DSGVO
Seit April 2007 blogge ich. Das sind tatsächlich schon 11 Jahre.
Mit der DSGVO stehe ich vor der Frage, ob ich damit aufhören muss. Wahrscheinlich, denn DEN Anforderungen werden nur noch große Seiten gerecht. Mindestens aber muss ich (wahrscheinlich kostenpflichtig) zum Bloghoster umziehen, damit ich die Verantwortung da ablegen kann („ich zahl den dafür, dass das entsprechend umgesetzt wird“).
Wenn sich überhaupt ein Bloghoster in das Minenfeld traut, dass die Politik da aufgemacht hat.
Politik aus dem Vor-Digitalen Zeitalter für Web x.0. Was kann da schon schiefgehen?
Veröffentlicht am 10. April 2018, in Allgemein. Setze ein Lesezeichen auf den Permalink. 7 Kommentare.
Tante Jays Café 
IANAL, aber die meisten Probleme aus dem Artikel hast Du doch gar nicht?
Schalte das Logging von IP-Adressen im Webserver und nach Möglichkeit die Cookies in WordPress ab. Nimm Zwei-Klick-Social-Media-Plugins, die nicht beim Anbieter gehostet werden.
Kommentieren mit Mail-Adresse und Pseudonym ist ja freiwillig.
Der Artikel ist halt sehr vollständig, auch für Betreiber von Seiten mit Tracking, Newslettern, Google-Analytics und all dem anderen Mist, den man eigentlich lieber nicht haben möchte. Solange Du das nicht benutzt, ist das auch nicht Dein Problem.
Dieses Gesetz hätte VOR facebook und Co. kommen müssen.
Nun wird es wohl angewendet um kleine kritische Blogger zu repressialisieren (ist das ein Wort?) und die Grossen reden sich notfalls mit „Wir haben unseren Geschäftssitz in den USfA … kümmert uns nicht“ raus…
Neuland halt…
Naja, gerade das mit dem „unser Geschäftssitz ist in $sonstwo“ soll die DSGVO ja endlich unterbinden – bislang haben sich die Großen mit ihren Standorten in Irland herausgeredet.
Das mögliche Drangsalieren kleinerer Blogs wegen nicht-Einhaltung der DSGVO wäre eine ärgerliche Folge, die Frage ist halt, ob sich (wieder) irgendeine Kanzlei findet, die einfach mal en masse Webangebote abmahnt. Und natürlich, ob sich auch ein Gericht findet, das diesem Treiben nachgibt.
Kanzleien gibts genügend. Und geklagt wird dann halt in Hamburg oder Köln.
Alles was du brauchst ist von dem hoster die Versicherung das er sich an die GDPR hält. Er ist Verarbeiter nach $28. Du bist vielleicht die Verantwortliche, aber ebenso erfasst du direkt nur die E-Mail, hier musst du dafür sorge tragen das die nicht leicht aus kommt. Hier kannst du dich aber vielleicht auf den Verarbeiter abwälzen. Ebenso die gefürchtet breach detection.
Die Erfassung der IP ist das einzige was problematisch sein könnte. Und ebenso das Einbinden von Tracking scripten, Bilder und iFrames, hier musst du nur irgendwo hinschreiben das du überprüft hast das sich alle an die GDPR halten.
In der Arbeit haben wir dazu eine gute Seite gefunden die das privacy per default sehr gut umgesetzt hat. Ich hoffe ich denke daran und poste das hier noch rein.
PS: ich bin Datenschutzebeauftragter und solange du einen guten Grund hast darf man leider immer noch viele Daten sammeln. Das Profilen ist nur schwerer geworden. Steht in den ersten paar absetzen. Such ich dir auch noch raus.
Der verlinkte Artikel hat eine sehr wichtige Info vergessen: private Belange und Webseiten sind von der Verordnung explizit ausgenommen (siehe DSGVO, Artikel 2 Absatz 2c). Allerdings reicht da schon ein Werbebanner, um nicht mehr den Status „privat“ zu bekommen 😦
Es geht dabei also nicht darum, Blogs kleinzukriegen oder Meinungsfreiheit zu unterdrücken. Sondern Firmen (egal welcher Größe) zum Datenschutz zu zwingen.
Ob das damit auch klappt, ist die andere Frage.
„privat“ und „familiär“ – mein Blog ist nichts davon. Das ist weniger am Werbebanner festgemacht, sondern auch am Inhalt. Ich würde nicht unter die Ausnahmeregelung fallen.