Seit dem 25. Mai 2018 gilt die Datenschutz- Grundverordnung, kurz DSGVO, der Europäischen Union verbindlich – und die Folgen bei Verstößen dagegen können drastisch ausfallen. Worauf Sie als Website-Betreiber achten müssen, um nicht in die Abmahnfalle zu tappen, beschreibt dieser Beitrag.
Inhalt
Warum ist es für Sie wichtig?
In zahlreichen Unternehmen herrscht große Unsicherheit darüber, was konkret zu tun ist, um der Datenschutz-Grundverordnung gerecht zu werden. Kein Wunder: Wer hat schon die gesamte DSGVO, zu finden unter dsgvo-gesetz.de, gelesen und verstanden?
Dieser Beitrag soll Ihnen dabei helfen, die richtigen Maßnahmen als Website-Betreiber einzuleiten. Er soll keine Angst machen, dennoch möchten wir an dieser Stelle kurz auf die bereits angesprochenen Konsequenzen bei Nicht-Einhaltung der DSGVO eingehen:
Je nachdem, welcher Betrag der höhere ist, sind Sanktionen in Höhe von bis zu zwanzig Millionen Euro oder vier Prozent des Jahresumsatzes möglich.
Disclaimer: Die Informationen in diesem Beitrag haben wir mit größter Sorgfalt recherchiert. Dennoch übernehmen wir keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der bereitgestellten Informationen. Diese sind insbesondere allgemeiner Art und stellen keine Rechtsberatung dar. Zur Lösung von konkreten Rechtsfällen konsultieren Sie bitte unbedingt einen Rechtsanwalt.
Für wen gilt die DSGVO?
Das möchte niemand, keine Frage. Fraglich ist im ersten Schritt allerdings, für wen die Datenschutz-Grundverordnung gilt und was sie bezwecken soll. Hier eine möglichst präzise Antwort: Die DSGVO gilt für alle in der EU ansässigen privaten Unternehmen sowie Niederlassungen, Freiberufler, Vereine und öffentlichen Stellen, unabhängig von ihrer Größe. Auch betroffen sind Betriebe außerhalb der Europäischen Union, die EU-Bürgern Waren oder Dienstleistungen anbieten.
Das Ziel der Datenschutz-Grundverordnung ist die Anpassung des Datenschutzrechts an das digitale Zeitalter und die einheitliche Regelung der Verarbeitung von personenbezogenen Daten in den EU-Mitgliedsstaaten. Zu den personenbezogenen Daten zählen beispielsweise folgende:
- Name
- Adresse
- E-Mail-Adresse
- Telefonnummer
- Geburtsdatum
- Kontodaten
- Standortinformationen
- IP-Adressen
Allgemeine Grundsätze der DSGVO
Sie verarbeiten solche Daten in Ihrem Unternehmen? Dann sind Sie durch die Datenschutz-Grundverordnung verpflichtet, „geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten“. Die DSGVO stellt diesbezüglich eindeutige Forderungen:
- Es muss eine Prüfung aller eingesetzten Systeme und Dienste bezüglich ihrer Vertraulichkeit, Integrität und Belastbarkeit stattfinden.
- Nach einem physischen oder technischen Zwischenfall müssen alle Daten und Zugänge schnell wiederherstellbar sein.
- Die Pseudonymisierung und Verschlüsselung personenbezogener Daten wird zum Regelfall.
- Über alle getroffenen Maßnahmen müssen jederzeit Nachweise erbracht werden können – auch hinsichtlich der Auftragsdatenverarbeitung.
Die Datenverarbeitung muss den allgemeinen Grundsätzen der Datenschutz-Grundverordnung entsprechend rechtmäßig und transparent vonstattengehen. Der Zweck dahinter muss für die betroffene Person stets verständlich, nachvollziehbar und eindeutig sein.
Weiterhin muss die Zustimmung der betroffenen Person zur Datenverarbeitung vorliegen und ihr, also der betroffenen Person, kommt das Recht zu, jederzeit Auskunft darüber zu erhalten, ob und wie ihre personenbezogenen Daten verarbeitet werden – und wenn sie es dann unbedingt möchte, müssen ihre Daten gelöscht werden. Kommt es zu einer „Datenpanne“, weil etwa die Website gehackt wurde, ist die Meldung bei der zuständigen Aufsichtsbehörde binnen 72 Stunden erforderlich.
Datenschutz im Website-Alltag – Google Analytics, HTTPS und Plug-ins
Sofern Sie ein Analysetool wie Google Analytics, Piwik oder eTracker nutzen, müssen Sie die IP-Adressen der Nutzer anonymisieren. Das war übrigens schon vor der Datenschutz- Grundverordnung so. Wie das im Falle von Google Analytics mit WordPress funktioniert, haben wir in einem älteren Beitrag beschrieben: Wie man WordPress mit Google Analytics verbindet.
Update 29.07.2019: Nach einem aktuellen EuGH-Urteil dürfen Tracking-Tools wie Google Analytics nur noch zum Einsatz kommen, wenn die Nutzer dem nach vorheriger Aufklärung ausdrücklich zustimmen (Opt-in-Verfahren).
Lesen Sie dazu den Beitrag Wichtiges EuGH-Urteil: Einwilligung für Tracking-Cookies und Haftung für den Facebook Like-Button.
Update 01.02.2020: Eine sehr gute Auflistung von FAQ zu Cookies und Tracking aus berufenem Munde finden Sie auf der Website des Datenschutzbeauftragten des Landes Baden-Württemberg.
Ebenfalls nicht grundsätzlich neu ist die Tatsache, dass Sie bei der Erhebung von Daten über ein Kontaktformular – wie sie beim Kauf in jedem Online-Shop stattfindet – mithilfe einer SSL-Verschlüsselung für den Schutz vor Datendiebstahl durch Dritte sorgen sollten. In diesem Fall benötigen Sie eine HTTPS-Verbindung, die Sie wie in folgendem Beitrag beschrieben einrichten können: Müssen auch Sie Ihre Website auf HTTPS umstellen?
Weitere Fälle, in denen personenbezogene Daten erhoben werden:
- Sie geben Ihren Website-Besuchern die Möglichkeit, sich für einen Newsletter einzutragen,
- Sie nutzen Werbenetzwerke wie Google AdSense oder Amazon-Partnerprogramme,
- Sie haben einen durch Log-in geschützten Kundenbereich eingerichtet,
- erlauben das Kommentieren von Blog-Beiträgen
- oder bieten Social-Media-Plug-ins an.
Von der E-Mail-Adresse bis zum Klarnamen gelangen Sie über diese Wege an personenbezogene Informationen, die es zu schützen gilt.
Eine umfassende Liste, welche Plug-ins zu DSGVO kompatibel, bzw. welche Einstellungen nötig sind, haben Jonas Tietgen und Finn Hillebrandt in entsprechenden Blogbeiträgen zusammengetragen und aktualisieren sie nach eigenen Angaben regelmäßig.
Nachweispflichten zur Umsetzung der DSGVO
Über alle Maßnahmen, die Sie zum Datenschutz treffen, müssen Sie den dafür zuständigen Aufsichtsbehörden auf Anfrage entsprechende Nachweise erbringen können. Führen Sie bereits ein Verzeichnis von Verarbeitungstätigkeiten, in dem Sie Ihren Umgang mit personenbezogenen Daten dokumentieren? Nein? Dann ist genau jetzt der richtige Zeitpunkt, um damit anzufangen!
Die Pflicht dazu kann entfallen, wenn Ihr Unternehmen weniger als 250 Mitarbeiter zählt – es sei denn, Sie führen Verarbeitungen personenbezogener Daten durch, „die ein Risiko für die Rechte und Freiheiten der betroffenden Personen bergen (dazu gehören regelmäßige Fälle von Scoring und Überwachungsmaßnahmen) oder die nicht nur gelegentlich erfolgen (z.B. die regelmäßige Verarbeitung von Kunden- oder Beschäftigtendaten) oder die besondere Datenkategorien gemäß Art. 9 Abs. 1 DS-GVO (Religionsdaten, Gesundheitsdaten, usw.) oder strafrechtliche Verurteilungen und Straftaten im Sinne des Art. 10 DS-GVO betreffen“.
Da die meisten Unternehmen zumindest regelmäßig Kunden- oder Beschäftigtendaten verarbeiten, wird es voraussichtlich nur wenige Betriebe geben, die auf eine Befreiung hoffen können. Weiterführende Informationen dazu gibt es in Form von Kurzpapieren der Aufsichtsbehörden. Ein Muster-Dokument zur Dokumentation der Verarbeitungstätigkeit wird beispielsweise von der activeMind AG kostenlos zur Verfügung gestellt.
Datenschutz mit WordPress – Schritt für Schritt
- Sorgen Sie stets dafür, dass sich WordPress, Ihr Theme sowie Ihre Plug-ins auf einem aktuellen Stand befinden. Regelmäßige Aktualisierungen verhindern, dass Hacker Sicherheitslücken ausnutzen, die in veralteten Versionen bestehen.
- Gleiches gilt für die eingesetzte Technik des Servers (PHP, MySQL, Linux, Apache), auf dem Ihre WordPress-Installation liegt. Fragen Sie diesbezüglich bei Ihrem Provider nach.
- Testen Sie Ihre Website auf Schwachstellen mit Hilfe der kostenlosen Website-Analyse cyberscan.io.
- Sorgen Sie für regelmäßige Datensicherungen (Backups) Ihrer Website zum Beispiel mit dem Plug-in BackWPUp, damit Sie Ihre Website und alle Daten schnell wieder herstellen können.
- Prüfen Sie alle verwendeten Plug-ins daraufhin, ob Sie personenbezogene Daten erheben und speichern – als Beispiele können an dieser Stelle Erweiterungen wie WooCommerce, MailPoet, Download Monitor und Gravity Forms dienen. Fügen Sie diese Erweiterungen Ihren Datenschutzbestimmungen zu. Hier nochmals die Links zu den Plug-in-Listen von Jonas Tietgens und Finn Hillebrandt.
- Vermeiden Sie Plug-ins von Diensten, die personenbezogene Daten (meist IP-Adressen) auf Server außerhalb der EU weiterleiten, wie zum Beispiel JetPack (einige Funktionen), MailChimp (Newsletter), Akismet (Anti-Spam), iThemes Security (Website-Schutz).
- Installieren Sie die Google Fonts lokal auf Ihrem Server.
- Deaktivieren Sie die Emojis-Funktion von WordPress.
- Passen Sie Ihre Datenschutzerklärung an und weisen Sie auf alle möglichen Fälle hin, in denen die Besucher Ihrer WordPress-Website personenbezogene Daten hinterlassen. Wie das Impressum muss die Datenschutzerklärung für den Besucher Ihrer Website leicht über einen eigenen Link zu erreichen und je nachdem, welche Datenerhebungsprozesse stattfinden, individuell ausgestaltet sein. Von Facebooks Gefällt-mir-Button über den Einsatz von Cookies bis hin zur Newsletter-Registrierungsmaske – Sie müssen die Nutzer stets darüber informieren, was wann und unter welchen Voraussetzungen mit ihren Daten passiert. Einen (kostenpflichtigen) Datenschutz-Generator nach DSGVO* haben wir bei eRecht24 gefunden. Wir verwenden ihn selbst auf unser Website.
- Anonymisieren Sie die IP-Adressen in Ihrer Analyse-Software, sofern Sie eine solche einsetzen.
- Bieten Sie ein Kontaktformular an, kümmern Sie sich um die Einrichtung einer SSL-Verschlüsselung. Erwägen Sie die Integration einer Checkbox, über die die Nutzer der Datenverarbeitung zustimmen müssen.
- Melden Sie sich im Falle einer „Datenpanne“ innerhalb von 72 Stunden bei der zuständigen Aufsichtsbehörde.
- Führen Sie ein Verzeichnis von Datenverarbeitungstätigkeiten.
- Aktualisieren Sie WordPress. Ab der Version 4.9.6 gibt es einige Funktionen zur DSGVO-Konfomität.
- Installieren Sie gegebenenfalls einen Cookie-Banner mit Opt-in-Funktion wie zum Beispiel von Real Cookie Banner*.
Stellen Sie sich der Herausforderung!
Nehmen Sie die Datenschutz-Grundverordnung nicht auf die leichte Schulter – der hohe Bußgeldrahmen zeigt deutlich, wie ernst das Thema auf oberster Ebene angegangen wird. Wir können davon ausgehen, dass ab dem 25. Mai 2018 verstärkt Kontrollen durchgeführt und Exempel statuiert werden. Wenn Sie wissen wollen, was die Aufsichtsbehörden derzeit bei Unternehmen prüfen, schauen Sie sich gern diese neue Website der Datenschutzbehörde in Bayern an.
Also: Ärmel hochkrempeln und ran an die Umsetzung!
Anmerkung: *) ist ein “Partnerlink”. Wenn Sie auf den Link klicken und einen Artikel kaufen, erhalten wir eine Provision. Auf Ihren Kaufpreis hat es keine Auswirkung. Vielen Dank für Ihre Unterstützung!
32 Kommentare. Wir freuen uns über Ihren Kommentar
Hey Thorsten,
wirklich guter, übersichtlicher Beitrag! Das ganze Thema ist schon schwer bekömmlich… Da der Stichtag nun schon 2 Monate her ist – hast du in deinem Umfeld von den befürchteten Abmahnwellen etwas mitbekommen? Oder trifft das in der Realität tatsächlich nur die größeren Fische?
LG,
Andreas
Moin Andreas,
nachdem anfänglich kolportiert wurde, dass einige Anwälte Websites für die Nutzung von Google Fonts abgemahnt haben (und dazu sogar Mandanten erfunden haben sollen), ist es nach unserem Kenntnisstand momentan ruhig.
Das soll aber nichts heißen!
Ahoi!
Thorsten
Danke für den hilfreichen Beitrag, ich habe echt lange daran gesessen meinen Datenschutz zu aktualisieren.
Ich halte das ja alles ehr für Schwachsinn, wer seine Daten nicht preis geben möchte soll einfach das Internet nicht mehr nutzten.
Ich bin mal gespannt was Ihr davon haltet
Gilt diese Verordnung für hobbymäßig betriebene Blogs von Privatpersonen?
Hallo,
Meine Webseite ist auch eine WP Seite mit jeder Menge PlugIns.
Ihr schreibt oben, dass man jedes PlugIn prüfen soll, welche Daten es speichert und wo. Und hier fängt mein Problem an: Wie prüfe ich das?
Beste Grüße von
Clara
Moin Clara,
folge bitte den Links unter Punkt 4.
Ahoi,
Thorsten
Hallo,
ich hoffe, ich werde hier nicht ausgelacht wegen meiner Frage! Ich bin eine Rentnerin mit einem Hobby und habe Blogs bei Word Press, auf welchen ich unsere selbstgebauten Sachen vorstellen. Wir verkaufen nicht. Die Kommentarfunktion ist deaktiviert.Es ist praktisch wie ein Bilderbuch mit Beschreibungen.
Muss ich wegen der Datenschutzverordnung irgendetwas unternehmen?
Vielen Dank für den Artikel. Eine Frage: wenn ich also blogge, einfach um das zu zeIgen, was ich tue (kein Unternehmer bin und null mit meinem Blog verdiene) gilt dies nicht für mich??
Moin Dominique,
zur Sicherheit solltest Du einen Anwalt konsultieren, um diese Frage in Deinem individuellen Fall zu klären.
Ahoi!
Thorsten
Hallo, schöner Artikel. Danke dafür.
Kann mir Jemand sagen, ob Hinweise in der Datenschutzerklärung genügen? Weil die DSVGO spricht ja teilweise von Einwilligung. Wenn ich da nur in der Erklärung sagen würde ihre Daten werden weitergeleitet, dürfte das ja wohl nicht wirklich genügen.
Muss ich jetzt für jedes Plugin, jeden Dienst ein Erklärung abfragen, wo der Besucher auf ablehnen klicken kann?
