, Eine Zusammenfassung zur DSGVO (Datenschutzgrundverordnung) für Blogger - That's Life Berlin
Zusammenfassung_DSVGO_3
Berlin Lifestyle

Eine Zusammenfassung zur DSGVO (Datenschutzgrundverordnung) für Blogger

Holy moly – da kommt was auf uns zu, kann ich Euch sagen! Ich war ja vor einigen Tagen auf der Blogger@work Konferenz zu dem Thema und hab zunächst ganz schön mit den Ohren geschlackert. Die DSGVO (Datenschutzgrundverordnung) ist nach wie vor sehr undurchsichtig, weswegen ich mit diesem Beitrag zumindest versuche einen groben Überblick für uns Blogger zu geben, was wir denn jetzt eigentlich tun müssen.

[Dieser Artikel stellt keine Rechtsberatung dar. Obwohl ich mich sorgfältig mit dem Thema der DSGVO beschäftigt habe, um eine Hilfestellung bieten zu können, bin ich weder Juristin noch Datenschutzexpertin. Die angegebenen Informationen sind mit genauster Sorgfalt und bestem Wissen und Gewissen verfasst, wofür ich jedoch keine Gewähr übernehme.]

Bevor es losgeht, was ist die DSVGO überhaupt?

DSGVO ist die gängige Abkürzung für die Datenschutz-Grundverordnung. Mit der DSGVO will die Europäische Union einen einheitlichen Rechtsrahmen für die Verarbeitung  und Speicherung personenbezogener Daten schaffen. Sie gilt EU-weit und ist in jedem Mitgliedsstaat unmittelbar anwendbar.

Fest steht auf jeden Fall, dass sie am 25.05. in Kraft tritt und das auch uns Blogger betrifft. Ich habe mich zwangsläufig mit dem Thema beschäftig und versuche es in diesem Beitrag mal so einfach wie möglich herunterzubrechen.

DIESE 4 BAUSTEINE SOLLTET IHR ASAP UMSETZEN UND BEDENKEN:

  1. Erstellt ein Verfahrensverzeichnis
    1.2 Was gehört alles in einVerfahrensverzeichnis
  2. Schließt Auftragsdatenverträge (ADV) ab
  3. Passt Eure Blogs an
    3.1 Das Thema Newsletter und Freebieversand
    3.2 Das Thema Social-Plugins
  4. Was passiert, wenn Ihr Euren Blog der DSGVO nicht anpasst?

1. Erstelle ein Verfahrensverzeichnis

Was zur Hölle ist ein Verfahrensverzeichnis, denkt Ihr Euch sicher. Ja, das war auch meine erste Frage: Im Gesetzestext lautet der richtige Begriff dazu „Verzeichnis von Verarbeitungstätigkeiten“. Hierunter versteht man alle Vorgänge im Unternehmen, die personenbezogene Daten verarbeiten. Also kurz und knapp gesprochen, wo überall kommt Ihr oder Eure Mitarbeiter mit Daten in Kontakt, bei denen reale Personen dahinter stehen? Ich spreche bei uns Bloggern im konkreten von Newsletter-Emails, Kommentaren, wo Emailadressen mit angegeben werden müssen oder auch unsere Datenauswertung bei Google Analytics.

Im Verfahrensverzeichnis listen wir nun alle „Verfahren“ auf, bei denen diese Daten erfasst oder verarbeitet werden. Bei mir sind das u.a mein Hoster, Google Analytics, WordPress … etc.

1.2 Was gehört alles in ein Verfahrensverzeichnis?

Die offizielle Auflistung findet Ihr im Artikel 30 der Datenschutzgrundverordnung. Ich habe sie Euch hier kurz zusammengefasst. Erstellt hierfür einfach eine Exeltabelle, diese ist in erster Instanz für Euch selbst, sie muss jedoch jederzeit für Andere einsehbar sein:

  1. Name und Kontakt des Verantwortlichen
  2. Zweck der Verarbeitung
  3. Welche Personengruppen und derren Daten sind betroffen
  4. An wen werden diese Daten weitergegeben (intern, extern, oder auch Drittländer)
  5. Wie werden die Daten an das Drittland übermittelt (ist dies rechtlich abgesichert)?
  6. Wann werden die Daten wieder gelöscht (wenn möglich)
  7. Wie werden die Daten technisch sichergestellt (kurze Beschreibung wenn möglich)

2. Schließt Auftragsdatenverträge ab

Die meisten von uns nutzen Plattformen wie Blogloving oder WordPress, die bei einem Hoster liegen. Dazu kommen jeden Menge Plugins, Widgets und Tools. Gehe Deinen Blog durch und schaue wo Du persönliche Daten von Anderen erhälst und ggf. verarbeitest – dazu gehören Namen und E-Mail Adressen.

Notiert Euch diese Anbieter und ladet Euch im Netz die entsprechenden Verträge dieser herunter oder kontaktiert sie, wie das standardmäßige Verfahren dazu ist. Manche arbeiten auch noch an den entsprechenden Verträgen, aber eine Liste zum Arbeiten zu haben, ist schonmal ein guter Anfang! Grundsätzlich sollte das alles auch relativ unkompliziert sein, kann aber mitunter eine ziemlich langwierige Kiste werden – aber sicher ist sicher! Achtung, falls die Anbieter englischsprachig sind, hier sind die Übersetzungen dazu:

Auftragsdatenvertrag (ADV) = Data Processing Agreement
DSGVO = GDPR

Des Weiteren sind hier ein paar Beispiele für Tools/Vertragspartner, mit denen Ihr wahrscheinlich ADVs abschließen müsst. Eine bereits gut gesammelte Liste an Verträgen von Hostern und Newsletter Anbietern findet Ihr hier:

  • ​Newsletter-Dienstleister (Mailchimp …)
  • Webhoster
  • Analyse-Dienste wie Google Analytics oder Jetpack
  • diverse Plugins (Kontaktformulare …)
  • Cloudspeicher wie Dropbox o.ä.
  • etc.

Zusammenfassung_DSVGO_3

3. Passt Eure Blogs an

Der letzte Punkt auf der Liste ist Euer Blog. Hier gehts ans Eingemachte. Eine sehr gute Checkliste für Euren Blog, die auch ziemlich regelmäßig upgedatet wird, findet Ihr hier.

Aber hier schonmal eine kurze Übersicht, was Euch erwartet:

  • setzte die SSL-Verschlüsselung um (Eure URL muss ein https:// beinhalten)
    Merke: HTTPS = HTTP + SSL/TLS (das “s” macht den sicheren Unterschied)
  • ​der Datenschutzhinweis-Link muss von jeder Seite aus gut sichtbar sein
  • passt die Datenschutzerklärung an. Hier müssen alle Tools, Anbieter und Partner aufgelistet sein, an die Daten übertragen werden. Einen Datenschutzgenerator für den deutschen Raum findest du hier
  • vergesst den Cookie-Hinweis nicht, falls Ihr ihn noch nicht habt
  • passt Euer Impressum ggf. an. Hier muss der vollständige Name und die Adresse angeben sein (Hier findet Ihr Impressums-Generatoren für Deutschland)
  • in den Formularen auf Eurer Seite muss der Nutzer explizit seine Einwilligung geben, dass seine Daten verarbeitet werden dürfen (z.B. mit dem Plugin WP GDPR Compliance)
  • Google Analytics Plugin: Hier den “Zusatz zur Datenverarbeitung“ abschließen
    (zu finden in Google Analytics – unter Verwaltung und Kontoeinstellungen)
  • falls Ihr Google Schriften nutzt, installiert diese am besten lokal auf Eurem eigenen Webspace
  • bei Euren Kommentaren müsst Ihr Euch die Zustimmung der Leser einholen, dass die angegebenen Daten gespeichert und verarbeitet werden dürfen (z.B. mit dem Plugin WP GDPR Compliance)
  • das Anzeigen von Gravataren und Emojis bei den WordPress Einstellungen deaktivieren (Warum erfahrt Ihr hier)
  • IP-Adressen der Kommentare entfernen – ob und wie wir das genau machen sollen, ist noch nicht zu 100% geklärt. Hier kommt vielleicht in den nächsten Wochen eine Lösung von den WordPress-Entwicklern selbst und hier ein interessanter Artikel, der vielleicht ein bisschen Licht ins Dunkel bringt

