Buchblogger 1 x 1 Special – DSGVO für Dummies (+Blogger-Checkliste)

DSGVO – ein gefürchtetes Thema. In letzter Zeit habe ich immer mehr dazu gelesen, vor allem für Selbsthoster. Wenig bis gar nicht habe ich für Fremdhoster gefunden – also Leute, die über WordPress, Blogger etc. hosten. Hier eine ganz wichtige Nachricht: Es ist alles gar nicht so schlimm. Tief durchatmen! Niemand muss mit dem Bloggen aufhören!

Ich bin selbst keine Expertin, habe mich aber mit Daniel Weber, einem selbstständigen Datenschützer aus Münster, zu dem Thema unterhalten. Vor dem Veröffentlichen habe ich mich von ihm noch einmal absichern lassen und werde die Dinge also dementsprechend anfassen. Außerdem habe ich mich noch mit Anna von Fuchsias Weltenecho ausgetauscht, die sich mit einem Medienanwalt unterhalten hat. Mehr zum Thema findet ihr also auch bei ihr.

So…bereit euch die volle Dröhnung zu geben? Dann starten wir jetzt mit der DSGVO für Dummies. Du hast noch nichts davon gehört? Kein Problem! Hier erst einmal ein paar erklärende Dinge:

Was ist die DSGVO?

DSGVO steht für die Datenschutzgrundverordnung. Das sind europaweite Datenschutzrichtlinien, die es schon seit 2016 gibt, aber ab dem 25. Mai 2018 rechtlich in Kraft treten werden. In dieser neuen Verordnung ist es das erste Mal so, dass sich nicht nur Unternehmen mit Sitz in der EU daran halten müssen, sondern auch Unternehmen außerhalb der EU, die aber personenbezogene Daten von EU-Bürgern verarbeiten. Ihr könnt sie also noch so verteufeln – die DSGVO dient in erster Linie dazu, euch, bzw. eure Daten zu schützen, damit sie nicht von Facebook, Google, Amazon und Co missbraucht werden.

Im Zuge dessen wurde übrigens auch ein neues Strafmaß mit neuen Bußgeldern eingeführt, da diese bislang lächerlich klein waren im Vergleich zum Wert, den Daten mittlerweile haben. Allein ein Datensatz mit Standardinformationen (Name, E-Mail und Wohnort) bringen bis zu 50 € ein. Diese neuen Strafen können daher maximal bis zu vier Prozent des globale Jahresumsatzes eines Unternehmens ausmachen oder 20 Millionen Euro – je nachdem, was höher ist und nach Strafmaß! Von daher auch an dieser Stelle eine kleine Entwarnung: Die Datenschutzbehörde wird sich vermutlich ab dem 25. Mai erst einmal den großen Fischen widmen, bevor die winzig kleinen an die Reihe kommen. Wenn ihr also bis zum 25. Mai noch nicht alles tip top habt, ist das Risiko, dass ihr betroffen seid, deutlich geringer. Es gibt aber auch gar nicht unendlich viel zu tun denn…

ACHTUNG ENTWARNUNG
…in erster Linie, betrifft die DSGVO wirklich nur Unternehmen und Unternehmens- und kommerzielle Blogs. Vieles betrifft uns Hobbyblogger also kaum – vorausgesetzt ihr verdient nichts mit eurem Blog über Affiliate Links. Was nicht heißen soll, dass man diese Maßnahmen unterschätzen sollte. Vieles ist in Deutschland auch schon lange Pflicht, was in der DSGVO enthalten ist. Auf einige EU-Länder kommt da ein deutlich größerer Berg Arbeit zu. Eine Auseinandersetzung mit dem Thema in gesundem Maße ist meine Empfehlung an der Stelle. Abgesehen von diesem Beitrag, der einige Stunden Recherche in Anspruch genommen hat, war ich mit der Umsetzung auf meiner Seite ca. zwei Stunden beschäftigt.

Wen betrifft die DSGVO genau? 

Die DSGVO betrifft jeden, der eine Website führt, auf der regelmäßig personenbezogene Daten generiert werden und mit der der Betreiber in jeglicher Art und Weise Geld verdient. Das bist auch DU. Das passiert nämlich schon bei jedem Kommentar und beim regelmäßigen Tracking. Nur weil du klein bist, bist du also von der Regelung nicht ausgenommen, denn das Stichwort heißt hier „regelmäßig“. Um das besser zu verstehen sollten wir vielleicht einmal kurz folgendes klären:

Was sind personenbezogene Daten?

