Die DSGVO – Das unbekannte Wesen

Im Moment habe ich das Gefühl, das gesamte Internet ist eine Großbaustelle. Eine Baustelle, auf der alle durchdrehen. Dabei kam das Grauen noch nicht mal über Nacht. Denn die DSGVO ist nicht neu. Es gibt sie schon an dem 25.05.16. Zwei Jahre später muss sie in den EU-Staaten jetzt auch endgültig angewendet werden.

DSGVO

DSGVO? Hör mir auf damit!

Eigentlich wollte ich über das Thema nichts schreiben. Mal liest im Moment einfach überall darüber. Auf den Zug wollte ich nicht aufspringen. Aber ich habe mich dagegen entschieden, als ich gemerkt habe, welche Panik sich überall breit macht. Renommierte Blogger schließen ihre Seiten, weil sie rechtliche Konsequenzen befürchten. Ob die Abmahn-Anwälte schon mit den Hufen scharen oder nicht, kann ich nicht sagen. Vielleicht, vielleicht aber auch nicht. Fest steht allerdings, auch die können nur das abmahnen, was sie auf deiner Seite erkennen können. Daher sollte der formale Aspekt deiner Webseite zuerst auf Vordermann gebracht werden. Das ist bei reinen Blogseiten eigentlich gar nicht so schwer.

Schon so spät? Ich brauche einen Notfallplan!

Zugegeben, ich habe mich im ersten Moment ebenfalls mit verrückt machen lassen. Der Gedanke, das Blog zu schließen, kam mir allerdings nicht. Es lässt sich alles lösen. Man muss sich nur ein wenig damit beschäftigen. Eigentlich lässt sich die DSGVO in einem kurzen Satz zusammenfassen: So wenig Daten wie möglich, nur so viel Daten wie nötig. Punkt. Die DSGVO verbietet einem nicht die Datenverarbeitung. Datensparsamkeit ist hier das Stichwort. Ferner musst du die Besucher deiner Seite darüber informieren, was mit ihren Daten geschieht und sie davon in Kenntnis setzen, dass sie auch die Löschung ihrer Daten verlangen können. Das ist der sichtbare Bereich auf der Webseite, um den du dich zuerst kümmern solltest.

Die DSGVO und der Datenschutz

Die DSGVO verlangt eine vernünftige Datenschutzerklärung. Dafür nutzt man am besten einen Datenschutz-Generator. Davon gibt es einige im Netz, z.B. der Datenschutz-Generator von Active Mind. Man füllt ein paar Fragen aus und bekommt eine DSGVO-konforme Datenschutzerklärung, die man auf seiner Webseite einbinden kann. Gut sichtbar. Das ist wichtig. Der Besucher auf deiner Seite muss sie auch finden können.

Alles abgeschlossen?

Die Verschlüsselung halte ich für das wichtigste Kriterium der DSGVO. Deine Webseite muss verschlüsselt sein, sobald sie Daten der Nutzer übermittelt, was bei einem Kontaktformular oder Kommentaren auf jeden Fall passiert. Es darf nicht sein, dass Daten wie Namen und E-Mail-Adressen unverschlüsselt durch den Äther sausen. Dafür brauchst du ein SSL-Zertifikat. Wenn deine Seite das hat, bekommst du dieses kleine Schloss in der Adresszeile deines Browsers. Das zeigt den Besucher deiner Seite, dass ihre Daten verschlüsselt übertragen werden.

Das ist bei einigen Hostern für die erste Webseite kostenlos. Da ich meine Seiten auf diese eine Seite hier eingedampft habe, nutze ich das SSL-Starter-Zertifikat von 1&1, da ich dort meine Seite hoste. Falls dein Hoster das nicht hat, musst du dafür bezahlen. Entweder bei deinem Hoster oder einem Fremdanbieter. Das ist in der Regel nicht so teuer, die Bandbreite dafür relativ hoch. Es gibt Anbieter für 10 Euro für ein Jahr, aber auch Hoster, die ca. 2 Euro pro Monat dafür nehmen. Bei einem Fremdanbieter muss das Zertifikat bei deinem Hoster eingebunden werden. Das würde aber den Rahmen dieses Beitrages sprengen. Wenn du nicht weißt, wie das funktioniert, wendest du dich am besten an den Support.

Kontakt? Aber bitte nur mit Einwilligung

Das Kontaktformular auf deiner Seite muss eine Checkbox erhalten, die der Besucher auf jeden Fall bestätigen muss, bevor er das Formular absendet. Hier stimmt er nochmal zu, dass seine Daten zur Beantwortung seiner Frage erhoben und verarbeitet werden. Klickt er das Kontrollkästchen nicht an, wird die Anfrage nicht abgeschickt. Ich nutze dafür das Plug-In Contact Form 7. Wenn du keine WordPress-basierte Seite hast, gibt es bestimmt andere Erweiterungen, die dir dabei helfen, deine Kontaktseite DSGVO-konform zu erstellen. Wenn du HTML kannst, baust du es dir einfach selbst ein.

Dieses Klick-Kästchen ist ebenfalls wichtig für deine Kommentare. Hier muss der Besucher auch wieder explizit zustimmen, dass du seine Daten speicherst. Die DSGVO kommt mir an der Stelle vor, als müsse sie die Leute vor sich selbst beschützen. Jede Eigenverantwortung für sein Tun wird einem abgenommen. Den Trend halte ich für sehr bedenklich, aber das ist sicher ein anderes Thema. Hier empfehle ich den WordPress-Nutzern das Plug-In WP GDPR Compliance. Mit diesem Plug-In kann man auch die Checkbox ins Kontaktformular von Contact Form 7 einbauen.

Achtung! Feind liest mit

Manchmal werden auch Daten von deiner Webseite abgegriffen, von denen du gar keine Ahnung hast. Das überprüfst du am besten mit dem Browser-Addon Ghostery. Da werden sich vielleicht noch die ein oder anderen Übeltäter finden. Was du ebenfalls (momentan) nicht nutzen darfst, da nicht DSGVO-konform, sind z.B.: Emojis, Gravatare, Google Fonts und Facebook-Pixel. Pauschal etwas zu sagen ist eher schwierig, da jede Seite anders ist. Ich nutze keinerlei Tracker und keine Werbeeinblendungen. Daher war es für mich nicht so schwer, meine Seite der DSGVO anzupassen.

Facebook und Co? Schon immer Übeltäter

Das Einsetzen von Facebook-Likes, Google +1 und den anderen sozialen Medien war immer schon umstritten. Das wird mit der DSGVO nicht besser. Sie verbietet es zwar nicht ausdrücklich, aber dennoch muss man auch hier den Leser darüber informieren, das Daten übermittelt werden. Und das, bevor er liked, teilt oder sonst was macht. Empfehlenswert ist hier das Shariff-Plug-In. Ich habe mich auf meiner Seite komplett davon getrennt. Wenn jemand möchte, kann er mir auf Facebook, Twitter, Instagram, Googelplus oder Pinterest folgen, wegen mir auch nachts vor meinem Haus kampieren. So habe bezüglich der DSGVO ein Sorge weniger.

War das alles?

Nein. Schön wär’s. Nicht vergessen: Das hier war ein Notfall-Plan. Der auf-den-letzten-Drücker-Plan. Es hilft dir auf jeden Fall schon mal, am Stichtag – den 25.05.18 – mit deiner Seite im Frontend einen DSGVO-konformen Eindruck zu machen. Es gibt noch ein paar mehr Punkte zu beachten. Die kläre ich später mal in einem anderen Beitrag.

Nichts über mein Schreibleben? Nein. Diesmal nicht. Ich sitze immer noch am ersten Entwurf und bin damit am 22.06. fertig. Damit ihr aber doch noch ein bisschen lachen könnt, empfehle ich einen Beitrag meiner Katerstimmung, die mich ab und an überfällt. 🙂

Schreibe einen Kommentar

Required fields are marked *.