Blogspot Blogs und die DSGVO - Teil 2

Hände einer Bloggerin an der Tastatur

Eigentlich hätte dieser Post ja bereits vergangenen Sonntag online gehen sollen. Denn das Thema brennt mir wirklich auf den Nägeln. Und ich möchte Euch meinen aktuellen Recherche- und Umsetzungsstand nicht vorenthalten. Denn langsam wird es für uns alle Zeit. Der 25.Mail und das abschließende Inkrafttreten der DSGVO rücken zügig näher. Und bis dahin ist in der deutschen Bloggerwelt noch viel zu tun. Bei nur ganz wenigen Blogs sind aktuell die geforderten Punkte vollständig umgesetzt.

Bei meinen Streifzügen durchs Netz bin ich auf einen sehr guten Artikel von Pergamentfalter gestoßen. Seither habe  ich mich bereits einige Male mit ihr über das Thema ausgetauscht. Ich finde es immer sehr gut, die Gedanken und Schlussfolgerungen von anderen zu einem komplexen Thema zu hören. Ich finde Ihre Gliederung zum Thema ebenfalls sehr gut und werde diese hier auch grob übernehmen. Bei den Inhalten sind wir uns nicht in allen Punkten und vor allem nicht in allen Details einig.

Zwingend erforderlich:

  • SSL-Verschlüsselung
  • Verarbeitungsverzeichnis
  • Impressum
  • Datenschutzerklärung
  • Cookiehinweis
  • Double Opt-In bei Kommentaren
  • Datenschutz-Checkbox bei Kommentaren
  • Auftragsdatenverarbeitung und der Datenverarbeitungsvertrag

Aber macht Euch selbst ein Bild und bildet Euch eine Meinung. Was Ihr beachten müsst und, vor allem, wie Ihr es dann konkret umsetzt und formuliert. Eure Verpflichtung besteht. Da beißt die Maus kein Faden ab.

1. SSL-Verschlüsselung 

Blattloser Baum im AbendlichtEine sichere Datenübertragung ist Pflicht. Blogger bietet das für Blogspot-Blogs schon länger an. Wie SSL für Blogspot-Blogs mit eigener Domain funktioniert habe ich im verlinkten Beitrag schon ausgeführt. Ihr müsst Euch dafür auch nicht extra ein kostenpflichtiges Zertifikat zulegen.

Wenn Ihr umgestellt habt, solltet Ihr Euren Content (geht ganz gut über die Suchen-Funktion) allerdings nach "http:" durchsuchen und die Links anpassen die noch mit http:// beginnen, sie passen dann nämlich nicht mehr zu Eurem Blog. Mir steht da noch eine Menge Arbeit bevor, denn diese Links lassen sich bei Blogger leider nicht in einem Rutsch anpassen.

Falls es noch Blogspot Blogger gibt, die das tatsächlich noch nicht aktiv haben, über Einstellungen, Grundlegende Einstellungen: im Seitenbereich HTTPS kann man den Blog sofort auf https umstellen.

2. Verarbeitungsverzeichnis

Aus meiner Sicht erhebe ich persönlich (mein Blog) überhaupt keine personenbezogenen Daten. Die Google Statistiken im Bloggerdashboard sind anonymisiert. Wenn jemand einen Do-Follow Link auf meine Seite/einen meiner Beiträge setzt, setze ich voraus, dass er damit einverstanden ist, dass mir diese Referer URL angezeigt wird.

Mailadressen, Kontaktdaten, Verträge, Rechnungen die im Rahmen einer Kooperation anfallen, bewahre ich so lange auf, wie dies rechtlich notwendig ist (z.B. für die Steuererklärung, Garantieansprüche u.ä.). Adressen oder Mails von Lesern bleiben gespeichert, bis die Anfrage geklärt, ein Gewinn zugeschickt ist.

Weitere Erklärungen finden sich bei "How to".

3. Double Opt-In bei Kommentaren

Ostergruß in Blumenform in Rose mit RanunkelnDas Abonnieren von Kommentaren soll zukünftig nur noch mit dem Double Opt-In Verfahren aktiviert werden können (Checkbox plus Bestätigungslink in der ersten Mail). In den Blogspot-Kommentarfelder ist aktuell nur Single Opt-In umgesetzt.

4. Datenschutz-Checkbox bei Kommentaren

Vor dem Absenden eines Kommentars muss der Leser zwingend die Datenschutzrichtlinien der Seite anerkennen. In den Blogspot-Kommentarfelder ist das noch nicht umgesetzt.

Als Übergangslösung habe ich einen entsprechenden Hinweis über dem Kommentarfeld eingefügt, der auf das Anerkennen der Datenschutzerklärung hinweist und in dem die Datenschutzerklärung verlinkt ist.

Das könnt ihr ganz einfach über Einstellungen > Posts, Kommentare und geteilte Inhalte > Kommentarformular-Nachricht machen.

Hier hoffe ich, dass Google bald mit einer DSGVO-konformen Lösung nachzieht, denn ein Ändern dieses „Codes“ ist mit html und css Board-Mitteln von Blogger nicht umsetzbar.

5. Auftragsdatenverarbeitung und der Datenverarbeitungsvertrag


Wer selber hostet, muss mit seinem Provider einen Datenverarbeitungsvertrag abschließen. Aus meiner Sicht verarbeitet Google in meinem Auftrag keine Daten. Ich nutze ein Google-Produkt, das es mir ermöglicht einen Blog ins Netz zu stellen. Wie ich das in meiner Datenschutzerklärung genau formuliere, weiß ich zum heutigen Tag noch nicht.

6. Datenschutzerklärung und Impressum


Abendstimmung am Gärtnerplatz in MünchenEin Blog braucht eine Datenschutzerklärung und ein Impressum. Der Link dorthin sollte leicht zu finden sein (z.B. im Header oder Footer). Maximal mit einem weiteren Klick.

Der Link selbst darf jedoch weder verdeckt (z.B. vom Cookie-Hinweis!) noch „versteckt“ werden (z.B. in einem Menü mit vielen Ebenen). Vorhandene Datenschutzerklärungen sollten unbedingt noch einmal geprüft werden: Werden alle genutzten Dienste, die Daten erheben, darin genannt? Gibt die Datenschutzerklärung über sämtliche erhobene Daten und deren Verwendung Auskunft? Zudem sollte die Erklärung immer an die individuellen Gegebenheiten der Seite angepasst sein. Wenn ihr einen Generator nutzt, lest die Erklärung also genau und passt sie ggf. an, bevor Ihr sie einbaut!

Folgende Generatoren zur Erstellung einer Datenschutzerklärung stehen u.a. zur Auswahl:

RA Dr. Thomas Schwenke
DSGVO-konformes Muster von WKO.
e-Recht24.de


Leider berücksichtigen noch nicht alle Generatoren die Vorschriften der DSGVO. Ich werde den von Pergamentfalter vorgeschlagenen verwenden und die entsprechenden Passagen dann entsprechend anpassen und erweitern. Spicken, bei in dieser Hinsicht sensiblen Mitbloggern, ist ebenfalls eine sinnvolle Ergänzung. Schaut Euch mal die sorgfältige Datenschutzerklärung von Sabine Gimm an. Wichtig ist aber in jedem Fall, dass Eure Datenschutzerklärung zu Eurem Blog, zu Euren Cookies und zu Euren Trackern passt.

7. Cookiehinweis

Marienplatz München bei NachtSämtliche Blogspot-Blogs zeigen standardmäßig den Google-Cookie-Hinweis an. Das ist schon mal die halbe Miete. Ausreichend ist er allerdings in den seltensten Fällen. Denn kaum ein Blog setzt nur Google-Cookies.

Was in eine Datenschutzerklärung gehört, wie Ihr feststellt, welche Cookies und Tracker Euer Blog setzt und wie Ihr Eure Cookiehinweise darauf anpassen könnt, gibt es im nächsten Beitrag aus der DSGVO Reihe lesen. Wenn ich es zeitlich hinbekomme, werde ich den Beitrag bereits am Mittwoch veröffentlichen.

Ich hoffe Ihr könnt Euch auch aus diesem Beitrag wieder was für Euch und Euren Blog mitnehmen. Aber soviel sei gesagt: ich gebe hier nur meine eigenen, praktischen Erfahrungen wieder. Ich erhebe keinen Anspruch auf Vollständigkeit oder technische Umsetzbarkeit auf anderen Plattformen. Auch handelt es sich niemals um eine Rechtsberatung.

