Ich dokumentiere hier meine Schritte um die Datenschutz-Grundverordnung (DSGVO) in meinem Blog umzusetzen.
Zur Vorgeschichte: Die Datenschutz-Grundverordnung und mein Blog.
Matthias Mees hat das von ihm gestaltete Layout meiner Seite ein wenig verändert. Wie bei vielen anderen Blog Template lud auch mein Blog die Fonts von einem Google Server.
Das ist insoweit problematisch, als – laienhaft gesagt – dadurch Google mitbekommen kann, welche IP-Adressen auf meinem Blog surfen. Und solche Adressen sind personenbezogene Daten (obwohl man darüber diskutieren könnte) und unterliegen somit den Regelungen der DSGVO.
Matthias hat dies „repariert“. Die Fonts lagern nunmehr direkt auf meinem Webspace. Nachdem auch Share Buttons für mein Blog entsprechend abgesichert sind sollte Google nichts mehr von meinen BlogbesucherInnen mitbekommen.
In den nächsten Artikeln wird es dann um Matomo und meinen Webspace selbst gehen.
Hallo Robert,
und wie willst du es mit Webfonts von netdna.bootstrapcdn.com halten?
Zum anderen:
Es gibt Menschen im Web, die beharren auf der Aussage, dass private Blogs / Websites von der DS-GVA nicht betroffen sind. Wie stehst du dazu?
Hallo Fritz,
Hilf mir. Wo binde ich diese Fonts ein?
Bezüglich der zweiten Frage. Dazu habe ich für Österreich noch keine definitive Antwort gefunden. Geht mein Blog über das persönliche/private hinaus, da auch bezüglich Offenlegung/Impressumspflicht von öffentlicher Meinungsbildung gesprochen wird, die die Erfordernisse erhöht. Ich werbe und verkaufe nichts und schalte auch keine Ads. Gerne hätte ich da eine etwas präzisere Antwort.
So oder so schadet es nicht mich mit der Frage auseinanderzusetzen, wie ich mein Blog datensparsam hinbekomme.
Hallo,
die Ausnahme der DSGVO für persönliche/private Nutzung bezieht auf Daten, die für persönliche (eigene) oder familiäre Nutzung. Das wäre z.B. die Speicherung meiner eigenen Adressliste oder eine Webseite mit Fotos, die nur nach Anmeldung für Familienmitglieder aufrufbar ist.
Sobald eine Webseite öffentlich zugänglich ist, gilt diese Ausnahme nicht mehr, das ist nicht mehr persönlich und privat.
Gruß
Mario
Falsch!
Quelle:
https://dsgvo-gesetz.de/art-2-dsgvo/
Art. 2 DSGVO
Sachlicher Anwendungsbereich
…
(2) Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener Daten
…
c) durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten
Das Gegenteil von „persönlich oder familiär“ ist nun aber nicht „öffentlich zugänglich“ sondern „kommerziell“.
Allerdings ist „kommerziell“ sehr eng auszulegen. Es genügt, einige Cent Gewinn anzustreben, z.B. durch Bannerwerbung auf der Site, um vom Status „persönlich“ zu „kommerziell“ zu wechseln.
(das ist meine persönliche Meinung, keine Rechtsauskunft. Ich bin kein Anwalt.)
Hallo Fritz,
du würdest also sagen, dass ein nicht kommerzielles Blog nicht der DSGVO unterliegt. Ich dürfte also dort beliebig persönliche Daten meiner Besucher speichern, weitergeben, veröffentlichen und sonst was damit machen, sofern ich damit kein Geld verdiene?
Hallo Mario,
> du würdest also sagen, dass ein nicht kommerzielles Blog nicht der DSGVO unterliegt.
Ja, das würde ich sagen (wenn ich Anwalt wäre. So sage ich nur, dass ich der Meinung bin …)
> Ich dürfte also dort beliebig persönliche Daten meiner Besucher …
Nein, das dürftest du nicht. Zumindest nicht beliebig. Sondern nur im Rahmen der für dein Land gültigen Gesetze. Und ja, es gab und gibt auch schon Vorschriften und Gesetze zum Datenschutz vor der DS-GVO
Hallo Fritz,
gefunden. Anscheinend holt sich das Shariff Plugin die Fonts von bootstrap. Werde dem mal nachgehen.
Danke für den Hinweis.
Sollte sich durch ein Update des Plugins auf die neueste Shariff-Version beheben lassen – ab 3.x nutzt Shariff lokal gehostete Webfonts. (Es wäre auch irgendwie komisch, wenn ein explizit auf Datenschutz ausgelegtes Sharing-Plugin da nicht vorbereitet wäre.)
Ich leg mal ein Issue dafür an, vielleicht kann ich das Plugin sogar selbst updaten.