Am 25. Mai 2018 treten die neuen DSGVO Datenschutzverordnung und deren Grundverordnung endgültig in Kraft.
Nach dieser Ankündigung war und ist die Unsicherheit unter den Blogbetreibern groß. Zusätzlich sind die neuen EU DSGVO Datenschutzverordnung auch noch sehr umfangreich und komplex. Die hohen Strafen bei Verletzungen sind auch kein Pappenstiel. Immerhin bis zu 50.000 Euro. Ein kleiner Blogbetreiber muss da schon mächtig schlucken.
Für viele Blogger war die Ankündigung bereits zuviel. Sie haben sich kurzerhand von Ihren Blogwebseiten verabschiedet und diese offline genommen. Was nicht online ist kann auch kein Recht verletzen. Das stimmt natürlich aber ich persönlich finde das sehr schade und es ist eigentlich nicht nötig. Diese neuen Gesetze zielen nicht darauf ab das wir nun alle Webseiten panisch offline nehmen. Sie sollen uns vielmehr einen verbesserten Datenschutz bieten und das jetzt so unaufgeräumte System wieder vereinfachen.
Auch wenn ich kein Anwalt bin und Dir daher hier zur Umsetzung der DSGVO Datenschutzverordnung keine rechtsverbindliche Anleitung für die Umsetzung bieten kann, so möchte ich dennoch versuchen etwas Licht in die neue DSGVO Datenschutzverordnung zu bringen und ein paar Aspekte der neuen Gesetze anzusprechen. Vor allem mit Blick auf die vielen Blogbetreiber die sich jetzt fragen: “Was bedeutet die DSGVO für meinen Blog und mich als Blogbetreiber und wie setze ich sie um?“
Der Artikel übernimmt keine Gewähr für Richtigkeit, Aktualität und Vollständigkeit dieser Ausführung und keinerlei Haftung für mögliche Rechtsfolgen.
[su_divider top=”no” style=”dotted” divider_color=”#137a91″ size=”4″ margin=”10″]
Die grundsätzlichen Kennzeichnungspflichten sollte inzwischen jeder kennen. Ich bin in meinem zweiten Bloggertipp “Kennzeichnungspflicht für Blog & PR Samples” schon vor längerem eingegangen das Dein Blog nur in den seltensten Fällen ohne eine Kennzeichnung oder ein Impressum zu betreiben ist.
Grundsätzliche Kennzeichnungspfichten
Viele Blogger argumentieren: “Ich brauch kein Impressum – ich blogge ja privat.“.
Das ist nett argumentiert aber leider auch vollkommen falsch. Sobald auch nur ein Werbebanner, ein PR-Sample oder irgendeine Kooperation mit Firmen oder Marken in Deinem Blog vorkommt brauchst Du ein Impressum/ bist du kommerziell und damit geschäftsmäßig tätig. Je nach Ausgestaltung ist dann eben auch die Gewerbeanmeldung für diese kommerzielle Tätigkeit nötig. (Bezahlte Inhalte + Überschreiten der Einnahmegrenze)
Privat bist Du wirklich nur, wenn Du eine Webseite ins Netz stellst die zu 100% private Bilder enthält, nichts verkauft oder den Anschein für Werbung erwecken könnte. Das bedeutet auch das im Hintergrund der Bilder keine Marken, Produkte oder ähnliches zu sehen sein dürfen. Von den Blogs die ich kenne erfüllt dieses Kriterium nicht ein einziger!
Impressum richtig einbinden
Dein Impressum muss alles Nötige (Name, Adresse, Email, Telefon, USt.Id, Redaktionell Verantwortlicher usw.) enthalten und mit maximal 2 Klicks von jeder Seite aus erreichbar sein. Der Weg dahin muss außerdem leicht zu finden sein, als Verlinkung sollte nur “IMPRESSUM” benutzt werden und dieser Link darf kein Bild sein. Ideal ist es also wenn Du einfach auf Nummer sicher gehst und Dein Impressum gleich in der Nagivation Deines Blogs sowie in der Fußzeile unterbringst. Achte dabei auch auf die Erreichbarkeit in der mobilen Ansicht und bei Infinite Scroll Blogdesigns. Der Link zu Impressum und Datenschutzhinweis darf außerdem nicht von Popups, der Cookie-Meldung oder anderem verdeckt werden!
