Die Umsetzung der DSGVO für Blogger zum 25 Mai 2018 bereitet gerade Blogger- und Bloggerinnen derzeit Kopf-Zerbrechen. Nach diesem Artikel aber nicht mehr- seid unbesorgt, denn ich helfe Euch hier bei den längst fälligen Umsetzungsfragen! Ich habe mich an die Umsetzung gemacht, mich viel eingelesen, stundenlang recherchiert und mich mit Bloggern/Fachanwälten zu diesem Thema konstrukiv ausgetauscht. Da dieses Thema oftmals hoch-komplex geschildert wird und auch (oft gewollt) viel Panik verbreitet wird,  um Reibach mit den Ängsten von Webseiten- Betreibern zu machen/Lösungs- Käufe zu erzielen etc. , bringe ich hier alles einmal mit einfachen Worten ohne Hintergedanken auf den Punkt.

Die DSGVO für Blogger

PRO: 

  • Der Ansatz des Gesetzes ist im Grunde ein guter (es zielt darauf, die unterschiedlichen Regelungen in Europa zu vereinheitlichen)
  • Damit „soll“ dann auch mehr Sicherheit und Übersichtlichkeit beim Datenschutz erfolgen.
  • Große Konzerne wie Google oder Facebook sind durch jene Regelungen wenigstens „etwas“ an der Kandarre gehalten (denn sie müssen sich nun an die Europäischen Gesetze binden), ohne weiter die Ausflüchte gelten lassen zu können wie „wir sitzen doch in den USA & können machen was wir wollen.“ Daumen hoch dafür!

Jedoch gibt aber viele (leider viel viel mehr) negatives zu den Neuerungen, die da auf uns „kleinere“ Firmen & Blogger zukommen werden…

CONTRA: 

  • es gibt sehr sehr viel zu tun für jeden Blogger und Webseitenbetreiber. Wacht auf aus dem Dornröschenschlaf!
  • schon unsaubere Kontaktformulare, falsche Cookiesetzung, Gravatare, unkorrekte Youtube-Video- Einbindung, Smileys (die Daten übertragen) und/oder falsche/nicht ausreichende Erläuterungen in einer nun (sehr umfangreich gewollten) Datenschutzerklärung können abgemahnt werden
  • die DSVGO ist sehr allgemein & kein auf den praktischen Einsatz ausgerichtetes Gesetz (wie auch? Die Politiker haben wie immer keine Ahnung davon, weil sie damit nicht jeden Tag arbeiten. Das besagte „Neuland“ eben).
  • Man findet demnach leider auch keine konkreten Vorschriften wenn man gezielt danach googelt (und man muss sich viele Problemlösungen selbst zusammen-suchen)
  • kaum einer will sich, wenn man nicht gerade „Lust hat“, in die schier ewig- langweiligen Gesetzes- Texte ein- arbeiten zum- abarbeiten seiner Fehler…
  • hochbezahlte Datenschützer hin oder her und deren ewiges Besserwisser – Dasein mit überteuerten Ratschlägen/eigenen Produkten und Gewinn-Maximierungs-Absichten durch horrend bezahlte (oft duibiose) Dienstleistungen & verunsichernden Shitstorms in Form von Facebook-Kommentaren dort draußen – nicht jeder kann sich so einen hochgradig in die Tiefe gehenden, aber dann am Ende doch „keinen praktischen Umsetzer“ – Datenschützer/Anwalt für den Blog leisten. DAS ist die Realität.
  • Selber machen & dann noch „darüber hinaus“ die allgemeinen Vorschriften, die da auf uns zukommen richtig  zu „deuten“ und anzupacken, wobei diese manchmal noch nicht richtig feststehen und verändert werden – ist die echte Kunst und Herausforderung dabei.
  • Zusätzlicher Aufwand und Bürokratie also für jeden Blogger/Webseitenbetreiber/Shopbetreiber (klein wie groß) dort draußen
  • Gleichzeitig auch Tür und Toröffner für sicherlich auf diesen Zug der Verunsicherung aufspringende „Abmahnanwälte“ (hierzu gebe ich gleich wertvolle Tipps und Lösungen im Artikel, wie eine Abmahnung nicht erfolgen sollte.)
  • Bald und später hinzu kommt noch (um die Verwirrung perfekt zu machen), eine höchst-komplizierte „ePrivacy-Verordnung“ über dessen Inhalt sich EU-Kommission, EU-Parlament und EU-Rat in sogenannten Trilog-Verhandlungen noch streiten werden. Jene Verhandlungen für weitere Verordnungen (klingt wie beim Arzt) werden für die zweite Hälfte des Jahres erwartet (bin gespannt, was da dann noch kluges auf uns zu kommt).
  • Die 2-jährige Übergangsfrist bis zur finalen Umsetzung am 25.5.2018 haben natürliche eine Menge Blogger/Webseitenbetreiber verpennt – jedoch wollen die meisten JETZT Ihre längst fälligen Hausaufgaben in Punkto Datenschutz machen & endlich ins Handeln kommen (wie auch ich).
  • Allgemeine Unzufriedenheit und Ahnungslosigkeit, wie man diese Dinge eigentlich umsetzen kann hat wirklich JEDER! Und das war meine Motivation diesen Artikel hier zu schreiben,denn:

