DSGVO bringt neuen Schwung in den Blog

Hallo ihr Lieben, wie ihr wisst muss ich mich, wie alle anderen auch, mit dem leidigen Thema DSGVO auseinandersetzen. Da es ab dem 25. Mai 2018 viel zu beachten und umzusetzen gibt, bleibt mir nichts anderes übrig als Veränderungen im Blog vorzunehmen.

Veränderung muss ja nicht schlecht sein, man kann es auch als neue Chance betrachten …

EU-DSGVO Die Zeit läuft

Um euch auf dem Laufenden zu halten, möchte ich euch einen kurzen Überblick geben, was ich bisher geändert habe:

  • meine Datenschutzerklärung angepasst
  • alle Affiliate-Widgets entfernt
  • alle Bilder entfernt, worauf Namen von Gewinnern abgebildet sind
  • alle Mails und Formulare gelöscht, welche nicht mehr gebraucht werden, da die Gewinnspiele abgeschlossen sind
  • alle Embeds im Blog entfernt – von Facebook, YouTube und Instagram
  • die Gravatare ausgeschaltet und die Darstellung der Community
  • den „diesen Bloggern gefällt das“ Button entfernt
  • die Facebook, Instagram, Pinterest  und Twitter Widgets entfernt
  • die Social Media Folgen Buttons umgestellt
  • Kommentare werden nur noch mit Check-Box zum Anklicken zugelassen
  • alte Kommentare werden mit und mit vollständig entfernt, die wichtigsten fasse ich zusammen und poste diese unter den Beiträgen
  • ein Verarbeitungsverzeichnis angelegt
  • Auftragsdatenverarbeitungsverträge angefordert

Ich bin froh, dass ich schon so weit gekommen bin, es ist eine Menge zu tun und nicht alles klappt auf Anhieb. Um die Kommentare umzustellen musste ich z.B. das Theme des Blog ändern, mit meinem alten funktionierte das nämlich nicht. Ein neues Theme wirft natürlich wieder alles durcheinander, aber was  nützt es einem, was muss das muss.

Dadurch habe ich jetzt so hübsche Buttons in der Sidebar, welche mir neue Möglichkeiten bieten …  ist doch auch mal was feines.

Ich wünsche euch allen einen schönen Donnerstag,

Mein Gruß an euch

Pin mich auf Pinterest

DSGVO - die Zeit läuft - Wie weit

Marion

Kleinstadtschwatz - ein Lifestyleblog aus NRW, der über aktuelle Produkte aus den Bereichen Beauty, Food und Living berichtet, welche nicht nur Kleinstädter interessieren ... Ich heiße Marion, bin 57 Jahre alt und nehme euch gerne ein Stück auf meinem Weg durch den Produkt-Dschungel mit. Kontakt: marion@kleinstadtschwatz.de

36 Gedanken zu „DSGVO bringt neuen Schwung in den Blog“

  1. Pingback: DSGVO Checkbox Plugin Kommentare - Manni´s Blog
  2. Hiermit erkläre ich mich mit der Speicherung und Verarbeitung meiner Daten durch diese Website einverstanden. *

    Ich glaube das ist doch mit die wichtigste Sache wenn man weiterhin Kommentare erlauben will.
    Wie hast Du das umgesetzt? Gibt es da ein Plugin?

    Grüße Manni

    1. Hallo Manni,
      ganz genau so ist es.
      Die Check-Box bekommst du durch das Plugin „WP GDPR Compliance“ für die Kommentare.
      Manche Themes werden aber von dem Plugin nicht unterstützt, musst du halt mal ausprobieren.
      Liebe Grüße Marion

  3. Danke für deine großartige Arbeit und den regen Austausch dazu 🙂 Ich habe jetzt auch so gut wie alles umgesetzt. Nur noch das Verzeichnis fehlt, aber da habe ich ja die PDF von dir. Und das mit den Kommentaren bereitet mir noch Kopfzerbrechen, da es keine Checkbox gibt, weswegen ich einfach einen Text über die Kommentarbox geschrieben habe, wo ich die User informiere. Und das Löschen der über 2000 Kommentare fällt mir auch schwer und ich glaube das bringe ich nicht übers Herz. Da warte ich lieber noch ab. LG, Mia

