Dienstag, 20. März 2018

Die neue DSGVO für Blogger-User - Was bedeutet das?

Aktuell ist die DSGVO in aller Munde und auch ich habe beschlossen, mich mit dem Thema zu beschäftigen und einige Informationen zusammenzutragen. Die EU-DSGVO und das BDSG (neu) werden am 25. Mai 2018 anwendbar. Ich verlinke unten noch weitere Quellen, die mir geholfen haben, mich zurecht zu finden.
Ich möchte euch erzählen, was ich schon geändert habe und was ich noch ändern werden. Leider sind trotz der im folgenden beschriebenen Änderungen noch einige Punkte offen, wo Google an Blogger selbst Änderungen vornehmen muss. Dies ist keine Rechtsberatung!!! Ich habe mich nach bestem Wissen in das Thema eingelesen, arbeite aber zumindest auch im Online-Marketing, was es mir bei manchen Dingen etwas einfacher macht.

Auch Google selbst hat sich im Blogger Forum schon geäußert, allerdings noch sehr allgemein und eher unbefriedigend :-(


1) Die Daten der User - Zugriff und Speicherung 
Ein ganz großes Fragezeichen ist für mich das Löschen personalisierter Daten. Der Nutzer hat nämlich das Recht jederzeit Einblick in die von ihm gespeicherten Daten (auch so etwas wie IP-Adresse!) zu fordern und ggf. die Löschung dieser Daten zu verlangen. Da man bei Blogger keinen Zugriff auf diese Daten hat, könnte das das größte Problem werden und das KO-Kriterium. Zudem muss man genau sagen können, wo und in welchem Land die Daten gespeichert werden. Das fürchte ich weiß Google allerdings selbst nicht, da sie zigtausend Server in verschiedensten Ländern nutzen.
-> Status unklar, hier habe ich die größten Zweifel

2) Eine sichere Verbindung - https
Eure Daten sollten über https übertragen werden. Das ist eine gesicherte Verbindung und die Daten werden verschlüsselt übertragen. Das ist bei Blogger kein Problem.
Ihr könnt dies in "Einstellungen -> Grundlegende Einstellungen -> https aktivieren.
-> Status: gelöst

2b) Eine sichere Verbindung für benutzerdefinierte Domains
Wenn ihr eine benutzerdefinierte Domain nutzt (ohne blogspot) so wie ich kann man das Ganze über draft.blogger.com unter Einstellungen aktivieren. Das hat bei mir tadellos funktioniert.
-> Status: gelöst

3) Kommentarabbonnements per Double Opt-In
Wenn jemand eine Information über Folgekommentare bekommen möchte, dann muss das per Double-Opt-In erfolgen. Das heißt, wie bei einem Newsletter, muss der User nochmal eine Email erhalten, in der er das Abonnement per Klick auf einen Link bestätigt. Das bietet Blogger aktuell nicht an. Ich weiß nicht, ob es bei der Umstellung auf Google+-Kommentare möglich ist bzw. man könnte seine Kommentare noch deaktivieren, was aber auch nicht Sinn der Sache ist.
-> Status unklar. Hier muss wahrscheinlich Blogger handeln.

3b) Checkbox bei Kommentaren
Mir ist noch nicht ganz klar, ob das wirklich eine Regel ist, dass der User eine Checkbox vor Absenden des Kommentars anklicken muss, um dem Senden seiner persönlichen Daten zuzustimmen. Zumindest ein Hinweis darauf, dass man automatisch persönliche Daten bei Kommentarabgabe sendet, wäre bei Blogger möglich, allerdings keine Checkbox.
-> Status unklar. 


4) Google Analytics im Einsatz

IP-Anonymisierung:
Wer Google Analytics im Einsatz hat, muss die IP-Adresse der User anonymisieren. Das macht Google leider nicht von selbst, wenn man das von Blogger vorgesehene Feld nutzt.

