Private Blogger und die DSGVO

Verschiedene Punkte die Bloggern Kopfzerbrechen bereiten, werden immer wieder in Bezug auf die DSGVO genannt:

  • Ich muss meinen Namen und Adresse angeben und kann nicht mehr anonym bloggen
  • Ich kann die Bestimmungen der DSGVO nicht umsetzen

Natürlich ist das ganze hier keine Rechtsberatung und es gilt der Haftungsausschluss

Zum Einen: Die DSGVO hat mit der Impressum-Pflicht nichts, aber auch rein gar nichts zu tun. Das ist das Telemediendienstgesetz. Zwei unterschiedliche Gesetze, zwei unterschiedliche paar Schuhe.

Zum Anderen: Faktisch alle Bestimmungen der DSGVO werden mit der neuen WordPress-Version (bereits ab 4.9.6, vollständig mit 5.0) umgesetzt werden können. Ich nutze auf meinen Systemen aktuelle Vorabversionen und kann daher die kommenden Funktionen sehen. Für selbst-gehostete Blogs ist das Umsetzen der DSGVO bereits jetzt möglich und setzt nicht all zu viel Können voraus. Bei kostenpflichtigen WordPress.com Paketen ist es ebenfalls jetzt schon umsetzbar. Und laut Ankündigungen von WordPress.com werden die nötigen technischen Funktionen auch rechtzeitig in der kostenfreien Version verfügbar sein.

Folgende Punkte müssen dann noch vom Blogger gemacht werden – in () Klammern Funktionen in der freien wordpress Version:

  • Erstellen einer Datenschutzverordnung nach DSGVO – da gibt es bereits zuverlässige Generatoren für. (hier müssen halt mehr Funktionen ausgewählt werden)
    • Tipp: Blog-per-E-Mail folgen = Newsletter
    • (In der Datenschutzerklärung eventuell im Bereich „Hosting“ auf die WordPress.com-Cookie-Erklärung hinweisen. So in der Art: „Die von uns in Anspruch genommenen Hosting-Leistungen von wordpress.com dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen. Unter https://de.support.wordpress.com/cookies/, https://automattic.com/cookies/ und https://automattic.com/privacy/ sind die Cookie-Richtlinien und die Datenschutzerklärung von wordpress.com zu finden, die weitere Hinweise zu dem erhobenen Daten geben.“)
    • (Text bezüglich der Zwangswerbung von wordpress.com hinzufügen. Eventuell in der Art:

      WordAds – Werbeanzeigen aus dem wordpress.com Partnernetzwerk

      Der Hoster wordpress.com nutzt verschiedene Werbedienste, mit deren Hilfe Anzeigen in unsere Webseite eingeblendet. Wir erhalten für deren Einblendung oder sonstige Nutzung keine Entlohnung. Zu diesen Zwecken werden Nutzungsdaten, wie z.B. der Klick auf eine Anzeige und die IP erhoben. Dies ist keine Funktion, auf die wir Einfluss haben. Auf der Webseite https://automattic.com/cookies/ sind die verschiedenen Partner der automattic / wordpress.com aufgelistet Update 02.06.2018: und unter https://automattic.com/privacy/ sind weitere Informationen zu finden.

      automattic Partner Cookie Info

      Amazon: https://www.amazon.co.uk/gp/help/customer/display.html/ref=footer_iba?ie=UTF8&nodeId=201909150
      AppNexus: https://www.appnexus.com/en/company/cookie-policy
      BidSwitch: http://www.bidswitch.com/cookie-statement/
      Criteo: https://www.criteo.com/cookie-policy/
      Google: (AdSense, DoubleClick Ad Exchange “AdX”) https://policies.google.com/technologies/ads
      OATH: https://policies.oath.com/us/en/oath/privacy/topics/cookies/index.html
      Pubmatic: https://pubmatic.com/legal/website-cookie-policy/
      Skimlinks: https://skimlinks.com/user-cookies)
  • Cookie-Hinweis einpflegen (ist einschaltbar unter Design – Widgets: EU-Cookie-Law-Banner – evtl. muss die wp-admin Oberfläche und ein anonymes Browserfenster genutzt werden um die Option frei zu schalten. Zusätzlich ist „Berlin“ als Zeitzone teilweise nötig. Update 02.06.2018: Zur Zeit gibt es ein Problem mit einem zweiten von wordpress.com automatisch eingeblendetem Cookie-Banner das sich nicht wegklicken lässt, wenn man einen eigenen Text oder Link im Widget verwendet. WordPress.com arbeitet bereits an einer Lösung. Diesen Fehler kann man zur Zeit nur umgehen, indem man das Widget auf inaktiv setzt und das Standard Banner anzeigen lässt.) Text z.B. ähnlich wie:
    • Informationen zur Datensicherheit & Cookies: Die Webseite speichert einige Daten um die Funktionen gewährleisten zu können. Diese Website verwendet Cookies von WordPress.com und ausgewählten Partnern. Wenn Sie einen Kommentar schreiben, werden E-Mail-Adresse, der eingegebene Name / das Pseudonym, die IP, der Zeitstempel, die Webseite und der Kommentar gespeichert. Der Name, die Webseite und der Kommentar können von anderen Besuchern der Webseite gelesen werden. Wir nutzen die eingegebene E-Mail-Adresse zum Bezug von Profilbildern bei dem Dienst Gravatar und Kommentareingaben werden zwecks Anti-Spam-Prüfung an den Dienst Akismet gesendet. Wenn Sie dem Blog oder einzelnen Kommentaren folgen, werden die von Ihnen eingegebenen Daten elektronisch verarbeitet. Wenn Sie einen Beitrag oder einen Kommentar liken (Gefällt mir), werden die bei wordpress.com hinterlegten Daten dafür verwendet und den anderen Besuchern der Webseite angezeigt. Des Weiteren zeigt WordPress.com Werbung über WordAds an. Wenn Sie die Webseite weiter benutzen, stimmen Sie der Speicherung und Verwendung der Daten für diesen Zweck zu. Weitere Informationen und Hinweise zum Widerrufsrecht finden Sie in der [„Datenschutzerklärung“ und Link in den vorgesehenen Feldern eintragen]
  • Datenanforderung / Löschung durch die Leser (ist in WP 4.9.6 abrufbar bzw. kann jetzt bereits über ein eigenes Kontaktformular ‚manuell‘ geregelt werden. Checkbox hinzufügen im Formular, Name optional einstellen)
    • (Mir ist bewusst, das die von mir eingegebenen Daten technisch verarbeitet und auf dem Server dieses Blogs, also wordpress.com, gespeichert werden. Ich willige hiermit der Speicherung und Verwendung für den Zweck der Kontaktaufnahme zu. (erforderlich))
  • Kontaktformular mit dem Hinweiskästchen auf Speicherung der Daten versehen (bereits jetzt möglich – Checkbox als Pflichtfeld, Name optional einstellen)
    • (Mir ist bewusst, das die von mir eingegebenen Daten technisch verarbeitet und auf dem Server dieses Blogs, also wordpress.com, gespeichert werden. Ich willige hiermit der Speicherung und Verwendung für den Zweck der Kontaktaufnahme zu. (erforderlich))
  • Per E-Mail folgen mit entsprechender mit dem Hinweiskästchen auf Speicherung der Daten (noch nicht möglich, aber es kann bereits ein freier Text mit dem Hinweis hinzugefügt werden. Folgen-Button-Widget und Blog-Folgen unter den Kommentaren deaktivieren.)
    • (Deine bei WordPress.com angegebene E-Mail-Adresse wird hierfür gespeichert und elektronisch weiterverarbeitet. Mit dem Klick auf ‚Folgen‘ stimmst du dieser Verwendung zu. Du kannst dich jederzeit wieder austragen.)
    • (Gib deine E-Mail-Adresse ein, um diesem Blog zu folgen und per E-Mail Benachrichtigungen über neue Beiträge zu erhalten. Deine eingegebene E-Mail-Adresse wird hierfür gespeichert und elektronisch weiterverarbeitet. Mit dem Klick auf ‚Folgen‘ stimmst du dieser Verwendung zu. Du kannst dich jederzeit wieder austragen.)
  • Kommentarfunktion mit Hinweis auf Speicherung der Daten versehen (Bei manchen WP-Bloggern leider versteckt und nur über einen Trick zu erreichen: Anonymes Browserfenster öffnen, Berlin als Zeitzone und in die wp-admin [https://DEINBLOGNAME/wordpress.com/wp-admin] gehen. Dort unter Diskussionen ganz unten. Update 02.06.2018: Zusätzlich die Funktion „Akismet privacy – Display a privacy notice under your comment forms.“ anhaken)
    • (Text ähnlich wie: „Kommentar verfassen. Wenn du einen Kommentar schreibst, werden deine E-Mail-Adresse, dein Name/Pseudonym, deine anonymisierte IP, der Zeitstempel und dein Kommentar gespeichert. Dein Name, die Webseite und dein Kommentar können von anderen Besuchern der Webseite gelesen werden. Wenn du „Benachrichtigung bei weiteren Kommentaren“ anhakst, wird dies gespeichert und du erhältst entsprechende E-Mails. Mit dem Klick auf „Kommentar absenden“ gibst du zur Speicherung und Verwendung für diese Zwecke die Erlaubnis.)
  • Deaktivieren der Akismet-Antispam Funktion (bzw. in der Datenschutzerklärung und im Cookie-Text erwähnen)
  • Gravatare deaktivieren oder in die Datenschutzerklärung und Cookie-Banner aufnehmen (jetzt bereits möglich)
  • Teilen-Funktion über Shariff abbilden (in der freien Version deaktivieren oder in der Datenschutzerklärung und im Cookie-Text erwähnen. Zusätzlich die „Sharing-Bezeichnung“ ändern in z.B.: „Teilen? Gerne: Sobald du einen Button zum Teilen des Beitrages oder „Gefällt mir“ klickst erklärst du dich mit der Verarbeitung deiner personenbezogenen Daten einverstanden. Gespeichert werden deine IP-Adresse, E-Mail-Adresse, Name und der Zeitstempel. Mehr zum Datenschutz beim Teilen findest du unter Datenschutzerklärung.“)
  • Like-Funktion mit Plugin umsetzen (deaktivieren oder in der Datenschutzerklärung und im Cookie-Text erwähnen)

Es gibt noch ein paar zusätzliche Punkte, die noch nicht de-aktivierbar sind. Dazu gehören die Jetpack-Funktionen und die Google-Schriftarten. Aber mit einem angepassten Text in dem Cookie-Hinweis, der ja bald machbar ist, kann dies dem Besucher angezeigt und durch Klick von ihm genehmigt werden. Auch die von wordpress.com zwangs-eingeblendete Werbung könnte man sich so genehmigen lassen um auf der sicheren Seite zu sein.

Einen Datenschutzbeauftragten benötigt man als privater Blogger nicht, wohl aber eine direkte Kontaktmöglichkeit. Die kann man ja generell in der Datenschutzerklärung hinterlegen. Und auch eine Person muss nicht unbedingt genannt werden.

Weitere Einstellungen sind für die DSGVO für den ‚privaten Blogger‘ laut meinem aktuellem Wissenstand nicht notwendig.

Im Übrigen kann man auf dataskydd.net seine Webseite mal auf die Privatisierungseinstellungen kostenfrei überprüfen um sich ein Bild davon zu machen, wie die eigene Webseite mit den Besucherdaten umgeht. Als Tipp: Loggt euch vorher aus WordPress.com aus um ein sauberes Ergebnis zu erhalten und überprüft einzelne Beitragsseiten.

Was dann noch bleibt ist das Impressum und die damit verbundene Offenlegung der Identität, die im bereits lange gültigen Telemediendienstgesetz (TMG) festgelegt ist. So lange Werbung / Produktreviews angezeigt oder geschrieben werden, ist es nicht mehr als ‚Privater Blog‘ zu bewerten – egal, ob man dadurch eine finanzielle Auszahlung erhält oder nicht. Dazu gab es wohl schon entsprechende Rechtsprechungen. Rein theoretisch kann ein privater Blogger das durch den Erwerb einer kostenpflichtigen wordpress.com Version – „Persönlich“ für €4,00 im Monat – bewerkstelligen. Denn dann kann man die Werbung ausschalten und es liegt kein gewerbliches Interesse mehr vor, wenn er sich in den Beiträgen ’sauber‘ verhält. Somit entfällt dann auch die Impressum-Pflicht. Wenn man allerdings eine eigene Domain in Anspruch nehmen sollte würde der Name wieder bei DENIC oder anderen ähnlichen Diensten bis zu einem gewissen Grad abrufbar sein.

Alles in Allem sind die Dinge also umsetzbar, wenn man es wirklich möchte.

Klar kann man natürlich seinen Blog auf Privat stellen und so kontrollieren, wer sich einloggt – aber auch das befreit einen nicht von den Bestimmungen der DSGVO und dem Telemediendienstgesetz.

Eine sehr gute Sammlung mit Informationen zur DSGVO findet man übrigens auf ZUMpad.

Autor: bugi

3 Gedanken zu „Private Blogger und die DSGVO“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die DSGVO-Checkbox ist ein Pflichtfeld.

*

Zustimmung zur Datenspeicherung gemäß DSGVO (Pflichtfeld)