DSGVO – Die wichtigsten Punkte für Blogger

Teile diesen Artikel mit deinen Bloggerfreunden:

Dieser Artikel beinhält Werbung.

Was bedeutet die DSGVO für Blogger? Es ist durchaus ein Thema, das so einige ins Schwitzen bringt. Vor allem, weil ein Missachten mit hohen Bußgeldern verbunden ist. Hinzukommt, dass sämtliche Daten über diese Datenschutzgrundverordnung auf den ersten Blick kryptisch wirken und man als Blogger schnell überfordert ist.

Grundsätzlich gilt: Datenschutzgesetze richten sich allem voran an UnternehmerInnen. Das bedeutet, dass es für dich als Privatperson, die einen Blog betreibt, zwar durchaus empfohlen ist, die Richtlinien des DSGVO umzusetzen, aber jene Blogger, die Werbeeinnahmen erzielen, sind ausnahmslos dazu verpflichtet.

Das Hauptthema der DSGVO sind personenbezogene Daten. Hierzu zählen Namen, Adressdateien, IP-Adressen oder grundsätzlich alles, das sich nach ihrem Handeln im Web richtet. Daher sind auch Cookies ein Teilbereich dessen, worauf du nun dein Augenmerk legen musst. Aber ich erkläre dir im Nachfolgenden noch alles schrittweise.

Wichtig ist – und nun kommt ein Disclaimer – dass ich alle Angaben ohne Gewähr gebe. Ich habe mich die letzten Tage und Wochen sehr intensiv mit diesem Thema auseinandergesetzt und gebe meine Tipps nun nach bestem Wissen und Gewissen weiter. Auch habe ich mich auf anderen Blogs umgesehen, die sich ebenfalls eingehend damit beschäftigt haben und biete am Schluss noch einige weiterführende Links zu dieser Angelegenheit. Das bedeutet, dass du die Umsetzung meiner Tipps auf eigene Gefahr vornimmst. Ich übernehme keine Haftung dafür, wenn etwas nicht der Richtigkeit entspricht.

Was du in deinem Homeoffice beachten musst

Zunächst benötigst du ein Verarbeitungsverzeichnis, in dem du übersichtlich darstellst, welche Daten zu erhebst, wofür das ist und wie lange das sein wird. Seitens der WKO wird eine Vorlage dafür bereitgestellt, die ich dir dafür wärmstens empfehle.

Da du die erhobenen Daten ja auch nach der festgelegten Zeit unwiderruflich vernichten und löschen musst, betrifft das nicht nur deine EDV. Auch ausgedruckte Verträge oder Rechnungen müssen daher nach der rechtlichen Aufbewahrungspflicht vernichtet werden. Man kann sie natürlich zerreissen. Wer auf Nummer sicher gehen möchte, nutzt hingegen einen Aktenvernichter dazu.

AktenvernichtungDatenträgervernichtungFestplattenvernichtung
hier entlanghier entlanghier entlang

Die Daten deiner Kunden, Lieferanten und alles, was für den Datenschutz relevant ist, musst du für Besucher unerreichbar aufbewahren, sofern du von einem Homeoffice aus arbeitest. Mit anderen Worten: Dein Zuhause ist gleichzeitig dein Arbeitsplatz. Ein Ort, an den du Besuch einlädst und an dem du womöglich mit weiteren Personen lebst. Hier gilt es folgendes zu beachten:

  • Das Büro muss abschließbar sein und darf für Besuch nicht ohne Weiteres zugänglich sein. Im besten Fall nutzt du für die Aufbewahrung digitaler Medien, wie CDs und Festplatten einen kleinen Tresor.
  • Teilst du dir dein Büro und auch die Wohnung mit einem Lebensgefährten oder anderen Mitbewohnern, so ist von diesen Personen dir gegenüber eine Geheimhaltungsvereinbarung zu unterzeichnen. Rein rechtlich handelt es sich hier nämlich um dasselbe Verhältnis bezüglich dem Datenschutz, als wenn betreffende Personen mit dir zusammenarbeiten.

Dinge, die du auf deinem Blog anpassen musst

Neben einem Verarbeitungsverzeichnis, das du über die Daten deiner Nutzer anlegen musst, gibt es einige Dinge, die auf deinem Blog angepasst werden müssen.

1. Der Cookiehinweis

Er ist bereits Pflicht, aber die DSGVO verschärft diese Richtlinien noch einmal. Ein Besucher deiner Website muss darauf hingewiesen werden, dass während seinem Aufenthalt welche angelegt werden. Dies kannst du bereits mit einem einfachen Plugin lösen. Ich selbst verwende auf jeder meiner Seiten WordPress und hier das Plugin Cookie Notice von dFactory.

2. Blog-Kommentare

Die Nutzer deiner Seite müssen sich ausdrücklich damit einverstanden erklären, dass ihre Daten erfasst werden. Dabei darf das Kontrollkästchen, welches zu jener Angelegenheit gehört, nicht automatisch aktiviert sein. Dies muss wirklich der Besucher anklicken. Ein Plugin für WordPress, das hier sehr gut ist, heißt WP GDPR Compliance. Ich nutze es für zahlreiche Blogs, wie auch einen Onlineshop. Es sucht sich anhand der installierten Systeme heraus, welche Formulardaten du für deine Seite verwendest und wirft dir automatisch die nötigen Checkboxen in den Einstellungen aus. Aktivierst du diese, werden die Hinweise direkt dort hinzugefügt, wo sie sein müssen. Den Text kannst du zudem beliebig anpassen.

3. Google Analytics

Wenn du Google Analytics verwendest, musst du in deiner Datenschutzerklärung darauf hinweisen, dass dem so ist. Zusätzlich musst du dem Besucher deiner Seite auch eine Möglichkeit geben, dagegen vorzugehen bzw. dies zu umgehen. Mit einem Plugin, das die Opt-Out-Möglichkeit bietet, sollte das funktionieren.

4. Newsletter

Mit jedem Dienstleister, der für dich Mail- und weitere Daten sammelt, damit du einen Newsletter betreiben kannst (das ist immer dann der Fall, wenn du ihn nicht von Grund auf selbst programmiert hast und du daher ein Plugin verwendest), musst du einen Auftragsdatenverarbeitungsvertrag abschließen.

Das DSGVO besagt nämlich, dass die Verantwortung der über deine Seite gesammelten Daten bei dir liegt. Nicht bei einem Dienstleister, dem sie von dir weitergegeben werden.

5. Social Media Share Buttons

Jeder Blog, der versucht, neue Leser für sich zu gewinnen, hat irgendwo auf seiner Seite Social Media Links. Viele Plugins übermitteln bereits beim Betreten deines Blogs Informationen an das jeweilige Netzwerk. Das ist mit dem DSGVO für Blogger nicht mehr erlaubt. Du musst daher auf Plugins ausweichen, die erst dann aktiv werden, wenn auch wirklich von deinen Besuchern darauf geklickt wird. Shariff ist so eines.

6. Impressum & Datenschutzerklärungen

Nach bereits geltendem Recht bist du ohnehin verpflichtet, beide Inhalte auf deiner Website von jeder Unterseite aus zugänglich zu machen. Sie sollten daher entweder in deiner Sidebar oder aber im Footer vorhanden sein. Wird die Sidebar zwischendurch ausgeblendet, dann fällt sie weg. Diese Links müssen wirklich von überall aus erreichbar sein. Sie dürfen nicht von Grafiken überblendet werden und auch nicht in einer so hellen Schriftfarbe dargestellt sein, dass sie kaum zu lesen sind.

Klicke hier für einen Datenschutzgenerator im deutschsprachigen Raum.

Und hier gibt es noch einen Impressum-Generator für Österreich & Deutschland.

Es empfiehlt sich, vor dem 25. Mai noch einmal beide Unterseiten aufzufrischen.

