Netzgeflüster: Stichtag 25. Mai – beware the DSGVO

Posted by in Informatik, Internet, Netzgeflüster

Wie ihr wisst, war ich ja eine Weile offline und habe daher nicht mitbekommen wie stark sich meine geschätzte Blognachbarschaft bereits mit der DSGVO auseinandergesetzt hat. Beim Beobachten der sozialen Netze hatte ich aber eher den Eindruck, dass Panik vorherrscht. Da ich mich gerne mit Themen die das www betreffen, auseinandersetze (und auch ich noch dabei bin meinen Blog DSGVO-fit zu machen), kann ich mir einen Kommentar dazu kaum verkneifen. 🙂 Einen kleinen Disclaimer muss ich an der Stelle trotzdem anbringen: ich bin kein Anwalt und der Blogartikel ist keine Rechtsberatung. Habt ihr also Fragen zur DSGVO können wir hier gemeinsam laienhaft fachsimpeln oder ihr greift zur Sicherheit für eine Fach-Meinung auf den Anwalt eures Vertrauens zurück.

Was ist die DSGVO?

DSGVO steht für Datenschutz-Grundverordnung, im Englischen General Data Protection Regulation (GDPR) und bezeichnet eine Verordnung der Europäischen Union, die bereits 2016 in Kraft getreten ist und ab dem 25. Mai 2018 angewendet wird. Die Verordnung widmet sich dem Datenschutz, d.h. dem Schutz personenbezogener Daten und umfasst zahlreiche Punkte wie die Formulierung verständlicher AGB und die Transparenz der Nutzer, was Dienste mit ihren Daten anstellen. Für Nutzer/Kunden von Webdiensten ist das eigentlich eine feine Sache. Wir erinnern uns doch alle noch an die Sache mit Facebook, den US-Wahlen und Cambridge Analytica? Genau solchem Datenmissbrauch soll damit vorgebeugt werden. Personenbezogene Daten sind beispielsweise euer Name, eure Adresse, aber auch eine E-Mail-Adresse und eine IP-Adresse, da man diese Daten nutzen kann, um Rückschlüsse auf eure Person zu ziehen und zu recherchieren. Müssen sich User auf eurer Webseite oder eurem Webshop anmelden, dann ist es ziemlich sicher, dass ihr personenbezogene Daten speichert und die DSGVO beachten müsst. Prinzipiell hinterlässt man aber auf Blogs auch durch Kontaktformulare und Kommentare diese Daten.

Was bedeutet das für meinen Blog?

Betreibst du einen Webshop, Webservice anderer Art und bist auf AGBs angewiesen oder führst einen kommerziellen Blog, dann hast du etwas mehr Todos. Aber auch Betreiber privater Blogs sollten sich mit der DSGVO auseinandersetzen. Hast du beispielsweise ein Kontaktformular auf deinem Blog, solltest du dir die Frage stellen, ob es wirklich notwendig ist, jemanden der mit dir Kontakt aufnehmen will, dazu zu zwingen sich anzumelden, seinen vollen Namen anzugeben oder seinen Geburtsort zu hinterlassen (ich hoffe wirklich du hast so eine Option nicht in deinem Kontaktformular). Wenn man beispielsweise seinen Blog für HTTPS, d.h. per SSL verschlüsselte Datenübertragung fit macht, ist man schon vorbildlich, da so eben auch personenbezogene Daten verschlüsselt übertragen werden. WordPress.com-Nutzer sind idR schon safe was das betrifft. Aber das ist nur einer von vielen möglichen Todos. Denn auch Plugins, die WordPress.com standardmäßig nutzt oder die ein Blogbetreiber in seinem selbst gehosteten WordPress verwendet, speichern unter Umständen personenbezogene Daten (IP-Adresse, Email, …) und schon ist man als Betreiber nicht mehr DSGVO-konform. Frag dich mal selber: benutzt du Google Analytics Dashboard? Ohne einen entsprechenden Vertrag („Auftragsdatenverarbeitung“) mit Google, der klärt wie mit personenbezogenen Daten umgegangen wird und/oder ohne Anonymisierung der Daten, ist man nicht mehr DSGVO-konform.

Panic!

