Wenn sich deine Website an Leser in der EU richtet, muss die DSGVO umgesetzt werden

Na super, nun also auch noch die Datenschutzgrundverordnung.

“Die Datenschutz-Grundverordnung (DSGVO), englisch General Data Protection Regulation (GDPR), ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.

Nehmen wir mal mein Blog.

Diese Website wendet sich an … nun ja, das ist eine gute Frage. Jeder, der hier vorbeikommt, ist herzlich eingeladen, sich an meinem Leben zu beteiligen – du auch. Hier im Blog spreche ich in letzter Zeit oft Deutsch, manchmal Englisch, selten Französisch. Ich erzähle über mein Leben, meine Arbeit, meine Ideen und meine Erlebnisse. Jede Woche gibt es einen Artikel. Das hat mit dem Iron Blogger Projekt ibcoco zu tun, das ich auch betreibe (oh, oh, noch eine Website).

Also vermutlich wende ich mich an ein Publikum in der Europäischen Union und muss nun auch die Datenschutz Grundverordnung umsetzen. Folgend beschreibe ich wie ich die DSGVO erfülle.

Cookies

Seit 2002 gibt es die Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation), 2009 um die sogenannte Cookie-Richtlinie ergänzt, die eine ausdrückliche Einwilligung der Nutzer verlangt, dass Webseiten Cookies bei den Nutzern setzen dürfen. Bisher habe ich diesen Cookie Hinweis nicht eingeblendet. Nun sollte ich es vielleicht tun.

Das Ergebnis habt ihr ja vermutlich bereits gesehen (siehe Featured Image oben :)).

Folgende Cookies werden übrigens in eurem Browser gesetzt, wenn ihr einen Kommentar, beispielsweise auf diesen Eintrag, schreibt (Ich benutze hier das Jetpack Modul für WordPress von Automattic). Automattic bereitet sich darauf vor, bis zum 25.5.2018 “GDPR compliant” zu sein – Jetpack 6.0 Takes Steps Towards GDPR Compliance.

Diese Cookies setzt mein Blog momentan:

Cookies, die auf hagen.cocoate.com gesetzt werden
Cookies, die auf hagen.cocoate.com gesetzt werden

Dann gibt es noch Third Party Cookies, das ist die WordPress API, die von JetPack genutzt wird.

JetPack, WordPress API
JetPack, WordPress API

Datenschutzerklärung

Ich habe eine Datenschutzerklärung (Private Policy) auf dem Blog erstellt, mit den Möglichkeiten sich zu beschweren, seine Benutzerdaten zu korrigieren, seinen Benutzeraccount löschen zu lassen und seine gespeicherten Daten anzufordern. Da der kleinste gemeinsame sprachliche Nenner in Europa vermutlich Englisch ist, sind die Texte in Englischer Sprache. Wird ein Formular abgeschickt, sammeln sich die Anfragen im WordPress Backend und ich habe 45 Tage Zeit drauf zu reagieren. Mal sehen ob etwas kommt.

Feedback
Feedback

SSL Verschlüsselung

SSL verschlüsselt ist das Blog schon länger.

Zertifikat
Zertifikat

Fazit

Es war ganz interessant, aber auch zeitaufwendig, sich mit dem Thema zu beschäftigen. Ich bin jetzt unsicherer als vorher, weil ich nicht wirklich weiss, was ich tun muss und ich tue mich auch schwer damit zu entscheiden, was nun auf einer Website angezeigt und abgefragt werden muss um der DSVGO genüge zu tun.
Nun muss ich das auch noch auf ibcoco.net (WordPress), artfabrik.fr (Drupal 7), cocoate.com (Drupal 7), christinegraf.co.uk (WordPress) und ein paar anderen Sites einbauen.

Sascha Lobo hat eine schöne Kolumne darüber geschrieben – Datenschutz – Wer macht mir die geileren Vorschriften?

Wie geht es euch mit der DSVGO?

 

4 Replies to “Wenn sich deine Website an Leser in der EU richtet, muss die DSGVO umgesetzt werden”

  1. Lieber Hagen,
    diese Frage wird natuerlich zur Zeit heftigst in deutschen Blogs diskutiert. Ich habe die Diskussion in zwei Blogs, “Zoofreund” https://zoofreund.wordpress.com/%5B%5D und “Manni’s Fotobude” [https://mannisfotobude.wordpress.com/], verfolgt und mich auch daran beteiligt.
    Was meine Blogs angeht, so bin ich ganz unsicher, ob die Verordnung fur mich gilt, der ich doch meinen (einzigen) Wohnsitz ausserhalb der EU habe und ausserdem mein Blog in den USA [so denke ich jedenfalls] gehostet wird. Andererseits ist der Text der EU-Verordnung [ich habe das allerdings nur aus der englischsprachigen Wikipedia] so abgefasst, dass er fuer jedes x-beliebige Blog weltweit gelten koennte. Allerdings bin ich natuerlich kein Jurist. Ich kann es mir aber eigentlich nicht vorstellen, dass diese meine Interpretation richtig ist.
    Was meine Zielgruppe angeht: natuerlich sind das auch Deutsche, und auch andere EU-Bewohner, aber eben nicht nur.
    Fazit fuer mich: es ist Alles unklar.
    Und meinen allerhoechsten Dank an unsere Politiker, die mal wieder ihr Bestes gegeben haben, Gesetzesunsinn zu produzieren. Sorry fuer den Sarkasmus.
    Was mir in diesem Zusammenhang aber auch aufgefallen ist: in keinem der Blogs aus Grossbritannien, denen ich folge, ist das bis jetzt auch nur beilaeufig erwaehnt worden, geschweige denn, dass man da auf Cookies hingewiesen wird oder ein Impressum bzw. eine Datenschutzerklaerung sieht. Nun ja, es droht zwar der Brexit, aber noch sind die Damen und Herren UK-Buerger ja in der EU. Frage in diesem Zusammenhang: wie sieht es denn in Frankreich aus?
    So, das war’s mal zu diesem (leidigen) Thema.
    Liebe Gruesse und hab’ ein feines Wochenende,
    Pit
    P.S.: Ich habe fuer mich und mein Blog einmal meinen Rechtsanwalt in Deutschland um Auskunft gebeten, aber noch keine Antwort erhalten.

    1. Oh Mann, ja das ist eine mühselige Debatte … Auf der einen Seite finde ich es gut, dass das Thema überhaupt mal angesprochen wird, auf der anderen Seite ist es echt „wirr“. Tine betreibt ihre Site ja auch unter co.uk Domain.

  2. P.S.: Was fuer mich auch ein Problem ist, sind die Fotos auf meinen Blogs. Da sind fast immer (fremde) Personen drauf. Solche Bilder duerfte ich also in Zukunft ueberhaupt nicht mehr zeigen, und damit fielen die meisten meiner Fotos dem EU-Datenschutz-Zensor zum Opfer. Sogar ein Foto wie dieses hier [https://wp.me/p107Dr-14K] waere dann wohl nicht mehr erlaubt. “So’n Schiet” – um in der Sparce des Blogeintargs zu bleiben. 😀

Leave a Reply