7. Das SSL Zertifikat

Viele Blogger haben bereits eines, manche drücken sich noch davor, weil es jährlich eine gewisse Summe kostet. Spätestens mit der DSGVO ist es allerdings Pflicht, den Blog entsprechend zu verschlüsseln, da bereits über die Kommentarfelder Formulardaten übermittelt werden. Hinzukommt, dass Google Seiten mit einem solchen Zertifikat ohnehin gerne höher rankt, als andere. Mein Problem damit ist zum Beispiel eher, dass mein Hoster es gar nicht anbietet, für eine Multidomain ein über alle Domains greifendes SSL-Zertifikat zu legen. Während ich mich bis zum 25. Mai noch um die Angelegenheit kümmern muss, hast du vielleicht ebenfalls noch alle Hände voll deshalb zu tun.

Wenn du dir unsicher bist, welches Zertifikat zu brauchst – es gibt nämlich verschiedene Möglichkeiten – so konsultiere am besten einfach deinen Hoster. Viele Dienste, wie zum Beipsiel Jimdo, bieten so etwas meines Wissens auch kostenlos an.

8. Werbeinhalte

Auch gewisse Werbebestimmungen werden sich verändern. Ein Banner ohne Tracking ist kein Problem. Bei der Nutzung von Google AdSense muss ein Hinweis in den Datenschutzhinweisen enthalten sein. Eine Zustimmung zur Sammlung von Cookies ist durch den Cookie-Hinweis ja bereits erfolgt.

Was nun einzelne Dienste, wie eben etwa Google AdSense im Detail betrifft, so bleibt es zunächst abzuwarten. Zwar prognostizieren viele Personen bereits das Ende von Webseiten, die sich durch Werbung finanzieren, aber im ersten Moment wirkt alles immer etwas schlimmer, als es dann tatsächlich ist.

9. Freebies

Wenn du bislang Freebies genutzt hast, so ändert sich auch hier etwas. Vor allem, wenn du sie mit deinem Newsletter oder anderen Anmeldevorgängen gekoppelt hast. Denn mit der DSGVO gilt, dass Freebies auch wirklich solche werden müssen. Mit anderen Worten: Sie müssen auch dann deinen Besuchern zugänglich gemacht werden, wenn sie kein freiwilliges Einverständnis dazu liefern, sich beim Newsletter oder sonst wo anzumelden. Gratisinhalte müssen auch dann zur Verfügung stellen, wenn der Besucher seine Mailadresse nicht in ein Verzeichnis eintragen möchte.

10. YouTube Videos

Videos müssen künftig im erweiterten Datenschutzmodus eingebettet werden. Hierzu bietet schieb.de ein praktisches Tutorial an, wie sich das schnell bewerkstelligen lässt. Hast du nun einen WordPress-Blog und musst du alle eingebauten Videos austauschen, musst du über die Beitragssuche einfach nur “YouTube” eingeben und erhältst alle Blogeinträge ausgeworfen, in denen du Inhalte dieser Seite integriert hast.

Weiterführende Links

Bist du bereit für die DSGVO?

Ich hoffe sehr, dass ich dir mit meinem Artikel weiterhelfen konnte und du dadurch vielleicht sogar etwas weniger Panik vor der ganzen Sache hast. Es sind noch fast zwei Monate, bis das neue Gesetzt in Kraft tritt, also kannst du dich nun gemütlich daran machen, alle Punkte für deinen Blog abzuarbeiten. Viel Erfolg!

Teile diesen Artikel mit deinen Bloggerfreunden:
- Werbung -

25 Comments

  1. Nur kapiere ich nicht, wie das mit dem Verabeitungsverzeichnis funktioniert, muss ich das für jeden einzelne Nutzer meiner Webseite angelegen?
    Wo lege ich dieses ab?
    Muss es auf der Webseite irgendwo einsichtbar gespeichert werden?

    1. Hallo Petra,

      soweit ich das verstanden habe, geht es darum, die Personen nach Kategorien zu sortieren (Nutzer, Kunden, …). Weitere Vorlagen findest du z.B. unter https://it-service.network/blog/2018/02/27/verarbeitungsverzeichnis-nach-dsgvo/

      Abgelegt wird es am besten mit den anderen Unterlagen deiner Buchhaltung. Keinesfalls online bzw. auf der Website, dann kann ja jeder alles einsehen und das ist dann nicht unbedingt das Ziel vom Datenschutz.

      LG

  2. Vielen dank für den Beitrag. Was ist denn mit den IP Adressen, die WordPress in den Kommentaten speichert? Wie deaktiviere ich das?

    Und wie genau soll das mit Freebies funktionieren? Wie setze ich das am besten um? Ich möchte ja, dass sich die Leute in die Liste eintragen. Wo muss ich mein Freebie dann zur Verfügung stellen?

    liebe Grüße
    Josy

    1. Hallo Josy,

      zu der Sache mit den IP Adressen kann ich dir einen Beitrag von Internetkurse Köln empfehlen. Eine Alternative könnte es sein, nicht die Standardkommentarfunktion zu nutzen, sondern ein Plugin dafür heranzuziehen. Eines, wodurch deine Besucher dann mithilfe ihres Facebookaccounts kommentieren könnten. Da ist allerdings wieder fraglich, ob dann sofort beim Aufrufen des Beitrags Daten an Facebook übertragen werden, oder ob das durch einen eigenen Button gelöst wird. Quasi, dass die Kommentareingabe nur erscheint, wenn der Besucher sie aufruft. Dann wird alles über Facebook gelotst und es würde vermutlich (das kann ich allerdings nicht garantieren) ein Hinweis zur Nutzung von Facebookdiensten reichen, den man im verlinkten Datenschutzgenerator auswählen kann.

      Wegen der Freebies; Du musst sie so zur Verfügung stellen, dass sie jeder erhält. In dem Fall also per Knopfdruck. Du darfst keine Dienste von deinem Blog damit verknüpfen, kannst aber die Eintragungsmöglichkeit zum Newsletter z.B. in die Sidebar geben. Da das ein gefragtes Thema ist, werde ich sicher bald einen Artikel dazu veröffentlichen, wie man Eintragungen im Newsletter auch ohne Freebies bewerkstelligt.

      Liebe Grüße
      Babsi

      1. Inzwischen habe ich etwas gegooglet und einen Codeschnipsel gefunden, den man in seine Datenbank einträgt, um 1. alle bisherigen IP Adressen zu löschen und 2. in Zukunft die IP Adressen zu anonymisieren. Hier findest du weitere Infos: https://www.kritzelblog.de/techniken-fuer-webentwicklung/wordpress-dsgvo-ip-adresse-kommentare-entfernen/

        Die Lösung mit den Kommentaren via Facebook finde ich datenschutzrechtlich gesehen zu gewagt und nicht jeder will über so einen Dienst Kommentare abgeben :-/

        Das mit den Freebies habe ich bisher nirgendwo anders gelesen, was mich ehrlich gesagt stutzig macht. Ich habe einen Ratgeber von dem bekannten Rechtsanwalt Dr. Schwenke gekauft und nicht mal da steht das drin. Darf ich fragen, wo genau du das gelesen hast, damit ich das nachvollziehen bzw weiter recherchieren und verfolgen kann?!

        liebe Grüße

        1. Hello nochmal,

          bezüglich deinem Link; super, freut mich, dass du was gefunden hast. Ich empfehle trotzdem, das WP GDPR Compliance Plugin einzubauen, falls deine Leser beim Hinterlassen eines Kommentars ihre Mailadresse hinterlassen können/müssen. Zumindest dann, wenn du das über deinen Blog und nicht ein externes Plugin wie von mir erwähnt abwickelst.

          Liebe Grüße
          Babsi

          1. Die Checkbox habe ich ja. Der Punkt ist aber, dass die IP Adressen eigentlich gar nicht gespeichert werden dürfen und man da für Abhilfe sorgen sollte. Daher werde ich das mit den Codes noch machen müssen.

      2. Das habe ich gerade noch gefunden 🙂 Nicht bös gemeint, nur eine kleine Hilfe.

        “Ist es noch zulässig kostenlose Downloads als Leadgenerierungs-Maßnahme für die Newsletter Liste zu nutzen?
        Dies lässt sich pauschal nicht beantworten. Die Antwort hängt davon ab, wie stark die thematische Überschneidung zwischen beiden ist. Freebies als Maßnahme einzusetzen, um Ihre E-Mail Listen wachsen zu lassen, bleibt ein legitimes Mittel. Sie müssen in jedem Fall ausdrücklich darauf hinweisen, dass der User sich auch gleichzeitig für den Newsletter oder Mailing X anmeldet. Wir empfehlen, hier mit einer Checkbox zu arbeiten, die der User aktiv anklicken muss.”

        gefunden unter diesem Link: https://www.mailjet.de/dsgvo/email-marketing/

        1. Hi Josy!

          Danke für den Input. Ich interpretiere den Punkt mit den Freebies so, da die Herausgabe persönlicher Daten freiwillig geschehen muss. Wenn ich es nun mit einem Newsletter kopple, so ist das nicht mehr wirklich freiwillig, denn ich bezahle einen Download mit der Bekanntgabe meiner Mailadresse. Letzten Endes bleibt es natürlich dir überlassen, ob du diesen Punkt umsetzt oder nicht. Google einfach Mal nach “Feebies DSGVO”, dann findest du zahlreiche Beiträge, welche sich ebenfalls dazu äußern, dass es künftig nicht mehr erlaubt sein wird. Ein paar Beispiele:
          https://email-workflow.de/dsgvo-freebie-anleitung/
          https://tierisch-selbststaendig.de/das-monster-dsgvo-newsletter-freebies/
          https://www.buchvermarktung.de/dsgvo-newsletter-freebie/
          https://fokus.genba.org/das-kopplungsverbot-nach-dsgvo

          Es ist durchaus ein sehr umstrittener Punkt… :/

          Liebe Grüße
          Babsi

  3. Hallo Babsi,
    danke für den interessanten Beitrag! Hat mir als Hobbyblogger sehr weiter geholfen! Ich bin in Sachen Webseite echt Laie und nutze bislang auch nur die Gratisversion von WordPress. Und mit dieser habe ich es bisher nicht geschafft, Plugins zu installieren wie z.B. diesen GDPR Compliance Plugin. Immer heißt es von WordPress, ich soll upgraden, also bezahlen, um Plugins zu nutzen. Das kann ja aber wohl nicht die Lösung sein?! Wenn etwas Pflicht ist, muss ich es doch auch so, also gratis, zur Verfügung gestellt bekommen? Ich bin da etwas verwirrt und konnte bislang keine gute Antwort online dazu finden… Weißt du da vielleicht mehr zu und kannst mir einen Tipp geben oder einen hilfreichen Beitrag nennen?

    Danke!
    Liebe Grüße,
    Lieselotte

    1. Hallo Lieselotte!

      Die WordPress.com-Freeblogs können schon Plugins installieren, aber nur die hauseigenen von WordPress selbst. Der Umstand, auch externe Plugins, wie eben z.B. das von dir genannte, hierfür anzubieten, würde die Serverkosten sprengen und dafür sorgen, dass es gar keine Gratisblogs mehr geben könnte. Das hilft natürlich in dieser Sache nicht viel weiter und es ist ein relevantes Thema. Leider kann ich dazu nicht sehr viel sagen, da ich mich mit den Freeblogs nicht gut auskenne. Nach einer kurzen Suche habe ich aber ein Forum gefunden, bei dem Supportanfragen über die bei WordPress.com gehosteten Blogs gestellt werden können. Die Anfragen bezüglich der DSGVO sind rar, aber es gibt sie. Vielleicht hilft dir das weiter: https://de.support.wordpress.com/?s=dsgvo Der oberste Beitrag vom 12.03.2018 hat mit ebenjenem Thema zu tun. Vielleicht antwortet der Support bald!

      LG Babsi

    1. Du müsstest sämtliche Dienste abstellen, die personenbezogene Daten erheben; also Social Widgets, YouTube-Video-Einbettungen etc. unterbinden und die Kommentare vollständig deaktivieren. Newsletter und sämtliche Formulare, bei denen Daten eingegeben werden können, müssten auch weg. Der Cookie-Hinweis müsste von Hand einprogrammiert werden, damit man ihn wegklicken kann. Grundsätzlich wäre es natürlich eine Möglichkeit, die ganzen Hinweise, wie Kontrollkästchen bei Formularen usw. händisch einzuprogrammieren.