Wir Blogger sind unsicher: Was darf man, was darf man nicht? Wie muss ich meinen Blog anpassen? Welche Tools sind noch rechtssicher? Wie verhalte ich mich richtig? Wie betreibe ich meinen Blog, dass er (zunächst/es herrscht ja immerzu technischer Wandel) komplett rechtskonform ist?

Auch so Fragen wie „soll ich überhaupt noch bloggen ? – ich habe Angst vor teuren Abmahnungen“ haben mich die letzten Tage erreicht…

Darauf sage ich: Bitte macht weiter! Lasst Euch von der allgemeinen Verunsicherung nicht aufhalten!

Fangen wir an. Es ist nicht mehr viel Zeit…

Disclaimer – ACHTUNG – Wichtig: 
Ich bin kein Jurist. Aus beruflichen Gründen & auch weil es mich interessiert, habe ich mich so intensiv damit auseinandergesetzt. Ich übernehme keinerlei Haftung und erhebe keinen Anspruch auf Vollständigkeit oder Richtigkeit, falls sich kurzfristig wieder Änderungen ergeben. Ich habe den Beitrag nach bestem Wissen und Gewissen erstellt.

Als Intro für meine (mittlerweile sehr umfangreiche und mit vielen Blogger-& Experten- Ergänzungen angereicherte) Umsetzungs-Anleitung Schritt für Schritt fand ich dieses Rechtsanwalts-Video hier treffend bei der DSGVO für Blogger:

Fernab von Juristen-Jargon wollen wir jetzt zusammen unter Bloggern mal Schritt für Schritt die neue DSGVO für Blogger GEMEINSAM umsetzen. Los geht´s :

1. Cookie – Nutzung : Unbedingt das Plugin einbauen! 

Hier soll sich wirklich einiges ändern (schrittweise). Ich habe zur Lösung bei mir eine (gut-sichtbare!) Leiste eingeblendet, wenn Ihr meine Blogs- und Webseiten aufruft.

Die einzig mir bekannte Lösung bisher: Schmeisst Eure EU Cookie Law (hatte ich bisher hier im Einsatz) oder Cookie Consent ,  WP Cookie Choice oder Cookie Notice…alle raus! 

Nehmt stattdessen für die Cookies die Leiste, die auch ich hier drin habe, um so auch (gleich 3 Fliegen mit einer Klappe zu schlagen- nämlich mit Facebook & Google Pixelcode inkludiert gleich)die Opt-Out-Möglichkeit anzubieten. Hier findet Ihr das top Plugin: 

Und noch ein wichtiges Detail:

  • Die Leiste mit dem Cookie- Hinweis sollte nie den Link zu Deinem Impressum und noch schlimmer zur Datenschutzerklärung verdecken (sonst besteht die Gefahr, dass man Dein Impressum nicht entdeckt – das wäre abmahnfähig!) .

2. Euer Kontaktformular im Blog – braucht man das noch? 

Überlegt Euch, ob Ihr es wirklich noch braucht- oder abschaltet/Ihr nur Eure E-Mail zum kontaktieren angebt. Denn: Es „könnte“ Arbeit auf Euch zukommen, wenn ein Leser oder Datenschutzprüfer Fragen stellt. Durch ein simples Kontaktformular wird nämlich auch klar ersichtlich, dass Du „Daten sammelst“ bzw. „aufnimmst.“

  • In der neuen DSVGO müsstet Ihr dann auf Anfrage hin genau mitteilen, wo diese Informationen der Einträger gespeichert werden, zu welchem Zweck, und und und… dazu soll man dann Formulare erstellen, um dem „Kunden“ alle Infos zusenden zu können.
  • Werden mittels „Formularen“ (auch zu Gewinnspielen/Umfragen von Euch Bloggern etc.) also Daten erhoben und gespeichert (Beispiel das „Formular-Plugin“, das alle Einträge via WordPress auch in der Datenbank speichert), so muss der Nutzer dazu explizit seine Einwilligung erteilen.
  • Das kann man so lösen: Eine entsprechende Checkbox zur Einholung der Zustimmung des Nutzers, welche jedoch standartmäßig NICHT angehakt sein darf im Vorfeld- erscheint hierbei technisch gesehen die sicherste Art der Umsetzung zu sein.

