DSGVO und mein Umgang mit dem Datenschutz

Update vom 25.05.2018

Bevor heute die DSGVO in Kraft tritt habe ich noch einige Veränderungen vorgenommen, um hoffentlich final DSGVO-konform zu sein. Ich habe mir große Mühe gegeben, aber ein Restrisiko bleibt wohl immer. Folgendes habe ich auf meinen Webseiten geändert:

  • Komplette Neufassung der Datenschutzerklärung mit Inhaltsverzeichnis.
  • Abschaltung aller Plugins, die zu anderen Anbietern Daten versenden wollen. Darunter fallen u.a. JetPack für WordPress.
  • Einführung eines Formulares, bei dem personenbezogene Daten beantragt werden können.
  • Einführung eines DSGVO-konformen Cookie-Banners mit Opt-In-Verfahren.
  • Auslagerung der Datensicherungen dieser Webseiten von Google Drive zur MagentaCLOUD der Telekom Deutschland GmbH.

 

Originaler Artikel vom 19.05.2018

Am 25. Mai 2018 ist es soweit – die neue EU-Datenschutz-Grundverordnung (kurz: DSGVO) tritt in Kraft und seit einigen Wochen herrscht regelrecht Panik. Durch meine Tätigkeit als Systemadmin in einem mittelständischen Unternehmen kam ich nicht am Thema Datenschutz und der DSGVO vorbei und hat mir doch schon einige Kopfschmerzen bereitet. Mein Mailpostfach wird regelrecht damit überschwemmt und man bekommt den Eindruck, als würde die Welt vor einer Katastrophe sehen. Nun kommen wir alle wieder aus unseren Schutzräumen heraus und gehen das Thema DSGVO entspannt, jedoch mit Sorgfalt an. Viele Dinge werden ohnehin vor Gericht noch zu klären sein.

Doch auch für mich als Webseitenbetreiber brechen neue Zeiten an. Ich musste mich auch in das Thema DSGVO und Webseiten einarbeiten. Es war schon erstaunlich, was ich in den vergangenen Tagen an meiner Webseite umstellen musste, um die Webseite DSGVO-konform zu bekommen. Allen voran Google-Dienste habe ich abgestellt und Hausverbot erteilt. Letztlich nicht mal aus Angst vor Abmahnungen, sondern vielmehr wurde mir bewusst, was ich als Webseitenbetreiber alles dadurch an Google „petze“.

Im Endeffekt geht Datenschutz uns alle an. Wir können letztlich darüber froh sein, dass die DSGVO kommt und man mehr Bewusstsein für Datenschutz entwickelt. Vor allem Unternehmen und Webseitenbetreibern ist oft nicht klar, was ihre vermeintlich gut gewollten Handlungen auslösen können. Ich kann jeden, auch privaten, Webseitenbetreiber nur dazu raten, sich diesem Thema ernst und gewissenhaft zu widmen, aber nicht in Panik zu verfallen.

 

Was hat sich nun auf stephanseidel.de getan?

Auf meiner Webseite habe ich in den vergangenen Tagen einige Veränderungen vorgenommen, um DSGVO-konform zu sein und auch Ihre Daten nach bestem Wissen und Gewissen zu schützen. Folgene Maßnahmen habe ich vorgenommen:

  • Umfassende Formulierung einer Datenschutzerklärung, in der aufgezeigt wird, was auf stephanseidel.de technisch eingesetzt wird und wie mit Ihren persönlichen Daten umgegangen wird.
  • Entfernung der Plugins von Google Analytics:
    • Bisher habe ich Google Analytics dazu eingesetzt, um die Zusammenhänge erfahren zu können, unter welchen Umständen Sie auf meine Webseite gelangen. Doch dabei habe ich aus den Augen verloren, wie viel „Nutzen“ ich davon habe – keinen! Den meisten Nutzen hat Google – mir Ihren Daten. Aus diesem Grund habe ich Google Analytics komplett entfernt.
    • Stattdessen verwende ich ein Plugin von WordPress selbst, um ein paar Zugriffsstatistiken erhalten zu können. WordPress arbeitet derzeit an der DSGVO-Konformität des WordPress-Statistiken-Plugins. Bis dahin ist dieses Plugin inaktiv.
  • Entfernung von Google reCAPTCHA im Kontaktformular:
    • Wieder Google! Mit reCAPTCHA habe ich zwar die Möglichkeit, maschinelle (z.B. von Bots) und menschliche Eingaben im Kontaktformular unterscheiden zu können, jedoch wandern auch hier viele Benutzerdaten von Ihnen zu Google.
  • Verwendung von Systemschriftarten statt Google Fonts:
    • Google, Google, Google … Google Fonts sind toll, sie sehen auf allen Geräten gleich super aus und sie sind sehr bequem für Webseitenbetreiber einzubinden. Doch Google Fonts haben den gravierenden Nachteil, dass beim Laden der Schriftarten viele Nutzerdaten an Google übermittelt werden. Also habe ich auch hier den Rotstrift angesetzt und Google vor die Türe verbannt.
  • Deaktivierung der Kommentarfunktion:
    • Durch die Verwendung eines Anti-Spam-Moduls von Aksimet wurden auch hier sehr viele Daten im Hintergrund an den Anbieter weitergeleitet. Nach Recherche scheint dieser auch wenig davon begeistert zu sein, etwas zu ändern. Um aber keine SPAM-Kommentare am Fließband zu erhalten, habe ich kurzerhand die Kommentarfunktion komplett deaktiviert.
  • Auftragsdatenverabeitungs-Verträge (ADV-Verträge) regeln die Weitergabe Ihrer persönlichen Daten, die erforderlich sind, um diese Webseite überhaupt betreiben zu können. Allen voran ist das der Webhoster (Telekom), bei dem diese Webseite gespeichert wird. Aus diesem Grund habe ich Telekom Deutschland GmbH dazu aufgefordert, einen solchen ADV-Vertrag mit mir abzuschließen. Ich bin mir zwar nicht sicher, ob ich als Privatperson und nicht kommerzieller Webseitenbetreiber dazu verpflichtet bin, aber im Zweifel mache ich mehr, als gefordert wird, um Ihre Daten zu schützen.
  • Datenschutzhinweise: In allen Formularen, die ich einsetze, sind nun umfassende Datenschutzhinweise mit Opt-In-Verfahren eingebaut.

 

Ist überhaupt noch etwas erhalten geblieben?

Natürlich habe ich nicht alles gestrichen. Wen wir den paranoiden Datenschützern folgen würde, könnten wir das Internet abschaffen und klopfen bald  wieder auf Schiefertafeln. Einige Dinge sind erhalten geblieben und werden in der Datenschutzerklärung, die Sie hier jederzeit einsehen können, umfassend erklärt.

  • Social-Share-Button, um Beiträge in sozialen Netzwerken teilen zu können sind weiterhin im Einsatz, aber laut Plugin-Entwickler sind diese DSGVO-konform und senden nur dann Daten an Facebook, Twitter oder Instagram weiter, wenn Sie diese Button aktiv benutzen. Im Hintergrund werden keine Daten weitergegeben. Die in WordPress enthaltene Social-Share-Buttons verfahren nicht so und sind aus diesem Grund nicht im Einsatz.
  • Newsletter: Da mein eingesetztes System nicht über Drittanbieter abgewickelt wird, sondern ausschließlich über meine Webseite und meinem E-Mail-Server, konnte das Newslettersystem überleben.

Kurzum habe ich meiner Homepage im Hintergrund eine neue Frisur verpasst und beschränke mich auf das Notwendige, um die Webseite grundsätzlich betreiben und einen gewissen Service anbieten zu können. Selbstverständlich gebe ich Ihnen umfassend Auskunft über Ihre Daten, wenn Sie mir eine Anfrage dazu senden. Falls noch Fragen bestehen: Nur zu, kontaktieren Sie mich.