Freitag, 25. Mai 2018

DSGVO - Wat??

Huhu!

Jaa, ich weiß, es ist ewig her, seitdem ich mich das letzte Mal gemeldet habe.... Aber ich studiere seit Oktober 2017 an der HHU Jura, und da habe ich einfach keine Zeit gefunden, hin und wieder mal ein Lebenszeichen von mir zu geben oder ich hatte schlichtweg keine Motivation.

Da ab heute jedoch die Datenschutz-Grundverordnung in Kraft tritt, habe ich mich mal wieder ein wenig mit dem Blog auseinandergesetzt.
In diesem Post möchte ich euch kurz erzählen, was ich so geändert und gemacht habe, um die DSGVO möglichst umzusetzen.


DISCLAIMER:

Ich bin zwar Jurastudentin, aber das heißt noch lange nicht, dass ich Ahnung von irgendwas habe. Ich hab sogar ganz viel Ahnung von gar nichts, vor allem was Jura- und IT-Kram angeht. Dementsprechend ernst solltet ihr diesen Post dann auch nehmen.

Also, ich habe zuerst einmal ein wenig Panik bekommen, als ich mir das ganze Trara um die DSGVO durchgelesen habe. Vor allem, weil ich ja keine Ahnung habe. Dann hab ich von vielen anderen Bloggern mitbekommen, dass sie ihren Blog schließen oder auf privat stellen (zumindest, bis ein wenig Klarheit bezüglich der schön schwammigen Verordnung besteht) oder auf WordPress umziehen.
Beides kommt aber für mich nicht infrage.

Umziehen will ich nicht schon wieder, weil das echt viel Arbeit ist, und ich mit blogger eigentlich ganz gut klarkomme. WordPress war mir schon immer etwas verdächtig (um das klarzustellen: die haben da nix verbrochen oder so, ich mag blogger nur lieber, ist meine persönliche Meinung).
Ich kann jedoch verstehen, warum viele dorthin ziehen, denn Google ist nicht gerade nutzerfreundlich mit der DSGVO umgegangen, indem es einfach alles, was nur minimal nach Verantwortung stinkt, auf uns kleine, hilflose Blogger abgeschoben hat. WordPress hilft einem da - soweit ich das vom Lesen jetzt mitbekommen habe - anscheinend besser weiter. Wer also nichts gegen einen Blogumzug und WordPress hat, sollte vielleicht durchaus mal in Betracht ziehen, dorthin zu wechseln!
 Meinen Blog zu privatisieren - d.h. nur registrierte oder ausgewählte Nutzer können sehen, was ich geschrieben habe - habe ich auch gar nicht erst in Erwägung gezogen, ich will ja, dass jeder sieht, was ich hier schreibe. Sonst kann ich auch einfach E-Mails an meine Freunde schicken, dafür brauche ich dann keinen Blog.

Und obwohl ich in letzter Zeit sehr inaktiv war, kann ich den Blog auch nicht vollständig schließen, geschweige denn löschen. Immerhin blogge ich jetzt schon seit fast genau 6 Jahren und so etwas kann man nicht mal eben abstellen. Böse Menschen unter euch denken sich jetzt wahrscheinlich: "Jaja, die schreibt doch eh nix, was macht das denn für einen Unterschied?" Tja, Freunde, so hab ich rein theoretisch immer die Möglichkeit, was zu schreiben, auch wenn ich praktisch gesehen keine Zeit habe. Bloggen ist nämlich immer noch ein großes Hobby von mir, und das möchte ich von so etwas trivialem wie die DSGVO nicht ruinieren lassen. (Die DSGVO ist natürlich keineswegs trivial. Ich finde sogar, dass der Grundgedanke, der dahintersteckt, sehr gut ist, aber gerade was so Blogger wie uns angeht, ist die Umsetzung doch eher fragwürdig).

Mir blieb also nur die Möglichkeit, meine Panik erst einmal zu unterdrücken und mich zu informieren.
Je mehr ich mich da also reingelesen habe, desto mehr konnte ich mich dann auch etwas beruhigen.

Nun soll dieser Post keine Erklärung sein, wie ihr mit der DSGVO umgehen solltet, denn das weiß ich selber nicht. Aber ich möchte euch erzählen, was ich (bis jetzt) alles gemacht habe, worauf ihr vielleicht besonders achten müsst und welche Seiten mir dabei geholfen haben. Vielleicht kann ich euch dadurch auch ein bisschen weiterhelfen.
Unten verlinke ich die Seiten, die das m.E. ganz gut erklären.

Datenschutzerklärung


Sowas kennt ihr, das braucht jeder Blog, und das war auch schon vor der DSGVO so. Aber mit dieser Verordnung müsst ihr eure natürlich aktualisieren. Meine findet ihr hier und natürlich oben bei meinen Seiten als eigenen Reiter.
In diese Datenschutzerklärung muss ganz schön viel rein, mir hat der Datenschutz-Muster Generator der RAKanzlei Dr. Schwenke sehr weitergeholfen.
Nach der DSGVO muss diese Datenschutzerklärung aber personalisiert sein, achtet darauf.
Ihr müsst außerdem auflisten, welche Daten ihr inwieweit weiterverarbeitet, und auf die Rechte der Nutzer bzgl. ihrer Daten solltet ihr auch hinweisen.

