Ich dachte zuerst, dass mich die DSGVO überhaupt nicht betrifft, da mimamaike.com ein rein privater nicht kommerzieller Blog ist, aber weit gefehlt.
WordPress nutzt das ein oder andere Tool, das es wert ist zu hinterfragen, was mit den Daten der Seitenbesucher passiert und ggf. Konsequenzen zugunsten der DSGVO zu ziehen. Und das ist, Nervkram hin oder her, im Grunde etwas ziemlich gutes.
Bei der kritischen Reise durch Front- und Backend meines Blogs konnte ich mich auf viele Erfahrungen anderer Blogger beziehen – vielen Dank dafür – und habe auch einiges lernen können. Handlungsleitend für meine resultierenden Aktivitäten war in erster Linie dieser Artikel von Webtimiser.
Ich gehe hier nicht auf alle Maßnahmen detailliert ein, möchte aber einen groben Überblick verschaffen.
Schritt 1 – verschlüsselte Verbindung als Grundvoraussetzung
Bei Let’s Enrypt, einer Zertifiziertungsstelle, die kostenlos SSL-Zertifikate vergibt, gibt es eine Liste mit Providern, die diesen Service unterstützen. Dieser Liste konnte ich entnehmen, dass WordPress automatisch alles auf https:// umleitet.
Mithilfe eines des Testtools habe ich das noch einmal verfiziert.
Schritt 2 – Werbung ausblenden
Da ich einfach nicht weiß, wie WordPress seine Werbung platziert und was da alles hinter steckt, habe ich mich dazu entschlossen, ein paar Euro pro Monat mehr zu investieren, damit die Seitenbesucher keine Werbeanzeigen mehr sehen. Die DSGVO geht darauf ein, was ich zu beachten habe, wenn ich selbst Anzeigen platziere und damit Geld verdiene. Was Anzeigen des Hosts angeht, damit ich einen Service kostenlos nutzen kann, habe ich so erst einmal nicht gefunden (aber auch nicht groß gesucht). Der Verzicht schien mir das einfachste zu sein.
Schritt 3 – unnötige Daten nicht erfassen
Ich habe die Kommentarfunktion sowie die Socialmedia Plug-Ins deinstalliert. Bei Kommentaren ist es mir schon wichtig, dass diese nicht anonym erfolgen können. Da WordPress aber zusätzlich zu Namen und E-Mail auch die IP-Adresse speichert, was im Einzelfall zustimmungspflichtig wäre, verzichte ich hierauf (leider). Es gibt zwar Plug-Ins, die diesbezüglich Abhilfe schaffen, aber der Aufwand (und die Konformitäts-überprüfungen der Plug-Ins selbst) stehen dem Nutzen dann doch nicht gegenüber. Ich poste alle Artikel auch weiterhin auf facebook – da kamen die meisten Kommentare an. Alle anderen, die hier regelmäßig kommentiert haben, wissen wie sie mich anders erreichen können – was übrigens nicht heißt, dass ich mich nicht über die Kommentare gefreut habe, ganz im Gegenteil…
mimamaike.com nutzt übrigens keine Cookies, falls Ihr Euch das noch gefragt habt. Ich habe mich das gefragt und der cookiechecker hat’s geprüft.
Schritt 4 – AV-Vertrag und Verfahrensverzeichnis
Auch damit habe ich mich beschäftigt, soweit dies aktuell schon möglich ist. Hilfreich war unter anderem eine Vorlage für das Verfahrensverzeichnis.
Schritt 5 – Datenschutzerklärung
Hat man alle Infos zusammen, kann man sich an die neue Datenschutzerklärung machen. Es gibt einige Seiten, die hier unterstützen, ich habe einen Generator genutzt, der die individuellen Aspekte meiner Seite berücksichtigt.
Ein Wort noch an alle, die eine Benachrichtigung per Mail bekommen, wenn ich einen neuen Artikel poste – also auch jetzt: Falls ich auf diese Mail nichts von Euch höre, gehe ich davon aus, dass Ihr nach wie vor damit einverstanden seid. Darüber freue ich mich natürlich sehr!
Das war jetzt quasi die Pflicht vor der Kür. Es ist ja etwas still geworden hier, was sich bald ändern soll. Es gibt nämlich ein paar Dinge, über die ich gerne schreiben möchte und was sicher dem ein oder anderen beim Lesen Freude macht – mir in ein paar Jahren ganz bestimmt…
Mein Sabbatical und das Leben danach 