Bloggeburtstag und DSGVO

Heute ist indieautor.com drei Jahre alt geworden. Hurra. Aber anstatt dies zum Anlass zu nehmen, einen Beitrag darüber zu schreiben, was bis jetzt passiert ist und wo es noch hingehen soll, ist das alles bestimmende Thema hier bei mir die DSGVO. Seit einer Woche bin ich beinahe in Vollzeit damit beschäftigt, meine Internetpräsenzen an die Regelungen anzupassen. Das ist ein ziemlicher Wust, insbesondere wenn man das nicht nur für einen Blog/eine Website machen muss, sondern gleich für mehrere. Da hat man schnell das Gefühl, den Überblick zu verlieren.

Bis zum 25.05.2018 muss alles fertig sein. Und was es da nicht alles zu tun gibt: Auftragsdatenverarbeitungsverträge mit Dienstleistern abschließen, Online-Anmeldeformulare anpassen, die Datenschutzerklärung überarbeiten, nicht-konforme Plug-Ins rausschmeißen und ggfls. durch konforme ersetzen, manche technischen Einstellungen ändern, die Newsletter-Verteilerlisten erneuern, ein bescheuertes Verfahrensverzeichnis anlegen und und und…

Wie weit bin ich mit dem ganzen Schmus?

Ich glaube, dass ich vorerst alles angepasst habe, was auf den ersten Blick stimmen muss. Es werden nur absolut erforderliche personenbezogene Daten verwendet, und es wird an allen notwendigen Stellen darüber informiert, ob und wie und wofür die Daten verwendet werden sowie was die Nutzer ggfls. tun könnten, um darauf Einfluss zu nehmen. Jetzt geht es noch an das Fein-Tuning, damit auch bei einer intensiveren Prüfung (hoffentlich) nichts zu beanstanden ist. So habe ich zum Beispiel − wie vermutlich viele andere − zunächst auf den Datenschutzgenerator von RA Thomas Schwenke zurückgegeriffen, um möglichst schnell und bequem eine möglichst rechtskonforme Datenschutzerklärung auf meine Seiten klatschen zu können. Ein erster oberflächlicher Blick hat allerdings schon für die Vermutung gereicht, dass ich auch hier wahrscheinlich noch ein paar Modifizierungen vornehmen muss. Es ist eben auch nur ein Muster. Aber ich hoffe und gehe davon aus, dass diese automatisch erstellte Datenschutzerklärung zumindest schon einmal eine ganz solide Grundlage darstellt und das Meiste abdeckt.

Ein grundsätzliches Problem: WordPress.com

Meine Möglichkeiten zur Anpassung sind allerdings teilweise beschränkt. Bei meinen selbst gehosteten Blogs bzw. Websites habe ich meines Erachtens alle Bestimmungen umsetzen können. Aber indieautor.com ist (bisher) nicht selbst gehostet, sondern liegt (noch) auf den Servern von WordPress.com/Automattic. Und das bedeutet, dass die Datenschutzprobleme sozusagen ´onboard´sind (z. B. Jetpack, Akismet etc.) und sich von mir auch nicht entfernen lassen. Das ist vermutlich der Grund dafür, dass einige Blogs in meinem Umfeld, die ebenfalls von WordPress.com gehostet werden, bald von ihren Betreibern dicht gemacht werden.

Ich möchte aber indieautor.com nicht dicht machen. Daher muss ich mich darauf beschränken, die Bestimmungen der DSGVO nach bestem Wissen und Gewissen sowie im Rahmen meiner Möglichkeiten unter den gegebenen Voraussetzungen umzusetzen; d. h. weitestgehende Transparenz dahingehend zu schaffen, dass Daten an Server in die USA übertragen werden. Es ist für mich keine Option, alle Möglichkeiten zur Datenübertragung abzuschalten, wie z. B. E-Mail-Abonnement, Kommentarfunktion, Gefällt-mir-Angaben oder Kontaktformular. Wenn das alles wegfällt, ist der Blog eine sehr einseitige Sache. Und auch auf das Anzeigen der Gravatare möchte ich ungerne verzichten, weil das dem Ganzen eine gewisse Lebendigkeit, Individualisierung und Vielfalt verleiht.

