Der Gemischtwarenblog und die DSGVO

Die Datenschutzgrundverordnung (DSGVO) geht auch an mir nicht spurlos vorbei. Ein paar Maßnahmen musste ich trotzdem ergreifen, obwohl der Gemischtwarenblog die bisherigen Regeln des Bundesdatenschutzgesetzes (BDSG) eingehalten hat. Aber es war Zeit für mich, einmal inne zu halten und auch zu überlegen: was brauche ich, was brauche ich nicht.

Grundsätzlich vertrete ich ja schon immer die Auffassung: Datensparsamkeit und möglichst wenig Erhebung. Nun ging aber mit einer Internetpräsenz immer einher, dass es Daten und Logfiles gab. Dass man bequem Social Media mit eingebunden hat. Dass man einfach vorhandene Plug-Ins verwendet hat. Die alte Datenschutzerklärung war zwar bisher dafür ausreichend – und wäre es mit wenigen Anpassungen vermutlich auch im Rahmen der DSGVO – aber ich wollte den ganzen Blog auf den Prüfstand stellen.

Das sind die Änderungen

Die größte Änderung für mich, den Blog wieder in einer eigenen Installation zu hosten, auch wenn ich erst vor wenigen Monaten zu WordPress umgezogen bin. Aber in der eigenen Installation habe ich mehr Kontrolle darüber, was geschieht.

Im Rahmen dessen habe ich mir auch überlegt: brauche ich eigentlich eine Zugriffsstatistik? Was bringt mir sie? Es ist zwar nett zu sehen, dass man mal mehr und mal weniger Zugriffe hat und woher die Besucher kommen, aber einen wirklichen Mehrwert hat es für mich nicht. Also ist die Statistik gleich mal raus geflogen. Bedeutet: ich selbst erfasse nicht, wie der Besucher auf die Seite kommt, welchen Browser, welches Betriebssystem, welche Auflösung er benutzt oder wo er her kommt.

Kommentare möchte ich weiterhin anbieten. Aber welche Datenerhebung benötige ich dazu? Benötige ich tatsächlich die E-Mail-Adresse? Nein. Auch der Gravatar wird nicht benötigt. Und die IP-Adresse brauche ich schon gleich dreimal nicht. Entsprechend wurden die Gravatare deaktiviert. Die Eingabe von Namen und E-Mail-Adresse sind optional und freiweillig. Leider bietet WordPress keine Deaktivierung der IP-Speicherung an – ein Plug-In überschreibt deshalb die IP-Adresse immer mit der 127.0.0.1 – dem localhost.

Social Media? Sicher doch. Ich möchte auch weiterhin, dass der Besucher mich in den sozialen Netzwerken findet. Aber ich brauche dazu keine Plug-Ins. In der linken Spalte reichen hierfür einfache Links auf meine Profile. Für die Beitrag-Teilen-Funktion habe ich mir ein Plug-In gesucht, das lokal arbeitet und nicht schon im Vorfeld Kontakt zu den Social-Media-Anbietern sucht. Erst bei einer Teilen-Aktion wird der Besucher auf dieser – und zwar nur auf dieser einen Plattform – weitergeleitet und seine Daten dort erhoben. Hier im Blog wird nur der Klick für einen Zähler gespeichert – nicht wer und nicht wann.

Überhaupt habe ich sehr darauf geachtet, mir Plug-Ins zu suchen, die lediglich lokal arbeiten. Vom großen, durch WordPress angebotenen Plug-In Jetpack habe ich mich verabschiedet. Dadurch sieht das ein oder andere jetzt hier vielleicht anders aus – aber es war notwendig.

Und zu guter Letzt wurde natürlich die Datenschutzerklärung aktualisiert und angepasst.

Let’s keep blogging

Grundsätzlich hätte ich den Blog auch weiter wie bisher betreiben können. Der Datenschutz gemäß DSGVO war auch vorher bereits gewährleistet und hätte nur der Anpassung der Datenschutzerklärung bedarft. Aber besser ist es doch, erst so wenig Daten wie möglich zu erheben, nicht wahr?

Die Panik in die viele derzeit verfallen und ihre Webseiten und Blogs sogar schließen, kann ich nicht nachvollziehen. Oder fühlen sie sich erwischt, dass sie bisher schon das BDSG nicht erfüllt haben? Ich bleibe online. So, let’s keep blogging.

Kommentar verfassen