Kommt mir gut durch den Dienstag und lasst es Euch gut gehen
Sunny

Zum Thema Blogspot und DSGVO sind bereits folgende Beiträge erschienen:

Einführung DSGVO

DSGVO und Blogger
Leseverhalten und DSGVO
DSGVO und Blogspot Teil 1
DSGVO und Blogspot Tei 2
DSGVO und Blogspot Teil 3
DSGVO und Blogspot Teil 4
DSGVO und Blogspot Teil 5
DSGVO und Blogspot Teil 6
DSGVO, Datenschutzerklärung und Google +

Bloggen zwischen Hobby und Kommerz


Weitere Beiträge zum Thema DSGVO findet Ihr hier

mit Hinweisen für Blogspot:
Herr Emrich
Herr Emrich Teil 2
Reisen und Fotografie 
Beautylicious-living
Pergamentfalter

für Word Press:
Elablogt
Sabine Gimm
Ines Meyrose

Kommentare

  1. Vielen Dank Sunny. Einen schönen Dienstag wünsche ich Dir.
    Liebe Grüße Tina

    AntwortenLöschen
    Antworten
    1. Bitte, ich hoffe, es ist was für Dich dabei.
      LG Sunny

      Löschen
  2. Danke für den Hinweis zum Beitrag bei Pergamentfalter. Auch wenn ich schon ganz viel habe, fällt immer noch ein Puzzleteil dazu.
    LG Ines

    AntwortenLöschen
    Antworten
    1. Das freut mich. Ich fand den Artikel ebenfalls sehr gut strukturiert, gelungen und inhaltlich top aufbereitet. Auch wenn ich wie gesagt, nicht alle Schlussfolgerungen teile.
      LG Sunny

      Löschen
  3. Danke Dir für die ausführliche Erläuterung. Ich denke, wir kommen dem Ganzen schon ein ganzes Stück näher. Mit meiner Datenschutzerklärung habe ich mir ganz schön einen "abgewürgt" - in der Hoffnung, dass ich alles richtig gemacht habe. Danke fürs Verlinken.

    Liebe Grüße Sabine

    AntwortenLöschen
    Antworten
    1. Bitte gern. So viele Punkte sind es eigentlich gar nicht. Die Schwierigkeit besteht eigentlich nur darin die passenden Maßnahmen aus dem Gesetz abzuleiten und auf die eigenen Umstände anzupassen. Für die hier nochmal "hingeschriebenen " Maßnahmen haben sich ja schon viele, die es besser wissen Gedanken gemacht. Es ist ganz Klar. Das Netz und die Dienste, die wir nutzen funktionieren nur mit der Technik, die darunter liegt. Sosnt würde man das Laden einer Seite nicht abwarten. Und es ist ja auch schön, wenn man Musik eingeblendet bekommt, die einem gefallen könnte, das Wetter von da, wo man gerade ist und die Klamotten vom Lieblingshändler.
      Damit sind wir natürlich transparent und die Daten in der richtigen "Reihenfolge" angeordnet macht uns zu offenen Büchern. Aber das ist der Preis, den wir für diese Annehmlichkeiten bezahlen.
      Wer das nicht möchte, muss dem Netz fern bleiben. Das Wetter via Antenne empfangen, alles bar zahlen und vor Ort einkaufen. Geht auch. Macht aber nicht so viel Spaß.
      LG Sunny

      Löschen
  4. Hallo Sunny,

    ich bin auch noch nicht soweit, aber ich kann Dir sagen, das ist alles zu hoch wie einen "Normalo" wie mich. Mein Gott, ich will doch nur ein wenig Spaß mit meinem Blog haben und bin ja mehr ein Hobbyblogger ( ich weiß, sobald Kommerz ins Spiel kommt, bin ich mehr als ein Hobbyblog). Ich werde mich mit allem auseinandersetzen und auch die Regeln befolgen, aber ich finde das alles maßlos übertrieben. Ich habe Mittlere Reife und bin keine Studierte, sondern eine stinknormale Erzieherin, die andere Interessen hat ( nicht nur Beauty:-), als sich mit so einen Mist auseinander zu setzen.
    Sorry, ich finde das toll, das Du uns zeigst, wie wir weiterkommen, aber das alles nervt und ich verliere immer mehr die Lust zu bloggen.
    So, musste ein wenig meckern, bin heute nicht so gut druff, aber nicht gegen Dich, sondern gegen wen auch immer :-)
    Hab einen schönen Tag :-)
    LG Andrea