Ihr müsst unter Design -> HTML bearbeiten gehen:

Dort fügt ihr folgenden Code im head-Bereich ein. 
Also
1) HTML bearbeiten
2) STRG F für suchen drücken
3) </head> suchen
4) VOR dem schließenden Head-Tag den unteren Code einfügen.

Besonders wichtig ist die Codezeile in grün, die dafür sorgt, dass die IP-Adresse datenschutzkonform nicht vollständig gespeichert wird. Bitte Eure Tracking ID im gelben Bereich einfügen. 


<script> var gaProperty = 'UA-XXXXXXXX-X'; var disableStr = 'ga-disable-' + gaProperty; 
if (document.cookie.indexOf(disableStr + '=true') > -1) { window[disableStr] = true; } 

function gaOptout() { document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/'; window[disableStr] = true; 
alert('Das Tracking ist jetzt deaktiviert'); } 

(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){ (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o), m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m) })(window,document,'script','https://www.google-analytics.com/analytics.js','ga'); 
ga('create', 'UA-XXXXXXXX-X', 'auto'); 
ga('set', 'anonymizeIp', true); 
ga('send', 'pageview'); 
</script>

Eure Tracking ID findet ihr im Google Analytics Account unter Einstellungen:


Vertrag mit Google:
Ihr müsst laut deutschem (!) Recht nicht nur einen elektronischen Vertrag mit Google abschließen, sondern auch einen schriftlichen. Diesen findet ihr hier. Diesen müsst ihr unterschrieben zu Google nach Irland schicken und bekommt diesen unterschrieben zurück.

Opt-Out:
Ihr müsst dem User die Möglichkeit geben, das Tracking per sogenanntem Opt-Out zu stoppen. 
Die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

5) Neue Datenschutzerklärung
Ich habe mir unter https://datenschutz-generator.de/ eine neue Datenschutz Erklärung zusammengestellt. Hier kann man individuell anklicken, ob man z.B. Google Analytics nutzt, Facebook Schaltflächen etc.
Achtung: Die Datenschutzerklärung muss genau wie das Impressum auf den ersten Blick sichtbar sein!!! Ich habe sie oben in den Header neben das Impressum gepackt.
-> Status: gelöst


6) Share Buttons
Hier ist nicht klar, ob sie wirklich datenschutzkonform sind, denn sie senden meistens schon Daten, wenn der User in z.B. bei Facebook eingeloggten Zustand auf die Webseite kommt. Ich lasse sie vorerst drin, aber habe entsprechende Hinweise in der Datenschutzerklärung. 
Bei Wordpress gibt es Plugins, die diese Share-Buttons erst aktivieren, wenn man nochmal klickt, das gibt es bei Blogger nicht. Im schlimmsten Fall nehme ich sie raus.
-> Status: Erst mal gelöst


7) Follower Widgets
Ich fürchte es ist nicht konform seine Follower via Gesicht als Follower zu zeigen. Daher schmeiße ich vor dem 28.05. alle Widgets raus und verlinke direkt auf u.a. Google Friend Connect.
-> Status: Erst mal gelöst


8) Verarbeitungsverzeichnis

Diese „Verzeichnis von Verarbeitungstätigkeiten“ nach Art. 30 DSGVO ist mir noch unklar. Hier muss man im Prinzip ein Verzeichnis führen mit:
  • Namen und Kontaktdaten des "Datenschutzbeauftragten"
  • Zwecke der Verarbeitung
  • Beschreibung der Kategorien betroffener Personen
  • gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation und noch einigem mehr.


Allerdings sind unternehmen mit weniger als 250 Mitarbeitern davon befreit. Allerdings gilt diese Ausnahme bereits dann nicht, wenn die Verarbeitung personenbezogener Daten „nicht nur gelegentlich“ erfolgt. Ob jetzt Blogger betroffen sind oder nicht, darüber scheiden sich noch die Meinungen.
****************************************************************

Weitere Quellen:
Bye, bye Blogspot - Die Tücken der DSGVO
DSGVO - Checkliste für Blogs
DSGVO - Leifaden für Blogger * lesefreude

Kommentare:

  1. I think the admin of this web page is actually working hard in support of his web site, since here every information is quality based information.

