DSGVO und Datensparsamkeit

Auch wenn uns allen das Thema mittlerweile zum Hals heraushängt, einmal beschäftige ich mich noch mit der neuen Datenschutzgrundverordnung. Diese DSGVO war der Grund, warum ich Ende Mai mein Blog vorübergehend stillgelegt, und dann auf eine andere Plattform übersiedelt habe (Wieder aufgetaucht).

Auch mich nervt das unverständliche Juristendeutsch und die bürokratische Kleinleichkeit der DSGVO. Den Grundgedanken finde ich aber richtig. Persönliche Daten sollten im Internet nicht nach Belieben abgefischt und für dubiose Zwecke verwendet werden dürfen. Dieser Gedanke wird in der Verordnung als Datenvermeidung und Datensparsamkeit beschrieben. Es geht also nicht um juristische Vorschriften, sondern um Dich, liebe Leserin oder lieber Leser.

DSGVO: Datenvermeidung und Datensparsamkeit

Ich selber habe absolut kein Interesse an Deinen Daten, was sollte ich damit auch anfangen? Allerdings wurde mir bei näherer Beschäftigung mit dem Thema klar, dass ich zumindest die Rolle eines unfreiwilligen Helfers spielte. Das alte Schondorf Blog lief auf einer Plattform von Google (Blogspot). Welche Informationen dort eigentlich beim Lesen meines Blogs von wem gesammelt wurden, das wusste ich selber nicht. Das wollte ich ändern, und darum habe ich mir einen Grundsatz der DSGVO zu Herzen genommen: Datensparsamkeit und Datenvermeidung. Das bedeutet, das Schondorf Blog ist nun so angelegt, dass möglichst gar keine persönlichen Daten gesammelt werden (auch wenn sich das nicht immer vermeiden lässt).

Was wird gesammelt?

Du kannst dieses Blog von A bis Z durchlesen, ohne irgendwo Name, Adresse, Email oder andere private Informationen anzugeben (mit zwei Ausnahmen, zu denen komme ich später). Was allerdings gespeichert wird, ist die IP Adresse, also die Kennung, mit der sich Dein Computer im Internet identifiziert. Das ist notwendig, um beispielsweise auf Hackerangriffe reagieren zu können, oder falls Leute versuchen, über die Kommentarfunktion strafbare Inhalte zu verbreiten.

Diese IP Adresse wird praktisch immer registriert, wenn Du im Internet unterwegs bist. Falls Du ein Problem damit hast, solltest Du besser die Finger ganz vom World Wide Web lassen, oder auf exotische Lösungen wie den TOR Browser umsteigen.

Keine Hintertürchen

Diese Seite wurde mit WordPress (https://wordpress.org/) erstellt, und wird von der Firma webgo GmbH (https://www.webgo.de/) gehostet. Die Server von webgo stehen in Hamburg, unterliegen also den deutschen Datenschutzgesetzen. Ich habe mit webgo einen sogenannten Verarbeitungsvertrag geschlossen. Dieser legt beispielsweise fest, dass alle anfallenden Nutzerdaten nicht ohne Zustimmung weitergegeben werden dürfen. Sie dürfen auch nicht in Drittländern außerhalb der EU gespeichert werden dürfen. Informationen über Dich tauchen also nicht plötzlich auf Servern in den USA oder China auf.

Leopold Ploner, Schondorf Blog
Würden Sie diesem Mann Ihre privaten Daten anvertrauen?

Damit nicht durchs Hintertürchen Besucherdaten gesammelt werden, habe ich auf zusätzliche WordPress Plugins weitestgehend verzichtet. Die beiden einzigen installierten Zusatzmodule sind das mittlerweile unverzichtbare Yoast SEO (damit Suchmaschinen verstehen, worum es auf meinem Blog geht) und 123 Image Resize (um die Bildgrößen zu optimieren). Beide sammeln meines Wissens keine personenbezogenen Daten.

Ich habe mir ein SSL Zertifikat besorgt, um die Verbindung zum Blog abhörsicher verschlüsselt über HTTPS (Hypertext Transfer Protocol Secure) herzustellen. Das ist aber mittlerweile eigentlich Standard für seriöse Websites.

Wie Du vielleicht schon bemerkt hast, gebe ich bei externen Links immer die komplette Webadresse an, also z. B. https://wordpress.org. Ich möchte, dass Du klar siehst, wo der Link hinführt und entscheiden kannst, ob Du darauf klicken willst. Angeblich verschlechtert das die Platzierung in den Suchergebnissen von Google, aber damit kann ich leben.

