Bloggeburtstag und DSGVO

Heute ist indieautor.com drei Jahre alt geworden. Hurra. Aber anstatt dies zum Anlass zu nehmen, einen Beitrag darüber zu schreiben, was bis jetzt passiert ist und wo es noch hingehen soll, ist das alles bestimmende Thema hier bei mir die DSGVO. Seit einer Woche bin ich beinahe in Vollzeit damit beschäftigt, meine Internetpräsenzen an die Regelungen anzupassen. Das ist ein ziemlicher Wust, insbesondere wenn man das nicht nur für einen Blog/eine Website machen muss, sondern gleich für mehrere. Da hat man schnell das Gefühl, den Überblick zu verlieren.

Bis zum 25.05.2018 muss alles fertig sein. Und was es da nicht alles zu tun gibt: Auftragsdatenverarbeitungsverträge mit Dienstleistern abschließen, Online-Anmeldeformulare anpassen, die Datenschutzerklärung überarbeiten, nicht-konforme Plug-Ins rausschmeißen und ggfls. durch konforme ersetzen, manche technischen Einstellungen ändern, die Newsletter-Verteilerlisten erneuern, ein bescheuertes Verfahrensverzeichnis anlegen und und und…

Wie weit bin ich mit dem ganzen Schmus?

Ich glaube, dass ich vorerst alles angepasst habe, was auf den ersten Blick stimmen muss. Es werden nur absolut erforderliche personenbezogene Daten verwendet, und es wird an allen notwendigen Stellen darüber informiert, ob und wie und wofür die Daten verwendet werden sowie was die Nutzer ggfls. tun könnten, um darauf Einfluss zu nehmen. Jetzt geht es noch an das Fein-Tuning, damit auch bei einer intensiveren Prüfung (hoffentlich) nichts zu beanstanden ist. So habe ich zum Beispiel − wie vermutlich viele andere − zunächst auf den Datenschutzgenerator von RA Thomas Schwenke zurückgegeriffen, um möglichst schnell und bequem eine möglichst rechtskonforme Datenschutzerklärung auf meine Seiten klatschen zu können. Ein erster oberflächlicher Blick hat allerdings schon für die Vermutung gereicht, dass ich auch hier wahrscheinlich noch ein paar Modifizierungen vornehmen muss. Es ist eben auch nur ein Muster. Aber ich hoffe und gehe davon aus, dass diese automatisch erstellte Datenschutzerklärung zumindest schon einmal eine ganz solide Grundlage darstellt und das Meiste abdeckt.

Ein grundsätzliches Problem: WordPress.com

Meine Möglichkeiten zur Anpassung sind allerdings teilweise beschränkt. Bei meinen selbst gehosteten Blogs bzw. Websites habe ich meines Erachtens alle Bestimmungen umsetzen können. Aber indieautor.com ist (bisher) nicht selbst gehostet, sondern liegt (noch) auf den Servern von WordPress.com/Automattic. Und das bedeutet, dass die Datenschutzprobleme sozusagen ´onboard´sind (z. B. Jetpack, Akismet etc.) und sich von mir auch nicht entfernen lassen. Das ist vermutlich der Grund dafür, dass einige Blogs in meinem Umfeld, die ebenfalls von WordPress.com gehostet werden, bald von ihren Betreibern dicht gemacht werden.

Ich möchte aber indieautor.com nicht dicht machen. Daher muss ich mich darauf beschränken, die Bestimmungen der DSGVO nach bestem Wissen und Gewissen sowie im Rahmen meiner Möglichkeiten unter den gegebenen Voraussetzungen umzusetzen; d. h. weitestgehende Transparenz dahingehend zu schaffen, dass Daten an Server in die USA übertragen werden. Es ist für mich keine Option, alle Möglichkeiten zur Datenübertragung abzuschalten, wie z. B. E-Mail-Abonnement, Kommentarfunktion, Gefällt-mir-Angaben oder Kontaktformular. Wenn das alles wegfällt, ist der Blog eine sehr einseitige Sache. Und auch auf das Anzeigen der Gravatare möchte ich ungerne verzichten, weil das dem Ganzen eine gewisse Lebendigkeit, Individualisierung und Vielfalt verleiht.

Sollte ich vielleicht doch umziehen?

