Inhaltsverzeichnis
Was bedeutet die DSGVO für Blogger? Es ist durchaus ein Thema, das so einige ins Schwitzen bringt. Vor allem, weil ein Missachten mit hohen Bußgeldern verbunden ist. Hinzukommt, dass sämtliche Daten über diese Datenschutzgrundverordnung auf den ersten Blick kryptisch wirken und man als Blogger schnell überfordert ist.
Grundsätzlich gilt: Datenschutzgesetze richten sich allem voran an UnternehmerInnen. Das bedeutet, dass es für dich als Privatperson, die einen Blog betreibt, zwar durchaus empfohlen ist, die Richtlinien des DSGVO umzusetzen, aber jene Blogger, die Werbeeinnahmen erzielen, sind ausnahmslos dazu verpflichtet.
Das Hauptthema der DSGVO sind personenbezogene Daten. Hierzu zählen Namen, Adressdateien, IP-Adressen oder grundsätzlich alles, das sich nach ihrem Handeln im Web richtet. Daher sind auch Cookies ein Teilbereich dessen, worauf du nun dein Augenmerk legen musst. Aber ich erkläre dir im Nachfolgenden noch alles schrittweise.
Wichtig ist – und nun kommt ein Disclaimer – dass ich alle Angaben ohne Gewähr gebe. Ich habe mich die letzten Tage und Wochen sehr intensiv mit diesem Thema auseinandergesetzt und gebe meine Tipps nun nach bestem Wissen und Gewissen weiter. Auch habe ich mich auf anderen Blogs umgesehen, die sich ebenfalls eingehend damit beschäftigt haben und biete am Schluss noch einige weiterführende Links zu dieser Angelegenheit. Das bedeutet, dass du die Umsetzung meiner Tipps auf eigene Gefahr vornimmst. Ich übernehme keine Haftung dafür, wenn etwas nicht der Richtigkeit entspricht.
Was du in deinem Homeoffice beachten musst
Zunächst benötigst du ein Verarbeitungsverzeichnis, in dem du übersichtlich darstellst, welche Daten zu erhebst, wofür das ist und wie lange das sein wird. Seitens der WKO wird eine Vorlage dafür bereitgestellt, die ich dir dafür wärmstens empfehle.
Da du die erhobenen Daten ja auch nach der festgelegten Zeit unwiderruflich vernichten und löschen musst, betrifft das nicht nur deine EDV. Auch ausgedruckte Verträge oder Rechnungen müssen daher nach der rechtlichen Aufbewahrungspflicht vernichtet werden. Man kann sie natürlich zerreissen. Wer auf Nummer sicher gehen möchte, nutzt hingegen einen Aktenvernichter dazu.
Aktenvernichtung | Datenträgervernichtung | Festplattenvernichtung |
hier entlang | hier entlang | hier entlang |
Die Daten deiner Kunden, Lieferanten und alles, was für den Datenschutz relevant ist, musst du für Besucher unerreichbar aufbewahren, sofern du von einem Homeoffice aus arbeitest. Mit anderen Worten: Dein Zuhause ist gleichzeitig dein Arbeitsplatz. Ein Ort, an den du Besuch einlädst und an dem du womöglich mit weiteren Personen lebst. Hier gilt es folgendes zu beachten:
- Das Büro muss abschließbar sein und darf für Besuch nicht ohne Weiteres zugänglich sein. Im besten Fall nutzt du für die Aufbewahrung digitaler Medien, wie CDs und Festplatten einen kleinen Tresor.
- Teilst du dir dein Büro und auch die Wohnung mit einem Lebensgefährten oder anderen Mitbewohnern, so ist von diesen Personen dir gegenüber eine Geheimhaltungsvereinbarung zu unterzeichnen. Rein rechtlich handelt es sich hier nämlich um dasselbe Verhältnis bezüglich dem Datenschutz, als wenn betreffende Personen mit dir zusammenarbeiten.
Dinge, die du auf deinem Blog anpassen musst
Neben einem Verarbeitungsverzeichnis, das du über die Daten deiner Nutzer anlegen musst, gibt es einige Dinge, die auf deinem Blog angepasst werden müssen.
1. Der Cookiehinweis
Er ist bereits Pflicht, aber die DSGVO verschärft diese Richtlinien noch einmal. Ein Besucher deiner Website muss darauf hingewiesen werden, dass während seinem Aufenthalt welche angelegt werden. Dies kannst du bereits mit einem einfachen Plugin lösen. Ich selbst verwende auf jeder meiner Seiten WordPress und hier das Plugin Cookie Notice von dFactory.
2. Blog-Kommentare
Die Nutzer deiner Seite müssen sich ausdrücklich damit einverstanden erklären, dass ihre Daten erfasst werden. Dabei darf das Kontrollkästchen, welches zu jener Angelegenheit gehört, nicht automatisch aktiviert sein. Dies muss wirklich der Besucher anklicken. Ein Plugin für WordPress, das hier sehr gut ist, heißt WP GDPR Compliance. Ich nutze es für zahlreiche Blogs, wie auch einen Onlineshop. Es sucht sich anhand der installierten Systeme heraus, welche Formulardaten du für deine Seite verwendest und wirft dir automatisch die nötigen Checkboxen in den Einstellungen aus. Aktivierst du diese, werden die Hinweise direkt dort hinzugefügt, wo sie sein müssen. Den Text kannst du zudem beliebig anpassen.