Lösung: Ich habe hierbei kurzen Prozess gemacht: Alle meine Kontaktformulare fliegen raus!

3.-6. Thematik E-Mails einsammeln /Newsletter/Double-Opt-In/Datenschutzbeauftragter

– spezieller Unterpunkt auch Hosting- Anbieter & AV-Vertrag

Jetzt wird es haariger. Wenn Ihr E-Mails einsammelt (was jeder Blogger mit Newsletter seit Jahren tut), geht Ihr mit hoch-sensiblen Kundendaten um.

Die DSGVO besagt, dass die Verantwortung der über deine Seite gesammelten Daten einzig und allein bei Dir liegt. Nicht bei einem Dienstleister, dem sie von dir weitergegeben werden. Also musst Du auch das ganze richtig umsetzen – warte nicht, bis Du irgendwann abgemahnt wirst.

Die DSGVO fordert hierbei nun eine explizite Zustimmung und eine individuelle Information zur Speicherung von personenbezogenen Daten wie Name und E-Mail-Adresse. Daraus ergibt sich auch implizit, dass Double-Opt-In Pflicht ist.

(Erklärung: Bei einem ungeschützten Webformular zur Eingabe von Name und E-Mail können diese durch jeder-mann eingetragen werden, sodass keine wirksame Zustimmung vorliegt. Daher sendet man zunächst eine E-Mail an die eingegebene Adresse, in der man die nach DSGVO notwendigen Informationen gibt und den Empfänger auffordert, auf den Anmeldelink zu klicken. Dies stellt eine wirksame Anmeldung dar, wenn der Link eine einmalige Id enthält, die auch nicht leicht zu erraten ist).

Jetzt werden viele sagen „aber das mache ich doch schon“ jedoch wird es jetzt noch spezieller:

Direkt in der Double-Opt-In- E-Mail müsst Ihr Euch nochmals absichern! 

Lösung: Mein Zustimmungstext für mein Double-Opt-In – Verfahren sieht beispielsweise so aus (habe es mal ohne meine Daten drin für Euch hier zum copy paste bereit gestellt) :

“Um diesen Newsletter versenden zu können speichern und verarbeiten wir Ihren Namen und Ihre E-Mail-Adresse so lange, bis Sie sich vom Newsletter durch Klicken auf den Abmelde-Link am Ende jedes Newsletters abmelden. Durch die Abmeldung wird die Löschung der Daten veranlasst. Eine Berichtigung der Daten ist durch Abmelden und neuerliches Anmelden mit den korrigierten Daten jederzeit möglich. Jeder Newsletter enthält den Namen und die E-Mail-Adresse, sodass eine separate Auskunftsmöglichkeit nicht notwendig und nicht vorgesehen ist. Ihre Daten werden für keinen anderen Zweck als die Versendung des Newsletters verwendet und nicht an Dritte weitergegeben. Die für die Verarbeitung verantwortliche Person ist <name> und ist unter <kontaktdaten> zu erreichen; als Vertreter fungiert <name>, erreichbar unter <kontaktdaten>; Datenschutzbeauftragter ist <name>, erreichbar unter <kontaktdaten>.

Durch den Klick auf den folgenden Link willigen Sie in diese Speicherung ein. Dies stellt gemäß Art 6 Abs 1 lit a) EU-Richtlinie 95/46/EG (DSGVO, Datenschutz-Grundverordnung) die Rechtsgrundlage für die Speicherung dar.”

Die Frage, die jetzt bei Dir auftaucht: Ja, unter verantwortliche Person natürlich Dich & unbedingt Deine E-Mail eintragen. Vertreter kann man ruhig frei lassen (wenn man höchst-wahrscheinlich Einzelplayer-Blogger ist). Und dann die Frage „Datenschutzbeauftragter„? Den habe ich aber nicht…

Tja, DEN braucht man jetzt & sollte man eintragen können, wenn man via E-Mail Kontakte einsammelt!

Lösung:  Ihr besorgt Euch eine ADV bei Eurem Newsletter-Anbieter. Charakteristisch für die Auftragsdatenverarbeitung (kurz: ADV) ist, dass ein Unternehmen (Auftraggeber) externe Dienstleister (Auftragnehmer- also Deinen Newsletter-Anbieter) damit beauftragt, weisungsgebunden personenbezogene Daten zu verarbeiten.