    AntwortenLöschen
    Antworten
    1. Ich verstehe Dich gut, Andrea! Geht mir nicht viel anders ...
      LG
      Gunda

      Löschen
    2. So dramatisch finde ich die Forderungen eigentlich gar nicht. Und auch nicht überzogen. Eine verschlüsselte Verbindung ist mehr als sinnvoll. Es gibt nämlich ganz viele Leute, die Geld mit den Daten verdienen die "unterwegs" sind und im Schlimmstenfall Leute in Situationen bringen, die sie gar nicht selbst verschuldet haben.
      Von Bilderklau für Porn**seiten, geklonte Blogs reden wir jetzt mal gar nicht. Von der Flut an Spammails die ich täglich bekomme. Von Newsletterversendern, die es einem schwer machen sich abzumelden, wozu man sich nie angemeldet hat. Ich glaube da wird viel Schindluder getrieben. Und die Menschen sind oft extrem unachtsam mit Ihren Surfdaten, Passwörtern usw. Und wenn sich da jemand auskennt, kann er damit viel Unsinn treiben. Das gehört unterbunden. Und unser Bewußtsein geschärf. Was wir hier sehen ist nur eine Oberfläche. Die Technik darunter ist so simpel, wie sie komplex ist, wenn man mal verstanden hat was da letztlich passiert.... sind dem Missbrauch Tür und Tor geöffnet.
      Das Gesetz bräuchte es nicht, wenn alle nur zum Spaß haben hier wären.
      LG Sunny

      Löschen
  5. Hi Sunny,

    1. Du schreibst "Wenn Ihr umgestellt habt, solltet Ihr Euren Content (geht ganz gut über die Suchen-Funktion) allerdings nach "http:" durchsuchen und die Links anpassen die noch mit http:// beginnen, sie passen dann nämlich nicht mehr zu Eurem Blog."
    Hierbei finde ich bei mir tatsächlich dann nur 2 Links zu externen Seiten!
    Meinst Du die oder meinst Du Links zu EIGENEN Blog-Seiten?

    2. Wenn ich in meiner Kommentarformular-Nachricht bei Blogger einen Hinweis wie Deinen Satz "Dieser Blog ist mit Blogspot, einem Googleprodukt, erstellt und wird von Google gehostet." einfügen möchte, sehe ich keine Möglichkeit, darin Links zu Google zu setzen - es ist ja nur ein Texteingabefeld ...
    Oder habe ich was übersehen?

    Dein Link zu "Infos zum Datenschutz auf diesem Blog" funktioniert übrigens nicht. ;)

    Wieder einmal vielen Dank für Deine Mühe!!!

    LG
    Gunda

    AntwortenLöschen
    Antworten
    1. Servus Gunda,
      1. zu allen. Wenn ich versuche einen Beitrag zu speichern, der einen http:// Link im html hat (muss ja nicht sichtbar sein), dann bekomme ich oben eine rote Warnmeldung angezeigt.
      Bei Dir sind es ca. 2 Seiten mit Beiträgen. Das ist überschaubar. Bei mir waren es 10... :-(

      2. Du kannst da auch html-Code eingeben. Also z.B.
      Es gelten die Datenschutzerklärung & Nutzungsbedingungen für...



      Den fehlerhaften Link werde ich gleich nochmal checken, danke.

      LG Sunny

      Löschen
    2. Sorry, der html code wird natürlich ausgeführt.
      Du schreibst also
      Spitze Klammer auf
      a href="......."> Linktext und hinten das a wieder "zu machen".

      Löschen
  6. Danke für den Überblick. Ich kann gut verstehen, dass einige Blogger aussteigen werden. Das ist alles nicht ohne. Schade eigentlich, dass das alles so aufwändig ist, und ja, ich empfinde das tatsächlich als Aufwand und manches auch als kompliziert. Deshalb bin ich froh, an einigen Stellen so gut aufbereitete Infos zu bekommen.
    Liebe Grüße
    Andrea

    AntwortenLöschen
    Antworten
    1. Ich beziehe das jetzt mal mit auf mich und interpretiere Deinen letzten Satz als Lob. Letztlich wird es eine Sammlung von Fakten, Meinungen und Auslegungen sein, die uns entsprechend weiter bringt.
      Ich fände es Schade, wenn sich Mitblogger davon ins Boxhorn jagen lassen. Es haben ja auch fast alle einen Führerschein und Fahren angegurtet. Das war zu Beginn mit den Autos ja auch nicht so.
      LG Sunny

      Löschen
  7. Danke auch für diesen Beitrag, dürfen wir uns deinen tollen Text "Dieser Blog ist mit Blogspot usw." evtl auch für unsere BLogs benutzen?

    Lieber Gruß ♥

    AntwortenLöschen
    Antworten
    1. Du kannst den Text gerne verwenden. Aber ich kann natürlich nicht zusichern ob er tatsächlich als rechtlich korrekt angesehen werden kann, oder ob Du im Hinblick auf die DSGVO damit auf der sicheren Seite bist.
      Irgendwo wollte ich nur prominent darstellen, dass ich letztlich hier auch nur Kunde/Nutzer bin, der sich darauf verlassen muss, dass der Anbieter DSGVO konform verhält.
      LG Sunny

      Löschen
    2. Vielen Dank, ok, aber so fühle ich mich erst einmal etwas besser (:

      Löschen
  8. Danke, Sunny. Das sind für mich zwar spanische Dörfer, aber I do what I can :-) Immerhin komme ich jetzt schonmal ins Forum rein... ;-DD
    Einen schönen Abend und liebe Grüße
    Maren

    AntwortenLöschen
    Antworten
    1. Da fuchst Du Dich schon rein. Bist ja nicht auf den Kopf gefallen. :-)
      LG Sunny

      Löschen
  9. Langsam aber sicher kommen wir mit dem Thema mal einem Ende entgegen oder? ich freu mich, wenn man sich schon wieder aufs Schreiben und Foto machen konzentrieren kann und nicht aufs Cookies checken :(
    Liebe Grüße Ela

    AntwortenLöschen
  10. Ein großes Danke Sunny, du machst dir so viel Mühe uns die Infos so kompakt und übersichtlich zu präsentieren!
    Ins Forum komme ich nicht rein, muss das nochmal genau anschauen.

    Liebe Grüße <3

    AntwortenLöschen
  11. Huhu, eine kurze Info von mir zu Google Analytics. Ich habe auf einem Workshop gelernt, dass jeder, der GA nutzt, UNBEDINGT einen Datenverarbeitungsvertrag mit Google abschließen muss. Denn Google anonyisiert die IP´s erst in dem Moment, in dem es DIR die Daten wieder verarbeitet zurück sendet. Also werden die IP´s zuerst ausgelesen, verarbeitet und lediglich verschlüsselt zu dir zurück gesendet. Da Google also durchaus Daten in deinem Auftrag verarbeitet, muss der Vertrag mit Google dringend abgeschlossen werden.
    GlG Mira

    AntwortenLöschen
    Antworten
    1. Das ist klar. Hatte ich ja auch geschrieben. Für Google Analytics braucht man einen Auftragsdatenverarbeitungsvertrag. Und zwar mit Google Analytics. Ich nutze aber kein Google Analytics, sondern lediglich die Blogger-interne Statistik. Und die enthält keine personenbezogenen Daten.
      LG Sunny

      Löschen
  12. Liebe Sunny,
    ganz herzlichen Dank für die vielen Informationen. Mein Blog wird leider auch nicht als sicher angezeigt, da fast alle meine Bilder seit Jahren mit http (ich habe eigenen Webspace) eingefügt wurden. Es wäre vielleicht für die Zukunft zu ändern, aber sicher nicht für die bereits veröffentlichten und Hunderte zu ändern ist kaum machbar. Demnach müsste ich wohl ganz neu anfangen, nachdem ich bei meinem Webhoster (heißt das so?) auf https umgestellt habe. Falls jemand einen Tipp für mich hätte, wäre ich dankbar.
    Liebe Grüße
    Sigi

    AntwortenLöschen
    Antworten
    1. Du bist bei Blogger und hast eine eigene Domain? Oder wie ist das bei Dir technisch realisiert?
      LG Sunny

      Löschen
  13. Mir ist noch nicht ganz klar, ob ich das Verarbeitungsverzeichnis auf dem Blog irgendwo sichtbar anzeigen muss, wie das Impressum etc., oder es für mich in einer Worddatei am PC pflegen muss. Bin ein reiner Buchblog.

    Vielen Dank für deine tollen Beiträge zu dem Thema. Erleichtert die Sache.

    Beste Grüße
    Vi

    AntwortenLöschen
  14. Danke, dass du dir die Mühe gemacht hast!
    Das hilft mir gerade unglaublich weiter!
    LG Anna

    AntwortenLöschen
  15. Danke für Deine zahlreichen Informationen und die Mühe, die Du in Deine Beiträge steckst. ☺

    AntwortenLöschen
  16. Hallo, danke dass du all diese Infos teilst und so vielen Bloggern damit weiterhilfst! Ich bin gerade dabei, einen eigenen Blog zu erstellen, habe jetzt allerdings das Problem, dass die Kommentarformular-Nachricht mit dem Datenschutz-Hinweis erst angezeigt wird, nachdem man den Kommentar versendet hat. Vorher ist sie nicht sichtbar und erfüllt somit ja nicht ihren Zweck. Weißt du vielleicht, woran das liegen könnte? Habe das Problem schon rauf und runter gegoogelt, aber ich finde einfach nichts :-(
    Danke und liebe Grüße
    Lydia

    AntwortenLöschen
    Antworten
    1. Hallo. Ich glaube der Mechanismus ist so programmiert. Es wird erst eingeblendet, wenn es einen ersten Kommemtar gibt.

      Aber Du könntest den Text an den Schluß Deines Posts setzen. Also bereits in der Vorlage hinterlegen. Qusi als workaround.
      VG Sunny

      Löschen
    2. Du hast Recht Lydia, ich habe es jetzt bei mir auch so abgeändert, dass der Info-Text immer sichtbar ist. Sprich, ich habe bei Einstellungen Kommentare den Text raus genommen und im Layout unterhalb der Blogpostst ein neues Text-Gadget eingefügt. Das ist jetzt auch dann schon sichtbar, wenn noch niemand einen Kommentar hinterlassen hat.
      Ich hoffe, das hilft auch Dir weiter.
      LG Sunny

      Löschen
  17. Hab es jetzt auch auf diesem Weg gemacht, dankeschön für die Hilfe!!
    LG Lydia

    AntwortenLöschen

Kommentar veröffentlichen

Probleme beim Kommentieren mit dem Googlekonto? Hinweise für

Dieser Blog ist mit Blogspot, einem Googleprodukt, erstellt und wird von Google gehostet. Es gelten die

Um auf diesem Blog zu kommentieren benötigst Du - wie bisher auch - ein Google Konto. Konto anlegen

Du kannst die Kommentare zu diesem Beitrag durch Setzen des Häkchens abonnieren. Google informiert Dich dann mit eine Nachricht an die in Deinem Googleprofil hinterlegte Mail-Adresse.

Durch Entfernen des Hakens löscht Du Dein Abbonement. Es wird Dir eine entsprechende Vollzugsnachricht angezeigt. Oder Du meldest Dich über einen deutlichen Link in der Mail ab, die Dich über den Kommentar informiert.

Infos zum Datenschutz auf diesem Blog

Beliebteste Beiträge der letzten Woche

[Reloaded] Goldene Hochzeit

Effektives Nagelpeeling mit Natron

[Review] Dali – Spellbound – die Ausstellung

Um was gehts auf diesem Blog?

[Food] Reispfanne mit Apfel, Frühlingszwiebeln und Paprika

Hier kannst Du mir folgen



Sunny's side of life via Feedly


Follow Sunny's side of life via Bloglovin'Sunny's side of life via Blogger
trusted blogs

Mich findet ihr bei


ü30Blogger


Lionshome


Melongia

Women over 40Bloggerherz
Stop to abuse! my blog!!