Buchblogger 1 x 1 Special – DSGVO für Dummies (+Blogger-Checkliste)

Übersicht:

Umgang mit Drittanbieter

Einige Aspekte dieses Bereiches konntet ihr schon den Abschnitten oben entnehmen, die sich auf verschiedene Plug-ins beziehen. Hier kommt aber noch der…

Auftragsdatenverarbeitungsvertrag  

Diese Verträge dienen dazu klare Absprachen über die Datenverarbeitung mit größeren Anbietern zu schließen, die Daten von eurem Blog beziehen und ggf. sogar an Dritte weitergeben. Dazu zählen Analyticsseiten wie Google Analytics, Newsletterdienste wie Mailchimp oder auch der eigene Hoster, solange das Hosten eures Blogs nicht bei euch selber liegt.

Eine Anleitung für den Vertrag mit Mailchimp und Google Analytics habe ich euch hier entsprechend verlinkt (mehr zum Vertrag mit Google findet ihr auch bei Lesefreude). Auch, wenn ihr nicht gewerblich bloggt, solltet ihr einen Auftragsdatenverarbeitungsvertrag mit eurem Hoster abschließen, um auf der sicheren Seite zu sein, da dieser Aspekt bei der DSGVO Pflicht ist. Insbesondere größere Webhoster verfügen hier über Musterverträge zur Auftragsdatenverarbeitung, aber auch die gängigen wie WordPress, Blogger, 1&1 und Co arbeiten bereits an einer solchen Vorlage, wie Anna mir berichtet hat.

Mehr zum Thema gibt es auch bei Fuchsias Weltenecho, Lesefreude und Datenschmutz.

Ich hoffe, diese Anleitung kann euch etwas weiterhelfen. Wie gesagt, wenn ihr noch Fragen habt gerne in die Kommentare damit. Aber wenn man sich eimal mit dem Thema auseinandergesetzt hat, ist es doch gar nicht so schlimm, oder? :) Hier jetzt noch wie versprochen die Checklisten:

DSGVO-Checkliste für Fremdhoster

DSGVO-Checkliste für Selbsthoster

Vorlage Verarbeitungsverzeichnis für Blogger

Eure

unterschrift

Disclaimer: Ihr findet in diesem Beitrag hilfreiche Tipps. Ich bin aber keine ausgebildete Datenschutzexpertin oder Anwältin. Der Beitrag entspricht keiner Rechtsberatung! 

27 Gedanken zu “Buchblogger 1 x 1 Special – DSGVO für Dummies (+Blogger-Checkliste)

  1. Huhu Michi :)

    Der Beitrag ist wirklich klasse. Endlich habe ich mal was von dem ganzen neuen Kram verstanden haha
    Welche Frage sich mir nur grade stellt, ich habe den umsonst Tarif von WordPress und hoste dementsprechend nicht selbst und kann keine Plug ins machen,……sind Plugins Pflicht oder ist es damit getan Impressum, Datenschutz und dem Cookie Hinweis zu machen ?…..

    Liebe Grüße Jenny

    Gefällt 2 Personen

    1. Liebe Jenny,

      das freut mich, genau das war die Intention von meinem Beitrag! :) Plug-ins sind keine Pflicht, sie können dir nur mit manchen Funktionen helfen, die dir WordPress zum Teil so liefert, wenn du über WordPress hostest. Schau mal auf Seite 3 – da findest du eine Checkliste, was du alles machen musst, auch, wenn du über WordPress hostest. :)

      Liebe Grüße Michi

      Gefällt 1 Person

      1. Huhu ,

        Hab gar nicht gesehen das es drei Seiten sind haha
        Das ist über die handyansicht nicht so deutlich geworden haha
        Aber hab jetzt mal die restlichen Seiten noch gelesen ;)
        Also komme ich ums selbst hosten nicht drum herum ?……

        Liebe Grüße Jenny

        Gefällt mir

  2. Liebe Michi,
    danke für die tolle Übersicht. Ich habe mich zwar auch schon ausführlich mit dem Thema beschäftigt (und am nächsten Wochenende will ich es umsetzen), aber so schön zusammengefasst, habe ich es bisher nirgends gefunden!
    Liebe Grüße und eine schöne Woche,
    Vera

    Gefällt 2 Personen

  3. Danke für den hilfreichen Beitrag liebe Michi <3
    Wenn du irgendwann Zeit hast können wir ja mal schauen ob mein Blog fit dafür ist. Das, was ich so machen konnte, habe ich erledigt. Denke ich zumindest, haha.
    Leider lässt WP nicht zu, dass ich dieses Häkchen bei den Kommentaren einfüge und auch die Cookie Benachrichtigung ist vorgegeben.

    Liebe Grüße,
    Nicci

    Gefällt 2 Personen

  4. Liebe Michi,

    vielen Dank für diesen informativen und übersichtlichen Beitrag! :-)

    Ich habe mich nun noch nicht mit allem befasst. Aber wenn ich das richtig verstehe, ist es auch nicht möglich, alle Anforderungen der DSGVO mit einem wordpress.com-Blog umzusetzen. Insofern fürchte ich, dass die entsprechenden „Anwaltskanzleien“ mit ihren Abmahnungen schon in den Startlöchern stehen. Oder sehe ich da zu schwarz?

    Ich habe jetzt schon mal einige Dinge auf meinem Blog nachgebessert. Zum Beispiel wollte ich die Gravatar-Verknüpfung kappen. Dies hat bei den Kommentaren auch geklappt, aber nicht bei „Gefällt mir“. Hier habe ich keine Möglichkeit gefunden, die Avatare abzustellen. Habe ich da etwas übersehen?

    Zu den Social Plugins, die du in deinem Beitrag erwähnst: Ich weiß nicht, ob du diese Teilen Buttons für fb, twitter usw. meinst. Diese konnte ich im Dashboard unter Einstellungen –> Teilen einfach löschen.

    Ich werde mich mal in den nächsten Tagen noch weiter mit der Materie auseinandersetzen und hoffe, dass ich ein Stück weiter komme. :-)

    Liebe Grüße
    Lilli

    Gefällt 2 Personen

    1. Hey Lilli,
      entschuldige bitte die späte Antwort!

      Ja, manche Sachen lassen sich tatsächlich nicht über WordPress umsetzten – zumindest solange man nicht selbst hostest. Abmahnen können Anwälte dich in erster Linie nur wegen der Datenschutzerklärung. So hab ich es zumindest verstanden, dass danach geguckt wird. Aber wie gesagt ich bin kein Rechtsexperte. Eventuell müsste man hierzu noch einmal mit einem Medienanwalt sprechen. Ich gehe auf jeden Fall relativ „locker“ damit um. Ich hab alles gemacht, was ich machen konnte und was mir zur Verfügung steht. Es ändern sich von der Auflage her auch immer wieder noch Sachen. Ich halte mich hier einfach auf dem Laufenden und wenn es etwas neues gibt, werde ich versuchen das umzusetzen.

      Tatsächlich habe ich keine Funktion gefunden, die Gravatare abzustellen. Ich hab sogar bei Gravatar selbst geguckt, aber selbst mit privatem Profil werden die Bilder bei den Gefällt mir-Angaben noch angezeigt. Ich hab mich jetzt dazu entschlossen diese Funktion erst einmal komplett zu deaktivieren in WordPress.

      Das zählt unter anderem zu Social Plugins und beispielsweise, wenn du eine Facebook-Seite direkt in die Seitenleiste „Einbettest“ und man über deine Seite „Gefällt mir“ drücken kann. Soweit ich mich erinnere hattest du das aber glaube ich nicht? Die Deaktivierung unter den Beiträgen geht auf jeden Fall ganz einfach, da hast du recht. Danke für die Ergänzung. :)

      Ich hoffe ich konnte dir damit zumindest noch ein bisschen weiterhelfen.
      Liebe Grüße
      Michi

      Gefällt mir

  5. Liebe Michi,
    eine tolle und hilfreiche Übersicht hast du da erstellt! Die Vorlage für das Verarbeitungsverzeichnis hab ich direkt mal kopiert und mir auch meine angepasste Checkliste erstellt.
    Nun heißt es Fleißarbeit, aber es ist ja wirklich alles recht logisch und auch schaffbar, ich weiß gerade gar nicht, wo bei vielen die Panik in den letzten Wochen her kam?!
    VIele Grüße und ein schönes Wochenende, Jennifer

    Gefällt 2 Personen

    1. Hey Jennifer,
      ich finde auch, wenn man sich erst mal eingearbeitet hat, geht es eigentlich. Das Problem ist, dass selbst viele Zuständige nicht wissen, was jetzt richtig ist und was nicht. Gerade wird auch nochmal ein Gesetz angepasst. Da geistert einfach viel Halbwissen durch die Gegend. Ich denke uns wird die ein oder andere Sache noch überraschen.
      LG Michi

      Gefällt 1 Person

  6. Hallo,
    ich sage herzlichen Dank für diesen sachlichen Artikel. Es ist wohltuend, auch einmal etwas zu lesen, dass nicht unbedingt Panik verursachen will oder gar schürt.
    Die DSGVO macht sicherlich jedem Blogger ein wenig Angst und hinterlässt mal mehr, mal weniger Bauchgrummeln, ob man denn auch an alles gedacht hat. Aber wie immer und überall wird es so sein, dass wenn jemand etwas finden will, er auch etwas finden wird. Dann dürfte ich aber auch nie mehr an meinen Arbeitsplatz gehen oder mich ins Auto setzen.

    Herzliche Grüße
    Elke

    PS Da ich mir auch immer wieder Anregungen hole, was ich noch ändern bzw. verbessern könnte, habe ich mir sowohl deine DSE als auch dein Impressum angesehen. Da Blogs, die mehr als die Familie erreichen (angeblich) nicht mehr als Privat anzusehen sind (zumal fremde Personen Kommentare hinterlassen können), müsstest/solltest du noch mind. eine weitere Kontaktmöglichkeit angeben (Telefon oder Kontaktformular wären solche Möglichkeiten). Kläre das doch sicherheitshalber noch einmal mit einem/deinem Datenschützer ab.
    Auch ich habe durchaus Magenschmerzen dabei, außer der Mailadresse noch eine Telefonnummer anzugeben, aber … :-(

    Gefällt mir

    1. Hallo Elke,
      das freut mich, danke! Zu deinem PS: Ja diese Blogs sind nicht Privat, mehr dazu findest du beispielsweise auch in meinem Buchblogger 1×1, was sich mit dem Impressum beschäftigt. Laut meinem Medienanwalt ist die Telefonnummer nicht Pflicht, im Impressum hier reichen E-Mail und Postweg. Auch Daniel sagt eine Auskunft reicht. Ich werde also alles so belassen wie es ist. Aber danke.
      Liebe Grüße Michi

      Gefällt mir

  7. Ein ganz toller Beitrag, hinter dem sicherlich sehr viel Arbeit steckt, deshalb ein ganz großes Danke. Vor allem auch für das Muster, denn das Verarbeitungsverzeichnis hat mir auch Sorgen bereitet, da muss ich mich nämlich noch mal dran setzten.

    Werde deinen Beitag auch bei meinen heutigen Lieblingsklicks verlinken, damit noch mehr auf ihn aufmerksam werden, da er für einige eine tolle Hilfestellung ist.

    Ich nutze ja Blogger, somit bleiben für mich leider noch ein paar Punkte wo ich hoffe das Google reagiert.

    Gefällt 1 Person

  8. Hey!
    So ein toller Blogbeitrag, ich war schon echt am verzweifeln was die DSGVO betrifft und eventuell kann ich meinen WordPress Blog ja doch noch weiterführen. Das blöde ist nur die Anschrift, die ich ja eig nicht öffentlich angeben möchte. Aber das ist wohl muss oder?
    Kann ich nachdem ich meinen Blog DSGVO sicher gemacht habe, die von jemandem prüfen lassen?

    Liebe Grüße
    Martina ♥

    Gefällt 1 Person

    1. Hi Martina,
      ja deine Anschrift ist sowohl für das Impressum als auch deine Datenschutzerklärung Pflicht. Wenn du dir unsicher bist, bitte vielleicht einmal einen Datenschützer auf deine Seite zu gucken. Das wird allerdings Geld kosten. Eine kostenlose Variante gibt es da meines Wissens nicht.
      LG Michi

      Gefällt mir

  9. Hi,
    zuerst mal herzlichen Dank für deinen tollen Beitrag. Da sind für mich viele schöne Informationen drin gewesen, auch wenn mir das Verarbeitungsverzeichnis/ Verfahrensverzeichnis noch Bauchschmerzen bereitet.

    Daher hab ich mir mal deine Vorlage angeschaut. Sie schaut toll aus, aber kann es sein, das in der rechten Spalte (ganz oben) ein Schreibfehler drin ist? Muss das nicht „Datenbeauftragter“ heißen? Denn ich nehme mal an, da muss die Person eingetragen werden, die für mein Bundesland als solcher zuständig ist?

    Oder verstehe ich hier etwas falsch?

    Würde mich über eine Antwort sehr freuen. Und sage schon mal Danke im Voraus dafür.

    Beste Grüße
    Vi

    Gefällt 1 Person

    1. Hi Vi,
      sorry für die späte Antwort. Ein Verfahrensverzeichnis ist zwar empfehlenswert, aber ist erst Pflicht ab 250 MA. Wenn du dir also unsicher bist, lass es erst mal weg und les dich nochmal ein bisschen ins Thema ein. Ich kann dir dazu das Whitepaper vom Bitkom empfehlen, dass ich im Text verlinkt habe. :) Es ist ja nur ein Dokument, falls die Behörde auf dich zukommt und Einblicke in die Datenverarbeitung auf deinem Blog möchte.

      Ich hab gerade noch mal nachgeguckt. Es war zwar ein Rechtschreibfehler drin (ein T hat gefehlt) aber Datenschutzbeauftragter ist richtig. Dabei geht es um den Beauftragten, der für deine Seite Zuständig ist, nicht die Person des Bundeslandes. In deinem Fall wärest das also du, evtl. ein Mitblogger oder ein Datenschützer, den du beauftragt hast.

      LG Michi

      Gefällt mir

  10. Hey Michi,
    erst einmal auch von mir vielen Dank für den tollen und übersichtlichen Beitrag. Ich habe mir auch noch andere Beiträge durchgelesen und so in einem entdeckt, wie man bei Blogger die Social Media Buttons deaktivieren kann.
    Das wurde in dem Post ‚Blogspot & DSGVO: Checkliste (und ungelöste Fragen!)‘ auf dem Blog https://www.blogmojo.de gut unter Punkt 3 Schritt 2 erklärt.

    Liebe Grüße
    Jessi :)

    Gefällt 1 Person

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.