    1. Hallo Mia,
      das mit den Kommentaren finde ich auch nicht schön und ist auch sehr schade.
      Es freut mich das du schon so viel umsetzen konntest.
      Wordpress wird bestimmt noch etwas anbieten für die Kommentare.
      Liebe Grüße Marion

  4. Hallo Marion,
    ich muss zugeben, dass mich das alles schon ein wenig nervt. Aber was hilft´s…
    Ich habe Google Analytics gestoppt, die Datenschutzerklärung angepasst und alle Share-Buttons rausgenommen. Muss ich noch mit der Anzeige meiner Google+-Follower machen und die Kommentarspalte deaktivieren (wie das mit Check-Box geht, weiß ich nicht). Letzteres tut mir in der Seele weh, aber viel kommentieren bei mir sowieso nie, manche immer nur bei Facebook. Ich find´s schon ein wenig anstrengend, das sollte ein Hobby sein, kein Full-Time-Job 😉
    Liebe Grüße
    Kerstin

    1. Hallo Kerstin,
      das geht vielen so, aber was soll man machen. Die Checkbox für die Kommentare gibt es bei Blogger noch nicht, da muss man abwarten ob Blogger da was zur Verfügung stellt. Kann man bei Blogger das Google Analytics im Dashboard ausschalten? Ich bin da schon so lange weg und habe da gar keine Vorstellung mehr von, denn einige haben mich gefragt wo sie das finden.
      Ich habe im Moment zum Glück die Zeit das alles umzusetzen, daher versuche ich zu helfen wo ich kann.
      Liebe Grüße Marion

    2. Mein Vertrag ist noch nicht zurück, hab ich vor 1,5 Wochen abgeschickt, aber ohne Rückumschlag, ich hoffe die schicken ihn mir trotzdem zu 🙁

    3. Hallo Romy, ich habe einen Rückumschlag dazu gelegt und dieser wurde gar nicht genutzt.
      Den Vertrag habe ich schon nach einer Woche wieder bekommen, dies war aber auch im Februar.
      Ich denke mal es dauert zur Zeit wegen der vielen Anfragen länger.
      Liebe Grüße Marion

  5. Ich hab die Share Button, das Kontaktformular und das Gästebuch rausgenommen. Datenschutzerklärung ist auch schon neu. Ich versuche alles umzusetzen. Vertrag mit Ga ist auf dem Weg nach Irland 😉 Ich hoffe, dass ich das alles schaffe bis zum 25. Mai. Und insgeheim hoffe ich auch, dass einige Änderungen durch meinen Anbieter (blogger) umgesetzt werden. LG Romy

    1. Hallo Romy, da hast du doch schon einiges umgesetzt, bzw. auf den Weg gebracht. GA Vertrag hat bei mir nur eine Woche gedauert, ich drücke dir die Daumen. Es wäre sehr schade wenn Blogger sich nicht verpflichtet sehen würde entsprechend zu handeln … die viele Arbeit und Liebe, die in den Blogs steckt ist es doch wert. Liebe Grüße Marion

  6. Huhu!
    Also erstmal für Blöde wie mich , was bitte ist ein Embeds ??
    2. dämliche Frage , warum musst du das : die Gravatare ausgeschaltet und die Darstellung der Community – machen ?
    Das dein “ gefällt mir Button “ weg ist , ist mir gestern auch augefallen 🙂
    Muss man das tun ?
    Das man die Facebook, Instagram, Pinterest und Twitter Widgets entfernen muss , hatte ich bisher nur so verstanden , das wenn Leute dir dort auch automatisch folgen können . Also , ich habe zwar die “ Zeichnung “ drinnen und man kommt dann dort hin , aber ohne das mir gleich jemand automatisch folgt ?
    Und wenn ich lese das du ein Verarbeitungsverzeichnis angelegt hast und die
    Auftragsdatenverarbeitungsverträge angefordert hast ( ist das das , wo du mir den Link – nee , das war ja das Datenschutzgesetz … Wo macht man sowas ?? ) Also ganz ehrlich ? Es vergeht mir . Ich finde es auch unheimlich schwer zu verstehen , rot werde …
    Anfangs dachte ich ja noch “ Ok , Schluß aus Ende “ , dann hast du angefangen und ich habe gelesen und dachte “ Ok , das bekommt man in den Griff “ . Aber mittlerweilen bekomme ich graue Haare . Und du wahrscheinlich auch , wenn du meine Fragen liest !?? Haare rauf …
    liebe grüße dajana

