Blogspot Blogs und die DSGVO - Teil 2
Eigentlich hätte dieser Post ja bereits vergangenen Sonntag online gehen sollen. Denn das Thema brennt mir wirklich auf den Nägeln. Und ich möchte Euch meinen aktuellen Recherche- und Umsetzungsstand nicht vorenthalten. Denn langsam wird es für uns alle Zeit. Der 25.Mail und das abschließende Inkrafttreten der DSGVO rücken zügig näher. Und bis dahin ist in der deutschen Bloggerwelt noch viel zu tun. Bei nur ganz wenigen Blogs sind aktuell die geforderten Punkte vollständig umgesetzt.
Bei meinen Streifzügen durchs Netz bin ich auf einen sehr guten Artikel von Pergamentfalter gestoßen. Seither habe ich mich bereits einige Male mit ihr über das Thema ausgetauscht. Ich finde es immer sehr gut, die Gedanken und Schlussfolgerungen von anderen zu einem komplexen Thema zu hören. Ich finde Ihre Gliederung zum Thema ebenfalls sehr gut und werde diese hier auch grob übernehmen. Bei den Inhalten sind wir uns nicht in allen Punkten und vor allem nicht in allen Details einig.
Zwingend erforderlich:
- SSL-Verschlüsselung
- Verarbeitungsverzeichnis
- Impressum
- Datenschutzerklärung
- Cookiehinweis
- Double Opt-In bei Kommentaren
- Datenschutz-Checkbox bei Kommentaren
- Auftragsdatenverarbeitung und der Datenverarbeitungsvertrag
Aber macht Euch selbst ein Bild und bildet Euch eine Meinung. Was Ihr beachten müsst und, vor allem, wie Ihr es dann konkret umsetzt und formuliert. Eure Verpflichtung besteht. Da beißt die Maus kein Faden ab.
1. SSL-Verschlüsselung
Eine sichere Datenübertragung ist Pflicht. Blogger bietet das für Blogspot-Blogs schon länger an. Wie SSL für Blogspot-Blogs mit eigener Domain funktioniert habe ich im verlinkten Beitrag schon ausgeführt. Ihr müsst Euch dafür auch nicht extra ein kostenpflichtiges Zertifikat zulegen.Wenn Ihr umgestellt habt, solltet Ihr Euren Content (geht ganz gut über die Suchen-Funktion) allerdings nach "http:" durchsuchen und die Links anpassen die noch mit http:// beginnen, sie passen dann nämlich nicht mehr zu Eurem Blog. Mir steht da noch eine Menge Arbeit bevor, denn diese Links lassen sich bei Blogger leider nicht in einem Rutsch anpassen.
Falls es noch Blogspot Blogger gibt, die das tatsächlich noch nicht aktiv haben, über Einstellungen, Grundlegende Einstellungen: im Seitenbereich HTTPS kann man den Blog sofort auf https umstellen.
2. Verarbeitungsverzeichnis
Aus meiner Sicht erhebe ich persönlich (mein Blog) überhaupt keine personenbezogenen Daten. Die Google Statistiken im Bloggerdashboard sind anonymisiert. Wenn jemand einen Do-Follow Link auf meine Seite/einen meiner Beiträge setzt, setze ich voraus, dass er damit einverstanden ist, dass mir diese Referer URL angezeigt wird.Mailadressen, Kontaktdaten, Verträge, Rechnungen die im Rahmen einer Kooperation anfallen, bewahre ich so lange auf, wie dies rechtlich notwendig ist (z.B. für die Steuererklärung, Garantieansprüche u.ä.). Adressen oder Mails von Lesern bleiben gespeichert, bis die Anfrage geklärt, ein Gewinn zugeschickt ist.
Weitere Erklärungen finden sich bei "How to".
3. Double Opt-In bei Kommentaren
Das Abonnieren von Kommentaren soll zukünftig nur noch mit dem Double Opt-In Verfahren aktiviert werden können (Checkbox plus Bestätigungslink in der ersten Mail). In den Blogspot-Kommentarfelder ist aktuell nur Single Opt-In umgesetzt.4. Datenschutz-Checkbox bei Kommentaren
Vor dem Absenden eines Kommentars muss der Leser zwingend die Datenschutzrichtlinien der Seite anerkennen. In den Blogspot-Kommentarfelder ist das noch nicht umgesetzt.Als Übergangslösung habe ich einen entsprechenden Hinweis über dem Kommentarfeld eingefügt, der auf das Anerkennen der Datenschutzerklärung hinweist und in dem die Datenschutzerklärung verlinkt ist.
