Das Internet hält bereits gespannt den Atem an, denn die neue Datenschutzgrundverordnung (kurz DSGVO) der EU tritt am 25.05.2018 in Kraft. Seit Wochen erscheinen zahllose Beiträge, was zu tun und was zu unterlassen ist, wird in Foren und Facebook-Gruppen diskutiert, lamentiert und sich umfangreich beschwert über die neue Gesetzesgrundlage, die EU-weit dem Schutz persönlicher Daten im Netz dienen soll.
Und glaubt man den Vorhersagen, stehen auf der anderen Seite bereits Anwälte mit ihren Abmahnungen in den Startlöchern. Auch wenn davon auszugehen ist, dass hauptsächlich große Unternehmen im Visier der Rechtshüter stehen, sollte man auch als Blogger nicht leichtfertig mit dem Thema Datenschutz umgehen.

Ich habe mich in den letzten Wochen umfangreich in das Thema eingelesen und die Wortinseln DSGVO-konform angepasst. Leider sehe ich viele Webseiten, die diesen Anforderungen nicht genügen. Aber auch grundlegende Aspekte der Webseitengestaltungen, die im Telemediengesetz festgelegt sind (z. B. das Impressum etc.), werden oft nicht erfüllt.
Was genau alles für einem rechtskonformen Onlineauftritt zu beachten ist, habe ich euch deshalb hier zusammengetragen. Diese Erläuterungen richten sich dabei in erster Linie an WP.com-User, die keinen eigenen Webspace hosten (keinen Serverplatz gemietet haben).

Disclaimer: Ob diese Einstellungen alle Anforderungen eines gesetzeskonformen Onlineauftritts erfüllen, kann ich nicht garantieren. Ich kann lediglich Hinweise und Tipps geben, aber keine juristische Beratung ersetzen. 

(1) Datenschutz und Impressum müssen auf zwei getrennten Seiten auf deiner Webseite aufgeführt werden.

(2) Es gilt die 1-Klick-Regel: Datenschutz und Impressum müssen von jeder Seite deiner Webseite aus mit einem einzigen Klick erreichbar sein: Also direkt im Menü hinterlegen und/oder im Footer verlinken (Footer ist der meist dunkle Streifen am Ende deiner Webseite, in den WP-Einstellungen unter Widgets zu bearbeiten – hier einen Text mit den Links zu den Seiten anlegen).

(3) Du musst ausreichend Kontaktmöglichkeiten auf deiner Webseite anbieten. Die Faustregel lautet: Mindestens auf drei Wegen muss der Betreiber der Webseite erreichbar sein. Dazu zählt ein Kontaktformular, eine Email-Adresse und deine gültige Anschrift (alles im Impressum aufzuführen). Das Kontaktformular kannst du auch durch eine Telefonnummer ersetzen.

(4) Deine Webseite braucht einen Cookie-Hinweis. Jede Webseite benutzt Cookies, um deren Inhalte optimal anzuzeigen. Diese nutzen persönliche Daten des Users und werden auf dessen Endgeräten gespeichert. In den WP-Einstellungen kannst du unter Widgets einen Cookie-Hinweis mit dem Link zu den Cookie-Richtlinien von WP einfügen.

(5) Du brauchst eine aktuelle Datenschutzerklärung. Zwei Anbieter für DSGVO-konforme Datenschutzerklärungen, die an verschiedenen Stellen empfohlen werden, sind folgende:

Kostenlose DSGVO-Datenschutzerklärung mit Premium-Funkionen (Deutsch und Englisch)


https://www.activemind.de/datenschutz/datenschutzhinweis-generator
Diese Bausätze müssen individuell angepasst werden (welche Dienste biete ich genau an? Was kann ich gewährleisten, was nicht?). Ich habe eine Mischung aus beiden Bausätzen verwendet und die Datenschutzerklärung von WP bzw. Automattic (der Provider von WP) verlinkt. Die von WP zukünftig bereitgestellte Datenschutzerklärung ist in jedem Fall unzureichend nach deutscher Gesetzeslage.

(6) Wichtig ist, dass in der Datenschutzerklärung auf die Verwendung von Cookies hingewiesen wird, dass alle Social-Media-Kanäle, die du auf deiner Webseite einbindest, aufgeführt werden, dass du auf die Kommentarfunktion und die Abonnement-Funktion hinweist und dein Analyse-Tool (bei WP handelt es sich um Jetpack) erklärst. Zuletzt musst du über die Rechte auf Auskunft, Berichtigung, Sperre, Löschung und Widerspruch der Datenerhebung aufklären.

(7) Wenn du deine Beiträge über verschiedene Social-Media-Kanäle teilen und liken lässt, ist das kein Problem. WP nutzt sogenannte Shariff-Plugins dafür, die DSGVO-konform sind (da User-Daten erst ermittelt werden, wenn der User auf den Button klickt – erkennt man daran, dass sich beim Klicken ein extra Fenster öffnet). Darauf musst du aber ebenfalls in deiner Datenschutzerklärung hinweisen.

(8) Als WP.com-User hast du keinen eigenen Webspace gehostet, sondern nutzt einen Webseiten-Baukasten (eben WP), der sich um die Datenverarbeitung kümmert. Du hast keinen Zugriff auf die Daten, die durch Jetpack und andere Tools erhoben werden. Ein Dritter, nämlich WP, übernimmt die Datenverarbeitung. Dieser Umstand muss ebenfalls rechtlich abgesichert werden. Dazu brauchst du einen Vertrag zur Auftragsdatenverarbeitung. Du kannst diesen Vertrag über den Support anfordern, aber nur auf Englisch (nennt sich dann Data Processing Agreement). WP stellt diesen leider aktuell nur für zahlende WP-Kunden zur Verfügung. Andere Webseiten-Anbieter (wie z. B. 1&1), geben diesen kostenlos für alle User heraus. Vielleicht sollte man da an einen Umzug zu einem anderen Anbieter nachdenken.

(9) Zuletzt: Dein Disclaimer sollte eine Erklärung zur Haftung der Inhalte, Haftung für Links und des Urheberrechts enthalten.

Grundsätzlich bist immer du für die Rechtsgültigkeit deiner Webseite verantwortlich – weder WP noch ein anderer ist dafür zuständig.

WP wird in den nächsten Tagen und Wochen noch ein paar wichtige Updates herausbringen, um die Nutzung von WP.com datenschutzkonform zu gestalten. Unter anderem wird dann eine Checkbox für die Kommentarfunktion hinzugefügt, die in den Webseiten-Einstellungen unbedingt aktiviert werden sollte. (Checkbox: Kleines Kästchen, bei dem der User zustimmt, dass er beim Kommentieren persönliche Daten preisgibt). Zudem ist die Funktion von Gravatar noch äußerst umstritten. Eventuell kann diese deaktiviert werden.

Solange du auf das Kommentieren, Abonnieren und Verwenden von Social Media-Plattformen in der Datenschutzerklärung hinweist, kannst du diese Tools auch weiterhin problemlos nutzen. Eine Deaktivierung ist nicht notwendig.

Trotzdessen werde ich die Wortinseln ab dem 25.05. erst einmal für ein paar Tage lahmlegen und mir anschauen, was passiert und welche Lücken in der Umsetzung der DSGVO deutlich werden…

Ich wünsche allen Blogger-Freunden das Beste,
Alex

Photo by Pixabay

25 Antworten auf „DSGVO – ein Überblick für WordPress-User

  1. Das ist wirklich alles der letzte Mist 😡
    Kann ich dir meine Logdaten geben zum aufbessern? Ich glaube, die Hälfte weiß ich nicht, wie es geht oder was ich machen muss. 😭

    Gefällt 1 Person

  2. Wieder ein sehr informativer Beitrag, der mir Aufschluss und Hilfe liefert. Dankeschön.
    Ich hoffe auch, dass es nicht zu große Lücken geben wird, damit wir bald wieder Neues von dir hören/lesen können. :)

    Gefällt 2 Personen

    1. Das hoffe ich auch. In den letzten Wochen habe ich viel Zeit in die DSGVO gesteckt, wovon man auf meinen Blog aber leider wenig sieht – dementsprechend gab es keine Beiträge und es sieht aus, als würde ich mich nicht kümmern. Dabei habe ich viel Zeit in diese Hintergrundtätigkeiten gesteckt.

      Like

      1. Du, das ist vollkommen legitim. Qualitätsarbeit geschieht nicht nur vor den Kulissen. ;) Mach dir darum bitte keinen Kopf um deine „sichtbaren“ eitragszahlen.
        Wie hast du es eigentlich hinbekommen ein Kontaktformular einzufügen? Meines Wissens nach hat WordPress keine Option dafür und für ein Plugin muss man erst einen Tarif bezahlen.
        Ansonsten: du machst das hier alles sehr vorbildlich und kannst dir darauf auch etwas einbilden. :)

