Wer, wie ich, eine Website und einen Blog betreibt, sollte sich meines Erachtens bis 25.05.2018 soweit wie möglich an die Anforderungen der kommenden europaweit gültigen Datenschutz-Grundverordnung (kurz DSGVO) angepasst haben.

Ich habe Lust hier meine Gedanken und meine vorgenommenen Aktivitäten mitzuteilen. Dieser Artikel ist und kann keine Rechtsberatung ersetzen! Ich bin keine Juristin. Für die Richtigkeit und Vollständigkeit wird keine Garantie übernommen.

Ich habe zwei Blogs, die ich mit wordpress betreibe. Mein Ziel ist, so wenige Daten wie möglich auf den Internetseiten zu verarbeiten.

Ein praktisches und einfaches Tool, das eine Internetseite im Hinblick auf SicherheitsAspekte hin überprüft ist Ghostery (für Firefox ). Es ist eine Software, die den Anwender beim Surfen auf versteckte Dienste hinweist. Ich überprüfe damit meine Website auf Elemente, die Nutzerdaten tracken.

Mein Blog bei dem Hoster strato https://high-sensitive-socialwork.de:

Hoster strato ist günstig, den Auftragsverarbeitungs- Vertrag und die ssl Verschlüsselung gab’s kostenlos dazu. WordPress hat mir ein Kollege eingerichtet. Danach Datenschutz Erklärung und Impressum konnte ich als Seite dh nicht Blog Artikel selbst erstellen mit Generator monatlich ca 4 Euro bis ca 8 Euro

Entfernt habe ich

Jetpack (Statistik-Plugin)

Bei Jetpack sind gleich mehrere Funktionen datenschutztechnisch problematisch:

• Besucher-Statistiken, bei denen IP-Adressen der Nutzer gespeichert werden (lässt sich meines Wissen derzeit nicht anonymisieren)
• CDN, bei dem Bilder aus Servern aus der ganzen Welt geladen werden (Speicherung von IP-Adressen)
• Social-Sharing-Buttons
• Funktion, um Kommentare per E-Mail zu abonnieren

Laut eigenen Angaben arbeitet Automattic jedoch bereits daran, Jetpack DSGVO-konform zu machen. Den Fortschritt davon kann man auf GitHub mitverfolgen.

Innerhalb der Kommentierung von Blog- Artikeln habe ich Gravatar wieder aktiviert.

Die Nutzung von Gravatar erfolgt auf Grundlage derer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO, da wir mit Hilfe von Gravatar den Beitrags- und Kommentarverfassern die Möglichkeit bieten, die Beiträge mit einem Profilbild zu personalisieren.

Automattic ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active).

Durch die Anzeige der Bilder bringt Gravatar die IP-Adresse der Nutzer in Erfahrung, da dies für eine Kommunikation zwischen einem Browser und einem Onlineservice notwendig ist. Nähere Informationen zur Erhebung und Nutzung der Daten durch Gravatar finden sich in den Datenschutzhinweisen von Automattic: https://automattic.com/privacy/.

Wenn Nutzer nicht möchten, dass ein mit Ihrer E-Mail-Adresse bei Gravatar verknüpftes Benutzerbild in den Kommentaren erscheint, sollten Sie zum Kommentieren eine E-Mail-Adresse nutzen, welche nicht bei Gravatar hinterlegt ist. Wir weisen ferner darauf hin, dass es auch möglich ist eine anonyme oder gar keine E-Mailadresse zu verwenden, falls die Nutzer nicht wünschen, dass die eigene E-Mailadresse an Gravatar übersendet wird. Nutzer können die Übertragung der Daten komplett verhindern, indem Sie unser Kommentarsystem nicht nutzen.

Akismet (Anti-Spam Plugin) Akismet übermittelt alle über das Kommentar-Formular eingegebenen Daten (Name, E-Mail, Kommentartext etc.) sowie die IP-Adresse des Nutzers an externe Server in den USA.

Die Verbindung zu Social Media Anbieter wie Facebook, Twitter, Google + & Co:  Social Media Plugins können durch eine DSGVO-konforme Variante ersetzt werden, wie Zum Beispiel das Plugin Shariff Wrapper https://de.wordpress.org/plugins/shariff/

Die Bereitstellung eines RSS Feeds. Der RSS-Feed ist keine “elektronische Post” (wie Newsletter juristisch bezeichnet werden), die zu den Lesern gesendet wird (“push”), sondern wird passiv bereitgestellt und von den Lesern abgeholt (“pull”). Damit entspricht es nicht einem Newsletter.

Die Cookies werden eingesetzt beim Hoster bzw. Anbieter
https://automattic.com/cookies/
aber hauptsächlich für angemeldete Benutzer, z. B. Redakteure, verwendet.

Die Zustimmung mit einstellbarer Erklärung bei Kommentaren mit Hilfe des Plugin WP GDPR Compliance https://de.wordpress.org/plugins/wp-gdpr-compliance/

Weitere gute Tipps bei Kerstin Paar: https://kerstin-paar.de/dsgvo-checkliste-website-blog/

 

Für meine wordpress.com Seite https://elkeoverhage.wordpress.com/ habe ich folgendes Tipps gefunden auf https://salon4b.de/dortmund/datenschutz/:

Entfernt habe ich

– Die Verbindungen zu Social Media Anbieter wie Facebook, Twitter, Google + & Co
– das Kontaktformular
– den „Folgen“ Button per Email

Blog Artikel sollen kommentiert werden auch mit der Verbindung zu Gravatar, weil ein Blog sonst unsinnig ist:

Die Bereitstellung eines RSS Feeds.

Die Dienste Dritter werden auf wordpress.com hingegen genutzt:
Es werden gelegentlich Inhalte „Dritter“ eingebunden, z. B. von Youtube, Google-Maps. In dem Fall gelten die Datenschutzbestimmungen des jeweiligen Dienstes.

WordPress Stats, Jetpack und Akismet kann nicht gelöscht werden.

Tipps in englischer Sprache von wordpress com  https://en.blog.wordpress.com/2018/05/14/new-privacy-features-and-updated-policies/

 

Für meine Homepage https://gesundheitscoaching-do.de/ und die beiden Blogs:

Einrichtung der SSL-Verschlüsselung

Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von http:// auf https: wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL Verschlüsselung aktiviert ist, können Daten, die Sie an den Betreiber übermittelt werden, nicht von Dritten mitgelesen werden.

Eine individuelle Datenschutzerklärung

Gratis Datenschutzgenerator:

https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/

oder https://datenschutz-generator.de/

oder https://www.activemind.de/datenschutz/datenschutzhinweis-generator/

 

Ein individuelles Impressum mit Kontaktmöglichkeit

Auf jeder Seite ein Cookie Hinweis

Auf jeder Seite ein DISCLAIMER

 

Weitere Tipps auf https://www.content-iq.com/2018/03/22/dsgvo-fuer-einzelunternehmer-und-freelancer/

https://www.annetteschwindt.de/2018/03/24/umstellungen-wegen-der-dsgvo/

Gute Infos von einem weiteren Blog:

https://www.webtimiser.de/so-bereitest-du-wordpress-auf-die-dsgvo-vor/

https://neuesvomschreibtisch.com/2018/05/16/update-die-dsgvo-und-wordpress-com

Neueste Infos zur Datenschutz Grundverordnung in Europa in englischer Sprache: https://wordpress.org/news/2018/05/wordpress-4-9-6-privacy-and-maintenance-release/

Das Anlegen eines Verfahrensverzeichnis

Abschluss einen sogenannten Auftragsverarbeitungsvertrages

Das Bayerische Landesamt für Datenschutzaufsicht hat im Beck-Verlag das Heft „Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine“ zur DSGVO für Vereine und Unternehmen als Umsetzungshilfe herausgebracht, inklusive sehr hilfreichen Vorlagen und Praxisbeispielen (Preis von 5,50 € )

http://www.beck-shop.de/erste-hilfe-datenschutz-grundverordnung-unternehmen-vereine/productview.aspx?product=21443886

Das ist zunächst Alles !!!

Mehr Informationen habe ich aktuell nicht. Ich freue ich mich über hilfreiche Hinweise oder Kritik. Da es doch recht umfassend ist, sollten wir uns gegenseitig helfen. Danke an die, die Hilfestellung (kostenlos bzw. kostengünstig) anbieten