Das könnt ihr ganz einfach über Einstellungen > Posts, Kommentare und geteilte Inhalte > Kommentarformular-Nachricht machen.
Hier hoffe ich, dass Google bald mit einer DSGVO-konformen Lösung nachzieht, denn ein Ändern dieses „Codes“ ist mit html und css Board-Mitteln von Blogger nicht umsetzbar.
5. Auftragsdatenverarbeitung und der Datenverarbeitungsvertrag
Wer selber hostet, muss mit seinem Provider einen Datenverarbeitungsvertrag abschließen. Aus meiner Sicht verarbeitet Google in meinem Auftrag keine Daten. Ich nutze ein Google-Produkt, das es mir ermöglicht einen Blog ins Netz zu stellen. Wie ich das in meiner Datenschutzerklärung genau formuliere, weiß ich zum heutigen Tag noch nicht.
6. Datenschutzerklärung und Impressum
Ein Blog braucht eine Datenschutzerklärung und ein Impressum. Der Link dorthin sollte leicht zu finden sein (z.B. im Header oder Footer). Maximal mit einem weiteren Klick.
Der Link selbst darf jedoch weder verdeckt (z.B. vom Cookie-Hinweis!) noch „versteckt“ werden (z.B. in einem Menü mit vielen Ebenen). Vorhandene Datenschutzerklärungen sollten unbedingt noch einmal geprüft werden: Werden alle genutzten Dienste, die Daten erheben, darin genannt? Gibt die Datenschutzerklärung über sämtliche erhobene Daten und deren Verwendung Auskunft? Zudem sollte die Erklärung immer an die individuellen Gegebenheiten der Seite angepasst sein. Wenn ihr einen Generator nutzt, lest die Erklärung also genau und passt sie ggf. an, bevor Ihr sie einbaut!
Folgende Generatoren zur Erstellung einer Datenschutzerklärung stehen u.a. zur Auswahl:
RA Dr. Thomas SchwenkeDSGVO-konformes Muster von WKO.
e-Recht24.de
Leider berücksichtigen noch nicht alle Generatoren die Vorschriften der DSGVO. Ich werde den von Pergamentfalter vorgeschlagenen verwenden und die entsprechenden Passagen dann entsprechend anpassen und erweitern. Spicken, bei in dieser Hinsicht sensiblen Mitbloggern, ist ebenfalls eine sinnvolle Ergänzung. Schaut Euch mal die sorgfältige Datenschutzerklärung von Sabine Gimm an. Wichtig ist aber in jedem Fall, dass Eure Datenschutzerklärung zu Eurem Blog, zu Euren Cookies und zu Euren Trackern passt.
7. Cookiehinweis
Sämtliche Blogspot-Blogs zeigen standardmäßig den Google-Cookie-Hinweis an. Das ist schon mal die halbe Miete. Ausreichend ist er allerdings in den seltensten Fällen. Denn kaum ein Blog setzt nur Google-Cookies.Was in eine Datenschutzerklärung gehört, wie Ihr feststellt, welche Cookies und Tracker Euer Blog setzt und wie Ihr Eure Cookiehinweise darauf anpassen könnt, gibt es im nächsten Beitrag aus der DSGVO Reihe lesen. Wenn ich es zeitlich hinbekomme, werde ich den Beitrag bereits am Mittwoch veröffentlichen.
Ich hoffe Ihr könnt Euch auch aus diesem Beitrag wieder was für Euch und Euren Blog mitnehmen. Aber soviel sei gesagt: ich gebe hier nur meine eigenen, praktischen Erfahrungen wieder. Ich erhebe keinen Anspruch auf Vollständigkeit oder technische Umsetzbarkeit auf anderen Plattformen. Auch handelt es sich niemals um eine Rechtsberatung.
Kommt mir gut durch den Dienstag und lasst es Euch gut gehen
Sunny
Zum Thema Blogspot und DSGVO sind bereits folgende Beiträge erschienen:
Einführung DSGVODSGVO und Blogger
Leseverhalten und DSGVO
DSGVO und Blogspot Teil 1
DSGVO und Blogspot Tei 2
DSGVO und Blogspot Teil 3
DSGVO und Blogspot Teil 4
DSGVO und Blogspot Teil 5
DSGVO und Blogspot Teil 6
DSGVO, Datenschutzerklärung und Google +
Bloggen zwischen Hobby und Kommerz
Weitere Beiträge zum Thema DSGVO findet Ihr hier
mit Hinweisen für Blogspot:Herr Emrich
Herr Emrich Teil 2
Reisen und Fotografie
Beautylicious-living
Pergamentfalter
für Word Press:
Elablogt
Sabine Gimm
Ines Meyrose
Vielen Dank Sunny. Einen schönen Dienstag wünsche ich Dir.
