Im Zuge der DSGVO gibt es immer wieder das Missverständnis, dass private Blogs nicht von diesem Gesetz betroffen seien. Diese hierbei eben oft erwähnten “privaten” Blogs werden allerdings gerne mit nicht-kommerziellen verwechselt.
Der Unterschied ist klein, aber fein.
Private Blogs sind nicht für andere zugänglich, da sie rein zum Eigennutzen bestehen. Solche Seiten verfügen in erster Linie über einen Passwortschutz oder sind in einer anderen Form nicht für andere zugänglich. Sie verfügen weder über eine Kommentarfunktion, noch eine andere Möglichkeit, Daten während einem Besuch eines potentiellen Lesers zu sammeln.
Ob nicht-kommerziell oder kommerziell: Sammelt ein Blog Daten in Form von zum Beispiel Social Media Widgets, eine Kommentarfunktion oder einen Newsletter, unterliegt er der DSGVO.
Nun sammelt aber eine Website bereits Daten, sobald sie über eine URL verfügt, da sie von der IP-Adresse des Besuchers abgerufen wird. Einen Verarbeitungsvertrag mit dem Hoster sowie ein Datenverarbeitungsverzeichnis, in dem man angibt, was mit den gesammelten Daten passiert, braucht man also in jedem Fall. Die Frage ist immer nur, wie umfangreich das ausfallen muss. Wer das umgehen möchte, muss verhindern, dass der private Blog abrufbar ist – und darf ihn somit nur lokal bei sich auf dem eigenen PC belassen.