DSGVO bei „Mein Senf für die Welt“
Sei gegrüßt.
Sicher bist du schon über dieses Gespenst gestolpert, das seit Wochen durch das Internet und andere Medien geistert: Die DSGVO. Ab morgen tritt sie unausweichlich in Kraft – und auch ich habe mich auf verschiedenen Ebenen damit beschäftigt.
DSGVO – Was ist das denn jetzt eigentlich?
Bei der DSGVO handelt es sich um die neue Datenschutzgrundverordnung der Europäischen Union.
Naja, so neu ist sie eigentlich nicht. Verabschiedet wurde sie bereits im Frühjahr 2016, allerdings hatte sie eben eine zweijährige Übergangsfrist, bevor sie jetzt eben morgen anwendbar wird.
In erster Linie richtet sich die DSGVO eigentlich an Unternehmen, aber leider wurde nicht mit bedacht, dass jeder kleine Blogger mit eigener Homepage prinzipiell auch betroffen ist.
Ja, Datenschutz ist wichtig, aber es gilt dafür vieles zu beachten. Heute werde ich dir darlegen, um was ich mich alles gekümmert habe hier bei „Mein Senf für die Welt“.
Altlasten abstoßen
Meine alte Seite (darkfairyssenf.wordpress.com) war immer noch erreichbar, enthielt eben nur den Hinweis auf die „neue“ Seite hier. Da ich aber nun ja auch in einem Maße Rechenschaft schuldig wäre für die Daten auf der nicht mehr genutzten Seite, ist sie einfach nicht mehr tragbar für mich.
Der Umzug liegt aber jetzt auch schon mindestens vier Jahre zurück. Die alte Seite wird also wirklich nicht mehr gebraucht – also auch nicht für „Nachzügler“. Ich habe daher darkfairyssenf.wordpress.com endgültig gelöscht.
Der Nachteil ist nur: Die Bilder aus den alten Beiträgen lagen natürlich auf dem alten Webspace bei WordPress. Daran habe ich nicht gedacht. Aber gut, jetzt ist es eben so. In den alten Beiträgen fehlen daher jetzt die Bilder, aber ich denke so häufig werden 4-5 Jahre alte Beiträge auch nicht mehr gelesen – und wenn doch, geht das auch mal ohne Bild.
Kommentarbereich
Wenn du mir einen Kommentar hinterlässt, musst du einen Namen, sowie eine E-Mail-Adresse angeben. Außerdem wird deine IP-Adresse gespeichert – bisher zumindest.
Jetzt werden die IP-Adressen mit dem Standardwert „127.0.0.1“ überschrieben. Für die alten, bereits existierenden Kommentare habe ich das ebenso übernommen.
In diesem Bereich war der Beitrag der lieben Anne von Vom Landleben (leider nicht mehr online) sehr hilfreich. Danke!
Außerdem nutze ich jetzt ein Plugin um ein, dass ein Double-Opt-In integriert. Das heißt, wenn du jetzt Kommentaren auf meinem Blog folgen möchtest, dann musst du den Haken setzen und erhälst erst eine Mail, in der du bestätigen musst, dass du tatsächlich ein Abo haben möchtest.
Außerdem habe ich die Nutzung von Avataren – insbesondere von Gravatar – abgeschaltet, da auch dieser Dienst nicht unbedingt notwendig und so ganz datenschutzkonform ist.
Umzug für Datenhoheit
Bisher lag mein Blog auf dem Server meines Freundes. Da ich aber nun einen Vertrag zur Auftragsdatenverarbeitung mit meinem Webhoster abschließen muss und die Daten auch lieber „bei mir“ hätte, habe ich mir jetzt einen eigenen Hoster gesucht und selbst Webspace angemietet.
Bei mir liegen die Daten ja trotzdem nicht, sondern eben auf dem Server meines Hosters. Aber genau dafür habe ich den besagten Vertrag abgeschlossen.
Spamschutz
Bisher hatte ich das Spamschutz-Plugin Akismet in Nutzung. Da dieses aber nicht datenschutzkonform ist, so weit ich weiß, nutze ich jetzt das Plugin Spam Bee, welches wohl den neuen Bestimmungen entspricht.
Tschüss Jetpack – Hallo Matomo
Eine weitere Änderung ist die weit-möglichste Lossagung von WordPress.com durch das entfernen des Plugins „Jetpack“. Im Prinzip habe ich sowieso nur die Statistiken von WordPress so wirklich genutzt – dachte ich zumindest…
Auf meine Statistiken möchte ich aber nicht verzichten, daher habe ich mich entschieden von jetzt an Matomo zu nutzen. Matomo hat den Vorteil, dass die Daten ebenfalls auf meinem Webspace und nicht auf WordPress-US-Servern landen. Des Weiteren werden IP-Adressen von Matomo zwar erfasst, aber umgehend anonymisiert.
