Danke DSGVO! Ich bin kurz davor, alles einzustampfen …

7 Kommentare Autor: Jürgen (jdo)

Bitte verstehe mich nicht falsch. Ich halte Datenschutz für äußerst wichtig und würde auch niemals die paar Daten, die bei meinem Blog aufschlagen, missbrauchen oder an Dritte weitergeben. In den vergangenen Tagen habe meine Seite weitgehend so umgestellt, dass ich mit der DSGVO nicht in Konflikt kommen sollte – sollte! Wissen tue ich das nicht mit Sicherheit, da ich kein Anwalt bin. Einen zu beauftragen oder den Blog anderweitig überprüfen zu lassen und hier Geld zu verbraten – kommt überhaupt nicht in die Tüte. Lieber stampfe ich alles ein, weil es mir ehrlich gesagt langsam zu blöd wird. Ein paar Sesselpupser halten Dinge für gute Ideen, von denen sie keine Ahnung haben und machen damit wie immer den Einzelkämpfern und Kleinen das Leben zur Hölle oder schwer.

Natürlich kapiere ich schon den Sinn hinter der DSGVO und begrüße die Idee an sich. Aber die Durchführung ist halt wie alles im Zusammenhang mit Digital und Politik komplett daneben.

Die Scheiße ist eben die: Die Großen haben es verbockt und alle können es nun ausbaden. Nur stellen die großen Konzerne einfach einen weiteren Anwalt ein, der sich um den Mist kümmert und alle anderen sind die Deppen. Eigentlich sollten die Datensammel-Imperien für den Schaden aufkommen, den sie durch ihren verantwortungslosen Umgang verursachen. Dass das nicht passieren wird, kann sich jeder selbst denken.

Was ich gemacht habe, um der DSGVO zu gefallen

Also ich verwende zum Beispiel schon mal Matomo (früher Piwik) und nicht Google Analytics, um meine Seitenaufrufe sehen zu können. Dabei interessieren mich wirklich nur die Aufrufe und mehr nicht. Deswegen sind die IP-Adressen der Besucher anonymisiert. Das kann ich bei Matomo so einstellen. Nach 180 Tagen werden alte Logs automatisch gelöscht. Also an dieser Stelle gibt es hoffentlich nichts zu meckern und das ist bei mir schon seit Installation so eingestellt.

Besucher-Logs werden alle 180 Tage automatisch gelöscht - ist das OK, DSGVO?

Besucher-Logs werden alle 180 Tage automatisch gelöscht – ist das OK, DSGVO?

Dann hatte ich früher einen Google Font benutzt. Das ist mir nun aber zu heikel, denn würde der Font von Google geladen, würden natürlich Daten fließen. Nun liegt der Font auf meinem persönlichen Server und wird lokal eingebunden. Hat natürlich einen kleinen Geschwindigkeitsvorteil.

Selbiges gilt für JQuery, das nun ebenfalls lokal geladen wird. Ich habe eben versucht, alles lokal zu schieben, was nur irgendwie möglich ist.

Weiterhin gibt es eine Datenschutzerklärung, die man sich über einen Generator kostenlos erstellen lassen kann. Durchlesen wird sich das Zeug sowieso niemand, aber schaden kann es auch nicht. Ob das so richtig ist? Ich weiß es nicht. Wäre ich Blogger, Techniker, Anwalt, Raketenwissenschaftler und Koch gleichzeitig, dann bräuchte der Tag mehr als 24 Stunden und ich könnte mein eigenes 5-Sterne-Essen zubereiten, während ich mehrere hundertausend Euro Jahresgehalt hätte.

Kommentare und E-Mail-Adressen

Wer selbst WordPress verwendet, weiß, dass bei Kommentaren die IP-Adresse und die E-Mail-Adresse des Kommentierenden gespeichert wird. Zunächst einmal muss das keine echte E-Mail-Adresse sein. Bei mir wird sie eigentlich hauptsächlich aus Spam-Schutz-Gründen verwendet. Nun kann ich mir überlegen, künftig keine E-Mail-Adresse mehr zu verlangen, das geht natürlich. Aber dann wird der Aufwand zur Spam-Bekämpfung wesentlich größer. Ich könnte schon einstellen, dass ich jeden Beitrag grundsätzlich händisch freigeben muss. Aber dann darf ich jeden Tag 15 Minuten damit verbringen, mich auch durch den ganzen Spam zu wühlen. Das mache ich ganz sicher nicht. Lieber deaktiviere ich die Kommentare.

Das Problem könnte nämlich das Limit mit den 5000 Datensätzen werden. Wenn man so viele pro Jahr verarbeitet, dann braucht man einen Datenschutzbeauftragten. Der darf ich selber aber gar nicht sein, soweit ich richtig gelesen habe, weil ein möglicher Interessenkonflikt vorliegt. Ich kann auch völlig falsch liegen, aber mir ist es ab hier deutlich zu doof geworden.

Die IP-Adresse interessiert mich ehrlich gesagt eigentlich nicht, ließe sich aber ebenfalls zur Vermeidung von Spam einsetzen. Ich anonymisiere sie aber trotzdem mithilfe des Plugins Remove IP. In dem Fall wird die IP-Adresse auf 127.0.0.1 gesetzt.

Also wegen Speicherung der IP-Adresse kann mir die DSGVO sicherlich nichts ans Knie pissen

Also wegen Speicherung der IP-Adresse kann mir die DSGVO sicherlich nichts ans Knie pissen

Ich überlege mir gerade, mod-removeip oder zumindest mod_log_ipmask für Apache zu installieren, wobei das eine Server-weite Lösung ist und ich erst nachsehen muss, ob das anderswo Probleme macht. Das Modul mod-removeip ersetzt die IP-Adresse komplett (127.0.0.1) und mod_log_ipmask entfernt mindestens die letzten beiden Bytes.

Die graue Zukunft

Ob mein Auftritt nun eine Bereicherung für die Qualität im Internet ist oder nicht, will ich mir nicht anmaßen, zu beurteilen. Fakt ist aber, dass mit jeder neuen Regelung, mit jeder neuen Auflage und jeder politisch kurzsichtigen Entscheidung das Web ein bisschen ärmer wird. Glaubst Du nicht? Motoplaner.de stellt nach 10 Jahren den Betrieb ein. Da sind gleich mehrere Sachen zusammengekommen, aber die DSGVO ist ebenfalls ein Grund.

Ich selbst befinde mich in einem kleinen Dilemma und es kommen auch mehrere Sachen zusammen. Derzeit habe ich sehr wenig Zeit und man muss aber auch immer mehr Zeit damit verbringen, sich mit irgendwelchem bürokratischen Kack auseinanderzusetzen, der einem die letzte Lust raubt. Ich sage es noch einmal, dass ich Datenschutz sehr wichtig finde und die Idee an sich gut ist. Aber so richtig nachgedacht über die Konsequenzen hat anscheinend auch keiner von den hohen Herren in den ledernen Sesseln.

Ich bin auch gespannt, was die Fotografen künftig machen. Rennen die nun alle mit Model-Release-Zetteln rum? Darf man öffentlich bald gar nicht mehr fotografieren? Zum Glück fotografiere ich zum Großteil nur Fische und Adler und die muss ich (noch) nicht fragen.

Geistert da nicht gerade der Witz durchs Web?

  • Kennst Du einen guten DSGVO-Berater?
  • Ja!
  • Kannst Du mir seine E-Mail-Adresse geben?
  • Nein!



 Alle Kommentare als Feed abonnieren

7 Kommentare zu “Danke DSGVO! Ich bin kurz davor, alles einzustampfen …”

  1. Cruiz says:

    Ich kann dich echt gut verstehen. Obwohl ich Datenschutz sehr positiv gegenüber stehe ist die DSGVO eine Katastrophe. Auch bedingt durch die absolute Untätigkeit unserer Regierung in anderen Bereichen wie dem Abmahnwesen, die jetzt in Kombination mit der neuen Verordnung wieder neue Blüten schlägt.

    Ich habe sogar beruflich damit zu tun, hatte also den Vorteil viel Recherchezeit bezahlt auf der Arbeit durchführen zu können und trotzdem ist es zum verzweifeln.

    Letztlich weiß niemand wie die Verordnung in der Realität interpretiert werden wird. So lange können dann kleine Webseitenbetreiber den Kopf hinhalten.

  2. Frances says:

    Mich betrifft die DSGVO auch doppelt. Internetseiten + Fotografie.

    activemind.de kannte ich bisher nicht. Kann also nichts zum Generator sagen. Interessant finde ich jedoch, dass mir beim Erstbesuch gleich ein Layer aufpoppte und mir die Opt-In-Klamotte anbot. Ich bin vom Fach, weiß also was das soll und was die von mir wollen. Aber ein Laie rafft davon wahrscheinlich gar nichts und ist eher verunsichert.

    Für die Kommentare empfehle ich dir eine Checkbox einzubauen wie „Ich akzeptiere die Datenschutzhinweise“ und in deine Datenschutzerklärung ballerst du rein, dass du IP, E-mail etc. speicherst. Meine Empfehlung basiert auf ein Gerichtsurteil: https://www.e-recht24.de/news/abmahnung/10651-abwarnung-kontaktformulare-einwilligung.html
    Deshalb gilt für mich, Checkbox bei Kommentar- & Kontaktformularen!

    Ansonsten kann ich dir den Premiumaccount bei eRecht24 empfehlen. Mit deren Generator kannst du für die meisten Belange eine individuelle DS-Erklärung basteln. Ist allerdings nicht kostenlos. Im Premiumbereich gibt es aber noch viele weitere Tips und Hilfe.