Habt Ihr einen guten und vor allem rechtssicheren Anbieter wie hier meinem Newsletter- Anbieter Klick-Tipp (Affiliate Link), welcher sich wirklich top und verschlüsselt mit Rechtsanwälten im Rücken um Datenschutz sorgt ) , habt Ihr dann auch direkt mit der dazugehörigen Auftragsdatenverarbeitungsvereibarung mit Klick Tipp ein Schriftstück, welches Ihr Datenschutzprüfern direkt vorlegen könnt und zudem noch ein schickes Datenschutz-Siegel wie ich es zum einbinden in meine Webseiten benutze. Allein dieses Siegel sollte schon die meisten hungrigen Abmahn-Anwälte (die sich daraus sicher bald einen Sport machen werden) etwas abschrecken.  Hier fand ich die (schon relativ alte) Erklärung eines Rechtsanwaltes dazu echt treffend:

Wenn Ihr Mailchimp nutzt, kann man das hier digital abwickeln.

Lösung: Bei allem weiteren Newsletter-Anbietern fragt bitte selbst an; jeder hat da ein unterschiedliches oder bereits implementiertes (hoffentlich sicheres) Verfahren, Euch tatsächlich auch abzusichern. Mein klarer Favorit ist Klick Tipp, wenn Ihr auch in Zukunft sicher sein wollt.

Lösung/auch wichtig: Ebenso fragt bitte bei Euren Webhostern (bei mir beispielsweise AllInkl) an, dass sie Euch den Vertrag zur Auftragsverarbeitung verbunden mit der DSGVO für Blogger bereitstellen können (sogar müssen), weil auch dort natürlich beim Webhosting sensible Daten, eure WordPress/Blogger-Datenbanken und Co. auf den Servern liegen. 

Bei mir fand ich den Vertrag zur Auftragsverarbeitung im übrigen hier in der Memberarea bei AllInkl:

Das waren jeweils 6 Seiten/2 Anlagen zum Ausdrucken.  Das wäre somit auch erledigt.

Du hast von Deinem Anbieter noch nicht den wichtige AV-Vertrag? Dann schaue in diese Liste und finde/kontaktiere Deinen Anbieter (tolle Auflistung). 

 

7. Google- Nutzung (Google Analytics) – Ihr braucht ein unterschriebenes Formular aus Irland! 

Auch hier braucht Ihr ein Formular direkt aus Irland (wird nur von Google unterschrieben-siehe hier/daneben seht Ihr auch das Schriftstück der Klick Tipp Anwälte):

Heute befasse ich mich mal ganz intensiv mit der neuen #dsvgo / der Datenschutz- Grundverordnung , welche ab dem 25 Mai 2018 für alle Webseitenbetreiber/ uns Blogger greifen wird. Ich selbst habe schon viel getan: Rechtsanwalt & Datenschutzbeauftragten für die Auftragsdatenverarbeitung mit Klick Tipp (Newsletter) eingeschaltet, meine Mailings angepasst wie von der dsvgo erwünscht & Formular unterschrieben, ebenso bei Google in Dublin (zwingend für #Google Analytics) und und und…. Sehr starker Artikel, der mir hierbei weitergeholfen hat, fand ich unter ♥https://datenschmutz.net/dsvgo-checkliste-fuer-blogs ♥ Wie weit seid Ihr damit liebe Blogger? Könnt auch Ihr Checklisten empfehlen? Was habt Ihr bereits unternommen? Still Working on dsvgo , Euer Chris ✌🌞🚀 Sehr umfangreich das Thema- wappnet Euch bitte vor Abmahnungen! #blogger_de #bloggerhelfenbloggern #bloggerde #blogger_deutschland #bloggerdeutschland #bloggerdeutsch #bloggerschweiz #swissbloggers #reiseblogger #reiseblogger_de #reisebloggerin #reiseblogger_ch #reiseblogger_at #modebloggerin #foodbloggerin #bloggercommunity #instablogger_de #instabloggerin #instablogger_at #instablogger_ch #instablogger_muc #interviewreihe #meetthebloggerde #beautyblogger_de #buchblogger #datenschmutz #datenschutz

Ein Beitrag geteilt von Bloggerherz & Freizeitcafe (@freizeitcafe) am

Heisst kurzum: Bist Du ein deutscher Webseitenbetreiber musst Du einen Vertrag von Google ausdrucken, unterschreiben und nach Irland zu Google senden. In der Schweiz, Österreich und in anderen EU-Ländern reicht es, wenn die Betreiber online den „Zusatz für die Datenverarbeitung“ akzeptieren.

Lösung: Hier ist der Link, dass Du Dir schnellstmöglich am besten noch die Sicherheit von Google Dublin direkt einholst- direkt zum Google Formular & ausdruckenBis zum 25. Mai 2018 muss der Vertrag weiterhin händisch per Post verschickt werden ; Google macht das nicht online!! 