AntwortenLöschenLiebe Grüße Tina
Bitte, ich hoffe, es ist was für Dich dabei.
LöschenLG Sunny
Danke für den Hinweis zum Beitrag bei Pergamentfalter. Auch wenn ich schon ganz viel habe, fällt immer noch ein Puzzleteil dazu.
AntwortenLöschenLG Ines
Das freut mich. Ich fand den Artikel ebenfalls sehr gut strukturiert, gelungen und inhaltlich top aufbereitet. Auch wenn ich wie gesagt, nicht alle Schlussfolgerungen teile.
LöschenLG Sunny
Danke Dir für die ausführliche Erläuterung. Ich denke, wir kommen dem Ganzen schon ein ganzes Stück näher. Mit meiner Datenschutzerklärung habe ich mir ganz schön einen "abgewürgt" - in der Hoffnung, dass ich alles richtig gemacht habe. Danke fürs Verlinken.
AntwortenLöschenLiebe Grüße Sabine
Bitte gern. So viele Punkte sind es eigentlich gar nicht. Die Schwierigkeit besteht eigentlich nur darin die passenden Maßnahmen aus dem Gesetz abzuleiten und auf die eigenen Umstände anzupassen. Für die hier nochmal "hingeschriebenen " Maßnahmen haben sich ja schon viele, die es besser wissen Gedanken gemacht. Es ist ganz Klar. Das Netz und die Dienste, die wir nutzen funktionieren nur mit der Technik, die darunter liegt. Sosnt würde man das Laden einer Seite nicht abwarten. Und es ist ja auch schön, wenn man Musik eingeblendet bekommt, die einem gefallen könnte, das Wetter von da, wo man gerade ist und die Klamotten vom Lieblingshändler.
LöschenDamit sind wir natürlich transparent und die Daten in der richtigen "Reihenfolge" angeordnet macht uns zu offenen Büchern. Aber das ist der Preis, den wir für diese Annehmlichkeiten bezahlen.
Wer das nicht möchte, muss dem Netz fern bleiben. Das Wetter via Antenne empfangen, alles bar zahlen und vor Ort einkaufen. Geht auch. Macht aber nicht so viel Spaß.
LG Sunny
Hallo Sunny,
AntwortenLöschenich bin auch noch nicht soweit, aber ich kann Dir sagen, das ist alles zu hoch wie einen "Normalo" wie mich. Mein Gott, ich will doch nur ein wenig Spaß mit meinem Blog haben und bin ja mehr ein Hobbyblogger ( ich weiß, sobald Kommerz ins Spiel kommt, bin ich mehr als ein Hobbyblog). Ich werde mich mit allem auseinandersetzen und auch die Regeln befolgen, aber ich finde das alles maßlos übertrieben. Ich habe Mittlere Reife und bin keine Studierte, sondern eine stinknormale Erzieherin, die andere Interessen hat ( nicht nur Beauty:-), als sich mit so einen Mist auseinander zu setzen.
Sorry, ich finde das toll, das Du uns zeigst, wie wir weiterkommen, aber das alles nervt und ich verliere immer mehr die Lust zu bloggen.
So, musste ein wenig meckern, bin heute nicht so gut druff, aber nicht gegen Dich, sondern gegen wen auch immer :-)
Hab einen schönen Tag :-)
LG Andrea
Ich verstehe Dich gut, Andrea! Geht mir nicht viel anders ...
LöschenLG
Gunda
So dramatisch finde ich die Forderungen eigentlich gar nicht. Und auch nicht überzogen. Eine verschlüsselte Verbindung ist mehr als sinnvoll. Es gibt nämlich ganz viele Leute, die Geld mit den Daten verdienen die "unterwegs" sind und im Schlimmstenfall Leute in Situationen bringen, die sie gar nicht selbst verschuldet haben.
LöschenVon Bilderklau für Porn**seiten, geklonte Blogs reden wir jetzt mal gar nicht. Von der Flut an Spammails die ich täglich bekomme. Von Newsletterversendern, die es einem schwer machen sich abzumelden, wozu man sich nie angemeldet hat. Ich glaube da wird viel Schindluder getrieben. Und die Menschen sind oft extrem unachtsam mit Ihren Surfdaten, Passwörtern usw. Und wenn sich da jemand auskennt, kann er damit viel Unsinn treiben. Das gehört unterbunden. Und unser Bewußtsein geschärf. Was wir hier sehen ist nur eine Oberfläche. Die Technik darunter ist so simpel, wie sie komplex ist, wenn man mal verstanden hat was da letztlich passiert.... sind dem Missbrauch Tür und Tor geöffnet.