Cookies

„Cookies“ sind diese kleinen Dateien, die auf Deinem Rechner gespeichert werden, wenn Du eine Website besuchst. Die sogenannten „Session-Cookies“ werden wieder gelöscht, sobald Du die Website verlässt, sind also unbedenklich. Daneben gibt es auch „permanente Cookies“, die nach dem Schließen des Browsers erhalten bleiben. Ich habe die Seite so aufgebaut, dass nach meinem besten Wissen keine permanenten Cookies auf Deinem Rechner gespeichert werden. Die Einschränkung „nach meinem besten Wissen“ deshalb, weil ich nun mal Blogger und kein Programmierer bin. Sollte Dir nach dem Besuch dieser Seite ein gespeichertes Cookie auffallen, gib mir bitte Bescheid. Ich werde versuchen das abzustellen.

Im Sinne der Datensparsamkeit gibt es im Schondorf.Blog auch keine sogenannten „Third-Party-Cookies“, die von anderen Unternehmen gespeichert werden. Um diese Cookies zu verhindern, verzichte ich auf eingebettete Inhalte, also z.B. YouTube Videos, Social Media Buttons oder Google Maps. Aus dem gleichen Grund ist diese Website auch nicht mit Google Analytics verknüpft. Dadurch habe ich zwar keine Statistiken darüber, wie oft mein Blog besucht wird, aber das ist nicht weiter schlimm. Du kannst mir ja öfters mal einen Kommentar schreiben, dann weiß ich, dass jemand da draußen meine Texte liest.

Kommentare und Newsletter

Nun zu den Ausnahmen, bei denen sich die Speicherung persönlicher Daten nicht gut vermeiden lässt. Das passiert dann, wenn Du einen Beitrag kommentierst, oder wenn Du das Blog per Email abonnierst. Allerdings bin ich auch hier nach dem Prinzip der Datensparsamkeit vorgegangen.

Kommentare

Ich habe es so eingerichtet, dass Du Beiträge auch anonym kommentieren kannst, Du lässt das Feld für den Namen einfach leer. Das werde ich auch erstmal so lassen, außer die Menge an Spam-Kommentaren nimmt völlig überhand. Persönlich finde ich es ein Gebot der Höflichkeit, bei Kommentaren meinen Namen anzugeben, aber das musst Du selbst entscheiden. Falls Du namentlich kommentierst, dann wird dieser Name gespeichert, sonst könnten andere Besucher ja nicht sehen, wer da kommentiert hat. Der Kommentar selbst wird natürlich auch gespeichert (andernfalls könnte ihn ja niemand lesen). Die DSGVO möchte, dass ich darauf extra hinweise, aber das finde ich völligen Schwachsinn.

Aktualisierung 12. Dezember 2018: Da die Menge an Spam-Kommentaren extrem zugenommen hat, musste ich nun doch ein Antispam-Werkzeug installieren. Ich habe mich für Antispam Bee (https://wordpress.org/plugins/antispam-bee/) entschieden. Nach allem was ich herausgefunden habe, sammelt dieses Plugin keinerlei personenbezogene Daten und ist deshalb unbedenklich.

Newsletter

Persönliche Daten von Dir werden auch gespeichert, wenn Du mein Blog per Email-Newsletter abonnierst (worüber ich mich übrigens sehr freuen würde). Auch hier setze ich auf Datensparsamkeit. Außer Deiner Emailadresse brauchst Du nichts anzugeben. Die muss ich allerdings speichern, weil ich Dir ja sonst keine Emails schicken kann. Schon klar, oder?

Ich habe mit einigen Emailversendern wie MailChimp oder CleverReach experimentiert, war mit den Ergebnissen aber nicht glücklich. Irgendwo wird da immer das Öffnen des Newsletters oder die Klicks auf einzelne Links mitverfolgt. Jetzt sind die Adressen einfach auf meinem privaten PC gespeichert, nicht auf fremden Servern oder in der Cloud. Hier habe ich Kontrolle über die Daten und kann wirklich sicherstellen, dass sie an niemanden weitergegeben werden.

Noch was?

Wie schon gesagt, ich bin Blogger und kein Programmierer, aber das Thema Datenschutz liegt mir ehrlich am Herzen. Wenn Du also noch Fragen dazu hast, frag mich. Wenn Dir etwas auffällt, was ich beim Thema Datenschutz besser machen könnte, lass es mich bitte wissen.

1 Gedanke zu „DSGVO und Datensparsamkeit“

Schreibe einen Kommentar