Wie setze ich die Anforderungen der DSGVO für meine Website um?

Die neue Datenschutzgrundverordnung (DSGVO) wird derzeit als wahres Schreckensgespenst wahrgenommen. Viele wissen oft nicht, wie sie die Anforderungen der DSGVO umsetzen sollen. Für die nachfolgenden Tipps übernehme ich jedoch keinerlei Haftung!
Social Media und DSGVO

Die neue Datenschutzgrundverordnung (DSGVO) wird derzeit als wahres Schreckensgespenst wahrgenommen. Viele wissen oft nicht, wie sie die Anforderungen der DSGVO umsetzen sollen, scheuen einerseits die Kosten, die ein Berater kostet und haben andererseits Angst vor möglichen Bußgeldern. 

Tatsache ist jedoch, dass inzwischen viele Blogger und Unternehmen komplett mit den Nerven runter sind. Auch meine Kunden fragen bei mir an, ob ich zu diesem Thema weiterführende Informationen habe. Dazu kommt, dass viele technisch ganz mies sind und wissen nicht mal, ob eventuell das WordPress Theme die Google Fonts verwendet, geschweige denn wie man sie löschen kann. 

Viele spielen mit dem Gedanken, ob sie ihre Websites nicht besser abschalten sollten. Kein Wunder bei dem unverständlichen Rechtsjargon, der dafür sorgt, dass der OttoNormalverbraucher erst Jura studiert haben muss, um dies alles verstehen zu können. 

Es verwundert mich ehrlich gesagt nicht wirklich, dass auf einmal viele Webinare zum Thema Datenschutz aus dem Boden gestampft werden. Diese versuchen, über die Panikmache etwas zu verkaufen. Es wird da total viel dazu erfunden. Nicht selten werden gefährliche Halbwahrheiten und Mythen verbreitet – so schnell kann man gar nicht kotzen wie es einem übel wird. Viele von diesen mysteriösen Webinar-Anbieter haben selber keine Ahnung und stellen dabei die „Das-habe-ich-irgendwo-gelesen-oder-gehört“ These auf. Das macht das Ganze nur noch schlimmer..

So setze ich für meine Website die Bedingungen der DSGVO um

Aus beruflichen Gründen und wegen meinen Blogs beschäftige ich mich schon länger mit dem Thema Datenschutz.  

Sollte dir das Thema Datenschutz immer noch scheissegal sein, Karl Kratz hat hierzu einen tollen Beitrag ins Leben gerufen: Die DSGVO (Datenschutzgrundverordnung) geht uns alle an – auch Dich.   

Im Nachfolgenden möchte ich einmal erklären, welche Schritte hier im Blog unternommen wurden, um mich auf die DSGVO vorzubereiten. Der Aufwand für die ganzen Umsetzungen kostet Zeit und ist nicht mal eben auf die Schnelle erledigt. Richtig viel Zeit habe ich allerdings für die ganzen Recherchen investiert. Zudem stoße ich hin und wieder auf einige Probleme und gebe in diesem Beitrag lediglich meine Erfahrungswerte wieder. 

[ts_icon admin-label=“Icon“ element-icon=“icon-tick“ icon=“icon-megaphone“ font-color=“rgba(23,36,140,1)“ icon-size=“55″ icon-align=“left“ reveal-effect=“none“ reveal-delay=“delay-500″ element-type=“icon“ custom-classes=““ lg=“y“ md=“y“ sm=“y“ xs=“y“ ][/ts_icon]  

Wichtiger Hinweis! Dieser Beitrag dient nicht als Rechtsberatung! Ich bin kein Jurist / Rechtsanwalt! Von daher kann und darf ich keine anwaltlichen Tipps geben. Für die nachfolgenden Tipps übernehme ich jedoch keinerlei Haftung! Für eine präzise Auskunft wende dich bitte an deinen Anwalt.

checkliste-dsgvo

Welche Daten erhebt die Website und an welchen Stelle wird getrackt?

Es ist enorm hilfreich zu wissen, welche Elemente auf der Website vorhanden sind und welche Programme welche Daten ziehen. Mit diesem Wissen sieht man seine Website mit ganz anderen Augen. Ghostery und der Privacy Badger sind hier eine wirklich wertvolle Hilfe. Die Erweiterungen helfen mir derzeit beim Aufräumen der gesamten Beiträge. Meine YouTube Videos werden als MP4 Datei hier im Blog zu sehen sein. Die eingebetteten Postings von Facebook, Twitter, Instagram und Pinterest werden aktuell durch Bilder ersetzt und auf das jeweilige Posting verlinkt. Dies ist die perfekte Gelegenheit, ordentlich auszumisten. Die Grundreinigung ist bereits im vollen Gange!  

Ghostery und der Privacy Bagdet gibt es für die gängigsten Browser: 



  • Ghostery als »Chrome Erweiterung , als Addon für »Firefox sowie für »Opera


  • Privacy Badger als »Chrome Erweiterung, für »Firefox sowie für »Opera

Seitdem ich mit diesen Erweiterungen arbeite erschreckt es mich, wie viele Websiten existieren, die stellenweise 10 und mehr potenzielle Tracker integriert haben. Als Datenschutzerklärung informiert ein 8! Seiten langes PDF über die einzelnen Dienste, so wie es derzeit bei WUV der Fall ist.

Gravatar

Kommentare ohne Gravatare sind schon recht gewöhnungsbedürftig. Ghostery zeigte mir das Gravatar als Trackinghinweis an.  Zudem ist es besser für den Datenschutz, wenn die Gravatare abgeschaltet werden. Nun denn, ab sofort werden hier im Blog die Kommentare ohne ein Gravatarbild angezeigt!

Gibt es eine Alternative für Gravatar?

Das Plugin First Letter Avatar erzeugt, wie der Name schon verrät, aus dem ersten Buchstaben des Vornamens bunte Bilder. Aber hier würde ich mir nur eine weitere Kuh in den Stall stellen.

Emojis

Mit einem Klick in den »Einstellungen und »Schreiben habe ich das Häkchen
entfernt, dass aus den :-) und :-( nette Emojis erzeugt hat. Diese sind laut
DSVGO  datenschutzrechtlich ebenfalls bedenklich.

Kontaktformular ade

Bevor das Thema DSGVO akut wurde, habe ich mich strikt geweigert, ein Kontaktformular einzusetzen. Manche Websitenbesitzer schwören darauf (angeblich würde man dadurch im Google Ranking steigen).  Ich finde, den Kontaktformularen wird generell zu viel Beachtung geschenkt. 

Es geht auch anders, wenn nicht sogar effektiver. Die Angabe von Kontaktdaten wie Telefonnummer und / oder der E-Mail-Adresse reichen meiner Ansicht nach vollkommen aus. Wenn jemand wirklich Kontakt aufnehmen möchte, findet er einen Weg! 

