Die so genannte Datenschutz-Grundverordnung (DSGVO) rast quasi auf uns zu. Mit 25. Mai 2018 tritt etwas in Kraft, das für die einen Meilenstein im Datenschutz darstellt und für die anderen eine horrible Herausforderung für die eigene Website und all deren drumherum (Hoster, Drittanbieter).
Ich bin selbst am herausfinden, was ich als privater Blogger beachten muss. Nämlich als einer, der keine Werbung oder sonstirgendeine kommerzielle Aktivität in seinem Blog setzt. Zumindest wäre das meine vorerst laienhafte Einschätzung.
So oder so schadet es aber nicht sich um mehr Datenschutz im eigenen Blog zu kümmern.
Erste Umsetzungsschritte
An einer Datenschutzerklärung werde ich wohl auch nicht vorbeikommen. Inwieweit ich mit meinem Hoster jetzt auch noch einen eigenen Vertrag abschließen muss ist eine der für mich offenen Fragen.
Die Entwicklergruppe rund um meine Blogengine Serendipity hat sich beim letzten S9yCamp hingesetzt und für die DSGVO ein Plugin erstellt, dass ein paar Dinge automatisiert und auch den berüchtigten Cookie-Hinweis einblendet.
In meinem (selbst-gehosteten) Web-Analyse-Tool Matomo habe ich das IP-Tracking schon eingeschränkt. Die Möglichkeit das Tracking individuell abzustellen folgt in Bälde.
Die Share Buttons meine Blogs laufen über ein Shariff Plugin und senden ohne Klick darauf keine Daten an die jeweiligen Social Media Dienste.
Fraglich ist für mich noch die Nutzung von Gravatar um bei Kommentaren Profilfotos der Kommentierenden anzueigen.
Ebenso lese ich unterschiedliches über die Frage der Einbindung von Google Fonts (Link zu Wikipedia).
Wie geht es weiter
Ich lese und frage und werde sukzessive obiges abarbeiten.
Sollte ich als privater Blogger über das Ziel hinausschiessen, dann fände ich das auch ok. In Zeiten der Datensammelwut habe ich kein Problem, wenn ich weniger erfasse als ich dürfte. Denn außer ein paar Zugriffszahlen etc. muss und will ich über meine BesucherInnen nicht wissen.
Ich bin gespannt, wie die Bloglandschaft am 25. Mai dann aussehen wird und ob sich etliche gar nicht um mögliche Vorgaben scheren. Auf alle Fälle werdet ihr auch in meinem Blog noch ein paar Mal über die DSGVO lesen.
Hallo Robert,
was Google-Webfonts betrifft, habe ich ganz schnell meine eigene Schlussfolgerung gezogen. Ich lege die Fonts lokal ab. Klingt nach viel Arbeit ist aber in wenigen Minuten erledigt.
Ich hab‘ das mal schnell in einem Artikel festgehalten: [Google Fonts lokal](https://webdesign.weisshart.de/google_fonts_lokal.php)
Ansonsten zum Thema DSGVO: Gut, dass ich nichts Besseres zu tun hab. *grummel*
Hallo Fritz, danke für den Link. Werde ich mir gerne anschauen. Habe mir erlaubt die URL zu deinem Beitrag klickbar zu machen.
Wenn ich manchen Artikel zur DSGVO lese habe ich den Eindruck, dass mit dieser das „Kind mit dem Bade ausgeschüttet wird“ oder dass mancher Autor das mit der Interpretation der DSGVO tut. Da herrscht auch viel Verwirrung, Behauptungen und Unsicherheit.
… und für mich bedeutet das jetzt wohl, dass ich nur noch mit Fake-E-Mails kommentieren darf?
Warum?
Na ja, in deinem Blog habe ich deine Zusage, dass ich mittels Gravatar nicht getrackt werde. Aber wie ist das in anderen Blogs?
Achso. Ich dachte, du meintest nur mein Blog. Nun, die Zusage kann ich dir im Moment noch nicht geben. Aber bis 25.5. gibt es eine Lösung, die dir die Möglichkeit gibt hier weiter mit deiner Mailadresse zu posten 🙂