Wenn sich deine Website an Leser in der EU richtet, muss die DSGVO umgesetzt werden

Na super, nun also auch noch die Datenschutzgrundverordnung.

“Die Datenschutz-Grundverordnung (DSGVO), englisch General Data Protection Regulation (GDPR), ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.“

Nehmen wir mal mein Blog.

Diese Website wendet sich an … nun ja, das ist eine gute Frage. Jeder, der hier vorbeikommt, ist herzlich eingeladen, sich an meinem Leben zu beteiligen – du auch. Hier im Blog spreche ich in letzter Zeit oft Deutsch, manchmal Englisch, selten Französisch. Ich erzähle über mein Leben, meine Arbeit, meine Ideen und meine Erlebnisse. Jede Woche gibt es einen Artikel. Das hat mit dem Iron Blogger Projekt ibcoco zu tun, das ich auch betreibe (oh, oh, noch eine Website).

Also vermutlich wende ich mich an ein Publikum in der Europäischen Union und muss nun auch die Datenschutz Grundverordnung umsetzen. Folgend beschreibe ich wie ich die DSGVO erfülle.

Cookies

Seit 2002 gibt es die Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation), 2009 um die sogenannte Cookie-Richtlinie ergänzt, die eine ausdrückliche Einwilligung der Nutzer verlangt, dass Webseiten Cookies bei den Nutzern setzen dürfen. Bisher habe ich diesen Cookie Hinweis nicht eingeblendet. Nun sollte ich es vielleicht tun.

• Damit das in WordPress klappt, installiere ich das GDPR Plugin auf meinem Blog (https://wordpress.org/plugins/gdpr/).
• In Drupal nehme ich https://www.drupal.org/project/gdpr und https://www.drupal.org/project/eu_cookie_compliance
• Für Joomla suche ich noch.

Das Ergebnis habt ihr ja vermutlich bereits gesehen (siehe Featured Image oben :)).

Folgende Cookies werden übrigens in eurem Browser gesetzt, wenn ihr einen Kommentar, beispielsweise auf diesen Eintrag, schreibt (Ich benutze hier das Jetpack Modul für WordPress von Automattic). Automattic bereitet sich darauf vor, bis zum 25.5.2018 “GDPR compliant” zu sein – Jetpack 6.0 Takes Steps Towards GDPR Compliance.

Diese Cookies setzt mein Blog momentan:

Dann gibt es noch Third Party Cookies, das ist die WordPress API, die von JetPack genutzt wird.

Datenschutzerklärung

Ich habe eine Datenschutzerklärung (Private Policy) auf dem Blog erstellt, mit den Möglichkeiten sich zu beschweren, seine Benutzerdaten zu korrigieren, seinen Benutzeraccount löschen zu lassen und seine gespeicherten Daten anzufordern. Da der kleinste gemeinsame sprachliche Nenner in Europa vermutlich Englisch ist, sind die Texte in Englischer Sprache. Wird ein Formular abgeschickt, sammeln sich die Anfragen im WordPress Backend und ich habe 45 Tage Zeit drauf zu reagieren. Mal sehen ob etwas kommt.

SSL Verschlüsselung

SSL verschlüsselt ist das Blog schon länger.

Fazit

Es war ganz interessant, aber auch zeitaufwendig, sich mit dem Thema zu beschäftigen. Ich bin jetzt unsicherer als vorher, weil ich nicht wirklich weiss, was ich tun muss und ich tue mich auch schwer damit zu entscheiden, was nun auf einer Website angezeigt und abgefragt werden muss um der DSVGO genüge zu tun.
Nun muss ich das auch noch auf ibcoco.net (WordPress), artfabrik.fr (Drupal 7), cocoate.com (Drupal 7), christinegraf.co.uk (WordPress) und ein paar anderen Sites einbauen.

Sascha Lobo hat eine schöne Kolumne darüber geschrieben – Datenschutz – Wer macht mir die geileren Vorschriften?

Wie geht es euch mit der DSVGO?