    AntwortenLöschen
    Antworten
    1. So if you understand German, I´m glad that you find these information useful :-)

      Regards
      Desiree

      Löschen
  2. Hallöchen Desiree,

    ich danke dir für deine Tipps, vor allem aber für diesen wertvollen Beitrag, der ganz ohne Panikmache und Falschaussagen auskommt. Das liest man ja in den lezten Tagen eher selten. Ich denke es wird letztlich für alles eine Lösung geben. Manchmal muss man einfach ein bisschen pragmatisch gerangehen =).

    LG
    Anja

    AntwortenLöschen
    Antworten
    1. Hi Anja,

      nee, Panikmache ist doof und hilft ja auch niemandem. Allerdings ist es tatsächlich so, dass man evtl. zu Wordpress umziehen muss, wenn man auf der 100% sicheren Seite sein will.

      Liebe Grüße
      Desiree

      Löschen
  3. Danke! Das bestärkt mich darin, noch etwas abzuwarten. Notfalls ziehe ich um aber eigentlich mag ich Blogger.
    Lg Julia

    AntwortenLöschen
    Antworten
    1. Hi Julia,

      ja so geht es mir auch :-)

      Liebe Grüße
      Desiree

      Löschen
  4. Liebe Desiree, das sind sehr hilfreich Tipps. Ich habe direkt die IP-Adresse anonymisiert. Mal sehen, ob es für die anderen Probleme auch ne Lösung gibt.

    AntwortenLöschen
    Antworten
    1. Hi Astrid,

      ja, das hoffe ich sehr, weil ich Blogger als System einfach mag.

      Liebe Grüße
      Desiree

      Löschen
  5. Guten Abend liebe Desiree,
    vielen Dank für diesen sehr informativen Beitrag.
    Ich bin echt hin- und hergerissen. Auf der einen Seite hoffe ich sehr, dass Google sich dem Problem annimmt und bald sich nochmal genauer dazu äußerst, auf der anderen Seite müsste ich im schlimmsten Fall dann auch wechseln.
    Doch dieser Wechsel wird dann wohl für mich schwierig werden, da ich mich technisch überhaupt nicht auskenne... Wahrscheinlich muss ich mir dann diesbezüglich auch Hilfe holen von einem richtigen IT-ler.
    Was ich aber bisher auf meinem Blog geändert habe: Die sichere Verbindung von http auf https, die Erweiterung meiner Datenschutzerklärung und zusätzlich habe ich noch in den Kommentarfunktionen dazu geschrieben, dass evtl. Daten gespeichert werden können.
    Google Analytics benutze ich nicht, daher fällt der Punkt erstmal weg:)
    Liebe Grüße
    Andrea

    AntwortenLöschen
    Antworten
    1. Hi liebe Andrea,

      dann hast du ja schon einige Dinge geändert! Ja, wenn man so gar keine Ahnung hat, ist es schwierig. Vielleicht hast du jemand aus deinem Bekanntenkreis, der dich etwas unterstützen kann? :-)

      Liebe Grüße
      Desiree

      Löschen
  6. Also Desiree, falls es soweit kommt das du Wechseln willst und du Hilfe bei WP und so brauchst, meld dich ;). Ich hab den Wechsel im letzten Jahr gemacht und kann dir dann helfen.
    Sonst aber drück ich euch Blogspot Bloggern echt die Daumen das Google schnell aggiert und ihr endlich mal wisst woran ihr seid.

    AntwortenLöschen
    Antworten
    1. Hi Manja,

      das ist sehr lieb von dir! Ich habe tatsächlich schon eine Wordpress Seite (romantic-books.de), die habe ich aber neu aufgezogen ohne Daten von Blogger zu importieren. Daher ergeben sich bestimmt noch Fragen.