SSL-Verschlüsselte Kommunikation


Achtet darauf, dass euer Blog über eine Verschlüsselung erreichbar ist (dann steht bei dem Link nicht http:// sondern https://). Das ist nach der DSGVO kein Muss, aber es ist auf jeden Fall gut für euch und eure Leser, wenn die Daten verschlüsselt übertragen werden. Macht Sinn oder?

Kommentare


Jeder, der eine Kommentarfunktion auf seinem Blog hat, speichert zwangsläufig Daten der Kommentierenden. Weist darauf hin und erstellt ggfs. eine Check-In-Box, in die ein Häkchen gesetzt werden muss, wenn der Kommentator damit einverstanden ist, dass diese Daten gespeichert werden. Wie ich das geregelt habe, seht ihr unter jedem Blogpost. Allerdings habe ich noch nicht herausgefunden, wie man bei Blogger so ein Compliance Check-In hinzufügt. Weiß das jemand und kann mir da weiterhelfen? 

Social Media PlugIns und Newsletter


Solche netten kleinen Dinge wie der FB-Like-Button sind vielleicht bequem, allerdings sammeln Dienste wie Facebook bereits Daten, bevor eure Leser auf den Button klicken, was natürlich wiederum gar nicht nett ist.
Verzichtet ganz darauf oder nehmt so kleine Bildchen wie ich in meiner Sidebar, wo ihr ersteinmal bspw. auf die Facebook- oder Twitter-Seite meines Blogs kommt und mir da dann erst folgen könnt, dann seid ihr meines Erachtens auf der sicheren Seite.

Newsletter sind jedoch etwas komplizierter. Da habe ich mich nicht so genau mit beschäftigt, da ich mich dafür entschieden habe, die Möglichkeit komplett vom Blog zu nehmen. Meine Mutter war sowieso die einzige, die sich für einen Newsletter von meinem Blog entschieden hat. Ich brauche die Option also gar nicht, und wer mir folgen will, kann dies ganz bequem auch über FB, Twitter, Instagram und all die anderen sozialen Medien tun. 
Falls ihr einen Newsletter habt, informiert euch auf einem der unten stehenden Links oder bei einer anderen (verlässlichen) Quelle.

Google Analytics


Viele benutzen Google Analytics für Statistika usw. Ich hab das nie aktiviert, weshalb ich mich damit auch nicht viel beschäftigt habe, aber für die, die das verwenden: Es gibt die Möglichkeit, die IP-Adressen, die G.A. sammelt, anonymisieren zu lassen, bspw. über Google Analytics Gemanized. Auf den Seiten, die ich verlinkt habe, steht mehr dazu.

Google Fonts


Offensichtlich hat Google seine Finger auch in den ganzen hübschen Schriftarten mit drin, sodass Big Brother auch darüber viele kleine Daten beziehen kann. Aber es gibt die Möglichkeit, die Schriftarten irgendwie herunterzuladen oder so. Das habe ich allerdings nicht so ganz verstanden. Kann mir das jemand erklären?


Fazit


Mit der DSGVO hat uns die EU einen fetten Braten in den Ofen gelegt (ich weiß, so geht die Redewendung nicht, aber mir fällt gerade nichts besseres ein). Es ist wirklich schwierig, da als Laie irgendwie durchzublicken, vor allem da einem Androhungen wie Bußgelder gehörig Angst einjagen.
Dazu kann ich jedoch nur sagen - und das ist ebenfalls nur meine Meinung! - Ich denke nicht, dass die Behörden in den nächsten Jahren auf uns kleine Blogger losgehen. Die werden sich voraussichtlich erstmal mit den größeren Fischen beschäftigen, die mit den Daten auch tatsächlich nennenswerte Summen an Geld verdienen. 
Und selbst wenn sich die Behörden an uns wenden - was dennoch durchaus realistisch ist, verliert das nicht aus den Augen! -, gilt bei Bußgeldbescheiden immer noch der Verhältnismäßigkeitsgrundsatz. Das heißt, dass die entsprechenden Sachbearbeiter oder Menschen, die sich damit beschäftigen, nicht aus den Augen zu verlieren haben, ob das zu verhängende Bußgeld im Verhältnis zur Schwere des Verstoßes steht. Das wiederum bedeutet, als Blogger kann man in meinen Augen per se schon keinen schwerwiegenden Verstoß gegen die DSGVO begehen, da wir ohnehin nicht viele Daten erheben und mit diesen verfahren. Also würde ich mal sagen, bevor Behörden gegen uns ein Bußgeld verhängen, bekommen wir erst einmal eine Abmahnung. Meine Meinung!!!
Wie eine Nichtbeachtung geahndet wird und wie Strafen im einzelnen aussehen, kann wohl erst mit ersten Gerichtsurteilen (also in einigen Jahren) gesagt werden.

Das alles heißt jetzt aber keinesfalls, dass wir die neue Verordnung auf die leichte Schulter nehmen können, ganz im Gegenteil. Gerade, wenn euch etwas an dem Datenschutz eurer Leser liegt, und davon gehe ich mal aus, dann solltet ihr euch schon regelmäßig mit der Datenverarbeitung im Rahmen eures Blogs beschäftigen. Die DSGVO bietet da einen guten Grund, damit anzufangen, solltet ihr das noch nicht getan haben, nicht zuletzt, weil ihr trotz dem, was ich gerade gesagt habe, bei Missachtung bestraft werden könnt.

Meine ganz eigene Meinung zur DSGVO:

Wie ich bereits anklingen lassen habe, finde ich die Datenschutz-Grundverordung an sich keine schlechte Idee. Wie einzelne Affären bspw. der FB-Skandal gezeigt haben, wird mit unseren Daten gerne mal hin und her gehandelt. Es ist also nur in unserem Interesse als Verbraucher, dass unsere Daten ordentlich geschützt werden, und die DSGVO legt da einen nicht unwesentlichen Grundstein. Jedoch finde ich, dass gerade was uns als kleine Blogger, die das ganze wirklich nur als Hobby machen (wobei wir Buchblogger im Speziellen rechtlich gesehen schon kommerziell bloggen, auch wenn wir das aus dem Bauch heraus so vielleicht nicht sagen würden. Lasst euch da nicht verwirren!) angeht, die Verordnung so ihre Schwächen hat.
Man sollte nämlich meinen, es ist ein Unterschied, ob man jetzt ein Megaunternehmen hat, das vielleicht sogar global tätig ist, oder einen Buchblog mit 50, 500 oder 1000 Followern. Die Verordnug unterscheidet jedoch nicht zwischen einzelnen Anwendergruppen.
Dazu kommt, dass, wie ich finde, mit so einem Blauwal von Verordnung ja ein gewisses juristisches und informationstechnisches Wissen vorausgesetzt wird, dass der normale Blogger einfach nicht hat, was die Umsetzung nur umso komplizierter macht. Und das kann ja auch nicht im Sinne der DSGVO sein.
Ich wünsche mir für die Zukunft, dass hier vielleicht unter einzelnen Gruppen unterschieden wird, sodass Unternehmen die DSGVO auf diese und Blogger auf eine andere Weise anzuwenden haben.

Beiträge, die mir sehr geholfen haben (Danke!!)





Wie steht ihr zur DSGVO? Wie habt ihr sie in eurem Blog umgesetzt und womit hattet ihr am meisten Probleme?
Fällt euch hier vielleicht ein Fehler auf oder habe ich etwas nicht beachtet? Ich bin euch für jede Hilfe dankbar!! Wie gesagt, ich habe keine Ahnung...
Fällt euch generell noch etwas ein, das erwähnenswert wäre?

Ich freue mich über jeden Kommentar und hoffe, ich konnte mit diesem Post ein wenig helfen. 

GLG ♥♥♥

Kommentare:

  1. Hallo Sofia,

    ein sehr charmanter Beitrag von dir. Ich freue mich sehr, dass du noch da bist. Momentan bin ich DSGVO-Thema müde. Bei mir ist total die Luft raus. Ich habe umgesetzt, was geht. Ähnlich wie du. Irgendwie beruhigend, dass du dich als Jurastudentin ebenso wenig auskennst. ;)

    Sei mir lieb gegrüßt!

    Nicole

    AntwortenLöschen
  2. Hallo Nicole,

    danke sehr! :)
    Jup, ich kann "DSGVO" mittlerweile auch nicht mehr hören.. xD
    Die Verordnung ist ja auch so schön, dass sie tatsächlich keiner versteht, wer hätte damit rechnen können.. ._.
    Jetzt können wir eigentlich nur noch abwarten, bis entweder einige Gerichtsurteile gesprochen wurden oder die Verordnung ein wenig abgeändert wird.

    LG zurück :)
    Sofia ♥

    AntwortenLöschen

Schreib einen Kommentar! Egal, was - Kritik, Lob, Grüße, Fragen.... Was auch immer dir einfällt!
Ich freue mich über alles und versuche auch jeden Kommentar möglichst zeitnah zu beantworten. ;)

Datenschutz:
Ich speichere entsprechend meiner Datenschutzerklärung bei jedem Kommentar deinen Namen, deine Website (sofern angegeben), deine E-Mail- und IP-Adresse und natürlich deinen Kommentar. Wenn du möchtest, dass ich diese Daten lösche, schreib mir einfach eine Mail an justbookaholic@gmail.com und ich entferne deine Daten! :)

Du hast außerdem die Möglichkeit, Kommentare zu abonnieren, bspw. wenn du wissen möchtest, was ich und andere dir antworten. Auch das kannst du jederzeit widerrufen, indem du einfach auf den entsprechenden Link in der Abo-Mail klickst oder mich unter justbookaholic@gmail.com benachrichtigst.

Für weitere Informationen bezüglich der Verarbeitung deiner Daten lies dir bitte meine Datenschutzerklärung durch. :)