„Hilfe!“
So oder so ähnlich haben viele E-Mails angefangen, die ich in den letzten zwei Wochen bekommen habe. Das Thema war immer das gleiche: DSGVO
Manche E-Mails gingen sogar so weit, dass ich gefragt wurde, ob es besser wäre, den eigenen Blog zu schließen.
Und das macht mich wütend.
Nein, nicht das Thema DSGVO. Ja, es ist mitunter ziemlich viel Aufwand, die Änderungen umzusetzen. Und ja, die ein oder andere Regelung finde ich auch etwas absurd (Einverständnis der Datenverarbeitung beim Kontaktformular zum Beispiel). Aber so ist es nun mal.
Das, was mich wirklich ärgert, ist die Panikmache von manchen Leuten – entweder weil sie Geld damit verdienen wollen oder weil sie übertreiben und das Schlimmste heraufbeschwören.
Habe ich Ahnung? Ich bin keine Expertin für Rechtssachen oder Datenschutz, bin aber selbst betroffen und habe deshalb selbst ausführlich recherchiert und Workshops von der Wirtschaftskammer besucht.
Eigentlich habe ich mich lange gewehrt, einen Artikel zu schreiben. Aber nachdem ich so viele Anfragen bekomme und es mittlerweile echt schwer ist, im Dschungel der DSGVO-Artikel durchzublicken, habe ich meine wichtigsten (und vertrauenswürdigsten) Quellen hier in diesem Artikel zusammengefasst.
Wichtiger Hinweis! Dieser Beitrag ist keine Rechtsberatung! Ich bin keine Juristin / Rechtsanwältin / Datenschutzexpertin! Von daher kann und darf ich keine anwaltlichen Tipps geben und übernehme für die nachfolgenden Tipps keinerlei Haftung. Für eine genaue Auskunft (oder Fragen zu deinem Blog oder Online Business im Speziellen), wende dich bitte an deinen Anwalt.
Inhaltsverzeichnis
Was ist zu tun?
Das Thema DSGVO ist sehr umfangreich und einige Fragen sind und bleiben auch nach dem Stichtag des Inkrafttretens am 25.5. vermutlich noch ungeklärt. Nichts desto trotz geht es uns alle an. Ich habe die Todos der DSGVO für mich in 3 Hauptteile eingeteilt:
- Das Verfahrensverzeichnis
- Auftragsdatenverträge (ADV) abschließen
- Den Blog anpassen
Auf die Grundlagen gehe ich nicht im Detail ein, weil ich dazu zu wenig Fachwissen habe. Eine gut verständliche Erklärung zur DSGVO findest du aber zum Beispiel bei Rechtsanwalt Ronald Kandelhard.
Teil 1: Das Verfahrensverzeichnis
Einer der Grundpfeiler der DSGVO ist das Verfahrensverzeichnis. Bevor du dich mit den technischen Anpassungen deines Blogs beschäftigst, ist es eine gute Idee, es zu erstellen. Dabei handelt es sich einfach um ein Dokument, in dem du aufschreibst, welche Daten überhaupt verarbeitet werden. Einige Beispiele:
- Versenden von Newslettern
- Analyse des Besucherverhaltens (z.B. mit Hilfe von Google Analytics)
- Schreiben von Rechnungen
- …
Was alles in ein Verfahrensverzeichnis gehört und wie du es erstellst, findest du bei Regina Stoiber (die übrigens einen ganzen Online-Kurs zum Thema DSGVO* erstellt hat). Dort findest du außerdem ein Muster, wie das Verfahrensverzeichnis aussehen kann. Ein anderes Muster findet ihr bei der Wirtschaftskammer Österreich und wenn du ein bisschen googelst auch noch ganz andere. Gut zu wissen ist in dem Zusammenhang, dass es keine verpflichtende Form gibt, sondern dass einfach die wichtigsten Infos drinnen stehen müssen.
* Affiliate Link
Teil 2: Auftragsdatenverträge (ADV) abschließen
Wenn du für deinen Blog Tools nutzt oder Vertragspartner hast, die persönliche Daten verarbeiten (also z.B. einen Namen oder eine E-Mail Adresse), dann musst du einen Auftragsdatenvertrag mit dem Betreiber abschließen. Das kann ein ganz schön langwieriger Prozess sein, weil mitunter ganz schön viele Tools zusammenkommen. Ich nutze mehr als 40 Online Marketing & Blogging Tools, die zwar nicht alle persönliche Daten verarbeiten, aber trotzdem kommt ziemlich viel Arbeit auf mich zu.
Beispiele für Tools/Vertragspartner, mit denen du ADV abschließen musst:
- Newsletter-Dienst
- dein Hoster
- diverse Plugins (siehe dazu mehr unten)
- Analyse-Dienste wie Google Analytics
- Cloudspeicher (z.B. Dropbox)
- Kalender- und ToDo Apps
- Buchhalter oder Steuerberater
- …
Viele Tools bieten Standardverfahren und Standardverträge an, die du relativ unkompliziert abschließen kannst. Eine übersichtliche Liste mit Hostern, Newsletter-Anbietern, … findest du hier bei Finn Hillebrandt.
Was tun, wenn ein Dienst nicht in dieser Liste steht?
Ganz einfach: schau in den Blog des Tools oder schreib ein E-Mail an den Support und frag nach, ob es ein Standard-Verfahren gibt. Gerade bei englischsprachigen Diensten ist es gut die englischen Begriffe für die DSGVO zu kennen:
Auftragsdatenvertrag (ADV) = Data Processing Agreement
DSGVO = GDPR
Bei vielen Tools ist ein Vertrag erst in Ausarbeitung und du musst erst mal abwarten. Aber mach dir zumindest eine Checkliste aller Tools, damit du weißt, wo dir noch was fehlt.
Teil 3: Deinen Blog bzw. dein Online Business anpassen
Langsam geht’s an die Technik. Einige Punkte die von der DSGVO gefordert werden sind sowieso schon Standard, andere kommen neu dazu. Eine sehr detaillierte Checkliste für Blogger, die laufend erweitert wird, gibt es beim Datenschmutz Blog. Hier liste ich noch einmal übersichtlich auf was zu tun ist (zumindest so weit ich das bisher überblicken konnte):
DSGVO & WordPress
- SSL-Verschlüsselung (also dass die URL https:// beinhaltet) umsetzen
- Den Datenschutzhinweis-Link so einbauen, dass er von jeder Seite aus erreichbar ist und nicht z.B. vom Cookie-Hinweis verdeckt wird
- Die Datenschutzerklärung anpassen. In ihr müssen sich in Zukunft alle Tools, Anbieter und Partner finden, an die Daten übertragen werden. Einen Datenschutzgenerator für den deutschsprachigen Raum findest du bei Rechtsanwalt Dr. Schwenke.
- Das Impressum ggf. anpassen. Ja, auch weiterhin musst du deinen vollständigen Namen & Adresse angeben. Es schadet also nicht, auch diese Seite vor dem 25. Mai zu überarbeiten. Hier findest du Impressums-Generatoren für Österreich und für Deutschland.
- Cookie-Hinweis einbauen (z.B. mit Hilfe des Plugins Cookie Notice)
- Google Analytics richtig einbauen. Wenn du der Anleitung meines Blog Analytics Bootcamp gefolgt bist, dann hast du schon alles erledigt. Zwei Dinge sind jedoch neu:
- 1. Auch in Österreich brauchst du in Zukunft einen ADV
- 2. Du kannst ihn in Zukunft aber direkt in Google Analytics unter Verwaltung und Kontoeinstellungen ganz unten beim Punkt „Zusatz zur Datenverarbeitung“ abschließen
- Google Analytics & Facebook Pixel Opt-Out anbieten
- Google Fonts lokal am eigenen Webspace installieren (eine Anleitung wie du das machst findest du bei Jonas von WPNinjas) [Update: Aufgrund Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) vermutlich nicht unbedingt notwendig, aber auf jeden Fall in den Datenschutzhinweisen beachten]
- Bei Formularen muss der Nutzer explizit seine Einwilligung geben, dass seine Daten verarbeitet werden dürfen (z.B. mit dem Plugin WP GDPR Compliance) [Update: dürfte laut dieser Quelle doch nicht notwendig sein]
- Bei Kommentaren die Zustimmung der Leser einholen, dass die angegebenen Daten gespeichert und verarbeitet werden dürfen (z.B. mit dem Plugin WP GDPR Compliance) [Update: dürfte laut dieser Quelle doch nicht notwendig sein]
- IP-Adressen bei Kommentaren entfernen?
Dieser Punkt hat bei mir noch ein Fragezeichen. Einerseits, weil in den nächsten Wochen vielleicht sowieso eine Lösung von den WordPress-Entwicklern selbst kommt. Andererseits, weil es von strafrechtlichem Interesse sein kann, die IP-Adressen zumindest für einen gewissen Zeitraum zu behalten (wie Ritchie Pettauer hier erklärt). Solltest du doch schon ans Werk gehen wollen, hilft dir dieser Artikel von Jonas weiter. oder du nutzt - Das Anzeigen von Gravataren bei den WordPress Einstellungen deaktivieren
- Das Anzeigen von Emojis bei den WordPress Einstellungen deaktivieren [Update] Es wäre ja zu schön gewesen, wenn das reicht… In diesem Artikel von FastWP erfährst wie du Emojis endgültig aus WordPress verbannst, du kannst aber auch das Plugin Autoptimize nutzen.
DSGVO & Plugins
- Share-Buttons nutzen, die Daten erst übertragen, wenn sie genutzt werden (z.B. Shariff)
- Prüfen, ob Plugins Daten übertragen und evt. wechseln. Ein häufig genutzter Dienst ist das Anti-Spam-Plugin Akismet, das z.B. durch Antispam-Bee getauscht werden kann.
Drei Listen mit Plugins, die du kritisch betrachten und evt. ersetzen solltest, findest du bei WP-Ninjas, Webseiten-Schutzpaket und Blogmojo.
DSGVO & Blogspot
Nachdem ich mich auf WordPress spezialisiert habe, kann ich dir keine genaue Auskunft zu diesem Thema geben. Weil ich aber weiß, dass die Frage kommen wird, habe ich hier eine Artikelempfehlung. Bei Sunny’s side of life findest du Infos dazu.
DSGVO & Newsletter
Ein weiterer großer Punkt, nach dem ich oft gefragt werde: darf ich denn in Zukunft überhaupt noch Newsletter verschicken?
Ja, darfst du! Aber auch hier gilt wie oben schon angesprochen: weil deine Daten von einem Drittanbieter verarbeitet werden (also deinem Newsletter-Anbieter), musst du einen ADV abschließen. Eine Liste verschiedener Anbieter findest du hier. Eine Abkürzung wenn du Mailchimp verwendest: klick hier um den ADV mit Mailchimp abzuschließen.
Was ändert sich beim Newsletter?
Im Prinzip gilt auch hier, dass du deine Leser aufklären musst, dass ihre Daten verarbeitet werden und noch genauer: für welchen Zweck du sie verarbeitest. Eine tolle Anleitung inklusive Mustertexte findest du in diesem Artikel von Rechtsanwalt Dr. Schwenke.
Die größte Änderung liegt wohl im Kopplungsverbot und trifft alle, die mit Hilfe von Gratisangeboten neue Newsletter-Abonnenten gewonnen haben. Das heißt nämlich im Prinzip, dass ein Gratisangebot (also Freebie, Lead Magnet, …) in Zukunft nicht mehr an eine Newsletter-Anmeldung gebunden sein darf. Eine genauere Erklärung findest du bei Tierisch Selbstständig.
Im Falle meiner Freebies (wie z.B. dem Blog Fahrplan) habe ich es so gelöst dass die Leser sich aussuchen können ob sie gratis Bloggingtipps von mir bekommen wollen oder nicht.
Mein Fazit zur DSGVO für Blogger?
Also, was antworte ich jetzt jemandem, der mich fragt was für die DSGVO zu tun ist?
Ganz einfach: Starte so bald wie möglich mit deinem Verfahrensverzeichnis. Dann siehst du, welche Dienste du nutzt und ob du Tools eventuell kündigen oder ersetzen kannst. Ich habe zum Beispiel mit meinen Newsletter-Dienst gewechselt und ein paar Tools reduziert – und spare mit als netten Nebeneffekt ein paar Euro ;-)
Grundlegende Änderungen wie das Einbauen eines SSL-Zertifikats solltest du so bald wie möglich machen und dort wo es schon ADV gibt, kannst du sie schon abschließen.
Aber beim Rest gilt für mich momentan noch: abwarten. Bis zum Inkrafttreten der DSGVO dauert es noch länger als ein Monat und laufend sprießen neue Artikel, Meinungen und Lösungen aus dem Boden. Viele Dienstleister bereiten jetzt erst Verträge vor oder basteln an einer Lösung für ihre Plugins. Der ganze Rummel und die Panik, die momentan in der Onlinewelt herrschen bemerken nicht nur wir, sondern auch alle Unternehmen, mit denen wir zusammenarbeiten und bei denen wir anfragen, wie’s denn jetzt aussieht mit DSGVO-Kompatibilität.
Weitere interessante Artikel für dich
Zum Schluss möchte ich dir noch eine Liste mit weiteren interessanten Artikeln ans Herz legen, die du lesen kannst, wenn deine Neugierde noch nicht gestillt ist. Diese Liste könnte 10 A4-Seiten lang sein, so viele Artikel gibt es. Aber ich möchte mich auf ein paar wenige konzentrieren, die mir sehr geholfen haben und von denen ich denke, dass sie vertrauenswürdige Quellen sind:
Der DSGVO-Guide der von Rechtsanwalt Dr. Schwenke für T3N verfasst wurde.
Die DSGVO-Checkliste für Blogger und Unternehmer verfasst von Datenschützerin Regina Stoiber, in der du die oben aufgeführten Punkte noch einmal in anderer Form aufgelistet findest. Wenn du dich noch mehr in das Thema vertiefen möchtest kannst du dir auch ihren Onlinekurs* (Affiliate Link) mal ansehen.
Tina Gallinaro hat einen Beitrag geschrieben, in dem sie erklärt wie sie die DSGVO-Anforderungen umsetzt. Am Ende des Artikels findest du übrigens noch mehr Links zum Thema – falls du dann noch immer nicht genug hast ;-)
Und oben zwar schon erwähnt, aber so detailliert und umfangreich, dass ich sie gerne noch einmal aufliste: die Checkliste von Datenschmutz.
Ich frage jetzt gar nicht, ob du dich schon mit dem Thema DSGVO beschäftigt hast, weil ich weiß, dass du momentan nicht drum herum kommst. Aber erzählt doch mal: hast du schon mit der Umsetzung begonnen? Oder wartest du noch ab und sammelst Informationen zusammen so wie ich?
Ich sammle noch Infos und bereite mich langsam vor … zumindest ein paar Sachen habe ich schon erledigt, einiges fehlt noch. Hmpf, kein einfaches Thema. Danke für deinen Beitrag!
Liebe Janneke, ein wirklich toller Artikel, vielen Dank dafür. Hätte ich mal eine Weile auf diesen Beitrag gewartet, dann hätte ich mir das Zusammentragen aus 1000 Quellen sparen können *LOL*. Aber ich habe noch ein paar Punkte entdeckt, um die ich mich noch kümmern muss. Ich habe mittlerweile so viel Zeit und Nerven in die korrekte Umsetzung der DSGVO gesteckt und trotzdem bleibt immer eine gewisse „Rest-Angst“ etwas vergessen oder übersehen zu haben. Daran ist sicherlich auch die Panik-Mache im Netz Schuld. Hast du noch einen Tipp, was ich bei bei Verwendung der Plugins WP Instagram Widget und jQuery Pin It Button for Images beachten muss? Da gibt es doch bestimmt auch einen Haken…? Lieben Gruß, Lena
Hi Lena,
laut der List von Blogmojo die ich im Artikel verlinkt habe speichert der jQjery Pin It Button personenbezogene Daten und sollte nicht verwendet werden. Zum Instagram-Widget konnte ich leider keine Infos finden.
LG,
Janneke
Hi Lena, Hi Janneke,
Danke für den Artikel erstmal und das du alles auf den Punkt bringst!
Meine Website ist noch lange nicht fertig aber ich hatte das selbe Problem mit der ganzen Recherche für den Datenschutz und hätte euch ein Tipp :)
z.B. habe ich auf https://av-vertrag.org/ von vorne herein mein Hosting Anbieter herausfiltern können und die PDF Datei für den Auftragsverarbeitungsvertrag gleich durchlesen können. Und mit https://www.webwiki.de/info/website-eintragen.html habe ich auch noch gleich einen guten Start für mein SEO (hoffentlich)
Hoffe ich konnte helfen.
Mit freundlichen Grüßen,
Steffi
Vielen Dank für deinen Artikel, liebe Janneke !!! Ich muss mich endlich um dieses unerfreuliche Thema kümmern ….
Was ich mich immer frage : wer schützt eigentlich meine Daten ??? Wieso muss ich in meinem Impressum
meinen Namen , Adresse, email-Adresse und am besten noch die Telefonnummer angeben ???
Eigentlich müsste es doch ausreichen, die email-Adresse zu veröffentlichen mit dem Hinweis, dass alle weiteren Daten bei berechtigtem Interesse auf Anfrage übermittelt werden. Das würde ich jedenfalls unter „Datenschutz“ verstehen.
Herzliche Grüße und ein sonniges Wochenende, helga
Liebe Helga,
das ist leider ein Teufelskreis. Nicht jeder ist via E-Mail erreichbar, das heißt Verstöße könnten dann nicht nachgegangen werden… Aber wenn du nicht möchtest dass deine Daten über die Google Suche abrufbar sind, dann kannst du z.B. bei Yoast Seo einstellen, dass die Impressums-Seite nicht in der Suchmaschine gelistet werden soll.
Liebe Grüße,
Janneke
Ein sehr schöner ausführlicher und hilfreicher Beitrag – vielen Dank an dieser Stelle.
