Ein paar Gedanken zum Thema DSGVO

Allgemeine Panik! Die korrekte Anwendung der DSGVO ist nun endgültig Pflicht und bei privaten Bloggern und kleinen Diensten greift die Panik um sich und viele machen aus Angst vor möglichen Klagen ihren Blog oder Dienstleistung lieber dicht. 

(dieser von WordPress automatisch aus einem Twitter-Link produzierte eingebettete Beitrag ist sicher auch ganz schlecht aus DSGVO-Sicht)

Andere überreagieren wohl etwas :)

dewuekjxcaeg0wi

def6k2ow4aaouwc

Natürlich erschienen auch bei mir kleine Schweißperlen auf der Stirn. Zwar habe ich ein paar kleine Anpassungen vorgenommen (Social Media Buttons und Kontaktformular entfernt…) aber ob diese weit genug gehen und ob diese Datenschutzerklärung die ich im Netz fand wirklich ausreicht weiß ich beim besten Willen nicht (Aber witzig ist sie). Ich war wirklich auch kurz davor den Quatsch hier einzustellen um jegliches Risiko auszuschließen. Hier ist nun wirklich nicht die Hölle los und ob sich das Risiko (Falls es eins gibt) für ein paar Gelegenheitsleser lohnt… sicher bin ich mir noch immer nicht.

419

Aber erstmal mit dem Thema beschäftigen, vielleicht ist alles garnicht so schlimm wie getan wird. Schnell taten sich bei mir einige Fragen auf. Fast alle Artikel die sich mit dem Thema WordPress und DSGVO beschäftigen gehen davon aus dass man WordPress auf einer eigenen Seite selbst betreibt. Hier ist  z.B. ein hilfreich aussehender Blog der nicht so nach Panikmache aussieht. Oder das hier.

Ich benutze hier allerdings den kostenlosen WordPress.com Dienst der recht eingeschränkt konfigurierbar ist. Was für mich für das bisschen Zeug hier bisher aber vollkommen ausreicht. Schließlich geht die Konfigurierbarkeit auf dem eigenen Webspace mit einiger Verantwortung einher. Neue WordPress-Versionen müssen regelmäßig aktualisiert werden, auch bei den zahlreichen Plugins die man evtl benutzt, auf mögliche Sicherheitslücken muss geachtet werden, Maßnahmen müssen ergriffen werden um es Hackern schwer zu machen die Seite zu hacken….  Auf den Stress habe ich nun wirklich keinen Bock, die Verantwortung gebe ich gerne ab.  Aber das macht es auch schwerer durchzusteigen wofür ich verantwortlich bin oder wofür WordPress.com zuständig ist weil ich auf die entsprechende Funktion ja gar keinen Einfluss habe.

Die erste Frage die sich mir stellt ist die ob ich wirklich Funktionen deaktivieren MUSS wie es in manchen hilfreich gemeinten Beiträgen dargestellt wird. Oder reicht ein „Mit der Nutzung dieser Webseite erklären sie sich mit allem einverstanden was hier passiert“ (grob formuliert)? Letzteres wäre eigentlich mein Wunschmodell.

Empfohlen und praktiziert wird gerne mal folgendes (Hier nur mal ein Beispiel):

Man braucht auf jeden Fall ein Impressum!  – Nun es gibt Gründe warum man als Privatperson nicht immer öffentlich mit Name, Adresse, Telefonnummer, E-Mailadresse etc. hausieren gehen möchte. Also NOPE. Wer mich kontaktieren möchte dem biete ich eine Möglichkeit an, das muss als Privatperson reichen.

Cookiewarnung! – Ja diese nervige Kackbratze die überall aufploppt und sowieso jeder sofort wegklickt. Gibt es hier auch, sogar erzwungen und auf englisch. Es gäbe ein Widget für eine eigene Version aber die kollidiert zur Zeit mit der Zwangsmeldung in der kostenlosen WordPress-Variante und funktioniert nicht. Was solls, wie gesagt liest eh keiner.

Google Fonts werden von Google Servern geladen, also potentiell auswertbar – Was weiß denn ich ob mein verwendetes WordPress-Theme Google Fonts benutzt? Und dagegen tun kann ich sowieso nichts wenn dem so wäre.

Gravatare sind Böse! Sofort deaktivieren!  – Ich bin der Meinung dass jemand der Gravatar benutzt sich was dabei gedacht hat und nichts dagegen hat wenn die Funktion auch benutzt wird. Alles Andere wäre ja irgendwie albern. Ich habe jedoch immerhin eine Funktion deaktiviert die bei nicht registrierten Usern ein eigenes Icon generiert.

IP-Daten werden bei Kommentaren gespeichert. Das ist böse, sofort deaktivieren! Oder besser gleich die Kommentarfunktion ganz deaktivieren! – Was zur Hölle soll man mit einem Blog ohne Kommentare? Keine Kommunikation mit den Lesern? Das macht für mich überhaupt keinen Sinn! Wozu dann überhaupt der Blog?

sep6zq6zkzunw

Social-Media-Buttons sind vom Teufel! Weg damit! – Ja die Dinger tracken anscheinend irgendwie die User (Die hier bei WP auch?) aber erleichtern halt das Teilen. Der Mensch ist halt faul. Man kann allerdings ganz klassisch und unbequem mit Copy+Paste arbeiten (Am Smartphone wirds allerdings schon schwieriger, da sind die Buttons evtl doch nützlich?).  Habs daher zur Sicherheit mal deaktiviert weil ich keine Lust habe mich damit länger zu beschäftigen. Evtl hilft es die Buttons hinter einem Menü zu verstecken? Da soll es ja Funktionen geben die das Tracking ausschalten bevor man draufklickt.