    1. Hallo Dajana,
      fangen wir mal bei deiner ersten Frage an und arbeiten uns dann durch:
      1. Embeds, sind Einbettungen von z.B. Videos oder Instagram Beiträgen per Einbettungscode. Dort findet dann ein reger Datenaustausch statt.
      2. Gravatare lassen sich anklicken und dann kommt man auf das Profil desjenigen – es können persönliche Daten zugeordnet werde. Da der „WP gefällt mir Button“ damit verknüpft ist, sendet auch dieser. Die Gravatar Geschichte ist schon länger den Datenschützern ein Dorn im Auge, also eigentlich nichts neues, wir habe es nur immer so gelassen …
      3. Die Widgets senden alle Daten hin und her, die Follow-Buttons auch. Einen reinen Link zu seinen Social Media Kanälen (bis auf Pinterest und YouTube) darf man hinterlegen, auch mit „Zeichnung“ vorausgesetzt die senden keine Daten. Überprüfen kann man das übrigens ganz einfach mit einem Add-on im Firefox Browser namens Ghostery. Dieses zeigt einem sehr schön an, wie viele und welche Tracker eine Seite aufweist. Wenn ich deine dort eingebe, zeigt er mir zwei mal Twitter, Gravatar, 2 Analyse Tracker und 2 Werbe Tracker an. Ich habe auf meiner Seite alle entfernen können, bis auf Pinterest und 2 Analyse Tracker – Pinterest, weiß ich noch nicht wo sich der versteckt. Vielleicht sehe ich aber auch den Wald vor lauter Bäumen nicht mehr.
      4. Auftragsdatenverarbeitungsverträge braucht man z.B. mit Google, wenn man Google Analytics verwendet – mit seinem Hoster, da dort die Daten vom Blog gespeichert werden – mit seinem Email-Anbieter, da dort die Mails landen, die z.B. mit Kooperationspartnern oder Gewinnspielteilnehmern hin und her sendet – mit seinem Cloud Dienst wie z.b. Apple, weil ich darüber auch meine Mails abrufe und diese dort gespeichert werden.
      Diese Verträge kann man anfordern, oder sich Vordrucke herunterladen. Da ist die Gruppe (die von dem Link) sehr praktisch, da dort ganz viel gesammelt und zusammen getragen wird, so dass man sich nicht alles alleine raus suchen muss.
      Ich hoffe ich habe dich nicht noch mehr verwirrt und habe mich verständlich ausgedrückt.:-)
      Liebe Grüße Marion

    2. Ähm ja …
      Ich muss das erstmal verdauen .
      Hattest du nicht geschrieben , das wir kein Google Analytics haben ? Weil das auf WordPress nicht funktioniert ?
      Also das mit den Auftragsdaten verwirrt mich kolossal . Ich lese dann mal , aber nicht heute 🙂
      Nochmal viiiielen lieben Dank !! Und wenn ich dir zuviel werde , dann schreie einfach ! Ich bin dir auch wirklich nicht böse 🙂
      liebe grüße dajana

    3. Hallo Dajana, es wird mir nicht zu viel, im Gegenteil – es regt ja an, darüber nachzudenken. Google Analytics scheint auch mit wordpress.com zu funken, ich habe aber keinen Schimmer wie 🙂 Es ist auch für mich noch so einiges unklar … Daher freue ich mich über den Austausch hier 🙂
      Liebe Grüße Marion

    4. Ok , dann darfst du bestimmt noch viele Fragen von mir erwarten . Oder ich gebe auf …
      liebe grüße dajana

    5. Hallo Marion,
      du bist erstklassig vorbereitet, ich bin schwer beeindruckt … und hoffe, dass du mir eine Frage zum Thema beantworten kannst, die anscheinend so blöd ist, dass ich sie noch nirgends beantwortet fand 🙁

      Vorerst zur Erklärung: Ich bin ein Super Mini-Einpersonenunternehmen (freiberufliche Künstlerin), mit nur einer Handvoll geschäftlicher E-Mails im Jahr – deshalb verwende ich den Gratis-Email-Dienst von Google (ich habe auch bei Microsoft eine Gratis-Email-Adresse, die ich in Zukunft beruflich verwenden könnte, wenn das mit Gmail nicht länger klappt). Auf die Bezahl-Versionen für Unternehmen verzichte ich, da ich sooo wenig verdiene, dass jeder Cent dafür ökonomischer Unsinn wäre.

      Kann ich diese Gratis-Dienste weiter nutzen? Und wenn ja: Wie komme ich an den nötigen Auftragsverarbeitungsvertrag? Wie muss der Aussehen? Was steht da drin?

      Ich fühle mich im Moment völlig hilflos und würde den ganzen Kram am liebsten hinschmeißen!
      Leider habe ich noch ein paar Jahre bis zu meiner Pensionierung und muss da durch …

    6. Hallo Sabine,
      soweit ich weiß gibt es für den kostenlosen Maildienst über Google keinen Vertrag.
      Google bietet für Geschäftskonten die kostenpflichtigen G Suite Produkte an und dort gibt es einen AV Vertrag.
      Wie das mit Microsoft aussieht weiß ich leider gar nicht.
      Hast du denn eine Webseite? Bei mir kann ich alles darüber abwickeln, mein Hoster stellt mir einen Vertrag ab April zur Verfügung.
      Liebe Grüße Marion

    7. Liebe Marion,
      G Suite kenne ich und ich weiß, dass damit die Sache supereinfach zu erledigen wäre. Das kostet aber 4,- Euro im Monat und ich muss wirklich mit jedem Cent rechnen – es klingt für dich vielleicht lächerlich, aber das ist mir zuviel.
      Ich hatte einige Blogs und Profile in verschiedenen Social Media Plattformen – da darüber aber sowieso kein Geld reingekommen ist und mir die Umstellungen wegen der DSGVO zu kompliziert sind, habe ich alles gelöscht bzw. auf privat gestellt. Das waren aber auch immer nur Gratis-Versionen (blogspot, youtube, …).
      Alles was jetzt noch bleibt sind diese Auftragsverarbeitungsverträge mit Google für meine Gmail-Adresse und mit Microsoft für mein Windows-Smartphone. Und gerade mit denen spießt sich die Sache nun so! Wenn du Recht hast und Google sich weigert für den Gratis-Maildienst einen Vertrag abzuschließen, habe ich ein echtes Problem.
      Und es macht mich ganz allgemein auch sehr nachdenklich: Was soll ich von einer Firma halten, die den EU-konformen Datenumgang nur den zahlenden Kunden zusichert? Das kann ja eigentlich nur bedeuten, dass sie vorhaben mit den Daten der privaten User „lockerer“ zu verfahren, oder? Nun frage ich mich: Will ich das? Nein, ganz sicher nicht. Ich bekomme beim Gedanken daran eher ein Gänsehaut.

      Ich muss jetzt nachdenken, was ich machen könnte …
      Danke, dass du dir Zeit für mein Problem genommen hast!

      Alles Gute für die Zukunft deines Blogs!
      Herzliche Grüße, Sabine

    8. Vielen Dank liebe Sabine, da muss ich dir natürlich recht geben, schön ist anders, wobei man hier auch privaten Gebrauch und geschäftlichen trennen muss, wenn man es genau betrachtet. Meine Antwort ist auch nicht verbindlich, sondern nur mein aktueller Kenntnisstand, welchen ich mir auch nur über Dritte aus verschiedenen Gruppen zusammengesucht habe. Ich hoffe das du eine für dich akzeptable Lösung findest und würde mich freuen dann wieder von dir hören. Es wird einigen so gehen wie dir und die froh sind um jeden Lösungsansatz. Falls ich etwas Neues erfahren sollte, werde ich dich natürlich auch informieren.
      Liebe Grüße Marion