Eine andere Alternative wäre, mit indieautor.com auf Eigenhost umzuziehen, um die entsprechenden notwendigen DSGVO-Anpassungen möglichst ganzumfänglich vornehmen und Datentransfer weitestgehend ausschließen zu können. Aber so ein Umzug ist ebenfalls mit einem ziemlichen Aufwand und auch immer mit einem gewissen technischen Risko, dass etwas schiefgehen könnte, verbunden. Vielleicht wird das aber über kurz oder lang der Weg sein, auch wenn ich mich vor einiger Zeit (noch bevor die DSGVO ein Thema war) vorerst dagegen entschieden hatte, weil ein Hosting bei WordPress.com doch einige bequeme Vorteile gegenüber dem Eigenhost hat – wenn auch natürlich etliche Einschränkungen. Die DSGVO ändert in Hinblick auf diese Entscheidung selbstverständlich ein bisschen was und wirft einiges in die Waagschale zugunsten des Pro.

Ich werde rechtzeitig darüber informieren, wenn es so weit sein sollte, dass ein Umzug ansteht, um nach Möglichkeit niemanden von meinen LeserInnen auf dem Weg zu verlieren. Das wäre wirklich schade. Aber zunächst werde ich auf jeden Fall noch ein wenig abwarten und beobachten, wie sich alles entwickelt in der Zeit nach dem 25.05.2018. Vor lauter Panik in blinden Aktionismus zu verfallen, halte ich für nicht angebracht.

Wie stehe ich zur DSGVO?

Man hört ja allerorts, wie darüber gestöhnt und sich beschwert wird. Meine Einstellung dazu ist etwas ambivalent. Auf der einen Seite bin ich absolut damit einverstanden, dass die DSGVO dazu beitragen soll, die Nutzerdaten besser zu schützen. Schließlich bin ich auch Nutzer, und es ist durchaus in meinem Interesse, dass ich nur so wenig als möglich von mir preisgeben muss, wenn ich im Internet unterwegs bin. Auf der anderen Seite komme ich ebenfalls aus dem Stöhnen kaum heraus, weil die Anpassung an die neuen Erfordernisse für alle Einzelunternehmer, Freiberufler und Blogger einen unverhältnismäßig großen Aufwand an Zeit und Arbeit bedeutet. Die zig Stunden, die ich gezwungenermaßen damit verbringe, alles nach bestem Wissen und Gewissen rechtskonform zu machen, bezahlt mir niemand. Geschweige denn, dass ich es mir leisten kann oder möchte, einen vermeintlichen Experten für einige Hundert oder meinetwegen gar einige Tausend Euros meine Online-Präsenzen anpassen zu lassen. Und so mache ich das nun alles selbst.

Das Gute an der Sache

Aber ich finde nicht alles daran schlecht, dass ich nun zu diesen Arbeiten genötigt werde. Ich sehe die ganze Angelegenheit als eine Chance, um mich einmal grundsätzlich mit dem Thema Datenschutz und Sicherheit in Hinblick auf meine Internetpräsenzen auseinanderzusetzen und gründlich aufzuräumen mit allem überflüssigen und suspekten Plunder, den man da z. B. im Plug-In-Repositorium angesammelt hat. Ich miste aus. Auf dass daraus etwas Schönes entstehe. Etwas Schönes, Wahres und Gutes. Ich hoffe, dass meine Blogs und Websites anschließend schneller, klarer und besser sein werden. Ich habe da ein gutes Gefühl. Auch indieautor.com sieht einer phantastischen Zukunft entgegen, ob bei WordPress.com oder selbst gehostet.

Schlusswort

Und alle Abmahn-Arschgeigen, die es unbedingt darauf anlegen wollen, sollen ruhig herkommen. Ich werde euch alle fertig machen. − Diese letzten, launigen Sätze meinerseits enthalten einen durchaus ernst gemeinten Kern: Wenn jemand nämlich trotz all meiner Bemühungen, den gesetzlichen Vorgaben im Rahmen meiner Möglichkeiten und des Zumutbaren gerecht zu werden, einen Grund zur Abmahnung findet, so muss ich dort eine böswillige Absicht mir gegenüber annehmen. Und in diesem Fall würde ich dann meinerseits prüfen, ob ich den Abmahnenden nicht wegen unlauterer Praktiken belangen kann. − Während ich das so schreibe, fühle ich mich richtiggehend beschwingt und in Kampfeslaune.

Was für ein Geburtstag.

Randnotiz: Die 5.000 Follower, die ich vor genau einem Jahr, anlässlich des zweiten Bloggeburtstags, auf der Grundlage der damals vorliegenden Datenbasis vorausberechnet hatte, haben sich noch nicht eingestellt. Da muss ich wohl damals etwas falsch ausgewertet haben. Aber mein Bauchgefühl sagt mir, dass es nicht mehr lange dauern kann.