Ist das gegeben erfüllst Du mit Deinem Blog die vorgeschriebene „Allgemeinen Pflichtinformation“.
[su_divider top=”no” style=”dotted” divider_color=”#137a91″ size=”4″ margin=”10″]
DSG….was?
Dann blogg ich eben auf Instagram und Co.
Du willst Dich also nun auf Instagram, Facebook und Co. als Blogger betätigen? Das ist schließlich keine eigene Webseite und damit besteht auch keine Impressumspflicht oder Pflicht auf die Umsetzung der DSGVO Datenschutzverordnung. Nicht?
Es ist an sich auch ein netter Gedanke von Dir aber er ist nicht ganz richtig durchgedacht. Teilweise kann nämlich auch hier zumindest die Impressumspflicht bestehen.
Ich bin der Meinung es ist nicht möglich sich von seiner Webseite zu trennen, nur um rechtlich keine Verantwortung mehr übernehmen zu müssen. Der musst Du vor allem als Beautyblogger oder Produktblogger auch weiterhin nachkommen.
Ehrlich gesagt wüsste ich bei manchen Social Media Portalen nicht wo ich alle nötigen Infos für ein rechtskräftiges Impressum unter bringen sollte, wenn ich keine Webseite hätte. Google+ und Instagram zum Beispiel bieten dafür (noch) keine Möglichkeit an diese Infos im Profil sicher zu hinterlegen. Und nur weil es dazu keine Möglichkeit gibt ist die Impressumsangabe nicht automatisch hinfällig.
Impressumspflicht für Social Media Seiten
Nur wenn Du zu 100% Privates postest kannst Du auf ein Impressum für Dein Profil verzichten. Das bedeutet du darfst dann z.B. nur Deine Katze, Dein Wohnzimmer, Dich selbst aber keine Produkte zeigen oder Preise nennen (auch in Kommentaren nicht). Das würde Dir alles geschäftsmäßiges Handeln unterstellen was eine Impressumspflicht nach sich zieht. (Und auch eventuell eine steuerliche Anmeldung (Gewerbeanmeldung), wie beim normalen Webseitenimpressum.
Derzeit sind folgende Einbindungen als rechtlich ok anzusehen:
Das Impressum ist im Profil angegeben. Kurzlinks dürfen benutzt werden, wenn ein sogenannter “sprechender Link” gesetzt wird. Also IMPRESSUM: “URL zum IMPRESSUM”. Bei Facebook gibt es dafür ein spezielles Feld. Hier kann entweder das Impressum oder der Link zum Impressum hinterlegt werden. Ein Link zum Impressum muss dabei immer mit maximal 2 Klicks erreichbar sein und hat den Vorteil das Du Dein Impressum stets nur an einer Stelle pflegen musst.
Bei Facebook ist die Impressumsangabe meiner Meinung nach am besten gelöst. So würde ich mir das in jedem Portal wünschen.
[su_divider top=”no” style=”dotted” divider_color=”#137a91″ size=”4″ margin=”10″]
DSGVO Datenschutzerklärung für Social Media Seiten
Vom Impressum nun zur Datenschutzerklärung. Diese Angabe kannst Du Dir auf Social Media Portalen tatsächlich sparen.
Ein jeder Nutzer von Social Media Portalen muss bereits bei seiner Anmeldung die Datenschutzbestimmungen bestätigen. Damit stellt das Social Media Portal die nötigen Infos für Datenschutzhinweise, Widerruf, Informationspflichten und Archivierung bereit. Das müsstest Du auf einer Social Media Seite nur hinterlegen wenn Du darüber sensible Daten erheben würdest. Zum Beispiel ein Gewinnspielformular oder eine Newsletteranmeldung. Das tun aber die meisten Beautyblogger nicht.
[su_divider top=”no” style=”dotted” divider_color=”#137a91″ size=”4″ margin=”10″]
Wie setze ich die DSGVO Datenschutzverordnung für meinen Blog um?
