DSGVO

Eigentlich sollte man auf seiner privaten Webseite wirklich nur noch Katzenfotos abbilden … Die private Webseite ansonsten DSGVO-konform zu gestalten, ist aus meiner Sicht eine sehr schwierige Angelegenheit, die mich in den letzten Wochen extrem viel Zeit gekostet hat. Trotz zahlreichen Info-Posts von Privatleuten zu ihren Erfahrungen passte irgendwie nichts so wirklich. Webseiten mit Datenschutz-Generatoren fand ich leider auch nur wenig hilfreich. Und DSGVO-Infos offizieller Quellen halfen mir für meine Zwecke auch nicht niederschwellig. Auf viele der vorgenannten Quellen wurde immer wieder lobend verwiesen, dass alles doch ganz einfach sei, aber dem kann ich persönlich nicht zustimmen. Ich finde auch nicht, dass man von Privatpersonen erwarten darf, eine individuelle (korrekt die jeweiligen technischen Gegebenheiten erfassende) und juristisch einwandfreie Datenschutzerklärung zu erstellen. Im Gegenteil motiviert das doch eher dazu, dass man selber statt eine eigene Webseite anzubieten künftig auf große (ja, große)  kommerzielle Social-Media-Webseiten ausweicht?

Ja, Datenschutz ist sehr wichtig, keine Frage, aber da hätte ich mir doch mehr vorbereitende Hilfestellungen von offizieller Seite gewünscht, wenn schon EU-weit (!) mit dieser Grundverordnung der Datenschutz modernisiert wurde und sie bereits 2016 in Kraft trat. Etliche Software-Lösungen haben hier ja auch erst auf den letzten Metern Lösungen bereitgestellt, wie z.B. die WordPress-Version 4.9.6, die am 17.5.2018 veröffentlicht wurde.

Zum Check, was ich technisch (v.a. bzgl. Sicherheit, Cookies und Drittanbietern) tun muss, habe ich begleitend diesen Dienst aufgesucht, dem ich sehr dankbar bin: https://webbkoll.dataskydd.net
Anhand des Ergebnisses habe ich z.B. anschließend im WordPress-Theme in der header.php im <head>-Bereich den Eintrag <meta name=“referrer“ content=“no-referrer“> hinzugefügt.
Beim Check ergab sich dann allerdings der Frustfaktor, dass ich die (leider von WordPress verwendeten) Google Fonts offensichtlich nicht wirklich loswerde (mehrere Varianten durchgetestet, lange Geschichte), weswegen ich sie nun in meine Datenschutzerklärung aufgenommen habe.
(Hoffentlich) Alle eingebunden YouTube-Videos der letzten Jahre habe ich daraufhin korrigiert, dass ich den neuen YT-Embed-Code verwende „Mit erweitertem Datenschutzmodus aktivieren“. Da ich nicht sicher bin, ob das immer klappt oder ich es mal vergesse, weise ich in den Datenschutzhinweisen darauf hin, dass bei mir Cookies gesetzt werden und habe dafür das WordPress Plugin „Cookie Notice“ installiert.
Meine Kontakt-Mailadresse ist bei web.de, weswegen auch hier ergänzende Hinweise in der Datenschutzerklärung nötig wurden (oder auch nicht…?) – Alternativ hätte ich nur dafür die Mailfunktion bei meinem Webhoster aktivieren müssen.

Mein Fazit:

  • Auf keinen Fall mehr bei mir eine Blog-Kommentarmöglichkeit anzubieten – daher auch Löschen aller bisherigen Kommentare.
  • Das Einbinden von Diensten Dritter („meine“ Inhalte bei Accounts wie Twitter, Flickr, Google Streetview etc.) künftig zu unterlassen, was die Webseite jetzt sehr textlastig macht.
  • Auftragsverarbeitungs-Vereinbarung mit meinem langjährigen Webhoster abschließen (wobei ich nicht weiß, ob das wirklich nötig gewesen wäre).

Am absurdesten erscheint mir, dass ich jetzt auf meiner Blog-Webseite wegen des prophylaktischen Cookie-Hinweises ein Cookie von blog.idethloff.de bei meinen Nutzern setzen muss …