Ich habe mit den Umbauarbeiten bereits begonnen, scheitere aber immer wieder an einigen Stellen. Leider habe ich mich in der Vergangenheit überhaupt nicht mit all diesen Themen auseinandergesetzt und muss mich erstmal richtig einlesen. Ich finde es schon ganz schön wahnsinnig, was da von Freizeitbloggern verlangt wird…
Mein großes Problem ist derzeit das WP GDPR Compliance Plugin. Es funktioniert bei mir einfach nicht richtig und ich finde den Fehler einfach nicht. Ist Dir denn noch ein anderes, ähnliches Plugin bekannt?
Liebe Grüße,
Sabrina
Hallo Sabrina,
so adhoc fällt mir kein anderes Plugin ein. Aber in den nächsten Tagen soll ein WordPress-Update veröffentlicht werden, vielleicht gibt es da eine Lösung für das Problem…
Viele Grüße,
Janneke
Great article!!! Thanks for the infos! Was really helpful!
https://lemontrend.com
Vielen Dank für die ausführlichen Infos.
Ich bin gerade an zwei Fronten aktiv. Beruflich arbeite ich gerade an einem WordPress Blog für meinen Arbeitgeber (Veröffentlichung „demnächst“). Und privat habe ich einen DIY- Blog bei blogspot. Das bringt mich doch etwas ins Schwitzen. :D
Aber Artikel wie deine, die helfen mir sehr weiter in diesem Dschungel. Dankeschön!
Und wenn ich selbst nicht mehr weiterkomme, dann hole ich mir einfach kompetente Hilfe über deinen Tech Support.
Liebe Grüße
Karin
Vielen Dank für die ausführliche Auflistung der ToDos und den hilfreichen Beitrag.
Seit ein paar Tagen bin ich nun schon mit der Anpassung meines Blog beschäftigt und habe bereits eine Menge Infos im Netz gefunden. Deine Aufstellung finde ich grandios. Besonders gut hat mir der Hinweis auf die Wirtschaftskammer gefallen – Auf die Idee, den Service der IHK zu nutzen, bin ich bisher gar nicht gekommen. Habe mich direkt mal zu einem Seminar angemeldet. Die Umsetzung der DSGVO ist zwar mit einer Menge Aufwand verbunden, ein Schließen des Blogs kann aber, wie Du schon richtig erwähntest, keine Option sein.
Dass das einen größeren Aufwand nach sich ziehen würde, war mir bewusst. Aber der Umfang lässt sich erst durch diesen aufschlussreichen Beitrag erahnen. Sehr hilfreich, aber auch irgendwie erdrückend, an wie vielen Stellschrauben gedreht werden muss.
Muss man den wirklich Gravatare, Emojis und Embed deaktivieren?
Ich mein, ok, bei Gravatar wird Anhang der EMail-Adresse das Avatar angezeigt. Hier müßte man es wohl allgemein erst einmal deaktivieren und nur wenn wirklich gewünscht, aktivieren. Denn dann weiß der Nutzer ja, worauf er sich einlässt.
Aber bei Emojis und Embed bin ich mir echt nicht sicher, ob man das deaktivieren muss. Denn diese Funktionen kommen direkt von WordPress und man weiß doch nicht, ob tatsächlich Daten vom Nutzer verarbeitet werden. Ich übermittle doch selbst nichts aktiv. Warum sollte man dann davon ausgehen, dass WordPress Daten nutzt.
Ich finde es nämlich auch schlimm, dass in manchen Artikeln steht, dass man fast alles deaktivieren sollte, um auf die sicheren Seite zu sein. Aber ich bin echt am grübeln, denn irgendwo will man doch noch ein Blog haben, dass einem selbst noch gefällt und das ist doch dann auch berechtigtes Interesse, gewisse Funktionen zu nutzen.
Denn muss sich WordPress dann nicht auch an die DSVGO halten und mitteilen, welche Daten bei welchen Funktionen erhoben werden und müßte WordPress dann nicht auch eine Funktion einbauen, die erlaubt die zu unterbinden? Ich mein, es ist doch nicht nur Aufgabe der Blogger (die ja sowieso nichts an dem System verändern können bzw. sollten).
Das Problem bei Emojis, Gravatar und Embed ist, das diese über externe Server laufen. Es werden also die IP-Adreseen derjenigen, die Deine Seite Besuchen, auf diese externen Server weitergeleitet. Daher ist die Deaktivierung ein Plus an Datensicherheit, das Du Deinen Seitenbesuchern bietest.
Viele Grüße
Peter
Vielen Dank für diese mühevoll und übersichtlich zusammengetragene Auflistung zum derzeit heiß diskutierten Thema EU-DSGVO.