Die bereits geltenden Datenschutzbestimmungen in Deutschland sind sehr stark in diese EU Neufassung miteingeflossen. Andere Länder trifft es weitaus schlimmer als uns, weil dort der Datenschutz stellenweise noch gar nicht berücksichtigt wird.
Es hieß daher zunächst auch: “Vieles ändert sich im Rahmen der DSGVO Datenschutzverordnung gar nicht großartig für deutsche Webseiten und muss daher nur etwas angepasst werden.”
Das klang zunächst gar nicht so wild.
Man wolle nur das Du auf Deiner Webseite auch weiterhin deutlich machst, dass Du mit den Daten, welche Du erhälst sorgsam und verantwortungsvoll umgehst. Für Blogbetreiber sind das z.B. alle Namen, E-Mail-Adressen und Standortdaten. In aller Regel kommen die über Newsletteranmeldungen oder ein Blogabo rein. Auch die schicke Cookie-Meldung muss erhalten bleiben bzw. wird sogar erweitert.
Unterm Strich betrachtet ist es trotzdem sehr viel was nun angegangen und umgesetzt werden muss. Hierfür ist zum einen viel Lesarbeit nötig und zum anderen auch Handwerkszeug gefragt, da man oftmals technisch eingreifen muss. Die EU macht es vor allem uns kleinen Anbietern verdammt schwer da noch den Überblick zu behalten und vor allem eine eigene Webseite zu betreiben.
[su_divider top=”no” style=”dotted” divider_color=”#137a91″ size=”4″ margin=”10″]
? ToDo Liste zur Umsetzung der DSGVO Datenschutzverordnung
Damit es etwas übersichtlicher bleibt habe ich eine ToDo Liste vorangestellt, welche ich dann noch im Details nach und nach erläutere. Zumindest gibt Dir diese Liste aber bereits einen Überblick, was nun alles ansteht.
Aufgrund der Menge an Infos und Details werde ich diesen Artikel in zwei Teile aufsplitten.
[su_note note_color=”#edfaf8″ text_color=”#000000″ radius=”11″]
TEIL 1
1.) Ein schriftliches Verarbeitungsverzeichnis anlegen
2.) Datenschutzerklärung als separate Seite auf dem Blog veröffentlichen
3.) Den neuen ausführlicheren Cookie Hinweis auf der Webseite integrieren
4.) SSL für eine sichere Datenübermittlung integrieren
5.) Einverständniserklärung zur Datennutzung in Formulare einbauen
6.) Kommentarfunktionen, -abos, Newsletter mit Double Opt-In absichern
[/su_note]
[su_note note_color=”#edfaf8″ text_color=”#000000″ radius=”11″]
TEIL 2 (JETZT LESEN>>)
7.) Das Speichern von IP Adressen in Kommentaren verhindern
8.) Alle Social Media Shares und Einbindungen nur noch verlinken
9.) Embed Social Media, wie Videos und Co., entfernen
10.) Textänderung bei kostenlosen E-Books, Gewinnspielen oder Downloads vornehmen
11.) Eine schriftliche Auftragsdatenverarbeitung mit Google Analytics schließen (Sofern in Benutzung)
[/su_note]
Respekt vor den Neuerungen im Rahmen der DSGVO Datenschutzverordnung ist sicherlich angebracht. Zu große Angst aber wohl nicht. Bis Ende April werden hierzu noch viele Infos kommen, die uns weitere Hilfen bieten. Information und Wissen solltest Du Dir bereits jetzt aneignen.
[su_divider top=”no” style=”dotted” divider_color=”#137a91″ size=”4″ margin=”10″]
zu 1) Lege ein Verarbeitungsverzeichnis an
Zunächst war es unklar, ob Du als Blogger ein solches Verzeichnis führen musst. viele schließen es derzeit sogar immer noch aus. Begründung: Bei Bloggern liegt doch die Ausnahme “nur gelegentliche Verarbeitung” vor.