Impressum und Datenschutzerklärung auf „Noindex“ setzen damit diese Seiten von Suchmaschinenabmahnbots nicht gefunden werden können die nach unzulässigen Formulierungen suchen und abmahnen. – Öhm… wenn es hilft… oder jedenfalls nicht schadet… aber wie?

Akismet (Hier bei WordPress integriert) ist ein Tool das die Kommentare überwacht und als Spam-Filter die Kommentare auswertet. Ist natürlich böse -weg damit! –  Ich soll meinen Spam-Filter ausschalten? Echt jetzt? Davon abgesehen kann ich das hier garnicht.

Besucherzähler!? Na rate mal – natürlich weg damit  Äh… ja… gut… wäre bei meiner Seite wohl sowieso eher peinlich

E-Mail Abo und Newsletter sind natürlich auch nicht gesund! – Wer sich da nicht beteiligen möchte muss ja nicht. Wer sich da einträgt wird wohl damit leben müssen dass er Post bekommt und seine Mailadresse auf irgendwelchen Servern abgelegt wird. Davon abgesehen sind meine Eingreifmöglichkeiten hier tatsächlich anscheinend nicht gegeben.

Emojis :) werden in Kommentaren wohl automatisch von WordPress umgewandelt – wozu natürlich Daten auf anderen Servern abgerufen werden müssen = unnötiger Datenaustausch. Nix gut! – Keine Ahnung ob da Panik gerechtfertigt ist wegen ein paar Smilies, echt jetzt? Bin zufällig über die Option gestolpert also hab ichs mal ausgeschaltet. Ist ja nicht unbedingt ein Killerfeature ;)

Widgets in der Sidebar für die eigenen Kanäle bei Twitter, Youtube, Instagram? Ja bist du denn wahnsinnig? – Sind aber toll. Habe das Problem noch nicht verstanden. Bleibt erstmal wie es ist.

Jegliche Plugins übertragen irgendwelche Daten irgendwohin. Also bitte alle überprüfen und im Zweifel deaktivieren.  – Das Problem habe ich bei dem kostenlosen WordPress.com Account sowieso nicht ;)

Auftragsdatenverarbeitungs-Vertrag (ADV) –  Äh…what!? Mit wem? Wie? Ich lese da immer was von Google Analytics. Hier wird allerdings anscheinend wohl Jetpack benutzt. Daran kann ich auch nichts ändern. Muss ich da jetzt trotzdem irgendwie aktiv werden? Außerdem sind Zugriffsstatistiken sehr praktisch. Und was ist an Zugriffszahlen pro Tag und Herkunftsland der Besucher so problematisch?

Verarbeitungsverzeichnis ist Pflicht! – Dies hier klingt mir allerdings als ginge es um Unternehmen und nicht Privatpersonen. Ich hätte auch keine blasse Ahnung was ich nun tun sollte.

Werbung! Dazu mass man ja wohl nichts mehr sagen! – Werbung gibt es hier von mir nicht. Sehr wohl aber von WordPress weil der Dienst hier kostenlos ist. Ist das nun meine Verantwortung oder die von WordPress? Ich blicke nicht durch. Ich könnte das Ganze entschärfen und 4€ im Monat zahlen für den kleinsten Tarif hier, aber ehrlich für das bisschen hier ist mir 50 Taler im Jahr eigentlich schon zu viel.

 

Abschließend noch ein Kommentar. Für jemanden der sich seit ca 20 Jahren oder mehr im Internet herumtreibt ist die ganze Kacke heutzutage mit Impressumspflicht, Urheberrecht und jetzt DSVGO etc einfach nur noch nervig. Man steht ja mittlerweile als kreativ schaffender quasi ständig mit einem Bein im Knast hat man das Gefühl. Das wilde ungezwungene Internet von Früher ist jedenfalls tot habe ich das gefühl :(

ddgd8aa

Andererseits hat der DSGVO Hype auch was gutes. Man bekommt Post von allen möglichen Seiten bei denen man sich je registriert hat – auch welche die man längst vergessen hat. Gute Möglichkeit zum aufräumen ;). Außerdem – des einen Leid ist des anderen Freud. Schön dass man als Inhaber einer eigenen DE-Domain mit privatem Inhalt nun nicht mehr gezwungen ist über Whois seine privaten Daten für jeden zugänglich zu machen (Obwohl mit der vermeintlichen Impressumspflicht irgendwie wieder doch). Whois-Privacy wird nämlich ausgerechnet bei DE-Domains nicht immer angeboten (Jedenfalls bei 1&1 war das mal so bzw ist wohl noch).

Falls das hier jemand lesen sollte der ein wenig Ahnung hat – Kommentare sind sehr willkommen.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.