Ich hoffe, es ist okay, wenn ich diesen sehr hilfreichen Beitrag auf meinem Blog verlinke.
Andernfalls bitte bei mir melden, ich lösche den Link dann umgehend.
Herzliche Grüße
Katrin
Hallo Katrin!
Na klar, ich freue mich wenn du mir dabei hilfst zu verbreiten, dass die DSGVO kein Grund ist in Panik zu verfallen ;-)
Liebe Grüße,
Janneke
Danke danke danke!
Oh, ich danke dir! Das kommt genau zum richtigen Zeitpunkt – natürlich! :)
Großes Lob an dich! Danke für diesen Artikel, der mir wahnsinnig weitergeholfen hat. Ich habe Schritt für Schritt alles für mich relevante notiert, bereits umgesetzt und eine To Do Liste erstellt, was noch fehlt.
Jetzt fühle ich mich auf jeden Fall gut informiert und es ist Licht ins Dunkle gekommen!
Hey du.
Ein ganz toller Artikel dazu und so schwer ist es wirklich nicht. Schade das einige ihre Blogs schließen möchten.
Liebste Grüße,
Sandra.
Hallo Sandra!
Ja, das finde ich auch. Klar, es ist was zu tun. Aber das ist noch lange kein Grund die Flinte ins Korn zu werfen ;-)
Liebe Grüße,
Janneke
Vielen Dank für diesen tollen Beitrag im DSGVO-Dschungel! :)
Hey,
Danke für deinen Beitrag.
Derzeit sammel ich noch Infos, nach und nach möchte ich es umsetzen. Zumal ich sowieso einen Umzug geplant hatte, da gibt es dann auch die sichere SSL Verbindung.
Die letzten Wochen kam ich kaum zu etwas, aber demnächst wird es hoffentlich etwas besser. Dann setz ich alles nach der Reihe um. Es is schön, dass es Möglichkeiten gibt, es umzusetzen bevor man direkt gleich schließen muss.
Liebe Grüße
Akemi
Vielen lieben Dank für den tollen Artikel.. Wie sieht es eigentlich aus, wenn ich überhaupt keine plug ins drin habe, keinen Newsletter verschicke, keine Kommentare zulasse, teilen und abonnieren nicht zulasse. Keine Werbung drin habe, nix verdiene, noch nicht mal Google analytics drin.. Im Grunde nutze ich den Blog nur als größeres Fotoalbum.
Datenschutz usw ist von jeder Seite aus erreichbar. Betrifft mich das dann alles überhaupt so krass?
Ja, das würde mich auch noch interessieren. Wie schätzt du das ein?
Und: vielen Dank für den hilfreichen Artikel.
Hallo Plotterella,
du sammelst zumindest IP-Adressen deiner Leser wenn sie auf deinen Blog surfen, die werden an deinen Hoster übertragen. Du musst natürlich nur Maßnahmen für die Punkte treffen, die dich betreffen. Der Aufwand wird also dementsprechend geringer…
Viele Grüße,
Janneke
Pingback: Ein kleiner Exkurs zur DSGVO • Kettenritzel.cc
Vielen Dank für diese super Übersicht! Wir setzen uns aktuell auch intensiv mit dem Thema DSGVO auseinander… die ganze Sache ist schon recht aufwändig.
Hallo Janneke,
vielen Dank für diesen tollen Artikel. Er bietet eine wunderbare Checkliste, die man Punkt für Punkt abarbeiten kann. Hat uns echt sehr geholfen und einiges erleichtert.
Beste Grüße
Schorsch
Danke für diese wunderbare Anleitung. Ich hätte noch eine Frage zu den Pin-it Buttons von Pinterest die über den Bildern gesetzt werden können. Müssen die auch weg? Hatte bis jetzt nur von Facebook gelesen, deshalb bin ich mir da etwas unsicher, was damit passieren soll. LG Ana
Hallo Ana,
das kommt darauf an wie der Button umgesetzt ist. Wenn du ein Plugin verwendest kannst du in dieser Liste nachsehen ob es „böse“ ist oder nicht: https://www.blogmojo.de/wordpress-plugins-dsgvo/
Viele Grüße,
Janneke
Liebe Janneke,
vielen lieben Dank für diesen tollen Post! Ich bin natürlich wieder etwas spät dran und habe verzweifelt nach einer übersichtlichen Erklärung zum Thema DSGVO gesucht und wurde bei dir endlich fündig! Schritt für Schritt kann man hier wunderbar sehen, was alles zu tun ist um den eigenen Blog auf das Gesetzt vorzubereiten. Jetzt fühle ich mich etwas wohler mit den ganzen Neuerrungen.