„Nach dem Bundesdatenschutzgesetz und dem Datenschutzgesetz Nordrhein-Westfalen sind personenbezogene Daten Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.“ (Quelle: LDI NRW)

Das heißt es fallen immer dann personenbezogene Daten an, wenn Daten mit dem Namen der betroffenen Person verbunden sind oder sich aus dem Inhalt bzw. dem Zusammenhang ein Bezug herstellen lässt. Das ist alleine schon über die IP-Adresse (dazu später mehr) und über eine E-Mail-Adresse möglich, die man beispielsweise zum Kommentieren angeben muss. Die Angaben müssen sich auf einen lebenden Menschen beziehen und regelmäßig gesammelt werden, was bei Kommentaren und Tracking der Fall ist.

Gibt es eine All-in-one-Lösung? Und was ist eigentlich mit den Datenschützern?

Es gibt zwar bestimmte Plug-ins bei WordPress, aber die nehmen euch nie die ganze Arbeit ab. Eine Müsterlösung für alle gibt es also nicht. Wäre ja auch langweilig, wenn jeder Blog gleich aussieht und die daher dieselben Maßnahmen benötigt, oder? Auch Datenschützer können euch die Arbeit nicht komplett abnehmen. Es gibt eine Datenschützerpflicht, wenn ein Unternehmen einer Tätigkeit nachgeht, die aus datenschutzrechtlicher Sicht einer besonderen Kontrolle bedarf. Natürlich kann jeder auch freiwillig einen Datenschützer einstellen. Aber auch ohne Datenschützer seid ihr als Hobbyblogger trotzdem nicht komplett auf euch gestellt. :)

Wo wir nun einmal die Grundlage geklärt haben, gehen wir jetzt dazu über uns anzugucken, was wir genau eigentlich machen müssen als Hobbylogger, damit unsere Blogs der DSGVO entsprechen. Es gibt ein paar Dinge, die gemacht werden müssen und einige, die gemacht werden können, um Besucherfreundlicher zu werden, aber kein Muss sind. Wir gehen einmal Schritt für Schritt die einzelnen Maßnahmen durch, was wo gemacht werden muss. Ich kennzeichne für euch, was bei den einzelnen Punkten für Aufwand für Selbsthoster und welcher Aufwand für Fremdhoster anfällt. Anschließend findet ihr für beide Varianten Checklisten.
Solltet ihr nachher noch Fragen haben, schreibt sie gerne in die Kommentare und ich versuche die mit Daniel, dem Datenschützer, zu klären. :)

Generell gibt es drei Bereiche, in denen sich für euch etwas tut:

Datenschutzerklärung

Erst einmal: Es gibt eine Datenschutzerklärungspflicht. Das heißt, ihr müsst neben eurem Impressum auch zwangsläufig eine Datenschutzerklärung (DSE) auf eurer Seite haben. Eure DSE muss dabei genau wie euer Impressum offen angezeigt werden und direkt zugänglich sein. Sprich, der Link zu eurer DSE darf nicht im Impressum versteckt sein. Vielmehr muss eure DSE mit nur einem Klick erreichbar sein, euer Impressum im Vergleich in zwei Klicks. Mehr zum Aufbau eures Impressums erfahrt ihr übrigens hier.

In eurer DSE muss der/die Datenschutzbeauftrage inklusive Kontaktdaten angegeben sein. In eurem Fall seid das ihr selber, wenn ihr tatsächlich unter die Richtlinien der DSGVO fallt. Das sind so genannte erweiterte Informationspflichten. Die Kontaktbasis ist hier fast deckungsgleich mit dem Impressum. Folgende Angaben müsst ihr in eurer DSE angeben:

  • Euren vollständigen Name
  • Anschrift (Postfach reicht nicht aus!)
  • Mailadresse

In eurer DSE muss auf alles hingewiesen werden, wo personenbezogene Daten bei euch generiert werden. Das betrifft die Kommentare, das Tracking (inklusive Cookies) und entsprechende Plug-ins, die ihr verwendet. Es gibt verschiedene Datenschutz-Generatoren, die euch auf Grundlage eurer eingesetzten Tools eine passende Erklärung anfertigt. Ich kann euch den Generator der Kanzlei Dr. Schwenke empfehlen, der euch kostenlos eine personalisierte Datenschutzerklärung ausgibt und gerade an die DSGVO angepasst wird.

Hinweis für Fremdhoster: Da die Daten nicht auf eurem eigenen Server speichert, empfehle ich noch die DSE und Hinweise zur Cookie Verarbeitung eures Hosters in eurer eigenen DSE zu verlinken. So wissen eure Besucher definitiv, was mit ihren Daten passiert. Ich hab euch hier einmal die beiden Sachen für WordPress verlinkt.

Nächste Seite

28 Gedanken zu “Buchblogger 1 x 1 Special – DSGVO für Dummies (+Blogger-Checkliste)

  1. Huhu Michi :)

    Der Beitrag ist wirklich klasse. Endlich habe ich mal was von dem ganzen neuen Kram verstanden haha
    Welche Frage sich mir nur grade stellt, ich habe den umsonst Tarif von WordPress und hoste dementsprechend nicht selbst und kann keine Plug ins machen,……sind Plugins Pflicht oder ist es damit getan Impressum, Datenschutz und dem Cookie Hinweis zu machen ?…..

    Liebe Grüße Jenny

    Gefällt 2 Personen

    1. Liebe Jenny,

      das freut mich, genau das war die Intention von meinem Beitrag! :) Plug-ins sind keine Pflicht, sie können dir nur mit manchen Funktionen helfen, die dir WordPress zum Teil so liefert, wenn du über WordPress hostest. Schau mal auf Seite 3 – da findest du eine Checkliste, was du alles machen musst, auch, wenn du über WordPress hostest. :)

      Liebe Grüße Michi

      Gefällt 1 Person

      1. Huhu ,

        Hab gar nicht gesehen das es drei Seiten sind haha
        Das ist über die handyansicht nicht so deutlich geworden haha
        Aber hab jetzt mal die restlichen Seiten noch gelesen ;)
        Also komme ich ums selbst hosten nicht drum herum ?……

        Liebe Grüße Jenny

        Gefällt mir

  2. Liebe Michi,
    danke für die tolle Übersicht. Ich habe mich zwar auch schon ausführlich mit dem Thema beschäftigt (und am nächsten Wochenende will ich es umsetzen), aber so schön zusammengefasst, habe ich es bisher nirgends gefunden!
    Liebe Grüße und eine schöne Woche,
    Vera

    Gefällt 2 Personen

  3. Danke für den hilfreichen Beitrag liebe Michi <3
    Wenn du irgendwann Zeit hast können wir ja mal schauen ob mein Blog fit dafür ist. Das, was ich so machen konnte, habe ich erledigt. Denke ich zumindest, haha.
    Leider lässt WP nicht zu, dass ich dieses Häkchen bei den Kommentaren einfüge und auch die Cookie Benachrichtigung ist vorgegeben.

    Liebe Grüße,
    Nicci

    Gefällt 2 Personen

  4. Liebe Michi,

    vielen Dank für diesen informativen und übersichtlichen Beitrag! :-)

    Ich habe mich nun noch nicht mit allem befasst. Aber wenn ich das richtig verstehe, ist es auch nicht möglich, alle Anforderungen der DSGVO mit einem wordpress.com-Blog umzusetzen. Insofern fürchte ich, dass die entsprechenden „Anwaltskanzleien“ mit ihren Abmahnungen schon in den Startlöchern stehen. Oder sehe ich da zu schwarz?

    Ich habe jetzt schon mal einige Dinge auf meinem Blog nachgebessert. Zum Beispiel wollte ich die Gravatar-Verknüpfung kappen. Dies hat bei den Kommentaren auch geklappt, aber nicht bei „Gefällt mir“. Hier habe ich keine Möglichkeit gefunden, die Avatare abzustellen. Habe ich da etwas übersehen?

    Zu den Social Plugins, die du in deinem Beitrag erwähnst: Ich weiß nicht, ob du diese Teilen Buttons für fb, twitter usw. meinst. Diese konnte ich im Dashboard unter Einstellungen –> Teilen einfach löschen.

    Ich werde mich mal in den nächsten Tagen noch weiter mit der Materie auseinandersetzen und hoffe, dass ich ein Stück weiter komme. :-)

    Liebe Grüße
    Lilli

    Gefällt 2 Personen

    1. Hey Lilli,
      entschuldige bitte die späte Antwort!

      Ja, manche Sachen lassen sich tatsächlich nicht über WordPress umsetzten – zumindest solange man nicht selbst hostest. Abmahnen können Anwälte dich in erster Linie nur wegen der Datenschutzerklärung. So hab ich es zumindest verstanden, dass danach geguckt wird. Aber wie gesagt ich bin kein Rechtsexperte. Eventuell müsste man hierzu noch einmal mit einem Medienanwalt sprechen. Ich gehe auf jeden Fall relativ „locker“ damit um. Ich hab alles gemacht, was ich machen konnte und was mir zur Verfügung steht. Es ändern sich von der Auflage her auch immer wieder noch Sachen. Ich halte mich hier einfach auf dem Laufenden und wenn es etwas neues gibt, werde ich versuchen das umzusetzen.

      Tatsächlich habe ich keine Funktion gefunden, die Gravatare abzustellen. Ich hab sogar bei Gravatar selbst geguckt, aber selbst mit privatem Profil werden die Bilder bei den Gefällt mir-Angaben noch angezeigt. Ich hab mich jetzt dazu entschlossen diese Funktion erst einmal komplett zu deaktivieren in WordPress.

      Das zählt unter anderem zu Social Plugins und beispielsweise, wenn du eine Facebook-Seite direkt in die Seitenleiste „Einbettest“ und man über deine Seite „Gefällt mir“ drücken kann. Soweit ich mich erinnere hattest du das aber glaube ich nicht? Die Deaktivierung unter den Beiträgen geht auf jeden Fall ganz einfach, da hast du recht. Danke für die Ergänzung. :)

      Ich hoffe ich konnte dir damit zumindest noch ein bisschen weiterhelfen.
      Liebe Grüße
      Michi

      Gefällt mir

  5. Liebe Michi,
    eine tolle und hilfreiche Übersicht hast du da erstellt! Die Vorlage für das Verarbeitungsverzeichnis hab ich direkt mal kopiert und mir auch meine angepasste Checkliste erstellt.
    Nun heißt es Fleißarbeit, aber es ist ja wirklich alles recht logisch und auch schaffbar, ich weiß gerade gar nicht, wo bei vielen die Panik in den letzten Wochen her kam?!
    VIele Grüße und ein schönes Wochenende, Jennifer

    Gefällt 2 Personen

    1. Hey Jennifer,
      ich finde auch, wenn man sich erst mal eingearbeitet hat, geht es eigentlich. Das Problem ist, dass selbst viele Zuständige nicht wissen, was jetzt richtig ist und was nicht. Gerade wird auch nochmal ein Gesetz angepasst. Da geistert einfach viel Halbwissen durch die Gegend. Ich denke uns wird die ein oder andere Sache noch überraschen.
      LG Michi

      Gefällt 1 Person

  6. Hallo,
    ich sage herzlichen Dank für diesen sachlichen Artikel. Es ist wohltuend, auch einmal etwas zu lesen, dass nicht unbedingt Panik verursachen will oder gar schürt.
    Die DSGVO macht sicherlich jedem Blogger ein wenig Angst und hinterlässt mal mehr, mal weniger Bauchgrummeln, ob man denn auch an alles gedacht hat. Aber wie immer und überall wird es so sein, dass wenn jemand etwas finden will, er auch etwas finden wird. Dann dürfte ich aber auch nie mehr an meinen Arbeitsplatz gehen oder mich ins Auto setzen.

    Herzliche Grüße
    Elke

    PS Da ich mir auch immer wieder Anregungen hole, was ich noch ändern bzw. verbessern könnte, habe ich mir sowohl deine DSE als auch dein Impressum angesehen. Da Blogs, die mehr als die Familie erreichen (angeblich) nicht mehr als Privat anzusehen sind (zumal fremde Personen Kommentare hinterlassen können), müsstest/solltest du noch mind. eine weitere Kontaktmöglichkeit angeben (Telefon oder Kontaktformular wären solche Möglichkeiten). Kläre das doch sicherheitshalber noch einmal mit einem/deinem Datenschützer ab.
    Auch ich habe durchaus Magenschmerzen dabei, außer der Mailadresse noch eine Telefonnummer anzugeben, aber … :-(

    Gefällt mir

    1. Hallo Elke,
      das freut mich, danke! Zu deinem PS: Ja diese Blogs sind nicht Privat, mehr dazu findest du beispielsweise auch in meinem Buchblogger 1×1, was sich mit dem Impressum beschäftigt. Laut meinem Medienanwalt ist die Telefonnummer nicht Pflicht, im Impressum hier reichen E-Mail und Postweg. Auch Daniel sagt eine Auskunft reicht. Ich werde also alles so belassen wie es ist. Aber danke.
      Liebe Grüße Michi

      Gefällt mir

  7. Ein ganz toller Beitrag, hinter dem sicherlich sehr viel Arbeit steckt, deshalb ein ganz großes Danke. Vor allem auch für das Muster, denn das Verarbeitungsverzeichnis hat mir auch Sorgen bereitet, da muss ich mich nämlich noch mal dran setzten.

