Wichtig für Blogger: DSGVO!

Vorab: Dies ist kein Aprilscherz!

Aufgrund der neuen Datenschutzgrundverordnung -DSGVO- die am 25. Mai gültig wird, muss auch auf (privaten) Blogs einiges angepasst werden um nicht in ein rechtliches Messer zu laufen. Ich habe mich entschieden daher Funktionen, die nicht mehr erlaubt sind oder bei denen einfach noch Unklarheit besteht durch rechtlich unbedenkliche Funktionen auszutauschen oder entsprechend abzusichern.

Ja, ja ich weiß, Böhmische Dörfer. Aber in diesem Fall kann man nicht einfach sagen: "Verstehe ich nicht, interessiert mich nicht". Denn das Gesetz sieht harte Strafen vor und Unwissenheit schützt nicht vor Strafe. Und ja, das gilt für 'normale' Webseiten genauso wie für CMS-Systeme und Blogs.

Also ganz einfach:

Viele WordPress-Blogs sind  ab 25. Mai 2018 in der EU in der derzeitigen Version illegal, da sie im Moment gegen die dann geltenden Gesetze verstoßen würden.

Der Grund?

Das neue Gesetz gibt vor, dass nur das gespeichert werden, was für die jeweilige Datenverarbeitungstätigkeit notwendig ist. 

Rein private Blogs haben wahrscheinlich wenig zu befürchten, aber wenn auf der Webseite auch nur irgendwo Werbung gemacht wird (egal ob für selbst geschriebene Bücher die man verkauft, durch Werbe-Banner, Einbindung von z.B. Amazon- oder durch Testberichte) spricht der Gesetzgeber von Gewinnabsicht bzw. einer gewinnorientierten Seite – unabhängig, ob diese von einem Unternehmen oder einer Privatperson betrieben wird, greifen in diesem Fall alle neuen Bestimmungen. Und wie die meisten wissen, wird bei WordPress.com Werbung angezeigt – ob dies nun auch in den Bereich einer gewinnorientierten Webseite zählt, ist mir bisher nicht bekannt.

Unabhängig davon ist für jede Webseite / jeden Blog eine angepasste Datenschutzerklärung und ein korrektes Impressum Pflicht!

Wie muss denn nun mit Daten umgegangen werden?

Einfach erklärt:

Der Besucher kommt auf deine Webseite, alles was er dort macht darf nur bei dieser Webseite bleiben, niemand anderes darf erfahren dass er auf deiner Seite war, außer der Besucher genehmigt das. Auch dürfen die Daten des Besuchers nur gespeichert werden, wenn der Besucher das akzeptiert – und dann auch nur auf dem Speicherplatz deines Web-Hosters – also dort, wo dein Webseite gespeichert ist und du es auch wieder löschen kannst.

Auf einer Webseite, die man auf einem gekauften Webspeicher selber erstellt hat, kann man die verschiedenen Punkte – je nachdem was man alles eingebaut hat – eventuell recht einfach umsetzen. Aber auch hier ist auf jeden Fall darauf zu achten, dass vorhandene Kontakt-Formulare den neuen Anforderungen entsprechen!

Wenn man ein Blog betreibt, wo Informationen in einer Datenbank gespeichert werden, ist das meist nur zu schaffen, wenn man wesentlich mehr Ahnung von der Technik und dem Thema hat. Dann muss man sich aber auch einiges an Überblick verschaffen. Hilfreich sind z.B. die folgenden Webseiten:

Aber egal was man nun als Webseite betreibt: Man wird Formulare, Recht auf Auskunft/Löschung und Integrationen von zusätzlichen Diensten, die die Daten außerhalb der eigenen Webseite verarbeiten, auf jeden Fall überarbeiten bzw. anpassen müssen. Egal ob nun Hobby-Blogger oder geschäftliches Blog/Webseite.

Auch muss ein weiteres Kontaktformular hinzugefügt werden, über das der Besucher seine persönlichen Daten die gespeichert worden sind anfordern und löschen lassen kann.

Bei allen Kontaktformularen muss ein Hinweis mit einem anzuklickenden Kästchen angefügt werden, mit dem der Nutzer erlaubt, die eingegebenen Daten elektronisch weiter zu verarbeiten. Am Besten mit einer Verlinkung zur Datenschutzerklärung.

Was ist das denn bei einer WordPress.com Seite?

WordPress.com gibt an, nur das zu speichern was für den Betrieb der Webseite nötig sei. Aber hier gehen die Meinung zwischen dem Unternehmen und den Gesetzgebern offensichtlich weit auseinander.

Während man bei einem WordPress-Blog, dass man auf einem eigens dafür angemieteten Webspeicher selber verwaltet, verschiedene Funktionen durch Alternativen ersetzen kann, ist man bei der kostenfreien Variante von WordPress.com aufgeschmissen. Hier kann man faktisch nichts bezüglich Datenschutz einstellen und ist darauf angewiesen, dass WordPress.com noch rechtzeitig nachbessert.

Z.B. die Kommentar-Funktion, die Abonnements, die Gravatar-Bilder für Kommentare, Emojis, Statistiken und der Antispam-Service Akismet (Jetpack als ganzes zur Zeit auch) verstoßen genauso wie die vorhandene Funktion zum einbinden von Youtube-Videos, gegen die dann geltende europäischen Datenschutz-Gesetzgebung.

Wenn WordPress.com bis 25.05.2018 nicht nachgearbeitet haben sollte, man selber das Impressum, die Datenschutzerklärung, ein zusätzliches Kontaktformular zum Anfordern der Daten hinterlegt hat und im Kontaktformular das 'Ich stimme zu'-Häkchen hinzugefügt hat, kann man zumindest die Avatare unter Einstellungen – Diskussionen – Avataranzeige deaktivieren. Das bedeutet auch, das Widgets wie "Neueste Kommentare" keine Gravatare mehr anzeigen. Auch "Kommentare abonnieren" und "Blog folgen" bei den Diskussionen müsste man deaktivieren. Ebenso die "Teilen"-Funktion. In dem Widget "Per E-Mail folgen" kann man zumindest die Texte so anpassen, dass die Speicherung und Verwendung der E-Mail für diesen Zweck genehmigt wird – zwar ohne Checkbox, aber immerhin. Die Emojis kann man auch ausschalten.

Dann fehlen immer noch der Cookie-Hinweis, die Deaktivierung der Statistiken, das 'Ich stimme zu'-Häkchen bei Kommentaren und eine Alternative zu dem Antispamschutz Askimet. Diese Dinge sind in der kostenfreien Version zur Zeit nicht durch den Blog-Inhaber steuerbar.

Rein rechtlich gesehen würde für den Moment dann eigentlich nur das Deaktivieren der ganzen Kommentar-Funktion korrekt sein (was ein Blog aber oftmals total unsinnig machen würde).

Ich hoffe dass sich das noch ändert, denn sonst werden viele Blogs wohl ein Problem haben.