Lösung ausserdem: Wenn du Google Analytics verwendest musst du eine Möglichkeit in der Datenschutzerklärung anbieten, damit der User das Tracking über Google Analytics unterbinden kann. Mir wurde dafür das Plugin Google Analytics Germanized empfohlen, welches ich die Tage noch überall einbinden werde. 

8. Deine Pflicht: Erstelle ein sogenanntes „Verarbeitungsverzeichnis“

Hierei reicht es, wenn …

  • Du dir eine Liste erstellst an welcher Stelle du Daten sammelst, speicherst, warum du machst und welche Anbieter Du nutzt bzw. wo Du die Daten speicherst.
  • Außerdem solltest du wissen, wie du die Daten löschst und wie Du einem User – auf seine/Ihre Anfrage hin – einen Auszug der über ihn gespeicherten Daten zur Verfügung stellst.
  • Lösung: Selbst designen und sich selbst einen Überblick verschaffen heisst das. Nicht mehr, aber auch nicht weniger.

Ob und wie jeder für sich das technisch umsetzen/liefern kann (wo bleibt da die Einheitlichkeit oder Formulare, die man uns einfach mal bereitstellt dafür?), wird sich zeigen …

++++++Update++++++ Es gibt eine erste Lösung für das Verarbeitungsverzeichnis:

Die Landesbeauftragten  für Datenschutz und Informationsfreiheit (einfach mal googeln), haben mittlerweile Musterblätter herausgebracht, auch in Anbetracht dessen, die „Technischen und organisatorische Maßnahmen (kurz TOM)“ einheitlicher darzustellen. Für mein Bundesland NRW bin ich hier fündig geworden. Bitte schaut, wo Ihr Euer Schriftstück ebenso herbekommt.

9. Update vom 25 März 2018 : Du brauchst eine individuelle Datenschutzerklärung auf Deiner Webseite neben dem Impressum

Individuelle Lösung : heißt für mich, wie immer kurz vorher einen allerneuesten (am besten Anfang Mai, denn viele Rechtsanwälte aktualisieren diesen gerade) Datenschutzgenerator (einfach bei Google eingeben) zu verwenden.

+++++Update vom 26.04.2018 : Ich habe das jetzt so ganz tricky gelöst: Kauft einmal hier das „Seitenbetreiber-Paket „ (das ist kein Affiliate-Link) für 14,90€ einmalig dass Ihr im Premium-Bereich auf den Generator zugreifen könnt & kündigt, nachdem Ihr alles mit Generator und Co. durchgespielt habt wieder (ist sonst ein Monatsabo!)+++++ 

  • Nachdem man dann seine Datenschutzerklärung erstellt hat, nochmals alles genau durchgelesen und die ein oder andere Anpassung vornehmen, um die Erklärung auf das abzustimmen was auf Deiner Seite wirklich gemacht wird.
  • Lösung 2: Mein Profi-Tipp: Um vor automatisierten Abmahnwellen zu schützen, wird geraten die Datenschutzerklärung mit NOINDEX (also von Google nicht lesbar) zu versehen. Somit sagst du dem Google- Bot, dass diese Seite nicht Indexiert und somit auch nicht in den Suchergebnisse angezeigt werden soll. Wenn nun jemand eine gebräuchliche Phrase aus den Datenschutzerklärungen bei Google eintippt, wird deine Seite nicht angezeigt. 
  • Lösung 3: Wenn du, so wie ich, das Yoast SEO nützt, kannst du die Datenschutzerklärung ganz einfach auf noindex setzen. Dazu einfach zu den Yoast SEO Einstellung auf der jeweiligen Seite gehen und links auf das kleine Zahnrad klicken. Bei „Erlaube Suchmaschinen diesen Seite in den Suchergebnissen anzuzeigen?“ „Nein“ einstellen und schon ist das erledigt. Dieses Vorgehen funktioniert auch bereits in der kostenlosen Variante des Plugins.

10. Die Social Plugins in Euren Blogs – raus oder ab- ändern! 

Tja, die sind oftmals rechtswidrig.  Das Problem bei vielen Social Plugins nämlich ist, dass viele dieser Buttons direkt eine Meldung an das Netzwerk wie Facebook/Instagram/Twitter/Google+/Pinterest etc. abgeben, dass hier „jemand ist“ bzw. sogar „wer genau“ hier ist, wenn der User eingeloggt ist. So holten sich die großen Datenkraken immer sehr viele Informationen auch von Euren Lesern ab.

Hier gibt es eine kleine, aber feine Lösung für Euch: Mit dem Plugin „Shariff Wrapper“ bist du auf der sicheren Seite. Dieses Plugin funktioniert technisch etwas anders und bindet lediglich einen Textlink ein. Das gute: Erst beim „aktiven Klick“ auf den Button wird mit dem Netzwerk kommuniziert…das ist doch mal was. 

