Blog

„Man kann gar nicht so kompliziert denken, wie es plötzlich kommt.“ – Willy Brandt (1913-1992), dt. Staatsmann

Der Countdown läuft. Auch wenn 2 Jahre Zeit waren, hattest du sie „auf dem Schirm“?

Die EU-DSGVO

Die europäische DatenSchutzGrundVerOrdnung tritt verbindlich zum 25.05.2018 in Kraft. Und auch wenn der „einfache Blogger“ doch nur unterhalten und  informieren möchte, er kommt nicht dran vorbei…

Im Grunde isses eine gute Sache. Mehr Transparenz im WWW, mehr Datenschutz. In der Beschäftigung mit den Anforderungen der EU-DSGVO erkenne ich erstmals, wo und wie auf meiner Seite Nutzerdaten übertragen werden…

Veränderungen auf InDirZuhause.de

Nun bin ich seit Mitte März dabei, jene Löcher zu minimieren, aus denen deine Nutzerdaten an Dritte abfließen. Einige Löcher sind unnötig, die schließe ich nach bestem Wissen und Gewissen. Andere sind nötig für das, was wir alle als Web 2.0 erleben, wie bspw. Interaktion.

Ich bearbeite meine Seite im laufenden Betrieb, ggf. kann es dadurch zu Nutzungseinschränkungen kommen. Sieh’s mir bitte nach!

Für eine weniger stressige Konformitätsumsetzung habe ich mich für den Premium-Bereich von e-Recht24.de angemeldet. Macht 15 EUR/Monat.

Updates zum Beitrag

Verschlüsselung

20.03.2018

Ich bin am Ende. Nur leider nicht technisch. Denn nur im Internet Explorer ist das grüne Schloss auch da. In Chrome und Firefox gilt meine Seite heute wieder als nicht sicher. Dabei bekomme ich in den u.g. zwei Hilfen keine Fehler angezeigt.

Ich hab echt keinen Bock mehr…

19.03.2018

So! Meine Website hat das grüne Schloss.

Die unsicheren Inhalte meiner Seite identifiziere ich mit folgenden Hilfen:

• https://www.jitbit.com/sslcheck/
• https://www.whynopadlock.com

Beide Hilfen werfen nach Eingabe der https://-Adresse die URLs zu fehlerhaft eingebundenen Inhalten aus. Dann gilt es zu identifizieren, wo in der Seite diese Inhalte verwendet werden. Genau dort erfolgt die „Reparatur“

Der Support von all-inkl.com gab mir den entscheidenden Hinweis: Die Pfadanpassung nehmen Sie in der Regel direkt in der verwendeten Software vor, also direkt im WordPress. Dort wo die Elemente eingebunden sind, müssten diese bearbeitet werden und die Pfade auf https geändert werden. Also wird in den Beiträgen die Ansicht von Visuell auf Text geändert und in der HTML-Ansicht die identifizierte URL um ein „s“ zu „https://“ ergänzt. In den Widgets mit Bildeinbindung ebenso.

Auch 2 Plugins, die Widgets in der Sitebar bedienten, musste ich löschen. Um eines tuts mir leid, das „Currenty Reading“ Plugin, dessen Einbindung der Google Books API zu Fehlermeldungen führte *seufz*

18.03.2018

Auch wenn das SSL-Zertifikat von Let’s Encrypt aktiv ist, zeigt die Browserzeile doch „nur“ ein gesichertes Schloss mit gelbem Warndreieck. Irgendwie unschön, da werde ich mal beim Host nachfragen…

Statistik

18.03.2018

Ich habe den Vertrag zur Auftragsdatenverarbeitung mit Google zur DSGVO-konformen Anwendung von Google Analytics ausgedruckt und unterschrieben. Er kommt im Laufe von KW 12 in die Post. Auch habe ich mich parallel für das WordPress Plugin „Google Analytics Germanized“ entschieden. Anleitung zum Vertrag wie auch dem Plugin in dem sehr anschaulichen Beitrag von blog2social.com

Datenschutzerklärung

18.03.2018

Ein erster Stand der Erklärung ist in die Seite eingebunden. Verwendet habe ich den Datenschutzerklärung Generator von e-Recht24.de.

Notwendig und noch zu bearbeiten

Statistik

Ich will immer noch gern wissen, wer sich auf meiner Seite bewegt und was ihn interessiert. Und bin noch am „Zurechtruckeln von „Google Analytics“. Zumindest bei diesem Tool sind die Wege der Datenerhebung einigermaßen nachvollziehbar und der Weg in eine DSGVO-konforme Nutzung ist eindeutig. Parallel teste ich noch „WP Statistics“: Auch hier lassen sich IP-Adressen anonymisieren.

Unabhängig von allem empfehle ich für den Nutzer das Firefox-Add-On „Ghostery“, damit lässt sich die Tracker-Belastung einer Webseite erkennen und das Tracking unterbinden.

Datenschutzverordnung

(1) noch NICHT 100% konform

Verarbeitungsverzeichnis

Fragen nach: Art der Verarbeitungstätigkeit ~ Welche Seite sammelt Daten ~ Zu welchem Zweck sammle ich Daten ~ Welche Dienstleister (Tools, Plugins) unterstützen mich bei der Datenverarbeitung ~ Erfolgt eine Übermittlung von Daten zu weiteren Unternehmen ~ Welche Fristen gelten für die Datenlöschung … sind noch unbeantwortet

Wie führe ich so ein Verzeichnis sinnvoll?

Vereinbarungen zur Auftragsdatenverarbeitung

mit Newsletter-Anbieter CleverReach (dt. Anbieter) – vielleicht steige ich auf eine Alternative mit lokaler Datenspeicherung um?

Notwendig und bereits angepasst

Hosting

Meine Website läuft seit Anbeginn auf deutschen Servern von all-inkl.com. Heimat ist immer was Gutes.

Verschlüsselung

Meine Website nutzt ein SSL-Zertifikat von Let’s Encrypt, einem gemeinnützigen Zertifizierer. Das Zertifikat bestätigt, dass die Website indirzuhause.de auch zu mir als Domaineigner und Betreiber gehört. Über das Zertifikat erfolgt die Kommunikation über die Website (Kontakt-/Kommentarfunktion) „mitlese-sicher“. Bei all-inkl.com ist diese Form der Zertifizierung ab dem Tarif Privat-Plus enthalten – also hab ich mal eben upgegraded (schönes Denglisch), macht 3 EUR/Monat mehr.

Spam-Abwehr

Um Spamkommentare auszuschließen, benutze ich das WordPress Plugin „AntiSpam Bee“.

Kommentar-/Kontakt-Formulare

In diesen beiden Formularen binde ich über das WordPress Plugin „WP GDPR Compliance“ eine Funktion ein, die den Nutzer darauf hinweist, dass bei Formularnutzung Daten übertragen werden. Nur wenn der Nutzer dies akzeptiert, ist die Formularnutzung möglich.

Share-/Teilen-Buttons

Ich bin umgestiegen auf das WordPress Plugin „Shariff Wrapper“. Seine Besonderheit liegt darin, dass es nur Daten an die entsprechende Soziale Plattform überträgt, wenn dessen Share-/Teilen-Button auch geklickt wird. Alle anderen frei verfügbaren Share-/Teilen-Plugins sammeln Daten, sobald eine Seite aufgerufen wird, ob man nun teilt, shared, liked oder nicht.

Follow me-/Folge mir-Buttons

Diese sitzen jetzt in der Seitenleiste und führen auf meine Social Media Profile. Infos dazu werden in der Datenschutzerklärung (1) zu finden sein.

Specific Feed Beitrags-Abo

Das Angebot, neue Beiträge im Abo auf eine Emailadresse über den Anbieter „Specific Feed“ zugesandt zu bekommen, habe ich von der Seite genommen. Der Feed ist noch aktiv und neue Beiträge erreichen dich noch – so du angemeldet bis -, doch ich werde ihn im Mai einstellen.

ALSO: solltest du meine Beiträge über Specific Feed abonniert haben, und möchtest du auch nach dem 25.05.2018 Beiträge/News von mir erhalten, dann schreib‘ mir eine kurze Email an maritmueller[at]ok[punkt]de.

Dann kann ich dich auch nach dem genannten Datum mit Beiträgen/News versorgen und ich habe dein Einverständnis zur Weiternutzung deiner Emailadresse über das Ende meines Specific-Feed-Angebotes hinaus!

Freebie 

Das Angebot habe ich bis auf Weiteres von der Seite genommen. (2)

Cookie Policy

… habe ich wegen Dopplung in der Datenschutzerklärung gelöscht.

Nutzungsbedingungen

… habe ich wegen Dopplung im Impressum gelöscht.

 

Nicht notwendig, aber sinnvoll

Beitrags-Abo/Newsletter

Eine neue Abolösung ist noch nicht erdacht, auch ob ich vorhandene Feed-Adressen mit Newsletter-Adressen aus dem Freebie-Angebot zusammenführen darf, weiß ich noch nicht.

Freebie-Angebot

(2) Freebie gegen Email-Adresse ist ab Mai ausgeschlossen, Stichwort „Kopplungsverbot“. An einer DSGVO-konformen Konstruktion arbeite ich noch.

…

Wie weiter

Wenn ich das so aufschreibe, weiß ich, welch‘ langer Weg noch zu gehen ist. „Der längste Weg beginnt mit dem ersten Schritt“, heißt es. Schritt eins war die Entscheidung, diese Seite nicht aufzugeben. Ergo: Ich bin dran.

Ich werde diesen Beitrag entsprechend meines Fortschritts im Website-Anpassen auf DSGVO-Konformität aktualisieren. Wenn ich bis Pfingsten 2018 meine ToDo-Liste nicht auf Null reduziert habe, nehme ich die Seite bis zum Erreichen der „Schwarzen Null“ offline.

Finale Anpassung der Datenschutzerklärung

…wenn die „Schwarze Null“ steht!

Seiten, die weiterhelfen (Auswahl)

Beiträge zur sicheren Umsetzung der DSGVO u.a. bei

• e-recht24.de
• drschwenke.de
• Claus Pescha
• tina30plus
• blog2social.com (Plugin „Google Analytics Germanized“)

Disclaimer

Ich bin kein Juristin und auch kein Datenschutzexpertin. Ich übernehme auf inhaltliche Richtigkeit sowie Vollständigkeit der Informationen und den daraus resultierenden Folgen, die sich aus deiner Umsetzung ergeben, keine Gewähr.

---

erstellt: 17.03.2018