Die neue DSGVO – Auswirkungen und Vorkehrungen

DSGVOHeute am 25.05.2018 ist es soweit: Die neue DSGVO wird rechtskräftig und das gilt auch für kleine Blogger*innen wie mich. Ich muss gestehen, dass ich die Datenschutz-Grundverordnung lange nicht auf dem Schirm hatte und nur durch eine wahre Schwemme von Kommentaren auf Twitter darauf aufmerksam geworden bin. Nun galt es, Vorkehrungen zu treffen.

Internet durchforsten, lesen, lesen und abermals lesen.

Also alles regelrecht verschlingen was es für Tipps für Blogger zu finden gibt. Ich bin der Auffassung, dieser kleine Blog benötigt keinen Rechtsanwalt, der einem gegen Honorar eine personalisierte Datenschutzerklärung entwirft. Für mich reicht der praktische Generator der Rechtsanwaltskanzlei Schwenke. Unterseite erstellen, Datenschutzerklärung einfügen, verlinken und fertig! Wahrscheinlich hätte ich es dabei belassen können, aber ich habe mich entschieden ein wenig mehr ins Detail zu gehen.

Come to the Dark Side – We have Cookies

Ich habe den Blog lange Zeit stiefmütterlich behandelt. Die Begründung könnt ihr hier nachlesen. Daher habe ich verschwitzt zeitnah eine Cookie-Benachrichtigung einzubauen. Das habe ich nachgeholt. Zeitgleich habe ich den gesamten alten Content des Blogges stillgelegt, ein neues Theme installiert und begonnen es DSGVO-konform einzurichten. Dazu gehörte der Einbau diverser Plugins und die Überarbeitung einiger WordPress-Theme-Dateien. Ich habe übrigens eingestellt, dass Cookies für sieben Tage gespeichert werden. Ich empfehle außerdem das Plugin „Cookie Notice“ von dFactory.

Mit Schnörkel ist schöner, aber …

Mit dem aktuellen WordPress-Theme „Nirvana“ verwende ich nur Standardschriftarten um nicht auf eingebettete Webfonts von Google oder Adobe zugreifen zu müssen. Der Grund: Eure IP-Adresse wird übertragen. Und ja, ich weiß, dass es möglich ist Schriften auf dem eigenen Webspace zu hosten. Ich habe mich aus Gründen aber bewusst dagegen entschieden. Die Schriftarten sind nun weder schön noch selten, aber sicher ist sicher.

Wo wir gerade bei sicher sind

Buchschnuten wurde voll und ganz auf SSL Verschlüsselung umgestellt. Ich hoste meine Webseite bei webgo und war froh, als ich gesehen habe, dass sie neben ihrem eigenen kostenpflichtigen Zertifikat auch die Implementierung von dem kostenlosen Zertifikat „Let’s Encrypt“ unterstützen. Explizit steht hierzu nichts in der neuen Datenschutzverordnung, allerdings gibt es einem ein besseres Gefühl, wenn neben der Webadresse in der Browserleiste ein grünes Schloss erscheint.

Twitter, Facebook, Google+ und wie sie alle heißen, Social Networks sind allgegenwertig.

Ich kann nachvollziehen, dass Blogger*innen ihre Reichweite soziale Netzwerke erhöhen möchten. Ich möchte behaupten, dass es es den meisten darum geht, dass sie von möglichst vielen Menschen gelesen werden. Diejenigen, die das nicht möchten führen wohl eher einen privaten, eventuell passwortgeschützten, Blog. Auch ich habe Pinterest, Foren und Twitter genutzt, um auf meine neuesten Rezensionen aufmerksam zu machen. Mittlerweile gehe ich anders damit um. Ich definiere mich nicht mehr an der Anzahl von Leser*innen. Im Anschluss werde ich sogar hergehen und versuchen alle alten Verknüpfungen zu entfernen. Ich habe mich letztendlich dazu entschieden auf meinem Blog auf sämtliche Teilen-Buttons zu verzichten. Wer einen WordPress Blog pflegt und nicht auf Verlinkung auf Social Networks verzichten möchte, lege ich das von c’t entwickelte Plugin „Shariff Wrapper“ ans Herz. Das ermöglicht „Teilen-Buttons“ sowohl ins ein Theme, Widget oder einzelnen Beitrag zu setzen ohne dass Informationen der Besucher *innen an die Netzwerke gesendet werden. Dies geschieht bereits beim Aufruf der Seite oder Beitrags auf deinem Blog.

Vorerst keine Kommentare möglich

Problem No.1: Gravatare. Das sind die Bildchen, die generiert werden wenn du einen Kommentar hinterlässt. Diese Avatare werden bei Gravatar automatisch der dort deponierten Email-Adresse zugeordnet. Dafür musst du dich bei gravatar.com mit deiner Mailadresse registrieren und ein Profilbild hinterlegen. Sobald du einen Kommentar auf einem WordPress-Blog verfasst, wird eine Verbindung zu Gravatar aufgebaut und die Grafik wird neben deinem Beitrag angezeigt. Den Einsatz von Gravataren kann man im Dashboard von WordPress deaktivieren und es gibt ein paar nette Plugins zu dem Thema, aber Gravatare sind nicht das einzige Problem was Kommentare mit sich bringen.

Problem No.2: Emojis. Bisher habe ich diese teilweise putzigen Bilder allzu gerne benutzt um das Geschriebene noch grafisch zu hervorzuheben. Jetzt weiß ich, dass die harmlos wirkenden Emojis Nutzerdaten übertragen, wenn die Grafiken bei Auttomatic-CDN-Servern angefordert werden. Natürlich gibt es für dieses Problem eine Lösung. Bei meiner Recherche bin ich sowohl über mögliche Abschaltungen im Dashboard gestoßen (ich habe die Option bei mir seltsamerweise nicht zur Verfügung) als auch Plugins wie z.B. „Disable Emojis“.

Problem No.3 und für mich das Hauptkriterium Kommentare vorerst zu deaktivieren: Selbst wenn man auf all dies achtet, speichert WordPress autark alle IP-Adressen in der Datenbank. Zwar gibt es hierfür Lösungen wie Codeschnipsel die in man in die functions.php einfügen soll, aber das kollidiert eventuell mit dem datenschutzkonformen Plugin „Antispam Bee“. Und auf Spam habe ich null Bock. Mich interessiert nicht was es für Wundermittelchen gibt um seinen „Hahn“ richtig groß zu bekommen. Letztendlich ist mir das zu viel Arbeit und Pflege die ich in diesen Blog investieren müsste.

Bis WordPress eine simple, konforme Lösung für das IP-Speicherungs-Problem bietet ist Kontaktaufnahme nur per eMail (Impressum) möglich.

Sodele, ich hoffe ich habe an alles gedacht. Dank Überarbeitung des Textes übrigens die verspätete Veröffentlichung am 26.05 .2018

Ilona

 


Beitragsbild Hintergrund Designed by Freepik
Beitragsbild EU Sterne Designed by Starline / Freepik

Kommentare sind geschlossen.