Trifft das auf dich zu? Panik? Steigen dir die Schweißperlen auf die Stirn? Fakt ist: niemand weiß, was am 25. Mai passiert. Prinzipiell kann es zu einer Abmahnwelle kommen, da die DSGVO ein gefundenes Fressen für Abmahnanwälte sein dürfte. Andererseits muss die Nicht-Einhaltung der Richtlinien auch geprüft werden. Habt ihr keine offensichtlichen Todos erledigt wie ein Impressum, habt ihr keine Datenschutzerklärung, etc. dann ist das leicht. Sind die augenscheinlichen Infos auf eurem Blog vorhanden, muss man sich als Abmahnanwalt schon etwas mehr Mühe geben und beispielsweise Auskünfte bei eurem Internetprovider (=Webspace-Anbieter) einholen oder sonstwie rauskriegen, ob ihr beispielsweise Google Analytics Dashboard benutzt (es gibt Wege – dafür brauch es in Einzelfällen nur einen Browser und die darin eingebauten debug tools für Webprogrammierung). Ob es überhaupt zu so einer Welle kommt, steht in den Sternen. Vielleicht passiert auch … nichts. Das Internet explodiert nicht und alles bleibt wie es ist. Anstatt Panik zu schieben, sollte man sich also lieber damit beschäftigen, was man tun kann, um der DSGVO gerecht zu werden. Nicht nur um Strafen zu entgehen, sondern weil einige der Punkte valide sind. Mit personenbezogenen Daten verantwortungsvoll umzugehen ist eigentlich wünschenswert. Die DSGVO fordert nicht direkt, dass wir SSL-verschlüsselt Daten übertragen. Aber es wäre schon cooler. Und aus technischer Hinsicht ein weiser Rat. Ich werde aber auch nicht behaupten, dass alle Punkte die aus der DSGVO resultieren sinnvoll und nützlich sind. Beispielsweise was Emojis betrifft … .

TODO – die Webseite DSGVO-konform machen

Es muss nicht alles ein Krampf sein. Du kannst deinen Blog schon mit einigen wenigen Details DSGVO-konform machen. Es gibt beispielsweise das Plugin WP DSGVO Tools, das dir bereits viel Arbeit abnimmt, indem es dir erlaubt den Text im Kommentarfeld anzupassen, sodass Nutzer sich mit der Speicherung ihrer Daten (Email, …) einverstanden erklären oder auch die allgemein bekannte Cookie notice einstellen, die uns sowieso schon auf zig Webseiten anlächelt. Außerdem kannst du deinen Blog mithilfe eines Impressums absichern. Kontaktformulare, die du nicht zwingend brauchst, können raus. Plugins, die Daten sammeln, können deinstalliert und gegen nutzerfreundlichere ersetzt werden. Bei den WP-Ninjas kannst du beispielsweise nachlesen, ob die Plugins, die du verwendest Datenkraken sind: DIE UMFASSENDE WORDPRESS PLUGINS DSGVO LISTE – LÖSUNGEN, MASSNAHMEN, ALTERNATIVE und auch auf Blogmojo gibt es eine sehr nützliche Auflistung mit Tipps und Alternativen: 140+ WordPress-Plugins im DSGVO-Check (mit Lösungen, Alternativen und Plugin-Tipps!). Es gibt unendlich viele Hilfeartikel im Web. Es ist sogar überflüssig, dass ich mich auch noch damit beschäftige, weshalb ich lieber eine Linksammlung der meiner Meinung nach hilfreichsten Artikel hierlasse. In dem Sinne: Don’t panic. Schließlich hatten wir seit 2016 Zeit uns damit auseinanderzusetzen. Wachsam bleiben, informieren, schauen was man tun kann.

Hier gibt es Hilfe und Anleitungen

So bereitest Du WordPress auf die DSGVO vor (webtimiser)
DSGVO für Blogger – Checkliste und Linksammlung (Blog your thing)

Links zum weiterlesen

Auch sehr lesenswert …

„Man reimt sich das alles irgendwie zusammen“ Zeit Online, 12. Mai 2018
„DSGVOhhh mein Gott, und jetzt?“ Zeit Online, 11. Mai 2018

Wie ist eure Grundstimmung? Verfallt ihr in Panik? Seid ihr schon safe was die DSGVO betrifft? Oder lasst ihr es drauf ankommen und macht euch da gerade gar keinen Stress? Gibt es nützliche Links und Hilfeseiten, die ihr empfehlen könnt?

Netzgeflüster ist eine Kategorie meines Blogs in der ich mich immer zwischen dem 10. und 15. eines jedes Monats Themen rund um IT, Forschung, Netzwelt, Internet und eben auch Gerüchten widme. 🙂