      Liebe Grüße
      Desiree

      Löschen
  7. Hallo Desiree,
    danke für den tollen Beitrag. Da steht uns allen ja viel Arbeit bevor. Ich werde vorerst mal nicht umziehen und mal abwarten.
    Eine Frage was ist Google Analytics genau? Ich habe weiß gar nicht ob ich es habe? Ist das Google+?
    LG Marina

    AntwortenLöschen
    Antworten
    1. Hi Marina,

      nein Google Analytics ist ein kostenloses Analysetool von Google (Webanalyse). Du siehst hier, wieviele Besucher dein Blog in einem bestimmten Zeitraum gehabt hat, wie lange sie geblieben sind, wo sie her kamen (z.B. über Facebook oder Google) und noch einiges mehr zum Besucherverhalten. Wenn du es nicht bewusst eingebaut hast, hast du es auch nicht in deinem Blog ;-)

      Liebe Grüße
      Desiree

      Löschen
  8. Hallo Desiree :)

    vielen Dank für diesen informativen Beitrag! Ich werde mich jetzt auch daran machen, meinen Blog entsprechend anzupassen. Ich hoffe, dass sich alles klärt, was bis dato noch unklar ist und das Blogger auch noch einen entsprechenden Beitrag leisten wird um alles vernünftig in die Spur zu bringen. Einen Wechsel zu Wordpress habe ich nicht geplant. Sollte das alles letztendlich doch zu kompliziert und nicht umsetzbar sein, dann werde ich mein Hobby wohl an den Nagel hängen... aber das wäre unglaublich schade. Denn letztendlich ist es ja nur das: ein Hobby. Jedenfalls für mich. Ich verstehe nicht, warum einem da solche Steine in den Weg gelegt werden. Naja, wir schauen mal, wie sich alles entwickelt. Ich hoffe natürlich zum Positiven ^^.

    Liebe Grüße
    Insi Eule

    AntwortenLöschen
    Antworten
    1. Hallo Insi,

      ja, ich sehe es eben auch als Hobby und stecke schon sehr viel Zeit und Arbeit rein. Deswegen hoffe ich auch sehr, dass Google hier noch aktiv wird.

      Liebe Grüße
      Desiree

      Löschen
  9. guten morgen Liebes,

    Puh da kommt echt ne menge Arbeit auf uns zu *stöhn* aber danke für deinen Beitrag und ich denke google wird was machen, denn ich glaube nicht, das die ihre Kunden alle an WP verlieren wollen ;-)
    Google Analytics verwende ich zum Glück nicht und durch alles andere wühlen wir uns mal durch. Aber ehrlich, es vergeht einem als reiner HOBBYBLOGGER schnell die Lust an dem ganzen Terror der veranstaltet wird *grummel*

    LG Sheena

    AntwortenLöschen
    Antworten
    1. Hi meine Liebe,

      tja, ich weiß nur nicht, ob das ausreichend ist, was da noch kommen mag. Letztlich verdient Google mit blogspot kein Geld und es ist die Frage, wie attraktiv das Ganze für sie wirklich ist.

      Liebe Grüße
      Desiree

      Löschen
  10. Hey liebe Desiree,

    eine sehr schöne Übersicht und so habe ich es bisher auch gehandhabt. Ich habe glücklicherweise hilfe von einer lieben Freundin bekommen, sonst wäre ich wohl an dem ganzen rechtskram verzweifelt. :D
    Ich finde es aber sehr gut, dass du ohne Panikmache alles in Ruhe erklärst. Da wird man doch gleich wieder ruhiger. ;)

    Liebe Grüße, Toni

    AntwortenLöschen
    Antworten
    1. Hi liebe Toni,

      ja, da bin ich eher faktenorientiert :-D Ich finde die ganze Panikmache bringt einen ja auch nicht weiter ;-)

      Liebe Grüße
      Desiree

      Löschen
  11. Hallo liebe Desiree!

    Entschuldige bitte, dass ich hier mal Dampf ablasse. Natürlich richtet sich mein Unverständis nicht gegen dich!!