Nachdem ich mich jedoch bei einem EU-Datenschutzkenner erkundigt und noch eine Rückfrage bei einem Anwalt gestellt hatte war klar: Wir müssen.
Dank Webanalysetools, der Kommentarfunktion und einem Blogabo ist es eben keine “gelegentliche Verarbeitung” mehr. Und wir müssen diese stets aktuell zu haltende Liste auf Anfrage auch der Aufsichtsbehöre zur Kontrolle vorlegen können. An der Stelle werden wir dann mit kleinen Unternehmen gleichgesetzt und sind somit mitten drin.
Wie muss das Verarbeitungsverzeichnis aussehen?
Es genügt hier eine Excelliste oder ein Worddokument. Bei der Firma activemind habe ich eine praktische und kostenlose Vorlage hierfür gefunden, womit Du sowohl als verantwortliche Stelle als auch als Auftragsverarbeiter, die neuen datenschutzrechtlichen Vorschriften erfüllen kannst. Hilfreich sind hier auch die im Dokument hinterlegten Erklärungen.
Darin sind all Deine Drittanbieter z.B. Google Analytics, installierte Plugins die Du nutzt usw. aufgelistet. Kurz alles mit dem Du extern zusammenarbeitest. Fertig ausgefüllt ist die Liste stets vorzeigbar zu verwahren und sie muss natürlich auch aktuell gehalten werden.
[su_divider top=”no” style=”dotted” divider_color=”#137a91″ size=”4″ margin=”10″]
zu 2) Erstelle die Inhaltsseite “Datenschutzerklärung”
Wer bisher noch keine separate Seite dafür angelegt hat muss es nun tun. Diese Seite muss ebenso wie das Impressum mit maximal 2 Klicks erreichbar sein, gut sichtbar und darf nicht von Popups verdeckt werden. Es genügt auch nicht sie einfach mit ins Impressum hinein zu packen. Stattdessen muss von verschiedenen Stellen Deines Blogs später auf diese Seite verlinkt/ verwiesen werden können.
Es gibt online verschiedene Generatoren mit denen Du diese Erklärung recht gut erstellen kannst. Dennoch ist es nötig diese auch auf Deine Inhalte anzupassen. Also bitte nicht einfach 1:1 alles übernehmen denn Standard-Texte tun es ab sofort nicht mehr!
Grundsätzlich (ohne die zusätzliche Berücksichtigung von individuellen und komplexen Bloggegebenheiten) sollte diese Erklärung folgendes beinhalten:
- Alle Angaben zu den Daten die Du erhebst und verarbeitest
- Wie die von Dir erhobenen Daten an Dritte weitergegeben werden
- Eine Widerrufsmöglichkeit für Deine Nutzer mit dem Hinweis zu einem Recht auf Löschung und eine Opt-Out Möglichkeit
- Eine Information wer für die Nutzer Ansprechpartner in Datenschutzfragen ist (Name, Adresse, Telefon, Email)
- Sonstige Hinweise zur Datennutzung Deines Blogs (sofern vorhanden)
Empfehlen möchte ich Euch hierzu zwei Generatoren. Zum einen die Webseite www.datenschutz-generator.de und die wohl bekannteste Anlaufstelle www.e-recht24.de.
[su_divider top=”no” style=”dotted” divider_color=”#137a91″ size=”4″ margin=”10″]
zu 3) Die neue Cookie-Notice [des Grauens]
Cookies sind Dir sicher ein Begriff. Falls nicht kann ich Dir die Webseite der Stiftung Warentest empfehlen, die hier einfach über die Funktionen und Nützlichkeit von Cookies aufklärt.
Ich persönlich hatte inständig gehofft das die EU der bescheuerten wunderbaren Cookie-Hinweis Einblendung ein Ende machen würde. Aber nein. Es ist sogar noch grauseliger geworden. Die Cookie Erklärung beim Aufruf von Webseiten, wie wir sie bereits kennen, wird ab Mai wesentlich ausgebaut.
Ich empfand diese Hinweise schon immer als störend. Wer will schon auf jeder Webseite klicken müssen das er mit allem einverstanden ist? Du surfst pro Tag auf sovielen Webseiten und auf jeder Seite muss dieser Hinweis bestätigt werden. Manchmal wird er gespeichert aber das ist nicht immer so. Findest Du das nicht auch nervig?
Mir ist absolut bewusst das ich, wenn ich auf eine Webseite surfe, damit auch gewisse Dinge von mir preisgebe und eventuell auch Daten gesammelt werden. Es ist ja auch verständlich das ein Webseiten- oder Blogbetreiber wissen will wo seine Besucher herkommen, was sie mögen und ob sie wiederkommen. Will ich ja auch von daher stört es mich persönlich nicht. Zumal die ganz normalen Webseitenbetreiber seltenst zu den Megadatensammlern gehören.
Sorry, wenn ich das so sage aber ich denke einfach nur logisch. Hätte es nicht ausgereicht wenn mir direkt die Möglichkeit frei stehen würde das Sammeln von Daten via Cookies auf Wunsch aktiv, z.B. über den Browser, vollständig oder teilweise zu unterbinden. Natürlich wäre das für die Browserunternehmen Aufwand gewesen. Aber wäre es nicht auch die sinnvollere und benutzerfreundlichere Lösung gewesen?
Wäre es.
Aber es hätte auch bedeutet das Affiliate Aktionen große Einbußen zu verzeichnen hätten. Durch die fehlende Personalisierung/ das Deaktivieren eines Cookies vom User könnte später eine Bestellung oder eine Aktion keinem Publisher mehr zugeordnet werden. (Wenn ich das richtig interpretierte, warum diese Umsetzung so nicht gekommen ist.) Derzeit wird daher auch schon diskutiert, ob die neue DSGVO das Ende der Cookies besiegelt hat.
Egal wie und warum – es nützt ja nichts.
Tatsache ist die EU beglückt uns ab Mai 2018 mit der Notwendigkeit solcher schicken Monster Cookie Hinweise:
Ausklappbare Cookie-Hinweise auf jeder Webseite
Die ausklappbare oder PopUp Variante des Cookie Hinweis selbst geht der EU dabei eigentlich noch nicht weit genug. Denn rechtlich sicherer wäre es diese Einwilligung nicht mit einem ausklappbaren Hinweis einzuholen, sondern gleich eine separate Seite vor seinen Blog oder seine Inhalte zu schalten. Dies war jedoch schon bei der ersten Umsetzung des Cookie Hinweises gewünscht. Wirklich umgesetzt hat das jedoch fast keiner, wie wir aus der Vergangenheit wissen und rechtliche Folgen dazu sind mir auch keine bekannt.
Es würde dann so aussehen das jede Webseite in der EU auf einer separaten, vorgeschalteten Inhaltsseite mitteilt, welche Daten erhoben werden und wo diese verwendet bzw. an wen diese weitergegeben werden. Die eigentliche Webseite/ der Blog kann dann erst nach der aktiven Bestätigung durch den Besucher aufgerufen werden. Vorher sind keine Inhalte zu sehen.
Das stellst Du Dir am besten einfach mal vor! Die Webseiten welche man so am Tag aufruft hätten alle einen solchen Hinweis …. Alleine wie nervig diese ganze Bestätigerei dann wird (und jetzt ja auch schon ist). Ich habe mich daher gefragt: Wie sieht das dann demnächst bei Google aus? Finden wir in den Suchergebnissen nur noch die Datenschutzhinweise der Cookie-Notice Seiten? Irgendwie gruselig …
Es wird aber erstmal auch legitim sein die ausklappbare Variante zu verwenden. Wenn ich das richtig verstanden habe ist diese momentan noch schwammig formuliert. Wir werden also abwarten müssen was die ersten Urteile dazu bringen und ob es dann etwas konkretere Vorgaben geben wird. Meine Hoffnung ist das es eben nicht nur mir so geht und diese vorgeschaltete Webseite sich nicht durchsetzen wird.
Wie integriere ich den neuen Cookie Hinweis?
Halten wir also fest: Der alte Cookie Hinweis, wo Du einen OK und WEITERE INFOS Button hattest der zu ausführlicheren Cookie Hinweisen leitet genügt den neuen Anforderungen nach im Rahmen der DSGVO Datenschutzverordnung nicht mehr. Es ist aber weiterhin ausreichend das ein Hinweis eingeblendet wird der dem Nutzer unmissverständlich mitteilt das er, wenn er weiter surft, diese Cookies akzeptiert. Gleichzeitig muss ihm die Möglichkeit gegeben werden Cookies einzeln einzusehen, abzulehnen und dies auch nach der Zustimmung auf Widerruf nochmal ändern zu können. Als Blog- und Webseitenbetreiber sollte Du dies zudem nicht nur alles dokumentieren sondern auch archivieren.
Technisch werden hier sicher in den kommenden Monaten mehr und mehr Plugins und Scripte angeboten werden mit denen wir als Blogbetreiber dies schnell umsetzen können. Für WordPress gibt es bereits jetzt schon das ein oder andere. Ihr müsst Euch also zumindest technisch zunächst nicht den Kopf vollständig zermürben.
Konkrete Empfehlungen für ein Script habe ich derzeit jedoch noch keine. Momentan nutzen viele Anbieter diese neue Notwendigkeit eher um damit ein Geschäft zu machen. Deshalb rate ich noch zu etwas Geduld – bis etwa Ende April. Dann sollte das Angebot an freien Plugins und Programmierbeispielen bereits wesentlich größer sein.
[su_divider top=”no” style=”dotted” divider_color=”#137a91″ size=”4″ margin=”10″]
zu 4) Verschlüssel Deinen Blog mit SSL
Zugegeben es ist nicht zwingend ein SSL Zertifikat vorgeschrieben. Es wird jedoch im Rahmen der DSGVO Datenschutzverordnung eine “sichere Datenübertragung” verlangt. Ohne SSL ist das also eher nicht zu realisieren.
Ich habe diesen Schritt zu SSL bereits vor längerem gemacht. Dank Lets Encrypt und den damit kostenlosen zu bekommenden SSL Zertifikaten ist das inzwischen ja auch nicht mehr das Riesenproblem. Viele Webhoster bieten Dir Lets Encrypt bereits automatisch an. Dies kann dann meistens über einen Klick im Kundenmenü aktiviert werden. Falls nicht fragt ruhig danach und sollte der Hoster das kostenlose Zertifikat verweigern, würde ich über einen Wechsel nachdenken.
Für WordPress kannst du bei der SSL mit dem Plugin “http / https remover“ arbeiten. Oder, falls Du Dich auskennst die Änderungen von Hand machen. Gute Anleitungen hierfür finden sich zuhauf im Netz.
Im Anschluss ist es dann für Dich nochmal wichtig zu wissen das alle Links die Du ab dann einbindest ebenfalls https:// enthalten sollten. Bietet das eine externe Webseite nicht an verlinke sie nicht. Tust Du es doch wird Dir statt dem grünen Schloss in der Browserzeile ein gelbes Schloss angezeigt wird. Ist das der Fall ist die gesicherte Übertragung nicht mehr gegeben. Achte also immer darauf damit die gesicherte Datenübertragung dauerhaft gegeben ist und somit auch die Forderung im Rahmen der DSGVO Datenschutzverordnung erfüllt wird.
[su_divider top=”no” style=”dotted” divider_color=”#137a91″ size=”4″ margin=”10″]
zu 5) Einverständniserklärung in Formulare einbauen
Egal wo Du ein zusätzliches Kontaktformular oder Gewinnspielformular verwendest, welche die eingegeben Daten in der Datenbank ablegt, solltest Du zukünftig im Rahmen der DSGVO Datenschutzverordnung prüfen, ob hier ebenfalls die Einwilligung des Nutzers nötig wird.
