DSGVO bei „Mein Senf für die Welt“

Sei gegrüßt.

Sicher bist du schon über dieses Gespenst gestolpert, das seit Wochen durch das Internet und andere Medien geistert: Die DSGVO. Ab morgen tritt sie unausweichlich in Kraft – und auch ich habe mich auf verschiedenen Ebenen damit beschäftigt.

DSGVO – Was ist das denn jetzt eigentlich?

Bei der DSGVO handelt es sich um die neue Datenschutzgrundverordnung der Europäischen Union.
Naja, so neu ist sie eigentlich nicht. Verabschiedet wurde sie bereits im Frühjahr 2016, allerdings hatte sie eben eine zweijährige Übergangsfrist, bevor sie jetzt eben morgen anwendbar wird.

In erster Linie richtet sich die DSGVO eigentlich an Unternehmen, aber leider wurde nicht mit bedacht, dass  jeder kleine Blogger mit eigener Homepage prinzipiell auch betroffen ist.
Ja, Datenschutz ist wichtig, aber es gilt dafür vieles zu beachten. Heute werde ich dir darlegen, um was ich mich alles gekümmert habe hier bei „Mein Senf für die Welt“. 

Altlasten abstoßen

Meine alte Seite (darkfairyssenf.wordpress.com) war immer noch erreichbar, enthielt eben nur den Hinweis auf die „neue“ Seite hier. Da ich aber nun ja auch in einem Maße Rechenschaft schuldig wäre für die Daten auf der nicht mehr genutzten Seite, ist sie einfach nicht mehr tragbar für mich.
Der Umzug liegt aber jetzt auch schon mindestens vier Jahre zurück. Die alte Seite wird also wirklich nicht mehr gebraucht – also auch nicht für „Nachzügler“. Ich habe daher darkfairyssenf.wordpress.com endgültig gelöscht.

Der Nachteil ist nur: Die Bilder aus den alten Beiträgen lagen natürlich auf dem alten Webspace bei WordPress. Daran habe ich nicht gedacht. Aber gut, jetzt ist es eben so. In den alten Beiträgen fehlen daher jetzt die Bilder, aber ich denke so häufig werden 4-5 Jahre alte Beiträge auch nicht mehr gelesen – und wenn doch, geht das auch mal ohne Bild.

Kommentarbereich

Wenn du mir einen Kommentar hinterlässt, musst du einen Namen, sowie eine E-Mail-Adresse angeben. Außerdem wird deine IP-Adresse gespeichert – bisher zumindest.
Jetzt werden die IP-Adressen mit dem Standardwert „127.0.0.1“ überschrieben. Für die alten, bereits existierenden Kommentare habe ich das ebenso übernommen.

In diesem Bereich war der Beitrag der lieben Anne von Vom Landleben (leider nicht mehr online) sehr hilfreich. Danke!

Außerdem nutze ich jetzt ein Plugin um ein, dass ein Double-Opt-In integriert. Das heißt, wenn du jetzt Kommentaren auf meinem Blog folgen möchtest, dann musst du den Haken setzen und erhälst erst eine Mail, in der du bestätigen musst, dass du tatsächlich ein Abo haben möchtest.

Außerdem habe ich die Nutzung von Avataren – insbesondere von Gravatar – abgeschaltet, da auch dieser Dienst nicht unbedingt notwendig und so ganz datenschutzkonform ist.

Umzug für Datenhoheit

Bisher lag mein Blog auf dem Server meines Freundes. Da ich aber nun einen Vertrag zur Auftragsdatenverarbeitung mit meinem Webhoster abschließen muss und die Daten auch lieber „bei mir“ hätte, habe ich mir jetzt einen eigenen Hoster gesucht und selbst Webspace angemietet.

Bei mir liegen die Daten ja trotzdem nicht, sondern eben auf dem Server meines Hosters. Aber genau dafür habe ich den besagten Vertrag abgeschlossen.

Spamschutz

Bisher hatte ich das Spamschutz-Plugin Akismet in Nutzung. Da dieses aber nicht datenschutzkonform ist, so weit ich weiß, nutze ich jetzt das Plugin Spam Bee, welches wohl den neuen Bestimmungen entspricht.

Tschüss Jetpack – Hallo Matomo

Eine weitere Änderung ist die weit-möglichste Lossagung von WordPress.com durch das entfernen des Plugins „Jetpack“. Im Prinzip habe ich sowieso nur die Statistiken von WordPress so wirklich genutzt – dachte ich zumindest…

Auf meine Statistiken möchte ich aber nicht verzichten, daher habe ich mich entschieden von jetzt an Matomo zu nutzen. Matomo hat den Vorteil, dass die Daten ebenfalls auf meinem Webspace und nicht auf WordPress-US-Servern landen. Des Weiteren werden IP-Adressen von Matomo zwar erfasst, aber umgehend anonymisiert.

Außerdem bietet Matomo ein Opt-Out an, wodurch du sagen kannst, dass du nicht getrackt werden möchtest. Die Opt-Out findest du in meiner Datenschutzerklärung.

Und nach dem ich es deaktiviert und gelöscht habe, wurde mir klar, dass ich noch etwas von Jetpack nutzte. Via Jetpack konnte man nämlich meinem Blog per Mail folgen.
Wenn du dort eingetragen warst, bekamst du immer eine Benachrichtigung, wenn ein neuer Beitrag online ging. Das geht leider nicht mehr. D.h. im Moment kommen keine Mails mehr.
Ich schau mal ob ich da eine Alternative finde. Allerdings musst du dich dann nochmal neu eintragen – da natürlich alles Abonnenten mit Jetpack mitgelöscht wurden >.<

Apropos Datenschutzerklärung

Die Datenschutzerklärung habe ich natürlich auch überarbeitet. Dazu war der Generator von Rechtsanwalt Dr. Schwenke sehr hilfreich.

In der Erklärung steht auch drin, dass ich Twitter (Sidebar links) und Instagram (Sidebar rechts) einbinde. Da ich darüber aufkläre, dass sie da sind, kann ich sie weiter nutzen.
Dazu interessiert mich natürlich deine Meinung: Stört es dich, dass diese beiden Dienste eingebunden sind? Wenn es zu viele Leser stört, dann nehme ich sie doch raus. Aber erstmal wollte ich sie drin lassen, da ich mich ja erst im Januar entschieden habe, meine verschiedenen Kanäle mehr zu verknüpfen.

Wenn du jetzt noch Fragen zur DSGVO in Bezug auf meinen Blog hast oder Anregungen bzw. Hinweise, was ich vielleicht noch gar nicht bedacht habe, dann lass mir gerne einen Kommentar da.

Deine
Marina
(DarkFairy)

______
Hat dir mein Beitrag gefallen?
Ich würde mich freuen, wenn du ihn teilst: