---DSGVO als Blogger – Die neue EU-Datenschutzgrundverordnung
  • DSGVO als Blogger

DSGVO als Blogger – Die neue EU-Datenschutzgrundverordnung

Von |2018-12-03T09:51:00+00:0003.03.2018|Bloggen und Technik|206 Kommentare

Zuletzt aktualisiert am 3. Dezember 2018 um 9:51

Die neue EU-Datenschutzgrundverordnung – DSGVO – schreckt im Moment ordentlich die Bloggerszene auf. Ja, diese DSGVO müssen auch wir Blogger beachten und umsetzen. Dafür sind auf dem eigenen Blog eventuell ein paar Anpassungen nötig. Wir haben uns in den letzten Wochen ein wenig mit dem Thema beschäftigt und möchten mal zeigen, was wir auf dem Reisen-Fotografie-Blog umgesetzt haben oder noch umsetzen werden.

Achtung – wir sind keine Datenschutzprofis

Wichtiger Hinweis vorab: Wir sind keine Datenschutzprofis und dieser Beitrag ist sicherlich keine Rechtsberatung!

Auch wenn Thomas als ITler beruflich ebenfalls mit der DSGVO zu tun hat, alle Erkenntnisse basieren auf unsere eigenen Recherchen und inneren Eingebungen. Ebenso gelten die Erkenntnisse für Deutschland. Wie das in Österreich oder gar in der Schweiz aussieht, mögen wir gar nicht beurteilen. Für Österreich haben wir aber unten zwei Beiträge verlinkt.

Nachmachen, abgucken und unseren Geschreibsel glauben – ausdrücklich auf eigene Gefahr!

Es kann auch sein, dass Dinge die bei uns hier funktionieren, auf einem anderen Blog nicht umzusetzen sind. 

Viele Dinge in der DSGVO und deren Auslegung sind auch umstritten oder unklar. Daher bekommt man zu einem Thema oft 2-3 unterschiedliche Meinungen zu lesen, auch von Datenschutz- und IT-Recht-Fachleuten. Viele Dinge werden erst in den nächsten Wochen oder Monaten klar geregelt sein, manches wird vielleicht erst in Gerichtsverfahren geklärt, die auch über Jahre gehen können. Dazu arbeiten viele Diensteanbieter im Moment noch an Lösungen um ihre Dienste gemäß DSGVO anbieten zu können. Auch hier wird noch eine Menge passieren bis zum 25.05. und auch darüber hinaus. Daher lebt auch dieser Artikel hier. Manche Dinge, die wir gemacht haben, können in ein paar Wochen überflüssig sein. Wir versuchen die einzelnen Punkte aber so aktuell wie möglich zu halten. Daher werden hier nach und nach auch neue Erkenntnisse eingebaut.

Was ist eigentlich diese EU-Datenschutzgrundverordnung (DSGVO)?

Die EU-Datenschutzgrundverordnung ist eine neue, europaweit einheitliche, Vorschrift für den Umgang mit personenbezogenen Daten von Unternehmen. Sie wird ab dem 25. Mai 2018 in Kraft treten und dann viele Regelungen des jetzigen Bundesdatenschutzgesetzes (BDSG) ablösen. Genau genommen trat die DSVGO schon im Mai 2016 in Kraft, sie wird aber erst ab kommenden Mai umgesetzt werden.

Und nein, Deutschland muss die Verordnung nicht erst in deutsches Recht umsetzen. Eine EU-Verordnung gilt immer direkt (anders als Richtlinien). Allerdings können die Mitgliedstaaten Gestaltungsspielräume nutzen und diese im nationalen Recht festschreiben. Daher wird das oben bereits genannte Bundesdatenschutzgesetz (BDSG) noch angepasst werden.

Die Erfahrung aus anderen Gesetzen und Vorschriften zeigt aber, dass Deutschland eher dazu neigt die Verordnungen besonders streng und mit allen Konsequenzen umzusetzen.

EU-Datenschutzgrundverordnung (DSGVO) – nur für Unternehmen?

Bei dem obigen Absatz, dass es sich um eine Vorschrift für den Umgang von personenbezogenen Daten von Unternehmen handelt, hörten wir einige von Euch schon innerlich jubeln. Wir sind doch nur Blogger, so aus Hobby und Spaß an der Freude. Dachten wir auch erst. Aber denkt kurz nach: Habt ihr auch nur einen Werbebanner auf dem Blog? Nutzt Ihr Affiliate Links um ein paar-Euro-fuffzig zu verdienen? Habt ihr auch nur eine Seite, wo ihr Kooperationen oder ein Media-Kit anbietet? Merkt ihr was? Arschkarte!

Selbst wenn ihr jetzt immer Nein gesagt habt und keine der kleinen Möglichkeiten eines Nebenverdienstes nutzt – wir mögen nicht beurteilen, ob das davon befreit die Vorgaben der DSGVO umzusetzen. Das ist aber erst eine der vielen offenen Fragen zu dem Thema.

Unsere generelle Meinung zu einer neuen Datenschutzregelung

Mal eine persönliche Meinung, ganz generell zur Datenschutzgrundverordnung. Ja, es wurde Zeit für eine neue Regelung, welche den Anforderungen der modernen, digitalen Welt entspricht. Jeder von uns möchte, dass Firmen sorgfältig mit unseren Daten umgehen. Ja, wir befürworten das Verstösse gegen den Datenschutz empfindlich bestraft werden. Ja, auch eine EU-einheitliche Regelung ist durchaus sinnvoll.

Aber…

Ob es nun das Monster sein muss, was da aus Brüssel gekommen ist? Wir können es als Laien nicht wirklich bewerten. Uns kommt es unheimlich gewaltig und mächtig vor. 

Uns persönlich stört besonders die Tatsache, dass die meisten Regelungen für alle gelten. Völlig egal, ob man nun ein 100.000-Mitarbeiter-Konzern ist oder ein 1-Personen-Reiseblog. Natürlich muss auch der 1-Personen-Reiseblog die Daten seiner Leser sorgfältig behandeln, keine Frage. Trotzdem wäre bei manchen Regelungen ein wenig mehr „Fingerspitzengefühl“ oder zumindest eine Abstufung nach Unternehmensart und -größe sinnvoll gewesen. Mehr dazu übrigens gleich im Kapitel zum Verarbeitungsverzeichnis.

Andererseits müssen wir zugeben, dass wir uns in den letzten Wochen zum ersten Mal so richtig Gedanken gemacht haben – welche Daten speichern wir von unseren Lesern, wo speichern wir diese und muss das sein. Nicht dass wir vorher leichtfertig irgendwelche Daten öffentlich stehen hatten. Das war natürlich nicht so. Aber man hat doch sehr auf viele Systeme einfach so vertraut oder sich keine Gedanken gemacht, wo in der Welt sitzt der „Andere“ eigentlich.

Daher ist die Motivation durch die neue DSGVO nicht unbedingt negativ zu bewerten. Und ich denke, wir „normalen“ Blogger, ohne Shop, ohne Memberbereich usw. können das recht problemlos stemmen. Es besteht auf jeden Fall keinen Grund in Panik oder Hysterie zu verfallen. Was man da teilweise liest, unglaublich.

[Edit am 21.03.2018] – Mittlerweile denken wir, dass die Gesetzgeber einen großen Fehler gemacht haben. Und zwar mit der Maßnahme, die IP-Adresse als persönliche Daten einzustufen. Die IP-Adresse ist die Grundlage dafür, dass das Internet funktioniert. Egal wo ich was runterlade, eine Seite öffne,  Mails versende, irgendwas im Internet mache wird halt die IP-Adresse benötigt damit der Sender seine Daten zum Empfänger senden kann. Bei Otto-Normal-User, der von seinem Provider eine IP-Adresse bekommt, kann auch nur dieser Provider sagen, welche Person wann mit welcher IP unterwegs war. So ist die Masse der Menschen im Netz nicht so einfach an seiner IP-Adresse zu identifizieren. Ausnahmen sind hier natürlich die User, die eine statische IP-Adresse haben. Aber selbst hier ist die Zuordnung nicht unbedingt auf eine bestimmte Person möglich. Wer zum Beispiel aus einem Firmennetzwerk ins Internet geht, ist ebenfalls nicht identifiziert, da man lediglich die Firma ableiten kann, welche Besitzer der IP-Adresse ist. 

Genug gejammert und genörgelt – anpacken ist angesagt

So, das war jetzt aber genug Einleitung, Gejammer und Genörgel. Und warum? Weil es nichts bringt. Die DSGVO kommt und wird umgesetzt, ob es uns nun gefällt oder nicht. Und jede Minute, die wir mit Jammern und Nörgeln verschwenden, können wir viel besser in die Umsetzung der nötigen Maßnahmen auf unserem Blog (und unseren anderen Seiten) investieren. 

Ein sehr gutes Plädoyer gegen das Jammern ist übrigens noch bei Jonas von den WP-Ninjas erschienen: https://wp-ninjas.de/wordpress-dsgvo

DSGVO – Grundregel Nummer 1: Keine Panik!

Die DSGVO ist etwas, womit man sich als Blogger beschäftigen sollte. Wer bisher nichts gemacht hat, sollte so langsam anfangen sich mit der Thematik zu beschäftigen.

Aus unserer Sicht gibt es aber keinen Grund in totale Panik zu verfallen. Es ist nicht nötig seinen Blog komplett vom Netz zu nehmen, es ist nicht nötig die Kommentare im Blog abzuschalten.

Sicherlich sind einige Dinge zu erledigen, ein paar ToDos abzuarbeiten. Aber glaubt ihr denn wirklich, wir Blogger würden im Fokus der Datenschutzbehörden stehen, wenn die Verordnung am 25.05, in Kraft tritt? Die werden Besseres zu tun haben als bei den kleinen Bloggern nach Fehlern zu suchen und dann wild mit Bußgeldern um sich zu werfen. Das Bußgeld ist auch in der Eskalations-Leiter der Behörden nicht die erste Stufe. 

Wenn die Behörden sehen, dass man sich mit dem Thema beschäftigt hat, dass einem der Datenschutz nicht ganz fremd ist, gibt es auch noch das Mittel der Verwarnung mit der Aufforderung, die Schwachstelle in einem Zeitraum X abzustellen. Das sollte man dann tunlichst auch erledigen.

Dann gibt es noch die große Unbekannte, die Abmahnvereine und Abmahnanwälte. Keiner weiß, was ab dem 25.05. aus der Ecke kommen wird. Nur wenn man heute durchs Netz surft und sich einige Blogs mal genauer ansieht, so sind auch heute schon viele davon abmahnfähig. Sei es wegen fehlerhaften Angaben im Impressum oder anderen Dingen. Und was passiert da? Richtig, meistens genau nichts. 

Dazu kommt, das viele Dinge, die jetzt im Rahmen der DSGVO für eine gewisse Hektik bei manchen Leuten führen, auch zu Zeiten des BundesDatenSchutzGesetzes (BDSG) schon nicht erlaubt waren. Nur, irgendwie hat das keinen interessiert, auch wenn man drauf hingewiesen hat. Das beste Beispiel dafür ist die berühmte Facebook-Like Box, die munter Daten aller Seitenbesucher zu Facebook sendet. Das war auch unter dem BDSG schon verboten. Hat nur niemanden gejuckt, da nicht diese hohen Bußgelder im Raum standen.

Also, sachlich und nüchtern an das Thema Datenschutz heran gehen. Vergleicht zu verschiedenen Themen auch mehrere Quellen. Auch unser Beitrag hier ist sicherlich nicht komplett fehlerfrei oder wir interpretieren Dinge anders als andere Leute mit mehr Fachwissen. Solltet ihr so eine Stelle entdecken, sind wir übrigens Dankbar für Quellen mit mehr Fachwissen.

Und mehr Datenschutz schadet nicht, tut nicht weh und Eure Leser werden es Euch danken, auch wenn sie es vermutlich gar nicht merken werden.

Datenschutzbehörden und Abmahngefahr durch Mitbewerber

[Edit 04.05.2018] – Die große Verunsicherung in der Online-Szene kommt durch die latent im Raum stehende Abmahngefahr durch Mitbewerber, die ja nach ersten Aussagen bei Verstössen gegen die DSGVO möglich sein soll.

Wir als Blogger müssen wohl keine Angst vor den Datenschutz-Aufsichtsbehörden haben. Diese werden in den nächsten 1-2 Jahren genug mit sich selbst zu tun haben. Da fehlt Personal, Mitarbeiter müssen qualifiziert werden und Prozesse etabliert werden. Und selbst wenn das alles gelaufen ist, werden sich die Behörden sicherlich nicht direkt auf die kleinen Blogger stürzen.

Weiter sind die horrenden Bußgelder wohl kaum eine Gefahr für kleine Blogger. Es wird zwar klar gesagt, ein Bußgeld bei einem schwerwiegenden Datenschutzverstoss soll weh tun. Trotzdem gilt bei der Verhängung von Bußgeldern immer noch die Verhältnismäßigkeit. Die Behörden haben zudem gesagt, dass Bußgelder nicht unbedingt die erste Stufe auf der Eskalationsleiter sind. Es gibt, bei kleineren Vergehen, durchaus auch die Mittel der Verwarnung mit Aufforderung zur Beseitigung der Fehler. Und welchen schweren Datenschutzverstoss soll ein kleiner Blogger denn begehen? Die wenigsten von uns werden riesige Kundendatenbanken, womöglich mit brisanten Daten, besitzen, die plötzlich öffentlich im Netz zu sehen sind.

Zum Thema Abmahnungen gibt es auch eine neue Sichtweise. Der bekannteste Wettbewerbsrechtler Deutschlands, Prof. Dr. Helmut Köhler, sieht das Thema Abmahnungen ein wenig anders. Seiner Meinung nach sind Verstösse gegen die DSGVO eben nicht wettbewerbsrechtlich Abmahnbar. Mehr dazu findet ihr in einem tollen Artikel der Kanzlei Löffelr und Abrar:

Wenn das wirklich so ist, dann wird dem Thema DSGVO ein wenig die Schärfe genommen. Natürlich muss man sich weiter mit dem Thema beschäftigen, wenn einem der Datenschutz seiner Leser wichtig ist. Natürlich sollte man das Thema DSGVO nun nicht komplett zur Seite legen. Aber die latente Angst vor einer Abmahnung wäre ausgeschaltet. Und diese würde so lange bestehen bleiben, bis endlich viele unklare Dinge durch richterliche Beschlüsse endlich mal geklärt werden, was allerdings Jahre dauern  kann.

DSGVO auf dem Reisen-Fotografie-Blog – unsere Maßnahmen

Wir haben uns in den letzten Wochen mit dem Thema DSGVO insoweit beschäftigt, dass wir viele Themen recherchiert haben und gefundene Tipps von Fachleuten hier auf dem Blog (und unseren anderen Seiten) umgesetzt haben. Entgegen der vorherigen Befürchtungen waren das gar nicht soooo viele Maßnahmen und einige haben wir auch noch zurück gestellt.

Analyse – Welche personenbezogenen Daten speichern wir von unseren Lesern?

Am Anfang unseres Prozesses stand die Analyse, welche Daten von unseren Lesern speichern wir eigentlich? Da kamen wir zu folgender Liste:

  • Name
  • E-Mail-Adresse
  • IP-Adressen
  • Cookies (?)

Der Punkt Cookies war für uns ein wenig verwirrend. Wir speichern keine Cookies von unseren Lesern. Aber unsere Seite, genauer genommen Google Analytics oder Piwik, hinterlassen beim Leser einen oder mehrere Cookies. In diesem wird eine Session ID hinterlassen. Mit dieser ID kann der Leser erkannt werden, wenn er unseren Blog später nochmal besucht. Er wird dann eben nicht als neuer Besucher gezählt sondern als netter Leser, der gerne wiederkommt. Mit der Session-ID, in Verbindung mit der IP-Adresse, lässt sich aber ggf. die Identität eines Lesers feststellen. Zumindest theoretisch ist das möglich. In der Praxis geht das bei uns nicht, da wir die IP-Adressen in Google-Analytics anonymisiert speichern.

Aber viel mehr als diese Daten „sammeln“ wir gar nicht von unseren Lesern ein. Wozu auch, wir hätten nichts von weiteren Daten. Und die Daten, die wir sammeln, nutzen wir für Statistiken. Und diese Statistiken wiederum nutzen wir um zu schauen, was bei unseren Lesern gut ankommt.

Newsletter

Das erste Opfer der DSGVO war unser Newsletter. Wobei die neue DSGVO nur der Auslöser dafür war, uns von einem ungeliebten Kind zu trennen. Der Newsletter stand schon lange auf dem Prüfstand. So richtig brachte der uns keine Leser, wurde von uns auch nur automatisiert mit neuen Beiträgen gefüllt. Da man uns aber auch auf vielen anderen Kanälen folgen kann, machte der so keinen wirklichen Sinn.

Als Dienstleister waren wir bei Mailchimp. Dieses Unternehmen sitzt in den USA. Somit wurden auch alle unsere Daten unserer Newsletter-Abonnenten (Mailadresse und Name) auf einem Server in den USA gespeichert und verwaltet. Selbst das ist mit der DSGVO machbar, wenn es richtig gemacht wird. Mit Mailchimp muss ein Abkommen zur Auftragsdatenverarbeitung geschlossen werden. Zusätzlich muss Mailchimp nach dem EU-US-Privacy-Shield zertifiziert sein. Dieses Abkommen regelt, das US-Unternehmen nach den europäischen Datenschutzvorschriften arbeiten.

Mailchimp erfüllt diese Forderungen. Wer diesen Newsletter-Dienst weiter nutzen möchte, findet bei RA Schwenke eine ausführliche Anleitung inkl. Checkliste:

Wir persönlich haben aber ein wenig Bauchschmerzen beim Thema EU-US-Privacy-Shield. Irgendwie scheint das doch nicht soooo safe zu sein, wie man hier und da liest. Man liest ebenso Berichte, die das sehr kritisch beurteilen (https://www.datenschutz-notizen.de/ueberraschung-art-29-gruppe-aeussert-bedenken-zum-privacy-shield-5019963/). Und dazu kommt noch so ein US-Präsident. Wenn der auf die wahnsinnige Idee kommt, das Abkommen zu kündigen – dann viel Spaß. Und für wahnsinnige Ideen ist er ja bekannt.

Ganz ehrlich, für uns als Laien ist das alles ein wenig undurchsichtig. Und da wir den Newsletter eh weg haben wollten, kam auch als Alternative kein deutscher/europäischer Anbieter in Frage. Wir haben uns entschlossen den Newsletter einzustellen. In einer letzte Mail haben wir unsere Abonnenten über den Schritt informiert. Danach haben wir die Adressdatenbank bei Mailchimp gelöscht und unseren Account dort aufgelöst.

[Edit am 21.03.2018] – Mailchimp bietet inzwischen einen Auftragsverarbeitungsvertrag an: https://mailchimp.com/legal/forms/data-processing-agreement/

Fazit Newsletter: Erledigt weil abgeschaltet – aber nicht wegen der DSGVO – wenn er effektiv gewesen wäre hätten wir ihn behalten und ggf. den Anbieter gewechselt.

Kommentare auf dem Blog

Die Kommentare auf dem Blog sind der nächste Punkt auf der Liste. Hier speichern wir den Namen des Kommentierenden, seine Web-Seiten-URL (freiwillige Angabe), seine Mailadresse und seine IP-Adresse.

Die Daten werden auf unserem Webserver gespeichert, bleiben also bei uns bzw. unserem Hoster. In Zukunft soll es wohl erforderlich sein, den Kommentierenden vor dem Absenden des Kommentars darauf hinzuweisen und ihn bestätigen zu lassen, dass er damit einverstanden ist. Dies ist mit einem Plugin in WordPress relativ leicht einzurichten:

Dieses Plugin fügt eine weitere Checkbox zum Kommentarfeld hinzu. Der Text kann frei gewählt werden. Ob hier ein komplette Hinweis auf die Vorgehensweise hin muss oder ein Links zur Datenschutz-Seite genügt, konnten wir noch nicht so richtig klären. Wir haben das Plugin getestet, es funktioniert. Allerdings haben wir das bis zum Mai noch deaktiviert. Wir wollen unsere Leser nicht  mit zusätzlichen Checkboxen belästigen, solange das nicht unbedingt nötig ist.

Ein weitere Punkt sind die gespeicherten IP-Adressen der Kommentierer. Wozu brauchen wir die eigentlich? Eben! Wir brauchen die für nichts – die können weg. Auch hierfür gibt es ein Plugin, damit diese in Zukunft nicht mehr gespeichert werden. Noch einfacher geht es mit einem kurzen Code in der functions.php des Child-Themes. Zusätzlich können alle bereits gespeicherten IP-Adressen der Kommentare aus der Datenbank gelöscht werden. Wie das alles funktioniert findet ihr auf dem Kritzelblog:

Wenn ihr aber die IP-Adressen löscht, warum behaltet ihr dann die Mailadressen? Rechtlich sind Mailadressen und IP-Adressen gleichgestellt, was die Einstufung als persönliche Daten angeht. Und in unserer persönlichen Wahrnehmung sind Mailadressen eher einer Person zuzuordnen als eine IP-Adresse. Daher, wenn ihr die IPs entfernen wollt, dann denkt auch über die Mailadressen nach. Löschen kann man die einfach in der Datenbank. Und wenn man den obigen Code für die functions.php entsprechend anpasst, dann funktioniert der sicherlich auch für Mailadressen.

[Edit am 10.04.2018]Wichtig! Denkt bitte daran, dass ihr nach dem Abschalten der Speicherung von IP-Adressen die Kommentare alle moderieren müsst. Eine automatische Freischaltung von Kommentaren kann zu Problemen führen. Wenn jemand etwas illegales schreibt und das wird angezeigt, fehlt ohne die IP-Adresse ein Ansatz für die Ermittlung des Absenders. Wir moderieren hier aber sowieso jeden einzelnen Kommentar, daher war auch hier kein Grund für die IP-Adressen-Speicherung gegeben. Und, nur so nebenbei, in fast 10 Jahren, und über 8000, Kommentaren haben wir keinen Kommentar bekommen, der strafrechtlich relevant gewesen wäre. Das kann aber bei Blogs in anderen Themenbereichen ganz anders aussehen.

Fazit Kommentare: Zusätzliche Checkbox Datenschutzhinweis in Betrieb/ IP-Adressen-Löschung erledigt/ Löschung der Mailadressen überdenken wir noch.

Google Analytics oder doch lieber Matomo (Piwik) oder doch Google oder doch wieder Matomo…

Nächste Baustelle, Google Analytics. Hier waren wir vor dem Thema DSGVO schon recht sicher unterwegs. IP-Adressen werden anonymisiert übertragen. Abkommen zur Auftragsdatenverarbeitung ist (für alle unsere Webseiten) seit Jahren mit Google abgeschlossen. Und sollte der EU-US-Privacy-Shield mal platzen, können wir ruckzuck auf Piwik umschwenken, welches bereits auf unserem Webserver schlummert.

[Edit am 26.03.2018] – Der Vertrag zur Auftragsverarbeitung kann nun online mit Google geschlossen werden. Das ist in Deutschland, solange das BDSG noch gültig ist, nicht zulässig. Ab dem 25.05. und dem Inkrafttreten der DSGVO ist der Online-Abschluss des Vertrages dann gestattet. Ihr findet den Vertrag in den Einstellungen des Google-Analytics Kontos unter den Kontoeinstellungen. Dort steht ganz unten der Punkt „Zusatz zur Datenverarbeitung“.

Dort müsst ihr einen Ansprechpartner (Vertragspartner) unter „Dateils zum Zusatz verarbeiten“ eingeben. Ich habe für mich dort nur einen „primären Kontakt“ hinterlegt. Einen Datenschutzbeauftragten oder einen Beauftragten für die Europäische Union haben wir nicht. Danach kann man sich die Vereinbarung (in englisch) anzeigen lassen und zustimmen. Danach noch auf Speichern klicken – fertig.

Den Inhalt des Auftragsverarbeitungs-Vertrages in deutsch findet ihr hier: https://privacy.google.com/businesses/processorterms/

Denkt Bitte dran, wenn ihr mehrere Properties (Seiten) in Google Anlaytics habt, müsst ihr den Vertrag für jede einzelne Seite wiederholen.

[Edit am 13.04.2018] – Mit der neuen EU User Consent Policy hat Google sich für uns disqualifiziert und wir werden doch auf Matomo (Piwik) umstellen. Bis zum 25. Mai werden wir beide Dienste parallel laufen haben um keine Lücken in der Statistik zu haben, danach schalten wir dann Google Analytics ab, wenn nicht noch andere Erkenntnisse oder Interpretationen eine Weiternutzung erlauben.

[Edit am 02.05.2018] – Die Datenschutzkonferenz hat in ihrem aktuellen Positionspapier die Meinung vertreten, dass für Tracking-Cookies ein Opt-In wohl doch sofort erforderlich ist. Der Zeitpunkt für diese Entscheidung, rund 4 Wochen vor dem Inkrafttreten der DSGVO ist eine Unverschämtheit und die technische Umsetzung auch nicht so einfach. Auf dem Markt gibt es zur Zeit nur ein (kostenpflichtiges) Plugin, welches das abbilden würde.

Außerdem halten wir es für das Ende von aussagekräftigen Statistiken, wenn das Tracking und das Setzen der Cookies erst durch ein aktives Zustimmen erfolgen. Der normale User XY wird doch niemals auf Zustimmen klicken. Jahrelang wurde allen Menschen erzählt, stimmt im Internet nichts zu, was ihr nicht kennt. Und was hat der normale Leser mit Statistiken am Kopf.

Da sich das Opt-In nur auf das Setzen der Cookies bezieht, haben wir ein wenig geforscht. Bei Piwik/Matomo ist eine Statistik der Webseite auch ohne Cookies zu setzen möglich. Natürlich ist die Erkennung der neuen/wiederkehrenden Besucher dann nicht mehr sehr genau. Auch lassen sich keine Kampagnen mehr auswerten und einige weitere Statistiken funktionieren dann nicht mehr. Da wir diese Dinge aber alle nicht brauchen, uns interessieren einfach nur die Besucherzahlen, haben wir Piwik nun so eingestellt, dass kein Cookie mehr gesetzt wird.

Wir das funktioniert, könnt ihr hier nachlesen: https://matomo.org/faq/general/faq_157/

Was dann im einzelnen nicht mehr funktioniert, findet ihr hier: https://matomo.org/faq/general/faq_156/

Weitere Infos zum Positionspapier der Datenschutzkonferenz findet ihr unter folgenden Links:

[Edit am 04.05.2018] – Zum Thema Cookies und Opt-In beim Benutzertracking überschlagen sich gerade die Meinungen und Neuigkeiten. Allgemein geht der Tenor in die Richtung, dass die Aussagen aus dem Positionspapier der DSK nicht haltbar sind. Das sie komplett an der Praxis vorbei sind, das war eh schon klar. Hier setzt sich die Meinung durch, dass das bisher angewendete Prinzip der Einbindung mit Opt-Out in der Datenschutzerklärung und ein begründetes berechtigtes Interesse nach Art.6 Abs.1 lit. f laut DSGVO ausreicht. Auch hierzu interessante und auflärende Links:

[Edit am 09.05.2018] – Bei den Statistik-Tools sind wir aktuelle nur noch eines: Verunsichert.

Wir haben in den letzten Wochen ja parallel Matomo/Piwik im Einsatz gehabt. Das Ergebnis war ein wenig verwirrend. Irgendwie liefert Matomo andere Zahlen. Nicht unbedingt schlechtere als Google Analytics, aber die Verhältnisse zwischen Seitenbesucher und aufgerufene Seiten, das passt vorne und hinten nicht. Dazu kam, dass das Laden der benötigten js-Dateien unsere Blogladezeiten teilweise in den Keller gezogen hat. Kurz und knapp – wir sind mit Matomo unglücklich.

Zwischendurch haben wir noch den eTracker installiert, ein kostenpflichtiges Analysewerkzeug. Nur setzte dieses noch mehr Cookies und andere Dateien, das haben wir also schnell wieder entfernt.

Also bleibt uns nur Google Analytics, wenn wir brauchbare Besucherstatistiken benötigen? Wir befürchten, ja!

Was also tun. Wir haben also mal überlegt, warum wir eigentlich Google Analytics benötigen. Sicherlich einerseits um zu sehen, was für einen tollen Blog wir haben und uns ständig an den Zahlen zu erfreuen. Nur kann man daraus kein berechtigtes Interesse für den Einsatz nach DSGVO ableiten. Dies können wir eher damit begründen, dass wir anhand der Zahlen sehen können, welche Beiträge kommen bei unseren Lesern gut an. Weiter brauchen wir die Zahlen für potentielle Kooperationspartner. Diese wollen von uns wissen, wieviele Besucher kommen hier eigentlich auf dem Blog. Daher sind die Zahlen auch in unserem Media-Kit veröffentlicht. Und an dieser Stelle greift ein berechtigtes Interesse.

Wie die IT-Rechts Kanzlei im oben verlinkten Artikel schreibt, können Direktmarketing-Maßnahmen durchaus mit dem Beleg von berechtigtem Interesse eingesetzt werden. Um Marketing von unserer Seite aus betreiben zu können, brauch wir aber erstmal Zahlen, die wir vermarkten können. Dazu kommt, dass die ePrivacyVO, im aktuellen Entwurf, der Messung von Webseitenbesuchern eine Priveligierung erteilt, dass eben genau dafür keine EInwilligung notwendig ist. 

Diese Ansichten von Fachleuten haben uns dazu bewogen, Google Analytics erstmal weiter einzusetzen und zwar rechtskonform mit anonymisierter IP, Opt-Out in der Datenschutzerklärung, einem begründeten berechtigtem Interesse (in der Datenschutzerklärung). Weiter haben wir in Google Analytics die Speicherung der anonymisierten IP-Adressen auf die kürzeste Zeit von 14 Monaten eingestellt, alle Marketing- und eCommerz-Funktionen genauso deaktiviert wie die Analyse von User-IDs. Dies alles kann übrigens in den Einstellungen von Google Analytics vorgenommen werden.

Ein Opt-In für die Analyse kommt nicht in Frage. Denn wenn das eingeschaltet wird, kann man die Analyse auch komplett löschen. Tests haben ergeben, dass nur ein Bruchteil der Besucher der Analyse zustimmt. Viele Besucher verlassen die Seite auch, weil sie von der Abfrage abgeschreckt werden. Sollte also richterlich in den nächsten Wochen/Monaten ein Opt-In für das Statisik-Tracking vorgeschrieben werden, dann wäre dass das Ende aller Statistiken im Netz. Damit wäre das Thema eCommerz oder der Online-Handel mausetot. Soviel zum Thema, Deutschland will ein führendes IT-Land werden. Wenn wir mal wieder aufhören zu lachen, besteht zu dem Thema vielleicht endlich mal Klarheit.

[Edit am 16.05.2018] – Wir haben uns nochmal mit Matomo beschäftigt und hatten da wohl einen Fehler eingebaut. Jetzt zählt es richtig. Also wird Google Analytics in den nächsten Tagen vom Blog verschwinden und wir werden mit Matomo ohne Cookies arbeiten. Wenn nicht noch wieder was dazwischen kommt. *hiersolltenuneinAugenrollEmojistehen-aberdiesindjaböse`

[Edit am 22.05.2018] – Die Entscheidung ist gefallen. Google Analytics ist abgeschaltet auf dem Blog, wir arbeiten jetzt mit Matomo ohne Cookies.

Fazit Google Analytics / Matomo:  Erledigt  Google Analytics entfernt, durch Matomo ohne Cookies ersetzt.

Cookies

Unser Blog selber setzt für sich keine Cookies bei den Lesern. Lediglich Google Analytics hinterlässt dreiUnsere Cookies Session-Cookies. Gleichzeitig ist Google Analytics der einzige Tracker, der auf unserem Blog aktiv ist. Dazu kommt auf einigen Seiten noch ein Cookie von VG-Wort, welches Zähldaten an die Verwertungsgesellschaft liefert.

Wer das für seinen Blog mal testen möchte, der kann das mit dem Browser-Plugin Ghostery testen (https://www.ghostery.com/de/products/). Damit könnt ihr wunderbar alle Tracker auf einer Webseite sehen. 

Ob und welche Cookies Euer Blog setzt, könnt ihr am besten mit dem Firefox-Browser testen. Startet dazu eine Sitzung löscht alle Cookies. Danach ruft ihr Eure Seite auf und lasst Euch danach alle Cookies anzeigen. Bei uns sind es halt die drei Google-Analytics Cookies aus dem Screenshot.

Die endgültige Regelung der Cookies wird erst in der ePrivacyVO geregelt werden, welche wohl erst 2019 kommt. Die ist verschoben worden, weil sie an vielen Stellen noch überarbeitet werden muss. In der DSGVO werden Cookies nicht direkt behandelt. Unter die DSGVO würden nur Cookies fallen, die persönliche Daten beinhalten. Das machen GA- oder Piwik-Cookies aber nicht. Da wird nur eine Session-ID abgelegt, um wiederkehrende Besucher zu erkennen.

Die kommende ePrivacyVO schreibt, nach aktuellem Stand, vor, dass Cookies demnächst per Opt-In bestätigt werden müssen. Also muss der Leser dem Setzen des Cookies aktiv (!) zustimmen. Tut er das nicht, so muss er trotzdem Zugang zu der Seite bekommen, nur eben ohne Cookie. Das wäre allerdings für die Statistik von Google Analytics doof. Der User würde dann nicht mehr gezählt werden.

Jetzt kommt aber die gute Nachricht. Für Cookies, die zur reinen Reichweitenmessung eingesetzt werden, reicht auch zukünftig das Opt-Out Verfahren, welches in der Datenschutzerklärung angeboten werden muss. Zusätzlich muss natürlich der Cookie und die Nutzung in der Datenschutzerklärung erklärt sein und Google Analytics sauber eingebunden.

Viel mehr Infos zum Thema Cookies, ePrivacyVO, DSGVO findet ihr wieder bei RA Schwenke: https://drschwenke.de/datenschutz-eprivacy-online-marketing-cookies/

Jetzt bleibt noch die Frage nach dem berühmten, nervenden Cookie-Hinweis. Muss der eigentlich da sein? Laut aktuellen BDSG eigentlich nicht. Viele Blogs zeigen den an, weil Google AdSense es vorschreibt, dass der angezeigt wird. Aber eine definitive Aussage zum Cookie Hinweis konnten wir bisher nirgendwo finden. Daher lassen wir den einfach erstmal auf der Seite, auch wenn wir kein AdSense nutzen.

[Edit am 14.04.2018] – Ein weiteres sehr gutes Tool, um zu prüfen was Euer Blog für Cookies und Tracker setzt findet ihr bei den Schweden von Webkoll: https://webbkoll.dataskydd.net/en/ Die Auswertung ist schon eher was für Fortgeschrittene. Aber um einen Überblick über die Cookies und Tracker zu setzen ist das Tool wirklich klasse. Und denkt daran, nicht nur die Startseite checken, auch mal eine übliche Beitragsseite da checken lassen.

Fazit Cookies: erledigt

Daten beim Hoster

Das ist einer der Punkte, die bei uns immer ein wenig unter dem Schirm geblieben ist. Natürlich speichert auch unser Hoster, also der Provider wo unsere Seite läuft, Daten der Webseitenbesucher, und zwar die IP-Adressen. Soweit wir wissen, ist ein Provider auch verpflichtet, diese Daten eine Zeit lang zu speichern. Für uns war das immer selbstverständlich, wurde selbstverständlich auch immer in der Datenschutzerklärung beschrieben. Auf die Idee, mit dem Hoster auch ein Abkommen zur Auftragsdatenverarbeitung zu schliessen, darauf sind wir nicht gekommen. 

Das wird jetzt in den nächsten Tagen passieren. Bei unserem Provider All-Inkl kann der Prozess über eine Meldung an den Support angestossen werden. 

[Edit am 21.03.2018] – Bei unserem Provider All-Inkl wird es in den nächsten Tagen/Wochen eine Lösung geben. Auszug aus der Mail: „…da für die ADV nach DSGVO keine Schriftform vorgeschrieben ist wir der Vertrag nach DSGVO in der Members Area vor dem 28.05.18 zum Download bereitgestellt. Wann dies der Fall sein wird werden wir unseren Kunden per Mail informieren.

[Edit am 08.05.2018] – Bei unserem Provider All-Inkl steht der AVV seit einigen Tagen im Memberbereich (nicht im KAS) zur Verfügung. Den haben wir inzwischen für alle unsere Seiten abgeschlossen.

[Edit am 16.05.2018] – All-Inkl bietet nun die Möglichkeit, dass man selber wählen kann, welche Daten von den Besuchern gespeichert werden. Wir haben uns dazu entschlossen, auf all unseren Seiten, die IPs in den Log-Files vollständig für 30 Tage zu speichern. Damit haben wir die Möglichkeit, Angriffe zu analysieren und ggf. rechtliche Schritte einzuleiten. Nach Ablauf der 30 Tage, werden die Daten automatisch gelöscht.

Auf die Statistiken des Providers verzichten wir dagegen vollständig.

Fazit Hoster: erledigt

Datenschutzerklärung

Natürlich muss für die DSGVO auch eine neue Datenschutzerklärung her. Sie ist sogar eines der Kernpunkte bei der Umsetzung der DSGVO.

Mittlerweile gibt es dafür die ersten Generatoren im Netz. Wir selber nutzen den Generator von der DGD Deutsche Gesellschaft für Datenschutz. Hier kann sich jeder, in einem Baukastensystem, kostenlos eine passende Datenschutzerklärung für seinen Blog erstellen lassen.

Wundert Euch bitte nicht, der Text dort wird sehr lang und ist nicht schön zu lesen. Aber er ist halbwegs rechtssicher und das zählt. Der normale Blogbesucher wird sich das wohl nie durchlesen wollen.

Wichtig ist in dem Zusammenhang, der Datenschutzhinweis muss auf eine eigene Seite, mit einem eigenen Menüpunkt – so wie das Impressum. 

Offen ist bei uns eine Frage, die wir bisher nicht eindeutig beantwortet bekommen haben. In dem Generator kann man Facebook, Twitter, Google+ usw als Social Medias auswählen. Ebenso steht das das datenschutzrechtlich saubere Shariff Tool dort in der Liste, welches wir auch einsetzen. Die Frage ist, müssen wir die Hinweise zu Facebook und Co. in der Datenschutzerklärung haben, wenn wir Shariff einsetzen. Wenn uns dazu mal einer eine saubere Quelle nennen kann, dann raus damit.

[Edit am 22.03.2018]Die Datenschutzerklärungen aus den Generatoren sollte man nur als Grundgerüst für die eigene Datenschutzerklärung ansehen. Solltet Ihr weitere Dienste nutzen oder Dienste anders nutzen, wie in der Erklärung beschrieben, dann sollte ihr die Erklärung entsprechend anpassen.

Ein Beispiel: Wir haben die Speicherung der IP-Adressen bei den Kommentaren deaktiviert und alle alten gespeicherten IP-Adressen gelöscht. In der Erklärung aus dem Generator steht aber die Speicherung der IP-Adressen noch im Text. Also haben wir diesen Part manuell verändert.

Da jede Webseite, jeder Blog andere Anforderungen an eine Datenschutzerklärung stellt, wird es kaum möglich sein, eine solche Erklärung als Baukasten komplett zur Verfügung gestellt zu bekommen. Wir selber betreiben 3 verschiedene Webseiten. Das bedeutet auch, drei verschiedene Datenschutzerklärungen. Und diese werden nun ständig gehegt und gepflegt. Ändern wir etwas an einem Bearbeitungsprozess mit persönlichen Daten, so wird auch die Datenschutzerklärung entsprechen bearbeitet.

Die Generatoren sind sicherlich eine Hilfe dabei. Aber um eine manuelle Bearbeitung kommt ihr nicht vorbei. Das hat aber den Vorteil, dass ihr dann den Inhalt Eurer Datenschutzerklärung auch wirklich kennt. Wir wollen garnicht wissen, wie viele sich diese Erklärungen erzeugen lassen, auf ihre Seite kopieren und sich die nie komplett durchlesen.

Bei der manuellen Überarbeitung kommt übrigens eine Vorgabe aus der DSGVO zur Hilfe. Die Erklärung soll in einfachen Worten und verständlich geschrieben werden. Es ist also nicht notwendig in feinstem Juristendeutsch einen Vorgang zu beschreiben. 

Ganz sicher ist man am Ende nur, wenn man seine eigene Datenschutzerklärung von einer Fachkraft prüfen lässt. Am besten mit Garantieübernahme, welche Falle eines Fehlers auch die Haftung übernimmt.

[Edit am 22.05.2018] – Wir haben die Datenschutzerklärung durch die von RA Schwenke und seinem Generator ausgetauscht. An einigen Stellen mussten wir noch manuell ein paar Dinge ergänzen/anpassen.

Fazit Datenschutzerklärung: erledigt bzw. in ständiger Pflege

Social Media Anbindungen

Direkte Social Media Anbindungen setzen wir auf dem Blog nicht ein. Wir haben keine Box wo man sehen kann, wie viele Follower wir bei Facebook haben, wir haben keine Instagram- oder Pinterest-Streams eingebunden, keinen Twitter-Live-Channel, der hier irgendwo aufblinkt. Kurz, unsere Leser sind vor sämtlichen ungefragten Datenübermittlungen zu Facebook und Co. sicher. Und das nicht nur seit der DSGVO. Wir sind immer erschrocken, wie viele Blogs sowas einsetzen, denn das war auch bisher schon nicht sauber und zumindest datenschutzrechtlich bedenklich. Aber, das ist nicht unser Problem.

Zum Teilen von Beiträgen bieten wie die Shariff-Buttons an. Diese übertragen erst Daten, wenn der Besucher bewusst auf den Button klickert.

Das macht übrigens nicht nur Shariff so, auch viele andere Social-Media-Plugins arbeiten auf diesem Weg. Schaut einfach mal die Tracker auf Eurer Seite mit dem Ghostery-Tool an. Wenn dort irgendwas von Twitter, Facebook und Co. auftaucht, dann solltet ihr auf die Suche gehen.

Wenn die Social-Media-Buttons lediglich mit Links zu den sharer-Seiten der Dienste hinterlegt sind (und keine Scripte verlinkte sind), dann ist es vermutlich auch sauber. 

Wenn die Like-Zahlen bei den Buttons auftauchen, würden wir wieder skeptisch sein. Denn dann telefoniert das Plugin ja irgendwo mit dem Anbieter um an die Zahlen zu kommen. Weiß man dann, welche Daten in die andere Richtung übertragen werden? Wir würden solche Plugins nicht einsetzen.

Fazit Social Media: erledigt durch Shariff

Kontaktformular

Haben wir gar nicht. Unsere Leser kontaktieren uns per Mail oder Kommentarfeld. Wir erwähnen es trotzdem, weil gerade Blogger reihenweise ihre Kontaktformulare abschalten und löschen. *seufz*

Kinders, wenn euer Blog verschlüsselt ist (SSL, erkennt ihr, wenn ihr ein https in der URL habt), dann ist doch erstmal alles gut. Schaut dann noch, dass die Mails vom Server zu Euch und Euer Mailprogramm ebenfalls über eine sichere, verschlüsselt Verbindung senden bzw. empfangen. Damit habt ihr die Datenübertragung auch mit Mails safe.

Sollte das nicht gewährleistet sein, dann schaut Euch nach einem Kontaktformular um, welches keine Mails mit den Daten der Leser übertragen. Es gibt auch Formulare, die speichern die eingegebenen Daten nur auf dem Webserver und benachrichtigen Euch, dass dort eine neue Nachricht liegt. Wenn ihr die lesen wollt, müsst ihr das über das Backend von WordPress machen. Ob das weit verbreitete Contact Form das auch kann, wissen wir aber nicht.

Auch eine Bestätigung der Datenschutzhinweise, als Checkbox, vor dem Absenden schadet beim Kontaktformular sicherlich nicht.

Es gibt jetzt keinen Grund panisch alles zu löschen, was nicht bei Drei auf dem Baum ist.

Fazit Kontaktformular: erledigt weil haben wir nicht

Gravatar

Jeder Blogger kennt die kleinen Bilder, die neben den Namen der User bei den Kommentare auftauchen. Sieht nett aus, ist aber aus Sicht des Datenschutzes einfach nur schlecht. Denn der Dienst Gravatar sendet munter Daten der Seitenbesucher und Kommentierer durch die Gegend. Schon alleine um abzugleichen, ob auf der Mailadresse des Kommentierenden ein Bildchen hinterlegt ist. Das ist übrigens auch heute schon bedenklich, was den Datenschutz angeht.

Natürlich sehen die Bildchen nett aus. Aber mal ehrlich…, geht ihr auf einen Blog um die Minifotos bei den Namen der Kommentierer anzuschauen? Nicht wirklich, oder?

Also raus damit. Bei uns sind die schon lange weg. Das lag aber daran, dass der Gravatar-Dienst auch den Seitenaufbau gebremst hat. Besonders bei Beiträgen mit sehr vielen Kommentaren, hat sich der Seitenaufbau spürbar verzögert, durch das Nachladen der vielen Dienst.

Fazit Gravatar: erledigt weil haben wir nicht

Werbetracker

[Edit am 21.03.2018] – Dann gibt es noch unzählige Tracking-Tools für Werbungszwecke. DoubleClick, Adsense, Facebook-Pixel. Die gennanten haben wir nicht im Einsatz. Wir nutzen das Amazon-Affiliate-Programm, arbeiten aber nur mit Verlinkungen und Artikelboxen. Beides binden wir über das Plugin Amazon Affiliate for WordPress ein. Die Textlinks sind unkritisch, die setzen keine Cookies und auch keine Tracker. Die Artikelboxen von Amazon setzen ebenfalls keine Cookies aber auf den Seiten läuft ein Tracker von Amazon.

Auch für diese Tools wird es sicherlich Lösungen geben. Aber spätestens mit der ePrivacyVO droht die Einführung des Opt-In-Verfahrens für diese Tracker/Cookies. So lange warten wir mal ab und wie sich die Rechtslage und Rechtsprechung dazu entwickelt.

Mehr Infos dazu: https://www.datenschutz-notizen.de/kuenftige-spielregeln-fuer-das-tracking-im-internet-und-in-retail-stores-1617287/

[Edit 22.05.2018] – Für unser Amazon Plugin gab es ein Update. Tracker von Amazon werden nicht gesetzt und auch die Produktbilder werden jetzt über einen Proxyserver geladen, so dass keine Daten unserer Leser mehr nach Amazon übertragen werden. Hier sind wir jetzt auch sauber.

Fazit Werbetracker: Erledigt

Google Fonts

Google Fonts ist auch ein Problem, man mag es kaum glauben. Immer wenn ein User die Seite in seinem Browser öffnet, wird bei Google Fonts nachgeschaut, ob es Änderungen an dem Font gegeben hat. Dabei werden wohl Daten des Lesers (IP-Adresse, Browser-Verlauf, u.Ä.) übertragen. Super, damit ein NoGo aus Sicht des Datenschutzes.

Mehr Infos dazu findet Ihr bei 7Media: https://www.7media.de/wp-coaching/dsgvo-neue-datenschutz-anforderungen/

Also mussten die Google Fonts aus dem Blog verschwinden. Einfachste Lösung: Einfach die Schriftarten selber hosten. Wir haben die gewünschten Schriftdateien über Google Webfonts Helper runter geladen. Dort bekommt man die Schriftarten direkt in allen 5 benötigten Dateiformaten. (woff, woff2, eot, ttf und svg).

Die Einbindung in den Blog war dann denkbar einfach. Unser Theme Avada bietet die Möglichkeit an, beliebig viele benutzerdefinierte Schriftarten anzulegen. Dazu werden die Schriftarten einfach in die Mediathek hochgeladen und über eine Maske eingebunden. Dazu musste wir WordPress nur überreden, die Dateitypen für den Upload zu akzeptieren. Aber auch das ging einfach über ein Plugin, welches wir temporär für den Upload installiert haben. Mit dem Plugin WP Extra File Types konnten wir die gewünschten Dateitypen freischalten.

Eine weitere sehr gute Anleitung zum Einbau der Google Fonts in Deinen Blog findest Ihr bei den WP-Ninjas: https://wp-ninjas.de/wordpress-google-fonts

Und noch eine gute Anleitung findet Ihr bei Elbnetz: https://elbnetz.com/google-fonts-auf-eigenem-webserver-in-wordpress-einbinden/

[Edit am 09.04.2018] – Es gibt Neuigkeiten. In einer Facebook-Gruppe hat ein versierter User Kontakt zu einem Google-Entwickler. Es scheint so zu sein, dass Google an einer Lösung des Problems arbeitet.

Fazit Fonts: erledigt

Emojis 

Wir sehen Euch jetzt verwundert vor dem Rechner sitzen. Was ist denn nun mit dem Emojis, den süßen kleinen Smileys? Nun, wenn die WordPress angezeigt werden, dann werden diese von einem externen Server geladen. Und somit wird zumindest die IP-Adresse des Lesers übertragen – also böse.

Wir haben die Emojis hier schon lange deaktiviert, weil wie die auf einem Blog irgendwie doof finden. Dazu einfach in den Einstellungen von WordPress, unter Menu Schreiben das Häkchen bei „Emoticons wie :-) und :-P in Grafiken umwandeln.“ weg machen.

[Edit am 10.04.2018] – Um auch die Emojis zu entfernen, die z.B. die User über ihre Smartphone-Tastaturen in Kommentare einfügen, bedarf es aber weiterer Maßnahmen. Das kann z.B. mit dem Plugin Autoptimize erfolgen.

Fazit Emojis: erledigt

Youtube Videos

[Edit am 26.03.2018] – Wir haben nur wenige Videos hier im Blog eingebettet, wir sind ja nicht so die Video-Fans. Die Einbettung haben wir nun  überall geändert und dafür den erweiterten Datenschutzmodus bei Youtube aktiviert. Dabei werden erst Daten der Leser übertragen, wenn das Abspielen des Videos gestartet wird. So richtig wohl fühlen wir uns dabei noch nicht. 

Wir überlegen noch, die Videos als Screenshot zu speichern, auf die ein Link zu Youtube gelegt wird. Wenn einer dann die Videos anschauen will, so muss das direkt bei Youtube geschehen. Aber damit hadern wir noch.

[Edit am 13.04.2018] – Nachdem Goolge jetzt die neue  EU User Consent Policy veröffentlicht hat, wo sie alle Verantwortung auf die Seitenbetreiber abwälzt, haben wir uns entschlossen, die Youtube-Videos vom Blog zu entfernen. Wir hatten ja nur drei Videos eingebunden. Ein uralter Artikel mit einem Video-Tutorial zur Bildbearbeitung im Urlaub. Der Artikel wurde eh kaum noch gelesen, der ist komplett weg. Unser kleiner Trailer ist von der „Über uns“ Seite komplett entfernt. Dann bleibt noch unser Road-Trip-Video. Das haben wir jetzt als Screenshot eingebunden. Wer den anklickt, kann sich das Video nun in einem neuen Tab bei Youtube ansehen und nicht mehr direkt hier im Blog.

Gute Tipps um Youtube datenschutzrechtlich sauber einzubinden findet ihr bei Finn auf dem Blog: https://www.blogmojo.de/youtube-videos-datenschutzkonform-einbetten/

Fazit Youtube: erledigt – weil alle Videos raus sind aus dem Blog.

Goolge Maps

[Edit am 09.05.2018] – Wir hatten in zwei, drei Artikeln Google Maps als iframe eingebunden. Hier gilt aber die gleiche Problematik wie bei Youtube. Daher haben wir die Karten von unserem Blog entfernt. Eine Alternative sehen wir im Moment nicht. Denn auch bei anderen potentiellen Anbietern (Open Maps) müssen Daten der Leser (IP-Adressen) an die Server der Anbieter übertragen werden. Ohne die IP-Adresse ist es technisch nicht möglich, dass die Karten im Browser des Lesers angezeigt werden.

Haben wir uns schon über die Einstufung der IP-Adresse als persönliches Datum ausgelassen? Ach, lassen wir das einfach. So ein moderner Service mit Karten für die Leser und Videos – völlig überbewertet.

Fazit Google Maps: erledigt – weil alle Karten aus dem Blog  entfernt wurden.

Verarbeitungsverzeichnis

Das Verarbeitungsverzeichnis soll eine Übersicht sein, wo ihr dokumentieren müsst, welche Daten ihr wie, wo, wie lange speichert, ob diese löschbar sind, wann sie gelöscht werden, wie die Übertragung geregelt ist usw. usf. 

Das Thema haben wir für den Blog erstmal zurück gestellt. Und zwar, weil einiges noch nicht klar ist. In der Verordnung steht, dass dieses Verfahrensverzeichnis nur von Firmen mit mehr als 250 Mitarbeiter geführt werden muss. Das trifft schonmal auf unseren Blog nicht zu, da kommen wir knapp nicht dran.

Leider steht der Hinweis mit den 250 Mitarbeitern dort nicht alleine. Die Grenze gilt nur dann, wenn die Verarbeitung nur gelegentlich erfolgt. Also die Verarbeitung von personenbezogenen Daten. 

Hm, und was genau bedeutet nun „gelegentlich erfolgt“? Google Analytics verarbeite bei uns pro Tag zwischen 1000 und 2500 Datensätze. Aber die Daten sind anonymisiert – sind das dann noch personenbezogene Daten? Wir würden mal auf Nein tippen – was soll sonst die Anonymisierung bringen?

Ok, gehen wir mal davon aus, die Google Analytics Daten heben die 250 Mitarbeiter-Grenze nicht auf. Was ist dann „gelegentlich erfolgt“? 2 Kommentare am Tag? 4 Kommentare in der Woche? 160 Kommentare im Jahr? Wo ist die Grenze zwischen gelegentlicher und regelmäßiger Verarbeitung von Daten? Auf diese Fragen haben wir bisher keine Antwort bekommen. Wir befürchten auch, bis zum ersten Urteil dazu, wird es auch keine definitive Aussage dazu geben. 

Dumm, da hat der Gesetzgeber endlich mal eine sinnvolle Grenze eingesetzt – da hebelt er die selber mit einer fürchterlich schwammigen Formulierung wieder aus. 

[Edit am 04.04.2018] – Ok, wir haben uns überzeugen lassen, das Verarbeiten von Kommentardaten, die Statistiken von Google Analytics, das ist alles eine regelmäßige Verarbeitung von Daten. Daher haben wir jetzt für den Blog dieses Verarbeitungsverzeichnis erstellt. War gar nicht so wild und hat, mit allen Recherchen was da eingetragen werden muss, rund 4 Stunden gedauert.

Für das Verarbeitungsverzeichnis gibt es prima Vorlagen, speziell für Vereine und kleine Unternehmen. Diese findet Ihr beim Bayrischen Landesamt für Datenschutzaufsicht: https://www.lda.bayern.de/de/kleine-unternehmen.html

Fazit Verarbeitungsverzeichnis: Erstellt und erledigt (muss aber weiter gepflegt und angepasst werden, wenn Änderungen vorgenommen werden)

Hinweis: Vertrag zur Auftragsverarbeitung online abschliessen

Ein kleiner Hinweis noch zum Schluss. Bis Mai müssen die Abkommen zur Auftragsdatenverarbeitung in schriftlicher Form abgeschlossen werden. Mit der Einführung der DSGVO im Mai soll das endlich auch online erlaubt sein und die heißen dann Auftragsverarbeitungs-Vertäge. Es wird damit deutlich komfortabler und schneller werden, wenn mit einem Dienstleister so ein Abkommen geschlossen werden muss.

Hinweis: Auf berechtigtes Interesse hinweisen:

Bzgl. des Einsatzes von Google Fonts, Google Maps, Youtube und anderer externer Dienste liest man in den letzten Tagen in vielen Datenschutzerklärungen den folgenden Absatz – so oder ähnlich formuliert:

„Die Nutzung von XXX erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.“

Interessant ist dabei, dass man diesen Passus sehr oft in Datenschutzerklärungen auf Seiten von Anwälten liest. Das scheint ein Indiz zu sein, dass das rechtmäßig sein könnte.

Was aber steht genau in diesem Artikel 6 Abs. 1? Schauen wir mal rein:

„Art. 6 DSGVO – Rechtmäßigkeit der Verarbeitung
(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
(…)
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.“

Hm, ob diese Klausel auch die Aussage „Ich nutze xxx, wegen einer einheitlichen und ansprechenden Darstellung“ abdeckt? Wir denken, das wird noch Gerichte beschäftigen. Wenn das so in Ordnung wäre, könnte man damit ja jedes Datensammel-Tool auf dem Blog erklären und rechtfertigen.

RA Schwenke äußert sich dazu in einem Artikel bei t3n:

„Zu den berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO gehören auch Interessen an der Gewinnmaximierung, Kostensenkung, Optimierung der Dienste und Steigerung der Usability. Wenn die Interessen der Nutzer am Schutz derer Daten nicht überwiegen, ist in solchen Fällen die Weitergabe erlaubt.“

Er erklärt weiter, dass bei dem berechtigen Interesse eine Interessensabwägung nötig ist, welche die Art der Daten, den Zweck der Weitergabe der Daten und die Risiken der Betroffenen abgewogen werden sollten. Den ganzen Artikel findet Ihr hier: https://t3n.de/news/dsgvo-daten-rechtssicher-weitergeben-853271/

Hier sind wir wirklich gespannt, wie die Gerichte später entscheiden. Optimierung der Dienste und Steigerung der Usability sind ja schon Rechtfertigungen für einen Einsatz von z.B. Google Fonts. Das wird auf jeden Fall ein spannender Punkt bleiben.

Die neue Google EU User Consent Policy

[Edit am 13.04.2018] – Google hatte ja eine Lösung für seine Dienste im Zusammenhang mit der DSGVO versprochen. Nun ist die neue  EU User Consent Policy  erschienen. Und Google macht es sich damit verdammt einfach. 

If your agreement with Google incorporates this policy, or you otherwise use a Google product that incorporates this policy, you must ensure that certain disclosures are given to, and consents obtained from, end users in the European Economic Area. If you fail to comply with this policy, we may limit or suspend your use of the Google product and/or terminate your agreement.

Ganz einfach übersetzt, wälzt Google mit der Richtlinie alle Verantwortung auf die Seitenbetreiber ab. Für alle Dienste, welche von dieser Richtlinie betroffen sind, ist eine Einwilligung (also ein Opt-In) einzuholen und dies zu dokumentieren (!!elf!). Da sagen wir doch, Danke Google! Man könnte auch fragen, wollt ihr uns veräppeln? 

Google ändert also an seinen Diensten nichts, mal abgesehen von der einstellbaren Speicherdauer bei Google Analytics. Sie sammeln weiter die Daten unserer Leser ein, je nach Dienst mal mehr mal weniger. Welche das sind, das ist oft nicht so richtig zu erkennen. Und anstatt nun hinzugehen, diese Vorgänge transparent zu gestalten und die Dinge über einen Verarbeitungsvertrag zu regeln, schieben sie die Verantwortung auf uns ab. Kann man so machen, muss man aber nicht gut finden.

Und dann die Forderung nach einer dokumentierten Zustimmung. Wie soll das bitte funktionieren? Dafür müssen die Webseitenbetreiber ja noch mehr personenbezogene Daten sammeln um das zu ermöglichen. Sollen wir nun Benutzerkonten für jeden Besucher anlegen, damit wir nachweisen können, dass sie auch zugestimmt haben – also Blogbesuch nur noch nach Login?

Und für welche Dienste gilt denn nun diese Policy? Wir haben es in dem Wirrwarr an Datenschutzerklärungen und Diensten bei Google nicht heraus finden können. Ist z.B. Google Fonts davon betroffen? Wenn ja, was dann? Verweigert der Leser den Zugriff auf Google Fonts, was muss dann passieren. Der Zutritt zur Seite darf dem Leser nicht verwehrt werden, wenn er einen Dienst ablehnt. Müssen wir dann also eine Weiche in das Theme bauen, dass bei abgelehnter Zustimmung andere Schriftarten verwendet werden? Das ist doch hirnrissig, um es mal ganz vorsichtig zu formulieren.

Gut, bei den Google Fonts ist uns das recht egal, die werden eh schon hier auf dem Blog gehostet und nicht mehr von Google geladen. Wir warten jetzt  nur noch darauf, dass Google das Selberhosten der Fonts verbietet. Dann erkennen wir demnächst alle europäischen Blogs am Einheits-Schriftbild mit Arial.

Dazu kommt, dass die Google Policy damit noch strenger ist, als die kommende ePrivacyVO. Diese schliesst, zumindest im letzten bekannten Bearbeitungsstand, das Opt-In für Cookies aus, die statistischen Zwecken oder funktionell notwendig sind aus. Und Google verlangt eine dokumentierte Zustimmung.

Nun ja, für uns konkret heißt das, dass Youtube Videos jetzt vom Blog verschwinden, Schriften werden eh schon selber gehostet und Google Analytics werden wir spätestens ab 25. Mai durch Matomo (Piwik) ablösen. Google Maps haben wir eh keine eingebunden.

Wir haben noch ein wenig Hoffnung, dass schlaue Rechtsmenschen das Ganze anders interpretieren als wir Rechts-Laien. Oder Google selber merkt, dass das nicht so eine pralle Entscheidung ist.

Eine weitere Interpretation und Meinung findet ihr auf dem Datenschmutz-Blog: https://datenschmutz.net/googles-dsgvo-consent-policy/

Fazit Google EU User Consent Policy: So langsam macht es keinen Spaß mehr! Da glaubt man, die DSGVO so halbwegs im Griff zu haben, da kommt der nächste und rollt einem Steine in den Weg.

Abseits des Blogs – Cloudspeicher 

Ein anderes Thema am Rande. Bisher haben wir als Cloudspeicher die Dropbox genutzt. Dort landeten, neben vielen anderen unserer Daten, auch unsere Sicherungen von den Blogs und Foren, die wir betreiben.

Dropbox sitzt in den USA, macht sich aber fit für die DSGVO. Die haben dafür sogar eine eigene Seite, wo sie ihre Maßnahmen erklären: https://www.dropbox.com/de/security/GDPR

Nur, diese Sache hat einen Haken – das gilt nur für die Business-Accounts bei der Dropbox. Selbst als Dropbox Plus Kunde, haben wir – Stand heute – keine Chance einen Vertrags zur Auftragsverarbeitung abzuschliessen. Dieses geht nur, nach einem Upgrade auf das Business-Konto, welches von Dropbox zur Zeit sehr stark beworben wird. Nur, das kostet auch einiges mehr im Monat, das waren wir nicht bereit zu zahlen.

Bei der Suche nach einer Alternative sind wir am Ende beim Thema selber hosten gelandet. So betreiben wir jetzt eine Cloud mit dem System NextCloud auf unserem eigenen Webspace bei All-Inkl. Somit liegen unsere Cloud-Daten auf einem Server in Deutschland. Und einen Vertrag zur Auftragsdatenverarbeitung müssen wir mit unserem Hoster All-Inkl sowieso abschliessen.

Bei der Funktionalität steht die NextCloud der großen Dropbox in nichts nach. Zumindest unsere Anforderungen, die Synchronisation der Daten mit unseren Rechnern und den Zugriff auf die Daten über unsere mobilen Geräte, funktioniert genau so reibungslos und einfach wie bei der Dropbox.

Lediglich die Sicherung des Cloud-Speicherns in die lokale Sicherung bei uns, die funktioniert nicht, da unser SAN die Anbindung an die NextCloud noch nicht unterstützt. Das haben wir aber durch eine Synchronisation der lokalen Cloud-Ordner mit dem NAS gelöst. So ist auch hier eine automatisierte Sicherung in Betrieb. Mehr dazu findet Ihr in einem eigenen Beitrag über unsere Datensicherung.

Datenschutzerklärung und Impressum auf der Login-Seite

[Edit 13.04.2018] – Das hat jetzt nicht direkt was mit der DSGVO zu tun, eher mit dem Thema Abmahnsicherheit.

Denkt daran, auch auf Eurer Login-Seite und der Passwort-Vergessen-Seite das Impressum und die Datenschutzerklärung zu verlinken. Das sind „öffentlich“ erreichbare Seiten, die somit auch den gesetzlichen Anforderungen entsprechen müssen.

Um das zu erreichen kommt Ihr um ein editieren der Dateien nicht herum. Wir haben zumindest kein brauchbares Tool gefunden um das mit einem Plugin zu erreichen. Aber eigentlich ist es ganz einfach.

Noch ein Tipp. Zusätzlich könnt ihr auch die URL zur Login Seite verändern. Das geht sehr einfach mit dem Plugin WPS Hide Login.

Ich habe unsere alte Anleitung mal entfernt und durch den Edit vom 09.05.2018 ersetzt.

[Edit 09.05.2018] – Chris von Nesting Nomads hat in den Kommentaren noch einen guten Tipp gegeben. Um die Änderungen so einzufügen, dass sie nach einem Updates des Themes nicht verschwunden sind, könnt ihr einfach folgenden Code in die functions.php des Child-Themes eingeben

  • Zum benötigten Code: https://pastebin.com/3Ggt7YTu

Fotos mit Menschen auf dem Blog

[Edit 02.05.2018] – Und noch eine Baustelle. Wir haben ja auch Fotos mit Menschen auf dem Blog. Und das ist mit Inkrafttreten der DSGVO böse. Genau genommen ist es schon böse den Auslöser zu drücken, wenn Menschen auf dem Bild sind. Wir wollen das jetzt garnicht im Einzelnen hier aufdröseln, das haben andere Quellen mit mehr Qualifikation bereits getan. 

Was machen wir denn nun konkret? Wir lassen erstmal alle alten Bilder, wo Menschen drauf zu sehen sind, auf dem Blog. Grund dafür ist, dass die neue Regelung nicht für Bilder gilt, die vor dem 25.05.2018 fotografiert wurden. Dies steht zumindest im Artikel von Lead Digital – eine rechtssichere Quelle für diese Aussage würde uns noch interessieren.

Jetzt fotografieren wir ja selten Menschen. Bei unseren Reisefotos handelt es sich größtenteils um Landschaftsaufnahmen. Allerdings können einem an bestimmten Sehenswürdigkeiten oder bei Städtetrips auch mal Menschen vor die Kamera laufen. Da wir oft in Asien und USA unterwegs sind, wo es noch reicht ein Einverständnis per Kopfnicken und anlächeln zu vereinbaren, werden wir diese Fotos weiter machen.

Bei Fotos hier in Europa werden wir in Zukunft drauf achten, dass keine Menschen auf den Bildern drauf sind. Das wird an einigen Stellen schwierig, an anderen Stellen sind Fotos ohne Menschen auch wenig authentisch. Wenn wir eine belebte Einkaufsstrasse zeigen wollen, nimmt uns das ohne Menschen niemand ab.

Wir haben aber inzwischen aufgehört, uns über die Sinnhaftigkeit der neuen Verordnung und seiner Folgen noch Gedanken zu machen. Wir hoffen einfach, dass es bald Urteile oder Korrekturen von Seiten des Gesetzgebers gibt, die diesen ganzen Schwachsinn so ändert, dass wir wieder ein normales Leben im Netz führen können.

Fazit unserer DSGVO Bemühungen

Das liest sich jetzt wahnsinnig viel – wegen der Erklärungen. Aber am Ende war der Aufwand der Umsetzung wirklich nicht groß. Viel Zeit ging nur für Recherchen drauf. Und natürlich dem Versuch, als Laie, die ganzen Texte überhaupt zu verstehen.

Es mag durchaus sein, dass wir bei dem ein oder anderen Punkt hier komplett daneben lieben. Dann würden wir uns natürlich über fachlich kompetente Aufklärung freuen.

Ein Fazit von uns ist es aber auch, dass es garnicht sooo schlecht war, sich mal über die gesammelten Daten Gedanken zu machen. Mal zu schauen, wo werden die wie hin übertragen und bei welchen externen Dienstleistern landen die eigentlich. 

Am Ende sind wir ganz zufrieden und würden unseren Blog auch als normale Leser mit guten Gewissen betreten und auch ein Cookie hinnehmen. Denn mit diesen Daten werden Auswertungen gefahren, wo kein Rückschluss auf meine Person möglich ist, um die Inhalte des Blogs noch weiter zu optimieren.

Wir wünschen uns, dass viele betroffene BloggerInnen das Thema ein wenig nüchterner angehen. Teilweise ist in den Bloggergruppen bei Facebook eine Spur Hysterie zu erkennen. Wir meinen nicht, dass das notwendig ist. Ja, mit dem Thema muss man sich auseinander setzen, ja es kostet ein paar Stunden Zeit. Aber am Ende steht dann ein datenschutzrechtlich sauberer Blog.

Zumal wir kleinen Blogger doch gut lachen haben. Das ist alles Kindergarten. Denkt an die vielen Seiten im Netz, wo die Inhaber davon leben, deutlich mehr Daten ihrer Besucher zu analysieren. Da werden Tracking-Pixel von Marketing-Partnern eingesetzt, da geht es richtig um Geld. Dass in den Kreisen eine gewisse, leicht nervöse Stimmung herrscht – auch in Hinblick auf die später kommende ePrivacyVO – ist durchaus verständlich. Da stehen finanzielle Grundlagen auf dem Spiel.

Weitere gute Beiträge zur DSGVO

Auf folgenden Seiten findet ihr weitere gute Tipps zum Umgang mit der DSGVO:

Vielen Dank für Deinen Besuch!

Hat Dir der Beitrag gefallen? Dann würden wir uns riesig über einen Kommentar freuen. Natürlich darfst Du den Beitrag auch hemmungslos in den Social Medias teilen.

Weitere Themebereiche auf unserem Blog:

Hier geht es zu den Startseiten unserer Themenbereiche:

Reisen – Fotografie – Tierfotografie – Flugzeugfotografie

Oder stöbere einfach über unseren kompletten Blog.

206 Kommentare

  1. Lin 3. März 2018 um 3:15 Uhr - Antworten

    Hallo Thomas,
    danke für dieses großartige Posting. Das räumt doch mit etlichen Unsicherheiten auf und macht den Berg DGSVO deutlich erklimmbarer! Okay, ein bisschen Arbeit liegt da jetzt noch vor mir, aber endlich habe ich etwas gefunden, an dem ich mich orientieren kann und dass es in verdaubare Häppchen aufgeteilt hat.
    LG Lin

    • Thomas Jansen 4. März 2018 um 14:00 Uhr - Antworten

      Hi Lin,

      das in kleinen Portionen abzuarbeiten macht Sinn, zumal ja noch bis Mai genug Zeit ist.

      LG Thomas

  2. Henning Uhle 3. März 2018 um 10:00 Uhr - Antworten

    Hallo Melanie und Thomas,

    Puh, was für ein umfangreicher Artikel. Aber vielen, vielen Dank für eure Einblicke. Ich denke, ich bin auch schon ganz gut gerüstet. Aber mein liebgewonnener Newsletter wird wohl entweder ganz anders werden oder der DSGVO zum Opfer fallen.
    Ich gebe viel auf eure Meinung zu diesen Themen. Und das, obwohl ihr wie ich Laien seid. Aber was ihr an Maßnahmen ergriffen habt, klingt schlüssig. Daher werde ich mal mit meinem Blog vergleichen, was zu tun ist. Danke für den Artikel.

    Viele Grüße,
    Henning

    • Thomas Jansen 4. März 2018 um 14:01 Uhr - Antworten

      Hi Henning,

      jo, umfangreich trifft es wohl. Eigentlich wollte ich nur „kurz“ unsere Maßnahmen aufschreiben, daraus ist dann dieser lange Text entstanden. Denn was bringt schon das Auflisten der Maßnahmen ohne das Warum zu erklären.

      LG Thomas

  3. Sylvi 3. März 2018 um 10:48 Uhr - Antworten

    Hallo Thomas,

    super, vielen Dank für den hilfreichen Beitrag und dass Du Dich so intensiv mit diesem Thema beschäftigt hast. Dass mal wieder neue Reglementierungen geplant sind, war noch an mir vorbei gegangen. Allerdings habe ich über die Jahre immer mal wieder Hand an meine Blogs gelegt, um sie so gut wie ich es weiß und kann relativ datenschutzkonform zu halten. Sei es das Eliminieren der Facebook-Fan-Box, einsetzen von statischen Social-Media-Buttons – bis zum Einsatz von Shariff – und anonymisieren der Track-ID von Google-Analytics. Aber ich habe mir sämtliche Links aus Deinem Beitrag mal abgespeichert und schaue mir auch noch einmal meinen Datenschutzhinweis genauer an.

    Man man man, da überlegt man sich wirklich manchmal, ob man sich als kleiner Privatblogger dem überhaupt noch aussetzen möchte. ;-)

    Lieben Gruß
    Sylvia

    • Thomas Jansen 4. März 2018 um 14:02 Uhr - Antworten

      Hi Sylvi,

      naja, soooo viel ist es nicht und gehört halt dazu, wenn man eine Seite im Web betreibt. Du bekommst das sicherlich locker hin.

      LG Thomas

  4. Sabine 3. März 2018 um 11:05 Uhr - Antworten

    Hallo Thomas,

    super verständlich erklärt! Tolle Übersicht! Wie immer, ein großartiger Artikel!
    Danke schön!
    Sabine

  5. Wolfgang | reiseblitz.com 3. März 2018 um 11:20 Uhr - Antworten

    Lieber Thomas,

    Eine tolle Zusammenfassung! Ich sehe es genau wie ihr. Sich mal Gedanken dazu zu machen, was mit den Daten unserer Leser passiert, schadet sicher nicht. Und die in den Bloggerkreisen ausbrechende Hysterie halte ich auch für völlig übertrieben. Umso schöner, dass du da als Fels in der Brandung mit stoischer Ruhe ein ums andere Mal für Klarheit sorgst!

    Auch ich habe aus deinen Posts in den Facebook-Gruppen und diesem Beitrag hier schon mehrere Maßnahmen für unseren Blog abgeleitet und fühle mich jetzt im Wesentlichen gut auf die DSGVO vorbereitet.

    Daher an dieser Stelle mal ein ganz herzliches Dankeschön an dich für die vielen großartigen Tipps!

    Liebe Grüße
    Wolfgang

    • Thomas Jansen 4. März 2018 um 14:05 Uhr - Antworten

      Moin Wolfgang,

      in Panik geraten bringt niemanden was. Auch das Schimpfen über das neue Gesetz, was man in vielen Gruppen liest, in verschwendete Zeit. Es kommt jetzt und somit muss man sich damit beschäftigen.

      LG Thomas

  6. Sabiene 3. März 2018 um 21:05 Uhr - Antworten

    Vielen, vielen Dank für diesen ausführlichen Artikel! Ich habe mir schon echte Sorgen gemacht, aber so langsam und dank eurem Artikel entwickle ich auch einen Plan bezüglich der DSGVO.
    Inzwischen kenne ich ja einige Blogger, die ihren Kram auch wegen dieser neuen Regelungen hinschmeißen. Das ist wirklich übel.
    LG Sabienes

    • Thomas Jansen 4. März 2018 um 14:07 Uhr - Antworten

      Hi Sabiene,

      deswegen einen Blog zu schliessen, halte ich für komplett überzogen.

      Einen Plan zu haben ist schonmal ein guter Weg.

      LG Thomas

  7. Sabrina 3. März 2018 um 22:42 Uhr - Antworten

    Hallo!

    Herzlichen Dank für die Verlinkung.

    Gravatar ist bei mir bis jetzt durchgerutscht. Das muss ich mir nich detailliert ansehen.

    Liebe Grüße
    Sabrina

    • Thomas Jansen 4. März 2018 um 14:08 Uhr - Antworten

      Hi Sabrina,

      prüfe das besser mal. Dieses Teil sendet beständig und ruft eben nicht nur die Bildchen ab.

      Mit dem Link ist gerne geschehen.

      LG Thomas

  8. Tina Gallinaro 4. März 2018 um 9:35 Uhr - Antworten

    Hallo Melanie und Thomas,
    da denke ich, ich hätte alles auf dem Schirm und schwupps, kommt wiedder was dazu.
    Ich hoste auch bei All-inkl und werde dort auch mal wegen des Abkommens zur Auftragsverarbeitung nachfragen.
    Oder hast du da schön nähere Infos für mich?
    LG Tina

    • Thomas Jansen 4. März 2018 um 14:09 Uhr - Antworten

      Hi Tina,

      nein, meine Anfrage per Mail ist raus – wenn ich dazu weitere Erkenntnisse habe, ergänze ich die im Artikel.

      LG Thomas

  9. Ivana 4. März 2018 um 10:21 Uhr - Antworten

    Danke für den Tipp mit dem Plugin!

    Liebe Grüße, Ivana

  10. Milli 4. März 2018 um 11:07 Uhr - Antworten

    Vielen lieben Dank für diesen wunderbaren und ausführlichen Beitrag. Ich muss sagen, dass er mir gerade vieles klarer gemacht hat. Das ganze Thema DSGVO ist ziemlich tricky und als Blogger ist man in aller Regel keine Rechtsexperte was die Sache doppelt tricky macht. Mir hat dieser Beitrag auf jeden Fall sehr geholfen.

    Liebe Grüße, Milli
    (http://www.millilovesfashion.de)

  11. Astrid 4. März 2018 um 11:53 Uhr - Antworten

    Danke für diesen tollen Beitrag.

    Er ist sehr verständlich und frei von jeglicher Hysterie. Das gefällt mir sehr.

    Ich finde es auch gut, dass man sich durch dieses Gesetz mal mehr mit seinen Daten auseinandersetzen muss. Und wenn dabei z. B. herauskommt, dass man sich von Themen verabschiedet, wie ihr mit eurem Newsletter, ist das klasse.

    Aber ich kann ebenso verstehen, dass das für viele Blogger böhmische Dörfer sind. Wenn man bloggt, möchte man sich halt in erster Linie mit seinen Themen auseinandersetzen und nicht mit diesem Technikkram.

    Ich mag ja die Avatare sehr, aber dann werde ich sie wohl auch entfernen. Schade eigentlich.

    Viele Grüße
    Astrid

    • Thomas Jansen 4. März 2018 um 14:11 Uhr - Antworten

      Hi Astrid,

      klar, ich schreibe auch lieber Reiseberichte oder mache neue Fotos. Aber irgendwie gehört die rechtliche Seite auch zum Bloggen dazu, auch wenn uns das allen keinen Spaß macht.

      LG Thomas

  12. Markus 4. März 2018 um 13:38 Uhr - Antworten

    Danke für den Artikel. In meinem Blog sind damit wohl auch dringend ein paar Neuerungen notwendig. Ich war mir über die Tragweite dieser neuen Regelung gar nicht bewusst und außerdem hätte ich davon nichtmal was mitbekommen, wenn ich nicht eurem Blog folgen würde. Also nochmals Danke :-)

    • Thomas Jansen 4. März 2018 um 14:12 Uhr - Antworten

      Hi Markus,

      ich habe vor ein paar Wochen auch noch gesagt, für uns kleine Blogger ändert sich garnichts. Damit lag ich dann auch daneben. Aber sooo wild finde ich es nicht, das bekommt man alles geregelt.

      LG Thomas

  13. Heidi 5. März 2018 um 8:44 Uhr - Antworten

    Hallo, ich beschäftige mich schon seit Jahren mit dem Thema. Die DSVGO ist garnicht so neu… schließlich galt bisher das Bundesdatenschutzgesetz und das steckt nun zu 75% im neuen DSVGO. Außerdem gibt es viele Punkte, die die Aufsichtsbehörde auch noch nicht umzusetzen weiß. Deshalb gilt: nach besten Wissen und Gewissen etwas unsetzen. Besser etwas tun als garnichts tun.
    Diese ganze Hysterie ist nur reine Geschäftemacherei!

  14. Ilona 6. März 2018 um 13:42 Uhr - Antworten

    Danke für die Übersicht, Thomas!
    Ich gehöre ja zu den Bloggern, die noch völlig planlos und etwas panisch sind diesbezüglich. Ich verfolge die vielen Debatten und Diskussionen und versteh größtenteils nur Bahnhof und bin v.a. echt unsicher, da ich ja erst seit diesem Jahr selbst hoste. Deshalb noch mal danke für diese anschauliche, verständliche „deppensichere“ ;) Zusammenstellung!

  15. Tina Gallinaro 7. März 2018 um 8:15 Uhr - Antworten

    Hallo Ihr Zwei: Ich habe auch etwas recherchiert, bzw. Kontakt mit All-inkl und One com aufgenommen.
    Bei beiden Hostern habe ich Domains liegen..

    Antwort von All-Inkl:
    Sehr geehrte Frau Gallinaro,
    da für die ADV nach DSGVO keine Schriftform vorgeschrieben ist wird der Vertrag nach DSGVO in der Members Area vor dem 28.05.18 zum Download bereitgestellt. Wann dies der Fall sein wird werden wir unseren Kunden per Mail mitteilen.
    Mit freundlichen Grüßen
    Enrico Kubitz

    Antwort von One.com:
    Wir sind uns der neuen euopäischen Datenschutz-Grundverordnung (GDPR), die am 25. Mai 2018 in Kraft treten wird, bewusst und es ist uns natürlich sehr wichtig, alle Gesetze und Vorschriften einzuhalten. Unser Management arbeitet zusammen mit unseren Anwälten an den zusätzlichen Schritten, die die DSGVO erfordert, und wir prüfen derzeit die besten Wege, um unseren Kunden bei deren Einhaltung zu helfen. Wir werden rechtzeitig Informationen über alle nötigen Änderungen oder Vereinbarungen, die Ihre Aufmerksamkeit erfordern, zur Verfügung stellen.

    Könnt Ihr gerne unter“ Daten beim Hoster“ ergänzen :-)
    LG Tina

    • Thomas Jansen 7. März 2018 um 8:56 Uhr - Antworten

      Hi Tina,

      die Info von All-Inkl habe ich auch gestern bekommen. Aber trotzdem vielen Dank für die Infos. Bei One liegt ein anderes Objekt, was ich nur ein wenig mit betreue. Dann muss ich da nicht mehr nachfragen.

      LG Thomas

  16. Ines 7. März 2018 um 10:28 Uhr - Antworten

    Danke für die Zusammenfassung!

  17. Eileen 7. März 2018 um 13:38 Uhr - Antworten

    Hallo,
    Ich habe eine Frage. Wenn ich Immobilien auf einem der bekannten Portale anbiete, muss der Interessent auf der Seite des Portals seine Angaben machen. Diese werden aber an mich weitergesendet. Muss ich ein da jetzt aktiv werden oder läuft das über den Datenschutz des Portals?

    • Thomas Jansen 7. März 2018 um 13:44 Uhr - Antworten

      Hallo Eileen,

      mit dieser Frage wendest Du Dich besser an einen Anwalt oder Datenschutzfachmann. Ich werde hier sicherlich keine Rechtsauskünfte geben, schon mal garnicht für gewerbliche Zwecke. ;-)

      Sorry und LG Thomas

      • Eileen 7. März 2018 um 15:07 Uhr

        Ok Danke, kein Problem.

  18. Birgit 8. März 2018 um 13:11 Uhr - Antworten

    Hi Thomas,

    vielen herzlichen Dank für deinen ausführlichen Beitrag. Ich bin noch neu unter den Bloggern und war schon kurz davor, den Blog wieder zu schließen bevor ich richtig angefangen habe.

    Liebe Grüße

    Birgit

    • Thomas Jansen 8. März 2018 um 23:08 Uhr - Antworten

      Hi Birgit,

      nicht schliessen, einfach alles sauber einstellen und weiter machen.

      LG Thomas

  19. Tanja 8. März 2018 um 23:04 Uhr - Antworten

    Hallo,
    klingt wieder mal mega bürokratisch. Ich verstehe einfach nicht den Sinn warum man die neue Datenschtutzverordnung einführen will?

    • Thomas Jansen 8. März 2018 um 23:12 Uhr - Antworten

      Hi Tanja,

      es wurde dringend Zeit für eine neue Datenschutzverordnung, die die Anforderungen der modernen, digitalen Welt berücksichtigt. Ob es nun das Monster aus Brüssel sein musste, darüber lässt sich natürlich streiten.

      Andererseits muss man sich jetzt mal intensiv mit dem Thema beschäftigen. Und der Aufschrei in der Bloggerszene zeigt doch, dass wir alle ein bisschen locker mit den Daten unserer Leser umgegangen sind. Ich schliesse mich da mal ein. Einen Dienst einbinden auf dem Blog, wird schon alles ok sein. Dass z.B. Google Fonts dann massenweise Daten unserer Leser in die USA überträgt, habe ich auch erst in den letzten Tagen herausgefunden.

      LG Thomas

  20. Michael 9. März 2018 um 7:09 Uhr - Antworten

    Eine Frage zu den Google Fonts. Ich bekomme trotz der Installation des von dir genutzten Plugins die .eot und die -ttf Dateien nicht hochgeladen. Hast du einen Tipp, woran das liegen könnte? Oder hast du nur woff, woff2 und svg hochgeladen und in Benutzung?

    DAnke & Gruß,
    Michael

    • Oliver 27. März 2018 um 20:14 Uhr - Antworten

      Hi Michael,

      wenn Du via FTP Zugriff auf Deine eigene Seite hast und entsprechende Ordner im Theme-Verzeichnis anlegen kannst, dann ist dafür nicht unbedingt ein Plugin notwendig. Im Netz findest Du dazu genug Anleitungen wie Schriften in die eigene Website eingebettet werden können, schaue mal hier: (http://wiki.selfhtml.org/wiki/CSS/Eigenschaften/Schriftformatierung/@font-face)

      LG Oliver

      • Thomas Jansen 27. März 2018 um 20:27 Uhr

        Hi Oliver,

        ich weiß das. Ich brauche aber keinen pdf-Zugang dafür, da mein Theme das Einbinden von Schriftdateien unterstützt. Dummerweise müssen die dafür in der Mediathek liegen, sonst kann ich die nicht aufrufen über das Theme. Und da bekomme ich die am einfachsten rein, wenn ich die Dateien dafür auch dort hochlade.

        Bei anderen Seiten habe ich auch die Font-Dateien einfach per ftp in ein Verzeichnis gepackt und per CSS eingebunden. Nur würde das der Architektur von Avada widersprechen, wo die Fonts ja auch im Editor über Auswahlmenüs zur Verfügung gestellt werden. ;-)

        LG Thomas

  21. Michael 9. März 2018 um 7:22 Uhr - Antworten

    Hab eine Lösung für mein Problem gefunden. Habe temporär folgende Zeile in der wpconfig.php ergänzt und nach dem Uploead wieder gelöscht:

    define( ‚ALLOW_UNFILTERED_UPLOADS‘, true);

    So gehts auch ohne da Plugin.

    • Thomas Jansen 11. März 2018 um 12:30 Uhr - Antworten

      Hi Michael,

      den merke ich mir für das nächste Mal. Ich musste übrigens bei dem Plugin den Modus wählen, dass die Plugin-Einstellungen alle WP-Einstellungen übergeht, dann erst ging es.

      LG Thomas

  22. Andrea 10. März 2018 um 16:06 Uhr - Antworten

    Danke für den umfänglichen Bericht, der hilft mir weiter.
    LG Andrea

  23. Sabrina 12. März 2018 um 10:23 Uhr - Antworten

    Hallo Thomas,

    ein wahnsinnig hilfreicher Artikel, ich danke Euch dafür.

    Lediglich die Sache mit den Google Fonts erschließt sich mir nicht.
    Ich finde im Impreza keine Möglichkeiten die Fonts selbst zu hosten, das macht mich etwas kirre oder ich übersehe irgendwas.

    • Thomas Jansen 12. März 2018 um 19:55 Uhr - Antworten

      Hi Sabrina,

      das mit den benutzerdefinierten Axhriften als Bestandteil des Themes, dürften nur wenige Themes bieten. In Deinem Fall müsstest Du die Fontdateien manuell auf Deinen Servern spielen und dann die CSS-Einbindung der Fontsn in Deinem Theme machen.

      LG Thomas

  24. Ein-kleiner-Blog 13. März 2018 um 12:44 Uhr - Antworten

    Leider habe ich meinen Blog bei Blogger und nicht bei WordPress. Ich bin schon echt verzweifelt, weil ich nicht weiß, wie ich alles umstellen soll. Deshalb dachte ich schon daran, meinen Blog zu löschen. Nun ist dieses Gesetz für Unternehmen und wenn ich alles lösche, was mit Produkttests und Buchrezensionen zu tun hat, habe ich nur noch einen privaten Kreativblog und muss das nicht alles umsetzen, hoffe ich? Ich verstehe leider zu wenig vom Computer, um allein damit fertig zu werden.
    LG Elke

    • Thomas Jansen 13. März 2018 um 18:29 Uhr - Antworten

      Hi Elke,

      erstmal nicht löschen und abwarten. Ich habe von Blogger leider keine Ahnung. Irgendwie muss Blogger es aber hin bekommen, um die Sache bis Mai datenschutzkonform hin zu bekommen, sonst verlieren die ja massig Blogs aus dem europäischen Raum.

      LG Thomas

      • Ein-kleiner-Blog 21. März 2018 um 17:13 Uhr

        Hallo Thomas, ich habe schon oft hier reingeschaut, um mir die einzelnen Punkte nochmal durchzulesen. Statt Google-Analytics könnte man auch Piwik nehmen? Ist das auch kostenlos und muss man da auch einen Vertrag zur Auftragsarbeitenverarbeitung wie bei Google-Analytics abschließen? Da ich meinen Blog bei Blogger habe, müsste ich dort auch einen solchen Vertrag abschließen? Falls ja, muss von Blogger unbedingt was kommen. Ich warte denn mal erst ab. Was ich jetzt schon kann, setze ich um.
        Danke für deinen ausführlichen Bericht!
        LG Elke

      • Thomas Jansen 21. März 2018 um 17:33 Uhr

        Hi Elke,

        wenn Du nicht selber hostest, also keinen eigenen Webspace hast, wird das mit Piwik schwierig bzw. teuer. Piwik bietet auch eine gehostete Variante an, nur dann kannst Du auch bei Google Analytics bleiben, das wäre dann das gleiche System. Wenn Du selber hostest, brauchst Du mit Piwik keine A(D)V-Vertrag machen, dafür aber mit Deinen Hoster wo Deine Seiten liegen.

        LG Thomas

  25. Udo Telaar 13. März 2018 um 22:45 Uhr - Antworten

    Hi!

    Sehr ausführlicher, hilfreicher Beitrag! Um das Führen eines Verarbeitungsverzeichnisses kommt man aber leider auch als Blogger nicht umher. Genaueres kann hier nachlesen: https://datenschmutz.net/dsgvo-checkliste-fuer-blogs/

    Das entscheidende Zitat ist folgendes:

    „Wie Rechtsanwalt und DSGVO-Experte Mag. Peter Harlander (lawoffice.at als Kommentar zu meinem Facebook-Update geschrieben hat, gilt für Blogger offenbar sehr wohl die Verpflichtung eines solchen Verarbeitungsverzeichnisses:

    Blogger müssen definitiv ein Verfahrensverzeichnis führen. “Nur gelegentliche Verarbeitung” liegt dank Webanalyse / Kommentarfunktion / Newsletter etc nicht vor. Damit kein genereller Entfall der Pflicht zur Führung eines Verarbeitungsverzeichnisses. (Artikel 30 Abs. 5 ist in der Verordnung unrichtig übersetzt und daher missverständlich.)“

    Viele Grüße
    Udo

    • Thomas Jansen 14. März 2018 um 18:41 Uhr - Antworten

      Hi Udo,

      den Artikel und das Zitat kenne ich, den habe ich sogar verlinkt. Kleines Problem, er bezieht sich auf Österreich. Zu Deutschland habe ich noch keine definitive Aussage zum Verabreitungsverzeichnis bekommen können, auch bei zwei Datenschutz-Profis nicht.

      LG Thomas

      • Udo 23. April 2018 um 22:20 Uhr

        Hi Thomas!

        Sorry, habe die Antwort verpennt. Der Rechtsanwalt mag zwar Österreicher sein, aber seine Aussage bezieht sich doch auf den allgemein gültigen Passus aus der DSGVO selbst. Denke auch, dass man bei einer Webseite nicht auf „gelegentliche“ Verarbeitung plädieren kann!? Letztendlich werden wir aber wohl die ersten Gerichtsurteile abwarten müssen, um zu wissen, wie die Gesetze ausgelegt werden.

        Viele Grüße
        Udo

  26. Valerie 14. März 2018 um 12:06 Uhr - Antworten

    Vielen Dank für diesen Artikel! Wunderbar nüchtern geschrieben! Ich kenne sie auch diese Gruppen und hab mich von der Hysterie anstecken lassen.
    Gestern hab ich mich intensiv mit dem Thema auseinander gesetzt und als ich einen Artikel zu Google Fonts las, dachte ich mir: Okay, das war es jetzt. Ich stampf das Ding ein und fertig. Die Hoffnung stirbt zuletzt: na vielleicht könnte ich meine Artikel als PDF hochladen… -,-
    Jetzt hab ich eine Nacht darüber geschlafen und bin guter Dinge.
    Besonders gefallen hat mir der Teil mit den Kommentaren. Denn darüber habe ich noch nichts gelesen. Danke dafür!
    Mein Fazit zur DSGVO: die tatsächliche Umsetzung wird sich erst zeigen, wenn die ersten Urteile gefällt sind. Denn wenn man es richtig sicher machen will, dann müsste man zu einem Anwalt. Das kann ich mir aber noch nicht leisten.
    Vielen Dank nochmal für diesen Beitrag.
    Grüße
    Valerie

    • Thomas Jansen 15. März 2018 um 17:27 Uhr - Antworten

      Hi Valerie,

      auf keinen Fall den Blog schliessen. Es sind viele Dinge noch unklar, da müssen, wie Du selber schreibst, noch viele Urteile gefällt werden um da Klarheit rein zu bekommen.

      Einfach so viel wie möglich umsetzen, was man sich zutraut. Damit ist man dann schon weiter, wie viele andere Seitenbetreiber.

      LG Thomas

  27. Chris-Ta´s-Blog 14. März 2018 um 20:47 Uhr - Antworten

    Hilfreicher Beitrag, habe bereits einiges umsetzen können und hab sogar schon das grüne Schloss.. Was lange währt.. Ich denke, bis zum Mai werde ich den Rest auch noch schaffen
    LG

    • Thomas Jansen 15. März 2018 um 17:25 Uhr - Antworten

      Hi Christa,

      genau so ist richtig, einfach dran bleiben und weiter machen!

      LG Thomas

  28. sara von sgkunst 15. März 2018 um 9:09 Uhr - Antworten

    Hey Thomas,

    toll, dass du nicht nur schreibst WAS man tun muss, sondern auch WIE man es umsetzen könnte. Vielen Dank dafür!

    Ich bin dem Ganzen gegenüber sehr entspannt. Wenn ich die Diskussionen auf Facebook mitkriege, denke ich mir: Leute, in der Zeit hättet ihr die Verordnung schon zur hälfte durchgelesen. Macht euch doch erstmal Gedanken, bevor ihr diskutiert und alles hinwerft.

    Aber was soll’s, dann wird die Bloggerwelt wenigstens um die Leidenschaftslosen aussortiert :P

    Liebe Grüße > sara

    • Thomas Jansen 15. März 2018 um 17:25 Uhr - Antworten

      Hallo Sara,

      das trifft sehr exakt meine Meinung. Wer wegen der DSVGO seinen Blog schliesst oder löscht, der hat da nicht mit Leib und Seele hintergestanden. Natürlich ist das im Moment mal lästig, aber es spielt sich auch alles wieder ein. Und der ganze Rechtskram gehört nunmal dazu. Ich kann ja auch kein Auto fahren und die Straßenverkehrsordnung dabei ignorieren.

      LG Thomas

  29. Hi, super Beitrag – hat mich auf ein paar weitere Punkte gebracht. Die Emoji- und die Gravatar-Problematik hab ich übrersehen, werd ich heut noch angehen.

    Nur von der Sinnhaftigkeit der IP-Löschung bin ich nicht so ganz überzeugt – man speichert ja sowieso Name und E-Mail, die ebenfalls persönliche Daten sind. Im Zweifelsfall (bei Rechtsstreitigkeiten) kann es aber SEHR hilfreich sein, die IP eines Kommentators zur Hand zu haben.

    • Thomas Jansen 15. März 2018 um 17:23 Uhr - Antworten

      Hi Ritschie,

      genau dieser Einwand lässt mich noch zögern, die IP-Adressen zu löschen. Andererseits werden die IP-Adressen ja erst in Verbindung mit der Mailadresse zu richtig handfesten persönlichen Daten. Eine IP alleine, so lange sie aus einem Pool kommt und keine statische IP ist, kann ich ohne Provider keinem User zuordnen.

      In den vielen Jahren im Blog, hatte ich noch nicht die Notwendigkeit, die IP für einen Rechtsstreit zu nutzen. Aber ganz ausschliessen kann man das ja auch nicht, die Zahl der Irren steigt ja ständig.

      Ich lasse die auf jeden Fall so lange drinnen, bis ich eine rechtsverbindlich sichere Info bekommen, dass die weg müssen.

      LG Thomas

  30. Chris 16. März 2018 um 10:36 Uhr - Antworten

    Ich wollte mich einfach mal kurz für diesen überaus hilfreichen Beitrag bedanken! Herzlichen Dank dafür!!! Arbeiten fleißig an der Umsetzung.

  31. BeAngel 💙 16. März 2018 um 11:27 Uhr - Antworten

    Du hast insoweit Recht das es tatsächlich unklar war, ob Du als Blogger ein Auftragsverarbeitungsverzeichnis führen musst. Viele schließen es derzeit sogar immer noch aus. Begründung: Bei Bloggern liegt doch die Ausnahme “nur gelegentliche Verarbeitung” vor, keine 250 Mitarbeiter usw.

    Ich habe mich diesbezüglich bei einem EU-Datenschutzkenner und einem Anwalt erkundigt und danach war (leider) klar: Wir Blogger müssen auch. (in meinem Blog hatte ich die Woche schon ausführlicher darüber berichtet)

    Dank Webanalysetools, der Kommentarfunktion und einem Blogabo ist es eben keine “gelegentliche Verarbeitung” mehr. Und wir müssen diese stets aktuell zu haltende Liste genauso auf Anfrage der Aufsichtsbehören zur Kontrolle vorlegen können wie kleine und große Unternehmen. An der Stelle werden wir dann in der Tat als kleine Unternehmen angesehen und da ist es egal ob das 1 Person oder 250 sind. Zumal viele, da sie im Blog auch Kooperationen haben, eh einen Gewerbeschein besitzen und damit unmissverständlich kommerziell tätig sind.

    Vieles muss hier berücksichtigt werden und einfach ist es nicht. (Ist das nun der Beginn eines neuen Blogminimalismus?)
    Der weinfachste Weg wir sein so wenig personenbezogene Daten wie möglich zu sammeln. Umso weniger Aufwand hat man mit der DSGVO.

    • Thomas Jansen 16. März 2018 um 13:32 Uhr - Antworten

      Moin,

      jetzt raube mir doch nicht die letzten Hoffnungen, das nicht machen zu müssen.

      Ich schiebe das trotzdem noch ein wenig weiter und schaue erstmal, welche Daten ich noch raus werfen kann.

      LG Thomas

  32. Gerald Rusche 16. März 2018 um 15:54 Uhr - Antworten

    Und hier hab ich dann wieder was gefunden was so noch nicht klar war. Das mit dem Avatar.

    Seit ich meinen Podcast zur Datenschutzgrundverordnug gestartet habe, stosse ich ständig auf neue Quellen und Ziele für personenbezogenen Daten. Damit haben die uns echt ein „Ei“ gelegt ;-)

    Liebe Grüße,
    Gerald

  33. Marie 17. März 2018 um 20:08 Uhr - Antworten

    Hallo :)
    Ich arbeite mich momentan durch eure Liste und verzweifel beim Plugin für die Checkbox bei den Kommentaren. Bei mir wird der Text ganz hässlich angezeigt und der angegebene Code hilft mir auch nicht weiter :/ Wisst ihr da Rat?

    Grüße,
    Marie

    • Thomas Jansen 18. März 2018 um 8:07 Uhr - Antworten

      Hallo Marie,

      da wird am Ende wohl nur eine Portion CSS nötig sein um das zu korrigieren.

      LG Thomas

  34. Nähkäschtle 18. März 2018 um 10:25 Uhr - Antworten

    Hallo, dieser Artikel ist super hilfreich für mich – einige Dinge hatte ich – wie ich jetzt nach ersten Anflügen von „Panik“ und „das kann ich ja nie überblicken“ festgestellt habe schon umgesetzt gehabt, anderes war für mich hier sehr hilfreich und aufschlussreich. Das mit den Schriften war mir z.B. überhaupt nicht bewusst und ich habe es bei mir auch noch nicht hinbekommen … außerdem kämpfe ich noch mit einem GravatarCookie, von dem mir nicht klar ist wo es herkommt, denn ich habe es eigentlich überall nicht zugelassen … ich suche weiter. Vielen Dank auf jeden Fall für diesen super Post und schön das ich dabei noch so einen tollen Reiseblog entdeckt habe! Vieel Grüße Ingrid

    • Nähkäschtle 18. März 2018 um 10:44 Uhr - Antworten

      Entschuldigung, jetzt habe ich noch was vergessen … haben Sie vielleicht einen Tipp für mich, wo ich Informationen finden kann über inlinkz – ich habe ja einen privaten Hobbyblog und wir sammeln oft gute Ideen und Werke in solchen Linkpartys … LG Ingrid

      • Thomas Jansen 18. März 2018 um 12:41 Uhr

        Hi Ingrid,

        schön, dass Dir der Beitrag ein wenig weitergeholfen hat. Zu inlinkz kann ich leider garnichts beitragen.

        LG Thomas

  35. Florian 18. März 2018 um 14:45 Uhr - Antworten

    Hi Thomas,

    danke für den sehr ausführlichen Artikel. Gravartar haben wir auch schon weg, ansonsten nutzen wir außer Adsense nicht viel, was Probleme machen könnte. Nur der Newsletter, das ist ärgerlich. Den wollen wir nicht abstellen – da muss also eine deutsche Variante her. Ob man das dann wieder so einfach integrieren kann wie Mailchimp?

    Viele Grüße
    Florian

    • Thomas Jansen 2. Mai 2018 um 18:49 Uhr - Antworten

      Hi Florian,

      Mailchimp arbeitet doch an einer DSGVO-konformen Lösung. Die haben wohl schon einen AVV — das würde ich mir erstmal anschauen, bevor wechselst.

      LG Thomas

      • Henning Uhle 5. Mai 2018 um 16:49 Uhr

        Das kann ich so bestätigen. Allerdings hapert es bei denen mit einer Meldung: „ADV eingegangen, alles OK“ oder irgend so etwas. Bei meinem Hoster übrigens auch. Angeblich arbeiten die alle ADVs gerade ab. ^^

  36. Florian 18. März 2018 um 17:07 Uhr - Antworten

    Habe noch was entdeckt, das ich aktuell ändere. Und zwar geht es um Youtube

    „Bereits der Aufruf einer Website mit eingebettetem YouTube-Inhalt erzeugt eine Verbindung zum Google-Werbenetzwerk DoubleClick; auch dann, wenn das eingebettete Video selbst weder angeklickt noch abgespielt wird.“

    Youtube bietet diese Möglichkeit an: Teilen → Einbetten → Mehr anzeigen → Erweiterten Datenschutzmodus aktivieren.

    Quelle: https://www.klausoppermann.de/aktuelle-informationen-zu-datenschutzerklaerungen-ssl-verbindungen-und-kontaktformularen/

    Wieder was gelernt… Man man

    • Thomas Jansen 18. März 2018 um 20:13 Uhr - Antworten

      Hi Florian,

      das habe ich noch auf der ToDo-Liste, bei unseren 2-3 eingebetteten Videos.

      LG Thomas

      • Florian 18. März 2018 um 20:19 Uhr

        Ich saß bis jetzt dran…. Waren so 70 Videos…. Bin völlig am Ende mit den Nerven…

        Soviel zum Traumjob Reiseblogger ggg

  37. Gerald Rusche 18. März 2018 um 18:26 Uhr - Antworten

    Hi Thomas, dank dir. Da kommt noch einiges.
    LG Gerald

  38. Sebastian 19. März 2018 um 17:58 Uhr - Antworten

    Hi Thomas,

    auch von mir vielen Dank für Deinen tollen Beitrag. Eine Anmerkung habe ich jedoch dazu:

    Der Punkt mit dem Löschen der IP-Adressen aus Kommentaren. Als ich Deinen Standpunkt dazu gelesen habe, war mir vollkommen klar, was Du damit meinst und ich hätte Dir uneingeschränkt recht gegeben. Ich habe das aber mal mit meinem Hosting-Provider diskutiert und er meinte, dass sich daraus rechtliche Fallstricke für Dich ergeben könnten.
    Das Problem sind rechtswidrige Kommentare. Wenn die gewisse Grenzen überschreiten bist Du im Prinzip verpflichtet, Anzeige zu erstatten. Ohne IP-Adresse kannst Du jedoch niemanden identifizieren. Den sichtbaren Teil des Problems kann man zwar umschiffen, indem Kommentare einer Freigabe bedürfen, aber viele haben die Kommentarfunktion ja so eingestellt, dass nur der erste freigegeben werden muss. Der zweite kann dann oft frei gepostet werden. Wenn Dir das mal durch die Lappen geht könnte Ärger drohen. U.U. sind es ja auch Dritte, die Anzeige bei der Polizei erstatten, die dann auf Dich zukommt.
    Laut Aussage meines Providers gab es wohl vor ca. 8 Jahren recht viele Vorfälle, was das angeht. In der jüngeren Vergangenheit ist wohl ruhiger geworden, jedoch weiß man ja nicht, ob da nochmal eine neue Welle kommt.

    Wie ich jetzt verfahre, weiß ich noch nicht. Ich werde nochmal beide Sichtweisen für mich abwägen.
    Danke nochmals für Die Informationen, die Du hier niedergeschrieben hast. Mich bringt das auch ein ganzes Stück voran.

    LG Sebastian

    • Thomas Jansen 19. März 2018 um 19:34 Uhr - Antworten

      Hi Sebastian,

      das ist ein guter und sehr wichtiger Hinweis. Bei uns ist es aber so, dass wir wirklich jeden Kommentar manuell freischalten. Ist zwar manchmal auch mühselig, aber so können wir dann (meistens) auch sofort antworten. Die IP-Adressen raus zu nehmen und eine automatische Freischaltung, davon würde ich auch Abstand nehmen.

      LG Thomas

  39. Florian 20. März 2018 um 10:08 Uhr - Antworten

    Hi Thomas,

    nutzt ihr eigentlich das Plugin „Use Google Libraries“? Zumindest im Netz ist ja die einhellige Meinung, dass das einen großen Vorteil bei der Performance liefert. Da aber hier auch wieder Google mit im Spiel ist, sehe ich da schon wieder mögliche Datenschutzprobleme. Hast du da mehr Infos?

    Viele Grüße
    Florian

    • Hi Florian, wenn ich mich da kurz einmischen darf :) UGL geht nicht mehr, weil da bei jeden Aufruf die IP übertragen wird. Aber: Der Performance-Gewinn wird gewaltig unterschätzt. Wenn man den (hoffentlich schnellen!) Server auf httpd2 umstellt (Parallelisierung von Requests) und ein paar anderen Stellschrauben dreht, bringt UGL meiner Erfahrung nach kaum mehr was.

    • Thomas Jansen 20. März 2018 um 10:41 Uhr - Antworten

      Hi Florian,

      ich kannte das Plugin bis gerade garnicht. :-)

      LG Thomas

  40. Sabine von Ferngeweht 20. März 2018 um 11:46 Uhr - Antworten

    Hi Thomas, eine Frage zu den Emojis: Wenn ich die Speicherung der IP-Adressen abgestellt hat, dann kann doch kein Emoji-Tool die Daten abgreifen – oder? Das heißt, dann kann ich die Emojis auch drinlassen, oder? Was meinst Du aus technischer Sicht dazu? LG Sabine

    • Thomas Jansen 20. März 2018 um 21:37 Uhr - Antworten

      Hi Sabine,

      ne, Denkfehler. Du hast bei Dir die IP-Adressen abgeschaltet bei den Kommentaren. Jetzt schreibt aber User A einen Kommentar, mit einem Smiley. Morgen kommt User B und liest den Kommentar – in dem Moment wird die Grafik des Smileys an seine IP-Adresse geliefert, von dem Server wo die Smileys liegen. Und damit hat der Server die IP-Adresse von User B.

      Das geht ja auch garnicht anders, denn so funktioniert das Internet. Ohne IP-Adresse weiß der Server ja nicht, wo er das Smiley hinschicken soll. Für mich ist es der größte Schwachsinn, dass die IPs als personenbezogene Daten eingestuft wurden. Aber alles aufregen bringt ja nichts. *hier-käme-jetzt-ein-augenroll-smiley*

      LG Thomas

      • Sabine von Ferngeweht 21. März 2018 um 9:53 Uhr

        Okay, verstanden. Aber warum nutzt Du zusätzlich noch das Plugin Disable Emojis? Meine Emojis sind alle weg, wenn ich die Emojis in WP ausschalte.

      • Thomas Jansen 21. März 2018 um 10:16 Uhr

        Hi Sabine,

        das Plugin ist in erster Linie auch dazu da, den Quellcode der Seite ein wenig schlanker zu machen: „Dieses Plugin entfernt nur den zusätzlichen Code, der benutzt wird, um Emoji’s in älteren Browsern zu unterstützen.“

        LG Thomas

      • Flo 21. März 2018 um 11:07 Uhr

        Hi Thomas, auch noch einmal danke für diesen Hinweis….

        Welcher normale Mensch soll denn das alles wissen??? Da hauts dich ja aus den Schuhen. Die google-Schriften muss ich auch noch deaktivieren. Ich zweifle ja stark dran, dass ich als normaler Internetnutzer einen Schaden habe, wenn die Seite Google Fonts lädt… Aber aufregen hilft wohl nix, einfach in den sauren Apfel beißen.

        Liebe Grüße
        Flo

        P.S: Der Haken untder dem Kommentar „Durch das Anhaken der Checkbox erlaube ich reisen-fotografie.de die Speicherung meiner Daten“ ist ja wohl auch der größte Witz oder? Ich habe das jetzt auch eingebaut… Aber dämlicher gehts wohl nicht mehr…. Wahnsinn, was die Bürokraten uns da antun…

      • Thomas Jansen 21. März 2018 um 17:28 Uhr

        Hi Flo.

        der Haken ist wirklich der Knaller. Ich habe ein wenig Angst, dass unsere Leser uns für vollkommen bekloppt halten. Die geben ihre Daten hier ein, um einen Kommentar zu hinterlassen der auf dem Blog angezeigt werden soll. Und dann müssen die es bestätigen, dass die Daten hier gespeichert werden. Aber, wenn Brüssel/Berlin das so wollen – dann machen wir das halt. Ich freue mich jetzt schon auf ein Internet volle Häkchen zum anklicken, Double-Opt-Ins und was weiß ich nich alles. Und das dann auf jeder Webseite, auf wirklich jeder – mir gehen ja schon die Cookie-Hinweise auf den Senkel. Was bringt das eigentlich noch, wenn die konsequent auf jeder Seite auftauchen.

        Das wäre genau so, als wenn beim starten eines Autos erst ein Hinweis auftauchen würde „Sie starten nun einen Verbrennungsvorgang in ihrem Motor – das könnte Ihr Ende bedeuten. Fortfahren – Weiß nicht – Lass krachen“.

        LG Thomas

  41. Johanna 20. März 2018 um 14:30 Uhr - Antworten

    Eine sehr nützliche Zusammenstellung und somit ein echter Blutdrucksenker. Vielen Dank, dass Ihr das Ergebnis eurer Recherche teilt!

  42. Lisa 23. März 2018 um 9:50 Uhr - Antworten

    Hallo Thomas,

    jetzt komme ich endlich dazu, mich auch bei dir für diesen tollen und umfangreichen Beitrag zu bedanken! Toll, dass du deine Erkenntnisse und Erfahrungswerte mit uns teilst! Und ich stimme dir zu, dass die Hysterie aktuell ein wenig übertrieben ist. Man muss eben ein wenig Zeit investieren und gegebenenfalls ein paar Änderungen am Blog vornehmen und gerade Artikel wie deiner tragen dazu bei, dass der Aufwand echt überschaubar bleibt!

    Vielen lieben Dank noch einmal dafür!

    Liebe Grüße
    Lisa

  43. Manuela Candal 23. März 2018 um 16:51 Uhr - Antworten

    Wow! So viel Arbeit! Ich kann euch wirklich nur danken! Habt Ihr ihn gehört??? Den großen Fels, der mir vom Herz gefallen ist?
    Nun kann ich doch etwas ruhiger an alles gehen.
    Ich hätte sonst tatsächlich meinen geliebten Blog geschlossen. Nun werde ich nach und nach alles umsetzten.
    Liebe Grüße
    Manu

  44. Neal 26. März 2018 um 6:55 Uhr - Antworten

    Toller Beitrag, gut geschrieben, viele gute Links, vielen Dank!

  45. Karen Heyer 27. März 2018 um 11:03 Uhr - Antworten

    Danke für den ausführlichen und hilfreichen Bericht! Habe gestern begonnen, mich der Umsetzung häppchenweise zu nähern und mich von einigen Dingen verabschiedet, die mir fragwürdig erschienen. Ich erlaube mir, den Beitrag zu teilen, damit andere Blogger wachgerüttelt werden :-)
    Viele Grüße
    Karen

    • Thomas Jansen 27. März 2018 um 20:30 Uhr - Antworten

      Hallo Karen,

      dann sag ich mal Danke fürs Teilen und viel Erfolg bei der Umstellung.

      LG Thomas

  46. Oliver 27. März 2018 um 20:31 Uhr - Antworten

    Hallo Melanie und Thomas,

    die DSGVO ist jetzt die beste Gelegenheit seine Webseiten in Sachen Datenschutz abzuklopfen und fit zu machen. Euren Artikel nahm ich als Checkliste, um meine Blogs während des Urlaubs auf den neuesten Stand zu bringen.

    Für Euren ausführlichen Artikel sowie die weiterführenden Links möchte ich mich bedanken.

    Schöne Grüße aus Dortmund
    Oliver

    • Thomas Jansen 27. März 2018 um 20:33 Uhr - Antworten

      Hi Oliver,

      das ist so. Bei den Blogs wusste ich ja schon, was wie wo Daten sendet. Bei meinen zwei Foren, war mir das in dem Ausmaße nicht bewusst. Was ich damit mache, ist noch offen.

      LG Thomas

  47. Heike 29. März 2018 um 8:59 Uhr - Antworten

    Hallo und vielen lieben Dank für diese Informationen. Ich werde mich jetzt in meinem Osterurlaub hinsetzen und meinen Blog DSGVO-gerecht überarbeiten. Dieser Post hier hilft mir ungemein, auch wenn ich mich trotzdem noch weiter einlesen muss.
    Liebe Grüße
    Heike

  48. Nicole/Frau Frieda 30. März 2018 um 9:00 Uhr - Antworten

    Vielen Dank für Euren ausführlichen Bericht. Ich werde mir ihn in aller Ruhe durchlesen und hoffe, dass es nicht allzu viel Arbeit deswegen gibt. Ganz herzliche Grüße, Nicole

    • Thomas Jansen 31. März 2018 um 10:41 Uhr - Antworten

      Hallo Nicole,

      dann drücke ich mal die Daumen, dass Du alles hin bekommst.

      LG Thomas

  49. Sabrina 30. März 2018 um 19:41 Uhr - Antworten

    Hallo Thomas,

    ich habe noch zwei Fragen, die sich mir nicht ganz erschließen bzw. vielleicht konnte ich es beim Lesen nicht in einen Zusammenhang bringen.
    Für die G.Analyse gebe ich dem Nutzer die Möglichkeit einer Opt-Out Option in meiner Datenschutzerklärung.
    Muss ich diese Möglichkeit, ähnlich dem Cookiehinweis, mit einer sichtbaren Benachrichtigung tun, oder reicht der Hinweis in der Datenschutzerklärung?

    Ähnlich wie euer Blog erhebt mein Blog ebenfalls nur die typischen Analytisc Daten und die Kommentardaten meiner Nutzer.
    Wie kann ich dem Nutzer eine Einsicht, bei Wunsch oder gar eine Löschung seiner personenbezogenen Daten gewährleisten?

    • Thomas Jansen 31. März 2018 um 10:46 Uhr - Antworten

      Hallo Sabrina,

      nach dem was ich bis jetzt gelesen habe, reicht der Opt-Out-Hinweis in der Datenschutzerklärung. Inwieweit sich das mit Einführung der ePrivacyVO in 2019 noch ändern wird, bleibt abzuwarten.

      Mit Deiner zweiten Frage, sprichst Du einen interessanten Punkt an. Bei den Kommentare ist das mit der Auskunftspflicht einfach. Da kannst Du den Nachweis anhand der (benutzen) Mailadresse geben. Bei den Google-Daten, halte ich diese Auskunft für unmöglich. Erstens, Du kennst die IP(s) nicht, die der Besucher bei seinem Besuch auf seinem Blog hatte. Und selbst wenn er die selber kennt, weil er z.B. eine statische IP nutzt, kann Google als Auftragsdatenverarbeiter die nicht finden, weil die ja anonymisiert gespeichert sind. Soviel zum Thema, IP Adressen als personenbezogene Daten einzuordnen.

      LG Thomas

  50. […] der mir in die Finger kommt. Denn diese geschwollenen Texte von Profis versteht ja sowieso niemand. Diesen Beitrag fand ich sehr hilfreich, weil er gute Tipps beinhaltet, die man auch umsetzen kann und […]

  51. Julia 4. April 2018 um 11:25 Uhr - Antworten

    Vielen Dank für den super Beitrag! Ich habe mir einige Notizen gemacht und ein paar Links abgespeicher. In zwei Wochen ziehe ich mit meinem Blog um und werde dann selbst hosten. Natürlich möchte ich dann von Anfang an alles richtig machen und alles entsprechend der DSVGO gestalten. Ich hoffe, das schaffe ich – ich geb mir zumindest größte Mühe. Und ich hoffe auch, dass Blog, denen man ansieht, dass sie sich Mühe geben, später belohnt werden bzw. von Abmahnwellen verschont bleiben, selbst wenn vielleicht ein Satz in Der Datenschutzerklärunegn fehlt oder eine Kleinigkeit nicht ganz richtig ist und sich lieber auf die konzentriert wird, die gar nichts in Richtung Datenschutz versucht haben!

    • Thomas Jansen 4. April 2018 um 14:37 Uhr - Antworten

      Hallo Julia,

      Deine Hoffnung teile ich. Es gibt Blogs, die sich wunderbar auf die neue VO vorbereiten uns soweit bekannt, alles umzusetzen. Es wäre schon schade, wenn die dann trotzdem einen auf den Deckel bekommen und die (nicht wenigen) Seitenbetreiber die nichts machen, ohne Folgen davon kommen.

      LG Thomas

  52. Ines 4. April 2018 um 17:31 Uhr - Antworten

    Welches Plugin nutzt Ihr, falls Ihr das über ein Plugin macht, zur Anonymisierung der IP-Adressen?

    • Thomas Jansen 4. April 2018 um 17:48 Uhr - Antworten

      Hallo Ines,

      das machen wir ohne Plugin, nur mit ein Bisschen Code in der functions.php des Child-Themes. Den Code habe ich oben in dem Kapitel Kommentare mal zugefügt.

      LG Thomas

  53. Kathrina 5. April 2018 um 10:51 Uhr - Antworten

    Hallo,

    vielen Dank für den umfassenden und informativen Artikel. Betrifft diese Gravatar Geschichte nur WordPress? Ich habe meinen Blog bei Blogger und habe dort bisher noch nichts weiter dazu gefunden. Irgendwie habe ich auch insgesamt den Eindruck, dass WordPress im Bezug auf die neu Verordnung schon weiter ist… Muss bzw. sollte man dann direkt mit Blogger/Wordpress noch einen Vertrag zur Datenverarbeitung abschließen?

    Vielen Dank,
    Kathrina

    • Thomas Jansen 5. April 2018 um 16:34 Uhr - Antworten

      Hallo Kathrina,

      Gravatar betrifft alle Systeme, wo die Bilder von Gravatar eingebunden werden.

      Mit WordPress (bzw. Automattics als Betreiber) und Blogger muss ein Auftragsverarbeitungsvertrag geschlossen werden, wenn man seine Blogs dort betreibt. Bei einem selbst gehosteten WordPress muss der Vertrag dagegen mit dem Hoster, wo man seine Seite laufen hat, geschlossen werden.

      LG Thomas

      • Kathrina 5. April 2018 um 21:06 Uhr

        Hallo Thomas,

        vielen Dank für deine schnelle Antwort. Eine Frage habe ich aktuell noch: Funktionieren diese Shariff-Buttons nur bei WordPress oder kann man die überall einbauen?

        Danke.
        LG, Kathrina

      • Thomas Jansen 5. April 2018 um 21:12 Uhr

        Hi Kathrina,

        als komfortables Plugin kenne ich die Buttons von WordPress und ich habe die vor Jahren auch mal in einem Joomla-Projekt eingebaut. Ob es noch fertige Plugins für andere Systeme gibt, kann ich nicht sagen.

        LG Thomas

  54. Birgit 5. April 2018 um 12:17 Uhr - Antworten

    Hallo Thomas,

    ich komme immer wieder zu diesem Beitrag zurück, weil er für mich der Hilfreichste ist, der mir im Netz begegnet ist.

    Eine Frage habe ich noch:
    Meinen Instafeed habe ich rausgenommen. Was muß ich tun, wenn ich ihn weiter zeigen möchte? Das ist mir noch nicht klar.

    Liebe Grüße und 1000 Dank für deine Mühe!

    Birgit

    • Thomas Jansen 5. April 2018 um 16:36 Uhr - Antworten

      Hallo Birgit,

      es gibt für Instagram eigentlich nur zwei Möglichkeiten, nach meiner Einschätzung. Entweder lädt man die Bilder auch auf seinem Blog hoch und verlinkt auf den Bildern die Instagram-Seite. Oder man findet ein Plugin, welches die eigen Bilder von Instagram auf den eigenen Blog kopiert und von dort aus einbindet. Allerdings kenne ich kein Plugin, welches das macht.

      LG Thomas

  55. Robert 5. April 2018 um 15:56 Uhr - Antworten

    Danke für diesen ausführlichen Beitrag!
    Da hab ich ja noch viel Arbeit vor mir…
    Schöne Grüße aus Salzburg

    • Thomas Jansen 5. April 2018 um 16:38 Uhr - Antworten

      Hi Robert,

      ich glaube, Langeweile kommt bei wenigen Bloggern im Moment auf.

      LG Thomas

  56. Ihnes Döpkens 6. April 2018 um 16:52 Uhr - Antworten

    Danke für diesen ausführlichen Artikel. Dein Post war mir sehr hilfreich, nunmehr eine Impressum & Datenschutz Seite auf meinem Fotoblog zu administrieren. Auch wenn mir bzgl. Vollständigkeit, Inhalt oder Form die abschließende Rechtssicherheit fehlt. Aber wo hat man die schon.

    Mich berührt zwar die DGSVO in meinem Job, aber bis zu meinem kleinen und nicht kommerziellen Blog bin ich in meinen Gedanken nicht gekommen. Danke für die Sensibilisierung.

  57. Fernwehblog 10. April 2018 um 15:52 Uhr - Antworten

    Lieber Thomas,
    das ist schon der kleine Wahnsinn was man als kleiner Blogger alles beachten sollte. Aber neben dem Reiseblog sind bei mir auch noch diverse kommerzielle Seiten aus meinem DJ-Gewerbe online – da gibt es noch viel zu tun. Vielen Dank schon mal für die strukturierte und wirklich gut erklärte Zusammenfassung!

    Obwohl Du so ausführlich geschrieben hast bin ich bei drei Punkten in meinem Reiseblog noch etwas unschlüssig:

    Was tud ich mit den Plugins für die „Facebook Like Box“ , die „Instagram Image Gallery“ und den „Pinterest Pin It Button“?

    Ich kann wirklich nicht sagen wie gut die von meinen Lesern genutzt werden, zumindest die „Facebook Like Box“ würde ich gerne irgendwie weiter betreiben und dem Besucher des Blogs die Chance geben mir bei Facebook zu folgen, aber auch um interessierten Kooperationspartnern zu zeigen wie viele Likes der Blog hat.

    Instagram hat mal viel Spaß gemacht und nervt mittlerweile mit dem Follow-Unfollow-Mist gewaltig – aber ich poste da trotzdem noch gerne und fast täglich. Diese Bilder würde ich gern im Blog zeigen.

    Pinterest als effektives Linkverzeichnis wäre momentan wohl fast noch wichtiger als die beiden anderen, aber da fehlt mir ein wenig die Zeit jeden Beitrag mit einem schön gestylten Textbild zu posten…

    Was würdest Du da empfehlen?

    Liebe Grüße aus Bayern sendet der
    Daniel vom Fernwehblog.net

    • Thomas Jansen 10. April 2018 um 19:09 Uhr - Antworten

      Hi Daniel,

      zu den drei Boxen gibt es nur eine Aussage: Weg machen! Ganz einfach, auch wenn es weh tut. Die Facebook-Box war schon nach BDSG sehr bedenklich. Und ich begrüße das sogar. Es werden recht viele Daten von der Box an Facebook übertragen, von allen Deinen Lesern, ob sie mit Facebook was zu tun haben wollen oder nicht. Und da bin ich bei dem Gesetz, das darf nicht sein. Wir dienen Facebook mit unseren Blogs an der Stelle als Lieferant für das große Kapital des Konzerns, die Daten der Benutzer. Und das machen wir auch noch freiwillig, ohne eine Gegenleistung dafür zu bekommen, „hinter dem Rücken“ unserer Leser.

      Das Gleiche gilt für Instagram. Ich weiß nicht, ob es ein Plugin gibt, welches Deine Bilder von Instagram lokal auf Deinen Blog kopiert und die dann von dort aus einbindet. Das wäre aber ein denkbarer Weg, um den Instagram-Feed sauber anzuzeigen.

      Den Pinterest-Button hatte ich nich nie im Blog. Ich behaupte mal, wer bei Pinterest aktiv ist und da Beiträge von anderen Seiten pinnen will, der dafür ein Browser-Plugin installiert.

      LG Thomas

  58. Holger 11. April 2018 um 10:31 Uhr - Antworten

    Hallo,

    ein wirklich hilfreicher Artikel.

    Ein Hinweis jedoc zu Eurem Nachtrag bzgl. der IP-Adressen: Nicht der Gesetzgeber hat die IP-Adressen zu personenbezogenen Daten erklärt. Das war der Europäische Gerichtshof (EuGH) (siehe http://eudatareg.com/eu-datenschutzrecht/der-eugh-hat-gesprochen-ip-adressen-personenbezogen-und-tmg-teilweise-europarechtswidrig/).

    Sind IP-Adressen als personenbezogene Daten relevant? Ja! Im Jahr 2010 wurden z.B. rund 40 Millionen (!) Abfragen zu Bestandsdaten u.a. über IP-Adressen vorgenommen (siehe http://kattascha.de/?p=972).

    LG Holger

  59. Heike 13. April 2018 um 9:48 Uhr - Antworten

    Hallo!
    Ich bin wirklich froh, diesen Artikel gefunden zu haben. Jetzt weiss ich endlich womit und auch wie ich das ganze anpacken soll. Habe schon ein bisschen was davon umgesetzt.
    Und auch sonst habt ihr übrigens eine tolle Seite. :-) Schon lustig dass ich euch jetzt über diesen „Datenschutzkram“ entdeckt habe :-) Ich werde sicher noch öfter vorbeischauen.
    Google Fonts ist mir allerdings immernoch unklar. Wo sehe ich, ob mein Theme das verwendet?

    • Thomas Jansen 13. April 2018 um 11:09 Uhr - Antworten

      Hallo Heike,

      ja, wir sind vielseitig und werden über viele Themengebiete gefunden – ein Nischenblog sind nun wirklich nicht.

      Ob Dein Blog Google Fonts benutzt kannst Du recht einfach rausfinden. Schau einfach mal in den Quellcode ob da was von fonts.gstatic.com geladen wird. Gehe aber mal davon aus, es gibt fast kein Theme, welches keine Google Fonts nutzt.

      LG Thomas

  60. Anja 13. April 2018 um 10:40 Uhr - Antworten

    Hallo,
    wirklich toller Artikel, hab schon einiges umsetzen können.
    Youtube habe ich jetzt auch anderes eingebettet, allerdings werden durch die Videos auch Cookies von Google gesetzt. Kann man das irgendwie verhindern oder sind diese nicht dataenschutztechnisch relevant.
    LG Anja

    • Thomas Jansen 13. April 2018 um 11:10 Uhr - Antworten

      Hi Anja,

      ja, Youtube setzt Cookies, spätestens beim Abspielen der Videos. Kann man nicht verhindern, außer die Videos nicht über den eigenen Blog abzuspielen.

      LG Thomas

  61. Steffi 14. April 2018 um 1:01 Uhr - Antworten

    Hallo Thomas,
    erst mal herzlichen Dank für diese Zusammenfassung, sie ist hilft mir sehr!
    Was die Einbettung von Youtube-Videos angeht, ist diese Seite vielleicht hilfreich: https://www.blogmojo.de/youtube-videos-datenschutzkonform-einbetten/
    Und noch eine Frage zu den Clouddiensten: Wenn du deine Blog-Sicherung in der Cloud deines Providers Allinkl ablegst, sind die dann im unwahrscheinlichen Falle eines Severabsturzes nicht auch weg?
    Liebe Grüße
    Steffi

    • Thomas Jansen 14. April 2018 um 9:47 Uhr - Antworten

      Hallo Steffi,

      ja, der Beitrag von Finn zum Thema Youtube ist ebenfalls sehr gut. Den nehme ich oben noch mit auf.

      Deine Bedenken wegen der Cloud-Daten, die beim gleichen Provider liegen, ist berechtigt. Wir sichern daher die Cloud-Daten alle zwei Tage auf unser lokales NAS, natürlich automatisch.

      LG Thomas

  62. Rüdiger 16. April 2018 um 6:10 Uhr - Antworten

    Hallo Thomas,

    Respekt! Für diese aus meiner Sicht sehr umfängliche Ausarbeitung. Ich habe noch eine Verständnisfrage zum Thema IP-Adresse. In deiner Datenschutzerklärung schreibst du:
    „Auch wenn die Seite nur ein Hobby ist, nehmen wir den Datenschutz unserer Leser sehr ernst. Generell ist die Nutzung unserer Seite ohne Angabe von persönlichen Daten möglich (Ausnahme ist hier die IP-Adresse, ohne die eine Anzeige der Seite nicht möglich ist)“
    Unter IP-Adressen schreibst du:
    „Um eine anonyme Nutzung unseres Blogs zu ermöglichen, verzichten wir bewusst darauf, IP-Adressen in voller Form zu protokollieren oder zu speichern. Ihre IP-Adresse wird anonymisiert an unseren Server übertragen und dort in der anonymisierten Form zur Erkennung von Angriffen auf dem Blog benutzt.“

    Ist es nicht so, das der Provider die vollständige IP-Adresse protokoliert! Wie meinst du das wenn du schreibst:
    „Um eine anonyme Nutzung unseres Blogs zu ermöglichen, verzichten wir bewusst darauf, IP-Adressen in voller Form zu protokollieren oder zu speichern. Ihre IP-Adresse wird anonymisiert an unseren Server übertragen und dort in der anonymisierten Form zur Erkennung von Angriffen auf dem Blog benutzt.“

    Über eine Antwort würde ich mich freuen :-)

    Liebe Grüße
    Rüdiger

    • Thomas Jansen 16. April 2018 um 6:38 Uhr - Antworten

      Jo Rüdiger,

      Nur ganz kurz, weil ich im Urlaub bin. Bei meinem Provider kann ich einstellen, dass die IPa anonym gespeichert werden. Und die Datenschutzerklärung ist noch nicht final.

  63. Sabrina 16. April 2018 um 8:21 Uhr - Antworten

    Guten Morgen,

    welche Version von Matomo nutzt ihr denn bzw. könnt ihr empfehlen?

    • Thomas Jansen 16. April 2018 um 16:17 Uhr - Antworten

      Hallo Sabrine,

      Die neueste Version natürlich, die freigegeben ist.

      lG Thomas

  64. Gisela 17. April 2018 um 12:14 Uhr - Antworten

    Herzlichen Dank für diese ausführlichen und hilfreichen Informationen, ich stecke gerade mittendrin im Thema! Naja, meckern hilft ja nichts, also ran ans Werk!

    LG Gisela

  65. Lotta 22. April 2018 um 16:50 Uhr - Antworten

    Wow. Ein sehr informativer Artikel. Vielen Dank dafür. Jetzt finde ich endlich den Einstieg in dieses (für mich immer noch nervige…) Thema…LG Lotta.

    • Lotta 8. Mai 2018 um 14:47 Uhr - Antworten

      Schaut mal bei Eurem Provider All-Inkl nach, da kann man jetzt in „Members Area“ einen Auftragsverarbeitungsvertrag abschließen. Liebe Grüße.

      • Thomas Jansen 8. Mai 2018 um 15:56 Uhr

        Hi Lotta,

        den haben wir schon ;-). Ich ergänze das aber oben noch, das fehlt.

        LG Thomas

  66. Momo 23. April 2018 um 9:39 Uhr - Antworten

    Hallihallo und einen schönen guten Tag, Melanie und Thomas!
    Mit großem Interesse habe ich eure Zusammenstellung gelesen und möchte mich sehr herzlich bei euch dafür bedanken.
    HAMMER! Ihr habt unglaublich viel Zeit und Mühe investiert um der DSGVO-gefrusteten Blogger-/Webseiten-Welt die wichtigsten Punkte auf verständliche Weise näher zu bringen.
    Sehr gerne habe ich eure Seite in meinen Blog verlinkt, damit auch andere davon profitieren, die eure Seite bisher noch nicht kennen.
    Durch eure Hinweise konnte ich meinen Blogspot-Blog zwischenzeitlich ein wenig den neuen Gesetzes-Vorgaben anpassen (soweit mir dies möglich war).
    Denn ich verfüge weder über tiefgreifende html/CSS etc.-Kenntnisse, noch gibt es von Google/Blogger DSGVO-konforme Bausteine, die wir Nutzer ins Layout unserer Blogs einbauen können.
    Etliche Blogspot-Hobby-Blogger haben aus diesem Grund – sowie aus Angst vor der überall im Netz drohenden Abmahnwelle! – bereits ihre Blogs auf privat geschaltet bzw. aus Frust und Ärger sogar komplett gelöscht.
    Aktuell wehre ich mich noch gegen diesen Gedanken, denn ich liebe es, mich in meinem kreativen Bereich mit anderen Gleichgesinnten via Blogs auszutauschen.
    Allerdings übersteigen die derzeit geforderten Jura- und EDV-technischen Kenntnisse zur korrekten DSGVO-konformen Aufrüstung der Internettauftritte auch meine Möglichkeiten bei Weitem. So wie mir geht es vielen anderen … Und wenn die Blog-Schließungen bzw. -Löschungen so weitergehen, wird es ziemlich öde im Netz.
    Ich wünsche euch weiterhin viel Erfolg
    und sende herzliche Grüße
    Momo

  67. Frank Sand 25. April 2018 um 13:10 Uhr - Antworten

    Den Blog technisch DSGVO-konform zu gestalten ist kein Hexenwerk. Viel schwerwiegender ist, dass jede digitale Fotoaufnahme bereits eine Datenverarbeitung darstellt und ebenso unter die DSGVO fällt. Das, was im KUG noch als Beiwerk bei einer Aufnahme definiert wurde, gibt es ab 25. Mai 2018 nicht mehr. Dann braucht ihr von all den Menschen auf der Domplatte oder der ElbphiPlaza eine Genehmigung zur Veröffentlichung. Und die betroffenen haben die Möglichkeit, ihr gegebenens Einverständnis ohne Gründe und ohne zeitliche Befristung zu widerrufen. Zudem haben die Fotografierten auch ein Auskunftsrecht über die bei euch gespeicherten Daten und können eine beweissichere Löschung verlangen. Das ist alles kein Problem, wenn man nur Blümchen, Käfer und menschenfreie Häuser und Plätze fotografiert. Viel Spaß bei der Streetfotografie auf euren Reisen.
    Und ja, ich bin frustriert, weil ich meinen (fotografischen) Blog aus diesem Grund geschlossen habe.

    • Thomas Jansen 1. Mai 2018 um 0:33 Uhr - Antworten

      Hallo Frank,

      ja, das ist noch ein weiteres, riesiges Problem. Gott sei Dank sind wie viel in Asien und den USA unterwegs, da darf man noch Menschen fotografieren und es reicht deren Zustimmung per lächeln. Trotzdem fragen wir selbst dort noch jeden fotografierten Menschen, der im Mittelpunkt des Bildes steht, ob sie einverstanden sind. Bisher hat da noch nie einer Nein gesagt und man brauch auch kein 7-seitiges Einverständnis-Formular.

      Hier in Europa wird das jetzt wirklich ein Problem. Gerade auf Städtetrips, die wir ja gerne machen, weiß ich noch nicht, wie wir damit umgehen sollen.

      LG Thomas

  68. Andrea 25. April 2018 um 13:14 Uhr - Antworten

    Hallo,
    ich dachte bis jetzt, mit Augen-zu und das-beste-Hoffen könnte ich Zeit schinden.
    Danke für den Fusstritt und die To-Do-Liste!
    viele Grüße
    Andrea

    • Thomas Jansen 1. Mai 2018 um 0:34 Uhr - Antworten

      Hi Andrea,

      kann man machen, mir wäre das zu riskant. Und die „paar“ Dinge sind eigentlich schnell erledigt.

      LG Thomas

  69. Daniel 25. April 2018 um 13:25 Uhr - Antworten

    Wow…
    super tolle Anleitung bzw. Artikel…
    Konnte schon vieles umsetzen und einiges folgt noch. Ist ja noch etwas Zeit bis zum Stichtag im Mai…

    Kennt jemand zufällig eine gute Cookie-Plugin, was auch wirklich die ganzen Skripte blockiert, bist der Nutzer auf „cookie erlauben“ druckt?

    MfG
    Daniel

  70. Daniel Rehbein 26. April 2018 um 19:10 Uhr - Antworten

    Ich vermisse in dieser ansonsten der ausführlichen Abhandlung den Bereich der Photos. Zählt zu dem, „was wir auf dem Reisen-Fotografie-Blog umgesetzt haben“, nicht auch die Bewertung von Photoaufnahmen nach der DSGVO?

    Der Bereich der Photoaufnahmen ist das, wo mir die DSGVO am meisten Sorgen macht. Ich habe in den letzten Tagen einige Artikel von Juristen gelesen, daß die DSGVO in ihrer rechtlichen Gültigkeit Vorang hat vor dem Kunsturhebergesetz und der Panoramafreiheit. Dies hätte zur Folge, daß selbst der Aspekt der „Personen als bloßes Beiwerk“ nicht mehr gelten würden.

    Es gibt ja viele Sehenswürdigkeiten, wo sich Personen im Bild gar nicht vermeiden lassen: Der Kölner Dom, der Hamburger Hafen, die Cranger Kirmes in Wanne-Eickel, die historische Seebrücke in Ahlbeck auf Usedom, die zum Radweg ausgebaute Nordbahntrasse in Wuppertal, der Frankfurter Flughafen: Alles Dinge, die man als Reisender ganz selbstverständlich photographiert, und alles Orte, von denen ich auch schon Bilder und Videos online veröffentlicht habe, auf denen ganz selbstverständlich Personen zu sehen sind. Bisher waren die Personen bloß Beiwerk und somit rechtlich kein Problem. Wenn ich aber den Kommentaren mancher Anwälte Glauben schenke, dann gilt jede Photographie zukünftig als Datenerfassung. Und damit hätte jede Person, die darauf zu sehen ist (unabhängig von ihrer tatsächlichen Erkennbarkeit) ein Recht auf Unterlassung, Auskunft sowie jederzeitigen späteren Widerspruch.

    Wie geht Ihr in Eurem Blog damit um? Was ist mit zukünftigen Photoaufnahmen, was ist mit dem Bildern, die jetzt schon im Blog zu sehen sind?

    Ich stelle seit einigen Jahren (etwa seit der öffentlichen Diskussion über Google Street View) fest, daß von vielen Menschen in Deutschland das Photographieren in der Öffentlichkeit als etwas Böses angesehen wird. Ich fahre viel mit der Eisenbahn und photographieren Züge und Bahnhöfe – sowohl in Deutschland als auch anderswo. Seit einigen Jahren passiert es mir in Deutschland vermehrt, daß ich dabei angesprochen und angefeindet werde. Man will mich rechtlich belehren, daß Photographieren verboten sei, man will mir meine Kamera entwenden, man droht mir Schläge an. Bisher bin ich dabei immer heil herausgekommen, aber es ist doch auf Dauer belastend. Und dabei gab es bislang die Beiwerk-Klausel des Kunsturhebergesetzes und die Panoramafreiheit.

    Was bedeutet nun die DSGVO? Was hat sie für Folgen auf das Photographieren und Filmen auf Reisen, und was hat sie für Folgen für das Veröffentlichen von Bildern und Filmen? Wie geht Ihr in dem Reise-Photographie-Blog damit um?

    • Thomas Jansen 1. Mai 2018 um 0:39 Uhr - Antworten

      Hallo Daniel,

      Du hast Recht, dieser Punkt ist bisher hier nicht weiter erwähnt. Das liegt daran, dass wir noch nicht wissen, was wir machen sollen. Ich denke, unsere Bilder aus den USA und Asien, wo Menschen drauf zu sehen sind, die lassen wir wie sie sind. Bei den Fotos von unseren Städte-Trips hier in Europa, da überlegen wir noch. Runter nehmen, anonymisieren (Gesichter schwärzen), hoffen dass noch eine vernünftige und praktikable Lösung dafür kommt (was ich nicht wirklich glaube). Wenn wir uns zu einem Weg entschlossen haben, werden wir hier darüber schreiben. Ich befürchte aber, das wird dann vom Umfang her ein eigener Artikel.

      LG Thomas

  71. Torsten 26. April 2018 um 22:55 Uhr - Antworten

    Hallo,

    vielen Dank für den schönen und informativen Beitrag.

    Zu dem Punkt mit dem Impressum und der Datenschutzerklärung auf der Login-Seite denke ich aber, dass das nicht nötig ist, sofern man keine Registrierung für Benutzer anbietet. Außer euch beiden loggt sich ja keiner ein? Außerdem habt ihr die Login-Seite eh versteckt und ein normaler Nutzer kommt da nie im Leben drauf. Oder hattet ihr damit schon Probleme?

    Viele Grüße
    Torsten

    • Thomas Jansen 1. Mai 2018 um 0:41 Uhr - Antworten

      Hallo Torsten,

      nein, ein Problem hatten wir damit bisher nicht. Ich habe es einfach der Vollständigkeit halber gemacht. Unsere Login-Seite ist nicht über die Standard-URL zu erreichen, daher wären wir da auch ohne Hinweis recht sicher.

      LG Thomas

  72. Rüdiger 29. April 2018 um 18:57 Uhr - Antworten

    Hallo Thomas,
    eigentlich bin ich mit ganz anderen Themen im Netz unterwegs. Aber die DSGVO zwingt zu recherchen und so fand ich zu Eurem Reiseblog.
    Zunächst einmal Danke für den ausführlichen Beitrag und die Aufschlüsselung der vielen Aspekte. Das ist sicher nicht nur mir eine große Hilfe.
    Vielleicht kann ich mich mit einem Hinweis für die Hilfe bedanken:
    In Deinem Beitrag schreibst Du, dass bislang kleine Blogbetreiber auch von Abmahnungen verschont geblieben sind und verknüpfst das mit der Hoffnung, dass dies auch nach dem 25.05. so bleiben wird. Diese Hoffnung teile ich nicht. Bisher waren Abmahnungen immer begründet mit dem UWG (Unlauterer Wettbewerb). Im Klartext: man konnte im Grunde nur von Konkurrenten aus der eigenen Branche abgemahnt werden, um einen „fairen“ Wettbewerb sicherzustellen. Der Gesetzgeber wollte damit sicherstellen, dass niemand im Markt sich einen Wettbewerbsvorteil verschafft, indem er sich nicht an die Regeln hält.
    Trotzdem gab es gewiefte Abmahnvereine, die daraus ein echtes Geschäft gemacht hatten.
    Ab dem 25.05. ist die Situation vermutlich erheblich brisanter, denn faktisch kann jeder einen Webseitenbetreiber abmahnen, wenn der gegen die DSGVO verstößt. Ein gefundenes Fressen für Abmahnvereine (und nicht nur die): für die liegt das Geld (Gold) jetzt auf der Straße. Ich kenne eine Reihe von Webseitenbetreibern, die tatsächlich nichts unternehmen wollen und die DSGVO ignorieren. Das dürfte ein schwerer Fehler sein.
    Aber die Regelungen der DSGVO reichen ja auch in die Offline-Welt hinein, beispielsweise wenn Geschäftsleute Visitenkarten austauschen. Bei der Entgegennahme einer Visitenkarte handelt es sich um eine Datenerhebung im Sinne der DSGVO. Und zum Zeitpunkt der Datenerhebung muss derjenige, der die Daten erhebt, seine Transparenzerklärung abgeben, die, ich glaube, 14 vorgeschriebene Punkte enthält. Ich bin schon gespannt auf die künftigen Gesprächsführungen …
    Die Abmahnwellen werden wohl kommen, zumindest in Deutschland. Österreich hat ja der DSGVO den Zahn gezogen, denn dort wird es Abmahnvereinen nicht möglich sein, Schadensersatzforderungen zu stellen. Wenn die dort abmahnen, dann ist dies eine Ermahnung auf eigene Kosten und wirklich nur, um Verbraucher zu schützen.
    Jetzt ist mein Beitrag recht lang geworden, ich hoffe nicht zu lang.
    Ich werde mich hier sicher noch näher umschauen.
    Danke für Deinen Beitrag.
    Herzliche Grüße
    Rüdiger

    • Thomas Jansen 1. Mai 2018 um 0:44 Uhr - Antworten

      Hi Rüdiger,

      Du hast recht, daher habe ich auch nur die Hoffnung geäußert. Was beim Thema Abmahnungen wirklich passieren wird, werden wir alle nach dem 25.05. erfahren. Leider ist hier in Deutschland mit einer „Hilfe“ von Seiten des Gesetzgebers wohl nicht zu rechnen. Wenn die loslegen, wird es vermutlich noch schlimmer. Man kann ja von der österreichischen Regierung (und den Parteien) halten was man will, ich bin eigentlich kein Freund von denen – aber da haben die mal eine Vorlage gegeben, die ich mir hier in Deutschland auch wünschen würde.

      LG Thomas

  73. Rüdiger M. 1. Mai 2018 um 12:00 Uhr - Antworten

    Hallo in die Runde,
    wir haben uns hier in D auch bemüht! Leider ist eine entsprechende Petition (Unlauterer Wettbewerb – Reform des wettbewerbsrechtlichen Abmahnwesens vom 08.03.2018) an der Beteiligungs- Hürde gescheitert. (Das Quorum ist erreicht, wenn 50.000 Mitzeichnungen eingegangen sind. Tatsächlich Anzahl Online-Mitzeichner: 24.544) Hier ein Link für Interessierte: https://epetitionen.bundestag.de/content/petitionen/_2018/_03/_08/Petition_77180.html

    Ich hätte mir gewünscht, das für diese Petition deutlich mehr Werbung gemacht worden wäre… + Zeitfenster zu kurz. Ich vermute ein Großteil der Blogger hat nicht mitgeschnitten das eine Petition gegen den Abmahnwahnsinn läuft!?

    Viele Grüße
    Rüdiger M.

    • Thomas Jansen 2. Mai 2018 um 17:59 Uhr - Antworten

      Hi Rüdiger,

      ich habe es im Verlauf der Petition, die ich selbstverständlich auch unterstützt habe, schon befürchtet, dass es nicht reichen wird. Verstehen tue ich das nicht, denn das Thema Abmahnpraxis in Deutschland ist für so viele Menschen interessant, die ganz schnell davon betroffen sein können.

      LG Thomas

  74. Sonja 1. Mai 2018 um 17:19 Uhr - Antworten

    Hallo Melanie und Thomas,

    ganz ganz lieben Dank für den Artikel …. ich habe jetzt schon einige gelesen, und davon nicht wirklich einen so gut verstanden wie euren. Und das liegt mit Sicherheit nicht nur daran, das ich noch nicht so lange blogge und nicht die Menge an Ahnung von der Technik habe. Sondern das liegt garantiert daran, das ihr sehe sehr toll schreibt, und vor allen die Sachen auf den Punkt bringt, was man braucht und was nicht.

    Ihr habt mich ein wenig beruhigt, das ich das doch noch alles hinbekomme, und ich werde dazu sicher euren Bericht durcharbeiten.

    Somit großes Lob und großen Dank
    Liebe Grüße
    Sonja

    • Thomas Jansen 2. Mai 2018 um 17:55 Uhr - Antworten

      Hi Sonja,

      dann ran ans Werk. Ist alles nicht so heiss, wie es gekocht wird.

      LG Thomas

  75. Sabrina 2. Mai 2018 um 15:25 Uhr - Antworten

    Hallo,

    ich habe mal wieder eure Updates zu den einzelnen Kategorien gelesen und tatsächlich ist mir erst jetzt ein Punkt aufgefallen.
    „Datenschutzerklärung und Impressum auf der Login-Seite“ meint ihr hier tatsächlich die Login Seite, auf der sich der Admin der Website anmeldet, oder sie Loginseite, auf der sich z.B Kunden anmelden?
    Auf meiner Homepage gibt es keinen Loginbereich für Kunden und mein Loginbereich als Admin, sollte doch keinen interessieren?

    • Thomas Jansen 2. Mai 2018 um 17:44 Uhr - Antworten

      Hallo Sabrina,

      damit sind alle Login-Seiten gemeint. Aber sicherlich ist das der Feinschliff, der vielleicht ein wenig übertrieben ist – nur wer weiß das heute schon?

      LG Thomas

  76. Oiver 3. Mai 2018 um 18:01 Uhr - Antworten

    Zu Impressum und DSEnoch ein Gedanke: Wenn das Blog im Wartungsmodus ist, sind diese Seiten nicht erreichbar. Daher sollten sie dafür extern als statisches HTML eingebunden sein

    • Thomas Jansen 4. Mai 2018 um 9:37 Uhr - Antworten

      Hallo Oliver,

      wenn man ganz konsequent ist, sollte man auch das machen.

      LG Thomas

  77. Stephan Frommer 3. Mai 2018 um 23:22 Uhr - Antworten

    Vielen Dank für den ausführlichen Artikel! Hat mir sehr geholfen. Es ist ein schwieriges Thema, da man von 10 Leuten 10 unterschiedliche Meinungen hört. Es bleibt abzuwarten wie sich das ganze entwickelt…

    • Thomas Jansen 4. Mai 2018 um 9:38 Uhr - Antworten

      Hi Stephan,

      leider kann ich auch nur eine der 10 Meinungen liefern bzw. versuche aus den vielen verschiedenen Meinungen das Richtige raus zu filtern. Einfach ist das in dem Moment aber leider nicht.

      LG Thomas

  78. Svenja Svendura 4. Mai 2018 um 20:41 Uhr - Antworten

    Ein wirklich interessanter Beitrag, mühevoll recherchiert. Danke dafür
    Nachdem ich mir alles aufmerksam durchgelesen habe, bleibt für mich nur ein Schluss: Ich muss meinen Blog Svenja-and-the-City und meine Reiseseite Svendura vorerst vom Netz nehmen. Beide so umzubauen, wie ihr es vorbildhaft getan habt und immer noch tut, das traue ich mir nicht zu. Das Risiko, eine der vielen Falltüren zu übersehen, ist mir zu groß.
    Beide Seiten gibt es seit 13, bzw. seit 15 Jahren mit vielen hunderten Beiträgen und zehntausenden von Kommentaren. Mir blutet das Herz, aber mit dem Datenschutz ist nicht zu spaßen: Er wird vermutlich die gemeinsten Abmahnanwälte unter ihren Steinen hervorlocken. Die Behörden dagegen ängstigen mich weniger und das aus den Gründen, die ihr so richtig aufzählt: Verhältnismäßigkeit, mildestes Mittel, hoffentlich Augenmaß und natürlich Personalknappheit.
    Danke für eure gute Arbeit.
    Viele Grüße,
    Svenja Svendura.

    • Thomas Jansen 6. Mai 2018 um 10:34 Uhr - Antworten

      Hi Sevenja,

      das ist schade, dass Du Deine Seiten vom Netz nehmen willst. Habe gerade mal geschaut, zumindest die Dvendura Seite scheint ja mit Adobe erstellt zu sein und nicht mit einem klassischen CMS. Da kann ich dann auch leider keine Tipps geben, wir das sauber zu lösen wäre.

      LG Thomas

      • Svenja Svendura 10. Mai 2018 um 7:50 Uhr

        Danke Thomas.
        Gerade die Seite svendura.de, die ich von Hand auf einer weißen Seite programmiert habe, ist am einfachsten umzusetzen und ich arbeite daran. Auf der eigenen html-Seite lässt sich letztlich alles selbst bestimmen und das macht es einfacher.
        Allein das Hosting auf blogspot.com ist weit weg und man hat weniger Einfluss.
        Viel Erfolg für dich und deine Seite.
        LG, Svenja

    • Birgit 10. Mai 2018 um 9:36 Uhr - Antworten

      Hallo Svenja,

      ich kenne deine Seiten seit vielen Jahren und es wäre so ewig schade drum :-( Ich verstehe dich natürlich, weil ich bei mir selbst ja auch nicht weitermache, aber das ist ein neuer Blog – da ists egal. Wie dir geht es auch mir um die Falltüren. Ich hatte schonmal eine Abmahnung an der Backe. Letztendlich kam nix dabei raus, aber den Nervenkrieg muss ich mir nicht mehr geben und erst recht nicht, wenn’s vorprogrammiert ist/scheint.

      Liebe Grüße

      Birgit

  79. Chris 6. Mai 2018 um 6:02 Uhr - Antworten

    Hi Thomas,

    eine kurze Ergänzung zu dem Impressum/Datenschutzlink auf der Login Page. Das geht auch per Eintrag in die functions.php, wenn die dann noch in einem Child Theme ist wird das Ganze updatesicher.

    //* Impressum und Datenschutz für WordPress login

    function gdpr_login_message() {
    $message = ‚Impressum | Datenschutzerklärung‚;
    return $message;
    }
    add_filter(‚login_message‘, ‚gdpr_login_message‘);

    • Thomas Jansen 9. Mai 2018 um 8:44 Uhr - Antworten

      Hi Chris,

      Danke für diesen ergänzenden Tipp.

      LG Thomas

      • Chris 9. Mai 2018 um 8:53 Uhr

        Gerne, wobei es beim Copy/Paste die Anführungszeichen verhauen hat seh ich gerade.

        Falls du es im obigen Post korrigieren willst, hier der korrekte Code
        https://pastebin.com/3Ggt7YTu

      • Thomas Jansen 9. Mai 2018 um 9:32 Uhr

        Hi Chris,

        ich baue den Code gleich mal oben ein, mit Danksagung in Deine Richtung. Da kann ich ihn mit dem Plugin sauber darstellen.

        LG Thomas

  80. Henning Uhle 6. Mai 2018 um 10:54 Uhr - Antworten

    Hallo Thomas,

    ich habe grad nochmal deinen Artikel durchgesehen und nach Updates geschaut. Dabei bin ich zu dem Schluss gekommen, dass nun Google Analytics endgültig das Fliegen lernt. Was erlaubt sich Google hier eigentlich? Die machen es sich fürchterlich einfach, wie du schon schreibst.

    Aber jetzt macht mir Kopfzerbrechen, wie ich die ganzen Youtube-Videos bei mir finde. Wie du weißt, besprach ich in der Geschichte des Blogs immer wieder Musik. Entweder in Form von einzelnen Liedern oder auch Alben. Und dabei hatte ich – wo es passte – ein Youtube-Video eingebaut. Nach dem Quatsch, den sich Google hat einfallen lassen, muss ich die ganzen Videos mal finden und entfernen. Wie mache ich das denn praktischerweise, ohne jeden Artikel durchzugehen?

    Grüße,
    Henning

  81. Tanja 7. Mai 2018 um 22:35 Uhr - Antworten

    WOW, starker Artikel, sehr viele, nützliche Tipps. Vielen Dank dafür!

    Eine Frage habe ich aber: Zu Avada finde ich nicht viel, Du schreibst aber, dass Du es auch nutzt. Ich bekomme es nicht hin, dass keine Fonts von Google geladen werden. Ich hab sie bei Google runtergeladen, bei Avada installiert. Sie werden auch verwendet, dennoch zeigt mir Chrome unter „Source“ an, fonts-gstatic.com würde angepingt. Wie hast Du das gelöst?
    Ähnlich bei den Emojis und Gravateren, ich bekomme sie nicht abgestellt, weder mit Autoptimize, noch mit Plugin, noch mit Script. -.-

    Und: In der Avada Hilfe-Gruppe bei FB fiel, dass die Icons (Font-Awesome) genauso wie Google Fonts von deren Server abgerufen werden. Weißt Du da genaueres? Ich war schon geneigt mir die Lizenz zu kaufen, weiß dann aber nicht, wie ich das einbaue.

    Ich bin echt gespannt, was Abmahnungen und Gerichtsurteile angeht. Da ist so viel unpraktikables – auch und gerade für die User – dabei, das ist echt unglaublich.

    Viele Grüße,
    Tanja

    • Thomas Jansen 8. Mai 2018 um 8:09 Uhr - Antworten

      Hi Tanja,

      auf Deinem Blog wird Open-Sans noch von Google geladen. Da musst Du mal forschen, an welcher Stelle das passiert. Das ist ein wenig mühsam, geht aber nicht anders.

      Font-Awasome wird bei lokal aus der Avada-Installation geladen. Die Schriftart liegt auch in der Avada-Installation in einem Verzeichnis. Und da lag die von Anfang an, ich habe da nichts verändert.

      Wie ich Emojis und Gravatare abgeschaltet habe, steht oben im Artikel. Die Gravatare einfach im Backend in den Einstellungen deaktiviert und die Emojis ebenfalls.

      LG Thomas

  82. czoczo 9. Mai 2018 um 12:41 Uhr - Antworten

    Eine fantastische Post …
    Jetzt sehe ich was vor mir noch steht. Wieviel Arbeit und Anpassung muß ich noch vornehmen.
    Und das ganze bei einem Blog der Voll Hobby Projekt ist :-(
    Grausam … aber was muß das muß
    Viele Grüße czoczo .

  83. Sandra 10. Mai 2018 um 10:20 Uhr - Antworten

    Hallo Ihr Beiden!

    Wow.

    Wo ist der Spenden-Button? Das meine ich ernst. Sämtliche Werbegrafiker, Datenschützer und Rechtsanwälte rufen grad teils irrwitzige Summen auf, für die löchrigen Infos, die man so bekommt.

    Und Ihr hier … mit Eurem excellenten Blog …. haut das einfach so raus!

    Das ist die erste wirklich übersichtliche und konkrete Anleitung, die ich bei all dem Gewusel im Netz gefunden habe.

    (nur die Datenpanne ist glaube ich nicht aufgetaucht – oder habe ich die überlesen?) Denn falls der Blog gehackt oder in das lokale Geschäft eingebrochen wird, falls der Stick mit personenbezogenen Daten verloren geht – sind wir und übrigens auch der Betroffene verpflichtet – diese Panne zu melden.

    Liebe Grüße und schönen Feiertag.
    Sandra

    • Thomas Jansen 11. Mai 2018 um 17:27 Uhr - Antworten

      Hi sandra,

      nein, den Fall der Datenpanne haben wir hier nicht dokumentiert. Genausowenig unsere Technisch-Organsatorischen-Maßnahmen (TOM). Beides sind für uns interne Prozesse, die nicht in die Öffentlichkeit gehören. Aber für den Prozess der Datenpanne findet man Vorlagen im Netz.

      LG Thomas

  84. Rosi 11. Mai 2018 um 19:35 Uhr - Antworten

    vielen Dank für den ausführlichen und vor allem verständlichen Bericht
    man liest so viel Müll dass sich einem die Haare sträuben
    in meiner Leseliste haben sich schon vile Blogs verabschieded oder sind auch „privat“ gegangen

    noch eine kleine Anmerkung
    viele verwechseln das Avatarbild von Blogspot mit dem Gravatar von word press
    vielleicht kannst du noch darauf hinweisen dass das ungefährlich ist

    weißt du etwas darüber welche Daten Google von den Besuchern meiner Seite erhebt (blogspot) ?
    Es gibt fast gar keine Aussagen dazu
    ich habe nur die Kommentarfunktion und eine anonyme Statistik (kein Analytics)
    eine IP Adresse habe ich noch nicht entdeckt ev. speichert sie Google??

    reicht es dann wenn ich auf die Datenschutzerklärung von Google hinweise und den Link setze?

    vielen Dank und liebe Grüße
    Rosi

  85. Florian 15. Mai 2018 um 16:58 Uhr - Antworten

    Hi Thomas,

    ich habe nicht mehr als 50.000 Kommentare jetzt durchgelesen. Aber zwei Ideen von uns:

    Statt Google nutzen wir schon lange Stetic zur Messung der Besucher. Die sitzen in Deutschland :-) Der Dienst kostet allerdings etwas. Google kostet aber auch, man zahlt nur nicht mit Cash, sondern mit den Daten der Leser.

    Das Impressum auf der Loginseite. Also selten habe ich sowas dämliches gelesen (nicht von euch .-))! Unser Login liegt aber hinter einer Passwortaufforderung, daher ist das obsolet.

    Liebe Grüße
    Florian

    • Thomas Jansen 16. Mai 2018 um 11:35 Uhr - Antworten

      Hi Florian,

      Stetic kannte ich jetzt noch nicht. Aber die setzen auch einen Tracker und Cookies, also ändern sich die Anforderungen dadurch nicht.

      Das mit dem Impressum auf der Anmeldeseite, ja – das ist schon Hardcore.

      LG Thomas

  86. Andre 15. Mai 2018 um 23:38 Uhr - Antworten

    Was macht Ihr mit dem Webalizer von all-inkl? Wisst Ihr ob hierfür im Access_log vollständige IPs gespeichert werden?
    Lässt er sich deaktivieren (auf all-inkl habe ich nichts dazu gefunden)?

    • Thomas Jansen 16. Mai 2018 um 11:31 Uhr - Antworten

      Hi Andre,

      ich habe die Statistiken bei All-Inkl komplett deaktiviert. Das geht bei den Einstellungen der Domains / Sub-Domains.

      LG Thomas

      • Andre 16. Mai 2018 um 19:18 Uhr

        Just heute findet man im KAS unter Einstellungen den Menüpunkt „LOGS & STATISTIKEN“, in dem man die IPs maskieren lassen oder das Schreiben von Logfiles gleich ganz deaktivieren kann.

  87. Holger 17. Mai 2018 um 18:24 Uhr - Antworten

    DGSVO ohne umständliche Behördensprache?
    Dafür mit cleveren Ideen und guten Lösungsansätzen.

    Das könnt ihr aber nicht bringen, ich bin jetzt völlig irritiert :-)

    Hab schon lange nicht mehr solch Artikel bis zum Ende gelesen.
    Danke Euch.

  88. Florian 18. Mai 2018 um 13:23 Uhr - Antworten

    Hi Thomas,

    so langsam rückt der 25. ja näher. Wir haben inzwischen fast alles umgesetzt, die Adsense-Werbung rausgehauen (war nicht ganz kompatibel mit unserem Cache-Programm) und den ganzen Blog dabei noch einmal deutlich schneller gemacht (+50% laut Googe Pagespeed). Alte Plugins rausgeworfen, neue installiert… Drei Nächte hab ich mir damit um die Ohren geschlagen und immer dabei gehofft, dass ich nix abschieße. Es gibt zwar Backups, aber muss ja trotzdem nicht sein.

    Ein paar Sachen sind noch offen, das sollte aber bis zum 22. fertig sein (dann gibt es von unserem Theme noch ein großes DSGVO-Update laut Entwickler).

    Wir sind gespannt, blicken dem ganzen aber recht gelassen entgegen.

    Liebe Grüße
    Florian

  89. Sebastian 18. Mai 2018 um 14:58 Uhr - Antworten

    Hi Thomas,

    habt Ihr eigentlich einen Ersatz für Jetpack gefunden oder nutzt Ihr das garnicht? Jetpack steht ja schon länger in der Kritik bezüglich des Datenschutzes.
    Ich versuche mich nun davon zu trennen, auch wenn es Schade um die WordPress-Statistiken ist, die an manchen Stellen etwas aussagekräftiger sind als Google Analytics, oder mir das zumindest verständlicher präsentieren.

    Im Prinzip nutze ich kaum Funktionen von Jetpack. Lediglich das Abonnieren des Blogs per Email und das Abonnement für nachfolgende Kommentare sind für mich wichtig. Leider herrschen ganz unterschiedliche Meinungen dazu, wie man das ohne Jetpack umsetzen kann. Nutzt man fremde Dienste, kann man auch bei Jetpack bleiben, wohingegen vom Selberhosten mit Double-Opt-In oft abgeraten wird, weil das vielleicht durch künftige Updates/mangelnden Anpassungen problematisch werden könnte.

    Wie macht Ihr das mit dem Kommentar-Abo?

    Gruß, Sebastian

    • Thomas Jansen 18. Mai 2018 um 20:06 Uhr - Antworten

      Hi Sebastian,

      wir machen die Kommentarabos mit dem Plugin „Subscribe to „Double-Opt-In“ Comments“, seit Jahren schon. Ganz am Anfang haben wir mal ein paar Funktionen von Jetpack genutzt. Aber es gibt für fast alles eine Alternative. Daher haben wir es schon vor 2-3 Jahren komplett entfernt.

      Und klar, Bedenken kann man zu allem Möglichen definieren. Nur, dann kommt man nicht vorwärts. Wenn konkrete Probleme auftreten, kümmern wir uns. Aber von Bedenken lassen wir uns nicht abschrecken.

      LG Thomas

      • Torsten 19. Mai 2018 um 0:28 Uhr

        Es gibt auch noch Comment Mail. Kannst Du dir ja auch mal anschauen.

  90. Johanna 19. Mai 2018 um 12:01 Uhr - Antworten

    Hallo Thomas,
    danke für den wunderbaren Artikel und dass Ihr uns an dem Ergebnis eurer umfangreichen Recherchen teilhaben lasst. Das ist alles sehr verständlich geschrieben und erleichert mich ungemein. Ich weiß zwar noch nicht, wie ich das alles bei Blogspot umsetzen kann, aber zumindest habe ich das Meiste jetzt verstanden. Ganz besonders gut finde ich die nachgesetzten Updates, damit man sieht, was sich neu entwickelt hat.
    Herzliche Grüße
    Johanna

  91. […] DSGVO als Blogger – Die neue EU-Datenschutzgrundverordnung (von reisen-fotografie.de) […]

  92. Viermal Fernweh 19. Mai 2018 um 22:25 Uhr - Antworten

    Vielen Dank für diesen verständlichen Blogpost. Nachdem ich schon gefühlt 100 Artikel gelesen habe und einer verwirrender war als der andere, geht es mir jetzt deutlich besser. Liebe Grüße, Ines

  93. Ravana 21. Mai 2018 um 14:35 Uhr - Antworten

    Danke für die ausführlichen und aktuellen Infos, euer Beitrag hat mir beim Umsetzen des ganzen DSGVO-Zeugs sehr geholfen :-)

  94. TD 23. Mai 2018 um 9:18 Uhr - Antworten

    Einfach wieder die gute alte 1MP Kamera entstauben. Und los geht’s
    :-)

  95. Betty 26. Mai 2018 um 11:50 Uhr - Antworten

    Super Artikel! Wenn nicht der beste überhaupt für kleine Blogger wie mich. Ich habe meine Seite vorübergehend abgeschaltet wegen der großen Unsicherheit bezüglich DSGVO. Ich werde mich nun nach und nach durcharbeiten – dank eurer Anleitung wird es machbar. Ganz toll finde ich die ständigen Aktualisierungen! Hervorragende Arbeit! Viel Erfolg euch weiterhin.

  96. Judith 28. Mai 2018 um 21:21 Uhr - Antworten

    Ihr Lieben, das war eine total hilfreiche Übersicht, ohne die ich jetzt noch völlig ratlos dastehen würde! Leider konnte ich mich bisher nicht mit diesem Wust an Mist beschäftigen, aber es bleibt einem ja leider nicht erspart.
    Also vielen Dank für eure Vorarbeit und die ganze Zeit und Mühe, die ihr in Recherche und Bloggen gesteckt habt!!
    Liebe Grüße, Judith Naschkatze

  97. Ronny Schneider 1. Juni 2018 um 11:37 Uhr - Antworten

    Hallo Thomas,

    Danke für diesen tollen Artikel und die Ausführlichkeit. Ich denke das Thema DSGVO ist enorm viel Aufwand für den kleinen Blogger. Hoffentlich wird da nochmal nachgerüstet von der Regierung.

    LG
    Ronny

  98. Michael Cvachovec 7. Juni 2018 um 23:58 Uhr - Antworten

    Hallo Melanie, hallo Thomas!
    Den Text der Checkboxen unter dem Kommentarfeld ist echt genial. Darf ich den in leicht abgewandelter Form abkupfern.

    Mit freundlichen Grüßen
    Michael

    • Thomas Jansen 8. Juni 2018 um 10:11 Uhr - Antworten

      Hi Michael,

      an der Stelle darfst Du Dich gerne bedienen. ;-)

      LG Thomas

      • Michael 8. Juni 2018 um 10:30 Uhr

        Da danke ich doch sehr!

  99. Elsa 11. Juni 2018 um 8:09 Uhr - Antworten

    Ich habe eine Frage. Wenn ein Blogger Fotos von andere ohne Erlaubnis veröffenlichen, was passiert es denn?

    • Thomas Jansen 11. Juni 2018 um 11:04 Uhr - Antworten

      Hallo Elsa,

      dann gibt es, wenn es endteckt wird, eine Rechnung für die Nutzung oder eine Abmahnung. Das hat aber mit der DSGVO nichts zu tun, da greift das Urheberrecht.

      LG Thomas

  100. Gabriele 17. Juni 2018 um 19:24 Uhr - Antworten

    Hallo Thomas,
    nun dachten wir, wir wären endlich fertig, mit der DSGVO-konformen Website……Nun fehlt uns nur noch die Einbindung des Opt-outs für Matomo in der Datenschutzerklärung.
    Wie setzt man den HTML-Block ein?

    • Thomas Jansen 19. Juni 2018 um 10:02 Uhr - Antworten

      Hallo Gabriele,

      einfach den Code von der Mamoto-Seite kopieren und bei WordPress, in der Quelltext-Ansicht, an der gewünschten Stelle einfügen.

      LG Thomas

  101. Jule 10. Juli 2018 um 0:07 Uhr - Antworten

    Heyho,
    vielen lieben Dank für diesen sehr ausführlichen Beitrag. Ihr habt mir ein wenig die Angst/Hysterie(?) genommen und lasst mich das alles entspannter sehen. Ich bin gerade noch am Um- bzw. Einbauen der Sachen und wollte einfach nur mal Danke sagen.

  102. […] DSGVO als Blogger – Die neue EU-Datenschutzgrundverordnung auf Reisen-Fotografie.de […]

  103. […] DSGVO als Blogger (Thomas von reisen-fotografie.de) […]

  104. […] DSVGO als Blogger – Sehr umfangreicher Artikel von reisen-fotografie.de […]

  105. […] Reisen-Fotografie.de […]

Kommentar schreiben

Kommentare, wo der Name ein Keyword ist oder eingegebenen Links zu einer kommerziellen Seiten, eine Nischenwebseite oder eine andere Werbung beinhaltet, werden nicht frei geschaltet. Spart Euch also die Zeit, es lohnt sich nicht. Links zu Blogs, privaten Webseiten usw. werden dagegen mit großer Freude freigeschaltet.

Mt dem Absenden des Kommentars erlaubst Du dem Reisen-Fotografie-Blog das Speichern der eingegebenen Daten. Die Nachricht wird zusammen mit dem eingegebenen Namen, der Mailadresse und der ggf. eingegebenen URL gespeichert. Dieser Datensatz wird zusätzlich mit einem Zeitstempel versehen. Die IP-Adresse wird nicht gespeichert. Mehr Informationen findest Du in unserer Datenschutzerlärung.