Still war es nun knapp einen Monat auf janbpunkt.de
Der Grund?
Die *trommelwirbel* Datenschutz-Grundverordnung (DSGVO).
Zwar ist janbpunkt.de wirklich ein sehr, sehr kleines Blog, dennoch verarbeite ich auf selbigem personenbezogene Daten – wenn auch nur sehr wenige.
Ich muss gestehen, dass ich – wie viele andere – erstmal ein wenig panisch reagiert habe und an die Abschaltung von janbpunkt.de gedacht habe.
Ehrlich gesagt, hatte ich die DSGVO bis Mitte April gar nicht richtig auf dem Schirm. Zwar hatte ich, als diese damals™ beschlossen wurde, ein wenig darüber gelesen, aber nichts weiter unternommen. Klassiker.
Nach ein wenig Recherche beschloss ich jedoch, die Sache anzugehen und blockte mir ein Wochenende im Terminkalender, um mich ernsthaft mit dem Kram auseinanderzusetzen.
Ich muss sagen, dass das die beste Idee war, die ich je hatte. Ich habe mich noch nie so ernsthaft mit dem Blog, den Plugins und dem ganzen Kram dahinter beschäftigt, wie in diesen zwei Tagen.
Klar, von technischer Seite ist das alles kein Hexenwerk, aber die Frage, ob und welche Daten ich wirklich für den sinnvollen Betrieb von janbpunkt.de benötige, hat einiges zutage gefördert. Und ich glaube, dass genau das das Ziel der DSGVO ist.
Macht euch Gedanken darüber, welche Daten eurer Nutzer ihr wirklich braucht.
Nachfolgend will ich kurz schildern, wie ich vorgegangen bin, um janbpunkt.de (hoffentlich) DSGVO-konform zu gestalten.
Analyse
Zuerst hab ich geschaut, wohin janbpunkt.de so kommuniziert, wenn man das Blog aufruft (Index, Beitrag, Seite).
Dafür habe ich zum einen das Browser-Plugin Ghostery und zum anderen die Entwicklertools von Google Chrome (F12 – Sources – Network) benutzt. Beide Tools zeigen, woher die Daten, die janbpunkt.de anzeigt, stammen.
Im ersten Durchlauf ist mir die Kinnlade heruntergefallen.
Mindestens 1 Mio Connects zu Social Networks, Google Fonts und Analytics, Werbebanner, WordPress.com etc. pp.
Das muss sich ändern!
Als nächstes musste ich herausfinden, welche personenbezogene Daten janbpunkt.de speichert.
Neben den offensichtlichen Speicherungen (Webserver) und Kontaktformular, hatte ich noch ein Plugin (wpDiscuz f. Kommentare), bei dem ich mir nicht sicher war, ob es Daten nach extern überträgt oder nur lokal speichert. Eine kurze Nachfrage beim Programmierer und es gab Entwarnung.
Dann war da noch die Frage der Verschlüsselung. Gott sei Dank hatte bereits vor einiger Zeit das Blog auf SSL umgestellt und musste hier nicht mehr aktiv werden.
Die externen Quellen
Nachdem ich mich von einigen unnötigen Plugins (u.A. Jetpack) und dem Kontaktformular (mailto: FTW) getrennt hatte, zeigten Ghostery und die Entwicklertools schon viel weniger Mist an. Es waren nur noch ein paar Werbebanner, Google Fonts, Google Analytics und eingebettete Videos und Tweets die von extern geladen wurden.
Analytics war das kleinste Problem, da ich schon vor einiger Zeit auf Matomo (eheml. Piwik) umgestellt hatte und Analytics nur noch parallel lief. Also weg damit.
Google Fonts stellte mich vor die Entscheidung das Theme anzupassen, sodass die benötigten Google Fonts von lokal kommen oder einfach die Schriftart auf eine bereits lokal vorhandene, vom Theme mitgelieferte, Schriftart umzustellen.
Gewonnen hat die zweite Option. Merkt eh kein Schwein, ob sich da was geändert hat oder nicht ;-)
Da ich (leider) nur Einnahmen im Cent-Bereich (pro Jahr wohlgemerkt) habe, konnte ich mich von vielen Werbepartnern trennen und habe nur die beibehalten, bei denen ich mit Affiliate-Links arbeiten kann, ohne Inhalte von extern einbinden zu müssen.