LG
Ronny
Das ist der erste hilfreiche Artikel den ich bis jetzt gefunden habe. Vielen Dank dafür. Ich habe trotzdem eine Frage. Ich habe einen kleinen Blog über den kostenlosen WordPress Plan, habe also keine eigenständige Website und kann keine PlugIns deinstallieren… Muss ich denn auf irgendetwas achten oder bin ich auf der sicheren Seite? Ich finde das ganze Thema sehr verwirrend und blicke da immer noch nicht durch.
Schon einmal vielen Dank für eure Hilfe
Moin,
ich vermute Du meinst eine Website bei WordPress.com. Hierzu können wir mangels Kenntnis leider keine Auskunft geben.
Ahoi!
Thorsten
Bezüglich Punkt 8 – Checkbox beim Kontaktformular. Wenn ich doch bereits in den Datenschutzbestimmungen darauf hinweise dass über das Kontakformular eben “Kontaktdaten” übertragen werden – dann muss ich doch nicht auch noch einmal per Checkbox darauf hinweisen und dem USer sagen “also wenn du hier deine Daten eingibst und tatsächlich auf die Idee kommst diese abzusenden, dann musst du dir aber auch bewusst sein dass diese persönlichen Daten übertragen werden… Ich denke der große Unterschied ist wenn eben mit diesen Daten etwas anderes gemacht wird als diese zur Kontaktaufnahme mit dem Sender zu nutzen denn dann muss ich da natürlich darauf hinweisen. Für das Standard Kontaktformular halte ich das nicht für nötig…irgendwann ist ja auch mal Schluss. Bei der DSGVO sind sicher gute Ideen mit dabei, aber das ich in unserer heutigen vernetzen und interaktiven Welt plötzlich anfange auf jeden “Mist” separat hinweisen zu müssen nervt nur noch.
Ich bin ja nicht dagegen dass alles in der Datenschutzbestimmung aufgeführt wird…wenn es interessiert der soll es doch bitte durchlesen, ABER warum muss ich jedem Besucher jetzt vorab eine nervige Cookie Box zeigen.
Noch ganz kurz zum Thema “Checkbox”. Gestern gefunden – ich finde der Rechtsanwalt erläutert diesen Umstand doch sehr passend :-) einfach mal die 2min anhören:
https://www.datenschutz-guru.de/braucht-mein-kontaktformular-jetzt-eine-checkbox/
Hallo. Ich habe das ganze noch nicht wirklich verstanden.
Bin mal auf so einen Generator gegangen, und habe einfach alles angeklickt.
Meine Frage wäre: mache ich was falsch wenn ich alles anklicke? Auf wenn ich gewisse Dinge garnicht nutze auf meiner Webseite? Z. B. Ich klicke Facebook als „ ja nutze ich „ an, obwohl ich es nicht nutze, ist das dann schlimm?
Danke für eine Antwort.
Moin Heidi,
wir sind zwar keine Juristen, aber wir glauben nicht, dass man dafür belangt werden kann, zu viele Themen im Datenschutzbereich anzuzeigen. Den einzigen Einwand den wir haben ist, dass Du vielleicht Besucher mit zu vielen Punkten im Datenschutz abschreckst. Man könnte ja den Eindruck gewinnen, dass Du das Thema nicht wirklich verstanden hast ;-)
Ahoi!
Thorsten
Hallo,
der Punkt Kontaktformular könnte man nicht die Absenden Schaltfläche mit ** und unter der Schaltfläche den Text zur Zustimmung???
Ich weiß nur nicht ob das nach der DSGVO aus reicht. Da sogar die veranwortlichen Datenschutzbehören anscheinend ein wenig überfordert mit dem Thema sind. :D
Damit würde ein weitere Checkbox weg fallen. Da die Kunden / Besucher von jeden weiteren Klick genervt sind!
Auch das die Datenschutzerklärungen bis zu 25 Seiten lang werden. Ob der Kunde sich durch die endlosen Datenschutzerklärungen besser aufgeklärt fühlt. Bezweifle ich stark!
Super Beitrag, Torsten!
gibt es bereits Vorschläge, welchen Text die Checkbox bei einem Kontaktformular haben sollte, um DSGVO konform zu sein?
Viele Grüße,
Gregor
Moin Gregor,
da wir keine Juristen sind, können wir hier leider nicht weiterhelfen.
Ahoi!
Thorsten
Wir haben unsereFormulare abgeklemmt:
Leider können wir Ihnen/Euch zur Zeit kein Kontaktformular mehr bieten.
Die deutsche Politik und die angeschlossenen Datenschutzbehörden sind leider intellektuell nicht dazu in der Lage eine konkrete Handlungsanweisung für WebseitenbetreiberInnnen zu definieren, wie eine rechtsicheres Kontaktformular nach der Datenschutzgrundverordnung genau aussehen muß. Sondern überläßt alles Konkrete den Gerichten und Abmahnraubrittern. Na dann viel Spaß.
Also ruft uns an! Schreibt uns E-Mails! Schickt uns Briefe mit der Schneckenpost! Besucht uns auf einen Kaffee in der Druckerei oder stellt uns auf der Straße ein Bein! Alles gut, wir freuen uns auf Euch! Doch Kontaktformulare sind zu Zeit leider, leider ein unkalkulierbares Risiko.
Wenn ich mir die Kommentare und den sehr informativen Blog so durch den Kopf gehen lasse wird mir einiges klar. Eine SOLCHE Richtlinie kann nur von den überbezahlten und realitätsfremden Krawatten-Ständer aus Strassburg, Brüssel und Co. kommen. DIE müssen das in der Praxis nicht anwenden. Amazon bezahlt solche Strafen aus der Portokasse, der kleine Handwerke rum die Ecke muss um seine Existenz fürchten. Aber wir wollen hier keine politische Diskussion lostreten…..
Ist schon Quatsch ihr Kommentar, wissen Sie selber nicht? – Der “kleine Handwerker” muss welche strafen zahlen? Warum sollte er Analytics und Facebook einsetzten. Als “kleiner Handwerker an der Ecke”? Warum sollte er einen Webshop betreiben und warum sollte er Adsense nutzen? Achja, weil Agenturen den “kleinen Handwerker” da rein-gequatscht haben. Agenturen wie ihre, die auf der Startseite sogar einen Countdown gesetzt haben wann die DSGVO in kraft tritt. Wobei, Agentur? Einzelkämpfer der versucht bei den großen mitzuspielen und von Alarmanlagen bis zu Cloud-Lösungen alles verkauft. Aber hey, wenn unzufrieden dann mach mal was seriöses…
Halt mal die Luft an Seriolisch, nicht so arrogant. Wir sind so ein kleiner, handwerklicher (Druckerei)betrieb und haben gerade 24000.- € in den Sand gesetzt. Wir wollten einen kleinen Online-Printshop aufsetzten. Zusammen mit 10-15 lokalen DesignerInnen. Als Antwort auf Flyer-Alarm und Co. Wir haben aufgegeben, zuviel unkalkulierbares Risiko für unsere finanzielle Ausstattung. Allein der Druck von 250 schön gestalteten Einladungen mit personifizierten Adressdaten ist nicht mehr darstellbar! Zuviel BlahBlah von überforderten Juristen, konfusen Datenschutzbehörden, zuviel Hysterie im Netz, zuviel Raubritter.
Die DSGVO ist in ihrer wirren Interpretierbarkeit ein Suizidkommando für kleine Betriebe und dient unserer Meinung nach nur der Marktbereinigung.
Zalando, Amazon und Co. haben halt Lobbyisten, Politikerkontakte, Betriebsräte usw. Da sind wir Kleinbetriebe doch nur kollateraler Restmüll.