3.1 Das Thema Newsletter und Freebieversand
Keine Angst, Ihr könnt natürlich auch weiterhin Newsletter versenden. Ihr müsst jedoch zum Einen darüber aufklären, dass die Daten, die Ihr damit erhebt verarbeitet werden und natürlich auch wofür. Außerdem müsst Ihr dafür aber einen ADV abschließen, weil Eure Daten von einem Drittanbieter verarbeitet werden. Hier findet Ihr eine Liste mit verschiedenen Anbietern . Was auf jeden Fall einige hart treffen wird, ist das Kopplungsverbot. Dieses besagt, dass man mit Hilfe von Gratis-Content wie Freebies etc. keine Newsletter-Anmeldungen mehr generieren darf. Im Netz kursieren hierzu noch unterschiedlichste Meinungen, aber aktuell würde ich hiervon erstmal die Finger lassen.

3.2 Das Thema Social-Plugins?
Grundsätzlich solltet Ihr nur Share-Buttons nutzen, welche die Daten erst übertragen, wenn sie genutzt werden. (z.B. Shariff) Prüft Eure Plugins und tauscht sie ggf. aus. Blogmojo bieten einen guten Überblick darüber, welche Plugins Daten übertragen und welche nicht.

4. Was passiert, wenn Ihr Euren Blog der DSGVO nicht anpasst?
Falls es dazu kommen sollte, dass Ihr geprüft werdet, kann es zu einer Sanktion oder einer Bußgeldstrafe kommen. Die Bemessungsgrenze richtet sich nach der Höhe Eures weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr und wird dann mit 4% festgesetzt. Habt Ihr also im letzten Jahr 40.000 Euro umgesetzt, beläuft sich das Bußgeld auf 1600 Euro.

Ja, ich weiß, Ihr schlagt jetzt bestimmt erst mal die Hände über dem Kopf zusammen und denkt Euch was zur Hölle … Mir geht es ähnlich. Ich werde versuchen peu à peu die Sachen entsprechend anzupassen und mich den Richtlinien zu beugen. Ich hoffe, die Übersicht hilft Euch zumindest ein bisschen mehr durchzusehen, in diesem Wust an Informationen. Habt Ihr noch ein paar gute Tipps, Seiten oder bereits Erfahrungen, die ich mit aufnehmen sollte? Ich wünsche Euch viel Erfolg …

Previous Post Next Post

You Might Also Like

4 Comments

  • Reply Writershelp 18. Mai 2018 at 4:06

    Sarah, thanks so much for the post.Really thank you! Great.

  • Reply Bea 18. Mai 2018 at 15:54

    Hallo Sarah,
    das Thema macht mich schon seit Tagen fertig, danke Dir für die Zusammenfassung.
    Obwohl noch einige Fragen offen bleiben.
    Ich habe hier wirklich einen passenden Link für Dich/uns.
    Vom Cloneblog hab ich den Link von einem WordPress Designer aus Österreich https://www.der-lars.at/dsgvo-mit-wordpress-schritt-fuer-schritt/
    Ähnlich wie dein Artikel, nur sehr praxisbezogen mit Empfehlungen zu den passenden Plugins.

    Für uns alle gutes gelingen und so wie Du schon sagst, passt eure Blogs an.

    LG aus Hamburg,

    Bea

    • Reply Sarah 18. Mai 2018 at 15:58

      Liebe Bea, Danke für den guten Tipp! Schau ich mir direkt mal an

  • Reply WAS WAR LOS, ANNI | VERZWEIFLUNG DANK DSGVO - ANNI PASTEL 28. Mai 2018 at 6:03

    […] die DSGVO irgendwie bewältigt und umgesetzt werden musste, war ich SEHR dankbar, dass Blogs wie ThatslifeBerlin, Teilzeitreisender und Lesefreude ihr Wissen mit uns teilen und auch mir verständlich erklären […]

  • Leave a Reply