Für eingebettete Medien habe ich das Plugin Embed videos and respect privacy von Michael Zangl verwendet. Funktioniert super.
Minimierung der Datensammelei
Die Einstellung des Webservers, sodass statt der vollständigen IP nur noch 0.0.0.0 geloggt wird und dass das Log-Rotate nicht ewig speichert, war über das Webinterface von All-Inkl ein Kinderspiel. Klickibunti und fertig ist.
Damit das Kommentarsystem keine IPs mehr loggt, habe ich in die functions.php meines child-Themes folgenden Code eingebaut:
1 2 3 4 5 |
//IPs von Kommentaren nicht loggen function janbpunkt_remove_commentsip( $comment_author_ip ) { return '0.0.0.0'; } add_filter( 'pre_comment_user_ip', 'janbpunkt_remove_commentsip' ); |
Allerdings ist das nicht gerade klug, wenn man gegen rechtswidrige Kommentare vorgehen möchte.
Daher werde ich die Funktion zeitnah wieder entfernen, die IPs wieder voll speichern und gegen ein Script erstellen, welches per Cronjob die IPs von Kommentaren, die älter als 7 Tage sind, 0.0.0.0 ändert. Den Code werde ich dann hier posten. Dürfte ein 3-Zeiler werden, weil ist nur ein mySQL-Statement, das abgefeuert werden muss. Ehrlich gesagt hab ich auch keine Ahnung, warum ich das nicht schon umgesetzt habe…
Datenschutzerklärung
Tja, das war dann doch die zeitlich größte Herausforderung.
Zwar gab es schon immer eine Datenschutzerklärung auf janbpunkt.de, jedoch musste diese nun an die DSGVO angepasst werden.
Kurz gesagt:
ich hab die alte gelöscht, auf Generatoren verzichtet und eine komplett neue Datenschutzerklärung erstellt.
Fazit
Insgesamt kann ich sagen, dass mir die Arbeiten im Rahmen der DSGVO irgendwie Spaß gemacht haben. Ich habe mich mal wieder ausgiebig mit dem Blog selbst beschäftigt, ein wenig dazugelernt und festgestellt, dass selten etwas so heiß gegessen wird, wie es gekocht wurde.
Die zuvor aufgekommene Panik – geschürt durch viele Artikel/Posts/Tweets im www und in der „Fachpresse“ – wich, je mehr ich mich mit der Thematik beschäftigt habe und je weiter ich mit der Abarbeitung der einzelnen Punkte vorankam.
Zwar hab ich absolut keine Sicherheit, dass nun alles DSGVO-konform umgesetzt wurde, jedoch habe ich nach besten Wissen und Gewissen gehandelt und das reicht mir persönlich. Ich bin mir sicher, dass die Daten der Nutzer, die mein Blog besuchen nun ordentlich verarbeitet werden, sofern dies überhaupt nötig ist.
Ob ich Angst vor einer Abmahnung o.ä. habe?
Nein.
Wenn Dir dieser Beitrag geholfen hat und/oder Du mich finanziell unterstützen magst, kannst Du dies gerne per Paypal machen.
Alternativ kannst Du Dir meinen Amazon-Partnerlink in die Favoriten legen und Amazon bei Deinen zukünftigen Einkäufen darüber aufrufen:
Es entstehen Dir dadurch keine Mehrkosten, ich erhalte aber eine kleine Provision.
Über einen Kommentar freue ich mich natürlich auch :-)
Jan B-Punkt
Neueste Artikel von Jan B-Punkt (alle ansehen)
- Adventskalender Gewinnspiele 2024 - 1. Dezember 2024
- Freie News für freie User – Schneller als die Paywall - 22. April 2024
- Adventskalender Gewinnspiele 2023 - 1. Dezember 2023
- Angespielt: Starship Troopers: Extermination - 19. Mai 2023
- Fazit zum ATOMSTACK A5 pro nach zwei Monaten Nutzung - 9. Mai 2023