    9. Hallo Marion,
      ein kurzes Update über das was ich herausgefunden habe – vielleicht kann der eine oder andere Leser deines Blogs die Info gebrauchen:
      Gratis-Email kann man in Zukunft geschäftlich nicht mehr nützen, da man keinen ADV-Vertrag bekommt. Bin gerade auf der Suche nach einen preiswerten Bezahl-Dienst. Für manche E-Mails wird man eine Ende-zu-Ende-Verschlüsselung brauchen, wie z.B. S/MIME oder OpenPGP (hier ein Link zum „DSGVO-konformen E-Mail-Versand: https://www.datenschutz-praxis.de/fachnews/dsgvo-konformer-e-mail-versand/
      Der neue Dienst sollte das also anbieten.
      Smartphone kann man beruflich nur mehr nützen, wenn weder WhatsApp noch Facebook darauf installiert sind.
      Liebe Grüße, Sabine

    10. Hallo Sabine,
      danke für deine Info, ich finde es richtig klasse, dass der Austausch hier so gut funktioniert.
      Dies wird für viele von uns sehr wichtig sein, weil ein Smartphone nutzen wir ja alle.
      Liebe Grüße Marion

    11. Noch einmal ein Kommentar zum AV-Vertrag:
      Die Realität scheint zu sein, dass niemand mit Sicherheit sagen kann, ob es für eine Mailpostfach bzw. eine einfache Homepage so einen Vertrag wirklich braucht.
      Es gibt Juristen die sagen: Ja, unbedingt.
      Andere sagen: Nein, alles Unsinn, braucht es nicht.
      Irgendwann wird ein Richter diese Streitfrage entscheiden.

      Langsam frage ich mich ob viele Mailanbieter genau diese Unsicherheit der Menschen ausnützen, indem sie die AV-Verträge nur im Bezahlbereich anbieten. Wer Angst hat wechselt um auf der sicheren Seite zu sein, obwohl es vielleicht gar nicht nötig ist. Sehr praktisch für diejenigen, die damit Geld verdienen.

    12. Das kann natürlich so sein, wir wissen es halt nicht. Aber diese Aussage haben wohl einige von ihren Anbietern bekommen. Und am Ende werden die, die auf Nummer sicher gehen wollen, sich ein solches Mailfach zulegen. Liebe Grüße Marion

  7. Huhu, wow da hast du ja schon eine Menge umgesetzt. Ich verstehe davon aber bisher nicht mal mehr 90% von dem, was alles erwartet wird. Ob es das Verzeichnis ist, die Gravatare, Embeds etc.. Es ist echt klasse, dass du dich damit so auseinandersetzt, meine Hochachtung. Liebe Grüße, britti

    1. Danke liebe Britti,
      im Moment habe ich noch die Zeit dazu, daher versuche ich jetzt schon so viel wie möglich umzusetzen.
      Liebe Grüße Marion

    1. Ja, das kann ich verstehen. Viele sind schon auf selbstgehostete Varianten umgezogen, weil man da viel mehr Möglichkeiten hat. Denn der 25. Mai ist nah… Liebe Grüße Marion

  8. Wer sagt, dass man die Buttons entfernen muss? Finde ich blöd…
    Man kann es ja als Einwilligung sehen, wenn man eine Seite likt, oder nicht?
    Wenn wir das Datenschutzgesetz so ernst nehmen, dann ist das doch das Ende von Social Media, Produkttests und Blogs, oder nicht?

    1. Hallo Raphaela,
      das Problem mit diesen Buttons ist halt, dass diese Daten senden und dies nicht zu knapp. Facebook und Co. erstellen Benutzerprofile und sammeln alle möglichen Daten darüber. Als Share-Buttons verwende ich schon lange die Shariff Buttons, da diese keine Daten senden. Du darfst ja bloggen und auch Produkttests machen, musst halt nur mit den ganzen Datensammlern drum herum aufpassen und diese ausschalten.
      Liebe Grüße Marion

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert