Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) in Kraft. Dabei handelt es sich um eine Verordnung der Europäischen Union, mit welcher die Regeln zur Verarbeitung personenbezogener Daten in der gesamten Europäischen Union vereinheitlicht werden. Hiermit soll der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt werden. Im Prinzip ist Datenschutz ja eine feine Sache, aber was bedeutet das für einen Blogbetreiber wie mich denn jetzt genau?
Das ganze einfach zu ignorieren und hoffen, dass es schon gut geht und mich als klitzekleinen Blog nicht treffen wird, ist nicht wirklich die beste Idee. Abmahnungen wären sicherlich vorprogrammiert und auf die habe ich irgendwie nicht so wirklich Lust. Alles abschalten, was in irgendeiner Weise Daten sammelt, ist auch keine wirklich gute Lösung und somit habe ich mich ans Werk gemacht und ein paar Veränderungen vorgenommen.
Als Erstes ging es beliebten Plugin Jetpack an den Kragen. Dieses wird nur noch zum automatischen Teilen meiner Beiträge in die sozialen Netzwerke und zum Informieren über Folgekommentare und neuen Artikeln verwendet. Beidem müsst ihr aber aktiv zustimmen und könnt es natürlich wieder abstellen.
Danach waren die Gravatare an der Reihe, welche etwa bei den Kommentaren angezeigt wurden und die wurden jetzt deaktiviert. Das kostet eh an Ladezeit und schneller ist immer besser. Als Nächstes habe ich das Anti-Spam Plugin Akismet, durch Antispam Bee ersetzt. Hiermit werden keine IP-Adressen von euch übermittelt und der Kommentar nicht zur Spracherkennung an Google Translate geschickt.
Verständlicherweise habe ich ein großes Interesse daran, wenn ihr meine Artikel anderen Menschen weiterempfehlt. Dazu gibt es unterhalb des Artikels die sogenannten Social Plugin für die gängigen Plattformen wie Facebook, Twitter und wie sie alle heißen. Diese Buttons wurden durch mein Theme (Design) bereitgestellt. Ob und wenn ja, welche Daten hier evtl. weitergegeben wurden, auch wenn nicht geklickt wurde, das kann ich nicht sagen, weil es einfach nicht transparent ist.
Bezogen auf die DSGVO ist das natürlich sehr kritisch und somit habe ich die Share-Buttons ersetzt. Das Plugin Shariff Wrapper ist hier rechtskonform, weil es die Weitergabe von Daten noch vor dem Klicken eines Share-Buttons verhindert.
Die Daten für Google Analytics waren eh schon immer anonymisiert, aber zusätzlich kann jetzt jeder Besucher per (Opt-Out) die verwendeten 3rd Party Plugins vollständig deaktivieren. Bei den Kommentaren musstet ihr eh immer schon selber anklicken, dass ihr eine Benachrichtigung über Folgekommentare oder über neue Beiträge erhalten wollt. Zusätzlich muss man jetzt bei jedem Kommentar zustimmen, dass die Daten: Name, E-Mail-Adresse (wird nicht öffentlich dargestellt) sowie den Inhalt gespeichert wird. Anders kann es ja auch nicht gehen, weil wie soll der Kommentar ansonsten veröffentlicht werden? Aber die DSGVO schreibt es so vor. Na dann ist das jetzt halt so. Diesen Hacken muss man auch beim Kontaktformular setzen.
Ich speichere ja eh kaum etwas über meine Besucher, aber wenn ihr wissen wollt, was der Blog über euch speichert, dann habt ihr jetzt ein Recht darauf es zu erfahren. Dafür gibt es unter Datenauszug ein passendes Formular und ihr erhaltet per E-Mail einen vollständigen Auszug aller Daten als PDF und ein JSON dump zum Herunterladen. Zu guter Letzt habt ihr natürlich auch das Recht, über eine vollständige Löschung der gesammelten Daten und das geht ebenfalls per Formular unter Datenlöschung.
Damit der Blog immer schnell angezeigt wird, habe ich mich für den auf WordPress spezialisierten deutschen Hoster Raidboxes entschieden. Dort findet auch ein Webserver-Caching statt, damit der Blog zwischengespeichert werden kann. Durch dieses Zwischenspeichern kann die der Blog deutlich schneller ausgeliefert werden. Bei den meisten dafür verfügbaren Plugins geht das aber mit Kontrollverlust über die Daten einher. Bei Raidboxes ist das nicht der Fall, weil die Daten nur auf deutschen Servern mit garantierter ISO 21007-Zertifizierung liegen.
Eine SSL-Verschlüsselung ist zwar keine Pflicht in der DSGVO, aber ohne eine SSL-Verbindung ist eine sichere Datenübertragung rund um einen Blog nicht möglich! Daher hat Camping Family natürlich ein passendes SSL-Zertifikat. Zu erkennen an dem https:// vor der eigentlichen Adresse eines Blogs oder einer Webseite.
Jetzt bleibt ledig noch das kleine Facebook-Plugin auf der rechten Seite in der Navigation übrig. Den kompletten Rest habe ich abgeschaltet oder gegen DSGVO-konforme Alternativen ersetzt. Ich hoffe, ihr merkt nicht von den ganzen Maßnahmen und habt weiterhin viel Spaß hier im Blog.