Sollte ich vielleicht doch umziehen?

Eine andere Alternative wäre, mit indieautor.com auf Eigenhost umzuziehen, um die entsprechenden notwendigen DSGVO-Anpassungen möglichst ganzumfänglich vornehmen und Datentransfer weitestgehend ausschließen zu können. Aber so ein Umzug ist ebenfalls mit einem ziemlichen Aufwand und auch immer mit einem gewissen technischen Risko, dass etwas schiefgehen könnte, verbunden. Vielleicht wird das aber über kurz oder lang der Weg sein, auch wenn ich mich vor einiger Zeit (noch bevor die DSGVO ein Thema war) vorerst dagegen entschieden hatte, weil ein Hosting bei WordPress.com doch einige bequeme Vorteile gegenüber dem Eigenhost hat – wenn auch natürlich etliche Einschränkungen. Die DSGVO ändert in Hinblick auf diese Entscheidung selbstverständlich ein bisschen was und wirft einiges in die Waagschale zugunsten des Pro.

Ich werde rechtzeitig darüber informieren, wenn es so weit sein sollte, dass ein Umzug ansteht, um nach Möglichkeit niemanden von meinen LeserInnen auf dem Weg zu verlieren. Das wäre wirklich schade. Aber zunächst werde ich auf jeden Fall noch ein wenig abwarten und beobachten, wie sich alles entwickelt in der Zeit nach dem 25.05.2018. Vor lauter Panik in blinden Aktionismus zu verfallen, halte ich für nicht angebracht.

Wie stehe ich zur DSGVO?

Man hört ja allerorts, wie darüber gestöhnt und sich beschwert wird. Meine Einstellung dazu ist etwas ambivalent. Auf der einen Seite bin ich absolut damit einverstanden, dass die DSGVO dazu beitragen soll, die Nutzerdaten besser zu schützen. Schließlich bin ich auch Nutzer, und es ist durchaus in meinem Interesse, dass ich nur so wenig als möglich von mir preisgeben muss, wenn ich im Internet unterwegs bin. Auf der anderen Seite komme ich ebenfalls aus dem Stöhnen kaum heraus, weil die Anpassung an die neuen Erfordernisse für alle Einzelunternehmer, Freiberufler und Blogger einen unverhältnismäßig großen Aufwand an Zeit und Arbeit bedeutet. Die zig Stunden, die ich gezwungenermaßen damit verbringe, alles nach bestem Wissen und Gewissen rechtskonform zu machen, bezahlt mir niemand. Geschweige denn, dass ich es mir leisten kann oder möchte, einen vermeintlichen Experten für einige Hundert oder meinetwegen gar einige Tausend Euros meine Online-Präsenzen anpassen zu lassen. Und so mache ich das nun alles selbst.

Das Gute an der Sache

Aber ich finde nicht alles daran schlecht, dass ich nun zu diesen Arbeiten genötigt werde. Ich sehe die ganze Angelegenheit als eine Chance, um mich einmal grundsätzlich mit dem Thema Datenschutz und Sicherheit in Hinblick auf meine Internetpräsenzen auseinanderzusetzen und gründlich aufzuräumen mit allem überflüssigen und suspekten Plunder, den man da z. B. im Plug-In-Repositorium angesammelt hat. Ich miste aus. Auf dass daraus etwas Schönes entstehe. Etwas Schönes, Wahres und Gutes. Ich hoffe, dass meine Blogs und Websites anschließend schneller, klarer und besser sein werden. Ich habe da ein gutes Gefühl. Auch indieautor.com sieht einer phantastischen Zukunft entgegen, ob bei WordPress.com oder selbst gehostet.