11. Die Kommentarfunktion in Euren Blogs – überarbeiten! 

Eigentlich stellt ja (so sollte man es zumindest meinen), die „Veröffentlichung eines Kommentars“ einen „aktiven & gewollten Akt des Users/Lesers „dar – jedoch solltet Ihr sicherheitshalber statt einer unnötigen Optin-Checkbox ein Hinweis zur Datenspeicherung anbringen  (idealerweise mit Link auf die Datenschutz-Policy unterbringen). Damit sollte das ganze „safe“ sein.

Du kannst Deinem User aber auch als Alternativ-Lösung eine Checkbox bieten, die sie dann aktivieren müssen, um zu bestätigen, dass Sie Deine individuellen „Datenschutzbestimmungen“ akzeptieren. Die Checkbox darf hierbei (Achtung!) nicht standardmäßig aktiviert sein.

Lösung: Das Plugin WP GDPR Compliance schafft hierbei Abhilfe.

Lösung: Solltest du auf deiner Seite das Formular von Contact Form 7 verwenden, kann WP GDPR Compliance auch damit um-gehen: 2:0 für Dich! 

PS: Ich biete auch oft im Laufe der letzten 8Jahre meinen Lesern die Möglichkeit an, Kommentare bzw. Beiträge zu abonnieren. Das heißt, dass ich damit dem User regelmäßig automatisiert E-Mails schicke. Somit muss hier (wieder!) das Double-Opt-In-Verfahren angewandt werden. E-Mail Bestätigung also wie beim Newsletter oben.

Meine Lösug: mit Subscribe to „Double-Opt-In“ Comments hast Du ein Plugin, dass diese Aufgabe für dich übernimmt.

Schaut mal unter meinen Artikeln das Kommentarfeld an- so sollte das dann am Ende aussehen.

12. &13  SSL Verschlüsselung (mittlerweile durch Let´s Encrypt überall kostenlos) sollte Standart sein & Vorsicht bei Emojis (denn diese übertragen Daten!) & dito bei Gravataren

Hier bei Peer Wandiger ist ein toller Artikel zur (mittlerweile fast schon überall gängigen) Umsetzung der SSL Verschlüsselung erschienen für alle, die das noch erledigen müssen.

Lösung für die Smileys: Ihr könnt das abschalten bequem via Plugin (Disable Emojis )

Hast Du Dich schon mal gefragt, woher die Nutzerbilder bei den Blogkommentaren stammen? Diese werden durch den Service von „gravatar.com“ automatisch der hinterlegten Email-Adresse zugeordnet. Viele Blogger haben das irgendwann mal gemacht (sprich dort mit Mail registriert & ein Profil-Bild hinterlegt. Hinterlässt man also einen Blog-Kommentar, stellt WordPress (leider) automatisch eine Verbindung zu Gravatar her und zeigt sein Bild an. Auch das ist nicht mehr DSGVO – konform

Folglich meine Lösung: Ihr müsst Ihr die Anzeige von Avataren deaktivieren. Zum Glück geht das recht einfach unter > Einstellungen > Diskussion > Avatare bei WordPress. 

Das sind nur 2 Beispiele. Es viele weitere externe Dienste, die häufig in WordPress selbst, in Themes oder Plugins eingebunden sind. Ich denke da z.B. an Font Awesome, jQuery oder auch Google Maps. Plugins, wie beispielsweise Askimet oder Jetpack sind schon jetzt problematisch. Eine Liste und Aufstellung, welche Plugins überhaupt noch gehen, findet Ihr am Ende des Artikels.

Lösung: Hinsetzen und durcharbeiten also was raus fliegt und drin-bleiben kann.

14. Unbedingt Antispam erneuern! 

Bitte kein Akismet Anti-Spam mehr verwenden, weil sich Akismet nicht an unsere europäischen Gesetze hält. Das Plugin Antispam Bee macht hingegen genau dasselbe unter Einhaltung der DSVGO

Das Plugin lässt sich generell nutzen, ohne dass personenbezogene Daten von Nutzern gesammelt werden. Vorsicht nur hierbei: Wenn die Optionen „Öffentliche Spamdatenbank berücksichtigen“ sowie „Kommentare nur in einer bestimmten Sprache zulassen“ aktiviert sind, werden IP-Adressen an den Dienst Stop Forum Spam übermittelt bzw. der Kommentartext zur Spracherkennung an Google Translate geschickt (Quelle)

Lösung: Genannte Optionen deaktivieren.

15. …. bis weitere Aktualisierung …. & Facebook Absicherung für die DSGVO

(ich checke selbst immer wieder mein eRecht24 Premium Account & nehme dankend Tipps und Verbesserungsvorschläge/Anreichungen an und auf). Der Artikel wurde bereits  20x ge-updatet für Euch.

Wichtig: Informiert Euch hier und auch auf den verlinkten/genannten/und guten (seriösen) Datenschutz-Seiten vor allem und seid wachsam/schafft Euch einen Überblick, was genau auf Euren Blogs in Punkto Daten und Datenschutz abläuft.

Derweil bin ich auch mal gespannt, ob Facebook noch zügig die DSGVO Vorhaben für sein „hochgradig unübersichtliches Datenschutz- Konstrukt“ rechtskonform aufbaut & uns Bloggern/Webseitebetreibern alle Infos für die DSGVO auch alles nötige Absicherungs-Material und Formulare bereit stellt. Da ist ja bekanntlicherweise immer viel Sand und verstrichene Zeit in Punkto Datenschutz seit Jahren (gewollt) im Getriebe.

+++++Update 26.4.2018: Mittlerweile macht Facebook das aber ganz gut/(weitere Infos dazu folgen hier bald), denn dort sitzt nun eine riesige Mannschaft, die nur dafür bestellt ist, die riesigen, für Fb Milliarden-schweren, möglichen Abmahnungen zu vermeiden. Wenn´s um das liebe Geld geht, tut sich endlich was 🙂 Auch dort wird also schon fleißig gearbeitet – wann fängst DU damit an? ++++

Update 04.05.2018: Facebook zeigt uns seit heute eine Infobox zur DSGVO an, die wie folgt aussieht:

 

Was dort genau beachtet werden & eingetragen sein muss rechtlich auf Facebook, werde ich Euch noch die Tage ergänzen sobald ich mich dort (auf meinen 4 Fan- und Gruppenseiten) durchgearbeitet habe.

Fakt und Handlungsempfehlung (auch von vielen Rechtsanwälten so nahe gelegt):

Wenn Ihr meine oben genannten 15 Punkte durchgeführt habt auf Euren Seiten & vor allem das Plugin eingebunden habt, seid Ihr erstmal geschützt und Abmahn-sicherererer 🙂 Dabei gilt: Nicht reden, sondern machen (wie im echten Leben auch).

Weil mich viele dazu befragt haben,wie meine Meinung zur kommenden DSGVO ist, bekommt Ihr hier mein abschließendes Fazit:

Mit Daten von Usern und Kunden sollte man verantwortungsvoll umgehen. Es ist korrekt und überfällig, dass das DSGVO für Blogger & Firmen Gesetz jetzt kommt. Jedoch – und das moniere ich stark – hätte man bei den großen „Data-Playern“ wie Facebook und Co. anfangen müssen. Stattdessen streitet man sich dort nur um Cambridge Analytica Datenskandale im eigenen Land/Zuckerberg entschuldigt sich vielmals 🙂 

Man zäumt das Pferd von hinten auf und verschärft die Gesetze für die „kleineren“ unter spürbarem Druck für uns alle (und in der Hoffnung auf rasche Umsetzung) , ohne dass „man die großen“ bisher (ich berichte schon seit Jahren über Facebooks Datenmissbrauch und Co.) auch nur ansatzweise „tangiert“ hat.

Und wo bitte bleibt eine Vereinfachung oder Vereinheitlichung/genaue To-Do-Listen oder gute, fertige Muster-Formulare für die kleineren Unternehmen/wie auch uns Blogger/innen von der Regierung/den tollen Experten aus Brüssel? Stattdessen bekommen wir oft viel zu teure „Lösungspackete“ von Anbietern „verkauft“, obwohl noch nicht alles eindeutig geklärt ist.

Wappnen und da durch kämpfen müssen wir uns aber – mein Artikel mit den (vorerst) wichtigsten Basics (zusammengetragen mit vielen meiner Blogger-Kollegen) soll es hierbei eine erste große Hilfe zur Umsetzung der Basics für das alles sein.

Fakt ist:

Es werden Abmahnungen kommen (ob an groß für die allgemeine Aufmerksamkeit wie auch die kleinen zur Symbolwirkung) und oft auch die unvorbereiteten treffen. Kümmert Euch vorher darum alles technisch einwandfrei und nach bestem Wissen & Gewissen eingerichtet haben. Dann braucht Ihr nichts zu  befürchten; geschweige denn Angst zu haben.

Höre bloß nicht auf zu bloggen, wenn Du es liebst! Diese Sache hier kann man umsetzen und recht einfach lösen! 

Und ja, ich will am Ende auch mal draufhauen dürfen hier: Auf  unsere lieben Politiker, die uns (auch hierbei) eher im Regen stehen lassen! 

Wir alle kriegen nun die grobe „Setzt mal schnell um“ – Keule ab, weil die „Digitalisierung“, durch Merkel so schön als „Neuland“ betitelt,  so „urplötzlich“ da ist. Dass die Digitalisieung bereits die letzten 5 Jahre stattfindet, wurde von Ihr und den anderen Politikern gehörig verpennt (siehe auch Breitband-Ausbau seit Jahren; die auf den Dörfern haben immeroch kein Internet!).

Diejenigen Unternehmer und Blogger, die mitten im Thema sind, müssen plötzlich schnell reagieren – im Gegensatz zu den großen BIG Playern Facebook und Co. in Übersee: Die lachen seit Jahren über unsere Datenschutzbemühungen & die mangelnde Umsetzung/Internetbereitstellung/Digitalisierungs- Fortschritte.

Es braucht doch in all dem (eigentlich, so denkt man) TOP-Experten und Fachkräfte, die eben solche Big Data Unternehmen nun angehen und (rechtlich wie gefühlt) an unserer Seite stehen, oder?

Stattdessen malt man uns ein anderes Bild – und ich nehme jetzt nur mal unsre „Ministerin für Digitales“ als Paradebeispiel. Die ist auch auf Instagram:

Mal Hand aufs Herz: Was haltet Ihr von Ihrem Account? Verbindet Ihr DAS mit Datenschutz und Aufklärung für uns? Von Ihr würde ich mir tatkräftige Handouts und Lösungsansätze/Links für uns Blogger/Kleinfirmen/Digitalarbeiter zur Umsetzung/Absicherung wünschen. Stattdessen sitzen WIR wie nen Esel vor dem Berg 🙂

& Stattdessen nur fröhliche, bunte Bilder, Eigenwerbung und das „Wissen“, was Frau Bär zu Mittag isst. Verkehrte Welt!!

Weitere Überlegungen zum aktuellen Stand unseres Datenschutzes 

Schaut man sich nur einmal das aktuelle Hickhack und unklares Polit-Kauderwelsch zur eprivacy Verordnung (die ja auch noch kommt) an, frage ich mich manchmal, welche Menschen dort am Werk sind. Denn: Auch sehr netz-ambionierte und gebildete Menschen steigen DA kaum noch durch.

Schön ist es jedenfalls, dass die Politik und die EU nun endlich die Zeichen der Zeit erkannt haben, dass die Digitalisierung uns alle betrifft. Macht bitte in der Kürze der Würze das beste draus liebe Blogger/innen & setzt die DSVGO für Blogger in den Einzelschritten bitte zügig um. Mindestens 1 Tag Zeit sollte man sich dafür einmal nehmen (müssen).

Wir brauchen Macher!  Ich informiere mich über Rechtsanwälte, einwandfreie Rechtsseiten und in Verbindung mit zahlreichen Bloggern, die da durch müssen. Wir bringen uns selbst auf den neuesten Stand und auch dieser Blogartikel hier (der niemals vollständig absichern kann) wird regelmäßig ge-updatet für Euch. Das reicht natürlich bei all den herrschenden Fragenstellungen derzeit nicht aus, aber es ist wenigstens ein Start und ein Ansatz zur Lösung – deshalb brauche ich auch Euch und Eure konstruktiven Meinungen und Kritiken & vor allem auch Ergänzungen via Kommentar hier, was man tatsächlich umsetzen kann und muss in Zukunft.

Weiterführende Infos und wertvolle, aktuelle Informationen bekommt Ihr auch auf folgenden Webseiten :

Mit diesem Wissen hier, kommt Ihr garantiert weiter bis zum Stichtag 25.5.2018 !

Viel Spaß, Freude und Muße beim umsetzen! Ich hoffe, dass ich Euch ein wenig Licht ins dunkel bringen konnte und noch besser vor Abmahnungen bewahren konnte. Nehmt das ganze ernst- es geht um unsere Daten. Wenn ich etwas wichtiges vergessen habe und Ihr (herzlich gerne!) ergänzen könnt, haut das in das Kommentarfeld hier!

& vergesst nicht, Euch vorraussichtlich schonmal mit dem Plugin hier abzusichern:

++++++++Update 26.4 aus aktuellem Anlass zur DSGVO für Blogger++++++++Es gibt jetzt endlich !!!! ein Plugin seit wenigen Tagen, welches viele Probleme direkt löst auf Euren Seiten. Auch ich habe mir dieses Plugin mehrfach gekauft & binde es gerade ein überall. Gut investiertes Geld anstatt Abmahnungen zu zahlen. Mit Klick aufs Bild (AF) kommt Ihr zum Plugin:

Herzlichst, Euer Christian vom Bloggerherz/Bloggerinterview.com/Freizeitcafe

Bildquelle: CCO Creative Commons via Pixabay by TheDigitalArtist