        Gefällt 1 Person

  3. Danke für diesen Beitrag! Ich seit den letzten Tagen auch endlich dabei, meinen Blog anzupassen. Aufgrund meiner Abiturprüfungen hatte ich vorher nämlich leider keine Zeit. Dein Beitrag hat mir wirklich sehr geholfen, da es für uns Blogger, die ihren Blog nicht selbst hosten, noch unübersichtlicher ist. Also nochmal danke!
    Liebe Grüße
    Lila

    Gefällt 1 Person

  4. Vielen Dank, eine schöne Übersicht. Eines der Nachteile der DSGVO ist aus meiner Sicht die große Unsicherheit, die es bei jedem hinterlässt (und dazu führt, dass viele Blogger in vorauseilendem Gehorsam ihre Seiten abschalten, während andere kilometerlange Rechtstexte zusammenbasteln, mit denen man seine Webseite eigentlich nicht verschandeln mag).
    Eine Frage, woraus schließt du, dass Impressum und DSE auf zwei getrennten Seiten stehen sollten?
    Schöne Grüße Chris

    Gefällt 1 Person

    1. Hallo Chris,
      im Gesetzestext ist das nicht explizit genannt, aber eine Freundin von mir ist genau wegen dieser Kleinigkeit abgemahnt worden mit 2000 Euro. Das ist irgendwann mal richterlich entschieden worden, mit dem Impressum hab ich mich vor einiger Zeit beschäftigt, die genauen Quellen kann ich dir dazu nicht mehr nennen.
      LG Alex

      Like

  5. Hallo Alexandra,

    ein großes Lob und meine Anerkennung für die Mühe, die Du Dir gegeben hast/gibst, das umfangreiche Thema DSGVO ein wenig verständlicher zu machen.

    Für mein Blog habe ich mir mit dem https://datenschutz-generator.de/ eine Datenschutzerklärung erstellt und den Besucherzähler um die Datenschutzerklärung seines Anbieters ergänzt. Damit hoffe ich, zunächst auf der sicheren Seite zu sein.

    Mir ist auch wichtig, dass ich mich nicht verrückt mache. Ich denke, eine Abmahnung durch einen Abmahn-Anwalt kann jeden von uns treffen, weil die Rechtslage noch ziemlich verworren ist.

    Aufschlussreich wäre mal ein Artikel darüber, wie ein solches Abmahnverfahren abläuft und was man als Betroffener so alles beachten sollte. Ich denke, das Wichtigste wäre a) Ruhe zu bewahren und b) einen guten (Fach)Anwalt zu finden.

    Lieben und bloggenden Gruß
    von Gerhard

    Gefällt 2 Personen

    1. Hallo Gerhard,
      danke für das Lob. Ja, so ein Beitrag wäre sicherlich auch sehr interessant, aber schon dieser hiee gehört nicht in den Themenkreis, den ich normalerweise auf meinem Blog bearbeite. Von daher wird es von meiner Seite bei diesem einen bleiben. ;)
      LG Alex

      Like

  6. Danke, dass du dich so intensiv mit diesem Thema beschäftigt hast und uns an deinen Erkenntnissen teilhaben lässt. Das ist wirklich eine große Hilfe und ich habe einiges auf meiner Seite nach deinen Hinweisen überarbeitet.
    In diesem Dschungel kursieren aktuell so viele Informationen und Halbwahrheiten, dass es schwer ist, den Überblick zu behalten.
    Wirkliche Klarheit werden wir aber wahrscheinlich auch erst im Laufe der nächsten Wochen und Monate erlangen, wenn die DSGVO richtig angelaufen ist. Man soll sich nicht verrückt machen, aber ein wenig nervös macht es einen schon.

    Like

  7. Liebe Alexandra, das ist ein super Arzikel, den du da geschrieben hast.
    Ich bin gespannt inwieweit WP sich noch rührt… die Checkbox für Kommentare ist ja schon mal sehr hilfreich!
    Wie handhabst du das mit dem ‘Follower- Button‘ unten rechts?
    Liebe Grüße
    Andrea

    Gefällt 1 Person

    1. Hallo Andrea, ich habe in meine DSE hineingeschrieben, was passiert, wenn man meinem Blog folgt. Das muss reichen. Dieser Button wird sowieso nur Personen angezeigt, die einen Account bei WP haben.
      LG Alex

      Like

      1. … Dachte Ich schon, aber letztendlich ist es trotzdem gleich, weil der Button rechts an der Seite dieselbe Funktion hat wie der im Footer am Ende der Webseite. Er ist in meiner DSE erklärt und das sollte reichen, egal, wo genau der Button angezeigt wird.

        Gefällt 1 Person

Hinterlasse einen Kommentar

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden..