DSGVO – MEINE CHECKLISTE FÜR DEN BLOG

Ihr Lieben,

oh nein, noch ein Beitrag zum Thema DSGVO“ – denkt ihr das gerade? Ehrlich gesagt war mir diese Flut an Beiträgen zum Thema Datenschutzverordnung auch ein wenig zu viel. Warum ich jetzt ausgerechnet auch noch einen zu diesem Thema verfasse? Mir hat etwas in all den vorhandenen Beiträgen gefehlt; die persönliche Checkliste. Oftmals ging es viel mehr darum, was man alles beachten muss, welche Plugins geeignet sind etc. Es ging weniger darum, was eine einzelne Person für den eigenen Blog ausgearbeitet hat.

In diesem Beitrag geht es genau darum; nämlich um meine eigene ganz persönliche Checkliste zum Thema DSGVO. An dieser Stelle möchte ich auch unbedingt betonen, dass ich kein Fachmann (!) bin und mir all diese Informationen selbst zusammen gesucht habe. Allerdings hatte ich ein wenig Hilfe von einer Firma, die sich mit dem Thema beschäftigt. (aber auch diese Firma garantiert nicht, dass alle Angaben richtig sind!)

Dieser Beitrag informiert nur ganz einfach und oberflächlich über meine To Do’s. Wie genau Plugins oder Optionen eingestellt werden und warum, wird nicht erklärt.

DSGVO - MEINE CHECKLISTE FÜR DEN BLOG

Ab dem 25. Mai tritt die neue Datenschutzverordnung in Europa in Kraft. Bis zu diesem Stichtag sollten alle Websitebetreiber ihre Internetseiten DSGVO konform bearbeiten.

MEINE CHECKLISTE 

EINSATZ VON PLUGIN’S FÜR:

  • Eine Checkbox für die Kommentare (Zustimmung der Nutzer zur Datenschutzerklärung der Seite vor Absenden des Kommentars),
  • Eine Checkbox für Cookies (Per Klick Zustimmung oder keine Zustimmung zum Benutzen von Cookies vom Nutzer beim Öffnen der Seite),
  • Opt – Out Option für Google Analytics (Die Daten werden vom Nutzer dann nicht mehr gespeichert. In der Datenschutzerklärung kann man diese Funktion nutzen),
  • IP Adressen löschen/anonymisieren,
  • Google Fonts und Emojis löschen

MANUELLE TO DO’S:

  • Social Media Buttons entfernen,
  • „Pin it“ – Pinterest Buttons entfernen,
  • Gravatar deaktivieren,
  • Jetpack und andere Plugins evtl. deaktivieren (nur die, die nicht konform sind!),
  • Datenschutzerklärung überarbeiten,
  • Blog + Kommentarfolgen (in der Kommentarfunktion) ausmachen.

UND:

  • Auftragsdatenverarbeitungsvertrag (ADV) mit Google Analytics (per Klick),
  • ADV – Vertrag mit dem Webhoster (bei mir All.Inkl. und auch per Klick) und
  • SSL beim Webhoster buchen.

DSGVO - MEINE CHECKLISTE FÜR DEN BLOG

PLUGINS, DIE ICH VERWENDET HABE

  • Kommentar – Checkbox: WP DSGVO oder WP GDPR Compliance
  • Checkbox – Cookies: Ginger – EU Cookie Law
  • Opt-Out Option für Google Analytics: Google Analytics Opt-Out (DSGVO/GDPR)
  • Social Media Buttons: Shariff Wrapper
  • IP Adressen anonymisieren in den Kommentaren: Remove IP
  • Löscht Emojis und Google Fonts: Autoptimize (reicht aber nicht aus, muss trotzdem als Passus in der Datenschutzerklärung aufgenommen werden!)
  • SSL (zusätzlich zur SSL – Buchung beim Hoster): Really Simple SSL

 

Meine Seite habe ich unter www.cookiebot.com prüfen lassen und außerdem über eine Firma, die sich auf dieses Thema spezialisiert hat (aber auch keine Gewehr für die Angaben gibt!).