Schlusswort

Und alle Abmahn-Arschgeigen, die es unbedingt darauf anlegen wollen, sollen ruhig herkommen. Ich werde euch alle fertig machen. − Diese letzten, launigen Sätze meinerseits enthalten einen durchaus ernst gemeinten Kern: Wenn jemand nämlich trotz all meiner Bemühungen, den gesetzlichen Vorgaben im Rahmen meiner Möglichkeiten und des Zumutbaren gerecht zu werden, einen Grund zur Abmahnung findet, so muss ich dort eine böswillige Absicht mir gegenüber annehmen. Und in diesem Fall würde ich dann meinerseits prüfen, ob ich den Abmahnenden nicht wegen unlauterer Praktiken belangen kann. − Während ich das so schreibe, fühle ich mich richtiggehend beschwingt und in Kampfeslaune.

Was für ein Geburtstag.

Randnotiz: Die 5.000 Follower, die ich vor genau einem Jahr, anlässlich des zweiten Bloggeburtstags, auf der Grundlage der damals vorliegenden Datenbasis vorausberechnet hatte, haben sich noch nicht eingestellt. Da muss ich wohl damals etwas falsch ausgewertet haben. Aber mein Bauchgefühl sagt mir, dass es nicht mehr lange dauern kann.

6 Gedanken zu „Bloggeburtstag und DSGVO

    1. Naja, ich habe es nicht vor. Aber Defensiv- bzw. Gegenmaßnahmen würde ich nicht ausschließen, falls mir einer von diesen typischen Abmahnanwälten dumm bzw. ganz besonders oberschlau kommen will.
      Und tatsächlich hatte ich schon einmal einen Gedanken daran streifen lassen, dass es vielleicht eine ganz nette Idee wäre, im Vorfeld (d. h. bevor es evtl. eine/n von uns trifft) eine Art „Blogger-Allianz“ zu bilden. Und wenn dann eine/einer von uns von irgendeinem Abmahnanwalt auf´s Korn genommen werden sollte, schauen wir alle gemeinsam, ob und wie wir gegen diesen Anwalt vorgehen können – sofern hinter der Abmahnung offensichtlich böswillige Absicht zu vermuten ist (und keine gerechtfertigte Maßnahme gegen den jeweiligen Blog). Denn wir sind viele. Und vernetzt.

      Gefällt mir

  1. Herzlichen Glückwunsch! Zufällig ist heute auch mein Bloggeburtstag, der vierte. Aber ich kriege langsam kalte Füße wegen der vielen für mich unüberschaubaren Punkte, die ich ändern muss. Was für ein komplexes Thema. Also muss ich dich auch dazu beglückwünschen, dass du deine Liste fast oder ganz (?) abgearbeitet hast. Gibts das auch in slim? Augen zu und durch geht wohl nicht?

    Gefällt 1 Person

    1. Vielen Dank für Deinen Kommentar und Deinen Glückwunsch, den ich Dir hiermit gerne zurückgebe! – Naja, also wenn man sein Blog bei WordPress.com hostet, geht´s ja eigentlich nur in Slim, weil man manche Punkte eben nicht ändern kann – es sei denn, man macht den Blog dicht oder zieht auf Eigenhost um… Aber die Anpassungen, die man innerhalb von WordPress.com vornehmen kann, sollte man dann schon besser umsetzen. Die Augen ganz vor den neuen Bestimmungen zu verschließen, abzuwarten und zu hoffen, dass alles gutgehen wird, würde ich nicht empfehlen.
      LG

      Gefällt 1 Person

    1. Danke, das ist eine super Ergänzung. Wenigstens ein DPA mit Automattic werde ich bald mal abschließen… Schön zu sehen, dass WordPress.com dahingehend etwas unternimmt. Wenn auf der anderen Seite die EU-Restriktionen vielleicht noch etwas gelockert werden (Bestrebungen dahingehend gibt es seitens mancher Gruppen meines Wissens ja) – vielleicht gibt es dann ja bald keine großen Probleme mehr für WordPress.com-BloggerInnen.

      In diesem Sinne wünsche ich Dir und Deinem Blog für die Zukunft ebenfalls alles Gute!

      Gefällt 1 Person

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s