    Fakt ist, sobald du Personenbezogene Daten speicherst, brauchst du die Einwilligung des Nutzers (Opt-In)! Also informieren, was Personenbezogene Daten sind. Mal schauen, wie es 2019 mit in Krafttreten der neuen Privacyverordnung wird.

    Bei der Fotografie herrscht sehr sehr viel Panikmache! Einige Rechtsanwälte haben sich mittlerweile dazu geäußert. Zudem gibt es vom BMI einen Kommentar: https://www.bmi.bund.de/SharedDocs/faqs/DE/themen/it-digitalpolitik/datenschutz/16-datenschutzgrundvo-fotografien.html
    Schau auch mal neunzehn72.de vorbei, da hat Gastautor Stefan Anker vor kurzem Fragen gesammelt und die mit einem RA bequatscht.

    • jdo says:

      Das ist genau mein Punkt - Premium Account, hier noch informieren, da noch belesen, hier mehr Zeit investieren, da noch informieren, hier mehr Dinge reinschrauben (noch mehr Zeit) ... Ich habe die Schnauze voll - keine Lust mehr - sollen ihren Scheiß ohne mich machen ... es macht keinen Spaß mehr - sobald ich gefühlt mehr Zeit in die Verwaltung oder Selbstverwaltung als das Erstellen von Content aufbringen muss, mache ich einfach lieber dicht.

  3. Niko says:

    Witzigerweise habe ich auch die letzten Stunden damit verbracht einen Blogbeitrag zur Umsetzung der DSGVO in meinem Blog geschrieben. Ich habe mittlerweile auch viele Stunden mit diesem Thema verbracht und trotzdem bleibt die Rechtsunsicherheit.

    Es ärgert mich besonders dass sich praktisch alle Dienstleister gekonnt aus der Verantwortung ziehen. WordPress sollte datenschutzfreundliche Grundeinstellungen bieten. Webhoster sollten einem einen Vertrag zur Auftragsverarbeitung unaufgefordert anbieten. Webhoster die explizit WordPress-Hosting anbieten, sollten ein Paket anbieten, das von vornherein den Ansprüchen der DSGVO entspricht. Tatsächlich passiert nichts davon. Das Thema wird lieber gar nicht angesprochen und $Foodblogger wird alleine gelassen.

    Meine größte Sorge ist dass viele Leute nun Angst bekommen einen eigenen Blog zu betreiben und lieber auf Facebook und Co setzen. Dann hätte uns die DSGVO wirklich einen Bärendienst erwiesen.

    Eines noch zum Kommentar von Frances. Er schreibt: "Fakt ist, sobald du Personenbezogene Daten speicherst, brauchst du die Einwilligung des Nutzers (Opt-In)!"
    Das ist nicht Fakt sondern falsch.
    Es gibt insgesamt sechs Gründe warum man personenbezogene Daten speichern und verarbeiten darf, die stehen in Kapitel 2, Artikel 6, Absatz 1 DSGVO. Die Einwilligung ist nur einer davon.
    Aber das ist genau der Punkt. Als Blogger sollte ich mich nicht mit sowas herumschlagen müssen. Das sollten die Dienstleister tun, die Blogsoftware, Hostingpakete usw. anbieten.

    • Schroeffu says:

      "Als Blogger sollte ich mich nicht mit sowas herumschlagen müssen. Das sollten die Dienstleister tun, die Blogsoftware, Hostingpakete usw. anbieten."

      Tun sie doch, z.B. WordPress wird out of the box dsvgo konform werden.

  4. Arne says:

    Ich habe meinen Finger auch schon am Ausschalter meines Blogs. Getan habe ich es noch nicht. Allerdings fehlt mir gerade die Zeit, bzw. gibt es gerade andere Prioritäten in meinem Leben als den Blog auf DSGVO hin zu überprüfen.
    Zudem wollte ich eigentlich von WordPress auf Hugo migrieren. Das habe ich angefangen, aber auch noch nicht geschafft. Ich hatte aber auch in diversen getesteten Themes Verbindungen zu externen Seiten (wie Google Fonts) gesehen. Da müsste ich also auch noch einiges dann tun.
    Die Zeit habe ich also gerade nicht. Mal gucken, ein paar Tage ist ja noch Zeit.

  5. faloz says:

    Ich baue auch um, aber der Ausschalter ist maximal ein temporärer Unterbrecher.
    Langsam nimmt es überall Fahrt auf. Wenn alle Ausschalten, dann ist das (freie) Ineternet gestorben und Geschichte. "Wir lassen uns nicht unterkriegen".

    Prof. Dr. Thomas Hoeren hat auch noch eine gute Musterdatenschutzerklärung.

    https://www.uni-muenster.de/Jura.itm/hoeren/itm/wp-content/uploads/Musterdatenschutzerk%C3%A4rung-nach-der-DSGVO.docx