Meine Datenschutzerklärung habe ich teilweise über eRecht24 und der Anwaltskanzlei Weiß & Partner erstellt.

Auch mein Impressum habe ich überarbeitet. (auch über eRecht24) Beides findet ihr nun in der Menüleiste unten auf meinem Blog.

Mein letztes To – Do ist das Löschen der alten IP Adressen. Sobald ich dafür eine Lösung habe, informiere ich euch in diesem Beitrag.

UPDATE – 23. MAI, 2018

  • Jetpack soll seit dem 23. Mai, 2018 mit dem neuen Update DSGVO konform sein!
  • Das Löschen der alten IP Adressen funktioniert über euren Account bei eurem Webhoster.
  • Blog + Kommentarfolgen (in der Kommentarfunktion) ausmachen.
  • Bei mir hat das Plugin WP DSGVO Probleme mit der Antwort – Funktion auf Kommentare gemacht. (bei anderen funktioniert alles!) Ich nutze nun WP GDPR Compliance.

UPDATE – 27. MAI, 2018

  • Checkt über Mozilla Firefox, ob eure Seite als „sicher“ eingestuft wird. Ihr erkennt es an dem „grünen Schloss“ neben eurer Adresse. Bei mir wurde z.B. angezeigt, dass Grafiken „nicht konform“ sind. Ich musste alle Bilder manuell in den Beiträgen bearbeiten; an jede Verlinkung musste ich an das „http“ ein „s“ anfügen. Die Bilder ab dem SSL Update waren dann  automatisch richtig verlinkt.

 

DSGVO - MEINE CHECKLISTE FÜR DEN BLOG

Habt ihr schon alles für den Datenschutz auf eurer Seite getan? Habe ich was vergessen? Schreibt mir gerne in den Kommentaren, wie ihr das ganze Thema auf eurem Blog gehandhabt habt, ob ich noch etwas berücksichtigen muss oder ob ich etwas nicht richtig umgesetzt habe.

Das könnte dir auch gefallen:

24 Kommentare

    1. Liebe Kathleen,

      mich auch! So langsam reicht es mir auch. Habe auch gerade festgestellt, dass ich auf Kommentare nicht antworten kann, so lange die Checkbox aktiv ist. Es ist so so nervig!!!

      Liebste Grüße,
      Sarah

  1. Hallo Sarah,
    danke deiner Liste bin ich soeben nochmal alles durchgegangen. Mir fehlen leider immer noch der AVR und der SSL Vertrag, aber da kann ich ohne meinen Kumpel leider nicht weiter machen, da er alles gemacht hat. Deine Check-Liste finde ich aber super! Danke!

    Liebst Linni
    http://www.linnisleben.de

    1. Lieb Linni,
      freut mich, dass die Liste hilfreich ist :-)
      Ich hoffe, du kannst das mit den Verträgen bald klären.

      Liebste Grüße,
      Sarah

  2. Hallo Sarah,
    mit der neuen DSGVO muss ich mich als Online-Shop-Betreiber auch seit einigen Tagen intensiv befassen – leider. Denn sie ist ganz schön kompliziert ;-)
    Du schreibst:
    „Eine Checkbox für Cookies (Per Klick Zustimmung oder keine Zustimmung zum Benutzen von Cookies vom Nutzer beim Öffnen der Seite)“
    Irgendwo anders habe ich gelesen, dass es keiner speziellen Zustimmung durch Häckchen Setzen o.Ä. seitens des Nutzers bedarf, sondern dass er lediglich auf die Möglichkeit hingewiesen werden muss, dass er Cookies in seinem Browser deaktivieren kann.
    Kannst du dich dazu nochmal äußern (ich weiß natürlich, dass du kein Fachmann/Jurist bist, wie du im Text beschrieben hast).
    Ansonsten finde ich deine Checkliste absolut super!! Es ist toll, dass du so eine prägnante Zusammenfassung in deinem Blog anbietest, woanders muss man sich durch 50 Seiten durcklicken.
    Liebe Grüße
    Susanne

    1. Puh, da hast du ja wirklich einiges zu tun mit einem Onlineshop.
      Die Checkbox ist auf jeden Fall Pflicht. Es muss zumindest ein „akzeptieren“ möglich sein. Ich habe jetzt auch gelesen, dass ein „nicht akzeptieren“ möglich sein soll, deswegen habe ich beides. Sicher ist sicher!