3. Google Analytics
Wenn du Google Analytics verwendest, musst du in deiner Datenschutzerklärung darauf hinweisen, dass dem so ist. Zusätzlich musst du dem Besucher deiner Seite auch eine Möglichkeit geben, dagegen vorzugehen bzw. dies zu umgehen. Mit einem Plugin, das die Opt-Out-Möglichkeit bietet, sollte das funktionieren.
4. Newsletter
Mit jedem Dienstleister, der für dich Mail- und weitere Daten sammelt, damit du einen Newsletter betreiben kannst (das ist immer dann der Fall, wenn du ihn nicht von Grund auf selbst programmiert hast und du daher ein Plugin verwendest), musst du einen Auftragsdatenverarbeitungsvertrag abschließen.
Das DSGVO besagt nämlich, dass die Verantwortung der über deine Seite gesammelten Daten bei dir liegt. Nicht bei einem Dienstleister, dem sie von dir weitergegeben werden.
5. Social Media Share Buttons
Jeder Blog, der versucht, neue Leser für sich zu gewinnen, hat irgendwo auf seiner Seite Social Media Links. Viele Plugins übermitteln bereits beim Betreten deines Blogs Informationen an das jeweilige Netzwerk. Das ist mit dem DSGVO für Blogger nicht mehr erlaubt. Du musst daher auf Plugins ausweichen, die erst dann aktiv werden, wenn auch wirklich von deinen Besuchern darauf geklickt wird. Shariff ist so eines.
6. Impressum & Datenschutzerklärungen
Nach bereits geltendem Recht bist du ohnehin verpflichtet, beide Inhalte auf deiner Website von jeder Unterseite aus zugänglich zu machen. Sie sollten daher entweder in deiner Sidebar oder aber im Footer vorhanden sein. Wird die Sidebar zwischendurch ausgeblendet, dann fällt sie weg. Diese Links müssen wirklich von überall aus erreichbar sein. Sie dürfen nicht von Grafiken überblendet werden und auch nicht in einer so hellen Schriftfarbe dargestellt sein, dass sie kaum zu lesen sind.
Klicke hier für einen Datenschutzgenerator im deutschsprachigen Raum.
Und hier gibt es noch einen Impressum-Generator für Österreich & Deutschland.
Es empfiehlt sich, vor dem 25. Mai noch einmal beide Unterseiten aufzufrischen.
7. Das SSL Zertifikat
Viele Blogger haben bereits eines, manche drücken sich noch davor, weil es jährlich eine gewisse Summe kostet. Spätestens mit der DSGVO ist es allerdings Pflicht, den Blog entsprechend zu verschlüsseln, da bereits über die Kommentarfelder Formulardaten übermittelt werden. Hinzukommt, dass Google Seiten mit einem solchen Zertifikat ohnehin gerne höher rankt, als andere. Mein Problem damit ist zum Beispiel eher, dass mein Hoster es gar nicht anbietet, für eine Multidomain ein über alle Domains greifendes SSL-Zertifikat zu legen. Während ich mich bis zum 25. Mai noch um die Angelegenheit kümmern muss, hast du vielleicht ebenfalls noch alle Hände voll deshalb zu tun.
Wenn du dir unsicher bist, welches Zertifikat zu brauchst – es gibt nämlich verschiedene Möglichkeiten – so konsultiere am besten einfach deinen Hoster. Viele Dienste, wie zum Beipsiel Jimdo, bieten so etwas meines Wissens auch kostenlos an.
8. Werbeinhalte
Auch gewisse Werbebestimmungen werden sich verändern. Ein Banner ohne Tracking ist kein Problem. Bei der Nutzung von Google AdSense muss ein Hinweis in den Datenschutzhinweisen enthalten sein. Eine Zustimmung zur Sammlung von Cookies ist durch den Cookie-Hinweis ja bereits erfolgt.
Was nun einzelne Dienste, wie eben etwa Google AdSense im Detail betrifft, so bleibt es zunächst abzuwarten. Zwar prognostizieren viele Personen bereits das Ende von Webseiten, die sich durch Werbung finanzieren, aber im ersten Moment wirkt alles immer etwas schlimmer, als es dann tatsächlich ist.
9. Freebies
Wenn du bislang Freebies genutzt hast, so ändert sich auch hier etwas. Vor allem, wenn du sie mit deinem Newsletter oder anderen Anmeldevorgängen gekoppelt hast. Denn mit der DSGVO gilt, dass Freebies auch wirklich solche werden müssen. Mit anderen Worten: Sie müssen auch dann deinen Besuchern zugänglich gemacht werden, wenn sie kein freiwilliges Einverständnis dazu liefern, sich beim Newsletter oder sonst wo anzumelden. Gratisinhalte müssen auch dann zur Verfügung stellen, wenn der Besucher seine Mailadresse nicht in ein Verzeichnis eintragen möchte.
10. YouTube Videos
Videos müssen künftig im erweiterten Datenschutzmodus eingebettet werden. Hierzu bietet schieb.de ein praktisches Tutorial an, wie sich das schnell bewerkstelligen lässt. Hast du nun einen WordPress-Blog und musst du alle eingebauten Videos austauschen, musst du über die Beitragssuche einfach nur “YouTube” eingeben und erhältst alle Blogeinträge ausgeworfen, in denen du Inhalte dieser Seite integriert hast.
Weiterführende Links
Bist du bereit für die DSGVO?
Ich hoffe sehr, dass ich dir mit meinem Artikel weiterhelfen konnte und du dadurch vielleicht sogar etwas weniger Panik vor der ganzen Sache hast. Es sind noch fast zwei Monate, bis das neue Gesetzt in Kraft tritt, also kannst du dich nun gemütlich daran machen, alle Punkte für deinen Blog abzuarbeiten. Viel Erfolg!