    Werde deinen Beitag auch bei meinen heutigen Lieblingsklicks verlinken, damit noch mehr auf ihn aufmerksam werden, da er für einige eine tolle Hilfestellung ist.

    Ich nutze ja Blogger, somit bleiben für mich leider noch ein paar Punkte wo ich hoffe das Google reagiert.

    Gefällt 1 Person

  8. Hey!
    So ein toller Blogbeitrag, ich war schon echt am verzweifeln was die DSGVO betrifft und eventuell kann ich meinen WordPress Blog ja doch noch weiterführen. Das blöde ist nur die Anschrift, die ich ja eig nicht öffentlich angeben möchte. Aber das ist wohl muss oder?
    Kann ich nachdem ich meinen Blog DSGVO sicher gemacht habe, die von jemandem prüfen lassen?

    Liebe Grüße
    Martina ♥

    Gefällt 1 Person

    1. Hi Martina,
      ja deine Anschrift ist sowohl für das Impressum als auch deine Datenschutzerklärung Pflicht. Wenn du dir unsicher bist, bitte vielleicht einmal einen Datenschützer auf deine Seite zu gucken. Das wird allerdings Geld kosten. Eine kostenlose Variante gibt es da meines Wissens nicht.
      LG Michi

      Gefällt mir

  9. Hi,
    zuerst mal herzlichen Dank für deinen tollen Beitrag. Da sind für mich viele schöne Informationen drin gewesen, auch wenn mir das Verarbeitungsverzeichnis/ Verfahrensverzeichnis noch Bauchschmerzen bereitet.

    Daher hab ich mir mal deine Vorlage angeschaut. Sie schaut toll aus, aber kann es sein, das in der rechten Spalte (ganz oben) ein Schreibfehler drin ist? Muss das nicht „Datenbeauftragter“ heißen? Denn ich nehme mal an, da muss die Person eingetragen werden, die für mein Bundesland als solcher zuständig ist?

    Oder verstehe ich hier etwas falsch?

    Würde mich über eine Antwort sehr freuen. Und sage schon mal Danke im Voraus dafür.

    Beste Grüße
    Vi

    Gefällt 1 Person

    1. Hi Vi,
      sorry für die späte Antwort. Ein Verfahrensverzeichnis ist zwar empfehlenswert, aber ist erst Pflicht ab 250 MA. Wenn du dir also unsicher bist, lass es erst mal weg und les dich nochmal ein bisschen ins Thema ein. Ich kann dir dazu das Whitepaper vom Bitkom empfehlen, dass ich im Text verlinkt habe. :) Es ist ja nur ein Dokument, falls die Behörde auf dich zukommt und Einblicke in die Datenverarbeitung auf deinem Blog möchte.

      Ich hab gerade noch mal nachgeguckt. Es war zwar ein Rechtschreibfehler drin (ein T hat gefehlt) aber Datenschutzbeauftragter ist richtig. Dabei geht es um den Beauftragten, der für deine Seite Zuständig ist, nicht die Person des Bundeslandes. In deinem Fall wärest das also du, evtl. ein Mitblogger oder ein Datenschützer, den du beauftragt hast.

      LG Michi

      Gefällt mir

  10. Hey Michi,
    erst einmal auch von mir vielen Dank für den tollen und übersichtlichen Beitrag. Ich habe mir auch noch andere Beiträge durchgelesen und so in einem entdeckt, wie man bei Blogger die Social Media Buttons deaktivieren kann.
    Das wurde in dem Post ‚Blogspot & DSGVO: Checkliste (und ungelöste Fragen!)‘ auf dem Blog https://www.blogmojo.de gut unter Punkt 3 Schritt 2 erklärt.

    Liebe Grüße
    Jessi :)

    Gefällt 1 Person

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.