DSGVO – äh, was?
Heute geht es mal um ein ganz anderes Thema: Bloggen und Datenschutz. Für einige, die hier mitlesen, ist das vielleicht nicht besonders interessant, aber auch denen erklärt das Folgende, warum ombidombi: Abenteuer China jetzt etwas anders aussieht und warum hier einen ganzen Tag lang der Wartungsmodus an war. Und vielleicht ist es ja auch für die eine oder andere, die selbst auch bloggt, von Interesse!
Die DSGVO ist die europäische Datenschutz-Grundverordnung, die vor zwei Jahren beschlossen wurde und Ende Mai endgültig in Kraft treten wird. Auch ich als private Bloggerin, die mit ihrem Blog kein Geld verdient, keine Werbung auf den Seiten hat, bin davon betroffen. Halte ich mich nicht an die Vorschriften der DSGVO, könnte ich abgemahnt werden und sowas kann echt teuer werden. Also habe ich mal eben ein Studium der Rechtswissenschaften aufgenommen und mich auf Internetrecht und Datenschutz spezialisiert… Nein, Quatsch. Aber seit Wochen recherchiere ich zum Thema und habe mein Blog kritisch unter die Lupe genommen.
Nun fand ich Datenschutz schon immer wichtig und habe auch hier auf dem Blog nur ein Minimum von Plugins installiert und keine persönlichen Daten gespeichert. Dachte ich. Aber künftig gelten auch IP-Adressen als privat und schützenswert, d.h. es gab doch Handlungsbedarf. Ein bisschen, dachte ich, aber das ist richtig in Arbeit ausgeartet.
SSL/HTTPS
Statt http startet die Webseitenadresse jetzt mit https. Dazu habe ich von meinen Hoster ein Zertifikat erworben, d.h. wer jetzt mit ombidombi.de interagiert (Kommentare z.B.), macht das SSL-verschlüsselt. Das war zum Glück weniger arbeitsaufwendig als befürchtet.
Statistik-Tools
Ich mag Statistiken und bin natürlich auch neugierig, wie viele Menschen sich wohl auf mein Blog verlaufen. Erst vor kurzem hatte ich dafür Google Analytics eingebunden, oh, sind ja doch mehr als meine Geschwister, die hier nachlesen! Wow. Um Google Analytics im Einklang mit dem Datenschutzrecht zu verwenden, müsste ich einen Vertrag mit Google abschließen. Auf dem Postweg. Aus China nach Irland und unterschrieben wieder zurück.. Tja, das scheitert aus logistischen Gründen, bei uns kommt nämlich nie Post an. Ich könnte das theoretisch im nächsten längeren Deutschlandurlaub erledigen, aber wozu? Ich brauche diese Daten nicht, um irgendwelchen Anzeigenkunden den Wert meiner Webseite nachzuweisen, weil ich dieses Blog bewusst werbefrei halten will und werde. Und meine persönliche Neugier kann ich künftig mit Statify befriedigen, einen Statistik-Plugin, was DSGVO-kompatibel ist, weil es keine IPs speichert.
Kommentare!
Jeder Blogger freut sich über Kommentare. Hurra, mein Beitrag wurde gelesen und stößt auf solches Interesse, das jemand sich zurückmeldet. Danke übrigens an dieser Stelle für alle bisherigen Kommentare, wobei ich mich bemühe, zügig auf alle Kommentare zu reagieren. Bisher gab es hier auf ombidombi.de kleine Bildchen, Avatare, neben den Namen der Kommentierenden. Das ist Geschichte, denn „Gravatar“, das Tool, was ich bislang dafür genutzt habe, sendet dazu IP-Adressen hin- und her (muss es ja auch, wie sollte sonst ein Wiedererkennungswert erreicht werden). Nun denn, ich habe die Avatarfunktion deaktiviert, künftig muss man also mehr auf die Namen achten.
Nun ist es technisch allerdings so, dass für die Kommentarfunktion weitere Daten gespeichert werden müssen. Natürlich kann jeder ein Pseudonym nutzen, aber u.a. zum Schutz vor Spam müssen hier auch E-Mail-Adressen angegeben werden. Und auch die IPs werden gespeichert. Ähnliches gilt für das Abonnieren von Kommentaren, also wenn jemand benachrichtig werden möchte, wenn es weitere Diskussionsbeiträge gibt. Hier muss künftig ein sogenanntes „Double-Opt-In“ her, das soll aber noch rechtzeitig (also vor dem 25.5.18) im WordPress-Core implementiert werden.
Layout
Bei meinen Recherchen zur DSGVO bin ich über ein WordPress-Theme gestolpert, das extrem anpassbar ist und gleichzeitig verspricht, künftig allen Datenschutzanforderungen zu entsprechen. Na gut, wie ihr sehen könnt, habe ich das in Angriff genommen und ombidombi sieht jetzt etwas anders aus. Stellt euch vor, selbst bestimmte Schriftarten können sich im Zusammenhang mit der DSGVO als problematisch erweisen (Google Fonts, die dazu beitragen, dass Blogs individueller gestaltet werden können). Und ich habe nun wirklich keine Lust, für ein Hobby-Blog x Verträge abzuschließen.
Nun gibt es also dies neue Layout, bei dem ich nur diskret modernisiert habe und soweit möglich die bisherigen Farben weiternutze und auch erstmal die gleichen Slider-Bilder auf der Startseite verwende. Jedenfalls sollten sich alte und neue Leser hier im Blog zurechtfinden können (falls nicht, würde ich mich über eine Nachricht sehr freuen!).
Fotogalerien
Leider ist das richtig in Arbeit ausgeartet, weil meine bisherigen Fotogalerien neu formatiert werden müssen und ich jeden einzelnen Beitrag dazu anpassen muss. Ob ich künftig mein Galerietool wechseln werde, habe ich noch nicht entschieden. Das alte hat sich ja sehr komfortabel in meine Blog-Arbeitsabläufe integriert. Solltet ihr also noch über Beiträge stolpern, wo statt Fotos leere Flächen erscheinen: bitte Bescheid sagen, dann habe ich etwas übersehen. Aktuell (Stand 25.3.18) bin ich rückwirkend bis Oktober gekommen, in älteren Beiträgen könnten Bilder daher temporär fehlen. Ich hoffe, dass ich zügig damit fertig werde.
Social Media
Auch die Teilen-Buttons werden jetzt von einem anderen, datenschutzkonformen Tool (Shariff Wrapper) bereitgestellt. Auf die Einbindung von Instagram-Bildern und Facebook- oder Twitterfeeds werde ich aber erstmal weiterhin verzichten, bis es da eine datenschutzkonforme, rechtssichere Lösung gibt. Ging bisher ja auch ohne.
Antispam
Das jetzt von mir verwendet Plugin ist mit den entsprechenden Einstellungen datenschutzkonform (Antispam-Bee).
Brute Force Attacken
Mein Blog war noch ziemlich frisch, als es einmal gehackt wurde, seit dem habe ich es u.a. mit einer .htaccess-Seite geschützt. Zusätzlich hatte ich auch den Brute Force Schutz von Jetpack genutzt, der derzeit nicht datenschutzkonform ist (die Schattenseite…). Jetpack hat aber angekündigt, demnächst eine EU-Datenschutzkonforme Version zur Verfügung zu stellen, solange habe ich es deaktiviert und hoffe, dass meine anderen Maßnahmen ausreichen werden.
Emojis
Eigentlich bilde ich mir ein, mich einigermaßen verständlich ausdrücken zu können, aber bei der Schriftsprache fehlen halt Gestik und Mimik, da kann ein Smiley schon mal sinnvoll zur Verdeutlichung eingesetzt werden. Leider greift WordPress dafür auf externe Server zu, schwupps, da haben wir das Datenschutzproblem, also habe ich Emojis mithilfe eines Plugins abgestellt – künftig also wieder „Semikolon-Klammer zu“. Das gilt für ältere Browser, bei aktuellen Versionen sollten Smileys wie gewohnt dargestellt werden können.
Ressourcen
Ich kriege aus dem Kopf sicher nicht mehr zusammen, wo ich wann was gelesen habe. Aber hier sind die Seiten, die mir bisher am meisten weitergeholfen haben:
- datenschmutz.net
- reisen-fotografie.de
- blogger-ratgeber.com
- webseitenschutzpaket.de
- drschwenke.de
- lesefreude.at
- clauspescha.de
- webtimiser.de
Aufmerksam bleiben
Impressum und Datenschutzerklärung habe ich aktualisiert. Jetzt hoffe ich, dass die Ankündigungen bezüglich WordPress-Core und zu meinem Theme auch rechtzeitig umgesetzt werden.
Jedenfalls bleibe ich am Thema dran, naja, wenn man bloggt ist man ja eh nie fertig. :)
Hat mich jedenfalls bisher viel Zeit gekostet, mich als Laie im Datenschutz-Dschungel zurecht zu finden und die – hoffentlich! – richtigen Maßnahmen für mein Blog zu ergreifen. Aber ich denke, es ist machbar! Kein Blogger sollte aus Angst vor Abmahnungen jetzt mit dem Bloggen aufhören (was man derzeit u.a. in Facebookgruppen oft hört).
Wenn ihr bloggt, habt ihr euch schon mit der DSGVO auseinandergesetzt, was habt ihr unternommen? Hat noch jemand Tipps für mich?