Außerdem bietet Matomo ein Opt-Out an, wodurch du sagen kannst, dass du nicht getrackt werden möchtest. Die Opt-Out findest du in meiner Datenschutzerklärung.
Und nach dem ich es deaktiviert und gelöscht habe, wurde mir klar, dass ich noch etwas von Jetpack nutzte. Via Jetpack konnte man nämlich meinem Blog per Mail folgen.
Wenn du dort eingetragen warst, bekamst du immer eine Benachrichtigung, wenn ein neuer Beitrag online ging. Das geht leider nicht mehr. D.h. im Moment kommen keine Mails mehr.
Ich schau mal ob ich da eine Alternative finde. Allerdings musst du dich dann nochmal neu eintragen – da natürlich alles Abonnenten mit Jetpack mitgelöscht wurden >.<
Apropos Datenschutzerklärung
Die Datenschutzerklärung habe ich natürlich auch überarbeitet. Dazu war der Generator von Rechtsanwalt Dr. Schwenke sehr hilfreich.
In der Erklärung steht auch drin, dass ich Twitter (Sidebar links) und Instagram (Sidebar rechts) einbinde. Da ich darüber aufkläre, dass sie da sind, kann ich sie weiter nutzen.
Dazu interessiert mich natürlich deine Meinung: Stört es dich, dass diese beiden Dienste eingebunden sind? Wenn es zu viele Leser stört, dann nehme ich sie doch raus. Aber erstmal wollte ich sie drin lassen, da ich mich ja erst im Januar entschieden habe, meine verschiedenen Kanäle mehr zu verknüpfen.
Wenn du jetzt noch Fragen zur DSGVO in Bezug auf meinen Blog hast oder Anregungen bzw. Hinweise, was ich vielleicht noch gar nicht bedacht habe, dann lass mir gerne einen Kommentar da.
Deine
Marina
(DarkFairy)
Oh das mit den IPs überschreiben finde ich ja interessant. Das werde ich mir mal genauer anlesen. Ich bin mit meinem Blog auch soweit jetzt durch. Schätze mal ich muss heute noch Analytics deaktivieren, weil ich da den Vertrag noch nicht zurück bekommen habe. Hab den natürlich viel zu spät erst abgeschickt.
Das mit den Altlasten ging mir ähnlich. Ich habe meinen alten Blog allerdings erst Mal einfach auf „Privat“ gestellt und arbeite mich jetzt durch die Fotos. Ich musste ja eh schon mal alle Fotos neu hochladen, weil ich irgendwann gemerkt habe, dass da viele links kaputt waren, da ich sie auch extern eingebunden hatte. Jetzt muss ich noch ein paar dieser Altlasten los werden und dann ist auch bei mir glaube ich alles klar Schiff.
Musste bei mir nachträglich betrachtet auch gar nicht so extrem viel ändern. Halt bissel mehr Papierkrieg und Vertäge…
Jaaa ich hoffe einfach das jetzt alles okay ist.
Meien Sorge sind im Moment eben noch die Twitter-Timeline, sowie die Instagram-Galerie, aber in meiner Datenschutzerklärung ist beides drin, daher hoffe ich, dass es geht.
Da ich immer noch bei WP.com bin, sind mir in mancher Hinsicht die Hände gebunden – leider. Ich werde abwarten was sich da noch tut und bis dahin hoffen :-/
Das mit den IDs ist prinzipiell eine gute Idee, aber wenn Hasskommis etc. kommen, dann würden gerade diese IDs benötigt, um ggf. eine Verfolgung anzustreben. Aber gut, wollen wir hoffen, dass das nicht passiert.
Liebe Grüße
Tanja
Sei gegrüßt Tanja,
bisher habe ich es ja zum Glück nicht mit Hasskommentaren zu tun gehabt. Ich hoffe das bleibt so ;-)
Aber ich weiß auch nicht ob ich da eine Verfolgung anstreben würde :-/
Liebe Grüße
Marina
Hry :)
Ich hasse die DSGVO jetzt schon. Ich bin mit meinem Blog umgezogen und muste so viel ändern, war ein richtiger Zeitfresser.
Bezüglich DSGVO auf deiner Seite kann ich persönlich keine Fehler finden.
Vielleicht hast du ja lust mal bei mir vorbeizuschauen.
Liebe Grüße,
Lisa
Sei gegrüßt Lisa!
Danke für deinen Kommentar.
Ja, DSGVO war schon etwas Arbeit. Das Problem ist, dass alle Welt (mich eingeschlossen) einfach viel zu spät damit angefangen hat.
Prinzipiell ist es ja sinnvoll Datenschutz zu vereinheitlichen und so, aber jaa… irgendwie hat man das Gefühl, eigentlich wollen sie nur die großen Player anleinen wollen und alle anderen irgendwie im Netz hängen bleiben…
Liebe Grüße
Marina