Das Gesetz bräuchte es nicht, wenn alle nur zum Spaß haben hier wären.
LG Sunny
Hi Sunny,
AntwortenLöschen1. Du schreibst "Wenn Ihr umgestellt habt, solltet Ihr Euren Content (geht ganz gut über die Suchen-Funktion) allerdings nach "http:" durchsuchen und die Links anpassen die noch mit http:// beginnen, sie passen dann nämlich nicht mehr zu Eurem Blog."
Hierbei finde ich bei mir tatsächlich dann nur 2 Links zu externen Seiten!
Meinst Du die oder meinst Du Links zu EIGENEN Blog-Seiten?
2. Wenn ich in meiner Kommentarformular-Nachricht bei Blogger einen Hinweis wie Deinen Satz "Dieser Blog ist mit Blogspot, einem Googleprodukt, erstellt und wird von Google gehostet." einfügen möchte, sehe ich keine Möglichkeit, darin Links zu Google zu setzen - es ist ja nur ein Texteingabefeld ...
Oder habe ich was übersehen?
Dein Link zu "Infos zum Datenschutz auf diesem Blog" funktioniert übrigens nicht. ;)
Wieder einmal vielen Dank für Deine Mühe!!!
LG
Gunda
Servus Gunda,
Löschen1. zu allen. Wenn ich versuche einen Beitrag zu speichern, der einen http:// Link im html hat (muss ja nicht sichtbar sein), dann bekomme ich oben eine rote Warnmeldung angezeigt.
Bei Dir sind es ca. 2 Seiten mit Beiträgen. Das ist überschaubar. Bei mir waren es 10... :-(
2. Du kannst da auch html-Code eingeben. Also z.B.
Es gelten die Datenschutzerklärung & Nutzungsbedingungen für...
Den fehlerhaften Link werde ich gleich nochmal checken, danke.
LG Sunny
Sorry, der html code wird natürlich ausgeführt.
LöschenDu schreibst also
Spitze Klammer auf
a href="......."> Linktext und hinten das a wieder "zu machen".
Danke für den Überblick. Ich kann gut verstehen, dass einige Blogger aussteigen werden. Das ist alles nicht ohne. Schade eigentlich, dass das alles so aufwändig ist, und ja, ich empfinde das tatsächlich als Aufwand und manches auch als kompliziert. Deshalb bin ich froh, an einigen Stellen so gut aufbereitete Infos zu bekommen.
AntwortenLöschenLiebe Grüße
Andrea
Ich beziehe das jetzt mal mit auf mich und interpretiere Deinen letzten Satz als Lob. Letztlich wird es eine Sammlung von Fakten, Meinungen und Auslegungen sein, die uns entsprechend weiter bringt.
LöschenIch fände es Schade, wenn sich Mitblogger davon ins Boxhorn jagen lassen. Es haben ja auch fast alle einen Führerschein und Fahren angegurtet. Das war zu Beginn mit den Autos ja auch nicht so.
LG Sunny
Danke auch für diesen Beitrag, dürfen wir uns deinen tollen Text "Dieser Blog ist mit Blogspot usw." evtl auch für unsere BLogs benutzen?
AntwortenLöschenLieber Gruß ♥
Du kannst den Text gerne verwenden. Aber ich kann natürlich nicht zusichern ob er tatsächlich als rechtlich korrekt angesehen werden kann, oder ob Du im Hinblick auf die DSGVO damit auf der sicheren Seite bist.
LöschenIrgendwo wollte ich nur prominent darstellen, dass ich letztlich hier auch nur Kunde/Nutzer bin, der sich darauf verlassen muss, dass der Anbieter DSGVO konform verhält.
LG Sunny
Vielen Dank, ok, aber so fühle ich mich erst einmal etwas besser (:
LöschenDanke, Sunny. Das sind für mich zwar spanische Dörfer, aber I do what I can :-) Immerhin komme ich jetzt schonmal ins Forum rein... ;-DD
AntwortenLöschenEinen schönen Abend und liebe Grüße
Maren
Da fuchst Du Dich schon rein. Bist ja nicht auf den Kopf gefallen. :-)
LöschenLG Sunny
Langsam aber sicher kommen wir mit dem Thema mal einem Ende entgegen oder? ich freu mich, wenn man sich schon wieder aufs Schreiben und Foto machen konzentrieren kann und nicht aufs Cookies checken :(
AntwortenLöschenLiebe Grüße Ela
Ein großes Danke Sunny, du machst dir so viel Mühe uns die Infos so kompakt und übersichtlich zu präsentieren!
