nur noch auf Wunsch geladen. Macht die Benutzerfreundlichkeit nicht wirklich besser, optimiert jedoch Eure Privatsphäre. Deswegen sehen youtube Videos auf meinem Blog aktuell noch etwas seltsam aus aber ich hoffe das wird noch gefixed.
Fazit
Das der Zeitaufwand nicht gerade gering war, brauche ich wohl keinem zu sagen. Wenn ich so durchs Web surfe muss ich auch feststellen das sich hier so Einige noch nicht wirklich mit der Umsetzung der DSGVO beschäftigt haben. Viele Webseiten bieten so einige Funktionen noch gar nicht an die von seitens der DSGVO gefordert werden.
Die DSGVO schütz möglicherweise in gewissem Maße unsere Daten, jedoch ist Sie für viele kleine Blogger, sowie kleine und mittelständische Unternehmen, eine enorme Herausforderung und erheblicher Zeitaufwand. Während die großen Unternehmen, die im Umgang mit Daten etwas erzogen werden sollten, so viel Manpower und Anwälte haben, das für Sie die nötige Umsetung ein Leichtes ist und alle Schlupflöcher der DSGVO gefunden sind, bevor es überhaupt die ersten Rechtsprechungen gibt. Es gab wohl schon allein in den letzen 4 Jahren über 4000 Änderungen in der DSGVO, bis diese überhaupt in Kraft getreten ist. Viele Dinge sind einfach auch noch unklar und werden erst mit der Zeit durch die Datenschutzkonferenz im Detail besprochen und offen gelegt.
Es gibt zumindest schon mal eine DSFA-Positivliste. Damit aber ein „normaler Blogger“ eine Datenschutz-Folgeabschätzung machen sollte, müsste er schon eine umfangreiche Verarbeitung von personenbezogenen Daten betreiben oder gar umfassende Nutzerprofile erstellen, wie es bei Social Networks oder Dating Seiten der Fall ist.
Macht Euch nicht verrückt, beschäftigt Euch damit und geht es langsam an. Es ist definitiv machbar auch wenn es zeitaufwendig ist.
