Zum Inhalt springen

Die Datenschutz-Grundverordnung und mein Blog

Die so genannte Datenschutz-Grundverordnung (DSGVO) rast quasi auf uns zu. Mit 25. Mai 2018 tritt etwas in Kraft, das für die einen Meilenstein im Datenschutz darstellt und für die anderen eine horrible Herausforderung für die eigene Website und all deren drumherum (Hoster, Drittanbieter).

Ich bin selbst am herausfinden, was ich als privater Blogger beachten muss. Nämlich als einer, der keine Werbung oder sonstirgendeine kommerzielle Aktivität in seinem Blog setzt. Zumindest wäre das meine vorerst laienhafte Einschätzung.

So oder so schadet es aber nicht sich um mehr Datenschutz im eigenen Blog zu kümmern.

Erste Umsetzungsschritte

An einer Datenschutzerklärung werde ich wohl auch nicht vorbeikommen. Inwieweit ich mit meinem Hoster jetzt auch noch einen eigenen Vertrag abschließen muss ist eine der für mich offenen Fragen.

Die Entwicklergruppe rund um meine Blogengine Serendipity hat sich beim letzten S9yCamp hingesetzt und für die DSGVO ein Plugin erstellt, dass ein paar Dinge automatisiert und auch den berüchtigten Cookie-Hinweis einblendet.

In meinem (selbst-gehosteten) Web-Analyse-Tool Matomo habe ich das IP-Tracking schon eingeschränkt. Die Möglichkeit das Tracking individuell abzustellen folgt in Bälde.

Die Share Buttons meine Blogs laufen über ein Shariff Plugin und senden ohne Klick darauf keine Daten an die jeweiligen Social Media Dienste.

Fraglich ist für mich noch die Nutzung von Gravatar um bei Kommentaren Profilfotos der Kommentierenden anzueigen.

Ebenso lese ich unterschiedliches über die Frage der Einbindung von Google Fonts (Link zu Wikipedia).

Wie geht es weiter

Ich lese und frage und werde sukzessive obiges abarbeiten.

Sollte ich als privater Blogger über das Ziel hinausschiessen, dann fände ich das auch ok. In Zeiten der Datensammelwut habe ich kein Problem, wenn ich weniger erfasse als ich dürfte. Denn außer ein paar Zugriffszahlen etc. muss und will ich über meine BesucherInnen nicht wissen.

Ich bin gespannt, wie die Bloglandschaft am 25. Mai dann aussehen wird und ob sich etliche gar nicht um mögliche Vorgaben scheren. Auf alle Fälle werdet ihr auch in meinem Blog noch ein paar Mal über die DSGVO lesen.

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Fritz :

Hallo Robert, was Google-Webfonts betrifft, habe ich ganz schnell meine eigene Schlussfolgerung gezogen. Ich lege die Fonts lokal ab. Klingt nach viel Arbeit ist aber in wenigen Minuten erledigt. Ich hab’ das mal schnell in einem Artikel festgehalten: Google Fonts lokal

Ansonsten zum Thema DSGVO: Gut, dass ich nichts Besseres zu tun hab. grummel

Robert Lender :

Hallo Fritz, danke für den Link. Werde ich mir gerne anschauen. Habe mir erlaubt die URL zu deinem Beitrag klickbar zu machen.

Wenn ich manchen Artikel zur DSGVO lese habe ich den Eindruck, dass mit dieser das "Kind mit dem Bade ausgeschüttet wird" oder dass mancher Autor das mit der Interpretation der DSGVO tut. Da herrscht auch viel Verwirrung, Behauptungen und Unsicherheit.

Roland Giersig :

Servus Robert,

hinsichtlich Gravatar sehe ich als einziges Problem die direkte Einbindung der Bilder, da dann die IP-Adresse an Gravatar weitergegeben wird. Wenn man sich einen Proxy am eigenen Server für Gravatar einrichtet und die Bilder-Anfragen über den Proxy laufen lässt, dann gibt es da keine Probleme.

LG, Roland

Roland Giersig :

Wobei, wie ich sehe hast du bereits diese Lösung für Gravatar implementiert… :-)

Robert Lender :

Habe ich das? :) Nun, die Entwickler meine BlogEngine Serendipity (S9y) sind gerade dabei einige Plugins auf DSGVO zu trimmen. Das Gravatar Plugin haben sie dabei auch in der Mangel.

Wobei mir noch nicht klar ist, wie das mit der Identifikation der Kommentierenden bei Gravatar läuft. Die werden ja über die Mailadresse identifiziert. Dh. mein Blog müsste eigentlich jede Mailadresse weiterleiten. Oder wird das irgendwie "gehashed"? Muss dazu mich auch kundig machen :)

Danke für den Hinweis.

Fritz :

… und für mich bedeutet das jetzt wohl, dass ich nur noch mit Fake-E-Mails kommentieren darf?

Fritz :

Na ja, in deinem Blog habe ich deine Zusage, dass ich mittels Gravatar nicht getrackt werde. Aber wie ist das in anderen Blogs?

Robert Lender :

Achso. Ich dachte, du meintest nur mein Blog. Nun, die Zusage kann ich dir im Moment noch nicht geben. Aber bis 25.5. gibt es eine Lösung, die dir die Möglichkeit gibt hier weiter mit deiner Mailadresse zu posten :)

Kommentar schreiben

Markdown-Formatierung erlaubt
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
tweetbackcheck