Ganz lieben Dank nochmal
Miriam
Danke für die super Übersicht. Ich habe einiges dazu gelesen in den letzten Tagen, auch viele gute Artikel, aber die Übersicht und Struktur sind super bei Dir, das hat mir noch ein wenig gefehlt.
Hi,
danke für den Artikel, der ist auf jeden Fall einfacher geschrieben, als alle anderen die ich gelesen habe.
Brauche ich ein Datenschutz Verfahrenverzeichnis, wenn ich nicht selbstständig bin, also kein Gewerbe für mein Blog habe? Wenn ja, was muss da drin stehen?
LG Sarah
Hallo Sarah,
es freut mich dass ich dir mit dem Artikel helfen konnte.
Ich kann dir dazu keine rechtsverbindliche Auskunft geben, aber wenn dein Blog nicht privat ist (also im Sinne von: man sieht die Inhalte nur wenn man sich einloggt), gehe ich davon aus dass du auch ein Verarbeitungsverzeichnis brauchst wenn du eine Privatperson bist.
Viele Grüße,
Janneke
Gibt es ein upate zum Thema IP-Adressen bei Kommentaren entfernen?
Liebe Grüße,
Sarah
Hallo Sarah,
eine Antwort auf diese Frage wird es wohl erst in ein paar Monaten oder Jahren geben, wenn so ein Fall vor Gericht war und dazu ein Urteil gefällt wurde…
Viele Grüße,
Janneke
Na die DSGVO ist ziemlich nervig und wie du selbst schon beschrieben hast mit etwas Aufwand verbunden. Dein Artikel erklärt ziemlich gut was man alles machen sollte, werde selbst mir noch eine Checkliste erstellen und schauen ob alles DSGVO Komfort ist!
Ich verstehe noch nicht ganz, ob das Verfahrensverzeichnis und das ADV zwei verschiedene Dinge sind, oder ob das ADV ein Teil des Verfahrensverzeichnisses ist? Denn ins Verfahrensverzeichnis müssten ja theoretisch auch alle Daten, die man durch Plugins oder externe Dienste weiterverarbeitet, hinein. Oder?
Pingback: DSGVO Checkliste | Alltag Raus - Reiseblog
Schön, hier so viele nützliche Tipps und Tools zu dem leidigen Thema DSGVO zu finden. Mir hat diese gruselige neue Verordnung wochenlang mehr als nur Kopfschmerzen verursacht – bin aber nicht bereit deshalb meine Internetaktivitäten aufzugeben. Leider habe ich aber die letzten Wochen immer wieder gesehen, dass sehr viele Aktivisten ihre Onlinepräsenzen erstmal komplett vom Netz genommen haben, oder noch immer nur sehr eingeschränkt oder als Baustelle zur Verfügung stellen. Über die Sinnhaftigkeit dieser neuen Gesetze kann man wohl sehr unterschiedlicher Ansicht sein… :-( – es ist schon traurig wie schwer es uns damit gemacht wird. Aber mein Aufruf an alle: lasst Euch nicht unterkriegen…beißt Euch da durch. Diese und viele andere Webseiten bieten da wirklich gute Hilfestellung und Unterstützung – Danke dafür !
Hallo Janneke!
Ich werde gerade mit dem Grundmodul (HTML & CSS) meines Programmierkurses fertig, schreibe jetzt an meiner eigenen Portfolio-Website und bin damit fast fertig.
Aber ich bin ganz ehrlich – jetzt mit der DSGVO bin ich mir sehr unsicher, was ich alles tun muss, um meine Seite DSGVO-konform zu machen.
Ich mach das noch nicht solange und fühle mich etwas überfordert.
Kannst du mir da ein paar Anhaltspunkte geben?
LG Jools
Hallo Jools,
also als erstes kann ich dir mal die Punkte in diesem Artikel ans Herz legen. Wenn du noch mehr Hilfe brauchst schick mir eine Nachricht, dann kann ich dich gerne im Rahmen eines Coachings oder Tech Support unterstützen.
Viele Grüße,
Janneke
Super Artikel!
lg und ein schönes WE
Pingback: Sommer-Blätterpause 2018 – aufgeblättert…
Hallo Janneke,
mittlerweile ist seit Erscheinung deines, wirklich guten und hilfreichem, Artikels ja schon einige Zeit ins Land gezogen. Im Alltag werde ich aber immer noch und immer wieder damit konfrontiert was die Ahnungslosigkeit von meist Kleinunternhemern in Bezug auf die DSGVO angeht. Auch wenn viele Dinge im Vorfeldheißer Diskutiert wurden als später tatsächlich gekocht. Jetzt in 2019 soll ja die ePrivacy Verordnung 2019 kommen die wiederum manche Dinge der DSGVO aushebeln wird. Vielleicht schreibst du in dem Zusammenhang ja noch mal was und gibst Hilfestellung.