Ergänze daher in diesen Formularen eine zusätzliche Checkbox die der Nutzer explizit anhaken muss, bevor er seine Nachricht an Dich verschicken kann. Auf verschiedenen Webseite gibt es dazu bereits Formulierungen, z.B. “Ich willige ein, dass meine Angaben zur Kontaktaufnahme und Zuordnung für eventuelle Rückfragen dauerhaft gespeichert werden. Mir ist bewusst das ich diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann, indem ich eine E-Mail an [XXXX@YYYYY.ZZ] sende. *LINK ZUR DATENSCHUTZERKLÄRUNG*”
Wenn Du bei Gewinnspielen im Blog oder auf Facebook Teilnahmebedinungen verwendest, so sollten alle die DSGVO betreffenden Stellen in BOLD oder zumindest in einer anderen Schriftart hervorgehoben sein. Das wäre zum Beispiel der Hinweis das Du den Namen des Gewinners online veröffentlichen wirst. (“Der Gewinner erklärt sich ausdrücklich damit einverstanden, in pseudonymisierter Form im Rahmen meines Gewinnspiels genannt zu werden.“)
ACHTUNG: Die Integration ist nicht immer zwingend nötig. Bei normalen Kontaktformularen kann es sogar Sinn machen die Checkboy wegzulassen. Nämlich dann wenn z.B. von vorne herein klar ist das die Kontaktaufnahme aus Gründen der Vertragsanbahnung dienen wird.
[su_divider top=”no” style=”dotted” divider_color=”#137a91″ size=”4″ margin=”10″]
zu 6) Ergänze überall wo nötig Double Opt-In
Eigentlich sollte das bereits Standard sein. Viele wissen das jedoch gar nicht oder haben es verdrängt.
“Das sogenannte Double Opt-in ist ein Verfahren, bei dem der Abonnent von Newsletter, Blogabos oder dem Erhalt von Informationen seine Zustimmung in einem zweiten Schritt bestätigen muss.”
Im Rahmen der DSGVO Datenschutzgesetze wird es nun strenger gehandhabt als bisher. Dies soll sicher stellen das zum einen diese Anmeldung nicht einfach ausgenutzt wird. Schließlich könnte so auch jemand anderes eine Person zu Deinem Blogabo anmelden. Zum anderen kannst Du damit nachweisen, das der Nutzer sich freiwillig dafür entschieden hat. Denn bei einer zweimaligen, ausdrücklichen Willenserklärung kann von einem Einverständnis ausgegangen werden.
Wichtig: Diese Bestätigungsemails dürfen nur rein die Bestätigung enthalten und keine Inhalte wie eine Vorschau auf Deine Blogartikel oder Werbung.
Praxisbeispiel Newsletter:
Auf Deinem Blog bietest Du die Möglichkeit an sich zu einem Newsletter anzumelden? Hierzu sollte, im Rahmen der neuen DSGVO Datenschutzgesetze, maximal die Abfrage der Emailadresse zwingend erforderlich sein. Nicht wie bisher das es Pflicht war Name und Emailadresse für die Anmeldung einzutippen. Der Name gehört zu den Daten die der Nutzer preisgeben kann, jedoch nicht muss.
Zu der Anmeldung muss genau dargestellt werden was der Nutzer mit seiner Einwilligung von Dir bekommt. Ideal ist es wenn das bereits bei der ersten Anmeldung steht. Beschreibe dort um was für einen Newsletter es sich handelt, welche Themen der Newsletter beinhaltet und wie oft der Newsletter verschickt wird.
Verschickst Du Deinen Newsletter achte darauf das der Abmeldelink und der Link zu Dienem rechtlich korrekten Blogimpressumg immmer gut sichtbar ist.
