Buchblogger 1 x 1 Special – DSGVO für Dummies (+Blogger-Checkliste)

Übersicht:

Datenerfassung- und Speicherung

Cookies

Cookies sind lecker – und im Internet dienen sie dazu, dass eure Daten getrackt werden können, beispielsweise woher ihr kommt per IP-Adresse. Dementsprechend müsst ihr auf eurer Seite einen Cookiehinweis schalten, der eure Besucher darauf hinweist, dass ihre Daten gesammelt werden. Dieser Hinweis muss die Möglichkeit bieten, dass Besucher aktiv zustimmen, dass dieser Vorgang passiert. Verweist in den Hinweisen wenn das möglich ist, für mehr Informationen auf eure DSE.

Hinweis für Fremdhoster: Bei den meisten Anbietern wie WordPress und Blogger, habt ihr ganz einfach die Möglichkeit, diese Hinweise zu aktivieren.

Hinweis für Selbsthoster: Selbhoster müssen ein extra Plug-in für ihren Cookiehinweis installieren. Ich kann euch das Plug-in EU Cookie Law empfehlen.
!WICHTIG! Um wirklich sicherzugehen, dass Plug-ins, die ihr neu integriert, gemäß der DSGVO sind, nehmt am besten Anbieter, die aus Deutschland kommen, damit ihr ganz sicher gehen könnt. Auch europäische Anbieter unterliegen der DSGVO, aber müssen sich nicht an genau das Deutsche Recht halten.
Generell sollte jedes Plugin, jedes Widget und sogar jedes Theme vor der Installation kritisch betrachtet werden. Stellt auch folgende Fragen: Gefährdet das meinen Blog? Sind bekannte Sicherheitslücken bekannt? Welche Datenverarbeitungen sind mit der Neuinstallation verbunden? Insbesondere um Plugins und Widgets zumindest einigermaßen einschätzen zu können, empfiehlt es sich, häufig genutzte, gut kommentierte und regelmäßig aktualisierte Plugins und Widgets auszuwählen. Hier ergibt sich häufig ein erster Eindruck. Grundsätzlich gilt: Es sollten nur die Plugins und Widgets installiert werden, die unbedingt benötigt werden und regelmäßig aktualisiert werden, damit möglichst wenig Sicherheitslücken entstehen können.
Eine Liste mit nützlichen Plugins gibts hier oder bei Lesefreude.

Social Plugins

Schon seit Jahren wird die Verwendung von Social Plugins, wie dem Facebook- oder Twitter-Button unter unseren Beiträgen von Datenschützern kritisiert. Der Grund hierfür ist, dass bereits beim Aufrufen der Blogseite eine Verbindung zu den jeweiligen Social-Media-Plattformen hergestellt wird und Daten der Besucher, wie die IP-Adresse, übermittelt werden, auch ohne, dass ihr bei den Plattformen registriert seid.

Hinweis für Fremdhoster: Leider habe ich bisher noch keine Möglichkeit gefunden, wie man diese Funktion als Fremdhoster bei WordPress und Co ausstellen kann. Wenn jemand etwas findet, sagt Bescheid.

Hinweis für Selbsthoster: Der heise Verlag hat eine 2-Klick-Lösung entwickelt, die ihr als Plug-in installieren könnt. Damit müssen die Schaltflächen zum Teilen erst aktiviert werden, bevor die Verbindung zum entsprechenden Medium hergestellt wird. Wem das zu umständlich ist, findet die optimale Lösung vielleicht in dem Plug-in Shariff. Dessen Funktion unterbindet ebenfalls das direkte Zugreifen der Social-Media-Plattformen ist aber kürzer vom Prozess her, in dem der eigene Webserver die Anfrage vermittelt. Trotz dieser transparenten Darstellung ist es wichtig, auf die Social Plugins in eurer DSE hinzuweisen.

Verarbeitungsverzeichnis 

Oh Gott – das war meine erste Reaktion auf das Verarbeitungsverzeichnis. Meine Vorstellung war, dass ich jetzt alle Daten, die irgendwie übertragen werden, aufgelistet werden müssen. Aber weit gefehlt. Und es ist wirklich ganz simple. Euer Verarbeitungsverzeichnis dient dazu, in einer allgemeinen Übersicht festzuhalten, wo personenbezogene Daten gezogen werden. Diese Auflistung soll der Transparenz dienen und zeigen, dass der Datenschutz eingehalten wird. Nach Art. 30 Abs. 4 der DSGVO muss das Verarbeitungsverzeichnis der Aufsichtsbehörde vorgezeigt werden, wenn diese danach verlangen sollte.

Dazu gibt es zahlreiche Vorlagen. Besonders interessant zu dem Thema fand ich ein Whitepaper vom Bitkom Verband. Ich habe auf der Grundlage eine Vorlage für Blogger entworfen, die ihr hier findet. Das Ausfüllen der Felder erklärt sich eigentlich fast von selbst. Wichtig ist, diese Auflistung von Zeit zu Zeit zu aktualisieren.
Das Gute: Wenn ihr eure Datenschutzerklärung richtig erstellt habt, könnt ihr hier alle Informationen entnehmen.

Immer diese IP-Adressen…

Es ist gesetzlich zwar nicht eindeutig verboten, aber sehr umstritten: das Speicher von IP-Adresse. Damit die Speicherung erfolgen darf, muss der Nutzer erst einstimmen, wie es für das Tracking beispielsweise in Form der Cookies funktioniert. Wichtig hierfür ist auch zu wissen, wozu die IP-Adresse genutzt wird und wie lange sie gespeichert wird. Der längste Zeitraum, der erlaubt ist, beträgt sieben Tage. Allerdings gibt es auch hier eine riesige Grauzone. Sofern die Möglichkeit besteht, deaktiviert die automatische Speicherung von IP-Adressen beim Tracking und bei der Kommentarfunktion einfach, dann seid ihr definitiv auf der sicheren Seite.

Hinweis für Fremdhoster: Auch hier habe ich bisher leider keine Möglichkeit gefunden, die Deaktivierung vorzunehmen. Wenn ihr aufgefordert werdet, die Daten einer Person zu löschen (wozu jeder das Recht hat) könnt ihr die Informationen ganz einfach aus eurem System löschen über die Verwaltungsfunktion der Kommentare. Ob die Informationen dann allerdings auch von den WordPress Servern gelöscht werden ist für mich eine Blackbox.

Hinweis für Selbsthoster: Für die Deaktivierung gibt es eigene Plug-ins, die ihr anwenden könnt. Ich selbst habe leider noch keines in die Richtung ausprobiert – möchte hier also keine Empfehlung aussprechen.

SSL-Verschlüsselung  

Kurz gesagt ist die SSL-Verschlüsselung das https:// und zeichnet sichere Webseiten aus. Diese Verschlüsselung ist kein Muss, aber sinnvoll. Viele Browser geben mittlerweile eine Warnung aus und lassen einen nicht mehr auf die Seite, wenn eine SSL-Verschlüsselung fehlt. Bei WordPress und Co wird sie daher meist automatisiert mit ausgegeben.

Hinweis für Selbsthoster: Solltet ihr noch keine SSL-Verschlüsselung verwenden, beantragt am besten das dazugehörige Zertifikat. Eine Anleitung findet ihr hier.

Brute Force 

WordPress ist eines der verbreitetsten Content Management Systeme und daher ein beliebtes Ziel für Angriffe. Diese Angriffe bestehen oftmals daraus, dass Angreifer versuchen, in das WordPress Backend bzw. Dashboard zu gelangen – bestenfalls mit Administratorrechten. Ihr könnt dafür bestimmte Vorkehrungen treffen.

Hinweis für Fremdhoster: Für die Server ist euer Hoster, sprich WordPress o.ä. zuständig. Ihr könnt aber trotzdem für eine höhere Sicherheit sorgen, indem ihr beispielsweise immer wieder euer Passwort ändert und ein möglichst sicheres Passwort auswählt. Hierfür könnt ihr auch einen Passwortgenerator nutzen.

Hinweis für Selbsthoster: Auch hierfür gibt es – wie für fast alles – spezielle Plug-ins. Aber Vorsicht! Das Plug-in Brute Protect (das von JetPack übernommen wurde) ist dafür nicht wirklich sicher. Die IP-Adressen werden hier auf einem Server in den USA hinterlegt, damit sich gegen einen Hackerangriff geschützt werden kann – allerdings ohne die Genehmigung der Nutzer einzuholen!

Google Fonts 

Manche Blogs beziehen ihre Schriften aus der Datenbank Google Fonts o.ä., ohne die Schriftarten auf dem eigenen Server zu hinterlegen. Das Problem ist hier äquivalent zu der Nutzung der Social Plugins – Informationen der Nutzer werden direkt an die Datenbank übertragen und das bei jedem Aufrufen eurer Seite.

Hinweis für Fremdhoster: WordPress greift, soweit ich das im Gespräch mit Anna geklärt habe, nicht auf Google Fonts zurück. Ihr seid hier also auf der sicheren Seite.

Hinweis für Selbsthoster: Ihr habt zwei Möglichkeiten, um die Verbindung mit Google Fonts zu unterdrücken. Entweder ihr installiert zu diesem Zweck ein eigenes Plug-in, oder ihr hinterlegt die Schriftarten, die ihr verwendet, einfach fest auf eurem Server. Die zweite Variante ist die sicherere.

Gravatar 

Gravatar wird beinahe schon standardisiert von WordPress verwendet, besonders im Bezug auf Kommentare. Allerdings werden auch hier bei jedem Kommentar Daten an die Gravater-Server gesendet und abgespeichert. Sollte die Funktion also nicht unbedingt nötig sein, sollte sie deaktiviert werden.

Spam-Filter & Kommentare

Im Hinblick auf die Kommentarfunktion gibt es datenschutzrechtlich noch weitere Dinge zu beachten. Vor allem für Selbsthoster werden Spamkommentare irgendwann zum Problem. Die Lösung: ein Plug-in. (Wie sollte es auch anders sein?!) Entsprechende Möglichkeiten sind schnell gefunden, allerdings ist auch hier Vorsicht geboten. Oftmals nutzen solche Spam-Filter die IP-Adressen der jeweiligen Kommentatoren, um diese mit sog. Blacklists abzugleichen oder die Adresse auf eine solche Blacklist zu setzen. Auch andere, eigentlich nicht öffentlich zugängliche Daten – wie z.B. die E-Mail-Adresse – scheinen in diesem Rahmen verarbeitet und oftmals an Dritte übermittelt zu werden. Insbesondere zu Akismet – einem der gängigsten Spam-Filter für WordPress – gab es in der Vergangenheit eine rege datenschutzrechtliche Diskussion.

Außerdem sollte die Funktion eingerichtet sein, dass Besucher in einer extra Checkbox bestätigen müssen, dass ihr Kommentar abgeschickt wird und ihre Daten damit übergeben werden.

Hinweis für Fremdhoster: WordPress kümmert sich für euch um die Spam-Filter-Funktion, ihr könnt ihr leider gar nicht eingreifen. Die Checkbox stellt WordPress leider noch nicht zur Verfügung – hoffentlich wird das Teil eines der nächsten Updates.

Emojis

Auch Emoji sind böse – und das ganz ohne Teufelsgesicht. Sobald einfache Satzzeichen in Smileys umgewandelt werden, werden auch an dieser Stelle IP-Adressen weitergegeben. Schaltet diese Umwandlungsfunktion am besten aus. Dazu müsst ihr in euren Einstellungen und „Schreiben“ diese Funktion deaktivieren.

Hinweis für Fremdhoster: Solltet ihr die Funktion nicht bei euren Einstellungen finden – nicht verzweifeln. Gebt einmal eure URL /wp-admin ein. Damit kommt ihr in ein erweitertes Backend, wo ihr die Funktion dann ausstellen könnt.

Hinweis für Selbsthoster: Mit dem Plugin Autoptimize könnt ihr sogar Smiley unterdrücken, die über eine Smartphoneeingabe auf eurem Blog landen.

Formularfelder

Viele von euch nutzen vermutliche keine Formulare, der Vollständigkeitshalber gibt es aber auch hier ein paar Dinge, die ihr beachten solltet, um es datenschutzfreundlicher für eure Besucher zu machen. Verwendet nur Felder, die wirklich nötig sind und kennzeichnet Pflichtfelder kennbar. Und auch bei Formularen muss die zusätzliche Checkbox mit der Einwilligung bereitgestellt werden.

Newsletter

Viele Blogs und verschiedene Webseiten bieten in der Regel die Möglichkeit eines Newsletters an. Etwas zum Anbieter Mailchimp habt ihr oben schon gelesen. Wichtig für Anmeldungen ist ein so genannter Double-Opt-in. Das bedeutet, dass Leute über einen zugeschickten Link ihr Abonnement noch einmal bestätigen müssen – ihr kennt das bestimmt alle. Plattformen wie WordPress und Mailchimp, die eine Newsletterfunktion anbieten, haben auch immer die Möglichkeit integriert einen Double-Opt-in zu aktivieren. Macht das auf jeden Fall, im Bestfall schon bevor ihr euren Newsletter in Betrieb nehmt. Vor allem Anbieter aus dem amerikanischen Raum haben diese Funktion nicht voreingestellt, da der Double-Opt-in dort keine Pflicht ist.

Verschiedene Anforderungen gelten hier allerdings für verschiedene Formen von Newslettern. Mehr zum Thema findet ihr aber bei Anna.

Webtracking

Mittlerweile tracken wir und so ziemlich jede Firma alles, was geht. Da bildet auch unser Blog keine Ausnahme, schließlich wollen wir wissen, welche Themen ankommen und welche nicht. Wenn ihr also Webrackingtools verwendet, sind besondere datenschutzechtliche Vorkehrungen zu treffen. Insbesondere für Google Analytics, Adobe Analytics und Piwik liegen Stellungnahmen von Aufsichtsbehörden zum datenschutzkonformen Einsatz vor. Für eine sichere Anwednung muss die IP-Adresse vor dem Tracking anonymisiert werden, der Nutzer muss über die Datenverarbeitung in der DSE informiert werden (s.o.) und es muss eine Opt-out-Möglichkeit angeboten werden, die auch funktioniert – und zwar grundsätzlich auf jedem verwendeten Endgerät. Bei den drei oben genannten Services ist außerdem ein Auftragsdatenvertrag nötig (s.u.) da die Daten an Dritte übertragen werden.

Hinweis für Fremdhoster: Bei WordPress werden Daten standartisiert von Jetpack ausgewertet. Der Anbieter liegt in den USA. Zumindest ein Hinweis in der DSE ist also Pflicht! Blogger greift auf Google Analytics zurück (da es ein Google Unternehmen ist). Fragt in dem Zusammenhang am besten einmal bei eurem Anbieter nach.

Hinweis für Selbsthoster: Für das Opt-out von Google benötigt ihr ein zusätzliches Plug-in. Eine Möglichkeit findet ihr hier.

Accelerated Mobile Page (AMP)

Accelerated Mobile Pages sind ein von Google unterstütztes Projekt. Die Idee: Vorhandene Websites werden so weit aufgeräumt und reduziert, dass sie auf mobilen Geräten besonders schnell dargestellt werden. Das ist gerade für Mobilgeräte mit langsamer Internetverbindung optimal. Beim Einsatz von AMP ist darauf zu achten, dass Impressum und Datenschutz weiterhin angezeigt werden und gut zugänglich sind. Außerdem muss in der DSE darauf hingewiesen werden.

Hinweis für Fremdhoster: Ich weiß, dass WordPress diese Funktion nutzt. Bei mir bleiben Impressum und Datenschutz aber bestehen. Trotzdem ist ein Hinweis in der DSE nötig.

Hinweis für Selbsthoster: Das entsprechende WordPress Plugin, entfernt alle Menüs und den Footer – räumt also etwas zu gründlich auf. Um den Link zum Impressum und der DSE wieder einzubinden, ist ein weiteres Plugin nötig.

Nächste Seite

27 Gedanken zu “Buchblogger 1 x 1 Special – DSGVO für Dummies (+Blogger-Checkliste)

  1. Huhu Michi :)

    Der Beitrag ist wirklich klasse. Endlich habe ich mal was von dem ganzen neuen Kram verstanden haha
    Welche Frage sich mir nur grade stellt, ich habe den umsonst Tarif von WordPress und hoste dementsprechend nicht selbst und kann keine Plug ins machen,……sind Plugins Pflicht oder ist es damit getan Impressum, Datenschutz und dem Cookie Hinweis zu machen ?…..

    Liebe Grüße Jenny

    Gefällt 2 Personen

    1. Liebe Jenny,

      das freut mich, genau das war die Intention von meinem Beitrag! :) Plug-ins sind keine Pflicht, sie können dir nur mit manchen Funktionen helfen, die dir WordPress zum Teil so liefert, wenn du über WordPress hostest. Schau mal auf Seite 3 – da findest du eine Checkliste, was du alles machen musst, auch, wenn du über WordPress hostest. :)

      Liebe Grüße Michi

      Gefällt 1 Person

      1. Huhu ,

        Hab gar nicht gesehen das es drei Seiten sind haha
        Das ist über die handyansicht nicht so deutlich geworden haha
        Aber hab jetzt mal die restlichen Seiten noch gelesen ;)
        Also komme ich ums selbst hosten nicht drum herum ?……

        Liebe Grüße Jenny

        Gefällt mir

  2. Liebe Michi,
    danke für die tolle Übersicht. Ich habe mich zwar auch schon ausführlich mit dem Thema beschäftigt (und am nächsten Wochenende will ich es umsetzen), aber so schön zusammengefasst, habe ich es bisher nirgends gefunden!
    Liebe Grüße und eine schöne Woche,
    Vera

    Gefällt 2 Personen

  3. Danke für den hilfreichen Beitrag liebe Michi <3
    Wenn du irgendwann Zeit hast können wir ja mal schauen ob mein Blog fit dafür ist. Das, was ich so machen konnte, habe ich erledigt. Denke ich zumindest, haha.
    Leider lässt WP nicht zu, dass ich dieses Häkchen bei den Kommentaren einfüge und auch die Cookie Benachrichtigung ist vorgegeben.

    Liebe Grüße,
    Nicci

    Gefällt 2 Personen

  4. Liebe Michi,

    vielen Dank für diesen informativen und übersichtlichen Beitrag! :-)

    Ich habe mich nun noch nicht mit allem befasst. Aber wenn ich das richtig verstehe, ist es auch nicht möglich, alle Anforderungen der DSGVO mit einem wordpress.com-Blog umzusetzen. Insofern fürchte ich, dass die entsprechenden „Anwaltskanzleien“ mit ihren Abmahnungen schon in den Startlöchern stehen. Oder sehe ich da zu schwarz?

    Ich habe jetzt schon mal einige Dinge auf meinem Blog nachgebessert. Zum Beispiel wollte ich die Gravatar-Verknüpfung kappen. Dies hat bei den Kommentaren auch geklappt, aber nicht bei „Gefällt mir“. Hier habe ich keine Möglichkeit gefunden, die Avatare abzustellen. Habe ich da etwas übersehen?

    Zu den Social Plugins, die du in deinem Beitrag erwähnst: Ich weiß nicht, ob du diese Teilen Buttons für fb, twitter usw. meinst. Diese konnte ich im Dashboard unter Einstellungen –> Teilen einfach löschen.

    Ich werde mich mal in den nächsten Tagen noch weiter mit der Materie auseinandersetzen und hoffe, dass ich ein Stück weiter komme. :-)

    Liebe Grüße
    Lilli

    Gefällt 2 Personen

    1. Hey Lilli,
      entschuldige bitte die späte Antwort!

      Ja, manche Sachen lassen sich tatsächlich nicht über WordPress umsetzten – zumindest solange man nicht selbst hostest. Abmahnen können Anwälte dich in erster Linie nur wegen der Datenschutzerklärung. So hab ich es zumindest verstanden, dass danach geguckt wird. Aber wie gesagt ich bin kein Rechtsexperte. Eventuell müsste man hierzu noch einmal mit einem Medienanwalt sprechen. Ich gehe auf jeden Fall relativ „locker“ damit um. Ich hab alles gemacht, was ich machen konnte und was mir zur Verfügung steht. Es ändern sich von der Auflage her auch immer wieder noch Sachen. Ich halte mich hier einfach auf dem Laufenden und wenn es etwas neues gibt, werde ich versuchen das umzusetzen.

      Tatsächlich habe ich keine Funktion gefunden, die Gravatare abzustellen. Ich hab sogar bei Gravatar selbst geguckt, aber selbst mit privatem Profil werden die Bilder bei den Gefällt mir-Angaben noch angezeigt. Ich hab mich jetzt dazu entschlossen diese Funktion erst einmal komplett zu deaktivieren in WordPress.

      Das zählt unter anderem zu Social Plugins und beispielsweise, wenn du eine Facebook-Seite direkt in die Seitenleiste „Einbettest“ und man über deine Seite „Gefällt mir“ drücken kann. Soweit ich mich erinnere hattest du das aber glaube ich nicht? Die Deaktivierung unter den Beiträgen geht auf jeden Fall ganz einfach, da hast du recht. Danke für die Ergänzung. :)

      Ich hoffe ich konnte dir damit zumindest noch ein bisschen weiterhelfen.
      Liebe Grüße
      Michi

      Gefällt mir

  5. Liebe Michi,
    eine tolle und hilfreiche Übersicht hast du da erstellt! Die Vorlage für das Verarbeitungsverzeichnis hab ich direkt mal kopiert und mir auch meine angepasste Checkliste erstellt.
    Nun heißt es Fleißarbeit, aber es ist ja wirklich alles recht logisch und auch schaffbar, ich weiß gerade gar nicht, wo bei vielen die Panik in den letzten Wochen her kam?!
    VIele Grüße und ein schönes Wochenende, Jennifer

    Gefällt 2 Personen

    1. Hey Jennifer,
      ich finde auch, wenn man sich erst mal eingearbeitet hat, geht es eigentlich. Das Problem ist, dass selbst viele Zuständige nicht wissen, was jetzt richtig ist und was nicht. Gerade wird auch nochmal ein Gesetz angepasst. Da geistert einfach viel Halbwissen durch die Gegend. Ich denke uns wird die ein oder andere Sache noch überraschen.
      LG Michi

      Gefällt 1 Person

  6. Hallo,
    ich sage herzlichen Dank für diesen sachlichen Artikel. Es ist wohltuend, auch einmal etwas zu lesen, dass nicht unbedingt Panik verursachen will oder gar schürt.
    Die DSGVO macht sicherlich jedem Blogger ein wenig Angst und hinterlässt mal mehr, mal weniger Bauchgrummeln, ob man denn auch an alles gedacht hat. Aber wie immer und überall wird es so sein, dass wenn jemand etwas finden will, er auch etwas finden wird. Dann dürfte ich aber auch nie mehr an meinen Arbeitsplatz gehen oder mich ins Auto setzen.

    Herzliche Grüße
    Elke

    PS Da ich mir auch immer wieder Anregungen hole, was ich noch ändern bzw. verbessern könnte, habe ich mir sowohl deine DSE als auch dein Impressum angesehen. Da Blogs, die mehr als die Familie erreichen (angeblich) nicht mehr als Privat anzusehen sind (zumal fremde Personen Kommentare hinterlassen können), müsstest/solltest du noch mind. eine weitere Kontaktmöglichkeit angeben (Telefon oder Kontaktformular wären solche Möglichkeiten). Kläre das doch sicherheitshalber noch einmal mit einem/deinem Datenschützer ab.
    Auch ich habe durchaus Magenschmerzen dabei, außer der Mailadresse noch eine Telefonnummer anzugeben, aber … :-(

    Gefällt mir

    1. Hallo Elke,
      das freut mich, danke! Zu deinem PS: Ja diese Blogs sind nicht Privat, mehr dazu findest du beispielsweise auch in meinem Buchblogger 1×1, was sich mit dem Impressum beschäftigt. Laut meinem Medienanwalt ist die Telefonnummer nicht Pflicht, im Impressum hier reichen E-Mail und Postweg. Auch Daniel sagt eine Auskunft reicht. Ich werde also alles so belassen wie es ist. Aber danke.
      Liebe Grüße Michi

      Gefällt mir

  7. Ein ganz toller Beitrag, hinter dem sicherlich sehr viel Arbeit steckt, deshalb ein ganz großes Danke. Vor allem auch für das Muster, denn das Verarbeitungsverzeichnis hat mir auch Sorgen bereitet, da muss ich mich nämlich noch mal dran setzten.

    Werde deinen Beitag auch bei meinen heutigen Lieblingsklicks verlinken, damit noch mehr auf ihn aufmerksam werden, da er für einige eine tolle Hilfestellung ist.

    Ich nutze ja Blogger, somit bleiben für mich leider noch ein paar Punkte wo ich hoffe das Google reagiert.

    Gefällt 1 Person

  8. Hey!
    So ein toller Blogbeitrag, ich war schon echt am verzweifeln was die DSGVO betrifft und eventuell kann ich meinen WordPress Blog ja doch noch weiterführen. Das blöde ist nur die Anschrift, die ich ja eig nicht öffentlich angeben möchte. Aber das ist wohl muss oder?
    Kann ich nachdem ich meinen Blog DSGVO sicher gemacht habe, die von jemandem prüfen lassen?

    Liebe Grüße
    Martina ♥

    Gefällt 1 Person

    1. Hi Martina,
      ja deine Anschrift ist sowohl für das Impressum als auch deine Datenschutzerklärung Pflicht. Wenn du dir unsicher bist, bitte vielleicht einmal einen Datenschützer auf deine Seite zu gucken. Das wird allerdings Geld kosten. Eine kostenlose Variante gibt es da meines Wissens nicht.
      LG Michi

      Gefällt mir

  9. Hi,
    zuerst mal herzlichen Dank für deinen tollen Beitrag. Da sind für mich viele schöne Informationen drin gewesen, auch wenn mir das Verarbeitungsverzeichnis/ Verfahrensverzeichnis noch Bauchschmerzen bereitet.

    Daher hab ich mir mal deine Vorlage angeschaut. Sie schaut toll aus, aber kann es sein, das in der rechten Spalte (ganz oben) ein Schreibfehler drin ist? Muss das nicht „Datenbeauftragter“ heißen? Denn ich nehme mal an, da muss die Person eingetragen werden, die für mein Bundesland als solcher zuständig ist?

    Oder verstehe ich hier etwas falsch?

    Würde mich über eine Antwort sehr freuen. Und sage schon mal Danke im Voraus dafür.

    Beste Grüße
    Vi

    Gefällt 1 Person

    1. Hi Vi,
      sorry für die späte Antwort. Ein Verfahrensverzeichnis ist zwar empfehlenswert, aber ist erst Pflicht ab 250 MA. Wenn du dir also unsicher bist, lass es erst mal weg und les dich nochmal ein bisschen ins Thema ein. Ich kann dir dazu das Whitepaper vom Bitkom empfehlen, dass ich im Text verlinkt habe. :) Es ist ja nur ein Dokument, falls die Behörde auf dich zukommt und Einblicke in die Datenverarbeitung auf deinem Blog möchte.

      Ich hab gerade noch mal nachgeguckt. Es war zwar ein Rechtschreibfehler drin (ein T hat gefehlt) aber Datenschutzbeauftragter ist richtig. Dabei geht es um den Beauftragten, der für deine Seite Zuständig ist, nicht die Person des Bundeslandes. In deinem Fall wärest das also du, evtl. ein Mitblogger oder ein Datenschützer, den du beauftragt hast.

      LG Michi

      Gefällt mir

  10. Hey Michi,
    erst einmal auch von mir vielen Dank für den tollen und übersichtlichen Beitrag. Ich habe mir auch noch andere Beiträge durchgelesen und so in einem entdeckt, wie man bei Blogger die Social Media Buttons deaktivieren kann.
    Das wurde in dem Post ‚Blogspot & DSGVO: Checkliste (und ungelöste Fragen!)‘ auf dem Blog https://www.blogmojo.de gut unter Punkt 3 Schritt 2 erklärt.

    Liebe Grüße
    Jessi :)

    Gefällt 1 Person

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.