Viele Grüße und ein schönes Wochenende Tim
Pingback: DSGVO-Linksammlung: 50+ nützliche Artikel, Tools und Vorlagen
Hallo liebe Janneke,
vielen Dank für den umfangreichen Artikel zur DSGVO. Der hat mir schon sehr geholfen.
Nun bin ich wieder einmal hier gelandet, um in Erfahrung zu bringen, ob du einen guten Tipp hast wie man DSGVO-gerecht den Instagram Feed im Footer einbindet.
Bin nämlich trotz eingehender Recherche nirgends fündig geworden.
Wie hast du das denn gemacht? Bzw. welches plug-in benutzt ihr auf dieser Seite.
LG, Cordula
Hey,
oh man, ich speicher mir diese Seite mal ab, weil ich vieles einfach davon nicht verstehe und es mir noch mehrmals durchlesen werde^^‘
Ich überlege zur Zeit einen Blog zu starten, habe aber noch nie etwas mit Youtube, Blogs oder allgemein Social Media zu tun außer in der Form, dass ich der „Zuschauer“ war.
Nun habe ich aber so unendlich viele Rezepte angesammelt und umgewandelt und mir so viel Wissen angeeignet, was ich gerne mitteilen möchte und wenn es nur mit Freunden, Familie und 1-2 Leuten, die den Start in den Veganismus wagen möchten ist.
Natürlich könnte man sagen es gibt schon unendlich viele Seiten dazu, aber in meiner Familie zbsp ist es schwer den älteren Leuten alles jedesmal zu erklären und jedesmal neu aufzuschreiben und jedesmal neue Produkte oder Rezepte weiter zugeben, so könnten sie einfach online selbst nachschauen und nicht jedesmal fragen müssen :)
Ich wünschte es würde einfach jemanden geben, der mit mir zusammen die einzelnen Punkte durchgehen könnte und mir dabei hilft alles zu verstehen und die rechtlichen Dinge, vor allem auch aktuelle zu beachten :D
Naja, vielen Dank für die vielen Erklärungen und Hilfestellungen. Ich werds weiter durchlesen!
Pingback: DSGVO – die Datenschutzgrundverordnung im Blogging - Ilka-Hoge.de
Pingback: Erfahrungsbericht: Auf Grund der DSGVO bin ich von Blogspot zu Wordpress umgezogen - Literameer
Hi
I’ve just released my first WordPress plugin)
It’s a cookie consent notice banner that helps with GDPR compliance.
Please take a look
https://wordpress.org/plugins/cookie-notice-and-consent-banner/
Pingback: DSGVO-Checkliste für Freelancer, Freiberufler und Privatpersonen
Danke für diesen interessanten Blog Artikel! Was hat sich inzwischen alles getan mit den ganzen DSGVO Updates? Welche Plugins kann man aktuell empfehlen? Beste Grüße, Nick Freund
DSGVO-Infos kann man nie genug haben. Auch wenn man von DSGVO nichts mehr hören will :-)
Pingback: Gewappnet für den Launch? | Bloggen für Anfänger #10 | Myna Kaltschnee
Das mit dem Google Analytics Opt Out wußte ich noch garnicht!
Vielen Dank
Sabine
Pingback: Das private Internet ist am Ende | freshcuber.wordpress.com
Pingback: Das private Internet ist am Ende | Rolands Zauberwürfel-Blog – freshcuber.de
Nützlicher Artikel, danke! Zuletzt wurde ich auf das Thema Datenschutz über Google Fonts aufmerksam gemacht. Gelöst habe ich das Problem für WordPress über ein nützliches Plugin. Mittlerweile gibt es viele hierzu, jedoch nicht alle funktionieren auch zu 100% zuverlässig. Mein Tipp: Immer schön per Seitenquelltext nachschauen, ob noch Daten an die Google Server geschickt werden. VG
Wow, danke für die nützliche Zusammenfassung!
Wie bereits erwähnt, die Liste mit Anbietern (wie auch schon von Steffi genannt) auf https://av-vertrag.org/ war für mich sehr hilfreich.
Auch sehr zu empfehlen wenn man selber einen AV-Vertrag erstellen möchte / muss: https://datenbuddy.de/av-vertrag-generator/
LG Konni
Als Steuerberater muss man auf jeden Fall ADV abschließen, das stimmt. Ich spiele schon länger mit dem Gedanken in einem Steuerbüro anzufangen. Dann kann ich irgendwann auch so coole Beiträge schreiben wie du.