Sofern Du ein automatisches Newsletterprogramm nutzt ist es dank der neuen DSGVO Datenschutzverordnung nun auch nötig mit den der anbietenden Firma einen Datenverarbeitungsvertrag zu unterzeichnen. Ich gehe einfach mal davon aus das sehr viele Mailchimp im Einsatz haben. In diesem Fall kannst Du das online erledigen: MailChimp Verarbeitungsvertrag
Praxisbeispiel Blogkommentare:
Was für Formulare gilt ist natürlich auch für die Kommentarfunktion notwendig. Auch hier sollte im Rahmen der DSGVO Datenschutzgesetze eine anzuhakende Checkbox intregriert werden. “*CHECKBOX* Ich stimme den Datenschutzvereinbarungen zu *LINK ZUR DATENSCHUTZERKLÄRUNG*” oder die ausführlichere, rechtssicherere Variante “*CHECKBOX* Ich erteile meine Zustimmung zur Datenspeicherung lt. DSGVO + Text: “Um die Übersicht über Kommentare zu behalten und Missbrauch zu verhindern, speichert diese Webseite (www.xzy.de) mit Absenden Deines Kommentars Name, E-Mail, Kommentar, URL, IP-Adresse und Zeitstempel in einer Datenbank. Du kannst Deine Kommentare natürlich später jederzeit wieder löschen lassen. Detaillierte Informationen dazu findest Du in der Datenschutz-Erklärung. *LINK ZUR DATENSCHUTZERKLÄRUNG*”
Praxisbeispiel Blogabo:
Sofern es neben der Kommentarfunktion auch die Möglichkeit gibt Deine Beiträge und Antworten auf den Artikel und den eigenen Kommentar zu erhalten muss auch hier das Double-Opt-In Verfahren zwingend integriert werden.
Zusätzlich ist meine Empfehlung eine Auswahlmöglichkeit für dem Absenden eines Kommentares zu ergänzen. Ich habe dieses Konzept mit meinem Programmierer bereits besprochen und bei mir wird dies so aussehen:
Ein Hinweis für WordPress-Nutzer:
Momentan bietet Dir WordPress noch keine Möglichkeit an die oben genannten Checkboxen und Umsetzungen mit Bordmitteln zu lösen. Mit einem der kommenden Updates von WordPress soll diese Implemtierung der DSGVO Datenschutzverordnung allerdings teilweise, z.B. bei den Kommentaren erleichtert werden. Wann diese genau kommen wird war bisher nicht in Erfahrung zu bringen. Ich gehe jedoch davon aus das es hier vor dem Start am 25.05.2018 noch ein Update geben wird.
Sollte das Update nicht rechtzeitig fertig sein wird eine manuelle Umsetzung nötig oder Du greifst auf Plugins zurück. Doch Achtung! Je nachdem was das für ein Plugin ist (z.B. wenn dies Daten an den Anbieter übermittelt) musst Du auch hier einen Verarbeitungsvertrag mit dem Unternehmen schließen. (Zumal Du ja auch nie genau weißt wann das der Fall ist und Daten im Hintergrund vielleicht doch weiterkommuniziert und gespeichert werden) Meine Empfehlung ist daher es am besten gleich selbst in den Blog zu programmieren. Nur dann bist Du sicher das keine Daten sonst wo landen.
[su_divider top=”no” style=”dotted” divider_color=”#137a91″ size=”4″ margin=”10″]
Ein Ort des Austausches
Soviel also zu TEIL 1 und den notwendigen Umsetzungen der DSGVO Datenschutzverordnung für Blogger.
Ich denke es ist bereits jetzt klar das auf uns alle eine Menge Arbeit zukommt. Und das betrifft auch alle die Blogger die Ihren Blog nur als Hobby betreiben. Die meisten technischen Realisierungen, die jetzt nötig werden, überfordern die Programmierkenntnisse vieler Hobby-Blogger bereits. So vieles musst Du ändern, ergänzen, anpassen und berücksichtigen. Da spürt man oft schnell das Bedürfnis aufzugeben. Die Liga ist eine Nummer zu groß. Vielleicht denkst Du das bereits.
Bevor Du das aber zulässt lasst erstmal alles “sacken” und morgen schauen wir uns die restlichen Herausforderungen an. Das Internet ist auch weiterhin ein Ort des Austausches.
Vergiss nicht: Nichts wird so heiß gegessen, wie es gekocht wird ;). Auch die DSGVO Datenschutzverordnung nicht.
[su_button url=”/dsgvo-fuer-blogger/” target=”blank” style=”3d” background=”#e5fdfb” color=”#005866″ size=”6″ wide=”yes” center=”yes” icon=”icon: file-text-o” icon_color=”#003366″ text_shadow=”2px 2px 4px #ffffff”]zu Teil 2 der DSGVO Änderungen >>[/su_button]