EU-Datenschutz-Grundverordnung

DSGVO

Unter dem Strich tickt die Uhr und es bleibt nicht mehr viel Zeit, bis die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) am 25. Mai 2018 in Kraft tritt.

Das ist kein Grund zur Panik. Ich darf jedoch nicht zögern und muss sicherstellen, dass ich die richtigen Maßnahmen ergreife.

Somit bereite ich mich richtig auf die EU-DSGVO vor.

Wichtig: Anfragen/ Beschwerden von Nutzern ernst nehmen.
Noch wichtiger: Anfragen/ Beschwerden von Datenschutzbehörden ernst nehmen.
Ziel: Bußgelder nach DSGVO möglichst vermieden

Die Richtlinie stärkt die Rechte von EU-Bürgern in Bezug auf die Kontrolle ihrer personenbezogenen Daten, welche die Organisationen und Unternehmen erfassen, verarbeiten und speichern. Nun stelle ich mir die Frage, wo und in welcher Form dieses für mich zutrifft.

EU-Datenschutz-Grundverordnung – Thema allgemein

Seit ich mit dem Bloggen und der Arbeit mit WordPress aktiv bin, gibt es Zeiten, in denen ich experimentiere. Das Ergrbnis: Weniger ist mehr! Um die Plugins in Verbindung zu der Verordnung zu bringen sollte sich jeder überlegen, ob und welche personenbezogenen Daten gespeichert werden (und ob dieses überhaupt sinnvoll ist).

Personenbezogene Daten sind unter Anderem:

  • Name
  • Adresse
  • E-Mail-Adresse
  • Telefonnummer
  • Geburtstag
  • Kontodaten
  • Kfz-Kennzeichen
  • Standortdaten
  • IP-Adressen
  • Cookies

Für mich relevant:

  • Verbot mit Erlaubnisvorbehalt – Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist grundsätzlich verboten, es sei denn, ich habe eine Erlaubnis.
  • Datensparsamkeit – Ich darf nur die (und so viele) Daten erheben und verarbeiten, wie ich tatsächlich benötige
  • Zweckbindung
  • Datenrichtigkeit
  • Datensicherheit

In welcher Form kommen Einwilligungen zur Speicherung

Die Einwilligung im Datenschutz ist nicht an besondere Formerfordernisse gebunden. Mündliche, schriftliche und elektronische Einwilligungen sind nach der Datenschutzgrundverordnung erlaubt.

Datenschutzerklärung

Auf alle Seitenbetreiber kommen mit der EU DSGVO Änderungen der Datenschutzbestimmungen zu. Sie müssen:

  • Präzise
  • Transparent
  • Verständlich
  • Leicht zugänglich
  • In klarer und einfacher Sprache verfasst sein
  • Die Rechtsgrundlage für die Datenverarbeitung benennen

Für die Datenschutzerklärung kann ich den Datenschutz-Generator.de von RA Dr. Thomas Schwenke empfehlen.

Aufgaben für jeden

  • Stellen Sie sicher, dass Sie die aktuellen nationalen Richtlinien zum Schutz personenbezogener Daten einhalten.
  • Klären Sie, welche Daten von der EU-DSGVO betroffen sind und wo diese gespeichert sind.
  • Stellen Sie sicher, dass Sie die Kontrolle über den Zugriff auf diese Daten haben.
  • Legen Sie fest, auf welche Art Sie die Zustimmung von EU-Bürgern zur Speicherung ihrer Daten einholen.

EU-Datenschutz-Grundverordnung – Weniger ist mehr

Meine Aufgabe ist es nun alle Plugins zu überprüfen. Brauche ich das jeweilige Plugin, oder kann ich darauf verzichten? Wo wird was von den Besuchern meines Blog gespeichert? An welchen Stellen wird eine Einwilligung benötigt.