      Liebste Grüße,
      Sarah

  3. Das Thema ist für viele Blogger leider schwer umzusetzen. Da ich meinen Blog über Blogspot gehostet habe, werde ich demnächst die Kommentar Funktion deaktivieren, da es dort keine Checkbox gib.

    Kommentar – Checkbox: WP DSGVO

    1. Liebe Melanie,

      heißt also, man kann dir dann keine Kommentare mehr schreiben?
      Das wäre ja total blöd.

      Liebste Grüße,
      Sarah

  4. Hallo liebe Sarah,
    ein ganz ganz toller Post und die Idee mit der Checkbox ist dir wirklich mehr als gelungen!
    Ich finde es ziemlich schwierig und oftmals auch sehr verwirrend und undeutig, das man da jetzt alles beachten muss.
    Personenbezogene Daten müsste ja man auch löschen können und auch genau zeigen, wo sie liegen und dass sie nun gelöscht sind, auf Anfrage.
    Danke für die zusätzlichen Tipps
    Liebe Grüße
    Julia
    http://www.aboutjulia.de

  5. Meine liebe Sarah,

    vielen Dank noch mal für diese ausführliche und super hilfreiche Checkliste! *-*
    Dieses Thema macht einen noch wahnsinnig. Bei mir doppelt auf der Arbeit und beim Blog, bald kann ich es echt nicht mehr hören :D
    Vielen lieben Dank für den tollen Beitrag!
    Liebst Kathi
    http://www.meetthehappygirl.com

  6. Hey,
    habe gerade Dein Artikel gesehen und ich wollte mal gucken. :)
    Ich persönlich würde sagen, dass die Hälfte eigentlich unnötig ist, außer Du möchtest natürlich die Dinge so umsetzen. Ich finde es aber total schade, dass so viele Blogger wegen der DSGVO gleich alles raus schmeißen, was die Besucher ja eigentlich nutzen sollen/wollen bzw. was ja irgendwie das Besondere/Persönliche eines Blogs ausmacht. :)

    Eine Checkbox für die Kommentare ist laut https://www.datenschutz-guru.de/braucht-mein-kontaktformular-jetzt-eine-checkbox/ gar nicht mehr so wirklich nötig. Aber da WordPress das ja jetzt nach dem Update automatisch mitbringt, wird es ja wahrscheinlich auch automatisch eingefügt.
    IP Adressen löschen/anonymisieren, ist sicher nett. Aber wie möchtest Du den jetzt Deine Nachweispflicht nachkommen und Beweisen, dass die Kommentatoren auch wirklich ihre Zustimmung gegeben haben. Denn nachweisen musst Du das ja jetzt.
    Google Fonts und Emojis löschen, kann man machen. Muss man aber eigentlich nicht. Wenn man berechtigtes Interesse hat, kann man auch weiterhin Fonts, Emojis, Gravatar und Co. nutzen. Denn die haben ja ebenfalls bestätigt, dass die DSGVO-konform agieren möchten.
    Social Media Buttons entfernen, ist richtig, wenn diese Daten versenden. Aber es gibt ja auch z.B. die Shariff-Buttons die keine Daten versenden bzw. erst wenn Du Nutzer es auch wirklich teilen möchte. Das Gleiche gilt auch für Pin-It-Buttons. Auch da gibt es Buttons die nichts versenden, sondern als reine Links arbeiten.
    Blog + Kommentarfolgen (in der Kommentarfunktion) ausmachen – Das abonnieren ist in der Regel auch möglich.
    Wichtig ist, dass Du transparent bist und wenn Du sagst, dass Dein Blogkonzept eben so aussieht, dass Du gerne anderen Besuchern Gravatar zu Verfügung stellen möchtest, dann musst Du das in Deinen Datenschutzerklärungen auch angeben. Dann kannst Du es auch nutzen.
    Es gibt diesbezüglich von Herrn Rechtsanwalt Schwenke einen tollen Generator (den er selbst in seiner Datenschutzerklärung verwendet) in denen man genau diese ganzen Punkte als Muster sehen kann.
    Ich würde mich ja echt freuen, wenn die DSGVO nicht dafür sorgt, dass viele Blogs alle ihre Interaktiven Dinge verlieren, nur weil jeder versucht keine Kommunikation mehr möglich zu machen. Das würde viele Blogs vielleicht nicht mehr so interessant machen. In so vielen Beiträgen habe ich mittlerweile gelesen, dass so viele Blogger, so viel raus schmeißen. Selbst Kommentare haben einige Blogger deaktiviert, dabei ist das ja eigentlich essenziell für Blogger.
    Vielleicht hilft Dir ja mein Kommentar, dass Du die ein oder andere Deaktivierung nochmal überdenkst und Du es in Deinem Blogbeitrag nochmal änderst, damit nicht jeder Blogger denkt, dass man das so machen muss. :D
    Lieben Gruss,
    Pascal

    1. Hallo Pascal,
      danke für deinen lieben und ausführlichen Kommentar.
      Ich habe im Beitrag darauf hingewiesen, dass das Ganze natürlich nur auf meinem Wissen basiert und meine persönlichen Änderungen betrifft :-)
      Shariff benutze ich, hatte ich auch erwähnt. Und ja, du hast Recht mit den IP Adressen, aber ich bin ja keine Firma mit mehreren Mitarbeitern und muss ja keinen Nachweis erbringen. Blöd wäre nur, wenn Spam – Beiträge nicht gefiltert würden.. da hätte ich dann das persönliche Problem, dass ich die IP Adresse nicht nachvollziehen kann. Aber je weniger personenbezogene Daten meine Seite speichern, umso besser.

      Hab noch einen schönen Sonntag :-)

  7. Eine super Zusammenfassung. Da muss ich mich auch noch dahinter klemmen.
    Bis jetzt habe ich nur den Standardmäßigen Blogger Hinweiß.
    Muss mal schauen ob das reicht
    Liebe Grüße Michelle von mishy-hoffmann

  8. Ich hatte bei meinem Blog schon im März das meiste geändert und auch sehr viel rausgeschmissen. War echt eine irre Arbeit! Natürlich hoffe ich, dass ich jetzt alles nötige getan habe. Aber ich vermute, dass die „Superanwälte“ schon in den Startlöchern stehen und das Dollarzeichen in den Augen haben, um fleißig Abmahnungen zu verschicken.
    Es wird auch bestimmt wieder nur die Kleinen treffen, wie sonst auch.
    Liebe Grüße
    Mo
    http://www.just-take-a-look.berlin

  9. Super Checkliste, ganz herzlichen Dank dafür. Ich bin auch fast mit allen durch. Ich würde es auch super schade finden, wenn einige Blogs jetzt die Kommentarfunktion ausschalten würden.
    Danke für den tollen Beitrag. Alles Liebe Marie

  10. Ein toller Beitrag. Die letzten zwei Wochen waren wirklich hart. Ich hoffe, dass bei mir nun auch alles stimmt. Vielleicht checke ich anhand deiner Liste nochmal alles ab. :)

    Liebe Grüße
    Rebecca

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ich habe die Datenschutzerklärung gelesen und akzeptiere sie. Dieser Blog speichert Name, E-Mail, Inhalt u. Zeitstempel des Kommentars und ggf. E-mail u. Website. Kommentare können jederzeit widerrufen werden. Für mehr Informationen: Datenschutzerklärung. Hinweis: Du kannst deine Einwilligung jederzeit für die Zukunft per Email an mail@vintage-diary.com widerrufen.