DSGVO-Änderungen im Blog – auch für Laien zu bewältigen?

DSGVO: Die Datenschutzgrundverordnung macht einige Arbeiten an Webseiten notwendig.

DSGVO: Die Datenschutzgrundverordnung macht einige Arbeiten an Webseiten notwendig.

Die DSGVO (Datenschutzgrundverordnung) tritt zum 25. Mai 2018 in Kraft und wirft seit einigen Monaten bereits ihre Schatten voraus. In diesem Fall waren es nach meiner Einschätzung wirklich Schatten, weil die Warnungen vor diesen Änderungen zumindest teilweise arg übertrieben daher kamen.

Inzwischen sind einige konkrete und wenig aufregende Handlungsanweisungen im Netz. Und damit wirkt die Aufgabe, entsprechende Änderungen rechtzeitig umzusetzen, in meinen Augen durchaus lösbar.

Weil ich meine Erfahrungen und Tipps jetzt schon relativ oft weiter gegeben habe, will ich an dieser Stelle mal einiges zusammenfassen. Wie immer gilt auch hier: Ich bin kein Rechtsanwalt, kann keine Rechtsberatung übernehmen und habe an dieser Stelle nur Infos zusammengetragen, die ich für nützlich und hilfreich halte.

DSGVO – die Änderungen

Inzwischen gibt es eine Reihe von brauchbaren und konkreten Anleitungen zur DSGVO im Netz, die man nutzen kann. Mir hat gut gefallen, wie die Informationen auf dieser Seite zusammengefasst werden.

Wer sich das aufmerksam durchliest, begreift sowohl das Konzept (Datensparsamkeit, Transparenz und Sicherheit) als auch, was er zu tun hat. Die eigene Webseite ist nach meiner Einschätzung nur von wenigen Punkten betroffen.

Aktualisieren der Datenschutzerklärung

Der Artikel empfiehlt eine Webseite für die Erstellung des Textes zum Datenschutz für die DSGVO. Das ist nach meiner Einschätzung aber nur ein Mustertext, der mir nicht vollständig erscheint.

Ich habe diverse Text-Generatoren ausprobiert und bin mit diesem ganz zufrieden:
https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de

Über dem Formular ist auch ein kurzes Erklär-Video zur DSGVO und zum Formular, das ganz hilfreich ist. Wer eine WordPress-Webseite hat und sie selbst einrichtet und betreut, der sollte nach fünf Minuten einen fertigen Text haben. Den sollte man kopieren und als neue Datenschutz-Erklärung auf seiner Webseite veröffentlichen. Ich gehe mal davon aus, dass die meisten keinen Datenschutzbeauftragten brauchen, als Analysetool Google Analytics benutzen.

Das Verhalten zu Internet-Werbung und Online-Marketing dürfte dagegen ganz unterschiedlich sein, ist aber durch die Auswahlmöglichkeiten nach meiner Einschätzung ganz gut abgedeckt. Etwas Arbeit dürften die WordPress-Plugins machen, dazu unten mehr.

Google Analytics

Wer den Dienst weiter nutzen möchte, der muss das bei der Erdstellung des Textes für den Datenschutz-Hinweis der DSGVO so angeben. Wenn das WordPress-Plugin ”Google Analytics opt-out“ installiert ist, können Benutzer per Mausklick die Erfassung durch diesen Statistik-Dienst ausschalten.

SSL und sichere Verbindung

Das dürfte seit längerem bekannt sein und ist nicht erst durch die DSGVO notwendig: Wenn Daten erhoben werden, ist eine sichere Verbindung (SSL) erforderlich. Für WordPress gibt es gute Anleitungen, wie man das umsetzt.Mit meinem Provider all-inkl geht das besonders einfach und kostenlos.

Videos

Wer Videos auf seinen Seiten eingebettet hat, der sollte darauf achten, dass das datenschutzkonform geschieht. Der heutige Button „Teilen” auf der Youtube-Seite erzeugt einen Code, der diese Bedingungen wohl erfüllt. Wer seine Videos schon vor längerem eingebettet hat, der muss hier wahrscheinich Änderungen vornehmen. Die Einbettung mit i-Frames ist aufwändiger. Wer nur den Video-Link benutzt hat, kommt vielleicht mit dem Einsatz eines Plugins aus. Für Vimeo ist mir keine datenschutzkonforme Einbettung gekannt.

WordPress-Plugins

Hier wartet noch viel Kleinarbeit. Etliche Webseiten haben bereits Listen veröffentlicht, welche WordPress-Plugins derzeit datenschutzkonform arbeiten. Da gibt es noch einigen Nachholbedarf. Im Zweifelsfall würde ich ein Plugin abschalten. Wer gute Nerven hat, der kann sich ja auch auf Ankündigungen verlassen, dass bis zum Stichtag konforme Versionen vorliegen sollen. (Ich als alter Schisshase schalte solange ab.)

Newsletter und Lead-Magneten

Kritisch sind auch etliche Newsletter-Plugins und Kontaktformulare, die einen Hinweis auf die Datenschutzbestimmungen enthalten sollen / müssen (?). Und Koppelungsgeschäfte sind nicht erlaubt. Noch streiten Experten, ob ein Koppelungsgeschäft zum Beispiel auch sein kann „Gib mir Deine Emailadresse und ich sende Dir ein kostenloses Goodie.” Eine saubere und transparente Formulierung ist nach meiner Ansicht nicht erst jetzt förderlich. Also nicht etwas versprechen und durch die Hintertüre ein Newsletter-Abo abschließen. Sondern klar formulieren: „Du abonnierst meinen Newsletter und erhältst mit der Anmeldung Das-und-Das.” Der Hinweis auf die Möglichkeit einer sofortigen Abbestellung ist ebenfalls hilfreich.

Datenverarbeitungsverträge

Die braucht man, wenn „Kundendaten” (oder die Daten der Webseiten-Besucher) an anderer Stelle verarbeitet werden. Damit dürften diese Verträge von Google und Newsletter-Service-Anbietern wie Mailchimp für viele obligatorisch sein. Beide kann man online abrufen.

Ausblick

In Zukunft werden immer wieder solche Änderungen und Anpassung auf uns zukommen. Um diese leichter zu bewältigen empfehle ich die Nutzung von WordPress. Meine Erfahrung der letzten Jahre hat gezeigt, dass hier am schnellsten kostengünstige Lösungen verfügbar und umsetzbar sind.

 

War das hilfreich?
Ich freue mich übers Teilen und Liken!