AntwortenLöschenIns Forum komme ich nicht rein, muss das nochmal genau anschauen.
Liebe Grüße <3
Huhu, eine kurze Info von mir zu Google Analytics. Ich habe auf einem Workshop gelernt, dass jeder, der GA nutzt, UNBEDINGT einen Datenverarbeitungsvertrag mit Google abschließen muss. Denn Google anonyisiert die IP´s erst in dem Moment, in dem es DIR die Daten wieder verarbeitet zurück sendet. Also werden die IP´s zuerst ausgelesen, verarbeitet und lediglich verschlüsselt zu dir zurück gesendet. Da Google also durchaus Daten in deinem Auftrag verarbeitet, muss der Vertrag mit Google dringend abgeschlossen werden.
AntwortenLöschenGlG Mira
Das ist klar. Hatte ich ja auch geschrieben. Für Google Analytics braucht man einen Auftragsdatenverarbeitungsvertrag. Und zwar mit Google Analytics. Ich nutze aber kein Google Analytics, sondern lediglich die Blogger-interne Statistik. Und die enthält keine personenbezogenen Daten.
LöschenLG Sunny
Liebe Sunny,
AntwortenLöschenganz herzlichen Dank für die vielen Informationen. Mein Blog wird leider auch nicht als sicher angezeigt, da fast alle meine Bilder seit Jahren mit http (ich habe eigenen Webspace) eingefügt wurden. Es wäre vielleicht für die Zukunft zu ändern, aber sicher nicht für die bereits veröffentlichten und Hunderte zu ändern ist kaum machbar. Demnach müsste ich wohl ganz neu anfangen, nachdem ich bei meinem Webhoster (heißt das so?) auf https umgestellt habe. Falls jemand einen Tipp für mich hätte, wäre ich dankbar.
Liebe Grüße
Sigi
Du bist bei Blogger und hast eine eigene Domain? Oder wie ist das bei Dir technisch realisiert?
LöschenLG Sunny
Mir ist noch nicht ganz klar, ob ich das Verarbeitungsverzeichnis auf dem Blog irgendwo sichtbar anzeigen muss, wie das Impressum etc., oder es für mich in einer Worddatei am PC pflegen muss. Bin ein reiner Buchblog.
AntwortenLöschenVielen Dank für deine tollen Beiträge zu dem Thema. Erleichtert die Sache.
Beste Grüße
Vi
Danke, dass du dir die Mühe gemacht hast!
AntwortenLöschenDas hilft mir gerade unglaublich weiter!
LG Anna
Danke für Deine zahlreichen Informationen und die Mühe, die Du in Deine Beiträge steckst. ☺
AntwortenLöschenHallo, danke dass du all diese Infos teilst und so vielen Bloggern damit weiterhilfst! Ich bin gerade dabei, einen eigenen Blog zu erstellen, habe jetzt allerdings das Problem, dass die Kommentarformular-Nachricht mit dem Datenschutz-Hinweis erst angezeigt wird, nachdem man den Kommentar versendet hat. Vorher ist sie nicht sichtbar und erfüllt somit ja nicht ihren Zweck. Weißt du vielleicht, woran das liegen könnte? Habe das Problem schon rauf und runter gegoogelt, aber ich finde einfach nichts :-(
AntwortenLöschenDanke und liebe Grüße
Lydia
Hallo. Ich glaube der Mechanismus ist so programmiert. Es wird erst eingeblendet, wenn es einen ersten Kommemtar gibt.
LöschenAber Du könntest den Text an den Schluß Deines Posts setzen. Also bereits in der Vorlage hinterlegen. Qusi als workaround.
VG Sunny
Du hast Recht Lydia, ich habe es jetzt bei mir auch so abgeändert, dass der Info-Text immer sichtbar ist. Sprich, ich habe bei Einstellungen Kommentare den Text raus genommen und im Layout unterhalb der Blogpostst ein neues Text-Gadget eingefügt. Das ist jetzt auch dann schon sichtbar, wenn noch niemand einen Kommentar hinterlassen hat.
LöschenIch hoffe, das hilft auch Dir weiter.
LG Sunny
Hab es jetzt auch auf diesem Weg gemacht, dankeschön für die Hilfe!!
AntwortenLöschenLG Lydia