    Ich finde das alles mehr als nur verwirrend und recht ungeklärt. Für das Meiste ist in meinen Augen Blogger verantwortlich was die Umstellungen betrifft. Bezügliches des Follower Widgets drängt sich mir die Frage auf, warum man das bitte rausnehmen soll? Wenn man sein Bild bei Blogger hochlädt akzeptiert man die AGBs und somit die Verwendung des Bildes. Auch finde ich es total übertrieben, dass alle scheinbar zu Wordpress wechseln wollen, da diese Plattform bisher genauso wenig diesbezülich getan hat wie Blogger. Im Großen und Ganzen denke ich da ist mehr Panikmache dahinter als sonst was. Am liebsten würde ich auch einfach aufhören, denn langsam nervt mich das alles tierisch.

    So jetzt bin ich das alles mal losgeworden und möchte dir noch für eine Tipps danken! Sehr verständlich erklärt und einen habe ich sogar schon umgesetzt: Den mit der sicheren Verbindung. (Ist ja auch voll easy) Mehr wird sich da aber bis Mai sicher nicht bei mir tun. Bis das alles geklärt ist habe ich beschlossen mir nicht unnötigen Aufwand zu machen.

    Liebste Grüße
    Nina

    AntwortenLöschen
    Antworten
    1. Hi liebe Nina,

      ich kann verstehen, dass du genervt bis ;-) Wordpress bietet perse mehr Einstellungsmöglichkeiten durch den Einsatz von Plugins und du hast direkten Zugriff auf die Daten in Form von Datenbanken. Das hast du bei Blogger leider nicht und man weiß aktuell auch nicht genau, wo persönliche Daten wie IP-Adresse und andere Daten gespeichert werden und wie man diese löschen kann, falls vom User verlangt.

      Ich kann aber verstehen, dass du abwarten willst, ich hoffe auch sehr, dass sich noch einiges klärt und das Blogger sich auch mal konkret äußert, das haben sie nämlich leider noch nicht getan ;-)

      Liebe Grüße
      Desiree

      Löschen
  12. Vielen Dank für dieses posting, das mir schon ein wenig weiterhilft. Ich verwende google analytics nicht, also fällt das IP-Anonymisieren schon mal weg. Auch sonst habe ich einen recht "einfachen" blog ohne allzuviel Schnickschnack.

    Eine Frage wegen des cookie-Hinweises - ich finde kein wirklich gutes passendes plugin - deins ist toll magst du vielleicht verraten, wo du die Vorlage dafür her hast?

    Lieben Dank auf jeden Fall auch schon mal so :)
    Sabine

    AntwortenLöschen
    Antworten
    1. Hi Sabine,

      wenn du bei Blogger ist, wird der Cookie-Hinweis automatisch eingeblendet, das kommt von Blogger selbst :-) Schau mal, wenn du nicht eingeloggt bist, dann solltest du das auch sehen.

      Liebe Grüße
      Desiree

      Löschen
  13. zu google friends connect finde ich nur Infos das es das nicht mehr gibt, bei dir sehe ich das widget aber noch, kannst du mir erklären wie ich da dran komme und sind meine Follower dann noch da?

    AntwortenLöschen
  14. Hallo,
    dürfte ich dich etwas fragen bezüglich der Google Analytics. Muss man das vorher beim Blog eingestellt haben oder hat das jeder der Blogger verwendet automatisch. Weil sich das bei mir irgendwie nicht finden lassen mag :D.
    Einmal vielen herzlichen Dank für den tollen Post… ich bin in solchen Sachen einfach ne totale Niete und auch die Web Einstellungen und all der Kram ist für mich Zeugs wofür ich ewig brauche um mal etwas hin zu bekommen. Trotzdem macht das Bloggen spaß und eigentlich möchte ich es nicht aufgeben.
    Liebe Grüße
    Viki

    AntwortenLöschen

Für die erforderliche Zuordnung des Kommentars werden personenbezogene Daten gespeichert, u.a. Name, E-Mail und IP-Adresse. Ein anonymes Kommentieren ist möglich, hier wird die IP-Adresse erfasst.
Durch Absenden des Kommentars erklärt der User sich hiermit einverstanden. Mehr Informationen gibt es in der Datenschutzerklärung