Ein Beispiel: Auf meiner (Kontakt)Seite sowie bei meinen Starter-Paketen habe ich eine Call To Action Situation integriert. Beispieltext: „Ich interessiere mich für Ihr Angebot und wünsche diesbezüglich weiterführende Informationen.“ 

Nun kommt ein Mailto-Link zum Einsatz. An der Stelle, wo der Handlungsaufruf stattfinden soll, wurde folgender Text hinterlegt.
„mailto:deineemailadresse?subject=Ich%20interessiere%20mich%20für%20Ihr%20Angebot-und%20wuensche%20für%20weiterfuehrende%20für%20Informationen%20“ 

Sobald ein interessierter Besucher diesen Link anklickt, öffnet sich sein E-Mail-Programm. Nun kann der Interessent aus freien Stücken entscheiden, ob er mit mir Kontakt aufnehmen möchte oder nicht. 

Bei beiden Beispielen erfolgt die Handlungsaufforderung ausschließlich durch den jeweiligen Besucher.

Blogkommentare werden leider noch komplizierter

Generell freuen wir Blogger uns ein Loch in den Bauch, wenn wir Kommentare auf unsere Beiträge erhalten. Als ob dies noch nicht schwierig genug ist, kommt nun der Knackpunkt Checkbox bei den Kommentaren hinzu, ein weiterer das Double-Opt-In bei einem Abonnement der Kommentare. 

Abhilfe soll hier das Plugin WP GDPR Compliance schaffen. Leider lassen viele WordPress Themes von Haus aus nicht zu, dass dieses Plugin auch wirklich funktioniert. Wenn das Plugin hier im Blog im Einsatz ist, wird der Kasten über die gesamte Breite des Kommentarfeldes gezogen. Zudem sind die Umrandungen viel zu hell, dass Formular ist kaum zu sehen. Vielleicht liegt es an einer bestimmten CSS-Einstellung. Diese Frage hatte ich an das Entwicklerteam Van Ons gestellt und warte seitdem vergebens auf eine Antwort

Als Alternative gibt es noch GDPR Compliance. Aber auch dieses Plugin funktioniert nicht so wie erhofft. Irgendwas ist ja immer . :-( 

Bei Ritchie Pettauer habe ich das Plugin WP GDPR von Appsalon entdeckt. Anfangs hat sich das Plugin auch nicht mit meinem WordPress Theme vertragen.  Erneut wurde anstelle eines Kästchens ein Kasten angezeigt. Dieses Problem hatte ich an die Jungs von Appsaloon weiter geleitet und wie sich herausgestellt hat, fehlten nur ein paar CSS Befehle. Sonia Rieder von Webtimiser.de hat mir hier schnell weitergeholfen. An dieser Stelle vielen Dank an Dich Sonia! Nun wird die Checkbox richtig angezeigt. 

Allerdings taucht aktuell ein anderes Problem auf. Im Backend Bereich kann ich derzeit nicht wie gewohnt die Kommentare beantworten.  Deaktiviere ich das Plugin, dann geht es.  Wie war das eben noch? Irgendetwas ist immer. :-) Mit diesem Problem stehe ich allerdings nicht alleine da. An dieser Nuss wird derzeit noch geknackt. Vielleicht hat ja einer meiner Leser einen heißen Tipp? 

Anmerkung: Seitdem das Plugin WP GDPR von Appsalon im Einsatz ist, habe ich festgestellt, das die nervigen Kommentare von den Bots aufhören. Maschinen können eben keine Häkchen anklicken. Das macht den Einsatz vom Plugin Antispam Bee überflüssig. 

Es wäre jedoch sehr wünschenswert, wenn es bei den nächsten WordPress Updates eine Funktion geben würde, um bei den Kommentaren einen entsprechenden Hinweis setzen zu können. WordPress arbeitet übrigens auch gerade ein einer „Core“ integration, das heißt, man braucht zukünftig wahrscheinlich keine Plugins mehr.

Was ist mit den IP-Adressen derer, die einen Kommentar hinterlassen? 

Hier habe ich das Plugin Remove IP eingesetzt. Weil die bereits gesammelten IP-Adressen ebenfalls aus der Datenbank entfernt werden müssen, hat mir die Anleitung von medienvirus.de IP Adressen von Nutzern nicht speichern extrem weiter geholfen. Diese Aufgaben wurden ebenfalls erledigt. Ab sofort werden keine IP-Adressen mehr gespeichert, wenn jemand einen Kommentar hinterlässt.

Google Analytics

Obwohl vor längerer Zeit der Vertrag mit Google für Analytics abgeschlossen wurde,  habe ich mein Analytics Konto dahin geschickt, wo der Pfeffer wächst. Der ganze Hickhack um Google Analytics wird irgendwann dem gutmütigstem Esel zuviel. Ehrlich gesagt war ich gelinde ausgedrückt auch zu schusselig, die Daten genau auslesen zu können. Demnach ist mir die Trennung sehr leicht gefallen.

Nachdem ich mein Konto in den Papierkorb geschoben habe, kam eine Mail von Google, dass in 35 Tagen mein Analytics Konto dauerhaft gelöscht und nicht wieder hergestellt werden kann. Ende im Gelände – aus die Maus! 

Wie man sein Google Analytics Konto löschen kann? Ganz einfach über diesen Link hier:  https://support.google.com/analytics/answer/1009696?hl=de

Gibt es eine Alterative zu Google Analytics?

Als Alternative nutze ich das Plugin WP Statistik . Diese Daten reichen vollkommen aus, um zu sehen, was auf meinem Blog passiert. Die Anonymisierung der IP-Adressen wurde aktiviert, damit ich das Plugin datenschutzkonform nutzen kann. Einen Vertrag zur Auftragsverarbeitung brauche ich auch hier nicht abschliessen, da WP Statistics auf dem eigenen Server läuft und keine Scripte einbindet. 

Es gibt noch eine dritte Alternative. Der Webdesigner Frank Stachowitz von Stachowitz-Medien hat einen ganz interessanten Tipp: http(s)://www.deinewebseite.de/usage zeigt die Statistik der Webseite(n) an, ganz ohne Plugin und umständlichen Installationen. Bei dieser Variante wird eine entschlacktere Version der Analytics angezeigt. Die angezeigten Daten reichen vollkommen aus, um auf Google Analytics verzichten zu können.

Google Fonts

Wenn die Einbindung von Google-Fonts bislang als nicht kritisch angesehen wird, für mich steht an oberster Stelle, dass die Daten meiner Seitenbesucher nirgendwo ausgelesen werden können. Safety First! Mit der Anleitung von Webtimiser.de war es sogar für mich als Laie kinderleicht, die Webfonts lokal in WordPress nutzen umsetzen können. Demnach wurden die Fonts als zip.Datei hochgeladen. Danach habe ich den Check mit https://webbkoll.dataskydd.net/en durchgeführt und siehe da – nicht ein einziges Cookie!

Wie kann man Refferers leaked ausschalten?

Scheinbar bindet WordPress automatisch diese Referrer-Leaked-Sache ein. Mit dem Plugin HTTP-Headers konnte ich auch dies wirkungsvoll ausschalten.

Hierzu habe ich folgende Einstellungen gesetzt:



  • Header Value Status


  • X-Frame-Options DENY On Edit


  • X-XSS-Protection 1; mode=block On Edit


  • X-Content-Type-Options nosniff On Edit


  • Strict-Transport-Security On max-age=31536000; includeSubDomains; preload


  • Referrer-Policy no-referrer On Edit


  • Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Newsletter

Ich biete nur noch meinen Kunden einen Newsletter an! Somit verhindere ich die Anmeldung von Hunz & Kunz und schränke dadurch die Wegwerf E-Mailadressen-Anmeldungen komplett ein. Interessierte Leser bekommen zudem kostenlosen Zugang zu meiner Bibliothek. Dies setze ich mit dem Plugin Mailpoet um. Die E-Mails / Newsletter werden in der Regel über meine eigene WordPress Seite verschickt. Das bedeutet, dass die Daten meiner Newsletter-Abonnenten nicht auf Servern von Drittanbietern liegen,  sondern bei mir. Deswegen ist ein ADV-Vertrag nicht nötig. Diesen Punkt kann ich also beruhigt abhaken.

Die Alternative zu Mailpoet

Auf meiner Hauptseite Extrawerbung.de habe ich testweise das Plugin Newsletter im Einsatz. Wieder ein Plugin, dass über die eigene WordPress Seite die Newsletter verschickt. Die Daten meiner Newsletter-Abonnenten liegen wieder nicht auf den Servern von Dritt-Anbietern.

Freebies und das Kopplungsverbot

Ob und inwiefern das Kopplungsverbot wirklich mit der DSGVO im Zusammenhang steht, kann ich an dieser Stelle leider nicht beantworten. Tatsache ist jedoch, dass keine Freebies mehr angeboten werden dürfen, die nur gegen Angabe einer E-Mail-Adresse zur Verfügung herausgeben werden. Oft landen die Interessierten dann in einem Newsletter-Verteiler, der sie in schöner Regelmäßigkeit mit Informationen versorgt, die sie gar nicht bestellt haben. 

Ab dem 25. Mai 2018 gilt: Entweder gibt es „nur“ das einmalige Freebie oder den Zusatz „Melde dich zum Newsletter an und erhalte als Dankeschön…“ Definitiv darf der Hinweistext, der über den Newsletter aufklärt, wie häufig und zu welchen Themen der Newsletter-Versand erfolgt, nicht fehlen. Danach ein Kästchen zum Anhaken, das der Interessent selbst anhaken muss, indem er die Datenschutzbestimmung anerkennt. 

Ich habe das Problem folgendermaßen gelöst. Wie oben schon angedeutet, erhalten nur noch meine Kunden, die meine Newsletter auch wirklich interessiert, den freien Zugang zur Bibliothek. Werbung für diese Bibliothek mache ich nicht, weder im Header oder Footer noch in einem meiner Beiträge. Stop, das war jetzt nur die halbe Wahrheit! Jetzt in diesem Moment erzähle ich was davon. ;-)

Die Checkbox zur Einwilligung in die Datenschutzbestimmung

Hinsichtlich der DSGVO ist es ratsam wenn der Nutzer beim Eintrag in den Newsletter eine Checkbox zur Einwilligung in die Datenschutzbestimmungen anhaken muss. Wie lässt sich das mit MailPoet umsetzen? Bei web266.de gibt es eine tolle Anleitung dazu: Anmeldeformulare für Mailpoet konfigurieren. Auf meiner Seite für den Newsletter sowie im Widget kannst du sehen, wie ich das umgesetzt habe.

Der Cookie Hinweis

Ob und wann der Cookie – Hinweis ins deutsche Recht übernommen wird, ist derzeit noch nicht abzusehen. Ich nutze weder Google Analytics und auch keine anderen Werbedienst von Google. In dem Falle habe ich das Plugin  Cookie Notice von dFactory  in die Tonne getreten. 

Dominik Bödger von webcellent.com geht der Frage nach, ob ein Cookie-Hinweis im Sinne der EU-DSGVO wirklich notwendig ist. Ein absoluter Lesetipp!

Social Sharing Buttons

Die datenschutzkonformen Social Sharing Buttons von Shariff sind schon seit einer gefühlten Ewigkeit hier im Blog integriert. Eine Umstellung auf ein anderes System ist also nicht notwendig. So weit wie ich bis jetzt mitbekommen habe, ist der Einsatz von Addthis, SuMome und Co. nicht mehr zulässig.

Die Nutzung von Google Drive

Bislang hatte ich alle meine PDFs und E-Books mit Google Drive erstellt und von dort aus zum Download angeboten. Meine Newsletter-Abonnenten bekommen den vollen Zugriff auf all diese Dokumente. Allerdings ist die Nutzung von Google Drive leider nicht DSGVO-konform nutzbar.  Finn Hillebrandt von Blogmojo hat hierzu einen wertvollen Beitrag veröffentlicht. Google & DSGVO: Welche Dienste sind datenschutzkonform nutzbar und wie?  Also bin ich von der kostenlosen Version auf das kostenpflichtige GSuite umgestiegen. Hier konnte ich ebenfalls einen ADV-Vertrag mit Google abschließen. Der Support bei dem Vertriebsteam von GSuite ist bei Fragen und / oder  Problemen schnell erreichbar. Alle meine PDFs sind zum GSuite Account umgezogen. 

Mit GSuite stehen mir noch viele weitere Möglichkeiten offen. Es besteht die Mögichkeit, mir eine geschäftliche E-Mail-Adresse von Google zulegen. Das ist praktisch für alle, die keinen eigenen Webhoster haben und dennoch datenschutzkonform ihre Mails verschicken wollen. In meinem Fall habe ich darauf verzichtet, weil ich bereits den ADV-Vertrag mit All-Inkl. habe und von dort aus meine Mails verschicke.

ADV-Vertrag mit dem Webhoster

Meine Website liegt bei All-inkl und die AV (nach DSGVO) von all-inkl. kann ab sofort online abgeschlossen werden.

Zu finden ist der  Vertrag für die Auftragsverarbeitung in der MembersArea -> Stammdaten -> Auftragsverarbeitung.

Diesen Punkt kann ich abhaken!

ADV-Vertrag mit Papierkram.de

Meine Rechnungen erstelle ich mit dem Buchhaltungs-Tool Papierkram.de. Ab sofort wird jedem Nutzer ein Hinweis im Dashboard angezeigt, der darauf hinweist, der Datenschutzvereinbarung zuzustimmen. Unter „Einstellungen“ > „Vertrag und Tarif“ findet man sowohl die Möglichkeit, der Datenschutzvereinbarung von Papierkram zuzustimmen, als auch einen Vertrag zur Auftragsdatenverarbeitung gemäß DSGVO zu erstellen und zu akzeptieren.
Prima, diesen Punkt kann ich abhaken.

Wie verschicke ich die Rechnungen DSGVO-konform?

Die erstellte Rechnung wird als PDF mit Passwort versendet. Das Passwort für das PDF wird in einer 2. E-Mail hinterher geschickt. Rechtlich gesehen gehe ich so vernünftig mit den Daten um. Nach Art. 6, 1 b) stellt eine Rechnung per E-Mail eigentlich kein Problem dar https://dsgvo-gesetz.de/art-6-dsgvo/

ADV Vertrag mit Youcanbook.me

Terminvereinbarung leicht gemacht! Hier nutze ich den Anbieter Youcanbook.me und konnte kürzlich den ADV Vertrag mit Youcanbook.me abschließen. Besondere Aufmerksamkeit habe ich den Google Kalender von meinem  GSuite Account gewidmet. Hier ist es wohl selbsterklärend, dass ich den Kalender von meinem kostenlosen Account nicht nutzen konnte. Zudem habe ich in meiner Datenschutzbestimmung einen entsprechenden Passus hinterlegt.

Was ist ein ADV-Vertrag?

Der ADV ist ein Vertrag zur Datenbearbeitung im Auftrag und dient als Verzeichnis von Verarbeitungstätigkeiten. Wenn andere Unternehmen in deinem Auftrag die erhobenen Daten weiterverarbeiten (dein Webhoster sowie Drittanbieter von Tools), musst du mit diesen Unternehmen einen Vertrag zur Auftragsverabeitung abschließen.

Woher bekommt man so einen ADV-Vertrag und was muss da drin stehen?

Lange Zeit habe ich überlegt, wie man bei den entsprechenen Anbietern nach einem ADV-Vertrag fragen kann. Beim dem Rechtsanwalt Dr. Thomas Schwenke bin ich fündig geworden.

[ts_toggle admin-label=“Toggle“ element-icon=“icon-resize-full“ title=“Die deutsche Textversion“ description=“Wir nutzen Ihre Dienste und bitten Sie die folgenden Fragen im Hinblick auf die Voraussetzungen der Auftragsverarbeitung im Sinne des Artikels 28 der EU-Datenschutzgrundverordnung (DSGVO) zu beantworten: 1) Können Sie uns einen Auftragsverarbeitungsvertrag mit technischen und organisatorischen Schutzmaßnahmen sowie einer Übersicht der Unterauftragsverhältnisse zur Unterschrift zukommen lassen? 2) Haben Sie mit den Unterauftragnehmern entsprechende Verträge abgeschlossen, die die Unterauftragnehmer gleichermaßen auf den Datenschutz verpflichten? 3) Im Fall von Onlinemarketing-Tools: Werden die Daten der Nutzer pseudonym verarbeitet? (z. B. werden die IP-Adressen nur anonym, d. h. ohne letztes Oktett, gespeichert?) und bieten Sie Opt-out-Optionen für Nutzer an (falls ja, wie werden diese umgesetzt)? Wann werden die bei Ihnen gespeicherten Nutzerdaten (insbesondere Cookies gelöscht) 4) Für Unternehmen außerhalb der EU: Bieten Sie gesetzlich anerkannte Garantien für das Datenschutzniveau an (z.B., EU-Standardvertragsklauseln oder Privacy Shield)? “ state=“closed“ reveal-effect=“none“ reveal-delay=“delay-500″ element-type=“toggle“ custom-classes=““ lg=“y“ md=“y“ sm=“y“ xs=“y“ ][/ts_toggle]

[ts_toggle admin-label=“Die englische Textversion:“ element-icon=“icon-resize-full“ title=“Die englische Textversion“ description=“We use your services and ask you to answer the following questions with regard to the requirements for processing within the meaning of Article 28 of the EU General Data Protection Regulation (GDPR): 1) Can you provide us with a Data Processing Agreement including technical and organisational protection measures as well as an overview of the subcontractual relationships for signature? 2) Have you concluded appropriate contracts with the subcontractors that commit the subcontractors equally to data protection? 3) In the case of online marketing tools: Is the user’s data processed pseudonymously? (e.g. the IP addresses are only stored anonymously, i.e. without the last octet?) and do you offer opt-out options for users (if yes, how are they implemented)? When will the user data stored by you (in particular cookies) be deleted? 4) For companies outside the EU: Do you offer legally recognised guarantees for the level of data protection (e.g., EU Standard Contractual Clauses or Privacy Shield)?“ state=“closed“ reveal-effect=“none“ reveal-delay=“delay-500″ element-type=“toggle“ custom-classes=““ lg=“y“ md=“y“ sm=“y“ xs=“y“ ][/ts_toggle]

Welcher Hoster, Newsletter-Dienst, Hoster, Homepage-Baukasten, Cloud-Dienst oder Buchhaltungs-Software bietet einen ADV Vertrag an? Blogmojo hat  100+ Hoster, Newsletter-Tools etc.  aufgelistet und somit einen tollen Überblick geschaffen.

Was ist ein Verfahrensverzeichnis? 

In dem Verzeichnis der Verarbeitungstätigkeiten muss also jeder genau auflisten, was mit den persönlichen Daten (zum Beispiel der Newsletter-Abonnenten) geschieht.

Demnach ist jeder Website-Besitzer dazu verpflichtet, diesen Anforderungen nachzukommen. Diese Dokumentationen müssen bis zum 25.05.2018 fertiggestellt sein und auf Nachfrage den Aufsichtsbehörden zur Verfügung gestellt werden. Es reicht nicht mehr aus, diese erst bei einer Anfrage zu erstellen.

Im Klartext bedeutet das, sobald du mit Drittanbieter arbeitest, weil du:

  • Rechnungen an deine Kunden versendest
  • ein Tool zu Terminvereinbarung nutzt
  • den Blog/die Website nicht selbst hostet
  • einen Newsletter anbietest
  • und vieles mehr

bist du dazu verpflichtet, für jeden einzelnen Anbieter ein Verzeichnis anzulegen. Mein Verzeichnis habe ich als Excel-Tabelle mit Google GSuite erstellt. Möchtest du gerne wissen, wie mein Verfahrensverzeichnis aussieht?

Peer Wandinger von selbstaendig-im-netz.de hat hier einen wertvollen Einblick: DS-GVO Anpassung einer Nischenwebsite – Praxis-Beispiel Schritt 2: Verzeichnis. Zudem gibt Datenbeschützerin Regina Stoiber am 04.04.2018 und am 10.04.2018 ein kostenloses Webinar. Hier wird das Verfahrensverzeichnis ein Schwerpunkt sein.

Ein adv-Vertrag Muster nach DSGVO als veränderbares docx-Dokument stellt die Gesellschaft für Datenschutz und Datensicherheit als kostenlosen Download zur Verfügung inklusive einem deutschsprachigem Praxisleitfaden , in dem beide Vertragsmuster nach BDSG und DSGVO Punkt für Punkt gegenübergestellt werden.

Acvtivemind bietet zum kostenlosen Download ein Muster für einen AV-Vertrag auf Basis der DSGVO an.

Ebenfalls bietet Trusted Shops in Kürze einen Verarbeitungsverzeichnis-Generator an, indem in wenigen Schritten ein gesetzeskonformes Verarbeitungsverzeichnis erstellt werden kann. Sobald Trusted Shops den Generator freischaltet, werden wir darüber informiert.

Bei Mitbewerbern zu spickeln was in deren ADV enthalten ist, macht demnach überhaupt keinen Sinn. Jedes Verzeichnis wird individuell erstellt und macht eine Übertragung auf das eigene Unternehmen undenkbar!

[ts_toggle admin-label=“Toggle“ element-icon=“icon-resize-full“ title=“Die deutsche Textversion“ description=“Wir nutzen Ihre Dienste und bitten Sie die folgenden Fragen im Hinblick auf die Voraussetzungen der Auftragsverarbeitung im Sinne des Artikels 28 der EU-Datenschutzgrundverordnung (DSGVO) zu beantworten: 1) Können Sie uns einen Auftragsverarbeitungsvertrag mit technischen und organisatorischen Schutzmaßnahmen sowie einer Übersicht der Unterauftragsverhältnisse zur Unterschrift zukommen lassen? 2) Haben Sie mit den Unterauftragnehmern entsprechende Verträge abgeschlossen, die die Unterauftragnehmer gleichermaßen auf den Datenschutz verpflichten? 3) Im Fall von Onlinemarketing-Tools: Werden die Daten der Nutzer pseudonym verarbeitet? (z. B. werden die IP-Adressen nur anonym, d. h. ohne letztes Oktett, gespeichert?) und bieten Sie Opt-out-Optionen für Nutzer an (falls ja, wie werden diese umgesetzt)? Wann werden die bei Ihnen gespeicherten Nutzerdaten (insbesondere Cookies gelöscht) 4) Für Unternehmen außerhalb der EU: Bieten Sie gesetzlich anerkannte Garantien für das Datenschutzniveau an (z.B., EU-Standardvertragsklauseln oder Privacy Shield)? “ state=“closed“ reveal-effect=“none“ reveal-delay=“delay-500″ element-type=“toggle“ custom-classes=““ lg=“y“ md=“y“ sm=“y“ xs=“y“ ][/ts_toggle]

[ts_toggle admin-label=“Die englische Textversion:“ element-icon=“icon-resize-full“ title=“Die englische Textversion“ description=“We use your services and ask you to answer the following questions with regard to the requirements for processing within the meaning of Article 28 of the EU General Data Protection Regulation (GDPR): 1) Can you provide us with a Data Processing Agreement including technical and organisational protection measures as well as an overview of the subcontractual relationships for signature? 2) Have you concluded appropriate contracts with the subcontractors that commit the subcontractors equally to data protection? 3) In the case of online marketing tools: Is the user’s data processed pseudonymously? (e.g. the IP addresses are only stored anonymously, i.e. without the last octet?) and do you offer opt-out options for users (if yes, how are they implemented)? When will the user data stored by you (in particular cookies) be deleted? 4) For companies outside the EU: Do you offer legally recognised guarantees for the level of data protection (e.g., EU Standard Contractual Clauses or Privacy Shield)?“ state=“closed“ reveal-effect=“none“ reveal-delay=“delay-500″ element-type=“toggle“ custom-classes=““ lg=“y“ md=“y“ sm=“y“ xs=“y“ ][/ts_toggle]

Welcher Hoster, Newsletter-Dienst, Hoster, Homepage-Baukasten, Cloud-Dienst oder Buchhaltungs-Software bietet einen ADV Vertrag an? Blogmojo hat  100+ Hoster, Newsletter-Tools etc.  aufgelistet und somit einen tollen Überblick geschaffen.

Datenschutz und Datenschutzgeneratoren

Jeder Unternehmer, Blogger und Selbständige wird seine Datenschutzerklärung dementsprechend anpassen müssen. Es reicht nicht mehr aus, im Impressum versteckt auf den Datenschutz hinzuweisen. Hierfür MUSS dafür eine eigene Seite ins Leben gerufen werden. Nicht, weil ich das so will, sondern weil es das Gesetz verlangt – Punkt!

Eigentlich wäre es nicht schlecht, wenn es einen einheitlichen Datenschutzgenerator geben würde. Aufgrund der unzähligen Anforderungen müssen die Hinweise nach einem Konzept erarbeitet und individuell angepasst werden. Man kann dazu mehrere Generatoren einsetzen und die Texte dürfen auch individuell ausgearbeitet werden. Auf meinen Websites ist der Datenschutzgenerator von Rechtsanwalt Thomas Schwenke im Einsatz.

Die telefonische Belehrung über den Datenschutz

Bei einer erstmaligen Kontakt-Aufnahme muss ich Neukunden sowie interessierte Anrufer nach der neuen Datenschutz-Grundverordnung darüber informieren, zu welchem Zweck ich ihre Daten erhebe und speichere. Hierzu habe ich ein passendes PDF angefertigt. Dieses habe ich ausgedruckt, eingeschweisst und ist neben dem Telefon platziert ab dem 25.05. 2018  einsatzbereit. Hier kannst Du Dir meinen ➳ Hinweis für die telefonische Belehrung über den Datenschutz ansehen.

Welchen Tipp habe ich für diejenigen die keinen WordPress Blog haben?

Bei vielen Bloggern, die ihren Blog bei wordpress.com oder Google liegen haben, beobachte ich derzeit eine wahre Massenhysterie. Im Schnellschußverfahren wird ein Hoster angemietet. Wie man allerdings die Inhalte vom Blog zu WordPress umziehen kann, darüber macht man sich hinterher ein paar Gedanken. So werden die Probleme statt kleiner nur noch größer! Lasst Euch von einem Webdesigner dabei professionell unterstützen. Ein Umzug von Blogger oder wordpress.com zu WordPress.org sollte nicht fehlerbehaftet sein. Zudem stehen ständig Updates und Wartungen an. Führt man diese in Eigenregie durch, kann es nur ein Schuß in den Ofen werden. Ich spreche da aus bitterer Erfahrung. Lese hierzu meinen Beitrag: Fehler, die man mit seinem WordPress Blog vermeiden sollte.

Linksammlung zum Thema DSVGO

Ständig kommen Änderungen und Neuerungen hinzu. Um den Überblick nicht zu verlieren, halte ich die nachfolgend die wichtigsten Beiträge zum Thema Datenschutz und DSGVO fest. Die Reihenfolge der Beiträge sind zufällig gewählt, es gibt keinen ersten oder letzten Platz!

Die Datenschützerin Regina Stoiber hat im Gastbeitrag von blogmojo.de hat eine sehr umfangreiche DSVGO-Checkliste für Blogger und Online-Unternehmer bereit gestellt. Mit dieser Checkliste hast du alles im genauen Überblick.

Linktipp für kleine Unternehmen: Bessere Vorschriften für kleine Unternehmen

Ritchie Pettauer von datenschmutz.net hat eine DSGVO Checkliste für Blogger ins Leben gerufen. Der nächste Beitrag von Ritchie ist ebenfalls nicht uninteressant: DSGVO Update, IP Dsystopien & WordPress ab 25. Mai: Wohin geht die Core-Reise?

Finn Hillebrandt von blogmojo hat aufgrund der DSGVO eine Liste mit problematischen Plugins (+Plugin-Tipps!) in Leben gerufen.

Finn hat zudem eine wertvolle Übersicht zusammengestellt. Welche Anbieter (z. B. Hoster und Newsletter-Tools) bieten schon ADV-Verträge an, bei welchen Anbietern muss man sich noch gedulden und bei welchen ist ggf. kein ADV-Vertrag nötig. Zusätzlich hat er die Server-Standorte der Anbieter aufgeführt und einige Extra-Infos. ADV-Verträge für Blogger: Liste mit Hostern, Newsletter-Tools, etc.

Rechtskonformer ADV-Vertrag – trotz DSGVO von it-service-network

Die neue Datenschutzgrundverordnung tritt Mitte Mai in Kraft. Wer glaubt, das betrifft nur Unternehmen, der irrt. Auch Selbständige und Freelancer sind betroffen. Worauf es ankommt beschreibt der Beitrag  Was bedeutet die DSGVO für Einzelunternehmer und Freelancer? von contentIQ sehr gut.

Die DSGVO für Blog-Betreiber – Dem Grauen begegnen von DampfLog

WordPress Plugins: Tipps für die DS-GVO von webseitenschutzpaket.de

So bereitest Du WordPress auf die DSGVO vor von Webtimiser

Regina Stoiber hat einen tollen Artikel über das mit der DSGVO Pflicht werdenende Verfahrensverzeichnis geschrieben (inkl. Vorlage).

Beim Thema DSGVO herrscht nach wie vor eine große Verunsicherung bei vielen Marktteilnehmern – Wolfhart Fröhlich von OnlineMarketing.de

In die Tracking-Falle getappt von xwolf

Kerstin Paar war ebenfalls fleissig und hat eine DSGVO Checkliste für Website und Blog ins Leben gerufen

Wo findet man eigentlich seine zuständige Datenschutzbehörde und den Ansprechpartner?
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Schon genug zur DSGVO gelesen? Wie wäre es zur Abwechslung mal mit hören? Ein Podcast-Tipp von Rechtsanwalt Schwenke. Dieser Podcast geht allerdings über zwei Stunden.. https://rechtsbelehrung.com/dsgvo-alles-zur-eu-datenschutzgrundverordnung-rechtsbelehrung-folge-54-jura-podcast/

Facebook Gruppen zum Thema DSGVO

Diese Facebook Gruppen dienen als Plattformen für Fragen rund um die DSGVO, zum gemeinsamen diskutieren und gegenseitiger Unterstützung bei der Umsetzung der DSGVO.

Finn Hillebrandt hat die Facebook Gruppe DSGVO & Datenschutz für Blogger ins Leben gerufen und hier herrscht derzeit sehr reges Treiben.

Anita Leverenz von Website Stube hat die Facebook Gruppe DSVGO- Hilfe für Unternehmer ins Leben gerufen. Auch hier werden viele ungeklärte Fragen  beantwortet.

Achim Schmitz von Datenschutzbüro.online hat die Facebook Gruppe Datenschutz – einfach gemacht ins Leben gerufen.

Sobald ich neue Informationen habe, füge ich diese hier hinzu.

Wie sieht es bei meinen Lesern aus? Steckst du auch so wie ich noch mitten in den Arbeiten? Was hast du bislang für deine Website umgesetzt? Verrate es mir gerne im Kommentar (ohne dein Gravatar:-) )

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest
Share on whatsapp
WhatsApp

40 Kommentare

Sonia · 2. April 2018 um 15:58

Hallo Tina,

vielen Dank für den Einblick in Deine Umsetzung der DSGVO und die Erwähnung!
Bin auf meiner Seite fast durch mit den technischen Anforderungen und werde mir als nächstes das Verarbeitungsverzeichnis vornehmen… Ist zwar alles etwas aufwendiger als gedacht, aber es gibt auch
positive Nebeneffekte: Durch das Rauswerfen von den ganzen externen Services (Google Fonts, Analytics, Gravatars usw.) wird die Seite noch schneller geladen. Und auch die Spam-Kommentare werden von der
Checkbox besser geblockt als von Antispam Bee.
LG Sonia

    Tina Gallinaro · 5. April 2018 um 06:22

    Hallo Sonia, lieben Dank für dein Feedback. Aktuell habe ich sogar das Problem, nicht direkt auf Kommentare antworten zu können. Irgendwie verhindert scheinbar das Plugin GDPR eine zeitnahe Reaktion. Nun denn, man kann eben nicht alles haben ;-)
    LG Tina

Henning Uhle · 3. April 2018 um 09:02

Hallo Tina,

Die Checkbox muss laut Rechtsanwalt Thomas Schwenke gar nicht unbedingt sein. Ein direkter Verweis auf die Datenschutzerklärung reicht offenbar völlig aus. Ich habe das so umgesetzt:

https://www.henning-uhle.eu/informatik/der-dsgvo-konforme-kommentarbereich

Siehe auch Kommentarbereich.

Die DSGVO macht derzeit viele kirre. Aber ich denke, das ist gar nicht so schlimm. Schließlich hat man so wenigstens mal einen Grund zu gucken, wie lax man den Datenschutz nimmt.

Unterm Strich muss alles „nur“ gerade gezogen werden. Da das eben erst jetzt klar wird, muss man auch viel tun. Ich bin voll dabei. Aber ich denke, ich bin auf einem guten Weg. Dein Artikel hat mir an der einen oder anderen Stelle die Augen geöffnet. Danke dafür.

Stefan · 3. April 2018 um 09:12

Danke für die Tipps!

> Mein Tipp: Egal, an welcher Stelle der Cookie Hinweis angezeigt werden soll (Header-oder Footerbereich), der Hinweis zum Impressum sollte durch den Cookie-Hinweis versteckt werden!

Soll dieser wirklich versteckt werden?

Ich habe es auf meinem iPhone übrigens nicht hingekriegt diese Checkbox im Kommentarformular zu aktivieren.

    Tina Gallinaro · 5. April 2018 um 06:22

    Hallo Stefan, sorry, da hatte sich der Fehlerteufel eingeschlichen. Selbstverständlich darf dieser Hinweis NICHT versteckt werden.. habe es gerade korrigiert.. Wie schon im Beitrag erwähnt hat das GDPR Plugin noch ein wenig Schluckauf.. deswegen kann ich auch nicht direkt auf einen Kommentar antworten. An der Größe der Checkbox wird noch gearbeitet :-) LG Tina

Birgit Schultz · 3. April 2018 um 10:32

Liebe Tina,
danke für Deinen hilfreichen Artikel. Ich beschäftige mich nun auch schon seit November immer mal wieder mit der DSGVO (und habe auch ein Interview mit der zertifizierten Datenschutzbeauftragten Jasmin Lieffering auf meinem Blog), konnte aber in Deinem Beitrag noch weitere hilfreiche Tipps entdecken.

Noch nicht entdeckt hast Du offenbar die Beiträge von Jonas Tietgen von WP-Ninjas zur technischen Umsetzung beispielsweise der rechtssicheren Einbindung von Google Fonts im eigenen Blog.

Ich finde Datenschutz ein sehr wichtiges und ernstzunehmendes Thema. Trotzdem, einiges, wie die Sache mit den Smileys, erscheint einfach abstrus und mir drängen sich Bilder der Hexenverfolgung auf …

Zauberhafte Grüße
Birgit

    Tina Gallinaro · 5. April 2018 um 06:22

    Hallo Birgit.. uih, stimmt, das steht ja auch noch an.. Die Google Fonts.. ich suche gleich mal den Beitrag von Jonas und ergänze ihn in meiner Linkliste

Christian · 3. April 2018 um 12:18

Vielen lieben Dank für diesen Artikel und die Aufstellung weiterere Quellen mit Infos. Die acker ich jetzt mal durch, immerhin muss ich mein Blog ja auch langsam mal fit für DSGVO machen :-/

Roswitha Uhde · 3. April 2018 um 14:54

Ganz herzlichen Dank, liebe Tina, für deinen interessanten Artikel und die tollen Tipps. Deinen Artikel nehme ich gern in meinen DSGVO-Artikel mit auf, in dem ich Einblick in meinen Umgang mit der DSGVO gebe und viele Links zu Informationen, Checklisten, Tools und Hilfe-Gruppen sammle und ständig ergänze. Deine Tipps zu Google Analytics, Gravatar und Google Fonts finde ich ganz toll. Nun überlege ich, ob ich mich von diesen in dem einen oder anderen meiner Blogs auch trenne. Allerdings brauche ich den Facebook Pixel zumindest für einen Blog für die Bewerbung der richtigen Zielgruppe.
Noch eine Frage: Wie hast du den DSGVO Hinweistext und die DSGVO-Checkbox in deine Kommentare eingefügt? Allerdings kann ich die Checkbox weder anklicken (es erscheint kein Haken) noch etwas hineinschreiben.
Liebe Grüße aus Berlin von Roswitha

    Tina Gallinaro · 5. April 2018 um 06:21

    Hallo Roswitha, dankeschön für dein Feedback. Aktuell kämpfe ich noch mit dem Problem, dass eine CSS Einstellung die Checkbox nicht richtig anzeigt und ich umständlicherweise auch von außen kommentieren muss. (Irgendwas ist ja immer :-) ) Das Plugin WP GDPR von Appsalon hat dafür vorgefertigte Texte in den Einstellungen, allerdings in Englisch. Diese kann man bequem austauschen. Wenn du möchtest das der Link zum Datenschutz mit in diesem Text erscheint, schreibst du den Text (eventuell als Beitrag in deinem Texteditor) vor, schaltest diesen von Visuell auf Text um, kopierst den Scriptcode raus und tauschst den englischen Text gegen deinen Text aus. Das geht ratzfatz..

Tim · 3. April 2018 um 21:06

Hallo Tina,

danke für Deinen Artikel, ich finde es sinnvoll, verständliche Artikel zu dem Thema zu schreiben, da kann es quasi nicht genug von geben ;-)

Allerdings möchte ich anregen, deine Empfehlung zu Ghostery nochmal zu überdenken. Dieses Addon gibt scheinbar die Surf-Daten weiter, siehe Wikipedia.

Viele Grüße
Tim

Roswitha Uhde · 3. April 2018 um 21:08

Vielen Dank für deine Anleitung, liebe Tina.

Chris · 4. April 2018 um 14:41

Liebe Tina, vielen Dank für diesen erhellenden Artikel :-) Eine kleine Frage zu Google Analytics, das ich in Zukunft wahrscheinlich auch nicht mehr nutzen möchte: Meinst du, dass es genügt, den Google Analytics-Code einfach aus der Webseite herauszunehmen? Oder soll/muss ich gleich mein Google Analytics-Konto löschen, so wie du es gemacht hast? Ich würde nämlich gerne die Daten, die ich mit Google Analytics gesammelt habe, behalten. Schöne Grüße, Chris

    Tina Gallinaro · 5. April 2018 um 06:21

    Hi Chris, ich habe gleich Nägel mit Köpfen gemacht.
    Das ist wohl eine Frage, die ich nicht beantworten kann, weil ich schlichtweg nicht weiß, was richtig und was falsch wäre.. I´m sorry..
    LG Tina

    Zurückweise

Monika Hirschmugl-Fuchs · 6. April 2018 um 09:00

Liebe Tina!
Danke für das Teilen deines Wissens und deiner erfahrungen. Wie immer sind deine Informationen bestens aufbereitet und stellen das Wesentliche in den Vordergrund. Danke dafür! Ich bin bei meiner Webseite noch beim Wissensammeln, am Anfang der zu erledigenden Arbeiten. Dein Beitrag ist mir eine große Hilfe.

    Tina Gallinaro · 6. April 2018 um 09:19

    Hallo Monika, lieben Dank für dein Feedback. Ich habe mittlerweile auch den gröbsten Teil der anfallenden Arbeiten erledigt. Nächste Woche geht es an die Umsetzung des Verarbeitungsverzeichnis.
    LG Tina

Barbara · 8. April 2018 um 15:58

Hallo Tina, vielen herzlichen Dank für all deine Tipps und hilfreichen Hinweise! Ich bin auch gerade dabei, einige Seiten umzustellen.
Die Rechts-Problematik beim Umwandeln von Text in Emojis ist wohl vermutlich das aller-unwichtigste Problem, aber selbst dafür gibt es eine Plugin-Lösung, durch die die Smilies auf dem eigenen Server gehostet werden: https://de.wordpress.org/plugins/wp-monalisa/
Viele Grüße,
Barbara

    Tina Gallinaro · 8. April 2018 um 16:17

    Hallo Barbara, vielen dank für dein Fedback. Das Problem mit jedem weiteren Plugin ist, dass die Performance der Seite darunter leidet. Demnach ist weniger oft mehr:-)
    Ich versuche von daher auf viele Plugins zu verzichten.
    LG Tina

      Barbara · 8. April 2018 um 17:05

      Ja, das geht mir genauso – es war auch nur als Hinweis gedacht für Leute, die ohne Emojis nicht leben können :-D
      LG, Barbara

Monika Birkner · 9. April 2018 um 13:33

Liebe Frau Gallinaro,

danke schön für die wertvollen Einblicke und Tipps. Gern habe ich den Beitrag in meinem Blog geteilt (Fahrplan zur DSGVO).

Herzliche Grüße
Monika Birkner

Frank Hartung · 27. April 2018 um 09:54

Liebe Frau Gallinaro,
vielen herzlichen Dank für diesen guten Beitrag. Mir hat er sehr geholfen.
Beste Grüße
Frank Hartung

    Tina Gallinaro · 28. April 2018 um 16:30

    Hallo Herr Hartung, freut mich das mein Beitrag ein wenig Licht ins Dunkle gebracht hat :-)
    Viele Grüße Tina Gallinaro

Katharina · 28. April 2018 um 15:21

Hallo Tina,
danke für deinen Artikel! Ich habe gelesen, dass es hinsichtlich DSGVO besser wäre, wenn der Nutzer beim Eintrag in den Newsletter eine Checkbox zur Einwilligung in die Datenschutzbestimmungen anhaken muss, wie es bei dir auch beim Kommentieren gemacht ist. Aber wie kann ich das mit MailPoet umsetzen?
Lieben Grüße,
Katharina

    Tina Gallinaro · 28. April 2018 um 16:28

    Hallo Katharina, auf meiner Seite für den Newsletter habe ich die Checkbox bereits drin. Hier hat mir die Anleitung für die Konfiguration der Mailpoet Formulare von web666.de sehr weiter geholfen. Im Prinzip ist dies recht einfach umzusetzen.
    Ich habe deine Frage direkt als Anlass genommen, den Beitrag damit zu erweitern.
    LG Tina

      Katharina · 29. April 2018 um 03:31

      Vielen lieben Dank!

Jörn Weber · 28. April 2018 um 17:37

Liebe Frau Gallinaro,
herzlichen Dank für den wirklich hilfreichen Artikel. Ich bin für unseren Blog „fast“ durch und habe so gleich die Möglichkeit genutzt, mich von unnötigen Plugins zu befreien.
Beste Grüße,
Jörn Weber

    Tina Gallinaro · 28. April 2018 um 17:44

    Hallo Herr Weber, vielen herzlichen Dank für Ihr Feedback. Ich hatte in den letzten Wochen auch ziemlich ausgemistet und mein Blog von unnötigen Ballast befreit. Alleine schon das Plugin von Appsaloon sorgt dafür, das man im Prinzip wirklich auf Askimet oder Antispam Bee verzichten kann. Seitdem ich das Plugin im Einsatz habe, ist die Anzahl der Spamkommentare drastisch gesunken. Bekam ich früher fast 10 Spamkommentare am Tag, hat sich dies auf maximal 2 Spamkommentare in der Woche verlagert. Roboter können eben keine Häkchen anklicken :-)

Stefanie Alt · 29. April 2018 um 14:25

Vielen Dank für die sehr hilfreiche Zusammenfassung! Mit meinem Blogger-Blog bin ich offensichtlich nicht auf der richtigen Plattform in Hinblick auf die DSGVO, aber im Moment gebe ich noch nicht auf, auch wenn ein Umzug definitiv geplant ist. Falls du meine Anleitung, wie man Google-Fonts von einem Blogger-Blog eliminiert, verlinken möchtest, freue ich mich sehr.
LG Steffi

Yvonne · 30. April 2018 um 15:51

Für diesen DSGVO-Beitrag mit Fokus auf Websites vielen Dank, er ist wirklich sehr hilfreich!

Christine · 7. Mai 2018 um 12:06

Hallo, tausend Dank für diese wertvollen und verständlichen Infos! Ich habe noch eine Frage: Wie haben Sie Ihre Kunden darüber informiert, dass Sie Papierkram für die Rechnungsstellung verwenden? Kurzer Satz per Mail oder in Vertragsform? Ich freue mich über eine kurze Hilfestellung.

    Tina Gallinaro · 7. Mai 2018 um 13:35

    Hallo Christine, ich habe bestehende Kunden über einen kurzen Satz per E-Mail darüber informiert, dass ich Papierkram nutze, um Rechnungen zu erstellen. Auch habe ich einen Passus in dem jeweiligen Angebot stehen, dass Papierkram zu Einsatz kommt. Sobald der Erstkontakt zustande kommt (meist per Telefon) informiere ich ebenfalls im Vorfeld, dass bei einer Zusammenarbeit Papierkram eingesetzt wird.

Birgit Terletzki · 19. Mai 2018 um 19:05

Liebe Tina,
vielen Dank für dieses ausführliche Beschreibung. Und wieder habe ich ein paar neue Tipps erhalten.

    Tina Gallinaro · 19. Mai 2018 um 19:13

    Hallo Birgit, vielen Dank für dein Feedback. Es freut mich sehr, wenn dir mein Beitrag bei dem jetztigen DSVGO-Chaos weiter hilft ;-)
    LG Tina

Gerd · 22. Mai 2018 um 15:19

Hallo Tina,

danke für diesen umfangreichen und tiefgründigen Artikel. Da werde ich mir wohl nochmal einiges anschauen.

DANKE.

Beste Grüße,
Gerd

    Tina Gallinaro · 22. Mai 2018 um 15:23

    Hallo Gerd,
    ich habe auch sehr lange gebraucht, um allen Anforderungen gerecht zu werden. Nun kann ich nur hoffen, dass nicht wieder etwas Neues dazu kommt.
    LG Tina

WordBuZZz · 22. Mai 2018 um 17:42

Hallo Tina,
erst eimal auch von mir vielen Dank für den umfassenden Guide zur neuen Regelung! Hilft mir moment sehr, jedoch bin ich immer noch leicht am verzweifeln. Mein Blog liegt tatsächlich noch bei wordpress.com, für den gratis Account gibt es allerdings keine ANleitungen wie ich das alles so Datenschutzgerecht hinbasteln soll. Ich habe meinen Blog so gut es geht umstrukturiert, jedoch kann ich schlichtweg keine Plug- Ins installieren. Um ehrlich zu sein, kann ich mir momentan auch keinen wordpress.org Account zulegen. Ich schaffe es weder finanziell noch zeitlich.

Muss ich meinen Blog nun schließen? Ich weiß, dass wordpress nun ein Core Update herausgebracht hat, aber das gilt ja auch nur für die selbsthoster oder? Bin nach drei Wochen Recherche ein wenig verzweifelt.

    Tina Gallinaro · 23. Mai 2018 um 07:24

    Hallo, lieben Dank für dein Feedback. Bevor du daran denkst, Deinen Blog zu schließen, sieh Dir doch mal den Beitrag von Blogmojo an: Blogspot & DSGVO: Checkliste (und ungelöste Fragen!) Hier werden viele Dinge angesprochen, die speziell Blogspot Blogger bezüglich der DSGVO betreffen.
    Auf lange Sicht gesehen würde ich Dir schon empfehlen, irgendwann mal auf einen Hoster wie all-inkl und co. umzusteigen, somit hast Du über dein Blog wesentlich mehr Kontrolle und kannst auch Plugins hinzufügen. Ich weiß, dass dies mit Kosten zusammenhängt..Aber wie sagt man so schön? Qualität hat nun mal ihren Preis.
    Ich hoffe, Dir ein wenig weiter geholfen zu haben.
    LG Tina

Holger · 31. Mai 2018 um 11:59

Hallo,
Du schreibst:
„… Mailpoet zum Einsatz. Die E-Mails / Newsletter werden in der Regel über meine eigene WordPress Seite verschickt. “

Das bedeutet, dass du NICHT den Sendedienst von Mailpoet nutzt, bzw. nutzen darfst? Du sendest über deinen Host?

Schöne Grüße
Holger

    Tina Gallinaro · 31. Mai 2018 um 12:38

    Hallo Holger, ich nutze absichtlich nicht die Sende-Einstellung von Mailpoet. Ich habe die Einstellung so vorgenommen, dass ich meine Mails nur über den Hoster versende..
    LG Tina

Daniel · 2. Juni 2018 um 02:17

Für Leute, die ihre Websites weder haupt- noch nebenberuflich betreiben, ist das alles schon kaum mehr zu stemmen. Offenbar verabschiedet sich daher, wer wirklich schlau ist, mit seiner Präsenz aus dem Web. Die Anzahl an von mir sehr gemochten, und zum Teil seit 15 oder 20 Jahren regelmässig besuchten Websites, die per 25. Mai ihren Betrieb endgültig eingestellt haben, ist inzwischen zweistellig geworden. Ein hocheffizienter Weg, Leidenschaft und Kreativität aus dem Internet zu verbannen. Diejenigen Seiten, die es mit dem Datenschutz wirklich nicht so genau genommen haben, interessiert der Gesetzeszirkus natürlich nach wie vor am wenigsten.

Auf den verbleibenden Seiten werden die ganzen Disclaimer und Bestätigungen auch langsam aber sicher zur Zumutung für den Besucher. Einzelne Ad-Blocker haben bereits damit begonnen, die Cookie-Warnungen zu eliminieren. Demnächst müssen sie wohl auch auf die Datenschutz-Warnungen und -Hinweise ausgeweitet werden. Die sind auf dem besten Weg dazu, nerviger zu werden als unangemessene Werbung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die DSGVO-Checkbox ist ein Pflichtfeld.

*

Ja, ich habe die Datenschutzerklärung gelesen