Amazon bezahlt solche Strafen auch nicht aus der Portokasse. Der Bußgeldrahmen ist 20 Mio oder 2-4% des gesamten weltweit erzielten Jahresumsatzes, je nachdem, was höher ist (Art. 83 DS-GVO). Bei Einzelunternehmern wird der Bußgeldrahmen gewählt aus 2-4 % des Jahresumsatzes und 20 Mio – und das Bußgeld wird natürlich nach den Grundsätzen der Verhältnismäßigkeit festgelegt:
Art, Schwere und Dauer des Verstoßes unter Berücksichtigung der Art, des Umfangs oder des Zwecks der betreffenden Verarbeitung sowie der Zahl der von der Verarbeitung betroffenen Personen und des Ausmaßes des von ihnen erlittenen Schadens;
Vorsätzlichkeit oder Fahrlässigkeit des Verstoßes;
jegliche von dem Verantwortlichen oder dem Auftragsverarbeiter getroffenen Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens;
Grad der Verantwortung des Verantwortlichen oder des Auftragsverarbeiters unter Berücksichtigung der von ihnen gemäß den Artikeln 25 und 32 getroffenen technischen und organisatorischen Maßnahmen;
etwaige einschlägige frühere Verstöße des Verantwortlichen oder des Auftragsverarbeiters.
Die Abmahnanwälte sind m.E. das größere Problem, denn die stellen einfach vagabundierende Horden dar, die das Internet nach Verstößen durchflöhen, ohne dazu legitimiert zu sein. Sie sind aber nicht der verlängerte Arm der Datenschutzbehörden, sondern handeln in eigenem Interesse.
halli hallo!
wie soll man das eigentlich mit google fonts machen? kann ich den user in den datenschutzbestimmungen “einfach” darauf hinweisen, dass auf diesen seiten google fonts verwendet werden und er bei nicht-gefallen, die seite nicht weiter benutzen darf?!….
dankö!
Moin Carmen,
hier gibt es geteilte Meinungen: Die einen sagen, ein Hinweis in den Datenschutzbestimmungen reicht (Beispiel: https://elbnetz.com/datenschutzerklaerung#googlewebfonts).
Andere sagen, man sollte die Google Web Fonts lieber selbst hosten (Copyright beachten!).
Ahoi!
Thorsten
Also ich wäre ja sowas von bereit jemanden zu bezahlen, den Blog DSGVO Konform zu machen! Macht ihr sowas auch? Ich hab einfach zu wenig Kenntnisse, da im CSS rumzuwurschteln…
Hi Lou
Da musst du vermutlich kaum im CSS rumwurschteln, das sind eher andere Anpassungen. Wenn du Hilfe brauchst, kannst du dich gerne bei mir melden unter http://www.swiss-ish.com.
Sehr erfreulich: Das WordPress-Entwickler-Team hat den Datenschutz auf dem Radarschirm und plant Maßnahmen, WordPress für die neue Gesetzgebung vorzubereiten: https://make.wordpress.org/core/2018/02/19/proposed-roadmap-tools-for-gdpr-compliance/
Ahoi!
Thorsten
Schön, dass die EU harte Maßnahmen für die Einhaltung der DSGVO ansetzt, aber wieso finde ich bei der EU keinen kostenlosen “Datenschutz-Generator nach DSGVO” für jeden EU-Bürger.
Danke für den schönen Beitrag. Sehr hilfreich.
Vielleicht könnt Ihr mir zwei Fragen beantworten, die mir unklar sind.
a) Wie verhält es sich mit dem Jetpack und der Statistik/Abonnement-Funktion?
b) Gibt es Dinge, die bei der Einbindung von Google-Maps oder -Fonts zu berücksichtigen sind?
Moin Daniel,
es freut uns, dass Dir der Beitrag hilft. Zu Deinen Fragen:
a) Jetpack leitet Daten auf US-Server weiter und ist entsprechend bedenklich.
b) Auch bei der Verwendung von Google-Maps und Google-Fonts werden IP-Adressen weitergeleitet. Ein Hinweis in den Datenschutzerklärung ist entsprechend zu empfehlen.
Ahoi!
Thorsten
Danke für die Antwort Thorsten.
Ich habe auf WPMU DEV ein Statement eines Automattic Mitarbeiters gefunden, der sagt, dass man das Akismet entsprechend anpassen wird. Sie leiten daraus ab, dass auch das Jetpack und WooCommerce entsprechend angepaßt werden (https://premium.wpmudev.org/blog/gdpr-compliance/).
Vielleicht ein Grund noch etwas zu warten, bevor man alles mögliche umbaut.