Plugin überprüfen und analysieren – was ich aktuell benutze

  • Autoptimize – Optimiert deine Website, fügt CSS und JavaScript-Code zusammen und komprimiert diesen. Dadurch schnellere Ladezeiten
  • DELUCKS SEO – Optimiere deine Metadaten, erstelle eine Sitemap und Canonical URLs. Zu mehr wird dieses Addon nicht genutzt und macht Sinn
  • Disable Emojis – Das habe ich hinzugefügt, um über all Emojis zu deaktivieren. Sinnvoll, da diese auf externe Server zugreifen und nicht notwendig sind
  • Easy Table of Contents – Fügt dem Post ein Inhaltsverzeichnis hinzu und erleichtert das Lesen.
  • Elementor – Der am weitesten entwickelte Frontend Drag & Drop Page Builder. Erstelle hochwertige, pixelperfekte Websites in Rekordzeit. Mit jedem Theme, auf jeder Seite und mit jedem Design.
  • Embed videos and respect privacy – Es handelt es sich um eine Zwei-Klick-Lösung. Das heißt, das eigentliche YouTube-Video wird erst geladen, nachdem ein Nutzer auf den Play-Button drückt. Es wird keinerlei Verbindung zu YouTube-Servern vor dem Klick hergestellt, und das Plugin ist damit wahrscheinlich die rechtlich sicherste Variante zum Einbetten von YouTube-Videos.
  • Noindex Pages – Das ist genial: Kennzeichnet Seiten wie die Datenschutzerklärung, damit diese nicht automatisch über Google und C indiziert werden kann
  • Perfect Pullquotes – Hebe Zitate oder Texte hervor. Es ist einfach aber sinnvoll
  • Recent Posts Widget With Thumbnails – Füge ähnliche Beiträge in der Navigation zusammen
  • Remove IP – Verschlüsselt IP Adressen bei den Kommentaren
  • Simple Lightbox Gallery – Erstelle eine einfache Bildergallerie
  • Statify – Kompakte, anwendungsfreundliche und datenschutzkonforme Statistik für WordPress
  • Statify Widget: Beliebte Inhalte – Widget für populäre Seiten, Artikel und andere Inhaltstypen auf der Grundlage des datenschutzkonformen Statistik Plugin Statify
  • Subscribe To „Double-Opt-In“ Comments – Kommentarbereich entspricht hiermit den neuen Regeln
  • Theme My Login – Grafische anpassung für den Bereich Login/Logout/Registration/Passwort zurücksetzen
  • Ultimate Nofollow – Auf einfache Weise werden Links per Klick von Follow auf Nofollow gesetzt. Es gibt nichts Schöneres, als etwas mit einem Klick zu steuern.
  • WordPress Related Posts – Ähnliche Artikel werden in der Navigation aufgelistet
  • WP GDPR Compliance – Dieses Plugin unterstützt Betreiber von Websites und Webshops bei der Einhaltung der europäischen Datenschutzbestimmungen (DSGVO). Bis zum 24. Mai 2018 muss deine Website oder Shop den Bestimmungen entsprechen, um hohe Bußgelder zu vermeiden
  • WPFront Scroll Top – Ermöglicht dem Besucher, einfach zum Anfang der Seite zurück zu scrollen.
  • WP Smush – Per Klick können Datein komprimiert werden, um Ladezeiten zu sparen. Es ist lästig, wenn eine Homepage zu lange Ladezeiten hat!
  • WP Super Cache – Caching der Seite, um Ladezeiten zu verringern
  • Yoast SEO – Die erste echte All-in-One-SEO-Lösung für WordPress, einschließlich On-Page Inhaltsanalyse, XML-Sitemaps und vielem mehr.

EU-Datenschutz-Grundverordnung – Und nun?

Nun überlege ich, was ich bisher geändert habe und was noch zu tun ist. Zunächst einmal habe ich alle Plugins entfernt, die am tracken sind (Statistikcounter usw). Dieses hat zur Folge, dass meine aktuelle Seite MediaKit aus der Seite gewichen ist. Hierfür muss ich mir noch eine sinnvolle Lösung einfallen lassen.

Ich habe insbesondere meine Datenschutzerklärung, sowie das Impressum komplett überarbeitet. Beides muss mit einem Klick erreichbar sein. Ich habe auch Wert darauf gelegt, dass alle relevanten Daten auf den jeweiligen Seiten unmissverständlich erklärt sind.

Ich habe alle Bereiche, in denen Daten gespeichert werden, überarbeitet (Kommentare, Regiestrierung). Auf Kontaktformulare, Statistiken in der Navigation und dergleichen werde ich in Zukunft komplett verzichten. Für mich zählt nun: Weniger ist mehr, denn ich möchte mit der DSGVO im Einklang sein.

Anders gesagt: Ich bin auf dem richtigen Weg, um mit meinem Blog ruhig zu schlafen. Auch wenn ich mit meiner eigenen Optimierung noch nicht ganz fertig bin, glaube ich, dem Ziel recht weit entgegen gekommen zu sein.

EU-Datenschutz-Grundverordnung – Wie ist es bei Dir?

Wenngleich bei vielen von uns noch Fragen offen sind, so glaube ich, dass man seinen Blog getrost führen kann, ohne Angst zu haben, direkt abgemahnt zu werden. Zudem ist ja noch etwas Zeit, um seinen Blog zu überarbeiten.

Wohingegen jeder sollte sich seinen Blog genauer anschauen und prüfen, ob alles den Regeln und Gesetzen entspricht. Es wäre doch sehr schade, wenn man denkt, es passiert schon nichts und man hat einen bösen Brief im Briefkaste.

Vielleicht hast Du für mich ja noch den einen oder anderen Tip, den ich be- oder überdenken sollte. Ich würde mich sehr über entsprechende kommentare freuen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.