  4. Huhu,

    jetzt habe ich aber doch noch eine sehr dooge Frage: Ich kann in WordPress keine PlugIns installieren, weil ich den kostenlosen Tarif benutze. Ich sehe es aber auch nich ein auf den Business-Tarif umzuwechseln und 25 Euro im Monat zu zahlen, nur um meinem Hobby weiter nachzugehen. Gibt es da eine Lösung oder bedeutet das jetzt einfach, dass ich das Bloggen aufgeben muss? Je mehr ich lese, umso verwirrter werde ich, um ehrlich zu sein.

    1. Leider gibt es seitens WordPress noch kein Statement dazu, wie es mit den kostenlosen Blogs weitergehen soll. Grundsätzlich wäre es ihre Aufgabe, dafür zu sorgen, dass auch Free-Blogs soweit vorbereitet sind, ohne Zusatzzahlung mit der DSGVO verwendet werden zu können. Gewisse Punkte, wie das Verarbeitungsverzeichnis liegen natürlich ganz bei dir und die kann WP nicht für dich übernehmen.

      In dem Punkt kann ich leider nur empfehlen, den Support-Bereich von WP im Auge zu behalten; https://de.support.wordpress.com/?s=dsgvo

  5. Hallo Babsi,
    bei meinen Recherchen im Netz zu DSGVO-konformen Anpassungen meines Blogspot-Blogs habe ich neben einigen anderen interessanten Seiten auch deine gefunden. Vielen Dank für deinen informativen Beitrag, auch wenn du ihn hauptsächlich für wordpress-Nutzer verfasst hast.
    Information ist einfach wichtig!
    In den vergangenen Tagen habe ich mich intensiv mit den DSGVO herumgeschlagen (nein, ich hab noch keine blauen Augen davongetragen, dafür aber einen qualmenden Schädel *lach*). Herausgekommen ist ein Post auf meinem Blogspot-Blog, den ich täglich aktualisiere und mit der (Blogspot-)Bloggerwelt teile.
    Ich hoffe sooo sehr, dass wir (nicht-html-/CSS-bewanderten) Blogspot’ler auch nach dem 25.05.2018 im Netz aktiv bleiben dürfen/können.
    Gerne habe ich deine Seite in meinen Post verlinkt. Der bleibt vorerst auf der Titelseite stehen. Vielleicht helfen meine Fundstücke sowie die von mir bereits durchgeführten Blog-Anpassungen anderen (Blogspot-)Bloggern weiter. Würde mich freuen.
    Dir wünsche ich weiterhin gutes Gelingen und fröhliches Weiterbloggen!
    Viele liebe Grüße
    Momo

    1. Hi Momo,

      ja, das hoffe ich natürlich auch. Wäre schade um die ganzen Blogs via Blogspot! 🙁
      Wünsche dir ebenso ein fröhliches Weiterbloggen! ^_^/

      LG Babsi

  6. Hi,
    vielen Dank für den informativen Artikel – zum Thema SSL Zertifikat kann ich folgendes beitragen: bei meinem Hoster all-inkl.com kann man SSL einrichten über “Let’s Encrypt” – die stellen die Zertifikate kostenfrei aus. Also, es gibt keinen Grund mehr zu zögern… 🙂

    Gute Grüße
    Marcus

    1. Hey Marcus!

      Guter Tipp mit dem Hoster, leider habe ich erst vor einem Jahr zu meinem aktuellen gewechselt. Bis auf die Sache mit dem SSL bin ich sehr zufrieden und es war eigentlich mein Fehler, weil ich beim Wechsel vom Hoster davor so verärgert über diverse Probleme war, dass ich an getrennte Server nicht gedacht habe… Es haben beide Varianten Vor- und Nachteile… :”)

      LG Babsi

  7. Vielen Dank für deine Zusammenfassung. Ich weiß leider nicht, wie ich die Opt-Out Möglichkeit einbaue. Ich habe nur die Opt-In Möglichkeit. Ich bin wirklich gespannt, was ab morgen geschehen wird. Sicherlich mehr Panik, als dann eigentlich eintritt. Aber Vorsicht ist besser als Nachsicht.

    Liebe Grüße

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.